Ciberpassado: segunda parte – 1991-1992

Aqui estou eu, para continuar com as minhas histórias da pré-história da cibersegurança. Você já viu a primeira parte – sobre quando eu peguei meu primeiro vírus, sobre nossa primeira ferramenta antivírus e sobre quando eu decidi fazer isso sozinho para me tornar um membro de uma profissão que realmente não existia naquela época (como analista antivírus freelancer)..

Então, depois de algumas semanas como freelancer – que foi basicamente uma semana sem muita coisa para fazer, já que eu não tinha conseguido encontrar clientes –decidi que precisava conseguir um emprego regular em uma empresa novamente. Então organizei uma espécie de “concurso” entre três empresas privadas que haviam me oferecido trabalho.

Uma delas (KAMI) merece um post separado, então aqui eu vou falar só das principais características. Era uma empresa de importação e de exportação (e de várias outras coisas) bastante grande e multifacetada, possuía um departamento de computação que eventualmente acabou saindo da KAMI e se tornou independente. O chefe era Alexey Remizov, um grande cara que acreditou em mim e me apoiou por muitos anos.

Mas vamos voltar ao concurso. Enquanto duas empresas me disseram algo como: “Claro, venha na próxima semana e vamos discutir uma proposta”, Alexey sugeriu que eu fosse ao seu escritório na manhã seguinte e no dia seguinte ele estava me mostrando onde estava minha mesa e onde meu computador estava, até dando um adiantamento como estímulo, decidindo sobre um título para o meu ‘departamento’ – o ‘Departamento de Antivírus’ (ou algo parecido) e me fornecendo dois funcionários.

Minha primeira tarefa foi… demitir os dois funcionários! Eles simplesmente não eram os profissionais certos. E eu gerenciei essa primeira tarefa de um jeito ok – sem histeria, sem conflitos: acho que eles concordaram comigo que não eram o as peças que encaixariam ali.

Agora, um pouco mais sobre a KAMI (lembre-se: era 1991)…

O departamento de informática da KAMI era formado por cerca de duas dúzias de pessoas. Mas não havia literalmente dinheiro para gastar em computadores! Portanto, o capital inicial veio da venda de calçados importados da Índia, biscoitos de chocolate, fabricação de um sistema de alarme de carro e sistemas de codificação de sinais de TV (para TV paga). Os únicos projetos de computador TI reais eram meu departamento de antivírus e também um departamento de transputer, que foram os de maior sucesso da KAMI no período.

O que mais consigo me lembrar daquela época?

Na verdade, não era um bom negócio, já que eu estava ocupado trabalhando de 12 a 14 horas por dia: eu não tinha tempo de me atualizar sobre outras coisas, incluindo política. Mas ainda assim, como posso dizer…

Alugamos nosso primeiro escritório em um… jardim de infância (!) em Strogino, um subúrbio do noroeste de Moscou. Mais tarde, nos mudamos para algumas instalações no Museu Politécnico, depois para a Universidade Estadual de Moscou, seguido para um instituto de pesquisa e depois em outro. Costumávamos brincar: no começo nossa empresa passou por todos os níveis – além do ensino médio).

Nosso primeiro “escritório” em Strogino

Leia em:Ciberpassado: segunda parte – 1991-1992

Analistas de segurança do mundo: uni-vos (remotamente)!

O mundo parece estar lentamente reabriando as fronteiras e descobrindo um novo normal – pelo menos um pouco, ao menos em alguns lugares. Até mesmo já vemos países autorizando a entrada de estrangeiros. Quem poderia imaginar?

Certamente, alguns setores retornarão as atividades mais lentamente que outros, como eventos em larga escala, shows e conferências (aqueles offline, onde as pessoas se reúnem em um hotel ou centro de conferências). Falando neste último, nossas conferências também foram afetadas por esse vírus do inferno. Elas passaram do offline para o online, e isso inclui nosso mega projeto, a Security Analyst Summit (SAS).

A SAS deste ano deveria ter sido realizada em abril, em uma das nossas cidades favoritas (também para outros eventos K), Barcelona. Todos os anos – exceto neste – ela acontece em algum lugar legal (na verdade, normalmente bastante quente :). Por exemplo, no passado ocorreu em Singapura e em Cancun, no México, em 2018. Nunca fizemos uma SAS em Barcelona, ​​pois achamos que talvez não seja “divertida” ou “exótica” o suficiente. Mas, como as pessoas continuaram sugerindo a cidade catalã como local, finalmente foi escolhida. Hoje, em maio, ainda não tivemos uma SAS em Barcelona, ​​já que os planos offiline tiveram de ser adiados. Mas de certa maneira, ainda tivemos nossa SAS de abril – só que no sofá de casa online! Medidas extraordinárias para tempos extraordinários. E o evento também foi extraordinário!

Leia em:Analistas de segurança do mundo: uni-vos (remotamente)!

Flickr photostream

  • Italy
  • Italy
  • Italy
  • Italy

Instagram Photostream

Ciberpassado: Primeira Parte – 1989-1991

Depois de escrever um post recentemente sobre o nosso sempre alcançado Top-3 em testes independentes, fiquei um pouco nostálgico com saudades do passado. Aí, por coincidência, houve o 20º aniversário do vírus do worm ILOVEYOU: mais saudade e mais um post! Mas pensei “por que parar por aí?”. Não estou com tantas pendências. Então eu vou continuar! Diante de tudo isso, vamos a mais K-nostalgia, em ordem aleatória, conforme as memórias forem aparecendo…

Primeiro, apertaremos o rebobinar (no toca-fitas dos anos 80) até o final dos anos 80, quando Kaspersky era apenas meu sobrenome.

Parte um – pré-história: 1989-1991

Eu, tradicionalmente, considero outubro de 1989 como o início dos meus primeiros passos no caminho rumo a minha carreira profissional. Usando um Olivetti M24 (CGA, 20M HDD), descobri o vírus Cascade (Cascade.1704) em arquivos executáveis em que havia conseguido se infiltrar e eu o neutralizei.

A história normalmente não revela que o segundo vírus não foi descoberto por mim, mas pelo meu ex-colega Alexander Ivakhin. Mas, depois disso, começamos a “analisar” as assinaturas de vírus usando nossa ferramenta de antivírus (não podemos chamá-lo de ‘produto’) regularmente. Os vírus apareciam com uma frequência cada vez maior (ou seja, alguns por mês!), eu os fragmentava, analisava, classificava e inseria os dados no antivírus.

Mas os vírus continuaram a surgir – novos que mastigavam e cuspiam computadores sem piedade. Os dispositivos precisavam de proteção! Foi nessa época que tivemos glasnost, perestroika, democratização, cooperativas, videocassetes VHS, walkmans, penteados de gosto questionável, suéteres piores e, também, o primeiro computador doméstico. E como o destino queria, um amigo foi o chefe de uma das primeiras cooperativas de computadores e me convidou para vir e começar a exterminar vírus. Eu não tinha escolha…

Leia em:Ciberpassado: Primeira Parte – 1989-1991

Security Analyst Summit: conecte-se hoje do seu sofá!

Como muitos de vocês já devem saber, todos os anos organizamos a megaconferência de segurança chamada Security Analyst Summit em um local interessante (pelo menos ensolarado e geralmente com um pouco de areia). O evento é algo diferente do que geralmente é feito no setor: não é chato ou sem graça, nem é dedicado a seguir os padrões. Cuidamos de reunir convidados e porta-vozes de renome por meio de um convite exclusivo para conversar sobre as últimas notícias, pesquisas, histórias, curiosidades, etc. Não se fala em política! É apenas uma discussão profissional sobre cibersegurança, mas em um tom simples, descontraído e amigável… o que torna tudo ainda mais incrível! E fazemos isso tão bem que o SAS está se tornando uma das conferências mais importantes do setor. Como exemplo, aqui está o meu artigo sobre o evento do ano passado em Cingapura.

