SAS-2019: notícias de cibersegurança diretamente do lado sombrio

Olá, pessoal.

Hoje, trouxe para vocês uma nova atualização de notícias de cibersegurança do lado sombrio, desta vez, dedicada às apresentações do nosso anual Security Analyst Summit que ocorreu mês passado em Cingapura.

Uma das principais características de toda a  SAS são as apresentações dos especialistas. Ao contrário de outras conferências geopoliticamente corretas, os analistas compartilham suas descobertas sobre quaisquer ameaças cibernéticas, não importando de onde elas vêm, assim, ano após ano, seguem esse princípio. Afinal, os malwares continuam sendo malwares e os usuários precisam ser protegidos contra ameaças, independentemente das intenções de seus criadores. Você se lembra do efeito bumerangue?

E se qualquer meio de comunicação mente abertamente sobre nossos princípios e motivações, assim seja. Mas melhor que deixá-los saber que ao agir desse modo, eles não só vão contra aos nossos princípios, nós gostamos de dar o exemplo e isso demonstra a nossa liderança na resolução de operações de ciberespionagem. Além disso, eles devem saber que não planejamos mudar nossa posição em detrimento dos usuários.

Com isso em mente, deixo aqui as conversas mais interessantes, incríveis e aterrorizantes que ocorreram na SAS.

1. TajMahal

No ano passado, descobrimos um ataque a uma organização diplomática na Ásia Central. Obviamente, cibercriminosos com um alvo desse porte,  não deve surpreender ninguém. Os sistemas de informação de embaixadas, consulados e missões diplomáticas sempre atraíram o interesse de outros estados e de suas agências de espionagem ou, de qualquer pessoa com os conhecimentos e recursos financeiros necessários. Sim, todos nós lemos romances de espionagem, mas com certeza você não leu isso em nenhum livro. Os golpitas construíram um autêntico “TajMahal”, uma plataforma APT com um grande número de plugins usados (nunca vimos o uso de tantos  em uma única plataforma APT até hoje) para todos os cenários de ataque usando várias ferramentas.

O mecanismo consiste em duas partes: Tóquio, a principal backdoor, que também é necessária para completar a função de envio do último programa malicioso, e Yokohama, que possui funcionalidades diferentes, como roubar cookies, interceptar documentos da fila de impressão, registrar chamadas VoIP ( incluindo WhatsApp e FaceTime), tire screenshots e muito mais. A operação TajMahal está ativa há pelo menos 5 anos e sua complexidade pode sugerir que ela foi desenvolvida com mais de um objetivo em mente; para descobrir toda essa estratégia, tivemos que cavar um pouco mais.

Você pode encontrar todas as informações sobre esta APT aqui.

Leia em:SAS-2019: notícias de cibersegurança diretamente do lado sombrio

Photostream do Flickr

Instagram

A SAS chegou à Singapura. Estão prontos?

Oi, pessoal!

Vocês já devem saber, mas não custa lembrar – todo ano promovemos uma super conferência mundial de cibersegurança – a SAS (Security Analyst Summit). Já estamos na primaveira (daqui alguns dias nevará em Moscou), então vamos ao evento deste ano – que é daqui três semanas!

O evento vai ter três grandes novidades:

Primeiro, será uma SAS onde tanto os experts da KL, quanto nossos renomados convidados mostrarão suas últimas descobertas, pesquisas e cibernotícias mais curiosas.

Segundo, a SAS sempre evita o modelo típico e chato de conferências em capitais mundiais, prefere optar por locais exóticos com muito sol, mar, areia, surf, sangria… Singapore Slings, etc.

Terceiro, há uma convidada especial confirmada em toda SAS: a diversão! Mesmo com toda a seriedade em torno do tema da cibersegurança!

SAS-2018 (Cancún)

É justo dizer que a SAS é reconhecida pelos estudos quentes – comumente sensacionais – compartilhados no evento. Às vezes, as pessoas não gostam disso: pensam que selecionamos as descobertas com base em critérios geográficos ou na possibilidade de atribuição, ou prefeririam se não publicássemos resultados escandalosos e potencialmente vergonhosos (indicações de possível financiamento governamental, ciberespionagem e cibersabotagem, etc) e deveríamos varrê-los para debaixo do tapete. Bem, a resposta é não. Não vai acontecer. Caso você não tenha visto o aviso: compartilhamos detalhes sobre qualquer cibercrime que descobrimos. Onde ele vem, e que língua fala: não importa. Publicar detalhes sobre grandes incidentes cibernéticos e ataques direcionados é uma forma de manter seguros o cibermundo – e o mundo em si. Essa é a razão pela qual a SAS se tornou a plataforma utilizada para divulgar as descobertas do primo da Stuxnet, o Dugu (que coletava secretamente informações sobre sistemas industriais europeus), o Red October (que espionava missões diplomáticas na Europa, EUA e países antes integrantes da União Soviética), e o OlympicDestroyer (um APT sofisticado que buscava sabotar os Jogos Olímpicos da Coreia do Sul em 2018). Estou certo que neste ano, a SAS não será diferente: ciberconfusão vindo com tudo!

