Mais Arquivos. maio 2016

Todos os países e pessoas que neles vivem são diferentes.  Seja por História, religião,  tradições,  costumes, negócios – todos possuem graus diferentes de diversidade.  Diferenças no âmbito dos negócios podem aumentar esse espectro, variando desde liberdade completa até intervenções pesadas do estado. Viva à diversidade!  Contudo, vemos também que um diploma de universidade pode ter significados diferentes de uma região a outra…

Vamos pensar na Europa.  Ou a América Latina. Dentro dessas regiões os países diferem bastante, mas se pensarmos nas regiões, ou o continente como um todo, percebermos que há muita coisa em comum. Na Ásia, porém, não é bem assim.  Gente de fora do continente comete o erro de pensar que a Ásia não difere da Europa no que diz respeito a essa homogeneidade.

Países asiáticos apresentam diferenças muito mais acentuadas do que França e Alemanha, Paraguai e Peru por exemplo.  Até mesmo o Brasil, Estados Unidos e Espanha, possuem mais semelhanças do que Índia, Coréia do Sul e Indonésia.  Na Ásia a variação é muito acentuada.  O que torna tudo muito mais interessante.

Sempre fico animado com a diversidade de impressões,  tradições,  e rituais de negócios na Ásia. Até os mais básicos são estranhos e malucos de um jeito bem legal; por exemplo a forma correta de se cumprimentar alguém e trocar cartões de visitas. Sim, eu simplesmente amo esse aspecto do continente asiático.   Leia em:Diversidade Asiática

Olá pessoal!

Vamos mais uma vez falar sobre o tema da sobrevivência do mais apto em Segurança da Informação. O plano não era ser uma trilogia… Apenas aconteceu. Mais ou menos…

O problema dos parasitas em Segurança da Informação que tratarei consiste de uma ideia antiga que estava em minha mente faz tempo. Esse papo de Darwinismo me pareceu a chance perfeita para finalmente falar disso. Tudo vai ficar mais claro mais tarde…

Hoje, temos: parasitas. A surpresa é que não estamos falando dos caras malvados contra quem lutamos, refiro-me a outros que alegam estar contra esses mesmos bandidos. Quem é pior?

A indústria de TI está se desenvolvendo rapidamente. Há 10-15 anos, ela orbitava em volta de antivírus para desktops, firewalls e backups; hoje, temos uma gama de diferentes soluções de segurança, abordagens e ideias. Às vezes, conseguimos nos manter um passo à frente. Em outras situações, temos que correr atrás do prejuízo. E até mesmo, somos completamente pegos de surpresa, não por novas tecnologias ou ideias inovadoras, mas pela falta de escrúpulos dos nossos colegas da indústria de Segurança da Informação.

Mas primeiro, vamos explicar como esses eventos foram acontecendo…

Existe um serviço muito útil chamado VirusTotal multiscanner. Ele agrega mais de 60 mecanismos de antivírus usados para verificar arquivos e URLs selecionados pelos usuários, a partir daí ele emite um veredito.

Exemplo: Joe Bloggs encontra um aplicativo ou documento em um disco rígido/Pendrive/ou na internet. O antivírus do Joe não avisa sobre qualquer malware, mas sendo um pouco paranoico, ele quer ter certeza que o arquivo não está infectado. Ele vai ao site do VirusTotal, que não tem apenas uma solução de antivírus como Joe, possui quase 60. É de graça e simples. Joe envia o arquivo para o ViruTotal e recebe informações a respeito do que cada antivírus “pensa” do arquivo.

Antes de mais nada, vamos deixar algo claro: tanto o pessoal do VirusTotal quanto seus donos no Google dizem estar do lado dos caras bonzinhos. Não possuem qualquer conexão com os parasitas. O VirusTotal é administrado por um time bem profissional que vem cumprindo a tarefa eficientemente. (Ainda precisa de mais para se convencer? Que tal o fato do VirusTotal ter ganhado o MVP award ano passado no Security Analyst Summit (SAS)?) Hoje, o VirusTotal é uma das fontes mais importantes de novas amostras de malware e URLs maliciosas; e é uma ferramenta arqueológica ótima contra ataques direcionados.

