Esta manhã, estive revisando os ingressos do SEAL 911 dos últimos meses. Pessoal, está claro que em breve (provavelmente mais cedo do que você pensa) uma grande parte do nosso ecossistema estará sendo executada em dispositivos comprometidos. Quero dizer, cara, os infostealers são provavelmente o _maior_ problema do ecossistema no momento. No entanto, e é isso que quero abordar aqui, é que as escolhas de design do sistema operacional, como compartimentalização de dados fraca e modelos de confiança padrão permissivos, são os _major enablers_, especialmente no macOS e no Windows. Lembre-se: esses sistemas operacionais não foram criados com o sandbox estrito, o isolamento forte de aplicativos ou os princípios de confiança zero necessários para se defender contra essas ameaças atuais! Eu entendo que mudar a maior parte do espaço para algo como o QubesOS não é realista, mas devemos começar a priorizar as opções de sistema operacional que priorizam a segurança em nosso ecossistema, não apenas a experiência do usuário. Honestamente, recursos sofisticados não impedirão que seu dispositivo seja comprometido. E enquanto estou nisso, por favor, não armazene ativos em carteiras quentes. Simplesmente não. Além disso, não tire fotos de sua frase inicial com seu telefone. Existem aplicativos maliciosos que podem usar OCR para digitalizar imagens em busca de sementes. Armazenamento a frio significa que não há conexão com a Internet, ponto final. Feliz domingo e vá tocar um pouco de grama ou areia :D.

@routineforbots esta também é uma boa lista sobre o QubesOS: