Carta aberta à administração do Twitter

“Quando a língua de um homem é arrancada, você não faz dele um mentiroso. Está apenas mostrando ao mundo que teme o que ele poderia dizer.”

Tyrion Lannister, Game of Thrones

Prezado Sr. Dorsey e demais integrantes da alta administração do Twitter,

Percebo que vocês, ultimamente, têm tido preocupações com a ‘saúde’ da sua plataforma, e como pode ser utilizada maliciosamente para espalhar informações enganosas, que causam discórdias sociais, e assim por diante. Enquanto defensor de longa data de uma internet segura e amigável, compartilho desses receios! Embora acreditasse que minha empresa estava à margem dessa tempestade das mídias sociais, descobri que estava redondamente enganado.

Se for um erro, por favor admitam abertamente. Isso eliminaria quaisquer dúvidas sobre uma possível censura política no Twitter.

No final de janeiro deste ano, o Twitter inesperadamente nos informou que nossas contas oficiais estavam banidas, nas quais compartilhamos os novos posts de nossos vários blogs sobre cibersegurança (incluindo, por exemplo o Securelist e o Kaspersky Daily), informamos os usuários sobre as ciberameaças mais recentes e o que fazer para combatê-las. Em uma breve carta de um funcionário não identificado do Twitter, fomos notificados de que a nossa empresa “opera em um modelo de negócios que inerentemente entra em conflito com as práticas comerciais aceitáveis do Twitter Ads”.

“NOSSA DETERMINAÇÃO É DE QUE A KASPERSKY LAB OPERA EM UM MODELO DE NEGÓCIOS QUE INERENTEMENTE ENTRA EM CONFLITO COM AS PRÁTICAS COMERCIAIS ACEITÁVEIS DO TWITTER ADS”

Ãhn? Li essa definição diversas vezes mas ainda não consegui entender como poderia ter qualquer relação conosco. O que posso dizer, com certeza, é que: não violamos nenhuma regra escrita – ou não escrita, nosso modelo de negócios é basicamente o padrão utilizado em toda a indústria de cibersegurança: fornecemos produtos e serviços para os nossos consumidores e eles nos pagam por isso. As regras e/ou práticas comerciais específicas (ou mesmo não específicas) que infringimos não são indicadas na carta. Na minha opinião, o próprio banimento contradiz o princípio da liberdade de expressão que o Twitter declara como adotado. Retornarei a esse ponto em instantes, mas primeiro vamos analisar os outros:

“TAMBÉM QUEREMOS GARANTIR QUE AS PESSOAS SE SINTAM SEGURAS QUANDO INTERAGIREM COM NOSSO SITE”

Proteger o mundo contra as ameaças cibernéticas é nossa missão, então é razoável supor que a cibersegurança é o foco da maioria dos conteúdos que promovemos no Twitter. Isso é, de fato, verdade – e, enquanto empresa transparente, estamos prontos para compartilhar os valores totais dos nossos investimentos no Twitter em 2017:

Principais tweets patrocinados

Como podem ver, nosso investimento em anúncios na rede não compreende grande parte do nosso gasto total global. No entanto, o ponto mais importante é o conteúdo que promovemos.

Posts sobre epidemias de ransomware e recomendações sobre como se proteger contra elas; materiais úteis sobre a proteção cibernética de crianças para professores; benchmarks sobre investimentos em cibersegurança. É claro, há algumas coisas puramente comerciais, mas, bem, por que não haveria? Vendemos proteção contra ciberameaças e só. Sem violações das práticas de publicidade do Twitter!

O Twitter está do lado dos criminosos quando impede a divulgação de informações importantes sobre proteção contra ciberameaças

“TAMBÉM QUEREMOS GARANTIR QUE… ANUNCIANTES AGREGUEM VALOR PARA NOSSOS USUÁRIOS”

Como já disse, a maioria dos nossos conteúdos patrocinados no Twitter são sobre cibersegurança além de pesquisas e relatórios sobre a indústria de segurança da informação. Acreditamos que assim conseguimos agregar valor e conhecimento para muitos usuários, desde pessoas comuns que querem dicas simples para proteção própria e de suas famílias contra ciberameaças, até especialistas do setor interessados nos detalhes técnicos de nossas últimas pesquisas.

