Analistas de segurança do mundo: uni-vos (remotamente)!

O mundo parece estar lentamente reabriando as fronteiras e descobrindo um novo normal – pelo menos um pouco, ao menos em alguns lugares. Até mesmo já vemos países autorizando a entrada de estrangeiros. Quem poderia imaginar?

Certamente, alguns setores retornarão as atividades mais lentamente que outros, como eventos em larga escala, shows e conferências (aqueles offline, onde as pessoas se reúnem em um hotel ou centro de conferências). Falando neste último, nossas conferências também foram afetadas por esse vírus do inferno. Elas passaram do offline para o online, e isso inclui nosso mega projeto, a Security Analyst Summit (SAS).

A SAS deste ano deveria ter sido realizada em abril, em uma das nossas cidades favoritas (também para outros eventos K), Barcelona. Todos os anos – exceto neste – ela acontece em algum lugar legal (na verdade, normalmente bastante quente :). Por exemplo, no passado ocorreu em Singapura e em Cancun, no México, em 2018. Nunca fizemos uma SAS em Barcelona, ​​pois achamos que talvez não seja “divertida” ou “exótica” o suficiente. Mas, como as pessoas continuaram sugerindo a cidade catalã como local, finalmente foi escolhida. Hoje, em maio, ainda não tivemos uma SAS em Barcelona, ​​já que os planos offiline tiveram de ser adiados. Mas de certa maneira, ainda tivemos nossa SAS de abril – só que no sofá de casa online! Medidas extraordinárias para tempos extraordinários. E o evento também foi extraordinário!

Leia em:Analistas de segurança do mundo: uni-vos (remotamente)!

Security Analyst Summit: conecte-se hoje do seu sofá!

Como muitos de vocês já devem saber, todos os anos organizamos a megaconferência de segurança chamada Security Analyst Summit em um local interessante (pelo menos ensolarado e geralmente com um pouco de areia). O evento é algo diferente do que geralmente é feito no setor: não é chato ou sem graça, nem é dedicado a seguir os padrões. Cuidamos de reunir convidados e porta-vozes de renome por meio de um convite exclusivo para conversar sobre as últimas notícias, pesquisas, histórias, curiosidades, etc. Não se fala em política! É apenas uma discussão profissional sobre cibersegurança, mas em um tom simples, descontraído e amigável… o que torna tudo ainda mais incrível! E fazemos isso tão bem que o SAS está se tornando uma das conferências mais importantes do setor. Como exemplo, aqui está o meu artigo sobre o evento do ano passado em Cingapura.

O evento deste ano, nosso 12º!, Deveria começar hoje, 28 de abril, na ensolarada Barcelona. Mas é claro que, por razões óbvias, isso não vai acontecer.

No entanto, acreditamos que o cancelamento do SAS seria uma perda irreparável; não poderíamos deixar passar em branco este ano: como poderíamos lidar com a segurança cibernética global? Por esse motivo, este ano lançamos uma SAS diferente: online. E não só isso, mas também é gratuita e para quem quiser conhecer! Portanto, sem mais delongas, apresentamos o SAS@Home, que começará hoje (11h no leste; 8h de acordo com o  Fuso horário do Pacífico; 16h em Londres, 18h em Moscou), o que você está esperando para se cadastrar? Mais de mil pessoas já se registraram, então parece que esse novo formato não desencorajou ninguém. Portanto, podemos apenas ver como esse primeiro SAS online funcionará. Talvez no futuro tenhamos dois modelos paralelos: um físico e outro online!

Leia em:Security Analyst Summit: conecte-se hoje do seu sofá!

Photostream do Flickr

Instagram

Querido, Papai Noel: Eu gostaria de um sandbox, por favor

Olá pessoal, ou eu deveria dizer – ho ho holá, pessoal? Alguns disseram que existe uma ligeira semelhança… mas eu já discordo!

Claro, Natal e Ano Novo estão chegando. Crianças escreveram suas cartas para o Papai Noel com seus pedidos, afirmando que foram bons meninos e boas meninas, e a Rudolph & Co está prestes a fazer sua parte no milagre logístico que acontece por uma noite em todo fim de ano. Mas não são apenas os presentes das crianças de sempre que o Papai Noel e suas renas entregarão este ano. Eles também distribuirão algo que há muito tempo é pedido: uma nova solução para combater ataques cibernéticos avançados – o Kaspersky Sandbox! Vou contar um pouco sobre essa história para vocês.

