Mercado fechado
  • BOVESPA

    112.764,26
    +3.046,32 (+2,78%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    48.853,37
    +392,82 (+0,81%)
     
  • PETROLEO CRU

    91,88
    -2,46 (-2,61%)
     
  • OURO

    1.818,90
    +11,70 (+0,65%)
     
  • BTC-USD

    24.127,47
    -74,13 (-0,31%)
     
  • CMC Crypto 200

    574,64
    +3,36 (+0,59%)
     
  • S&P500

    4.280,15
    +72,88 (+1,73%)
     
  • DOW JONES

    33.761,05
    +424,38 (+1,27%)
     
  • FTSE

    7.500,89
    +34,98 (+0,47%)
     
  • HANG SENG

    20.175,62
    +93,19 (+0,46%)
     
  • NIKKEI

    28.546,98
    +727,65 (+2,62%)
     
  • NASDAQ

    13.580,00
    +268,75 (+2,02%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,2035
    -0,1202 (-2,26%)
     

Log4j pode se tornar 'a falha da década' para computadores

·3 min de leitura
Comissão Federal de Comércio dos Estados Unidos tem uma mensagem para as empresas de todo o mundo que não estão levando a sério a ameaça representada pelo log4. (Getty Images) (Getty Images)
  • Comissão dos EUA quer atenção das empresas sobre ‘novo vírus’ que pode atacar sistemas coorporativos

  • Log4j tem causado uma série de problemas ao redor do mundo e empresas precisam estar prontas

  • A FTC tem o poder de processar empresas por práticas de segurança abaixo do padrão

A Comissão Federal de Comércio (Federal Trade Commission) dos Estados Unidos tem uma mensagem para as empresas de todo o mundo que não estão levando a sério a ameaça representada pelo log4j: consertar ou advogar. Considere-se avisado.

Leia mais:

A esta altura, você com certeza já ouviu falar do bug mencionado: é uma grande e terrível vulnerabilidade de segurança (CVE-2021-44228), atualmente incomodando grandes áreas da Internet (na verdade, existem várias vulnerabilidades que foram descobertas, mas a inicial é o que está causando a maior parte dos problemas). De fato, desde sua descoberta no início de dezembro, o log4j forçou multidões das maiores empresas da web a embaralhar e corrigir seus produtos e sistemas antes que hackers criminosos possam chegar até eles. Na terça-feira (4), a FTC emitiu um severo aviso às empresas que podem não estar priorizando totalmente todo este processo.

“É fundamental que as empresas e seus fornecedores que dependem do Log4j ajam agora, a fim de reduzir a probabilidade de danos aos consumidores e evitar ações judiciais da FTC”, disse à agência, em um comunicado, observando que os bugs associados atualmente representam risco grave para milhões de produtos de consumo para software corporativo e aplicativos da web.” A FTC acrescentou que "usará toda a sua autoridade legal para perseguir empresas que não tomem medidas razoáveis ​​para proteger os dados do consumidor da exposição como resultado do Log4j ou de vulnerabilidades conhecidas semelhantes no futuro."

Vulnerabilidade vem causando problemas para empresas

A FTC tem o poder de processar empresas por práticas de segurança abaixo do padrão que colocam em risco os dados do cliente. (Uma decisão do Tribunal de Recursos dos EUA em 2015 decidiu isso.) Esta não é a primeira vez que a FTC toma medidas contra as empresas por não fazerem o suficiente para proteger os dados das pessoas. Em 2017, por exemplo, a FTC processou o provedor de hardware IoT taiwanês D-Link e sua subsidiária americana por falsificação da segurança de seus produtos domésticos inteligentes. A agência também ajudou a garantir um acordo de US$ 7 milhões (R$ 36 milhões) da Equifax em 2019, depois que a empresa de crédito sofreu uma violação cataclísmica de dados.

O novo anúncio da FTC pode soar um pouco agressivo, mas é definitivamente sensato; a vulnerabilidade do log4j já causou muitos problemas, incluindo uma cascata de atividades maliciosas e uma série de incidentes de hackers de alto perfil. O bug, que existe em uma biblioteca de registro de código-fonte aberto e gratuita distribuída pelo Apache, é usado pela maioria das principais plataformas das quais a maioria dos americanos depende.

Para dar às empresas alguns recursos úteis em vez de apenas ameaças legais, a FTC também forneceu um link para a atualização mais recente do pacote de software Apache em seu anúncio, bem como orientações da Cybersecurity and Infrastructure Security Agency sobre como mitigar a vulnerabilidade. Se você estiver interessado, pode verificar tudo isso aqui. E se você é uma empresa, apenas conserte já.

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos