Wagner Narde Profile picture
Fundador @glassdata_io • Código, infosec e startupismo • ele
Nov 25, 2021 7 tweets 2 min read
🚑 Sabia que o CVE também cataloga vulnerabilidades de segurança em dispositivos médicos como marcapassos, desfibriladores e bombas de infusão?

Aqui vão alguns exemplos assustadores: 🧵 Bombas de insulina Medtronic (vários modelos)
CVSS Score: 8.8

Protocolo de comunicação via radiofrequência (RF) sem autenticação permite que o invasor modifique remotamente a quantidade de insulina que deve ser injetada.

nvd.nist.gov/vuln/detail/CV…
Apr 10, 2020 8 tweets 3 min read
Por que o site da Caixa, Receita e outros do governo brasileiro sempre dão erro de criptografia? O problema é um impasse de mais de 10 anos entre Instituto Nacional de Tecnologia da Informação (ITI) e os gestores dos certificados Root dos navegadores. Segue a história... Image Pra ser reconhecido automaticamente como um certificado válido, a autoridade deve ser incluída no pacote do navegador. Essa inclusão exige auditorias externas independentes. Aqui são os requisitos da Microsoft, por exemplo:

docs.microsoft.com/en-us/security…