How sage is the NSA zero-click threat advice in 2024?
SOPA Images/LightRocket via Getty Images
Update, Oct. 24, 2024: This story, originally published Oct. 22, includes details of new security recommendations issued by the U.S. Cybersecurity and Infrastructure Security Agency along with details of the U.K. Government Cyber Essentials scheme.
Comedy fans may well recognize “have you tried turning it off and on again” from the British sitcom The IT Crowd. But what if the National Security Agency told all smartphone users to do it? And, more to the point, if you follow that advice, will you be safe from malware and spyware in 2024 and beyond?
The NSA Turn It Off And On Again Advice For iPhone And Android Users
The NSA’s original warning was published in a mobile device best practices guide in 2020. If you are having difficulty opening the PDF document the previous link takes you to, then there is an alternative route to the same document that requires a few more clicks available from the NSA press room. With smartphones running across all operating system platforms becoming an increasingly popular target for threat actors of all flavors, the NSA said that “many of the features provide convenience and capability but sacrifice security” and attempted to pin down simple steps that even the most non-technical users could take to better protect their devices and the data stored within. Earlier this year, I reported on the NSA advice, and that article has continued to stir a myriad of responses to this day. I’ve had security experts and smartphone users alike thank me for bringing the warning to their attention and scold me for not going into more detail about what rebooting can’t help protect people from. All of these opinions are valid, of course, and this article is written in the hope of providing more clarification.
ForbesCybercrime Agency Issues New 2FA Warning For Gmail, Outlook, Facebook And X UsersBy Davey Winder
Let’s start by saying that I have nothing but praise for the document that the NSA has published; not only is the advice contained sage, but it is presented in such a way as to be clear to all audiences. Taking a pictorial approach, the NSA used an icon-based warning system informing readers what they should avoid, disable, do and not do. The do list includes using strong PINs and passwords, biometric locks and regular software updates, for example. The do-not advice covers rooting or jailbreaking your phone, clicking unknown links or opening unknown attachments. But it’s the disable icon that piqued my interest most, especially when it came to disabling power by turning the device off and on again on a weekly basis.
The second page of the infographic-heavy advice document took more of a tabular approach to warning smartphone users of things they should be doing regarding threat mitigation. This time, the iconography was divided between sometimes prevents and almost always prevents. When regularly rebooting your smartphone, the recommendation was to use it as it sometimes prevents spear phishing (to install malware) and zero-click exploits. It was never, therefore, a silver bullet solution or a one-size-fits-all security panacea.
ForbesNew Gmail Security Alert For 2.5 Billion Users As AI Hack ConfirmedBy Davey Winder
Do iPhone And Android Users Need To Regularly Reboot Their Smartphones In 2024?
The short answer to whether you need to reboot your smartphone every week in 2024 is no. But need is doing a lot of heavy lifting in that question. From a security perspective, rebooting will still remove the threat from non-persistent malware — that is a threat that cannot survive a reboot. I know that’s pretty obvious, but it needs saying. There’s plenty of malware that fits into this category, and not all of it from the least advanced or sophisticated of threat actors.
When spyware was making the headlines for all the right reasons, with nation-states using advanced software such as Pegasus to infect both Android and iPhone devices, reports suggested that it changed from having persistence to relying upon binary payloads being exploited again after a reboot. This reliance on malware in memory, rather than being written to permanent storage, is another way to evade leaving evidence of surveillance during such sophisticated attacks.
ForbesWhy You Shouldn’t Change Your Passwords Like It’s 1999By Davey Winder
“As long as people are regularly updating their devices when fresh operating system versions are released,” Jake Moore, global cybersecurity evangelist with ESET, said, “devices will remain healthy and protected. It is, however, a good idea to reboot your phone on a regular basis but more for battery reasons over security.”
Moore is right in saying that a quick reboot can often resolve performance issues and connectivity problems. However, that doesn’t mean that security reasons for rebooting are entirely off the table. “Zero-click malware is a recurring issue for both Apple and Android operating systems” Moore said, “but it is generally identified and addressed quickly. Once detected, a patch is developed, and a new update is released to mitigate the threat.”
There is no definitive answer when it comes to the voracity of the NSA warning and the rebooting recommendation, however, erring on the side of caution is never to be underestimated in my humble opinion. There’s an interesting discussion on Stack Exchange that sums things up rather nicely: the long answer is that it depends on what your handheld did since its last reboot, the short answer being, on average, that rebooting reduces vulnerability. Rebooting has little, if any, downside so why not reboot regularly? I’m siding with the NSA on this one.