O evento deste ano, nosso 12º!, Deveria começar hoje, 28 de abril, na ensolarada Barcelona. Mas é claro que, por razões óbvias, isso não vai acontecer.

No entanto, acreditamos que o cancelamento do SAS seria uma perda irreparável; não poderíamos deixar passar em branco este ano: como poderíamos lidar com a segurança cibernética global? Por esse motivo, este ano lançamos uma SAS diferente: online. E não só isso, mas também é gratuita e para quem quiser conhecer! Portanto, sem mais delongas, apresentamos o SAS@Home, que começará hoje (11h no leste; 8h de acordo com o  Fuso horário do Pacífico; 16h em Londres, 18h em Moscou), o que você está esperando para se cadastrar? Mais de mil pessoas já se registraram, então parece que esse novo formato não desencorajou ninguém. Portanto, podemos apenas ver como esse primeiro SAS online funcionará. Talvez no futuro tenhamos dois modelos paralelos: um físico e outro online!

Leia em:Security Analyst Summit: conecte-se hoje do seu sofá!

No topo do Top 3: transparente, para quem quiser ver

Você pode até achar que nós tivemos sorte. Que estávamos no lugar certo, na hora certa quando começamos nossa pequena empresa, já que hoje nos tornarmos o principal fornecedor de cibersegurança do mundo. Você estaria errado. Para dizer o mínimo. Deixe eu contar uma história.

Na verdade, voltando naqueles dias, logo no início de nosso trabalho com antivírus, estabelecemos uma meta para nós mesmos. Um objetivo incrivelmente ambicioso.

Eu me lembro muito bem. Meu amigo de longa data, Alexey De Mont De Rique, e eu estávamos na parada esperando nosso tram, o número seis, não muito longe da estação de metrô Sokol, em Moscou, no ano de 1992 – quando trabalhamos 12 a 14 horas por dia (‘Papai trabalhando!’, era como meus filhos me chamavam). Sugeri a Alexey que “precisamos estabelecer uma meta”. Sua resposta foi algo do tipo: ‘Ok.

Que objetivo, exatamente, você realmente acha que precisamos definir, e quão persistentes devemos ser para alcançá-lo? A resposta dele foi mais ou menos essa. Repliquei sem pestanejar: “Nosso objetivo deve ser criar o melhor antivírus do mundo!” Alexey riu. Mas ele não tentou tirar essa ideia da minha cabeça. Em vez disso, simplesmente partimos em nossa jornada para alcançar a meta – trabalhando duro e sempre com esse objetivo em nosso horizonte. E funcionou!

Mas como, exatamente?

Com muito trabalho árduo, com inventividade e de alguma forma conseguindo sobreviver e prosperar durante aqueles tempos difíceis na Rússia [Rússia dos anos 90: o colapso da União Soviética e sua economia de comando, as lutas para mudar ‘instantaneamente’ para uma economia de mercado, inflação, desemprego, ilegalidade…]. Trabalhamos sem parar. Eu detectei novos vírus; Alexey codificou a interface do usuário; e o editor de banco de dados antivírus, Vadim Bogdanov (Assembler Jedi), usou a Força para reunir as várias ferramentas de computador necessárias para me dar condições para eu executar meu trabalho. Sim, no início dos anos 90, éramos apenas três! Então depois éramos quatro, depois cinco, então…

Agora, lembre-se de como eu comecei este post dizendo que nosso sucesso não era questão de sorte? Nem de estar no lugar certo, na hora certa? Bem, confesso, havia alguma sorte envolvida: em 1994, foram realizados os primeiros “Jogos Olímpicos de Antivírus” do mundo – testes independentes de software de segurança na Universidade de Hamburgo. Claro, tivemos a oportunidade de ter realizado esse teste independente. Mas não foi sorte termos vencido!