Recognizing VirusTotal for enduring contribution to security research #SaveTheWorldMVP #TheSAS2015 pic.twitter.com/lZTjN30Xwg

— J. A. Guerrero-Saade (@juanandres_gs) February 16, 2015

O problema está em alguns usuários do multiscanner que infelizmente têm se mostrado cada vez mais sem vergonha na forma de agir.

Leia em:Darwinismo em Segurança da Informação- Parte 3: hora de lidar com os parasitas

A ideia de viajar para o espaço está na minha mente há anos, na Verdade desde quando Richard Branson patrocinava o time de Fórmula 1 da Brawn GP. Nesse tempo, nós da KL tentávamos patrocinar a F1 também (acabamos patrocinando a Ferrari)  e conheci RB em una corrida.

Desde então,  tive a chance de ter algumas experiências em situações relacionadas a viagem espacial como ausência de peso (em um IL-76), assistir o lançamento de um Soyuz de Baikonur,  e visitar o Centro de Treinamento Cosmonauta Yuri Gargain em Star City.

Zero gravity experience. It’s not easy to tolerate 2G-load (10 times!) but the joy you feel afterwards is an absolute happiness!

A photo posted by Eugene Kaspersky (@e_kaspersky) on Dec 17, 2014 at 4:34am PST

Ausência de peso é simplesmente incrível,  e não tive problema nenhum em pegar o jeito da coisa. Mas estacionar um Soyuz de treinamento em uma Estação Espacial Internacional – aí não teve jeito.  Não consegui entender como gerenciar o console. Acho que engenheiros espaciais não conhecem experiência com usuário e testes A/B.

Nesse meio tempo, um cosmodromo foi construído para a Virgin Galactic.  A instalação não é muito grande já que o plano é lançar apenas para planos sub-orbitais. Alguns voos teste já ocorreram, acompanhados de apresentações glamurosas, bem como algumas notícias bem ruins, então veio um silêncio de 18 meses.

Foi aí que recebi do nada um comunicado de importância cósmica!  (Não esquecem dos clientes – já é um bom sinal. E ainda melhora…)

Leia em:Batendo na porta do espaço.

Olá pessoal!

Como prometido, aqui estamos nós, falando um pouco mais sobre a relação entre a teoria da evolução e desenvolvimento contra ciberameaças.

Até hoje, não se sabe exatamente o que provoca mutações em seres vivos. Alguns especialistas pouco conservadores atribuem essa ocorrência a vírus, que rearranjam genes intencionalmente (sim, eis os verdadeiros governantes do mundo!). Não importa o caso, mutações similares também ocorrem na Segurança da Informação – e por vezes também por intermédio de vírus.

Como na luta pela sobrevivência, tecnologias de segurança evoluem com o tempo: novas categorias de produtos aparecem, outras tornam-se extintas, ao mesmo tempo que alguns produtos surgem junto a outros. Como exemplos desses últimos, temos monitores de integridade que representaram um avanço relevante em meados do anos 90, mas hoje não possuem muito relevância em segurança de ponta. Novos segmentos de mercado e nichos aparecem (Anti-APT) para complementar o arsenal existente de tecnologias de proteção – sendo essa uma relação mutualista. Contudo, eventualmente os parasitas acabam saindo das sombras em busca de hospedeiros. C’est la vie – sempre foi assim, e não podemos fazer nada para mudar essa lógica.

Na guerra por frações do mercado em Segurança da Informação, aparecem profetas alegando o fim das tecnologias ‘tradicionais’ e um produto fajuto como remédio para todos os males (com descontos generosos para os primeiros cinco clientes).