O Twitter está do lado dos criminosos quando nos impede de fornecer aos usuários, por exemplo, informações potencialmente importantes e oportunas sobre proteção contra chantagistas cibernéticos (caso em questão: nosso principal tweet promovido era sobre o ataque mundial do ransomware WannaCry).

“ACREDITAMOS EM LIBERDADE DE EXPRESSÃO E DESMASCARAR O PODER”

Nós também! Ou talvez estejamos perdendo algo? Afinal de contas, nós da Kaspersky Lab não apenas cumprimos as regras (e não é preciso dizer, as leis), como também temos interesse em chegar à verdade em assuntos insondáveis, sejam eles quais forem; portanto, enviamos aos seus escritórios uma carta oficial.

Já se passaram mais de dois meses, e a única resposta que recebemos foi uma cópia do mesmo texto clichê. Assim, sou forçado a contar com outro (menos sutil mas, mesmo assim, frequentemente e altamente declarado) princípio do Twitter – desmascarar o poder – e compartilhar detalhes sobre o assunto com usuários interessados e pedir publicamente que vocês, queridos executivos, façam a gentileza de serem específicos sobre as razões dessa punição; expliquem completamente a decisão de desabilitar as funcionalidades de nossas contas como anunciantes, e revelem o que outras empresas de cibersegurança devem fazer para evitar situações semelhantes. E mais – dentro de um prazo razoável, por favor.

É de extrema importância que todas as mudanças no Twitter sejam divulgadas na íntegra e aplicadas de forma transparente.

É compreensível que estejam ocupados com as pressões públicas e políticas. Como retorno a toda essa pressão, as plataformas de mídias sociais – e em particular, o Twitter – precisam adaptar, de alguma forma, suas regras e políticas. Mas por favor, queridos administradores, acredito ser de extrema importância que todas e quaisquer mudanças feitas em resposta aos desafios existentes sejam divulgadas na íntegra e aplicadas de forma transparente.

Não levem a mal esta carta, uma vez que sei que a empresa está trabalhando muito e indo na direção certa. Eu realmente gosto da ideia do ‘Centro de Transparência Publicitária do Twitter’, tenho certeza que podem imaginar por quê. De fato, ser transparente é, eu acredito, tanto necessário quanto algo a ser encorajado nesse período turbulento. Quanto a nós, seria difícil encontrar qualquer outra empresa na indústria da cibersegurança mais translúcida do que a Kaspersky Lab.

Twitter, se este assunto se trata de uma decisão tomada erroneamente, por favor admitam abertamente; as pessoas perdoam – todo mundo comete erros! Acho que essa seria a única maneira civilizada de eliminar quaisquer dúvidas sobre uma possível censura política.

Se, além da cibersegurança, tivermos que lutar contra atos injustificáveis parecidos com censura – que assim seja.

Alguns leitores talvez queiram saber os motivos pelos quais divulgamos esses assuntos publicamente. São eles:

Primeiro: queremos estabelecer um precedente. Outras plataformas podem seguir o exemplo do Twitter, enquanto do nosso lado, outras empresas de segurança de TI apolíticas podem ser atingidas com acusações falsas e infundadas em certos meios de comunicação americanos. Vocês estão apenas dando um tiro no pé quando cedem aos ruídos geopolíticos e se recusam a promover materiais sob falsos pretextos – em oposição aos interesses do seu próprio negócio (de que outra forma podemos descrever não aceitar dinheiro de clientes que administram negócios éticos?).

Segundo: princípio. Quando vemos injustiças – lutamos contra elas. E não somos mais um Davi contra um Golias. Desafiamos e vencemos poderosos trolls de patentes. Enfrentamos monopólios e ganhamos. Atacamos a injustiça de mentiras a nosso respeito na mídia. Dificuldades enormes e assustadoras e campos de batalha desiguais – tudo isso faz parte de um dia de trabalho da Kaspersky Lab.

A propósito, se pensam que estamos fazendo isso simplesmente para recuperar nossas ferramentas de anunciantes– estão enganados. Há diversas outras maneiras de levar informação para interessados. O que me fez pensar…

Independentemente do desdobramento dessa situação, não anunciaremos no Twitter este ano. Ao invés disso, a verba destinada para a publicidade na rede em 2018 será doada para a Electronic Frontier Foundation (EFF). Eles fazem muito para combater a censura online.

PS: O pior tipo de vírus é a mentira. E o único antídoto é manter o pensamento crítico. O senso comum não morreu, senhoras e senhores. Apenas parece estar em um ano sabático.

Eugene @e_kaspersky Eugene @e_kaspersky publicou uma carta aberta para @jack Dorsey pedindo mais transparência para eliminar quaisquer dúvidas sobre uma possível censura política no Twitter.Tweet

O mundo: um campo minado de ameaças

As palavras da moda do século 21. Elas vêm; algumas vão – outras ficam. Um exemplo recente: sinergia. Lembra dessa? Costumava aparecer em praticamente todas as apresentações de negócios que aconteceram há mais ou menos 15 anos (menos nas minhas. Não, obrigado!). E você lembra do bug do milênio? Oh meu Deus – isso foi há 18 anos :). O termo também veio e foi (depois de se ter percebido que era muito sobre nada). Fora ainda aquelas que vêm e ficam, como… hmmm… vantagem, bem-estar, proativo, paradigma… Mas estou a divagar.

Voltando ao tema que eu quero falar hoje: especificamente as palavras tecnológicas da moda. Quais vêm à mente? Inteligência artificial? Big data? A internet das coisas? Computador quântico? Ou talvez as megafamosas criptomoedas e bitcoins? Aliás, essas estão entre as mais populares de acordo com o Google, também.

Nem todas as palavras da moda são tolas/sem sentido/marketing exageros/enganações para investidores-e-consumidores… sofismas (isso é uma buzzword? Com certeza parece, mas… :). Blockchain é uma dessas. Por exemplo, nossa incubadora de negócios nutre diversas ideias de blockchain que vão mudar o mundo para melhor em seus nichos.

 

Não apenas para comprar Bitcoins, mas também para vendê-las.

Mas esse post não é sobre isso. Hoje, quero compartilhar minhas considerações sobre a influência das criptomoedas na cibersegurança global e como podemos ajudar os usuários a se protegerem de novas ameaças. Eu também vou fantasiar um pouco sobre o futuro dos serviços de internet gratuitos e opções para monetização de softwares.

Leia em:O mundo: um campo minado de ameaças

Kaspersky 2017: fomos muito bem, obrigado!

Oi pessoal!

Indo contra a tradição apenas uma vez, este ano decidimos não aguardar nossos resultados oficiais e, em vez disso, publicamos resultados preliminares de vendas do ano passado.

O número mais importante do ano é, naturalmente, receita. Em 2017, nossos produtos, tecnologias e serviços renderam US$ 698 milhões (de acordo com as Normas Internacionais de Report Financeiro) – aumento de 8% em relação ao ano anterior.

Não é um resultado ruim, pelo contrário: mostra como a empresa está indo bem e crescendo. Além disso, temos tecnologias e soluções verdadeiramente promissoras as quais garantem que continuaremos crescendo e nos desenvolvendo para o futuro.

Mas aqui está o que é, para mim, a coisa mais interessante dos resultados preliminares: pela primeira vez na história da empresa, as vendas de soluções corporativas ultrapassaram as dos nossos produtos para usuários domésticos – um aumento de 30% no segmento corporativo.

Outro fato muito agradável: a boa taxa de crescimento do negócio vem em grande parte não de nossos produtos de ponto final tradicionais, mas de soluções orientadas para o futuro, como Anti Targeted Attack, Cibersegurança Industrial, Prevenção de Fraude e Segurança de Nuvem Híbrida. Em conjunto, estes cresceram 61%. Além disso, o crescimento previsto nas vendas de nossos serviços de segurança cibernética é de 41%.

Geograficamente, as vendas na maioria das regiões superaram suas metas anuais. Por exemplo, na Rússia e CIS (Comunidade de Estados Independentes) aumentaram 34% em 2016. No META (Oriente Médio, Turquia, África), subiram 31%; na América Latina – 18%; e em APAC – 11%. O Japão demonstrou crescimento moderado (4%), enquanto a Europa ficou um pouco abaixo das expectativas (-2%).

A única região que não fez bem foi, como esperado, foi a América do Norte, com queda de 8%. Não surpreende, já que a região foi o epicentro da tempestade geopolítica do ano passado, que apresentou uma campanha de desinformação contra nós e uma decisão inconstitucional do DHS. No entanto, apesar da pressão política, continuamos a operar no mercado e estamos planejando desenvolver o negócio ainda mais.

Só me resta agradecer a todos os usuários, parceiros e especialistas em segurança cibernética, e a qualquer outro (incluindo a maioria dos jornalistas e blogueiros que nos cobriram) pelo apoio. E também palmas para todos os KLers em todo o mundo pelo excelente trabalho nestes tempos difíceis. A fidelidade dos clientes, o crescimento impressionante do negócio e a moral das equipes são todos indicadores claros de nosso sucesso global. Obrigado a todos!

Mais informações detalhadas sobre os resultados financeiros preliminares podem ser encontradas aqui.

Mais transparente que o ar que você respira

Olá, pessoal!

Eu acho que é sempre possível – se tentarmos o suficiente – encontrar coisas boas em uma situação ruim.

A recente campanha negativa contra a KL na imprensa dos Estados Unidos não tem sido agradável para nós, mas tentamos muito – e encontramos – algumas coisas boas: isso permitiu que fizéssemos algumas observações e deduções curiosas, e também foi o empurrãozinho necessário para que algumas iniciativas comerciais planejadas há algum tempo pela KL saíssem do papel – eu falarei mais sobre uma destas iniciativas neste post.

O mercado da cibersegurança é baseado na confiança: confiança entre usuários e o desenvolvedor. Por exemplo, qualquer antivírus, para fazer seu trabalho – descobrir e proteger contra malware – usa uma série de tecnologias que precisam de permissão a um amplo acesso nos computadores dos usuários. Sem essa permissão, seriam extintos. E não pode ser de nenhuma outra forma: os bandidos cibernéticos usam todos os métodos disponíveis para serem capazes de invadir computadores e então hospedar malware nos sistemas operacionais destas máquinas. E o único jeito de ser capaz de detectar e desmascarar esse malware é ter o mesmo tipo de privilégios de acesso profundo ao sistema. O problema é que essa máxima serve também de campo fértil para todo tipo de teoria da conspiração nos mesmos moldes da clássica: ‘as empresas de antivírus são as criadoras dos vírus’ (com esse tipo de raciocínio, eu tenho medo de pensar o que, digamos, os bombeiros ou os profissionais de medicina aprontam quando não estão apagando incêndios e tratando dos pacientes). E a última teoria que está crescendo nesse campo fértil é a de que um exército cibernético teria hackeado nossos produtos e espionado outro exército cibernético através desses mesmos produtos..

Há três coisas que todos os ataques que ocorreram na mídia norte-americana contra a KL têm em comum: (i) uma completa falta de evidências usada como base desses relatórios; (ii) apenas uso de fontes anônimas; e (iii) a mais desagradável – violação da relação de confiança que necessariamente existe entre os usuários e nós. De fato, deve-se admitir que essa relação – construída por décadas – infelizmente foi prejudicada. E não apenas para a KL, mas para toda a indústria de cibersegurança – já que todos os fornecedores usam tecnologias similares para oferecer proteção de qualidade.

Essa crise de confiança pode ser superada? E, se sim – como?

