Olá pessoal!!

Aaah- Julho: Deixando tudo pronto no acampamento KL antes da calmaria de Agosto quando a maioria de nós entra deférias- incluindo eu! Nós já tivemos nossa festa de aniversário; Têm muitas coisas do âmbito corporativo acontecendo, que eu não vou entrar no mérito; e tem o ultimo evento de julho: a abertura – finalmente! – do nosso restaurante corporativo no nosso QG! O BarKas. Sim – O “Bar” de “Kapersky”. Nós decidimos por “bar” porque, mesmo que pareça mais um restaurante, é, no espírito da KL, informal e relaxante como um bar, só que melhor. Também, “Kas-restaurante” dificilmente iria pegar. Ainda, por curiosidade, em russo, um “barkas” é… um barco a remo!  “Perfeito”, pensamos : ).

O “teste-beta” do barco a remo foi lá em março desse ano. E logo, ele estava finalmente aberto a tudo e todos (não é um refeitório exclusivo do KL), o que, eu acho, inclui a gente- então decidimos dar uma olhada…

Leia em:Conhecendo o KasBar

“Não é a espécie mais forte que sobrevive, mas sim a mais adaptável à mudança.”-Charles Darwin

Faz tempo que não entro em um dos meus tópicos favoritos aqui – o futuro da Segurança da Informação, esse post mudará isso. Prepare-se para muitas palavras – nenhuma muito estranha – sobre o que há de mais novo no setor de TI, desde tecnologias, mercado ou tendências, além de alguns fatos e visões pessoais. Pipoca na mão e aí vamos nós.

Vou escrever sobre Segurança da Informação ideal e como esta indústria busca evoluir nessa direção (assim como o que está sendo desenvolvido para alcança-la), e como tudo pode ser explicado por meio da teoria da evolução das espécies de Charles Darwin. Como seleção natural leva, certas espécies à dominância, ao passo que outras caem por terra – tornando-se resquícios históricos para os paleontólogos. Também, trataremos de simbiose e parasitismo.

Começarei com alguns conceitos…

Quase-perfeição em um mundo imperfeito.

Proteção perfeita – segurança 100% eficiente é impossível. A indústria de segurança da informação deve buscar a perfeição, criando nesse processo os melhores sistemas protegidos possíveis. Contudo, cada aproximação aos 100%, não importa se forem em números decimais, resulta em custos exponencialmente maiores – atingindo o ponto em que o custo para proteção excede os danos causados por ataques bem-sucedidos.

A partir disso, é lógico fornecer a seguinte definição para uma proteção mais realista (possível) e ideal (do ponto de vista de vítimas em potencial): proteção ideal é aquela em que o custo de hackear o sistema protegido é maior que o dano potencial. Olhando sob a perspectiva dos criminosos temos uma definição um pouco distinta: proteção ideal é aquela na qual o custo de um ataque bem-sucedido é maior que o lucro obtido pelo hacker.

Claro que existirão situações nas quais o preço do ataque não importará para o agressor; por exemplo, em situações de guerras cibernéticas financiadas por governos. Mas isso não é motivo para desistirmos.

Então como desenvolvemos um sistema de segurança que fornece proteção realista (possível) e ideal (máxima)?

Modern defenders vs traditional: think about adversaries not incidents, by @johnlatwc #TheSAS2016 pic.twitter.com/gss5MITuO1

— Eugene Kaspersky (@e_kaspersky) February 8, 2016

Leia em:Darwinismo em Segurança da Informação: Adapte-se ou morra

Caminhei um pouco na Tanzânia em nossa expedição para o Kilimanjaro – uma semana inteira, na verdade. Isso significa que tive muito tempo – além de conversar com meus companheiros –  ponderar, contemplar e refletir – sobre todo tipo de coisa.

Não pensei uma vez sequer sobre negócios, e esse era um dos objetivos da viagem. Então, naturalmente, minha mente se voltou para coisas não relacionadas com trabalho, como vida e eternidade, natureza, o ser humano, universo – e a insignificância do homem nele. A última reflexão ocorria principalmente de noite, quando eu olhava para as estrelas extraordinariamente brilhantes – bem mais vívidas por serem observadas de uma montanha; bem melhor do que ao nível do mar.