SAS-2016 (Tenerife)

A SAS já esteve na Croácia, Chipre, Málaga, Cancún, Tenerife, Porto Rico, República Dominicana e São Martín (incluindo repetições nos nossos locais preferidos).

Neste ano, vendo que a SAS está bem maior (afinal é o 11º evento), pensamos em fazer alguns ajustes organizacionais, e eles são:

Primeiro, esse ano a SAS será em um metrópole! Mas não em uma cidade sem graça: ainda terá praia e trata-se de uma “cidade jardim. Sim, esse ano nos vamos à Singapura, pessoal. Estou muito feliz com isso. Tenho um verdadeiro fraco por Singapura.

Segundo, decidimos abrir a SAS para um público maior. Normalmente, os participantes são convidados, exclusivo para ciberespecialistas do mundo. Dessa vez – alinhado com nossa iniciativa de transparência – tornaremos parte da conferência aberta a qualquer um que queira participar. Chamamos essa de SAS Unplugged. Que nem o MTV Unplugged – só que para a SAS.

Palestras, treinamentos, workshops de especialistas líderes – tudo incluso. Então estudantes, cibernovatos, até o pessoal mais velho, qualquer um com interesse em lutar contra o cibercrime pode participar! E corra – alguns dos treinamentos já estão lotados.

PS: Fui autorizado em dar um teaser sobre uma das palestras confirmadas. É de um dos nossos especialistas, Sergey Lozhkin, e sem dúvida será incrível. Curiosamente, trata-se sobre formas antigas de cibercrime, mas veja que “antigo” não quer dizer irrelevante. Pelo contrário, pois os bandidos usando essas técnicas atualmente estão faturando bilhões de dólares! Do que estou falando? Fraude financeira, simples – bem não exatamente algo simples, como Sergey nos dirá. Também explicará como isso evoluiu ao longo dos anos, o que é roubo digital de identidade, quanto uma identidade digital custa na Darknet, o que é um “carder”, e mais…

PS2: Estou realmente ansioso! Gostei tanto da SAS do ano passado. Então espero por uma edição ainda melhor…

Bem-vindos à SAS 2019!

Insira seu endereço de e-mail para se inscrever no blog

Música, dança, performances e muita, muita festa

Mais uma vez, chegamos ao ultimo mês do ano. O reservatório do lado de fora do escritório congelou (com pescadores munidos de varas de pescar fuçando em buracos no gelo), além do frio absolutamente congelante. Sem falar do barulho perturbador que o gelo faz debaixo dos pés e pneus; engarrafamentos mais longos que o normal; e dias em que você não põe os pés para fora de casa durante o dia (é escuro no começo da manhã e claro no começo da noite). No que diz respeito aos negócios, dezembro é o mês de contabilizar os ganhos, para avaliações de progresso, análise de estoque, finalizar orçamentos e planos futuros.

Então sim, dezembro pode ser sombrio e repleto de preocupações. Para nós na KL, há um evento que compensa por tudo isso. Trata-se da nossa festa de Natal e Fim de Ano. Uma pequena reunião – de 2500 colaboradores da KL e convidados do mundo inteiro para uma festa daquelas. Esse ano, o evento ocorreu sexta passada.

Leia em:Música, dança, performances e muita, muita festa

Enfim, 19!

Sexta, 15 de julho em Moscou foi um dos melhores dias em termos de clima – de 2016 até agora- o dia todo ensolarado, brisa leve e sem chuva. Mas, é claro, os deuses sabiam que era o dia de comemoração de 19 anos da KL, onde mais de 2000 KLers de todos os cantos do planeta estão juntos para festejar!

É um pouco esquisito comemorar um aniversário de uma empresa. Você passa o dia ouvindo as seguintes frases em loop infinito quando os colegas se encontram:

 “hey, feliz aniversário!”

“E feliz aniversário pra você também!”

birthday_1

Leia em:Enfim, 19!

