domingo, 26 de julho de 2020

Finalmente uma memória universal para computadores?

Redação do Site Inovação Tecnológica - 28/06/2019

Finalmente uma memória universal para computadores?
Esquema da "memória universal", que usa poços quânticos duplos de InAs (azul) com barreiras triplas de AlSb (cinza) e GaSb (vermelho).
[Imagem: 10.1038/s41598-019-45370-1]

Um novo tipo de memória eletrônica, com seu consumo de energia ultrabaixo, promete dar vida nova a computadores e aparelhos eletrônicos portáteis em geral.

Ofogh Tizno e seus colegas da Universidade Lancaster, no Reino Unido, afirmam que sua "memória universal" pode reduzir o consumo de energia das centrais de dados em um quinto, além de permitir que os computadores deem boot instantâneo, já que ela não perde os dados na ausência de eletricidade.

"Uma memória universal, que armazena dados de forma robusta e que podem ser facilmente alterados, é amplamente considerada inviável ou até mesmo impossível, mas este dispositivo demonstra suas propriedades contraditórias," disse o professor Manus Hayne, coordenador da equipe.

Fazer o impossível envolveu usar a mecânica quântica para resolver o dilema de escolher entre armazenamento de dados estável e de longo prazo e a gravação e apagamento de dados usando pouca energia.

Memória universal

Embora a gravação de dados nas memórias DRAM atuais seja rápida e gaste pouca energia em cada operação, os dados são voláteis e devem ser continuamente atualizados para evitar que sejam perdidos - como isso ocorre a cada poucos nanossegundos, a conta de energia sobe rapidamente. As memórias do tipo flash, por sua vez, armazenam dados de forma robusta, mas consomem muita energia e se deterioram, além de a gravação e o apagamento serem lentos, tornando-as inadequadas para funcionar como memória de trabalho.

"O ideal é combinar as vantagens de ambos sem seus inconvenientes, e é isso que demonstramos. Nosso dispositivo tem um tempo de armazenamento de dados intrínseco que é previsto para exceder a idade do Universo, mas pode gravar ou excluir dados usando 100 vezes menos energia do que a DRAM," disse o professor Hayne.

O protótipo, construído com uma combinação de três semicondutores - arseneto de índio (InAs), antimoneto de gálio (GaSb) e antimoneto de alumínio (AlSb) - alcançou uma retenção de dados de 104 segundos e operou a uma tensão abaixo dos 2,6 volts.

O entusiasmo da equipe com sua "memória universal" tem fundamento: Várias empresas de semicondutores já manifestaram interesse em licenciar a patente do novo componente.

Por outro lado, "memórias universais" têm sido anunciadas há mais de uma década, incluindo versões "revolucionárias" como as memórias de conteúdo endereçável e, mais recentemente, as memórias antiferromagnéticas e as memórias com três bits por célula.

Bibliografia:

Artigo: Room-temperature Operation of Low-voltage, Non-volatile, Compound-semiconductor Memory Cells
Autores: Ofogh Tizno, Andrew R. J. Marshall, Natalia Fernández-Delgado, Miriam Herrera, Sergio I. Molina, Manus Hayne
Revista: Nature Scientific Reports
Vol.: 9, Article number: 8950
DOI: 10.1038/s41598-019-45370-1

Qutrit torna computador quântico exponencialmente mais rápido

Redação do Site Inovação Tecnológica - 08/07/2019

Qutrit é exponencialmente melhor do que qubit

Nos últimos anos, vários grupos de físicos vêm demonstrando que os qudits são melhores que os qubits para conter os dados dos computadores quânticos.

Qudit é uma referência genérica a um bit quântico de "d" dimensões, onde o termo dimensões refere-se aos múltiplos dados que podem ser guardados numa única célula de memória quântica.

Nas demonstrações anteriores, as vantagens dos qudits em relação aos qubits vinham resultando apenas em ganhos por fatores constantes.

Pranav Gokhale e seus colegas da Universidade de Chicago, nos EUA, usaram um qutrit - um qudit com três níveis de energia - para demonstrar que ir além dos tradicionais qubits resulta em ganhos logarítmicos, aumentando ainda mais o poder computacional esperado dos computadores quânticos.

