Ir para o conteúdo

A magia das fontes anônimas

Quem matou JFK?

Quem está controlando o Triângulo das Bermudas?

Qual é o objetivo dos maçons?

Fácil! Verificar as respostas não poderia ser mais simples. Tudo o que você tem a fazer é acrescentar: “de acordo com fontes anônimas”, e pronto! – Aí está sua resposta – a qualquer pergunta, sobre qualquer coisa ou qualquer um. E as respostas são ainda mais críveis -e não por causa de sua credibilidade… – mas devido ao nível de prestígio comumente atribuído ao meio de comunicação que as publicou.

Nesta sexta (14), a Reuters divulgou uma ‘reportagem’ de cair o queixo no mundo dos antivírus. O artigo, repleto de alegações sensacionais (e igualmente falsas), afirma que a Kaspersky Lab cria malware muito específico, orientado, e envia anonimamente para concorrentes, com o único propósito de causar sérios problemas para eles.

A história é toda baseada em informações fornecidas por ex-empregados -anônimos- da KL. As acusações são um absurdo completo, puro e simples.

Ex-funcionários costumam dizer coisas desagradáveis ​​sobre seus antigos empregadores; mas, neste caso, as mentiras são apenas ridículas. Talvez essas fontes conseguiram impressionar o jornalista, mas na minha opinião, a publicação de uma reportagem ‘exclusiva’ – SEM UM fragmento de evidência – não é o que entendo ser bom jornalismo. Só estou curioso para ver o que esses “ex-funcionários” vão dizer a mídia da próxima vez sobre nós, e quem pode acreditar nesta bobagem.

A realidade é que a ‘reportagem’ da Reuters é uma fusão de fatos com uma generosa quantidade de pura ficção.

Em 2012-2013, a indústria anti-malware sofreu muito por causa de sérios problemas com falsos positivos. Infelizmente, estávamos entre as empresas afetadas. Foi um ataque coordenado: alguém estava espalhando software legítimo misturado com códigos maliciosos visando especificamente os antivírus de muitas empresas, incluindo a Kaspersky Lab. Permanece um mistério quem fez o ataque, mas agora estou sendo informado que era eu! Estou totalmente surpreso por esta acusação sem fundamento!

Eis o que aconteceu: em novembro de 2012 nossos produtos produziram falsos positivos em vários arquivos que eram legítimos. Uma investigação interna revelou que estes incidentes foram resultado de um ataque coordenado por um agente externo, até hoje desconhecido.

Durante vários meses anteriores aos incidentes, por meio de canais de troca de informações da indústria, como o site VirusTotal, nosso laboratório de pesquisa anti-malware repetidamente recebeu arquivos legítimos ligeiramente modificados com pedaços de código malicioso.

Mais tarde, chegou-se à conclusão de que os atacantes sabiam como os algoritmos de detecção de diferentes empresas funcionam e injetaram o código precisamente em um lugar onde os sistemas de autobusca iriam procurá-lo.

Esses arquivos modificados foram avaliados como malignos e armazenados em nossos bancos de dados. No total, recebemos várias dezenas de arquivos legítimos com código malicioso.

Falsos positivos começaram a aparecer quando os proprietários legítimos dos arquivos começaram a lançar versões atualizadas de seus softwares. O sistema de comparação usou o banco de malware -que continha arquivos muito semelhantes- e sinalizou os legítimos como maliciosos. Depois disso, atualizamos nossos algoritmos para evitar tais detecções.

Os ataques continuaram até 2013 e continuamos a receber amostras modificadas. Também tornou-se público que nossa empresa não era o único alvo: outras receberam esses arquivos, bem como erradamente os sinalizaram como malware.

Em 2013, houve uma reunião entre os principais players de segurança cibernética e outros da indústria de software, que também sofreram com o ataque – assim como fornecedores que não foram afetados pelo problema, mas estavam cientes. Durante esse encontro, os participantes trocaram informações sobre os incidentes, tentaram descobrir as razões por trás, e trabalharam em um plano de ação. Infelizmente nenhum avanço ocorreu, embora algumas teorias interessantes sobre a origem foram expressas. Em particular, os participantes consideraram que algum outro fornecedor de antivírus poderia estar por trás do ataque, ou que foi uma tentativa de um agente malicioso desconhecido, mas poderoso, de ajustar seus malware, a fim de evitar a detecção pelos principais produtos AV.

Acusações como essas não são novidade. No final dos anos 90 eu deveria ter levado a conferências de imprensa um cartaz escrito ‘Não!’. Isso teria me poupado muito tempo. Apenas apontaria para ele quando viesse a inevitável pergunta: “Você cria vírus para que seu produto, em seguida, ‘cure’ as infecções?”. Ah, claro… Ainda hoje me fazem essa mesma questão. Será que alguém realmente acha que um negócio com mais de 18 anos de idade, construído 100% na base da confiança, estaria fazendo essas coisas?

Parece que algumas pessoas simplesmente preferem presumir a culpa até que a inocência seja provada. Sempre haverá gente assim. É a vida. Mas realmente espero que as pessoas vejam como essas denúncias anônimas são tolas e sem fundamento…

O que posso dizer com certeza é que vamos continuar a trabalhar em estreita colaboração com a indústria para tornar o mundo digital mais seguro, e que nosso compromisso e determinação para expor ameaças cibernéticas, independentemente da fonte ou origem, não vai acabar.

Guatemala em fogo!

Descobri que o Anel de Fogo envolve a Guatemala também o que garante ao país uma vistosa atividade vulcânica.

Ao todo, são cerca de 30 vulcões na Guatemala – impressionante para um país de tamanho modesto. Dando uma olhada na Wikipedia, vemos que o país cobre cerca de 100 000 quilômetros quadrados. Se dividirmos esse valor pelo número de vulcões … ooh la la!: a força do vulcanismo é imensa! Não é como em Kurils (68 vulcões em 10 500 quilômetros quadrados!). Mas a região de Kurils (Rússia) não é um país inteiro.

Antigua é cercada por três vulcões – Agua, Fuego e Acatenango – todos visíveis de nosso hotel:


Mais: Guatemala em fogo!

Uma noite no museu

Muito bem. Aqui estamos na Guatemala. Estou muito bem abrigado neste hotel no coração do país – um lugar fascinante. Estive em alguns lugares interessantes que estendem a definição de ‘hotel’, mas nunca em um que dobra-se totalmente como outra coisa ao mesmo tempo. Neste caso – vários museus! Chama-se Casa Santo Domingo, situado na antiga capital colonial do país,
Mais: Uma noite no museu

Toda a gala da Guatemala – Parte I

Qual companhia aérea optar para voar de Madrid a Guatemala? Sem escolha: praticamente a única que faz o trajeto direto é a Iberia. E não faria o menor sentido fazer escala nos EUA, não é? :)

Então lá fomos nós, direto para a América Central…

O primeiro pedaço de terra do outro lado do Atlântico foi haitiano (eu acho), e em seguida, Jamaica. Ao longo do continente voamos sobre Honduras, e finalmente nosso país de destino – Guatemala.


Mais: Toda a gala da Guatemala – Parte I

Devemos abrir mão da criptografia de nossos dados?

O debate após a proposta de David Cameron de proibir as comunicações pessoais criptografadas no Reino Unido tem levantado várias questões muito importantes.

A proposta incluiria o banimento de serviços de mensagens como WhatsApp, iMessage ou Snapchat no Reino Unido. Tecnicamente isso é possível fazer, no entanto, tal proibição de utilização de todos os canais de comunicação criptografados não é fácil de aplicar.

E eu duvido que isso vai realmente trazer mais segurança para o Reino Unido.

O dever dos serviços de segurança e agências de aplicação da lei é manter o público em geral a salvo de criminosos, terroristas e todo o tipo de outras ameaças. Parece que os serviços de segurança querem ser capazes de acessar as nossas comunicações, a fim de parar e prevenir atividades ilegais e, em última análise, proteger melhor as pessoas.

A criptografia é vital para a segurança cibernética; ela é usado antes de tudo para manter comunicações seguras contra hackers e cibercriminosos.

Será que é preciso abrirmos mão da proteção de nossos nossos dados e comunicações on-line a fim de melhorar a segurança do mundo real? Eu duvido seriamente.

Eu acho que, se implementadas, a proibição do uso de criptografia na comunicação online não vai aumentar a segurança offline. Mas ela vai certamente danificar a segurança cibernética e, finalmente, expor os usuários comuns, bem como empresas de todos os tipos, a ataques cibernéticos, hacks e espionagem.

Os governos fizeram tentativas de comprometer a segurança cibernética para fins de inteligência. Por exemplo, já vimos o malware de nível governamental, como o Flame, explorando software legítimo, como o Microsoft Update, entre outras coisas.

Eu não sei o valor das informações que eles obtiveram durante esta operação, mas a existência de tal tipo de malware não contribuiu de forma positiva para a segurança cibernética global.

Eu acho que o verdadeiro problema aqui é que os líderes globais e serviços de segurança, aparentemente ver uma contradição entre segurança e cibersegurança; enquanto o último deve de fato ser uma parte integrante e valiosa do primeiro.

Nas águas quentes da Hungria

Ouvi muitas coisas boas sobre spas e fontes termais húngaras. E tinha ido ao país muitas vezes desde a primeira visita em 1998, mas nunca tive tempo de mergulhar em suas águas termais. Mas na semana passada fiz as pazes. E que eu posso dizer? É mega…quente! Eu não tinha muito espaço para minha câmera na minha sunga, então quase todas as fotos aqui são do site oficial do paraíso termal húngaro que visitamos…

Entãããooo, o Gellért Baths em Budapeste…


Mais: Nas águas quentes da Hungria

Como assim minha mala não estava OK?!

Há um sentimento estranho quando você se senta perto da janela em um avião à espera do fim de embarque, observando os trabalhadores colocando a bagagem no porão do avião – quando de repente você vê que parecem ter terminado e começam a ir embora… mas uma única mala resta no solo. Uma mala grande e preta. E é a sua!


Mais: Como assim minha mala não estava OK?!

Um barco que fez história

Do ponto de vista de um turista, Washington DC está longe de ser a cidade mais interessante do mundo. Eu diria até que é um pouco chata.

O monumento de Washington, Lincoln Memorial, Casa Branca, National Air and Space Museum, e vários outros museus… para mim, tudo programa para o turista comum. Então, se você vai aos EUA, mas não tem muitos dias livres, acho que dá para dispensaa capital e ficar em outros lugares, como San Francisco e Nova York, e depois, talvez, Arizona (em especial, o Grande Canyon), Califórnia (especialmente as sequóias), e o noroeste vulcânico no Estado de Washington. E, entre julho e setembro – por que não o Alasca? Eu poderia continuar, claro, mas os lugares que listei estão entre os melhores.

Mas eu estava em DC desta vez, precisando de algumas dicas turísticas por um dia. Nada parecia promissor. Mas então…

Para minha surpresa, descobri que, em Washington há alguns lugares discretos com tesouros relacionados com à não tão longa, mas tão rica história dos EU da A e seu império. Eu visitei um deles, e fiquei impressionado. Foi o USS Sequoia, o ex-iate presidencial.

USS Sequoia
Mais: Um barco que fez história

Espremido como uma sardinha

No começo eu ia chamar este post algo como “vagão de gado”. Mas acho que seria muito malicioso…

Basicamente, este é um texto apenas para se queixar. Uma dessas irritações mesquinhas que todos temos de vez em quando, devido a baixos níveis de serviço …
Mais: Espremido como uma sardinha

Como eu perdi meu segundo vôo na vida

Sou um matemático.

Assim, com base nos números por si – como estou sempre viajando – Estou pouco surpreso: mais cedo ou mais tarde isso tinha de acontecer – perdi um vôo!

Aconteceu apenas uma vez antes – em maio de 2010, no final de um dos meus passeios-volta ao mundo habitualmente longos. Eu estava em uma conferência em Chipre, confundi 20:00 com 02:00 – ou algo parecido – e…Vôo perdido. Isso foi em Limassol, indo para Tóquio. No final, fui no dia seguinte.
Mais: Como eu perdi meu segundo vôo na vida