Sim. Conseguimos o ouro (um costume que nos acompanha até hoje – como detalharei neste post). Então, quase desde o início, obtivemos os melhores resultados em Hamburgo. Era fascinante. Seguimos recebendo medalhas de ouro em outros testes independentes assim como nessa época. Viva!

Leia em:No topo do Top 3: transparente, para quem quiser ver

i-Antitrust: devolvendo seu direito de escolha!

Combate à injustiça. É exatamente o que fazemos – e continuamos a fazer. E isso inclui lutar contra grandes injustiças de larga escala…

Por exemplo, em 2017, conseguimos chegar a um acordo com a Microsoft que parou de oferecer vantagens injustas ao seu próprio produto antivírus. Certamente, a Microsoft é um Golias moderno. Mas nós somos um David dos dias de hoje! E nós precisamos ser. Pois alguém tem que enfrentar os gigantes de vez em quando, especialmente se eles começam a usar seu peso injustamente. Não fazer isso significaria que os usuários acabariam com menor poder de escolha.

Então, no ano passado, tivemos que vestir as luvas de boxe novamente para outra luta – novamente sobre uma questão antitruste, mas desta vez com outro Golias: a Apple. Se avançarmos uma ano, tenho duas novidades para te contar sobre isso…

Mas primeiro, uma rápida retrospectiva sobre o contexto.

O início – os bons tempos

Em 2008, com os avassaladores resultados de venda dos seus iPhones, a Apple abriu sua App Store. E, para preencher suas ‘prateleiras’, convidou desenvolvedores independentes a usá-la como uma plataforma para vender seu software para iOS. Os experts em TI aceitaram a oferta e trouxeram consigo milhares de aplicativos (avanço rápido de 12 anos: existem agora literalmente milhões deles). Usuários de todo o planeta estavam felizes com todo esse poder de escolha, tanto a Apple quanto os desenvolvedores independentes obtinham lucros, tudo estava bem, havia paz e harmonia e parecia que todos viveriam felizes para sempre.

Leia em:i-Antitrust: devolvendo seu direito de escolha!

Ótimo trabalho, equipe de patente

O mês passado foi um ótimo para a propriedade intelectual da Kaspersky. Tão bom receber essas boas notícias para iluminar os dias nebulosos e úmidos de março.

Tão bom receber essas boas notícias para iluminar os dias nebulosos e úmidos de março. Mas tivemos outras excelentes notícias ultimamente em termos de propriedade intelectual…

Em setembro do ano passado, pelo segundo ano consecutivo, fomos incluídos na lista dos 100 principais inovadores globais da Derwent, tornando-nos a primeira – e única – empresa russa a entrar nesse ranking meticulosamente pesquisado das 100 organizações mais inovadoras do mundo!

Alguns detalhes sobre este top 100: Todos os anos, a empresa americana independente Clarivate Analytics escolhe suas empresas mais inovadoras do mundo com base na qualidade de seus portfólios de patentes. Em particular, a Clarivate seleciona suas top 100 com base em quatro critérios a seguir:

  1. O êxito da companhia com as solicitações de patentes e as concessões conquistadas;
  2. A globalidade das inovações das patentes da companhia.
  3. Com que frequência as patentes de uma empresa são citadas em outros lugares (nos pedidos de outras empresas de TI); e
  4. O total de patentes que a empresa já conquistou.

Leia em:Ótimo trabalho, equipe de patente

A propriedade intelectual segue dando boas notícias

Não pude deixar de notar o burburinho que nossas últimas notícias sobre patentes tiveram sobre a incrível vitória de nossos advogados da área :). Estou empolgado em manter esse fluxo de boas notícias de outra vitória bombástica poucos dias depois…

Nós saímos vitoriosos em um processo de patentes muito importante novamente! Desta vez contra a Uniloc (a mesma Uniloc que conseguiu arrancar US$ 388 milhões da Microsoft). Você deve saber que eles nos processaram pela mesma patente em 2018, mas vencemos.

