Connect with us

ZDNET

Dispositivos Citrix estão sendo usados ​​como vetores de ataque DDoS

A Citrix diz que está trabalhando em uma correção, prevista para o próximo ano….

Published

on

Citrix Imagens: Citrix // Composição: ZDNet

Os agentes da ameaça descobriram uma maneira de saltar e amplificar o tráfego de lixo da web contra o equipamento de rede Citrix ADC para lançar ataques DDoS.

Embora os detalhes sobre os atacantes ainda sejam desconhecidos, as vítimas desses ataques DDoS baseados em Citrix incluíram principalmente serviços de jogos online, como Steam e Xbox, fontes disseram à ZDNet hoje cedo.

O primeiro desses ataques foi detectado na semana passada e documentado por Marco Hofmann, administrador alemão de sistemas de TI.

Hofmann rastreou o problema na interface DTLS em dispositivos Citrix ADC.

DTLS ou Segurança de camada de transporte de datagrama, é uma versão mais do protocolo TLS implementado no protocolo de transferência UDP amigável ao fluxo, em vez do TCP mais confiável.

Assim como todos os protocolos baseados em UDP, o DTLS é spoofable e pode ser usado como um vetor de amplificação DDoS.

Isso significa que os invasores podem enviar pequenos pacotes DTLS ao dispositivo compatível com DTLS e ter o resultado retornado em um pacote muito maior para um endereço IP falsificado (a vítima do ataque DDoS).

Quantas vezes o pacote original é ampliado determina o fator de amplificação de um protocolo específico. Para ataques DDoS baseados em DTLS anteriores, o fator de amplificação era geralmente 4 ou 5 vezes o pacote original.

Mas, na segunda-feira, Hofmann relatou que a implementação de DTLS em dispositivos Citrix ADC parece estar rendendo 35, tornando-o um dos vetores de amplificação DDoS mais potentes.

Citrix confirma problema

Hoje cedo, após vários relatórios, a Citrix também confirmou o problema e prometeu lançar uma correção após as férias de inverno, em meados de janeiro de 2020.

A empresa disse que viu o vetor de ataque DDoS sendo abusado contra "um pequeno número de clientes em todo o mundo".

O problema é considerado perigoso para administradores de TI, por custos e questões relacionadas ao tempo de atividade, em vez da segurança de seus dispositivos.

Conforme os invasores abusam de um dispositivo Citrix ADC, eles podem acabar exaurindo sua largura de banda upstream, criando custos adicionais e bloqueando atividades legítimas do ADC.

Até a Citrix preparar as mitigações aos funcionários, surgiram duas soluções temporárias.

A primeira é desabilitar a interface Citrix ADC DTLS se ela não for usada.

Citrix ADC

Se você for afetado por este ataque, você pode desativar o DTLS para pará-lo. Desativar o protocolo DTLS levará à degradação limitada do desempenho, um breve congelamento e um fallback.

Execute o seguinte comando CLI no Citrix ADC:
definir vpn vserver <vpn_vserver_name> -dtls OFF https://t.co/Tpdnp8k9y3

– Thorsten E. (@ endi24) 24 de dezembro de 2020

Se a interface DTLS for necessária, forçar o aparelho a autenticar as conexões DTLS de entrada é recomendado, embora isso possa prejudicar o desempenho do aparelho.

Se você estiver usando Citrix ADC e tiver habilitado DTLS / EDT (UDP via porta 443), pode ser necessário executar este comando: "set ssl dtlsProfile nsdtls_default_profile -helloVerifyRequest ENABLED". Isso o impedirá de futuros ataques de amplificação UDP. #NetScaler #CitrixADC

– Anton van Pelt (@AntonvanPelt) 21 de dezembro de 2020

Na verdade, a grande maioria das implantações se tornará instável com isso. Para estar seguro até janeiro, é melhor bloquear o UDP.

– Thorsten Rood (@ThorstenRood) 22 de dezembro de 2020

Source: https://www.zdnet.com/article/citrix-devices-are-being-abused-as-ddos-attack-vectors/

dispositivos-citrix-estão-sendo-usados-​​como-vetores-de-ataque-ddos

ZDNET

Até mesmo especialistas em computação acham que acabar com a supervisão humana da IA ​​é uma ideia muito ruim

O governo do Reino Unido está pensando em descartar o direito de pedir a um ser humano que analise as decisões tomadas inteiramente por sistemas de IA, mas alguns especialistas estão alertando que esse não é o caminho certo a seguir….

