Darwinismo em Segurança da Informação – Parte 2: vacina contra antivírus milagrosos

Olá pessoal!

Como prometido, aqui estamos nós, falando um pouco mais sobre a relação entre a teoria da evolução e desenvolvimento contra ciberameaças.

Até hoje, não se sabe exatamente o que provoca mutações em seres vivos. Alguns especialistas pouco conservadores atribuem essa ocorrência a vírus, que rearranjam genes intencionalmente (sim, eis os verdadeiros governantes do mundo!). Não importa o caso, mutações similares também ocorrem na Segurança da Informação – e por vezes também por intermédio de vírus.

Como na luta pela sobrevivência, tecnologias de segurança evoluem com o tempo: novas categorias de produtos aparecem, outras tornam-se extintas, ao mesmo tempo que alguns produtos surgem junto a outros. Como exemplos desses últimos, temos monitores de integridade que representaram um avanço relevante em meados do anos 90, mas hoje não possuem muito relevância em segurança de ponta. Novos segmentos de mercado e nichos aparecem (Anti-APT) para complementar o arsenal existente de tecnologias de proteção – sendo essa uma relação mutualista. Contudo, eventualmente os parasitas acabam saindo das sombras em busca de hospedeiros. C’est la vie – sempre foi assim, e não podemos fazer nada para mudar essa lógica.

Na guerra por frações do mercado em Segurança da Informação, aparecem profetas alegando o fim das tecnologias ‘tradicionais’ e um produto fajuto como remédio para todos os males (com descontos generosos para os primeiros cinco clientes).

ai_oil_2

Mas isso não é nada novo: alguns de vocês lembram dos anti-spyware? No começo dos anos 2000, uma bolha de produtos voltados para a eliminação de spywares surgiu do nada. Muitas bobagens foram disseminadas, reforçando que os antivírus comuns eram incapazes de lidar com esse problema específico, mas desde o início nada disso era verdade.

O mercado acabou cansando desses profetas, e hoje em dia ganhar dinheiro com essas soluções milagrosas demanda muito mais investimento e óleo de peroba marketing.
Leia em:Darwinismo em Segurança da Informação – Parte 2: vacina contra antivírus milagrosos

Coreia para Suíça pela Turkish

Mais um voo daqueles, 11 horas no ar!

DSC07358

Olhando a trajetória do avião fiquei pensando o porquê dessa trajetória ser desse jeito. Se voássemos pelo sul da Sibéria seria mais rápido, economizaríamos umas duas horas. Será que a Turkish Airlines não quer pagar as taxas russas? Ou serápor razões geopolíticas? Esses pensamentos resultaram em mais perguntas:

  1. Na rota entre Seul e Instabul quantos quilômetrosteríamos economizado se voássemos pelo norte, e quantos minutos ou horas ganharíamos?
  2. Quanto custa para que um Boeing 777 cruzar a Rússia a partir da fronteira com o norte da Mongolia e Novorossiysk (do lado oposto do Mar Negro à Turquia)?
  3. Temos ou não razões geopolíticas envolvidas?

Alguém sabe a resposta?

Leia em:Coreia para Suíça pela Turkish

Flickr photostream

  • KLHQ
  • KLHQ
  • KLHQ
  • KLHQ

Instagram Photostream

Darwinismo em Segurança da Informação: Adapte-se ou morra

“Não é a espécie mais forte que sobrevive, mas sim a mais adaptável à mudança.”-Charles Darwin

Faz tempo que não entro em um dos meus tópicos favoritos aqui – o futuro da Segurança da Informação, esse post mudará isso. Prepare-se para muitas palavras – nenhuma muito estranha – sobre o que há de mais novo no setor de TI, desde tecnologias, mercado ou tendências, além de alguns fatos e visões pessoais. Pipoca na mão e aí vamos nós.

Vou escrever sobre Segurança da Informação ideal e como esta indústria busca evoluir nessa direção (assim como o que está sendo desenvolvido para alcança-la), e como tudo pode ser explicado por meio da teoria da evolução das espécies de Charles Darwin. Como seleção natural leva, certas espécies à dominância, ao passo que outras caem por terra – tornando-se resquícios históricos para os paleontólogos. Também, trataremos de simbiose e parasitismo.

ai_oil_1

Começarei com alguns conceitos…

Quase-perfeição em um mundo imperfeito.

Proteção perfeita – segurança 100% eficiente é impossível. A indústria de segurança da informação deve buscar a perfeição, criando nesse processo os melhores sistemas protegidos possíveis. Contudo, cada aproximação aos 100%, não importa se forem em números decimais, resulta em custos exponencialmente maiores – atingindo o ponto em que o custo para proteção excede os danos causados por ataques bem-sucedidos.

A partir disso, é lógico fornecer a seguinte definição para uma proteção mais realista (possível) e ideal (do ponto de vista de vítimas em potencial): proteção ideal é aquela em que o custo de hackear o sistema protegido é maior que o dano potencial. Olhando sob a perspectiva dos criminosos temos uma definição um pouco distinta: proteção ideal é aquela na qual o custo de um ataque bem-sucedido é maior que o lucro obtido pelo hacker.

Claro que existirão situações nas quais o preço do ataque não importará para o agressor; por exemplo, em situações de guerras cibernéticas financiadas por governos. Mas isso não é motivo para desistirmos.

Então como desenvolvemos um sistema de segurança que fornece proteção realista (possível) e ideal (máxima)?

Leia em:Darwinismo em Segurança da Informação: Adapte-se ou morra

A alma de Seul

Dificilmente pego o metrô, não importa em que lugar do mundo eu esteja. O MO normalmente é: avião – carro – hotel (ou casa) – carro – escritório – carro – hotel (ou casa) – carro – avião… Uso aqueles trens que levam as pessoas entre um terminal ou outro, mas metrôs urbanos nunca.

No outro dia em Seul alguém sugeriu que pegássemos o metrô. A estação mais próxima ficava 200-300 metros do hotel. Então pensamos, por que não?

O que dizer? Bem, por mais que esteja acostumado com o metrô monumental de Moscou, é fácil ver que o Metropolitano de Seul é realmente incrível. Novo e com design contemporâneo, arrumado, limpo, confortável e de preço razoável. Apesar de ter sido aberto apenas em 1974 é duas vezes maior que o metrô de Moscou, e uma vez e meio o tamanho do de Londres. Whoa! Os Coreanos realmente cavam bem!

seoul-south-korea-subway-1

Leia em:A alma de Seul

Tóquio – Seul.

Desta vez no Japão, não tivemos Top-100, sem viagens de um dia ou caminhadas… sem tempo livre. Foi tudo sobre conferências, reuniões, entrevistas e todos os tipos de shigoto (仕事), o que quer dizer trabalho.

Antes de chegar na Terra do Sol Nascente, esperava que fosse menos agitado que o sual, com mais liberdade, tempo para relaxar, explorar as paisagens históricas e naturais, caminhadas no fim da tarde, flores de cerejeira e por aí vai. A medida que a viagem prosseguiu ficava cada vez mais improvável de dar uma fugida para ver o Monte Fuji ou Aogashima, cada vez mais “shigoto, shigoto, shigoto“. Não que isso seja ruim, mas… olha só o que aconteceu com o Jack!

tokyo-japan-emperor-palace-may-2016-0-1

O pouco de turismo que fiz foi uma caminhada pela minha rota preferida pelas terras ao redor do Palácio Imperial de Tóquio.

Leia em:Tóquio – Seul.

Tóquio 360°.

Temos aqui uma primeira vez…

Na manhã de hoje tive uma vista panorâmica completa de Tóquio do alto do hotel onde me hospedei!

Normalmente você apenas vê um lado da cidade, porém dessa vez meu companheiro de viagens A. Sh. ficou em um andar diferente do outro lado do prédio. Pela janela do meu quarto podíamos ver arranha-céus e o Monte Fuji ao longe no horizonte, já pela a dele, víamos o resto de Tóquio. Estar tão no alto: Especialmente quando o hotel disponibiliza binóculos em cada um dos quartos.

Leia em:Tóquio 360°.

Moscou sob meu olhar

Quando me perguntam onde moro no mundo, respondo Moscou.  Contudo, moro aqui apenas por 4 ou 5 meses por ano (no resto do tempo estou na estrada a negócios). Nesses meses vejo pouco além do caminho de casa para o escritório e para os três aeroportos internacionais de Moscou.

Vez outra vou ao centro da cidade por esse ou aquele motivo como uma consulta ao dentista,  nossa festa de Natal e Ano Novo, ou à uma clínica para renovar minha vacina contra febre amarela ( necessária em alguns países da América Latina e da África). Fora issi, dificilmente ando por aí. Quem diria?! Eu, que sempre tento turistar nas cidades em que estou a negócios não faço o mesmo na qual eu moro? Estranho.

