Fundador @glassdata_io • Código, infosec e startupismo • ele
Nov 25, 2021 • 7 tweets • 2 min read
🚑 Sabia que o CVE também cataloga vulnerabilidades de segurança em dispositivos médicos como marcapassos, desfibriladores e bombas de infusão?
Aqui vão alguns exemplos assustadores: 🧵
Bombas de insulina Medtronic (vários modelos)
CVSS Score: 8.8
Protocolo de comunicação via radiofrequência (RF) sem autenticação permite que o invasor modifique remotamente a quantidade de insulina que deve ser injetada.
Por que o site da Caixa, Receita e outros do governo brasileiro sempre dão erro de criptografia? O problema é um impasse de mais de 10 anos entre Instituto Nacional de Tecnologia da Informação (ITI) e os gestores dos certificados Root dos navegadores. Segue a história...
Pra ser reconhecido automaticamente como um certificado válido, a autoridade deve ser incluída no pacote do navegador. Essa inclusão exige auditorias externas independentes. Aqui são os requisitos da Microsoft, por exemplo: