i-Antitrust: devolvendo seu direito de escolha!

Combate à injustiça. É exatamente o que fazemos – e continuamos a fazer. E isso inclui lutar contra grandes injustiças de larga escala…

Por exemplo, em 2017, conseguimos chegar a um acordo com a Microsoft que parou de oferecer vantagens injustas ao seu próprio produto antivírus. Certamente, a Microsoft é um Golias moderno. Mas nós somos um David dos dias de hoje! E nós precisamos ser. Pois alguém tem que enfrentar os gigantes de vez em quando, especialmente se eles começam a usar seu peso injustamente. Não fazer isso significaria que os usuários acabariam com menor poder de escolha.

Então, no ano passado, tivemos que vestir as luvas de boxe novamente para outra luta – novamente sobre uma questão antitruste, mas desta vez com outro Golias: a Apple. Se avançarmos uma ano, tenho duas novidades para te contar sobre isso…

Mas primeiro, uma rápida retrospectiva sobre o contexto.

O início – os bons tempos

Em 2008, com os avassaladores resultados de venda dos seus iPhones, a Apple abriu sua App Store. E, para preencher suas ‘prateleiras’, convidou desenvolvedores independentes a usá-la como uma plataforma para vender seu software para iOS. Os experts em TI aceitaram a oferta e trouxeram consigo milhares de aplicativos (avanço rápido de 12 anos: existem agora literalmente milhões deles). Usuários de todo o planeta estavam felizes com todo esse poder de escolha, tanto a Apple quanto os desenvolvedores independentes obtinham lucros, tudo estava bem, havia paz e harmonia e parecia que todos viveriam felizes para sempre.

Leia em:i-Antitrust: devolvendo seu direito de escolha!

Notícias do lado sombrio: quem disse que você poderia vender meus dados?

Dia 28 de janeiro é o aniversário da minha tia Olga. E também é o Dia Internacional da Privacidade de Dados. E minha tia Olga ainda não sabe disso! Mas ela deveria! Para o ambiente digital, dados são a moeda do novo milênio. Conhecimento acumulado de trilhões de cliques e transações – é uma mina de ouro para qualquer negócio. E negócios multimilionários – vários deles – são baseados na venda desses ciber-recursos.

Empresas de TI globais têm mais acesso a dados pessoais que os países. Como resultado, esse assunto é extremamente importante; e também é tóxico.

E, onde tiver dinheiro – sempre haverá gente do mal. Cibercriminosos que tentam se dar bem a partir do roubo de informações pessoais seguem se multiplicando. Mas até mesmo companhias respeitáveis podem tirar vantagens desses dados, e a maioria parece sair ilesa. Mas falamos mais disso depois…

Agora, gostaria de fazer uma pergunta simples – que ao menos na TI global, ainda não há resposta: ‘O que é bom e o que é ruim?’, Quero dizer: onde está a linha entre a moral humana universal e a ética de negócios? Onde está essa linha tênue?

Infelizmente, a questão da ciberética e da cibermoral é ambígua.

Enquanto isso, posso garantir que, com a introdução do 5G e aumentos ainda mais acentuados no número de dispositivos de IoT, nossos dados serão coletados ainda mais. E mais e mais …

Leia em:Notícias do lado sombrio: quem disse que você poderia vender meus dados?

Photostream do Flickr

Instagram

Todas as coisas extraordinárias que vi e vivi em 2019

Oi pessoal e, antes tarde do que nunca, Feliz Ano Novo!

Espero que todos vocês tenham tido felizes, alegres e maravilhosas festas de fim de ano. De verdade!…

Muito bem. Antes de começar este novo ano, vamos lembrar que grande ano foi 2019.

Assim, como é habitual no blog por volta desta época do ano, aqui está minha apresentação do ano passado: um resumo dos fatos, números, países, voos, turistas, vulcões, excursões, mosteiros, caminhadas e caminhadas e todo o resto; uau – pela sexta vez (20142015201620172018)!

Mas… por quê?