Como disse – muito tempo andando = muito tempo de conversa, incluindo longos papos… comigo mesmo! Todos os tipos de pensamentos diferentes chegaram a minha massa cinzenta, incluindo por exemplo, o seguinte:

A lua fica três centímetros mais distante da terra cada ano (isso é um fato cientifico). Em algum momento, a Terra perderá seu “interesse gravitacional” na lua e se tornará mais um satélite do sol. É possível que as trajetórias da lua e da Terra se interceptarão novamente em algum ponto distante no futuro, e a lua novamente se tornará satélite da Terra. Ou talvez colidirá com a Terra? É difícil calcular…, mas minhas perguntas específicas (relacionadas com isso) são mais fáceis…

Pergunta No. 1

Isso ocorrerá mais cedo do que quando o sol se tornará bem maior, mais vermelho e quente que é agora e acabará engolindo os planetas próximos (Mercúrio, Vênus e Terra) ou depois? O que acontecerá antes: a lua retornará para a Terra ou o Sol engolirá essa pergunta?

Leia em:TRÊS PERGUNTAS PARA OS FÍSICOS

Ho ho ho!

Uma vez ao ano, normalmente por volta do fim de dezembro, de repente começamos a nos sentir festivos. Não importa se lá fora só se vê neve branquinha ou o inverno europeu, chuva pesada céu cinza e um vento de gelar os ossos em casa ou no trabalho. Pelo menos você pode se esconder do tempo no estacionamento subterrâneo!

O brilho acinzentado do Norte é a dura realidade antes dos dias que antecedem o ano novo. Melancolia e a “estética da decadência” ©.

Mas não somos o tipo de pessoas que deixam o tempo atrapalhar a diversão! Todo ano sacudimos a tristeza do inverno com bastante força de vontade, e com ajuda dos voluntários, artistas, maquiadores, organizadores de eventos, além de muito ensaio, nos juntamos em um local específico. E sim, essa é a festa de ano novo da Kaspersky Lab! Os resultados falam por si só!

Participei recentemente de uma Conferência muito interessante, nomeada World Internet Conference 2015, Conferência Mundial de Internet em tradução livre, na China. Você pode saber mais sobre a conferência por meio de notícias (se tiver interesse), mas eu tenho a minha própria história para contar.

O evento ocorreu na cidade histórica de Wuzhen, que foi fechada e cercada por um perímetro de segurança em toda a sua extensão de modo que pudesse receber convidados ilustres, incluindo presidentes, primeiros ministros e o presidente chinês Xi em pessoa. Adormeci no caminho entre Shangai e Wuzhen, então, não tenho certeza quantos cordões de segurança nós atravessamos. As estradas em Wuzhen estavam vazias, e as nuvens foram dispersas (ou podem ter se sumido naturalmente). O tempo estava ensolarado, quase gelado e os locais calorentos estavam embrulhados em casacos e cachecóis.

O primeiro dia da conferência foi de matar.

A Conferência começou às oito da manhã, terminando às 11:30 da noite. “Eu quase morri” ©. Porém, eu conheci muita gente interessante 🙂 e fiz um anúncio de negócios importante.

No segundo dia, consegui separar um tempinho para perambular nesse lugar incrível como turista. Foi bem interessante. Na Internet, Wuzhen é chamada de “A Veneza chinesa”. Sim, no início é bem parecida com Veneza, por causa dos canais, pontes e barcos, mas todos eles com um toque chinês e em uma escala muito menor. Você pode andar por toda a cidade histórica em 2 ou 3 horas, e isso reservando bastante tempo para fotografar.

This is #Wuzhen #China often nicknamed "Venice of the East" for its canals // Небольшой такой, но очень уютный городок Учжэнь. За каналы прозван "Венецией Востока" #ekinchina #Китай

A photo posted by Eugene Kaspersky (@e_kaspersky) on Dec 17, 2015 at 7:34am PST

Leia em:Uma conferência gigantesca na China.