Pode. E deve. Mas precisará ocorrer através de passos específicos e bem pensados que tecnicamente provem o quanto esta confiança não está, de fato, sendo ameaçada por nada nem ninguém. Usuários, da mesma forma que antes, podem confiar nos desenvolvedores – que sempre tiveram, ainda têm, e sempre terão, uma única missão: proteger contra ameças cibernéticas.

Iniciativa de Transparência Global

Iniciativa de Transparência GlobalNós sempre fomos, dentro do possível, muito abertos com todos os nossos planos e projetos, especialmente os tecnológicos. Toda a nossa tecnologia-chave está documentada por inteiro (apenas evitando revelar segredos comerciais) e publicamente catalogada. E bem, há poucos dias, demos um passo um salto ainda maior: anunciamos nossa Iniciativa de Transparência Global (Global Transparency Initiative). Nós fizemos isso para afastar qualquer resquício de dúvida sobre a pureza dos nossos produtos, e também para enfatizar a transparência dos nossos processos internos de negócios e sua conformidade com os mais altos padrões da indústria.

Então o que faremos, de fato?

Primeiro, vamos convidar organizações independentes para que analisem os códigos-fonte dos nossos produtos e atualizações. E elas poderão analisar literalmente tudo – até o último byte dos mais antigos dos nossos backups. A palavra-chave aqui é independente. Logo em seguida, está outra palavra-chave: atualizações; as análises e auditorias não serão feitas apenas nos produtos mas nas atualizações igualmente importantes também.

Depois, teremos uma avaliação independente parecida do (i) ciclo de vida dos nossos processos de segurança e desenvolvimento e programas, e (ii) da nossa cadeia de fornecimento de estratégias para atenuação de riscos que aplicamos ao entregar nossos produtos para o usuário final.

Por fim, nós abriremos três Centros de Transparência (Transparency Centers) – nos Estados Unidos, Europa e Ásia – onde consumidores, parceiros e representantes do governo poderão coletar exaustivamente informações sobre os nossos produtos e tecnologias e conduzir suas próprias análises e avaliações.

E esse é apenas o começo. Temos vários outros planos para nos tornarmos ainda mais transparentes – tão transparentes quanto o ar (e sem piadas, por favor, sobre a poluição ou fumaceiros das grandes cidades.). Nós estamos apenas dando o pontapé inicial desse projeto, mas vamos dividir constantemente com você as novidades pelo caminho. Fique ligado…

Obs.: Se você tem qualquer ideia, sugestão ou outros comentários – conte para gente aqui.

Orgulhosos em continuar protegendo – não importa o que a mídia dos EUA diga

Olá, pessoal!

Acho que todo mundo ficou sabendo sobre a publicidade negativa associada recentemente à KL. As acusações da vez giram em torno de que hackers russos supostamente usaram nossos produtos para espionar e roubar segredos de serviços de inteligência norte-americanos.

Leia em:Orgulhosos em continuar protegendo – não importa o que a mídia dos EUA diga

Kaspersky 20 anos: sem parar de crescer

Chegamos aos 20 anos no mercado – muito tempo ou nem perto disso? Que tal 25 anos de desenvolvimento tecnológico contínuo? (Incluindo os cinco anos antes da formalização da KL)

Para responder essa questão, precisamos nos perguntar a idade da indústria de cibersegurança. Bem, o primeiro antivírus apareceu há 25 anos.

Isso significa que somos um dos desenvolvedores que criaram a cibersegurança! Estamos na indústria desde sua infância e continuamos até hoje, na era do big data e do aprendizado de máquina. Isso são 20 anos na vanguarda desse setor (modéstia à parte, é nosso aniversário).

Correndo o risco de parecer arrogante: pense em todas as ciberameaças que impedimos nesses 20 anos!

Claro, nunca há apenas uma versão da história. Isso não é diferente quando falamos da Kaspersky Lab.