Dias 3 a 5: Estrelas e Músicas na Starmus

A viagem da nave Starmus continua sua jornada – por mais três dias. Sim, cinco dias, uma única conferência, estando eu presente em (quase) todas as palestras (dos primeiros três dias) um fato inédito para mim.

Agrupei os últimos três dias da conferência em um único post porque cinco sobre uma única conferência seria um pouco demais, de qualquer forma os últimos três dias foram menos impressionantes que os outros. Ainda impressionantes, verdadeiras estrelas da Starmus mostraram seu brilho, como o seguinte:

Stephen Hawking

Esse cara dificilmente precisa ser apresentado. Ele nos impressionou com uma rápida história sobre sua vida. Claro, você pode ler tudo do Wikipédia, mas é melhor quando contado por ele. Bem, não é exatamente por ele, mas do software que analisa seu olhar e seleciona as letras desejadas para formar uma frase. As palavras sintetizadas emitidas pelo sistema de som realmente causaram um grande efeito! Que cara incrível! Um personagem fantástico. Todo o meu respeito.

Starmus_1

Leia em:Dias 3 a 5: Estrelas e Músicas na Starmus

Starmus – Dia 2: os anéis de saturno e as memórias de ratos. Ambos inesquecíveis.

A Starmus é uma conferência quanticamente estelar! Não acredito que já tenha ido a uma conferência na qual compareci a cada uma das apresentações, do começo ao fim, mas foi o que ocorreu aqui (bem, quase). Interessante, vívida, estimulante. Em resumo: de outro mundo.

Vamos ao meu resumo das apresentações do segundo dia:

Brian Schmidt.

Astrofísico Américo-australiano. Vencedor do Prêmio Nobel de Física de 2011. Apresentação estimulante sobre matéria escura, da qual grande parte do universo é feito, mas que não pode ser vista de qualquer maneira. Também ouvimos a respeito da energia escura, que também é completamente desconhecida, mas hipoteticamente permeia todo o universo.

Galáxias rotacionam, o universo se expande: é como se houvesse matéria escura (desconhecida) e energia em ação. Mesmo que não possamos vê-la, é estimado que compõem 95% do universo. Em outras palavras, o que podemos ver são os outros 5%.

Leia em:Starmus – Dia 2: os anéis de saturno e as memórias de ratos. Ambos inesquecíveis.

Starmus – Dia 1: Um Big Bang para o cérebro

Olá, pessoal!

Ainda em Tenerife – hoje para o Festival Starmus. O Starmus combina astrofísica, física fundamental e música. Nunca ouviu falar? Bem, nem eu até este ano.

DSC08725

De modo resumido, essa é uma conferência na qual os cientistas mais legais e reconhecidos do mundo dão palestras formais e conversam de maneira bem informal nos bastidores, falam sobre estrelas, o cosmos e microcosmos, ou seja, lá ao que suas vidas tenham sido devotadas.

Vamos aos grandes nomes: Stephen Hawking, provavelmente a super estrela da ciência, físico e cosmologista que possui teorias com seu nome. Brian May, o guitarrista do Queen, também astrofísico; Brian Eno, pioneiro da música ambiente, membro da Roxy Music, também produtor do U2; o astronauta Alexey leonov, herói da União Soviética e o primeiro homem a andar no espaço, e muitos outros!

Leia em:Starmus – Dia 1: Um Big Bang para o cérebro

Jogando sinuca com o campeão

Acredito que a sinuca seja o mais… progressivo dos esportes com tacos. O mais divertido e fascinante de assistir. Para ser um bom jogador são necessárias compostura, precisão de franco atirador, cognição estratégica. Não sabe as regras? Veja aqui.

Como eu disse no post anterior, estávamos no Riga Masters, tive a honra de entregar o prêmio ao vencedor, essa taça aqui:

snooker-kaspersky-riga-masters-1

O começo do fim…
Leia em:Jogando sinuca com o campeão

O nascer do sol em Cancun

A temporada de 2016 está com tudo, eventos de inverno e primavera um atrás do outro. Terminamos, recentemente, nossa Conferência Anual com Parceiros da América do Norte.

Essa edição não foi diferente das outras. Apresentações, reuniões, discussões. Serviços de tecnologia de produto, estratégias, marketing, problemas, oportunidades, ideias. Almoço, diversão, socialização. Dois dias. Cheguei, encontrei o pessoal e mãos à obra.

cancun-mexico-partner-conference-1

De sol a sol. Falando nisso, o nascer do sol é incrível:

#Cancun sunrise #Mexico // Ох уж эти канкунские рассветы!

A photo posted by Eugene Kaspersky (@e_kaspersky) on

Leia em:O nascer do sol em Cancun