Bem, o excesso de autoindulgência desempenha um papel, com certeza (especialmente quando se trata de coisas como meu número total de vôos e outras estatísticas :). No entanto, tenho a sorte de viajar e conhecer muitos lugares e coisas altamente interessantes, nas quais tenho certeza de que serão relevantes para alguns de vocês, queridos leitores. E você pode não ter lido todos os posts de 2019 (foram muitos). Ou seja, uma pequena retrospectiva dos “maiores sucessos” do ano (incluindo o toque de Ano Novo nas montanhas do Equador em uma piscina de águas termais a cerca de 3600 metros acima do nível do mar!) vale a pena, né? Espero que sim, de qualquer maneira. Bem, espero que sim! Vamos começar…

Comecemos com as piscinas de água termal do Equador:

Leia em:Todas as coisas extraordinárias que vi e vivi em 2019

Insira seu endereço de e-mail para se inscrever no blog

Querido, Papai Noel: Eu gostaria de um sandbox, por favor

Olá pessoal, ou eu deveria dizer – ho ho holá, pessoal? Alguns disseram que existe uma ligeira semelhança… mas eu já discordo!

Claro, Natal e Ano Novo estão chegando. Crianças escreveram suas cartas para o Papai Noel com seus pedidos, afirmando que foram bons meninos e boas meninas, e a Rudolph & Co está prestes a fazer sua parte no milagre logístico que acontece por uma noite em todo fim de ano. Mas não são apenas os presentes das crianças de sempre que o Papai Noel e suas renas entregarão este ano. Eles também distribuirão algo que há muito tempo é pedido: uma nova solução para combater ataques cibernéticos avançados – o Kaspersky Sandbox! Vou contar um pouco sobre essa história para vocês.

Basicamente, trata-se de emulação. Você conhece emulação, certo? Eu a descrevi algumas vezes aqui no blog antes, a última vez foi no começo deste ano. Mas, só pra garantir: emulação é um método que incentiva as ameaças a se revelarem: um arquivo é executado em um ambiente virtual que imita um computador real. O comportamento do arquivo suspeito é estudado em uma “sandbox” com um magnífico vidro de proteção. Ao melhor estilo Sherlock Holmes, e ao encontrar ações incomuns (= perigosas) o objeto é isolado para que não cause danos e possa ser analisado mais de perto.

Leia em:Querido, Papai Noel: Eu gostaria de um sandbox, por favor

Bonjour, Monsieur President!

Oi, pessoal.

Estive em Paris há algumas semanas, e apesar do frio, da chuva e do vento, a acolhida recebida foi a mais calorosa possível.

O que estávamos fazendo lá? Participando do Paris Peace Forum, o evento anual com representantes de governos, empresas e outras organizações se reúnem para debater e descobrir formas de tornar o mundo melhor. E um dos tópicos mais quentes debatidos, claro, foi a cibersegurança – e por isso, recebemos um convite bastante entusiasmado. E como nós apoiamos todo o tipo de inciativa pelo mundo que defenda a cooperação internacional, a fim de criar um mundo digital seguro contra todas as ciberameaças, enviamos nossa resposta praticamente tout de suíte (em francês, imediatamente).

Leia em:Bonjour, Monsieur President!

Cybernews: Se a Aramco tivesse nosso antidrone…; e honeypots para parar o malware da IoT!!

Cybernews:

Oi, pessoal!

Recentemente, houve um Cyber ​​News do item Dark Side de proporções gigantescas. Sem dúvida, você já deve ter ouvido falar sobre isso, pois foi noticiado por vários dias recentemente. Foi o ataque de drones à Saudi Aramco que retirou milhões de barris de petróleo por dia e causou centenas de milhões de dólares em danos.

Infelizmente, receio que seja apenas o começo. Lembra daqueles drones que fizeram Heathrow – ou foi Gatwick? – parar há algum tempo? Bem, isso é apenas uma progressão natural. Haverá mais, com certeza. Na Arábia Saudita, os Houthis assumiram a responsabilidade, mas a Arábia Saudita e os EUA culpam o Irã; O Irã nega responsabilidade. Em resumo – o mesmo burburinho de sempre no Oriente Médio. Mas não é disso que eu quero falar aqui – é geopolítica, da qual não fazemos parte, não é mesmo?  O que eu quero falar é que, enquanto as acusações continuam, encontramos uma solução para interromper ataques de drones como este na Aramco. Então, senhoras e senhores, apresento ao mundo … nosso novo Antidrone!