Podemos olhar fotos dos nossos dias em um passado distante, relembrar os erros inocentes e decisões desinformadas, nossos cabelos brancos no espelho, linhas profundas no rosto e lá vai melancolia…

Por outro lado, olhando essas mesmas fotos, poderíamos simplesmente sorrir, admitir que as duas primeiras décadas não foram tão ruins para quem estava apenas começando. Tudo é percepção: você irá se concentrar nos problemas ou nos sucessos? Bem, não é preciso ser um gênio para saber do que falaremos aqui. É assim que fazemos aqui na KL: pensamos positivo. Esperamos que sirva de inspiração para você, querido leitor, fazer o mesmo.

Para o aniversário da KL, pensamos bastante sobre como poderíamos passar uma mensagem inspiradora e visual, e claro, mantendo a narrativa de nossa história (sempre com ética e prezando pela verdade dos fatos). Eis nossa proposta: vamos dar uma olhada nos aspectos curiosos da empresa ao longo dos anos – como era nos velhos tempos, o que mudou para sermos o que somos hoje, e prospectar o futuro.

Vamos começar com nosso escritório

Se voltarmos ao começo – início dos anos 90, mudamos de local seis vezes.

Aqui, por exemplo, estamos no epicentro do desenvolvimento de um dos melhores antivírus do mundo, ainda em 1994. Esse era nosso escritório inteiro! O registro como “Me Lab”, foi três anos depois, mas ainda assim, era nossa casa. Na verdade era parte da KAMI company, que produzia soluções de software e hardware na década de 90.

Inclusive, foi o primeiro ano, 1994, em que participamos de testes da Universidade de Hamburgo – uma vitória arrasadora e inesperada. Na foto acima, os sorrisos se sobressaíram à exaustão depois da notícia.

Leia em:Kaspersky 20 anos: sem parar de crescer

Perguntaram-me… TUDO!

Oi pessoal!

Ontem, estive numa sessão de perguntas e respostas no Reddit. Quero antes agradecer os participantes pelas suas perguntas – especialmente as mais desafiadoras. Então vamos lá: obrigado pela excelente sessão de perguntas e respostas! Foi abrangente – variando de segurança para smartphones até Fórmula 1 e… Minha comida e bebida favorita, a de sempre sobre como pronunciar meu sobrenome e… Star Wars. Na verdade, foram feitas tantas perguntas que não consegui contemplar todas. Encorajo que você dê uma lida no registro completo aqui – talvez algumas das respostas respondam suas perguntas também; se não – sinta-se à vontade para deixar outras de modo que posso responde-las no futuro por meio de um artigo aqui no blog ou no próprio Reddit.

Leia em:Perguntaram-me… TUDO!

+1 Serviço de Inteligência Empresarial: Apresento nosso novo Raio-X de ciberameaças!

Seres humanos são curiosos. Faz parte de sua natureza buscar respostas para os “porquês” e “comos” a respeito de tudo e qualquer coisa. Isso é duplamente verdade para cibersegurança: entender essas diversas questões acerca de ciberameaças tratam-se dos alicerces sobre os quais a cibersegurança é construída, ou seja, sobre os quais a Kaspersky Lab  se apoia.

A obtenção de respostas para nós reflete esmiuçar um ciberataque em suas partes constituintes, analisar tudo, e se necessário, desenvolver medidas protetivas específicas. É sempre mais interessante tomar essas iniciativas de maneira proativa, baseando-se em erros alheios ao invés de esperar até que sejamos o alvo.

Para lidar com esse desafio temos uma nova solução para empresas. Nessa coleção de ferramentas de ciberprecisão há treinamento de pessoal, serviços de inteligências de segurança capazes de levantar informações detalhadas sobre ataques descobertos, serviços de testes de penetração especializados, auditorias de apps, investigação de incidentes, e mais.

O “mais” aqui inclui nosso novo serviço – KTL (Kaspersky Threat Lookup) – o microscópio para dissecar objetos suspeitos e descobrir sua fonte e rastrear histórico de ciberataques, correlações multivariadas, e graus de perigo para infraestrutura corporativa. Um verdadeiro raio-X de ciberameaças.