The U.S. Cybersecurity And Infrastructure Security Agency Proposes New Security Requirements—iPhone And Android Users Take Note
As reported by Bleeping Computer, the U.S. Cybersecurity and Infrastructure Security Agency has just published a new set of security proposals designed to protect personal data and government information from hostile adversaries. The list of proposed security requirements is aimed directly at those government bodies moving sensitive data in bulk and, most specifically, at those doing so where the information might be exposed to persons or countries of concern. This most often means those engaged in cyber espionage campaigns against the U.S. or with a history of state sponsorship of advanced persistent threat actors. CISA said that it assesses the implementation of the requirements as necessary to validate an organization has the technical capability and sufficient governance structure to “appropriately select, successfully implement and continue to apply the covered data-level security requirements in a way that addresses the risks identified by Department of Justice for the restricted transactions.” At the same time it notes that specific requirements may vary for different transactional types.
The likes of maintaining an updated asset inventory of hardware and accurate network topologies are beyond the remit of most individuals, no matter how sensible they might be otherwise. But you would be foolish to focus just on the unobtainable benefit from what is a very sound list of recommendations.
The full list of security requirements being proposed by CISA is available as a PDF document and is highly recommended as a must-read for any organization looking to strengthen their security posture.
“For U.S. cybersecurity efforts, these requirements represent a crucial step towards securing national infrastructure against evolving threats,” Dr Marc Manzano, general manager of cybersecurity at SandboxAQ, said, “These new guidelines, focusing on protecting sensitive information, present opportunities for modern cryptography management systems enabling asset discovery, observability, fine-grained management, and protection.” Deploying solutions like these will, Manzano concluded, contribute toward making government entities enhance their encryption frameworks, ensuring compliance and securing data against future cryptographic threats.
While the proposals are squarely aimed at federal agencies first and foremost, it doesn’t mean that the advice put forward has no consequence for us mere mortals. Indeed, some of the steps that are proposed should be etched on the smartphone screens of all iPhone and Android users: Updating devices to fix known vulnerabilities as quickly as possible, making use of second-factor authentication on all accounts where it is available and ensuring that passwords are at least 16 characters long, for example.
The U.K. Government Cyber Essentials Scheme Brings Better Security To Businesses
The U.K. government has a newly published research paper that seeks to detail the impact that its Cyber Essentials scheme has on improving the cybersecurity of those businesses and organizations taking part. The Cyber Essentials scheme is, effectively, a set of standards and technical controls that organizations of any size, and in any sector, should consider as essential in the effort to protect themselves and their users against the most common of online security threats. Although, as with any such advice, the scheme cannot claim to provide a security panacea, official statistics from the U.K. government show that those organizations with the Cyber Essentials scheme controls in place make 92% fewer insurance claims for cyberattacks than those without.
“This evaluation clearly demonstrates that Cyber Essentials offers significant security benefits to organizations,” William Wright, CEO of Closed Door Security, said. “Accredited businesses are clearly more cyber-aware, they feel more prepared to handle routine cyber attacks and they feel confident with the controls they have in place.” What’s also evident, according to Wright, is that organizations feel much more confident when entering into business partnerships with suppliers who are also Cyber Essentials accredited, and as such the certification process it provides is being used practically to support third-party and supply chain resilience.
However, just as with the NSA advice for smartphone users to turn it off and on again, a single piece of advice is never going to be enough to provide anything more than surface-level protection. As I’ve mentioned earlier in this article, a multi-layered approach is the only way to improve your security and that applies to businesses as much as it does to individuals, if not more. The study data reveals that 53% of respondents are using Cyber Essentials as the only form of external assurance they have for their cyber security. “If these organizations are only accredited with the basic version of the certification,” Wright warns, “this will not be enough to protect their systems against many of the attacks we are seeing today.”
Wright is, if you’ll forgive the pun, right. Cyber Essentials certification itself is in the form of a self-assessment questionnaire, which is examined by a Cyber Essentials assessor. There is no physical verification of the answers and, therefore, of the claimed controls being in place. While I’m not suggesting that some organizations would lie to gain certification that could provide a business benefit, well, OK, I am; but there is little to confirm those controls are deployed correctly. This basic version of the Cyber Essentials certification is “not enough to defend against today’s sophisticated attacks,” Wright concludes, “organizations should strive to achieve the Cyber Essentials Plus certification, but blend this with other principles like NIST, CIS Controls and ISO27001 to really improve their cyber resilience.”
A Coordenação Institucional do Mestrado Profissional em Matemática em Rede Nacional (PROFMAT/UFAC) divulga a lista de pedidos de matrícula deferidos pela Coordenação, no âmbito do Exame Nacional de Acesso 2026.
1 ALEXANDRE SANTA CATARINA 2 CARLOS KEVEN DE MORAIS MAIA 3 FELIPE VALENTIM DA SILVA 4 LUCAS NASCIMENTO DA SILVA 5 CARLOS FERREIRA DE ALMEIDA 6 ISRAEL FARAZ DE SOUZA 7 MARCUS WILLIAM MACIEL OLIVEIRA 8 WESLEY BEZERRA 9 SÉRGIO MELO DE SOUZA BATALHA SALES 10 NARCIZO CORREIA DE AMORIM JÚNIOR
Informamos aos candidatos que as aulas terão início a partir do dia 6 de março de 2026, no Bloco dos Mestrados da Universidade Federal do Acre. O horário das aulas será informado oportunamente.
Esclarecemos, ainda, que os pedidos de matrícula serão encaminhados ao Núcleo de Registro e Controle Acadêmico da UFAC, que poderá solicitar documentação complementar.
O programa de pós-graduação em Letras: Linguagem e Identidade (PPGLI) da Ufac chega aos 20 anos com um legado consolidado na formação de profissionais da educação na Amazônia. Criado em 2005 e com sua primeira turma de mestrado iniciada em 2006, o PPGLI passou a ofertar curso de doutorado a partir de 2019. Em 2026, o programa contabiliza 330 mestres e doutores titulados, muitos deles com inserção em instituições de ensino e pesquisa na região.
Os dados mais recentes apontam que 41% dos egressos do PPGLI atuam como docentes na própria Ufac e no Instituto Federal do Acre (Ifac), enquanto 39,4% contribuem com a educação básica. Com conceito 5 na avaliação da Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (Capes) no quadriênio 2017-2020, o PPGLI figura entre os melhores da região Norte.
“Ao longo dessas duas décadas, o programa de pós-graduação em Linguagem e Identidade destaca-se pela excelência acadêmica e pela forte relevância social”, disse a reitora Guida Aquino. “Sua trajetória tem contribuído de forma decisiva para a produção científica e cultural, especialmente no campo dos estudos sobre linguagens e identidades, fortalecendo o compromisso da Ufac com formação qualificada, pesquisa e transformação social.”
O coordenador do programa, Gerson Albuquerque, destacou que, apesar de recente no contexto da pós-graduação brasileira, o PPGLI promove uma transformação na educação superior da Amazônia acreana. “Nesses 20 anos, o PPGLI foi responsável não apenas pela formação de centenas de profissionais altamente qualificados, mas por inúmeras outras iniciativas e realizações que impactam diretamente a sociedade.”
Entre essas ações, Gerson citou a implementação de uma política linguística pioneira que possibilitou o ingresso e permanência de estudantes indígenas e de outras minorias linguísticas, além do protagonismo de pesquisadores indígenas em projetos voltados ao fortalecimento de suas culturas e línguas. “As ações do PPGLI transcenderam os limites acadêmicos, gerando impactos sociais, culturais e econômicos significativos”, opinou. “O programa contribui para a construção de uma sociedade mais inclusiva e consciente de sua riqueza linguística e cultural.”
Educação básica, pesquisa e projetos
Sobre a inserção dos egressos na educação básica, Gerson considerou que, embora a formação stricto sensu seja voltada prioritariamente ao ensino superior e à pesquisa, o alcance do PPGLI vai além. “Se analisarmos o perfil de nossos mestres e doutores, 72% atuam em instituições de ensino superior, técnico, tecnológico ou na educação básica. Isso atesta a importância do programa para a Amazônia e para a área de linguística e literatura, uma das que mais forma mestres e doutores no país.”
O professor também destacou a trajetória de 15 egressos que hoje se destacam em instituições de ensino, projetos de extensão e pesquisa, tanto no Brasil quanto no exterior. Para ele, esses exemplos ilustram a diversidade de atuações do corpo formado pelo programa, que inclui professores indígenas, pesquisadores em literatura comparada, especialistas em língua brasileira de sinais (Libras), artistas da palavra, autores de livros, lideranças educacionais e docentes em universidades peruanas.
A produção científica do PPGLI também foi ressaltada pelo coordenador, que apontou os avanços no quadriênio 2021-2024 como reflexo de um projeto acadêmico articulado com os desafios amazônicos. “Promovemos ações de ensino, pesquisa e extensão com foco na diversidade étnica, linguística e cultural. Nossas parcerias internacionais ampliam o alcance do programa sem perder o vínculo com as realidades locais, especialmente as regiões de fronteira com Peru e Bolívia.”