Decidi mudar isso no fim de semana. Acompanhado por mais dois colegas turistas que tem viajado muito. Era chegada a hora de turistar em Moscou,  pelo menos uma parte – tínhamos seis horas.

Começamos nas Sparrow Hills e terminamos na MolochnyyPereulok, ou Dairy Lane:

Leia em:Moscou sob meu olhar

Cibernotícias preocupantes: reatores nucleares, bancos e barragens sob ataque

Com uma rápida lida às notícias recentes, fica difícil não se preocupar. Algumas das histórias são realmente assustadoras.  Acha que estou exagerando?  Vejamos…

Notícia preocupante 1: apocalipse adiado – por enquanto. 

inews-1Foto encontrada na Wikipédia

Reportou-se que o sistema de TI da unidade B da usina nuclear de Gundremmingen na Suábia, na Baviera, sudoeste da Alemanha, foi infectado por um malware – bem no aniversário de 30 anos do desastre de Chernobyl. O relato também destacava o fato de que não há motivo para pânico, pois a invasão não representou nenhum perigo. Podemos dormir descansados, foi apenas um susto.

Depois de voltar a respirar, continue lendo…

…em busca de mais detalhes do ocorrido, continuamos a leitura. De fato, parece que está tudo bem: o nível de radiação não se alterou – isso é o que importa no fim, não é?  Continuamos a ler…

Aí descobrimos que os sistemas infectados (isolados da Internet) são exatamente os que controlam o movimento do componente radioativo.  Pausa. Vamos ler novamente. Calma deve ter algum engano.

O QUEEÊÊÊ?

Leia em:Cibernotícias preocupantes: reatores nucleares, bancos e barragens sob ataque

Conheça o KICS, nossa solução de proteção industrial.

Uhul!

Lançamos nosso KICS (Kaspersky Industrial CyberSecurity), nossa solução contra ciberameças especialmente desenvolvida para proteger fábricas, usinas, hospitais, aeroportos, hotéis, armazéns, sua padaria preferida, e milhares de outros tipos de empresas que usam sistemas de controle industrial (ICS). Já que é bem improvável que uma empresa opere sem esses sistemas, não é exagero dizer que apresentamos uma cibersolução para milhões de grandes, médios e pequenos negócios ao redor do mundo inteiro!

Então, qual é a desse KICS? Para que serve? Vamos voltar um pouco…

Antes dos anos 2000, ciberataques de uma instalação industrial representavam apenas uma fonte de inspiração para escritores de ficção científica. Infelizmente, no dia 14 de agosto de 2003, no nordeste dos Estados Unidos e sudeste do Canadá, a ficção científica deixou as cenas de filmes para se tornar realidade:

kaspersky-industrial-security-1

Por conta de diversas falhas na rede, 50 milhões de norte-americanos ficaram sem eletricidade – alguns por horas, outros por muitos dias. Muitas razões foram levantadas como justificativa dessa catástrofe fabricada pelo homem, incluindo árvores mal cuidadas, relâmpagos, esquilos, e… efeito colateral de um ciberataque utilizando o vírus Slammer (Blaster).

Leia em:Conheça o KICS, nossa solução de proteção industrial.

O que uma petúnia pensou enquanto caia em queda livre?

…”Ah, não, outra vez!” Sim, estou citando O Guia do Mochileiro das Galáxias: “Curiosamente, a única coisa que passou pela mente do vaso de petúnias ao cair foi: Ah, não, outra vez!  Muitas pessoas meditaram sobre esse fato e concluíram que, se soubéssemos exatamente por que o vaso de petúnias pensou isso, saberíamos muito mais a respeito da natureza do Universo do que sabemos atualmente.”

Estava pensando nesse parágrafo hoje mais cedo. Mais uma vez, a bordo de um avião, olhava pela janela do lado esquerdo para as paisagens.  “Ah, não, outra vez!” Observei o mapa na tela a minha frente, que exibia a trajetória do avião passando por Amsterdã naquele momento, no meu voo entre Moscou e Londres. No dia anterior, voei essa mesma rota, só que o caminho inverso.

DSC04068

“Igual a petúnia, só que o contrário”, pensei. Não sei se estava sofrendo uma crise de alto criticismo ou uma sobrestimativa. Físicos e botânicos possuem visões diferentes sobre o assunto, então não comentarei. Direi apenas que o pouso em Hearthrow foi como devia ser: com Londres plenamente visível pela janela!

Foi ali que eu e A.B. fizemos nossa meia maratona ao longo do Tâmisa semana passada…

Leia em:O que uma petúnia pensou enquanto caia em queda livre?