Mais Arquivos. março 2019

A SAS chegou à Singapura. Estão prontos?

Oi, pessoal!

Vocês já devem saber, mas não custa lembrar – todo ano promovemos uma super conferência mundial de cibersegurança – a SAS (Security Analyst Summit). Já estamos na primaveira (daqui alguns dias nevará em Moscou), então vamos ao evento deste ano – que é daqui três semanas!

O evento vai ter três grandes novidades:

Primeiro, será uma SAS onde tanto os experts da KL, quanto nossos renomados convidados mostrarão suas últimas descobertas, pesquisas e cibernotícias mais curiosas.

Segundo, a SAS sempre evita o modelo típico e chato de conferências em capitais mundiais, prefere optar por locais exóticos com muito sol, mar, areia, surf, sangria… Singapore Slings, etc.

Terceiro, há uma convidada especial confirmada em toda SAS: a diversão! Mesmo com toda a seriedade em torno do tema da cibersegurança!

SAS-2018 (Cancún)

É justo dizer que a SAS é reconhecida pelos estudos quentes – comumente sensacionais – compartilhados no evento. Às vezes, as pessoas não gostam disso: pensam que selecionamos as descobertas com base em critérios geográficos ou na possibilidade de atribuição, ou prefeririam se não publicássemos resultados escandalosos e potencialmente vergonhosos (indicações de possível financiamento governamental, ciberespionagem e cibersabotagem, etc) e deveríamos varrê-los para debaixo do tapete. Bem, a resposta é não. Não vai acontecer. Caso você não tenha visto o aviso: compartilhamos detalhes sobre qualquer cibercrime que descobrimos. Onde ele vem, e que língua fala: não importa. Publicar detalhes sobre grandes incidentes cibernéticos e ataques direcionados é uma forma de manter seguros o cibermundo – e o mundo em si. Essa é a razão pela qual a SAS se tornou a plataforma utilizada para divulgar as descobertas do primo da Stuxnet, o Dugu (que coletava secretamente informações sobre sistemas industriais europeus), o Red October (que espionava missões diplomáticas na Europa, EUA e países antes integrantes da União Soviética), e o OlympicDestroyer (um APT sofisticado que buscava sabotar os Jogos Olímpicos da Coreia do Sul em 2018). Estou certo que neste ano, a SAS não será diferente: ciberconfusão vindo com tudo!

SAS-2016 (Tenerife)

A SAS já esteve na Croácia, Chipre, Málaga, Cancún, Tenerife, Porto Rico, República Dominicana e São Martín (incluindo repetições nos nossos locais preferidos).

Neste ano, vendo que a SAS está bem maior (afinal é o 11º evento), pensamos em fazer alguns ajustes organizacionais, e eles são:

Primeiro, esse ano a SAS será em um metrópole! Mas não em uma cidade sem graça: ainda terá praia e trata-se de uma “cidade jardim. Sim, esse ano nos vamos à Singapura, pessoal. Estou muito feliz com isso. Tenho um verdadeiro fraco por Singapura.

Segundo, decidimos abrir a SAS para um público maior. Normalmente, os participantes são convidados, exclusivo para ciberespecialistas do mundo. Dessa vez – alinhado com nossa iniciativa de transparência – tornaremos parte da conferência aberta a qualquer um que queira participar. Chamamos essa de SAS Unplugged. Que nem o MTV Unplugged – só que para a SAS.

Palestras, treinamentos, workshops de especialistas líderes – tudo incluso. Então estudantes, cibernovatos, até o pessoal mais velho, qualquer um com interesse em lutar contra o cibercrime pode participar! E corra – alguns dos treinamentos já estão lotados.

PS: Fui autorizado em dar um teaser sobre uma das palestras confirmadas. É de um dos nossos especialistas, Sergey Lozhkin, e sem dúvida será incrível. Curiosamente, trata-se sobre formas antigas de cibercrime, mas veja que “antigo” não quer dizer irrelevante. Pelo contrário, pois os bandidos usando essas técnicas atualmente estão faturando bilhões de dólares! Do que estou falando? Fraude financeira, simples – bem não exatamente algo simples, como Sergey nos dirá. Também explicará como isso evoluiu ao longo dos anos, o que é roubo digital de identidade, quanto uma identidade digital custa na Darknet, o que é um “carder”, e mais…

PS2: Estou realmente ansioso! Gostei tanto da SAS do ano passado. Então espero por uma edição ainda melhor…

Bem-vindos à SAS 2019!

Giro de cibernotícias até do lado sombrio

Olá a todos!

Vamos ao próximo boletim períodico/ ocasional de cibernotícias: algumas histórias mais interessantes, recentes e até absurdas.

Hack financiado pelo Estado

Acredita-se que o governo japonês planeja hackear 200 milhões de dispositivos IoT de seus cidadãos. Isso não é ficção científica; aparentemente é real. Na verdade, é como os japoneses estão se preparando para os Jogos Olímpicos de Tóquio de 2020 – tudo dentro da lei, claro, já que é obra do governo. Então, os dispositivos da população serão hackeados por um dos métodos preferidos dos cibercriminosos: por meio de dicionários padrão de senhas. Se um aparelho é encontrado com senha fraca, os burocratas irão colocá-lo em uma lista de dispositivos inseguros. Essa relação será entregue para provedores de serviço de internet que terão de informar aos clientes, que por sua vez terão de alterar a senha. O objetivo é um teste de resiliência para as Olimpíadas, avaliando se a proteção dos dispositivos IoT no país é segura o suficiente, e tentar prevenir seu uso em ataques à infraestrutura Olímpica. O método utilizado, pode ser facilmente discutido, mas o fato que as autoridades estão fazendo algo concreto de forma preventiva é certamente algo bom. Não esqueçamos que as Olimpíadas já foram alvo dos cibercriminosos antes – e não tão longe do Japão.

¡Oops!

Um hacker de 18 anos, Linus Henze, publicou um vídeo ressaltando uma vulnerabilidade grave no MacOS – especialmente no programa Keychain, que armazena e protege as senhas dos usuários. O jovem usou uma 0-day para desenvolver seu próprio app que verifica completamente os conteúdos do keychain.

Curiosamente, Henze não planeja compartilhar sua pesquisa, nem o aplicativo com a gigante da tecnologia, já que a Apple não possui programa de caça aos bugs. O que deixa a empresa com duas opções: negociar com o expert (o que seria algo sem precedentes na Apple), ou considerar remediar o problema por si só – o que pode ou não acontecer, claro.

Nesse meio tempo, queridos leitores, não é necessário temer pela segurança de suas senhas! Já que existem gerenciadores de senhas multiplataformas. E pesquisadores – existem empresas de softwares que possuem programas de caça aos bugs.

Leia em:Giro de cibernotícias até do lado sombrio