Então, como isso funciona?

O dispositivo trabalha as coordenadas de um objeto em movimento, uma rede neural determina se é um drone e, se for, bloqueia a conexão entre ele e seu controlador remoto. Como resultado, o drone retorna ao local em que foi lançado ou cai abaixo de onde está no céu quando é interceptado. O sistema pode ser estacionário ou móvel – por exemplo, para instalação em um veículo a motor.

O foco principal do nosso antidrone é a proteção de infraestrutura, aeroportos, objetos industriais e outras propriedades de importância crítica. O incidente da Saudi Aramco destacou o quanto é urgente a necessidade dessa tecnologia na prevenção de casos semelhantes, e só vai se tornar ainda mais: em 2018, o mercado mundial de drones foi estimado em US$ 14 bilhões; até 2024, a previsão é de US$ 43 bilhões!

Claramente, o mercado de proteção contra drones mal intencionados vai crescer muito rápido. No entanto, no momento, o nosso Antidrone é o único no mercado russo que pode detectar objetos por vídeo usando redes neurais, e o primeiro do mundo a usar a varredura a laser para rastrear a localização dos drones.

Leia em:Cybernews: Se a Aramco tivesse nosso antidrone…; e honeypots para parar o malware da IoT!!

Se eu ganhasse dinheiro toda vez que me fizeram essa pergunta nos últimos 30 anos…

Oi pessoal!

Vocês podem adivinhar qual foi a pergunta que eu mais respondi durante todas as minhas entrevistas e coletivas de imprensa?

Tudo começou nos anos 90, e rapidamente se tornou aquela pergunta que me dá vontade de virar os olhos (mas sempre resisti à tentação). Então, depois de alguns anos, eu decidi simplesmente aceitar que seria inevitável e comecei a improvisar e adicionar uns detalhes às minhas respostas. E ainda hoje, com minhas declarações publicadas em praticamente todos os veículos de comunicação do mundo – mais de uma vez – continuam me perguntando, de novo e de novo. Ultimamente, porém, parece que eu completei um ciclo: quando me perguntam sobre o assunto eu até gosto de lembrar daqueles dias.

Então, já deu pra descobrir?

A pergunta é: Qual foi o primeiro vírus que você descobriu? (mais questões relacionadas a ele, como quando eu o encontrei, como eu o removi do computador infectado, etc).

Claro que é uma questão importante, porque se eu não estivesse lá quando meu computador foi infectado, eu não poderia ter feito uma mudança drástica na minha carreira; eu não poderia ter criado o melhor antivírus do mundo; eu não poderia ter criado uma das maiores companhias privadas de cibersegurança do planeta, e muitos mais. Então, sim, aquele vírus teve um fatídico papel – ameaça que era precursora do que viria a seguir: bilhões de “descendentes”, depois cibercrimes, ciberguerras, ciberespionagens, e todas os cibermalvados por trás de tudo – em todo o canto do planeta.

Enfim – a resposta finalmente, talvez?

O nome do vírus era Cascade.

Mas por que, de repente, toda essa nostalgia sobre o Cascade?

Leia em:Se eu ganhasse dinheiro toda vez que me fizeram essa pergunta nos últimos 30 anos…

Threat Intelligence Portal: precisamos ir mais fundo

Entendo perfeitamente bem que para 95% de vocês esse post não terá nenhuma aplicação prática. Mas para os outros 5%, ele tem o potencial de simplificar muito a semana de trabalho (e vários fins de semana também). Em outras palavras, nós temos grandes notícias para os profissionais de cibersegurança – Equipes de SOC (Centros de Operação de Segurança, na sigla em inglês), pesquisadores independentes e técnicos curiosos: as ferramentas que nossos pica-paus e o pessoal do GReAT usam no dia a dia para seguir criando a melhor pesquisa contra ciberameaças do mundo estão agora disponíveis para todos vocês gratuitamente na versão Lite do nosso Threat Intelligence Portal. Também cariosamente chamado de TIP, e após essa minha introdução sobre ele, adicioná-lo aos seus favoritos é obrigatório!