Published

on

Gettyimages-1299491248.jpg

O direito a uma revisão humana se tornará impraticável e desproporcional em muitos casos à medida que as aplicações de IA crescerem nos próximos anos, disse uma consulta do governo do Reino Unido.

Imagem: iStock / Getty Images Plus

Enquanto as maiores economias do mundo estão trabalhando em novas leis para manter a IA sob controle e evitar que a tecnologia crie danos não intencionais, o Reino Unido parece estar pressionando por uma abordagem bem diferente. O governo recentemente propôs se livrar de algumas das regras já existentes para interromper o uso de algoritmos – e agora os especialistas estão alertando que esse é um caminho perigoso a seguir.

Em uma consulta lançada no início deste ano, o Departamento de Digital, Cultura, Mídia e Esporte (DCMS) convidou especialistas a apresentarem suas ideias sobre algumas novas propostas destinadas a reformar o regime de proteção de dados do Reino Unido.

Entre os apresentados estava uma proposta para remover uma disposição legal que atualmente permite aos cidadãos contestar uma decisão que foi feita sobre eles por uma tecnologia de tomada de decisão automatizada e solicitar uma revisão humana da decisão.

VEJO: Relatório encontra um desinteresse surpreendente no uso ético e responsável da IA ​​entre os líderes empresariais

A consulta determinou que esta regra se tornará impraticável e desproporcional em muitos casos à medida que as aplicações de IA crescerem nos próximos anos, e o planejamento para a necessidade de sempre manter a capacidade de fornecer revisão humana se torna impraticável.

Mas especialistas do BCS, o instituto de TI licenciado do Reino Unido, alertaram contra a proposta de ação para revogar a lei.

“Essa regra trata basicamente de tentar criar algum tipo de transparência e proteção para os indivíduos na tomada de decisão por processos totalmente automatizados que podem causar danos significativos a alguém”, Sam De Silva, sócio do escritório de advocacia CMS e presidente do BCS's grupo de especialistas em direito, diz ZDNet. "É preciso haver alguma proteção em vez de contar com uma caixa preta completa."

Por trás da tentativa do Reino Unido de alterar a regulamentação de proteção de dados do país está o desejo de se libertar de sua obrigação anterior de se comprometer com o Regulamento Geral de Proteção de Dados (GDPR) da UE.

O "direito a uma revisão humana", com efeito, constitui o artigo 22 do GDPR da UE e, como tal, foi devidamente incorporado ao próprio GDPR doméstico do Reino Unido, que até recentemente tinha que cumprir as leis em vigor no bloco.

Desde que o país deixou a UE, no entanto, o governo tem feito questão de destacar sua independência recém-conquistada – e, em particular, a capacidade do Reino Unido de estabelecer suas próprias regras no que diz respeito à proteção de dados.

"Fora da UE, o Reino Unido pode reformular sua abordagem à regulamentação e aproveitar as oportunidades com suas novas liberdades regulamentares, ajudando a impulsionar o crescimento, a inovação e a competição em todo o país". inicia a consulta do DCMS sobre proteção de dados.

O artigo 22 do GDPR foi considerado inadequado para essa regulamentação à prova de futuro. A consulta reconhece que as salvaguardas fornecidas pela lei podem ser necessárias em um número selecionado de casos de uso de alto risco – mas o relatório conclui que, como se espera que a tomada de decisão automatizada cresça em todos os setores nos próximos anos, agora é necessário avaliar se a proteção é necessária.

Alguns meses antes do lançamento da consulta, uma força-tarefa governamental separada surgiu com uma recomendação semelhante, argumentando que os requisitos do artigo 22 são onerosos e onerosos, porque significam que as organizações devem criar um processo manual alternativo, mesmo quando estiverem automatizando operações de rotina.

O grupo de trabalho recomendou que o artigo 22 fosse totalmente removido da lei do Reino Unido, e o DCMS confirmou na consulta que o governo está considerando esta proposta.

Segundo De Silva, a motivação da mudança é econômica. “O argumento do governo é que eles acham que o artigo 22 pode estar sufocando a inovação”, diz De Silva. "Esse parece ser o motivo para sugerir sua remoção."