Mas isso não é nada novo: alguns de vocês lembram dos anti-spyware? No começo dos anos 2000, uma bolha de produtos voltados para a eliminação de spywares surgiu do nada. Muitas bobagens foram disseminadas, reforçando que os antivírus comuns eram incapazes de lidar com esse problema específico, mas desde o início nada disso era verdade.

O mercado acabou cansando desses profetas, e hoje em dia ganhar dinheiro com essas soluções milagrosas demanda muito mais investimento e óleo de peroba marketing.
Leia em:Darwinismo em Segurança da Informação – Parte 2: vacina contra antivírus milagrosos

Mais um voo daqueles, 11 horas no ar!

Olhando a trajetória do avião fiquei pensando o porquê dessa trajetória ser desse jeito. Se voássemos pelo sul da Sibéria seria mais rápido, economizaríamos umas duas horas. Será que a Turkish Airlines não quer pagar as taxas russas? Ou serápor razões geopolíticas? Esses pensamentos resultaram em mais perguntas:

1. Na rota entre Seul e Instabul quantos quilômetrosteríamos economizado se voássemos pelo norte, e quantos minutos ou horas ganharíamos?
2. Quanto custa para que um Boeing 777 cruzar a Rússia a partir da fronteira com o norte da Mongolia e Novorossiysk (do lado oposto do Mar Negro à Turquia)?
3. Temos ou não razões geopolíticas envolvidas?

Alguém sabe a resposta?

Leia em:Coreia para Suíça pela Turkish

“Não é a espécie mais forte que sobrevive, mas sim a mais adaptável à mudança.”-Charles Darwin

Faz tempo que não entro em um dos meus tópicos favoritos aqui – o futuro da Segurança da Informação, esse post mudará isso. Prepare-se para muitas palavras – nenhuma muito estranha – sobre o que há de mais novo no setor de TI, desde tecnologias, mercado ou tendências, além de alguns fatos e visões pessoais. Pipoca na mão e aí vamos nós.

Vou escrever sobre Segurança da Informação ideal e como esta indústria busca evoluir nessa direção (assim como o que está sendo desenvolvido para alcança-la), e como tudo pode ser explicado por meio da teoria da evolução das espécies de Charles Darwin. Como seleção natural leva, certas espécies à dominância, ao passo que outras caem por terra – tornando-se resquícios históricos para os paleontólogos. Também, trataremos de simbiose e parasitismo.

Começarei com alguns conceitos…

Quase-perfeição em um mundo imperfeito.

Proteção perfeita – segurança 100% eficiente é impossível. A indústria de segurança da informação deve buscar a perfeição, criando nesse processo os melhores sistemas protegidos possíveis. Contudo, cada aproximação aos 100%, não importa se forem em números decimais, resulta em custos exponencialmente maiores – atingindo o ponto em que o custo para proteção excede os danos causados por ataques bem-sucedidos.

A partir disso, é lógico fornecer a seguinte definição para uma proteção mais realista (possível) e ideal (do ponto de vista de vítimas em potencial): proteção ideal é aquela em que o custo de hackear o sistema protegido é maior que o dano potencial. Olhando sob a perspectiva dos criminosos temos uma definição um pouco distinta: proteção ideal é aquela na qual o custo de um ataque bem-sucedido é maior que o lucro obtido pelo hacker.

Claro que existirão situações nas quais o preço do ataque não importará para o agressor; por exemplo, em situações de guerras cibernéticas financiadas por governos. Mas isso não é motivo para desistirmos.

Então como desenvolvemos um sistema de segurança que fornece proteção realista (possível) e ideal (máxima)?