Recentemente, durante uma negociação de mais um processo por violação de patente movido pela Uniloc, recebemos uma mensagem dos representantes da empresa afirmando que eles estão cansados ​​de lutar e prontos para encerrar a ação. Significado: eles estão prontos para desistir, se estivermos. Claro que estávamos, apenas sem a burocracia e dentro de uma hora. Por isso, redigimos uma declaração conjunta no para “rejeição com prejuízo”, que é um julgamento final, o que significa que o caso não está sujeito a ações adicionais.

Agora vamos ao que interessa…

Leia em:A propriedade intelectual segue dando boas notícias

Todas as coisas extraordinárias que vi e vivi em 2019

Oi pessoal e, antes tarde do que nunca, Feliz Ano Novo!

Espero que todos vocês tenham tido felizes, alegres e maravilhosas festas de fim de ano. De verdade!…

Muito bem. Antes de começar este novo ano, vamos lembrar que grande ano foi 2019.

Assim, como é habitual no blog por volta desta época do ano, aqui está minha apresentação do ano passado: um resumo dos fatos, números, países, voos, turistas, vulcões, excursões, mosteiros, caminhadas e caminhadas e todo o resto; uau – pela sexta vez (20142015201620172018)!

Mas… por quê?

Bem, o excesso de autoindulgência desempenha um papel, com certeza (especialmente quando se trata de coisas como meu número total de vôos e outras estatísticas :). No entanto, tenho a sorte de viajar e conhecer muitos lugares e coisas altamente interessantes, nas quais tenho certeza de que serão relevantes para alguns de vocês, queridos leitores. E você pode não ter lido todos os posts de 2019 (foram muitos). Ou seja, uma pequena retrospectiva dos “maiores sucessos” do ano (incluindo o toque de Ano Novo nas montanhas do Equador em uma piscina de águas termais a cerca de 3600 metros acima do nível do mar!) vale a pena, né? Espero que sim, de qualquer maneira. Bem, espero que sim! Vamos começar…

Comecemos com as piscinas de água termal do Equador:

Leia em:Todas as coisas extraordinárias que vi e vivi em 2019

Querido, Papai Noel: Eu gostaria de um sandbox, por favor

Olá pessoal, ou eu deveria dizer – ho ho holá, pessoal? Alguns disseram que existe uma ligeira semelhança… mas eu já discordo!

Claro, Natal e Ano Novo estão chegando. Crianças escreveram suas cartas para o Papai Noel com seus pedidos, afirmando que foram bons meninos e boas meninas, e a Rudolph & Co está prestes a fazer sua parte no milagre logístico que acontece por uma noite em todo fim de ano. Mas não são apenas os presentes das crianças de sempre que o Papai Noel e suas renas entregarão este ano. Eles também distribuirão algo que há muito tempo é pedido: uma nova solução para combater ataques cibernéticos avançados – o Kaspersky Sandbox! Vou contar um pouco sobre essa história para vocês.

Basicamente, trata-se de emulação. Você conhece emulação, certo? Eu a descrevi algumas vezes aqui no blog antes, a última vez foi no começo deste ano. Mas, só pra garantir: emulação é um método que incentiva as ameaças a se revelarem: um arquivo é executado em um ambiente virtual que imita um computador real. O comportamento do arquivo suspeito é estudado em uma “sandbox” com um magnífico vidro de proteção. Ao melhor estilo Sherlock Holmes, e ao encontrar ações incomuns (= perigosas) o objeto é isolado para que não cause danos e possa ser analisado mais de perto.

Leia em:Querido, Papai Noel: Eu gostaria de um sandbox, por favor