Além do binário

O trabalho se enquadra no contexto de uma busca de equilíbrio comum na ciência da computação: Os programas podem ser acelerados usando mais memória ou, alternativamente, os programas podem reduzir requisitos de memória incorrendo em tempos de execução mais longos.

Mas, no contexto da computação quântica, com fortes limitações de memória e tempos de execução, nenhuma dessas compensações é aceitável.

Felizmente, os dados em um computador quântico pertencem a um espectro infinito, de modo que o qubit é meramente uma "escolha" de usar somente dois estados do sistema quântico que representa o bit. "Embora a lógica binária faça sentido para a física liga-desliga subjacente aos computadores convencionais, o hardware quântico não é inerentemente binário," reforça Gokhale.

Qutrit é exponencialmente melhor do que qubit
Os ganhos foram avaliados com dois tipos de hardware quântico já em desenvolvimento.
[Imagem: Pranav Gokhale et al. (2019)]

Qutrits

De fato, ao usar três estados - via qutrits - uma das operações fundamentais na computação quântica é exponencialmente mais rápida, sem a necessidade de memória adicional. A equipe verificou sua descoberta com simulações executadas sob condições de ruído realistas.

A seguir, eles ajustaram seus algoritmos quânticos baseados em qutrits usando trabalhos já realizados por outras equipes com bits quânticos supercondutores e iônicos, duas das versões preferidas das equipes trabalhando com hardware quântico real.

"Os qutrits vêm com um custo, já que a presença de um estado adicional implica em mais possíveis fontes de erro," disse Gokhale. "No entanto, nossas simulações demonstram que os qutrits têm uma vantagem convincente, com confiabilidade de duas a dez vezes maior do que os algoritmos de apenas qubits para benchmarks de curto prazo".

"Ao adaptar os algoritmos para aproveitar os recursos exclusivos do hardware quântico, percebemos ganhos de eficiência ocultos por trás das barreiras de abstração entre hardware e software. Nesse caso, nossa modelagem de hardware nos levou a revisitar e desafiar a sabedoria convencional de que a operação binária é a melhor para a computação," completou o professor Frederic Chong.

Bibliografia:

Artigo: Asymptotic Improvements to Quantum Circuits via Qutrits
Autores: Pranav Gokhale, Jonathan M. Baker, Casey Duckering, Natalie C. Brown, Kenneth R. Brown, Frederic T. Chong
Revista: arXiv
DOI: 10.1145/3307650.3322253
Link: https://arxiv.org/abs/1905.10481

terça-feira, 21 de julho de 2020

Cibercriminosos brasileiros realizam ataques com foco em bancos de outros países


Foto: Shutterstock

O Brasil é um dos países nos quais os cibercrimonosos são conhecidos por serem criativos e eficientes quando se fala em ameaças financeiras, desenvolvendo malwares que utilizam de engenharia social para roubar credenciais financeiros de pessoas. E essas ameaças, que sempre foram mais locais, agora estão sendo levadas para outros países. 

De acordo com pesquisadores da Kaspersky, quatro famílias de trojans bancários - nomeados de Guildma, Javali, Melcoz Grandoreiro - atuam na Europa e América Latina, mas também mostram interesse em fazer vítimas na América do Norte e China. Esta tendência foi nomeada como Tetrade e o conjunto de trojans traz as últimas inovações em malware bancários em técnicas de evasão e ocultamento. 

Essa internacionalização já existiu no início de 2011, quando alguns grupos começaram a fazer experiências ao exportar trojans com códigos simples e taxa de sucesso limitada, ações essas que não foram continuadas. Porém, a Kaspersky assinala que o Tetrade se caracteriza por inovações que permitiram a expansão mundo afora e consolidaram o País como exportador de malware 

"Os criminosos brasileiros, como os que estão por trás dessas quatro famílias de malware bancário, estão recrutando ativamente afiliados em outros países para exportar suas ameaças para o mundo inteiro”, comenta Dmitry Bestuzhev, chefe da Equipe GReAT na América Latina.

Ações internacionais 

Das quatro ameaças citadas, a Kaspersky destaca a Guildma, que está ativa desde pelo menos 2015 e se espalha principalmente por e-mails de phishing disfarçados como notificações ou comunicados legítimos de empresas.

A partir de 2019, ele começou a armazenar seus módulos no disco usando um formato de arquivo especial, dificultando a identificação destes arquivos no computador da vítima.  

Além disso, ele salva a comunicação com o servidor de controle de forma criptografada em páginas do Facebook e do YouTube, tornando sua classificação como malicioso mais complicada por se tratar de sites muito populares. Isso permite que o servidor de controle possa ser utilizado pelo malware por muito mais tempo. 

Já o trojan bancário nomeado como Javali está ativo desde 2017 e foi identificado ataques contra clientes no México. Da mesma forma que o Guildma, ele também se dissemina por e-mails de phishing e começou a usar o YouTube para hospedar sua comunicação C2. A terceira família, Melcoz, está ativa desde pelo menos 2018 e se espalhou em países como México e Espanha. 

Finalmente e igualmente importante, o Grandoreiro começou a mirar usuários na América Latina antes de se expandir para países da Europa. Está ativo desde pelo menos 2016 e segue um modelo de negócios de malware como serviço, em que cibercriminosos locais podem comprar o acesso às ferramentas necessárias para lançar um ataque.  

Para Bestuzhev, da Kaspersky, esses casos tendem a crescer e se diversificarem: “Nossa previsão é de que essas quatro famílias comecem a atacar outros bancos em outros países e que apareçam novas famílias. Por isso, é extremamente importante para as instituições financeiras monitorar essas ameaças de perto e tomar medidas para reforçar seus recursos antifraude". 


Botnet Emotet volta a atacar após cinco meses

  em 18/07/2020 no site SempreUpdate




Botnet Emotet volta a atacar após cinco meses

O Emotet, a mais ativa operação de crime cibernético de 2019 e malware botnet, volta a atacar depois de cinco meses sumido do mundo do cibercrime. Os ataques recomeçaram nesta sexta-feira e continuam ao longo deste final de semana. Antes disso, o Emotet deu uma pausa em todas as atividades no dia 7 de fevereiro. Pelo menos é o que garante Sherrod DeGrippo, diretor sênior de pesquisa de ameaças da Proofpoint.

O botnet, que roda a partir de três grupos de servidores separados – conhecidos como Epoch 1, Epoch 2 e Epoch 3 – está enviando e-mails de spam e tentando infectar novos usuários com malware.

Até agora, a campanha tem destinatários principalmente nos EUA e no Reino Unido, com a armadilha sendo enviada em inglês, disse DeGrippo. Os e-mails contêm um anexo do Word ou URLs vinculados ao download de um documento do Word que possui macros maliciosos que, se ativadas pelos usuários, farão o download e instalarão o Emotet. A campanha está em andamento e chegou a cerca de 80.000 mensagens, acrescentou DeGrippo.

O Cryptolaemus, um grupo de pesquisadores de segurança dedicados à detecção e rastreamento de Emotet, também confirmou o retorno do Emotet, juntamente com outras empresas de cibersegurança, como CSISMicrosoftMalwarebytesAbuse.ch e Spamhaus.

A gangue Emotet opera uma infraestrutura de spam de e-mail usada para infectar usuários finais com o Trojan Emotet. Em seguida, ele usa esse apoio para implantar outros malwares. Isso é feito tanto para seu próprio interesse (como implantar um módulo de trojan bancário) quanto para outros grupos de crimes cibernéticos. Então esses grupos alugam acesso a hosts infectados (como gangues de ransomware, outros operadores de malware, como Trickbot etc.).

Além disso, o Emotet tem fortes laços com quadrilhas de ransomware em alguns países como a Alemanha ou a Holanda. Assim, empresas e organizações que encontram um host infectado pelo Emotet são instruídas a isolar o sistema infectado. Além disso, devem colocar toda a rede offline enquanto investigam, uma medida necessária para impedir a infecção de ransomware nesse meio tempo.

ZDNet

Novo Malware BlackRock consegue roubar passwords e informações de cartões de 337 apps




Como toda a gente sabe, volta e meia aparecem novos vírus e malwares. Desta feita foi um novo malware que surgiu e ao que parece vem equipado com uma vasta gama de recursos de roubo de dados, o que permite que ele consiga atinja 337 aplicações Android.