A consulta efetivamente apresenta a necessidade de criar uma legislação de dados que beneficie as empresas. O DCMS apresentou um conjunto de leis "pró-crescimento" e "favorável à inovação" que desbloqueará mais pesquisa e inovação, ao mesmo tempo que diminuirá o custo de conformidade para as empresas, e disse que espera que novas regulamentações gerem benefícios monetários significativos.

Para De Silva, porém, o risco de desregulamentar a tecnologia é muito grande. Do recrutamento ao financiamento, as decisões automatizadas têm o potencial de impactar a vida dos cidadãos de maneiras muito profundas, e livrar-se das leis de proteção cedo demais pode trazer consequências perigosas.

VEJO: Linguagens de programação: Python acaba de dar um grande salto à frente

Isso não quer dizer que as disposições do GDPR sejam suficientes. Algumas das queixas que são descritas na consulta do DCMS contra o artigo 22 são legítimas, diz De Silva: por exemplo, a lei carece de certeza, afirmando que os cidadãos têm o direito de solicitar revisão humana quando a decisão se baseia exclusivamente em processamento automatizado, sem especificação nesse ponto, pode-se considerar que um humano estava envolvido.

“Concordo que não está totalmente claro e não é uma disposição muito bem redigida como está”, disse De Silva. "Minha opinião é que precisamos olhar mais a fundo, mas não acho que descartar isso seja a solução. Removê-lo é provavelmente a opção menos preferível."

Na verdade, diz De Silva, as regras existentes deveriam ser alteradas para ir ainda mais longe. O Artigo 22 é apenas uma cláusula dentro de um regulamento abrangente que se concentra em dados pessoais – quando o assunto provavelmente poderia ser feito com sua própria legislação.

Essa falta de escopo também pode explicar por que a disposição carece de clareza e destaca a necessidade de leis mais substanciais.

“O artigo 22 está no GDPR, portanto, trata apenas de lidar com dados pessoais”, diz De Silva. "Se quisermos torná-lo mais amplo do que isso, precisamos verificar se regulamentamos a IA em geral. Essa é uma questão maior."

Uma questão que provavelmente também está na mente dos reguladores do Reino Unido. Os próximos meses revelarão quais respostas eles podem ter encontrado, se houver.

A consulta determinou que esta regra se tornará impraticável e desproporcional em muitos casos à medida que as aplicações de IA crescerem nos próximos anos, e o planejamento para a necessidade de sempre manter a capacidade de fornecer revisão humana se torna impraticável.

Source: https://www.zdnet.com/article/even-computer-experts-think-ending-human-oversight-of-ai-is-a-very-bad-idea/

até-mesmo-especialistas-em-computação-acham-que-acabar-com-a-supervisão-humana-da-ia-​​é-uma-ideia-muito-ruim

Continue Reading

ZDNET

National Australia Bank mantém a equipe conectada com o lançamento do Google Pixel

Mais de 2.000 dispositivos Google Pixel foram emitidos para as equipes de contato do cliente da NAB para permitir que prestassem suporte aos clientes remotamente….

Published

on

15664-android-nab-blog-v2-max-1000x1000.png Imagem: Google

Quando o National Australia Bank (NAB) revisou recentemente sua estratégia de dispositivos para buscar novas maneiras de oferecer suporte à mobilidade de seus funcionários e reduzir o tempo e o custo de dispositivos legados em várias plataformas, o grande banco fez parceria com o Google para emitir mais de 2.000 Dispositivos Pixel para suas equipes de contato com o cliente.

Cada dispositivo, gerenciado com Android Enterprise, foi implementado pela Vodafone usando o registro "zero-touch" para configurar os dispositivos e configurar cada um com os aplicativos necessários.

"Com o registro sem toque, cada configuração do Pixel foi 20 minutos mais rápida do que nossos registros de dispositivos anteriores, economizando nossa equipe de TI e colegas mais de 500 horas durante a iniciativa. Com nossos aplicativos de comunicação e colaboração disponíveis imediatamente, nossas equipes poderiam obter trabalhar imediatamente para ajudar os clientes ", gerente de mobilidade da NAB, Simon Thoday disse.

Outra consideração do lançamento foi como os dados do cliente permaneceriam seguros, com Thoday apontando que o uso do Android Enterprise forneceu a solução para essa questão.

"As atualizações de segurança do Pixel do Google fornecem uma cadência confiável de proteção contínua conforme as ameaças evoluem e o perfil de trabalho atinge o equilíbrio certo entre segurança e privacidade para nossas equipes", disse Thoday.

"Nossas equipes de contact center usam dispositivos Pixel totalmente gerenciados, o que nos permite fornecer os controles de segurança necessários e apagá-los e reinscrevê-los quando transferidos para um novo funcionário", disse ele.

"Os gerentes de filiais usam Pixels com o perfil de trabalho, separando aplicativos de trabalho e pessoais. Isso dá aos funcionários a capacidade de usar o dispositivo em uma capacidade pessoal, enquanto nossa equipe de TI gerencia e garante a segurança dos dados no perfil de trabalho."

Além disso, com o managed Google Play, a NAB pode atribuir os aplicativos necessários em seus dispositivos gerenciados.

"Fornecer às nossas equipes a flexibilidade de atribuir aplicativos às equipes certas economiza muito tempo e garante que todos tenham os recursos de que precisam", disse Thoday.

"Os gerentes de filiais podem pesquisar registros de atendimento ao cliente ou responder a um ping mais rapidamente de seu Pixel, em vez de voltar para sua mesa e fazer logon novamente em seu computador desktop. O Android Enterprise tem sido um catalisador em um ambiente mais móvel e responsivo para nosso várias equipes. "

No início deste mês, o banco vermelho e preto completou sua transição para TPG para fornecer serviços de rede fixa e móvel em todo o banco.

A transição segue um negócio fechado entre as duas empresas em setembro para o recém-fundido gigante das telecomunicações para fornecer serviços de rede fixa em escritórios corporativos, centros de negócios bancários e filiais da NAB, bem como fornecer conectividade móvel para a maioria da força de trabalho da NAB.

A Vodafone entregou a solução a mais de 80% da frota móvel da NAB em escritórios corporativos e filiais no metrô e nas principais áreas regionais. A empresa disse que a Vodafone, ao lado do Google, também fornecerá o Pixel 4a àqueles que optarem por um telefone da empresa.

Cobertura Relacionada

Outra consideração do lançamento foi como os dados do cliente permaneceriam seguros, com Thoday apontando que o uso do Android Enterprise forneceu a solução para essa questão.

Source: https://www.zdnet.com/article/national-australia-bank-keeping-staff-connected-with-google-pixel-roll-out/

national-australia-bank-mantém-a-equipe-conectada-com-o-lançamento-do-google-pixel

Continue Reading

ZDNET

Malware Crackonosh abusa do modo de segurança do Windows para minar silenciosamente a criptomoeda

Acredita-se que o malware tenha gerado milhões de dólares em apenas alguns anos….

Published

on

Os pesquisadores descobriram uma variedade de malware de mineração de criptomoedas que abusa do modo de segurança do Windows durante os ataques.

O malware, apelidado de Crackonosh por pesquisadores da Avast, se espalha por meio de software pirateado e crackeado, geralmente encontrado em torrents, fóruns e sites "warez".

Depois de encontrar relatórios no Reddit de usuários do antivírus Avast questionando a perda repentina do software antivírus de seus arquivos de sistema, a equipe conduziu uma investigação sobre a situação, percebendo que era devido a uma infecção por malware.

O Crackonosh está em circulação pelo menos desde junho de 2018. Assim que a vítima executa um arquivo que acredita ser uma versão crackeada de um software legítimo, o malware também é implantado.

A cadeia de infecção começa com a queda de um instalador e um script que modifica o registro do Windows para permitir que o principal executável do malware seja executado no modo de segurança. O sistema infectado é configurado para inicializar no Modo de segurança na próxima inicialização.

"Enquanto o sistema Windows está em modo de segurança, o software antivírus não funciona", dizem os pesquisadores. "Isso pode permitir que o malicioso Serviceinstaller.exe desative e exclua facilmente o Windows Defender. Ele também usa WQL para consultar todos os softwares antivírus instalados SELECT * FROM AntiVirusProduct."