Na verdade, todos os nossos usuários possuem a versão “lite” do serviço. O nível de segurança de um arquivo pode ser verificado com nossos produtos domésticos, porém clientes empresariais precisam de uma análise de ameaças mais profundas.

Para começo de conversa, o KTL pode ser usado para verificar arquivos, URLs, endereços de IP e domínios. Pode analisar objetos tendo em mente ataques específicos, bem como consideração de especificidades estatísticas e comportamentais, dados WHOIS/DNS, atributos de arquivos, download chains e outros.

Leia em:+1 Serviço de Inteligência Empresarial: Apresento nosso novo Raio-X de ciberameaças!

StoneDrill: Encontramos um Malware como o Shamoon só que mais poderoso – bem mais poderoso.

Se você é um leitor regular do blog, você já deve saber do GReAT (sigla em inglês que significa em tradução livre, Equipe de Análise e Pesquisa Global) – são mais de quarenta especialistas em cibersegurança por todo o planeta especializados em proteger nossos clientes das ciberameaças mais sofisticadas. Os membros desse time gostam de comparar os trabalhos que desenvolvem com paleontologia: explorar as profundezas da internet a procura de “ossos” de “cibermonstros”, alguns podem considerar essa abordagem ultrapassada, porque você analisaria fósseis de criaturas do passado se são os monstros de hoje que ameaçam a rede? Bem, tem uma história bem legal que prova que não é possível encontrar os monstros do presente sem olhar o passado.

Alguns de vocês devem conhecer os wipers – tipo de malware que uma vez instalados em computadores, apagam todos os seus dados – deixando o dono do computador com um hardware limpo e não operacional. O mais famoso (e infame) desse tipo é o Shamoon – malware que fez bastante barulho no Oriente Médio em 2012 ao destruir dados de mais de 30.000 terminais na maior empresa de petróleo do mundo – Saudi Aramco, atingindo também outra gigante do setor energético – a Rasgas. Apenas imagine: 30.000 computadores inoperáveis na maior empresa de petróleo do mundo.

Shamoon, Shamoon 2.0, Stone Drill, Newsbeef. Os wipers estão se espalhando pelo mundo. 

Curiosamente, desde sua campanha devastadora contra a empresa saudita, não se ouviu falar muito do Shamoon, até seu retorno em 2016 sob a alcunha de Shamoon 2.0, com diversas novas ondas de ataque – novamente no Oriente Médio.

Desde o começo das novas ondas de ataque do Shamoon, ajustamos nossos sensores em busca de tantas versões desse malware quanto possível (porque convenhamos, não queremos que nenhum dos nossos clientes seja atingido por um malware como o Shamoon). E de fato conseguimos encontrar diversas versões. Todavia, juntamente com o Shamoon, nossas redes pegaram um tipo completamente novo de wiper, que chamamos de StoneDrill.
Leia em:StoneDrill: Encontramos um Malware como o Shamoon só que mais poderoso – bem mais poderoso.

O Panóptico da Patente de Darwin- Parte 3.

A ingenuidade humana nunca para de me surpreender, isso sem falar na burrice. Veja isso:

Não, sério. Esse diagrama consta na patente estadunidense para uma “máquina de chutar bundas”.

Mas espere – melhora quando tudo é descrito em palavras!

“O chutador de bundas é bem ergonômico com diversas repetições de chutes, velocidades de operação, amplitude ou altura do círculo de chute, magnitude da força, impacto e energia controlados pelo operador do chute. Essa invenção se trata de uma máquina nova e única de usos múltiplos que variam de diversão para arrecadação de fundos, e de motivação a disciplina. Os objetivos são também muitos, para inspirar ‘criatividade, e ser usada para modelos de dispositivos futuros e trabalhos artísticos”. 

A propósito, existe toda uma indústria (bem quase) dedicada a administrar chutes cuidadosamente espaçados no traseiro. Mais um esquema desse tipo de engenhoca descoberta na base de dados de patentes (quem procura, acha):

Leia em:O Panóptico da Patente de Darwin- Parte 3.