Entre os destaques estão as políticas afirmativas, a produção de material didático bilíngue para escolas indígenas, a inserção em redes de pesquisa e eventos científicos, a publicação de livros e dossiês temáticos e a atuação dos docentes e discentes em comunidades ribeirinhas e florestais.
Para os próximos anos, o desafio, segundo Gerson, é manter e ampliar essas ações. “Nosso foco está no aprimoramento das estratégias de educação inclusiva e no fortalecimento do impacto social do Programa”, afirmou. Para marcar a data, o PPGLI irá realizar um seminário comemorativo no início de fevereiro de 2026, além de uma série de homenagens e atividades acadêmico-culturais ao longo do ano.
A Ufac realizou a solenidade de lançamento da nova versão do Sistema Eletrônico de Informações (SEI), que passa a operar na versão 5.0.3. A atualização oferece interface mais moderna, melhorias de desempenho, maior segurança e avanços significativos na gestão de documentos eletrônicos. O evento ocorreu nesta segunda-feira, 12, no auditório da Pró-Reitoria de Graduação.
A reitora Guida Aquino destacou a importância da modernização para a eficiência institucional. Ela lembrou que a primeira implantação do SEI ocorreu em 2020, antes mesmo do início da pandemia, permitindo à universidade manter suas atividades administrativas durante o período de restrições sanitárias. “Esse sistema coroou um momento importante da nossa história. Agora, com a versão 5.0, damos mais um passo na economia de papel, na praticidade e na sustentabilidade. Não tenho dúvida de que teremos mais celeridade e eficiência no nosso dia a dia.”
Ela também pontuou que a universidade está entre as primeiras do país a operar com a versão mais atual do sistema e reforçou o compromisso da gestão em concluir o mandato com entregas concretas. “Trabalharei até o último dia para garantir que a Ufac continue avançando. Não fiz da Reitoria trampolim político. Fizemos obras, sim, mas também implementamos políticas. Digitalizamos assentamentos, reorganizamos processos, criamos oportunidades para estudantes e servidores. E tudo isso se comunica diretamente com o que estamos lançando hoje.”
Guida reforçou que a credibilidade institucional conquistada ao longo dos anos é resultado de um esforço coletivo. “Tudo o que fiz na Reitoria foi com compromisso com esta universidade. E farei até o último dia. Continuamos avançando porque a Ufac merece.”
Mudanças e gestão documental
Responsável técnico pela atualização, o diretor do Núcleo de Tecnologia da Informação (NTI), Jerbisclei de Souza Silva, explicou que a nova versão exigiu mudanças profundas na infraestrutura de servidores e bancos de dados, devido ao crescimento exponencial de documentos armazenados.
“São milhões de arquivos em PDF e externos que exigem processamento, armazenamento e desempenho. A atualização envolveu um trabalho complexo e minucioso da nossa equipe, que fez tudo com o máximo cuidado para garantir segurança e estabilidade”, explicou. Ele ressaltou ainda que o novo SEI já conta com recursos de inteligência artificial e apresentou melhora perceptível na velocidade de navegação.
O coordenador de Documentos Eletrônicos e gestor do SEI, Márcio Pontes, reforçou que a nova versão transforma o sistema em uma ferramenta de gestão documental mais ampla, com funcionalidades como classificação, eliminação e descrição de documentos conforme tabela de temporalidade. “Passamos a ter um controle mais efetivo sobre o ciclo de vida dos documentos. Isso representa um avanço muito importante para a universidade.” Ele informou ainda que nesta quinta-feira, 15, será realizada uma live, às 10h, no canal UfacTV no YouTube, para apresentar todas as novidades do sistema e tirar dúvidas dos usuários.
A coordenação do SEI passou a funcionar em novo endereço: saiu do pavimento superior e agora está localizada no térreo do prédio do Nurca/Arquivo Central, com acesso facilitado ao público. Os canais de atendimento seguem ativos pelo WhatsApp (68) 99257-9587 e e-mail sei@ufac.br.
Também participaram da solenidade o pró-reitor de Planejamento, Alexandre Hid; o pró-reitor de Extensão e Cultura, Carlos Paula de Moraes; e a pró-reitora de Inovação e Tecnologia, Almecina Balbino.
ACRE3 dias ago
Warning: Undefined variable $user_ID in /home/u824415267/domains/acre.com.br/public_html/wp-content/themes/zox-news/comments.php on line 48
You must be logged in to post a comment Login