Pesquisar na Comunidade
Mostrando resultados para as tags ''empresas''.
Foram encontrados 2 registros
-
notícia Decreto obriga empresas a recolherem lixo eletrônico
eliasgirardi postou um tópico em Notícias
Regulamentação da logística reversa Já está valendo o Decreto nº 10.240/2020, que regulamenta a logística reversa de produtos eletroeletrônicos, implantada pela Lei nº 12.305/2010. A legislação obriga empresas do setor a implantarem sistemas de coleta dos resíduos e equipamentos obsoletos e dar sua destinação correta. Em outubro do ano passado, o Ministério do Meio Ambiente assinou um acordo setorial com entidades que representam as principais empresas de eletroeletrônicos do país como forma de fazer cumprir a logística reversa, que prevê o retorno dos produtos após o uso pelo consumidor, de forma independente do serviço público de limpeza urbana e de manejo dos resíduos sólidos. Atualmente, existem 173 pontos de coleta de eletroeletrônicos no Brasil. O acordo, agora regulamentado pelo decreto, prevê que esse número aumente para 5 mil pontos até 2025, abrangendo os 400 maiores municípios do país, com mais de 80 mil habitantes, e representam, no total, 60% da população brasileira. Segundo a lei original, a logística reversa deve ser implantada na forma de regulamento ou de acordos setoriais e termos de compromisso firmados entre o poder público e o setor empresarial. O próximo setor que deve fechar um acordo com o governo federal para implantação da logística reversa é o de medicamentos. A indústria passará a ser responsável pela coleta medicamentos já vencidos ou fora de uso. Fonte: https://www.inovacaotecnologica.com.br/noticias/noticia.php?artigo=decreto-obriga-empresas-recolherem-lixo-eletronico&id=010175200213#.Xkbeg09KjIU -
Pesquisadores da empresa de cybersegurança Armis relataram ter descoberto três vulnerabilidades críticas em nobreaks APC Smart-UPS que podem permitir que atacantes manipulem o fornecimento de energia de milhões de empresas. APC, uma divisão da Schneider Electric, é uma das líderes de vendas de sistemas de energia ininterrupta, com mais de 20 milhões de unidades vendidas em todo o mundo. Os nobreaks são comumente usados em industrias e provém energia ininterrupta para equipamentos de missão crítica, que tem que manter alta disponibilidade. Uma interrupção do suprimento de energia pode causar danos, prejuízos e até perda de dados em alguns casos. Alguns podem se perguntar: "Como um nobreak pode ter vulnerabilidades e ser hackeado?" Isto é um reflexo dos tempos atuais: Os nobreaks APC Smart-UPS são conectados a internet. O trio de vulnerabilidades foi apelidado de "TLStorm” pelos pesquisadores da Armis. Duas das vulnerabilidades envolvem a camada de transporte nas conexões TLS entre o nobreak o serviço de armazenamento em nuvem da Schneider Electric. Dispositivos que suportam a funcionalidade chamada SmartConnect automaticamente estabelecem uma conexão quando ativados ou assim que estiver disponível. A primeira vulnerabilidade, conhecida como CVE-2022-22806, permite que a autenticação TLS seja bypassada. Uma confusão de estados no handshake da conexão TLS leva à dispensa de autenticação, o que permite a execução de código arbitrário através de uma atualização de firmware via rede. A segunda, chamada CVE-2022-22805, ié um bug de corrupção de memória durante a reconstrução do pacote de dados, o que permite que ocorra um "buffer overflow" (estouro de buffer). A ultima vulnerabilidade é uma cagada de projeto que permite que os nobreaks afetados aceitem atualizações de firmware que não foram assinadas de forma segura. A falha identificada como CVE-2022-0715 pode permitir que um atacante crie um firmware malicioso e o instale de várias formas, como pela internet, via rede local ou até mesmo usando um pendrive. O fato de um dispositivo dito "smart" poder ser hackeado não é exatamente novo, mas existe uma grande diferença entre corrupção/roubo de dados e danos físicos ao equipamento. As vulnerabilidades descobertas permitem que o nobreak tenha os circuitos internos danificados. Os pesquisadores conseguiram danificar um Smart-UPS a ponto dele emitir uma nuvem de fumaça apenas explorando as vulnerabilidades via rede local. Ataques com consequências palpáveis no mundo real não são apenas teoria, e já houve casos assim. Em 2014, hackers atacaram uma siderúrgica na Alemanha, se infiltrando na rede local e interferindo no mecanismo de desligamento de um alto-forno. Os hackers causaram uma enorme explosão na siderúrgica. "O propósito dos sistemas de energia ininterrupta - lidando ao mesmo tempo com altas tensões e conectividade com a internet, faz deles um alvo de alto valor para cyber ataques", observaram os pesquisadores. Patches para corrigir as vulnerabilidades já estão disponíveis mas, fazer updates de firmware em nobreaks não é o tipo de coisa que costuma estar na agenda da maioria das empresas. Traduzido e adaptado de: https://siliconangle.com/2022/03/08/apc-smart-ups-vulnerabilities-expose-millions-businesses-hacking/
- 1 resposta
-
- 11
-
-
-
- vulnerabilidade
- nobreaks
- (mais 5)
SOBRE O ELETRÔNICABR
Técnico sem o EletrônicaBR não é um técnico completo! Leia Mais...