Basicamente, trata-se de emulação. Você conhece emulação, certo? Eu a descrevi algumas vezes aqui no blog antes, a última vez foi no começo deste ano. Mas, só pra garantir: emulação é um método que incentiva as ameaças a se revelarem: um arquivo é executado em um ambiente virtual que imita um computador real. O comportamento do arquivo suspeito é estudado em uma “sandbox” com um magnífico vidro de proteção. Ao melhor estilo Sherlock Holmes, e ao encontrar ações incomuns (= perigosas) o objeto é isolado para que não cause danos e possa ser analisado mais de perto.

Leia em:Querido, Papai Noel: Eu gostaria de um sandbox, por favor

Nosso fã-clube chegou à adolescência

Sempre que menciono em uma conversa que a Kaspersky tem um fã-clube, muitos me perguntam a mesma coisa: Como? Por que uma empresa de antivírus teria um fã-clube? Bem, porque paramos de fazer apenas proteção antivírus há muito tempo. Nossa empresa está sempre realizando encontros interessantes e divertidos, e as pessoas querem participar das atividades da Kaspersky, mesmo que não sejam funcionários. E, bem, não há problema nenhum, certo?

Tudo isso começou há 13 anos, quando produzimos em série a versão seis, elogiada pela indústria de segurança de computadores. Quase diariamente, publicávamos novas compilações no fórum, onde dezenas de voluntários pegavam esse código ainda “beta”, embora promissor, eles o instalavam e testavam o funcionamento. Acho que a principal motivação dessas pessoas para participar foi que os desenvolvedores (toda a equipe, sem exceção, acompanhava o fórum) publicavam instantaneamente sua avaliação dos relatórios de bugs e os recursos que eles gostariam de incorporar. Os usuários gostavam de poder comentar sobre a aparência, comportamento e destino de um produto de software tão popular.

Os usuários ainda têm a possibilidade de moldar e colaborar com nossas criações. Todos os anos, nossa divisão de P&D testa novas versões de nossos produtos, que agora são mais numerosas e diversas (temos até uma dúzia de aplicativos móveis) e os membros de nosso fã-clube continuam a participar desses processos de teste. Os fãs querem mexer nas nossas compilações mais recentes, experimentar novos recursos e interceptar bugs. Portanto, eles participam desses testes betas exclusivos. Bem, também é uma excelente  oportunidade de usar novos produtos alguns meses antes do resto do mundo. E é evidente que não agradecemos aos nossos amigos por essas contribuições com um simples tapinha nas costas … mas falaremos sobre isso mais tarde.

Leia em:Nosso fã-clube chegou à adolescência

SAS-2019: notícias de cibersegurança diretamente do lado sombrio

Olá, pessoal.

Hoje, trouxe para vocês uma nova atualização de notícias de cibersegurança do lado sombrio, desta vez, dedicada às apresentações do nosso anual Security Analyst Summit que ocorreu mês passado em Cingapura.

Uma das principais características de toda a  SAS são as apresentações dos especialistas. Ao contrário de outras conferências geopoliticamente corretas, os analistas compartilham suas descobertas sobre quaisquer ameaças cibernéticas, não importando de onde elas vêm, assim, ano após ano, seguem esse princípio. Afinal, os malwares continuam sendo malwares e os usuários precisam ser protegidos contra ameaças, independentemente das intenções de seus criadores. Você se lembra do efeito bumerangue?

E se qualquer meio de comunicação mente abertamente sobre nossos princípios e motivações, assim seja. Mas melhor que deixá-los saber que ao agir desse modo, eles não só vão contra aos nossos princípios, nós gostamos de dar o exemplo e isso demonstra a nossa liderança na resolução de operações de ciberespionagem. Além disso, eles devem saber que não planejamos mudar nossa posição em detrimento dos usuários.

Com isso em mente, deixo aqui as conversas mais interessantes, incríveis e aterrorizantes que ocorreram na SAS.