Parabéns a todos aqueles que mandaram sugestões! Tenho agora uma câmera Sony-A7, assim como os negócios, filhos e família, pendurada no meu pescoço, além de duas lentes – uma “padrão” e outra wide angle. Aqui estão elas juntas:
Então o que posso dizer sobre ela? Como esperado, não ocorreram grandes surpresas! A qualidade da imagem é incrível comparada com a câmera portátil do mesmo fabricante (DSC RX100-II). A diferença é facilmente vista a olho nu. No entanto, ainda há pessoa loucas para me mostrarem manuais profissionais de processamento de imagem. Não, obrigado! Preciso de algo mais direto e simples. Umas duas alavancas para mexer para frente e para trás ou para cima e um pouco para baixo, alguns botões para apertar, e daí cortar o que for preciso – 30 segundos depois, tudo pronto!

Contudo, as imagens fotografas com essa nova câmera são realmente algo mais, especialmente, depois de um pouco de processamento:

Em outras palavras, a câmera tem um botão “obra de arte” pelo qual eu tenho procurado – sem sucesso – em câmeras portáteis! Admito que no geral me agrada, porém ainda existem algumas perguntas que precisam ser respondidas. E alguns comentários.

1. A câmera possui opção Wi-Fi o que significa que você pode publicar suas fotos na Internet e carregá-las para o smartphone ou computador. Meu primeiro pensamento foi – e a segurança? Talvez, eu deva levar esse dispositivo inteligente para os nossos especialistas de segurança darem uma olhada? Seria bem interessante saber o quão seguro esse dispositivo que fazr parte da Internet das coisas está suscetível à ameaças externas.

// Se as coisas continuarem assim, teremos palitos de dentes que enviam fotos das nossas cáries para o dentista automaticamente.

2. E por que precisaríamos desses anéis pretos na frente e atrás? Mexendo neles eu não vi diferença. Ou talvez eu não tenha os girado com força suficiente. Talvez eu encontre a resposta mais tarde quando eu terminar de ler o manual, o que leva tempo. Muito tempo. E memória.

Pontos negativos:

3. Ela não cabe no bolso! E duvido que existirá um jeans com bolsos tão grandes! 🙂 //Ideal para um canguru!

4. A bateria só durou 300 fotos. O que diabos eu faria em inKamchatka?? Eu teria que levar 10 baterias comigo para uma semana de viagem! Ou um carregador portátil para uma semana? Na verdade, da última vez levamos baterias solares – não eram tão pesadas e nos ajudaram bastante com as câmeras portáteis. Talvez elas também sejam úteis com o equipamento que precisa de mais por energia? Informarei logo.
5. E a propósito, cadê o flash?! Como assim “não tem flash”? Sem flash mesmo?? Você tá brincando?!… Tá, e agora?… Acho que vou ter que manter aquela câmera portátil – com flash incluso – no bolso de trás.

Então, por que a China (bem como a Rússia) ganham um Top 100? Fácil: as belezas naturais únicas aqui são indescritíveis. Curiosamente, elas dificilmente são conhecidas fora do país.

O porquê disso, eu não tenho certeza. O que tenho certeza é que a China não parece fazer nada para atrair estrangeiros para o país. Parece que o país não tem de fazê-lo. Supõe-se que o governo já tem o suficiente para se preocupar com as centenas de milhões de pessoas que vivem no país. Dessa forma, muitos desses lugares, não importando o quanto são incríveis, nem possuem uma página no Wikipédia. Eles só se tornam conhecidos por meio um turista estrangeiro esquisito (mesmo!) ou dois que acidentalmente toparam com eles durante sua viagem de peregrinação pelas terras selvagens do país. E esse tal turista esquisito é (até uma certa extensão, até porque eu não cheguei a ver tanto assim do país) ninguém mais ninguém menos que eu! Porém antes de chegarmos nesses locais chineses superexclusivos, vamos tirar algumas atrações turísticas mais óbvias do caminho…

52. Grande Muralha da China.
Já me disseram que há várias gerações, as pessoas podiam ir de uma ponta a outra da muralha por vários dias! Infelizmente, hoje em dia isso não é mais possível: Autopreservação é a palavra de ordem. Apenas um pequeno trecho da muralha é aberto para visitantes. Entretanto, ainda é completamente válido passar por lá, e não só para dizer que já foi: não existe outra muralha como essa no mundo. Completamente única.

Fonte

53. Cidade Proibida

Uma das poucas antiguidades chinesas poupadas na Revolução Cultural Chinesa. Sem dúvida, um dos pontos imperdíveis. Infelizmente, além dela, não existe nada muito notável em Pequim (até onde eu sei).

Fonte

54. Parque Geológico de Zhangye Danxia

Formações multicoloridas de rochas compõe a paisagem montanhosa do lugar, que foi um dos mais votados para ser uma das mais bonitas formações de terra na China, reportado na Wikipédia. As camadas de cores vibrantes se acomodam ao longo das rochas incrivelmente impressionantes! Imagino como diferentes fenômenos meteorológicos as afetam visualmente – digo, quando chove ou quando o sol está forte.

A propósito, as rochas aqui consistem no que é conhecido como formação Danxia – paisagens compostas por acamamentos avermelhados caracterizado por escarpas (-Wiki), as Danxias recebem sua própria colocação no meu Top-100 – No. 57, mais abaixo. Estive lá bem recentemente (Outubro 2015) e fiquei embasbacado pela beleza desconcertante do lugar.

Fonte

55. Huanglong
Piscinas turquesa formadas por depósitos de calcita que não perdem nada para as Pamukkales da Turquia. Os locais dizem ser melhor visitar o lugar em outubro, já o resto do ano (!) o tempo será um impedimento relevante. É sempre bom ouvir os conselhos dos locais, fui lá em outubro de 2015. E fiquei sem dúvida abismado pela beleza fora de série.

Fonte

56. Wulingyuan
Colunas de rochas imensas com um ar cênico na Província de Hunan: tão incríveis que inspiraram o set de Pandora do filme Avatar. Não recomendado para quem for suscetível a vertigem.

Fonte

57. Danxia da China
Montanhas multicoloridas em diferentes partes da China. Paisagens de outro mundo – pelo menos nas fotos; eu só estive no parque geológico, como mencionei.

A propósito, Danxia soa como uma forma latinizada da palavra Pinyin ‘dānxiá’. No entanto, quando pronunciada corretamente em Pinyin, soa mais como “dansya”.

Fonte

E agora alguns subtópicos de Danxian:

Monte Chishui

A maior das obras de arte de Daxian. Além disso, é conhecida como a mais variada. Possui montanhas, florestas, cachoeiras e muito mais. Também há as esculturas rupestres de Dazu – esculturas budistas antigas encravadas na face da rocha.

Fonte

Monte Langshan
Um local espetacular de outro mundo. Quase um labirinto gigante, cujos caminhos são divididos em montanhas parecidas com colunas. Impressionante.

Fonte

Monte Danxia
Esse local serviu de inspiração para dar nome a todo o parque geológico. Então ele é fadado a ser incrível no que diz respeito a grandes colunas de rocha arenosa avermelhadas. E ao ver as fotos, percebe-se que de fato é. A propósito, Danxia em chinês significa “raios de sol vermelhos”.

Fonte

Taining
Esse lugar é difícil de achar na Internet. Não tem nem uma página no Wikipédia! Mas claro que isso o deixa ainda mais atraente! Escondido, na China desconhecida!!

Claro que não perde nada no quesito beleza natural, um dos sites (uma vez que você consegue encontrá-lo) até afirmou ser o lugar mais fantástico na extensa lista de lugares fantásticos em Daxian. Basicamente, é uma coleção de centenas de vales grandes e pequenos em meio as formações de rocha avermelhadas + cavernas + cachoeiras + rios e lagos pitorescos. E como se toda essa beleza natural não fosse suficiente, ela ainda tem de quebra doses de herança cultural budista, taoísta e confucionista.