Modern defenders vs traditional: think about adversaries not incidents, by @johnlatwc #TheSAS2016 pic.twitter.com/gss5MITuO1

— Eugene Kaspersky (@e_kaspersky) February 8, 2016

Leia em:Darwinismo em Segurança da Informação: Adapte-se ou morra

Dificilmente pego o metrô, não importa em que lugar do mundo eu esteja. O MO normalmente é: avião – carro – hotel (ou casa) – carro – escritório – carro – hotel (ou casa) – carro – avião… Uso aqueles trens que levam as pessoas entre um terminal ou outro, mas metrôs urbanos nunca.

No outro dia em Seul alguém sugeriu que pegássemos o metrô. A estação mais próxima ficava 200-300 metros do hotel. Então pensamos, por que não?

O que dizer? Bem, por mais que esteja acostumado com o metrô monumental de Moscou, é fácil ver que o Metropolitano de Seul é realmente incrível. Novo e com design contemporâneo, arrumado, limpo, confortável e de preço razoável. Apesar de ter sido aberto apenas em 1974 é duas vezes maior que o metrô de Moscou, e uma vez e meio o tamanho do de Londres. Whoa! Os Coreanos realmente cavam bem!

Leia em:A alma de Seul

Desta vez no Japão, não tivemos Top-100, sem viagens de um dia ou caminhadas… sem tempo livre. Foi tudo sobre conferências, reuniões, entrevistas e todos os tipos de shigoto (仕事), o que quer dizer trabalho.

Antes de chegar na Terra do Sol Nascente, esperava que fosse menos agitado que o sual, com mais liberdade, tempo para relaxar, explorar as paisagens históricas e naturais, caminhadas no fim da tarde, flores de cerejeira e por aí vai. A medida que a viagem prosseguiu ficava cada vez mais improvável de dar uma fugida para ver o Monte Fuji ou Aogashima, cada vez mais “shigoto, shigoto, shigoto“. Não que isso seja ruim, mas… olha só o que aconteceu com o Jack!

O pouco de turismo que fiz foi uma caminhada pela minha rota preferida pelas terras ao redor do Palácio Imperial de Tóquio.

Every time I’m in #Tokyo I do time travel around Emperor’s Palace #japan #ekajapan // Каждый раз в #Токио обязательно обхожу Императорский дворец. Путешествие во времени #Япония #ekajapan

A photo posted by Eugene Kaspersky (@e_kaspersky) on May 14, 2016 at 1:38am PDT

Leia em:Tóquio – Seul.

Temos aqui uma primeira vez…

Na manhã de hoje tive uma vista panorâmica completa de Tóquio do alto do hotel onde me hospedei!

Normalmente você apenas vê um lado da cidade, porém dessa vez meu companheiro de viagens A. Sh. ficou em um andar diferente do outro lado do prédio. Pela janela do meu quarto podíamos ver arranha-céus e o Monte Fuji ao longe no horizonte, já pela a dele, víamos o resto de Tóquio. Estar tão no alto: Especialmente quando o hotel disponibiliza binóculos em cada um dos quartos.

Leia em:Tóquio 360°.

Quando me perguntam onde moro no mundo, respondo Moscou.  Contudo, moro aqui apenas por 4 ou 5 meses por ano (no resto do tempo estou na estrada a negócios). Nesses meses vejo pouco além do caminho de casa para o escritório e para os três aeroportos internacionais de Moscou.

Vez outra vou ao centro da cidade por esse ou aquele motivo como uma consulta ao dentista,  nossa festa de Natal e Ano Novo, ou à uma clínica para renovar minha vacina contra febre amarela ( necessária em alguns países da América Latina e da África). Fora issi, dificilmente ando por aí. Quem diria?! Eu, que sempre tento turistar nas cidades em que estou a negócios não faço o mesmo na qual eu moro? Estranho.

Decidi mudar isso no fim de semana. Acompanhado por mais dois colegas turistas que tem viajado muito. Era chegada a hora de turistar em Moscou,  pelo menos uma parte – tínhamos seis horas.

Começamos nas Sparrow Hills e terminamos na MolochnyyPereulok, ou Dairy Lane:

Leia em:Moscou sob meu olhar