1. TajMahal

No ano passado, descobrimos um ataque a uma organização diplomática na Ásia Central. Obviamente, cibercriminosos com um alvo desse porte,  não deve surpreender ninguém. Os sistemas de informação de embaixadas, consulados e missões diplomáticas sempre atraíram o interesse de outros estados e de suas agências de espionagem ou, de qualquer pessoa com os conhecimentos e recursos financeiros necessários. Sim, todos nós lemos romances de espionagem, mas com certeza você não leu isso em nenhum livro. Os golpitas construíram um autêntico “TajMahal”, uma plataforma APT com um grande número de plugins usados (nunca vimos o uso de tantos  em uma única plataforma APT até hoje) para todos os cenários de ataque usando várias ferramentas.

O mecanismo consiste em duas partes: Tóquio, a principal backdoor, que também é necessária para completar a função de envio do último programa malicioso, e Yokohama, que possui funcionalidades diferentes, como roubar cookies, interceptar documentos da fila de impressão, registrar chamadas VoIP ( incluindo WhatsApp e FaceTime), tire screenshots e muito mais. A operação TajMahal está ativa há pelo menos 5 anos e sua complexidade pode sugerir que ela foi desenvolvida com mais de um objetivo em mente; para descobrir toda essa estratégia, tivemos que cavar um pouco mais.

Você pode encontrar todas as informações sobre esta APT aqui.

Leia em:SAS-2019: notícias de cibersegurança diretamente do lado sombrio

A SAS chegou à Singapura. Estão prontos?

Oi, pessoal!

Vocês já devem saber, mas não custa lembrar – todo ano promovemos uma super conferência mundial de cibersegurança – a SAS (Security Analyst Summit). Já estamos na primaveira (daqui alguns dias nevará em Moscou), então vamos ao evento deste ano – que é daqui três semanas!

O evento vai ter três grandes novidades:

Primeiro, será uma SAS onde tanto os experts da KL, quanto nossos renomados convidados mostrarão suas últimas descobertas, pesquisas e cibernotícias mais curiosas.

Segundo, a SAS sempre evita o modelo típico e chato de conferências em capitais mundiais, prefere optar por locais exóticos com muito sol, mar, areia, surf, sangria… Singapore Slings, etc.

Terceiro, há uma convidada especial confirmada em toda SAS: a diversão! Mesmo com toda a seriedade em torno do tema da cibersegurança!

SAS-2018 (Cancún)

É justo dizer que a SAS é reconhecida pelos estudos quentes – comumente sensacionais – compartilhados no evento. Às vezes, as pessoas não gostam disso: pensam que selecionamos as descobertas com base em critérios geográficos ou na possibilidade de atribuição, ou prefeririam se não publicássemos resultados escandalosos e potencialmente vergonhosos (indicações de possível financiamento governamental, ciberespionagem e cibersabotagem, etc) e deveríamos varrê-los para debaixo do tapete. Bem, a resposta é não. Não vai acontecer. Caso você não tenha visto o aviso: compartilhamos detalhes sobre qualquer cibercrime que descobrimos. Onde ele vem, e que língua fala: não importa. Publicar detalhes sobre grandes incidentes cibernéticos e ataques direcionados é uma forma de manter seguros o cibermundo – e o mundo em si. Essa é a razão pela qual a SAS se tornou a plataforma utilizada para divulgar as descobertas do primo da Stuxnet, o Dugu (que coletava secretamente informações sobre sistemas industriais europeus), o Red October (que espionava missões diplomáticas na Europa, EUA e países antes integrantes da União Soviética), e o OlympicDestroyer (um APT sofisticado que buscava sabotar os Jogos Olímpicos da Coreia do Sul em 2018). Estou certo que neste ano, a SAS não será diferente: ciberconfusão vindo com tudo!

SAS-2016 (Tenerife)

A SAS já esteve na Croácia, Chipre, Málaga, Cancún, Tenerife, Porto Rico, República Dominicana e São Martín (incluindo repetições nos nossos locais preferidos).

Neste ano, vendo que a SAS está bem maior (afinal é o 11º evento), pensamos em fazer alguns ajustes organizacionais, e eles são:

Primeiro, esse ano a SAS será em um metrópole! Mas não em uma cidade sem graça: ainda terá praia e trata-se de uma “cidade jardim. Sim, esse ano nos vamos à Singapura, pessoal. Estou muito feliz com isso. Tenho um verdadeiro fraco por Singapura.