Fonte

Monte Longhu

O Monte Longhu é considerado o berço do Taoísmo então, além das paisagens incríveis, prepare-se para grandes monumentos culturais nesse sentido.

Fonte

Fonte

Monte Jianglang
Três dedos apontados para o céu. Mais ou menos. Na verdade, três colunas de 300 metros, além de incontáveis cavernas, incríveis cachoeiras, e monumentos de herança cultural.

Fonte

58. Rio Li
Paisagens da Montanah Karst com cavernas. As fotografias gritam originalidade. Imperdível.

Fonte

59. Shilin/ Floresta de Pedra
Parque vasto de colunas de pedras. Potencial fotográfico fantástico. Detalhes aqui.

Fonte

60. Monte Hua
Dois quilômetros de trilhas pelas montanhas ao longo de diversos picos, levando através de antigas instalações Tao. Um sonho para qualquer aventureiro!

Fonte

61. Lhasam região autônoma do Tibet
A capital antiga do Tibet. Sacra. Santa, Imperdível.

Fonte

Faixas Bônus:

Exércitos de Terracotta

Fonte

Monte Kailash

Fonte

Quem matou JFK?

Quem está controlando o Triângulo das Bermudas?

Qual é o objetivo dos maçons?

Fácil! Verificar as respostas não poderia ser mais simples. Tudo o que você tem a fazer é acrescentar: “de acordo com fontes anônimas”, e pronto! – Aí está sua resposta – a qualquer pergunta, sobre qualquer coisa ou qualquer um. E as respostas são ainda mais críveis -e não por causa de sua credibilidade… – mas devido ao nível de prestígio comumente atribuído ao meio de comunicação que as publicou.

note to self: when I publish my next APT report, I'll make sure to quote at least two anonymous sources, for added credibility.

— Stefan Tanase (@stefant) August 14, 2015

Nesta sexta (14), a Reuters divulgou uma ‘reportagem’ de cair o queixo no mundo dos antivírus. O artigo, repleto de alegações sensacionais (e igualmente falsas), afirma que a Kaspersky Lab cria malware muito específico, orientado, e envia anonimamente para concorrentes, com o único propósito de causar sérios problemas para eles.

A história é toda baseada em informações fornecidas por ex-empregados -anônimos- da KL. As acusações são um absurdo completo, puro e simples.

I don’t usually read @reuters. But when I do, I see false positives. For the record: this story is a complete BS: https://t.co/m0Rcy2Vm6Y

— Eugene Kaspersky (@e_kaspersky) August 14, 2015

Ex-funcionários costumam dizer coisas desagradáveis ​​sobre seus antigos empregadores; mas, neste caso, as mentiras são apenas ridículas. Talvez essas fontes conseguiram impressionar o jornalista, mas na minha opinião, a publicação de uma reportagem ‘exclusiva’ – SEM UM fragmento de evidência – não é o que entendo ser bom jornalismo. Só estou curioso para ver o que esses “ex-funcionários” vão dizer a mídia da próxima vez sobre nós, e quem pode acreditar nesta bobagem.

A realidade é que a ‘reportagem’ da Reuters é uma fusão de fatos com uma generosa quantidade de pura ficção.

Em 2012-2013, a indústria anti-malware sofreu muito por causa de sérios problemas com falsos positivos. Infelizmente, estávamos entre as empresas afetadas. Foi um ataque coordenado: alguém estava espalhando software legítimo misturado com códigos maliciosos visando especificamente os antivírus de muitas empresas, incluindo a Kaspersky Lab. Permanece um mistério quem fez o ataque, mas agora estou sendo informado que era eu! Estou totalmente surpreso por esta acusação sem fundamento!

Eis o que aconteceu: em novembro de 2012 nossos produtos produziram falsos positivos em vários arquivos que eram legítimos. Uma investigação interna revelou que estes incidentes foram resultado de um ataque coordenado por um agente externo, até hoje desconhecido.