Este novo malware foi chamado de BlackRock, e esta nova ameaça surgiu em maio deste ano e foi descoberta pela a empresa de segurança móvel ThreatFabric.

Ao que parece este malware é baseado no código fonte vazado de outro tipo de malware, mas que foi melhorado com recursos, especialmente a parte que lida com o roubo de passwords e informações de cartões de credito.

O BlackRock funciona como a maioria dos trojans bancários Android, contudo, ele visa mais aplicativos do que a maioria dos seus predecessores.

Neste caso o trojan vai roubar ambas as credencias de login,  o nome do utilizador e a password, mas também vai pedir que a vitima insira detalhes do cartão de credito se os aplicativos em questão suportarem transações financeiras.

Mas o BlackRock não é assim tão único, isto porque debaixo do “capô”, o BlackRock funciona como a maioria dos malwares Android de hoje em dia, para além disso usa técnicas antigas, testadas e testadas.

E uma vez instalado num dispositivo, aplicativo malicioso com o trojan BlackRock pede ao utilizador que lhe concede acesso ao recurso de Acessibilidade do telefone. E para quem não saiba o recurso de Acessibilidade do Android é um dos recursos mais poderosos do sistema operacional, pois pode ser usado para automatizar tarefas e até mesmo executar tarefas em nome do utilizador.

Ou seja, o BlackRock usa o recurso de Acessibilidade para conceder a si mesmo acesso a outras permissões do Android e, depois usa um DPC Android, que é um controlador de politica do dispositivo, também como perfil de trabalho, para dar a si mesmo acesso administrativo ao dispositivo.

Fonte:  https://www.zdnet.com/article/new-blackrock-android-malware-can-steal-passwords-and-card-data-from-337-applications/

sexta-feira, 10 de julho de 2020

Linguagem de programação R cresce em popularidade, aponta estudo

Por CIO em 09/07/20



Foto: Adobe Stock 

A linguagem de programação estatística R estabeleceu um novo recorde no índice mensal de popularidade de linguagem de programação TIOBE. Algum tempo atrás, parecia que o Python havia vencido a batalha da programação estatística, mas a popularidade de R ainda está aumentando.

A linguagem R é a grande surpresa de julho do índice mensal de popularidade da linguagem de programação TIOBE. A lista mensal classifica as linguagens de programação pela popularidade, com base no número de hits do mecanismo de pesquisa que cada linguagem retorna.

A linguagem de programação R estabeleceu um novo recorde passando da posição 9 para a posição 8 este mês. Existem duas tendências que podem ter impulsionado a linguagem R, de acordo com Paul Jansen, CEO da TIOBE Software:

  • Os dias de linguagens estatísticas comerciais e pacotes como SAS, Stata e SPSS terminaram; universidades e institutos de pesquisa adotam o Python e o R para suas análises estatísticas;
  • Muitas estatísticas e mineração de dados precisam ser feitas para encontrar uma vacina para o novo coronavírus. Como consequência, linguagens de programação estatística fáceis de aprender e usar, ganham popularidade agora.

Se Jansen estiver correto sobre a segunda tendência, os desenvolvedores podem não querer pular imediatamente para aprender R; sua popularidade pode fracassar se (e quando) uma vacina da Covid-19 for encontrada e os níveis de análise de dados voltarem ao normal, permitindo que o Python continue na liderança como a linguagem de programação estatística mais popular.

As 10 principais linguagens permanecem estáticas, praticamente sem movimento entre elas: C, Java, Python, C++, C#, Visual Basic e JavaScript continuam sendo as mais dominantes.

Outros movimentos interessantes deste mês, segundo Jansen, são: a linguagem Rust passou da 20ª para a 18ª posição; Kotlin da 30ª à 27ª; e Delphi/Object Pascal, da 22ª à 30ª posição no ranking.

De acordo com a empresa, o índice permite que os desenvolvedores verifiquem se suas habilidades de programação ainda estão atualizadas ou tomem uma decisão estratégica sobre qual linguagem de programação deve ser adotada ao iniciar a construção de um novo sistema de software.