Comparar “mão fantasma” no Android com a vulnerabilidade do iPhone com Visa é misturar coisas bem diferentes.
No golpe da mão fantasma, o criminoso precisa comprometer o aparelho: instalar malware, RAT, app falso ou convencer a vítima a dar acesso remoto. Ou seja, o Android já foi infectado ou manipulado por engenharia social.
No caso do iPhone com Visa, o ponto é outro: a transação pode ser iniciada com o iPhone bloqueado, sem Face ID, sem senha do aparelho e sem senha do cartão, explorando o modo transporte junto com falhas na validação do fluxo EMV/Visa.
Então não é “Android também tem golpe”. Claro que tem. Mas aqui a discussão não é malware no celular da vítima. A discussão é autorização de pagamento em um dispositivo bloqueado, usando uma funcionalidade legítima que deveria ter limites técnicos mais rígidos.
São ameaças diferentes, com premissas diferentes. Colocar tudo no mesmo saco só atrapalha a análise técnica.
Ué… mas não era a Apple a mais segura da galáxia, segundo os especialistas formados pela Universidade dos Influenciadores de Tecnologia da Internet? hehehhe
"É mentira que a Lei Felca exija biometria de rosto"
Aham. Cá estamos sendo fichados com foto de rosto e cartão de crédito, verificação essa burlável pelo mesmo menor de idade que já tinha cartão dos pais para os lootboxes.
Exigem que o Linux tenha CNPJ no Brasil porque do contrário, é perigoso que brasileiros não tenham seus direitos preservados e suas leis respeitadas.
Mas as empresas que processam nossa biometria e dados pessoais para verificação de idade não ficam no Brasil. Essa AgeGo não tem representante legal no país.
Há 1 ano atrás, toda recomendação tanto das autoridades como de especialistas em cibersegurança era "dê seus dados para ninguém".
Agora as autoridades brasileiras determinam: "Dê seus dados para todos, sobretudo, empresas estrangeiras. Afinal, somente assim protegeremos nossas criancinhas."
É o Estatuto do Abandono das Crianças e Adolescentes online. Para que elas sigam desacompanhadas, sem a supervisão dos pais na Internet e com a falsa sensação de segurança, todos os adultos brasileiros estão sendo fichados por empresas estrangeiras.
@lucasteske@sseraphini Se vc se candidatar pra presidente, aproveita e se candidata no tinder também, hahahah Deus me livre casar com político. 🤣🤣 Programador ta bom já kkkkk
Esse aqui é o estado atual da minha engine de RayTracing pro jogo que to fazendo. (Engine que roda em cima do @BevyEngine )
Ainda tem várias otimizações pra fazer, mas to bem feliz com o que tenho até agora. Lembrar que nunca programei pipeline de render kkkk
cc @danielhe4rt
Fala, Brasil! 🇧🇷
Essa é a última chamada para convocar seus amigos e colegas de Cyber pro Positive Hack Talks. Ainda dá tempo de garantir um lugar!
👉 https://t.co/EZ3WUANzJu
Confiem em mim: o evento vai entregar tudo. Garanto que eu não brinco em serviço quando o assunto é comunidade. Preparei algo de altíssimo nível, feito com muito carinho e sem enrolação. Só vem! ❤️🔥
Sinto falta de macros no Go! Se Go tivesse macros, o build seria tão lento quanto o Rust. O compilador do Go só builda o que está sendo usado porque tudo foi estruturado para isso. #GoLang#Programação
Quer processador superescalar em JavaScript? Essa é uma brincadeira avançada, mais comum em C++ e outras linguagens de baixo nível, não em navegadores web. Uma curiosidade para quem gosta de otimização. #JavaScript#Otimização
Hackers meetup in São Paulo 🇧🇷 — Dec 10.
Free, in-person only.
Encontro de hackers em São Paulo 🇧🇷 — 10 de dezembro.
Grátis, somente presencial.
https://t.co/EZ3WUANzJu
For people into offensive security and vuln research.
Pra quem vive segurança ofensiva e pesquisa de vulns.