Durante vários meses anteriores aos incidentes, por meio de canais de troca de informações da indústria, como o site VirusTotal, nosso laboratório de pesquisa anti-malware repetidamente recebeu arquivos legítimos ligeiramente modificados com pedaços de código malicioso.

Mais tarde, chegou-se à conclusão de que os atacantes sabiam como os algoritmos de detecção de diferentes empresas funcionam e injetaram o código precisamente em um lugar onde os sistemas de autobusca iriam procurá-lo.

Esses arquivos modificados foram avaliados como malignos e armazenados em nossos bancos de dados. No total, recebemos várias dezenas de arquivos legítimos com código malicioso.

Falsos positivos começaram a aparecer quando os proprietários legítimos dos arquivos começaram a lançar versões atualizadas de seus softwares. O sistema de comparação usou o banco de malware -que continha arquivos muito semelhantes- e sinalizou os legítimos como maliciosos. Depois disso, atualizamos nossos algoritmos para evitar tais detecções.

Os ataques continuaram até 2013 e continuamos a receber amostras modificadas. Também tornou-se público que nossa empresa não era o único alvo: outras receberam esses arquivos, bem como erradamente os sinalizaram como malware.

Em 2013, houve uma reunião entre os principais players de segurança cibernética e outros da indústria de software, que também sofreram com o ataque – assim como fornecedores que não foram afetados pelo problema, mas estavam cientes. Durante esse encontro, os participantes trocaram informações sobre os incidentes, tentaram descobrir as razões por trás, e trabalharam em um plano de ação. Infelizmente nenhum avanço ocorreu, embora algumas teorias interessantes sobre a origem foram expressas. Em particular, os participantes consideraram que algum outro fornecedor de antivírus poderia estar por trás do ataque, ou que foi uma tentativa de um agente malicioso desconhecido, mas poderoso, de ajustar seus malware, a fim de evitar a detecção pelos principais produtos AV.

Acusações como essas não são novidade. No final dos anos 90 eu deveria ter levado a conferências de imprensa um cartaz escrito ‘Não!’. Isso teria me poupado muito tempo. Apenas apontaria para ele quando viesse a inevitável pergunta: “Você cria vírus para que seu produto, em seguida, ‘cure’ as infecções?”. Ah, claro… Ainda hoje me fazem essa mesma questão. Será que alguém realmente acha que um negócio com mais de 18 anos de idade, construído 100% na base da confiança, estaria fazendo essas coisas?

Parece que algumas pessoas simplesmente preferem presumir a culpa até que a inocência seja provada. Sempre haverá gente assim. É a vida. Mas realmente espero que as pessoas vejam como essas denúncias anônimas são tolas e sem fundamento…

O que posso dizer com certeza é que vamos continuar a trabalhar em estreita colaboração com a indústria para tornar o mundo digital mais seguro, e que nosso compromisso e determinação para expor ameaças cibernéticas, independentemente da fonte ou origem, não vai acabar.

A Kaspersky nega que tenha sabotado concorrentes com falsos positivosRetweet

Os carros elétricos são o futuro. Eles vão conquistar o mundo. E isso é bom para o planeta (desde que a eletricidade seja produzida de modo verde também, mas isso é assunto para outro dia…).

Aqui e ali, pontos de estacionamento com terminais de recarga de energia elétrica são uma visão comum – pelo menos nas grandes cidades. Então decidimos seguir a onda. Instalamos algumas vagas “elétricas” no nosso estacionamento subterrâneo e, claro, pintamos com o obrigatória verde (que ainda por cima é a cor de nossa empresa).

Leia em:Por um futuro automotivo cheio de energia!

De acordo com a tradição, a época festiva para KL começou com o nosso baile de Natal / Ano Novo – este ano, no já decididamente embriagado 20 de dezembro.

Na semana seguinte outra tradição foi devidamente observada – a turnê anual de cada sala no escritório por Papai Noel (eu) e seus ajudantes, que este ano também chegou a alguns dos escritórios dos nossos vizinhos, para desejar pessoalmente todos pessoalmente um Feliz Natal e um próximo Ano Novo feliz.

Leia em:Um 2013 de muitas conquistas!