O Crackonosh verificará a existência de programas antivírus – incluindo Avast, Kaspersky, scanner da McAfee, Norton e Bitdefender – e tentará desativá-los ou excluí-los. Os arquivos do sistema de log são então apagados para cobrir seus rastros.

Além disso, o Crackonosh tentará interromper o Windows Update e substituirá a Segurança do Windows por um ícone de bandeja de marcação verde falso.

A etapa final da jornada é a implantação do XMRig, um minerador de criptomoedas que aproveita a potência e os recursos do sistema para extrair a criptomoeda Monero (XMR).

No geral, o Avast diz que o Crackonosh gerou pelo menos US $ 2 milhões para seus operadores em Monero aos preços de hoje, com mais de 9.000 moedas XMR mineradas.

Aproximadamente 1.000 dispositivos estão sendo atingidos a cada dia e mais de 222.000 máquinas foram infectadas em todo o mundo.

No total, 30 variantes do malware foram identificadas, com a versão mais recente sendo lançada em novembro de 2020.

“Enquanto as pessoas continuarem a baixar software crackeado, ataques como esse continuarão e continuarão a ser lucrativos para os invasores”, diz Avast. "A principal conclusão disso é que você realmente não pode conseguir algo de graça e quando você tenta roubar software, é provável que alguém esteja tentando roubar de você."

Cobertura anterior e relacionada

Tem uma dica? Entre em contato com segurança via WhatsApp | Sinal em +447713 025 499, ou mais em Keybase: charlie0

O Crackonosh está em circulação pelo menos desde junho de 2018. Assim que a vítima executa um arquivo que acredita ser uma versão crackeada de um software legítimo, o malware também é implantado.

Source: https://www.zdnet.com/article/crackonosh-malware-abuses-windows-safe-mode-to-quietly-mine-for-cryptocurrency/

malware-crackonosh-abusa-do-modo-de-segurança-do-windows-para-minar-silenciosamente-a-criptomoeda

Continue Reading

Title

CNBC1 day ago

Ganhos

Lucro da empresa corporativa, achado o lucro por ação e histórico de ganhos online...

ZDNET2 days ago

Até mesmo especialistas em computação acham que acabar com a supervisão humana da IA ​​é uma ideia muito ruim

O governo do Reino Unido está pensando em descartar o direito de pedir a um ser humano que analise as...

Crunchbase4 days ago

O Briefing: Hailo Lands $ 136M Série C

Principais escolhas do Crunchbase News para se manter atualizado no mundo de VC e startups....

Cointelegraph4 days ago

Ethereum perde o nível de suporte principal quando o preço da ETH cai para mínimos de dois meses em relação ao Bitcoin

O valor da Ethereum em relação ao Bitcoin caiu abaixo de sua média móvel exponencial de 200 dias pela primeira...

Ventureburn7 days ago

Usuários locais de aplicativos de inteligência emocional crescem significativamente

A It’sOk, uma startup de tecnologia inovadora que visa promover a inteligência emocional entre os alunos, experimentou um crescimento exponencial....

Reuters1 week ago

Facebook pede desculpas pela segunda interrupção em uma semana, serviços de backup

O Facebook Inc pediu desculpas aos usuários por uma interrupção de duas horas em seus serviços na sexta-feira e culpou...

Bioengineer2 weeks ago

Abordagem pioneira na química pode levar a eletrônicos flexíveis mais robustos

Crédito: Udit Chakraborty, Cornell University RESEARCH TRIANGLE PARK, N.C. - Uma nova abordagem para estudar polímeros conjugados tornou isso possível...

Ventureburn2 weeks ago

SA fintech faz parceria com a crescente fintech global para promover a inclusão financeira no SA –

A Ukheshe Technologies fez parceria com a Chipper para ajudar na implementação de serviços e produtos de pagamento digital da...

CNBC3 weeks ago

As ações da Stitch Fix aumentam à medida que o serviço de estilismo online relata lucros surpreendentes

As ações da Stitch Fix saltaram depois que o serviço de compras e estilos online relatou um lucro surpreendente no...

Techcrunch1 month ago

Regulador antitruste sul-coreano multa ao Google US $ 177 milhões por abusar do domínio do mercado – TechCrunch

A Comissão de Comércio Justo da Coreia (KFTC) disse na terça-feira que multou o Google em US $ 177 milhões...

Review

    Select language

    Trending