O Threat Intelligence Portal resolve dois problemas principais para os sobrecarregados especialistas de cibersegurança atuais. Primeiro: “Qual dessas centenas de arquivos suspeitos eu devo escolher primeiro?”; Segundo: “Ok, meu antivírus diz que esse arquivo está seguro – e agora?”

Lanzamos una versión gratuita del Kaspersky Threat Intelligence Portal

 

Ao contrário dos clássicos – seguraça para endpoint – produtos de qualidade que apontam diretamente se um arquivo é perigoso ou seguro, as ferramentas de análises construídas dentro do Threat Intelligence Portal dão informações detalhadas sobre o caráter suspeito de um arquivo e em quais aspectos específicos. E não apenas arquivos: hashes, endereços de IP e URLs podem ser analisados. Todos esses itens são verificados rapidamente por nossa nuvem e os resultados são entregues de bandeja: o que há de errado nos arquivos (se houver), quão rara é a ameaça, quais outros perigos são semelhantes, ainda que remotamente, quais ferramentas foram usadas para cria-la, e por aí vai. Além disso, arquivos executáveis são rodados na nossa patenteada sandbox, com os resultados disponibilizados em alguns minutos.

Leia em:Threat Intelligence Portal: precisamos ir mais fundo

Somos uma das 100 empresas mais inovadoras do mundo

Oi, pessoal!

Os leitores regulares do meu blog sabem que eu ocasionalmente escrevo sobre alguns de nossos sucessos comerciais menos perceptíveis – mas, não menos importantes: aqueles relacionados às nossas patentes e como nos ajudam a combater – incrivelmente – não apenas cibercrimes, mas também trolls de patentes que nada fazem além de impedir o progresso tecnológico.

Bem, aqui está o mais recente: nos tornamos a primeira empresa russa a entrar no Top 100 de inovadores globais da Derwent! Viva!

Leia em:Somos uma das 100 empresas mais inovadoras do mundo

Nosso fã-clube chegou à adolescência

Sempre que menciono em uma conversa que a Kaspersky tem um fã-clube, muitos me perguntam a mesma coisa: Como? Por que uma empresa de antivírus teria um fã-clube? Bem, porque paramos de fazer apenas proteção antivírus há muito tempo. Nossa empresa está sempre realizando encontros interessantes e divertidos, e as pessoas querem participar das atividades da Kaspersky, mesmo que não sejam funcionários. E, bem, não há problema nenhum, certo?

Tudo isso começou há 13 anos, quando produzimos em série a versão seis, elogiada pela indústria de segurança de computadores. Quase diariamente, publicávamos novas compilações no fórum, onde dezenas de voluntários pegavam esse código ainda “beta”, embora promissor, eles o instalavam e testavam o funcionamento. Acho que a principal motivação dessas pessoas para participar foi que os desenvolvedores (toda a equipe, sem exceção, acompanhava o fórum) publicavam instantaneamente sua avaliação dos relatórios de bugs e os recursos que eles gostariam de incorporar. Os usuários gostavam de poder comentar sobre a aparência, comportamento e destino de um produto de software tão popular.

Os usuários ainda têm a possibilidade de moldar e colaborar com nossas criações. Todos os anos, nossa divisão de P&D testa novas versões de nossos produtos, que agora são mais numerosas e diversas (temos até uma dúzia de aplicativos móveis) e os membros de nosso fã-clube continuam a participar desses processos de teste. Os fãs querem mexer nas nossas compilações mais recentes, experimentar novos recursos e interceptar bugs. Portanto, eles participam desses testes betas exclusivos. Bem, também é uma excelente  oportunidade de usar novos produtos alguns meses antes do resto do mundo. E é evidente que não agradecemos aos nossos amigos por essas contribuições com um simples tapinha nas costas … mas falaremos sobre isso mais tarde.

Leia em:Nosso fã-clube chegou à adolescência