Segundo, decidimos abrir a SAS para um público maior. Normalmente, os participantes são convidados, exclusivo para ciberespecialistas do mundo. Dessa vez – alinhado com nossa iniciativa de transparência – tornaremos parte da conferência aberta a qualquer um que queira participar. Chamamos essa de SAS Unplugged. Que nem o MTV Unplugged – só que para a SAS.

Palestras, treinamentos, workshops de especialistas líderes – tudo incluso. Então estudantes, cibernovatos, até o pessoal mais velho, qualquer um com interesse em lutar contra o cibercrime pode participar! E corra – alguns dos treinamentos já estão lotados.

PS: Fui autorizado em dar um teaser sobre uma das palestras confirmadas. É de um dos nossos especialistas, Sergey Lozhkin, e sem dúvida será incrível. Curiosamente, trata-se sobre formas antigas de cibercrime, mas veja que “antigo” não quer dizer irrelevante. Pelo contrário, pois os bandidos usando essas técnicas atualmente estão faturando bilhões de dólares! Do que estou falando? Fraude financeira, simples – bem não exatamente algo simples, como Sergey nos dirá. Também explicará como isso evoluiu ao longo dos anos, o que é roubo digital de identidade, quanto uma identidade digital custa na Darknet, o que é um “carder”, e mais…

PS2: Estou realmente ansioso! Gostei tanto da SAS do ano passado. Então espero por uma edição ainda melhor…

Bem-vindos à SAS 2019!

Música, dança, performances e muita, muita festa

Mais uma vez, chegamos ao ultimo mês do ano. O reservatório do lado de fora do escritório congelou (com pescadores munidos de varas de pescar fuçando em buracos no gelo), além do frio absolutamente congelante. Sem falar do barulho perturbador que o gelo faz debaixo dos pés e pneus; engarrafamentos mais longos que o normal; e dias em que você não põe os pés para fora de casa durante o dia (é escuro no começo da manhã e claro no começo da noite). No que diz respeito aos negócios, dezembro é o mês de contabilizar os ganhos, para avaliações de progresso, análise de estoque, finalizar orçamentos e planos futuros.

Então sim, dezembro pode ser sombrio e repleto de preocupações. Para nós na KL, há um evento que compensa por tudo isso. Trata-se da nossa festa de Natal e Fim de Ano. Uma pequena reunião – de 2500 colaboradores da KL e convidados do mundo inteiro para uma festa daquelas. Esse ano, o evento ocorreu sexta passada.

Leia em:Música, dança, performances e muita, muita festa

Enfim, 19!

Sexta, 15 de julho em Moscou foi um dos melhores dias em termos de clima – de 2016 até agora- o dia todo ensolarado, brisa leve e sem chuva. Mas, é claro, os deuses sabiam que era o dia de comemoração de 19 anos da KL, onde mais de 2000 KLers de todos os cantos do planeta estão juntos para festejar!

É um pouco esquisito comemorar um aniversário de uma empresa. Você passa o dia ouvindo as seguintes frases em loop infinito quando os colegas se encontram:

 “hey, feliz aniversário!”

“E feliz aniversário pra você também!”

birthday_1

Leia em:Enfim, 19!

Dias 3 a 5: Estrelas e Músicas na Starmus

A viagem da nave Starmus continua sua jornada – por mais três dias. Sim, cinco dias, uma única conferência, estando eu presente em (quase) todas as palestras (dos primeiros três dias) um fato inédito para mim.

Agrupei os últimos três dias da conferência em um único post porque cinco sobre uma única conferência seria um pouco demais, de qualquer forma os últimos três dias foram menos impressionantes que os outros. Ainda impressionantes, verdadeiras estrelas da Starmus mostraram seu brilho, como o seguinte:

Stephen Hawking

Esse cara dificilmente precisa ser apresentado. Ele nos impressionou com uma rápida história sobre sua vida. Claro, você pode ler tudo do Wikipédia, mas é melhor quando contado por ele. Bem, não é exatamente por ele, mas do software que analisa seu olhar e seleciona as letras desejadas para formar uma frase. As palavras sintetizadas emitidas pelo sistema de som realmente causaram um grande efeito! Que cara incrível! Um personagem fantástico. Todo o meu respeito.

Starmus_1

Leia em:Dias 3 a 5: Estrelas e Músicas na Starmus