O lado maléfico da internet

No início de 2000, fui convidado para um programa sobre cibersegurança e  profetizei sobre o futuro, como hoje. Naquele momento, percebi que um dia sua geladeira enviaria spam para o microondas e juntos eles iriam realizariam um ataque DDoS na cafeteira. É sério.

O público franziu as sobrancelhas, riu, aplaudiu e, às vezes, endossou o coro um “professor louco” e outras expressões. Mas no geral, eles consideraram o meu “Complexo de Cassandra” como brincadeira, já que as ameaças cibernéticas da época foram consideradas mais preocupante. Tanto o “professor louco” …

… Acabo de abrir o jornal do dia.

Hoje em dia, a maioria das casas, independentemente de quando foram construídas, podem ter muitos dispositivos “inteligentes”. Algumas têm poucos (telefones, televisões …) e outras realmente tem vários (câmeras IP, geladeiras, fornos de micro-ondas, cafeteiras, termostatos, ferros, máquinas de lavar, secadoras, pulseiras inteligentes, etc.). Algumas casas até já são projetadas com dispositivos inteligentes incluídos nas especificações. E todos esses dispositivos inteligentes se conectam ao Wi-Fi, o que ajuda a construir a gigante, autônoma, e muito vulnerável, Internet das coisas, cujo tamanho excede a Internet “tradicional” e a conhecemos profundamente a partir do início dos anos 90.

Conectar tudo e a pia da cozinha à Internet tem seus motivos, é claro. Ser capaz de controlar o kit eletrônico da sua casa remotamente por meio de seu smartphone pode ser muito conveniente (para algumas pessoas :). É também uma tendência. No entanto, conforme a Internet das coisas ganha novos espaços e estágios de desenvolvimento, a minha “Síndrome de Cassandra” torna-se mais real.

FonteFonte

Alguns sucessos recentes:

Leia em:O lado maléfico da internet

Um pequeno passo para segurança industrial

Outro dia, Innopolis (um polo tecnológico que se encontra ao lado da cidade de Kazan, Tatarstan, a 800km ao leste de Moscou) se transformou no “centro mundial de cibersegurança para sistemas industriais”. Estive aqui no começo do ano e fiquei espantado com a velocidade do desenvolvimento e planos almejados para o futuro.

Para começar, por favor permitam que eu faça alguns elogios: tiro meu chapéu para a determinação e a perseverança das autoridades locais, a confiança dos sócios e patrocinadores e, também, pelo profissionalismo dos empreiteiros e de todos os que fizeram parte desse projeto que foi tornar Innopolis uma realidade.

Innopolis foi construída do nada em apenas três anos de acordo com um conceito de alta tecnologia para empresas de tecnologia de ponta: é possível observar uma excelente infraestrutura, tanto para viver, quanto para realizar negócios, uma zona econômica especial, universidade e um aeroporto internacional não estão longe.

Aqui, além das vantagens já mencionadas, os preços são tão atraentes que você poderia considerar deixar tudo para ir para Tatarstan! No inverno há esqui, no verão é o campo de golfe, no outono está crescendo rapidamente a colheita de cogumelos, e durante todo o ano, é possível pescar no rio Volga. Um apartamento de 50 m2 de um quarto custa 7.000 rublos (cerca de 100 €) para alugar e um apartamento com dois quartos custa 10.000 rublos (cerca de 150 €), equipado com elevador, estacionamento subterrâneo, também custa muito pouco ( 1 000 rublos por mês, cerca de 15 €).  Academia e piscina custam apenas 15.000 rublos por ano (220 €)!

Além disso, tudo é novo, brilhante, moderno, elegante e super tecnológico (sem nenhuma relação com os seus arredores rurais e bucólicos).

Há apenas uma coisa que prejudica a boa imagen da cidade: Innopolis é cercado por áreas sujas e locais de construção. Mas, obviamente, não vai ser assim para sempre. Aparentemente, mais apartamentos residenciais modernos e que modificam a paisagem dos bairros serão construídos.

Então, como você pode ver, não há dúvida de que já há fila para vir morar / estudar / trabalhar em Innopolis.

DSC03300

Leia em:Um pequeno passo para segurança industrial

Funções que você não fica sabendo normalmente – edição 2017.

Estamos na missão de salvar o mundo por, vejamos, uns bons 19 anos! Na verdade, bem mais tempo do que isso, mas 19 anos é o tempo que a KL está registrada como empresa no Reino Unido.

Infelizmente, “salvar o mundo” de uma vez por todas simplesmente não é possível: ciberameaças estão em evolução constantemente, com cibercriminosos maquinando novas formas de ataques pelo ambiente digital, o que significa que ele nunca será 100% seguro. Contudo, centenas de milhões de pessoas ao redor do mundo, em diferentes dispositivos, em diferentes situações de vida, todo dia possuem a possibilidade de proteger sua privacidade e dados, lojas online e banco, proteger seus filhos da imundice digital, pervertidos e engraçadinhos.

ginger-girl

Do nosso lado – aqueles protegendo – existem muitas razões para continuarmos nessa luta diária: cada foto salva de um ransomware, cada site de phishing bloqueado, cada botnet derrubada e cada cibercriminoso enviado para a prisão: cada uma dessas pequenas vitórias significa orgulho e satisfação profissional aos nossos especialistas. Significa que todo o trabalho duro valeu a pena, estamos de fato fazendo algo bom.

Na luta contra a ciber imundice, os ciber pervertidos e os ciber criminosos, temos diversas ferramentas cada vez melhores.

Leia em:Funções que você não fica sabendo normalmente – edição 2017.

Preguiça, cibersegurança e aprendizado de máquina

É simples: seres humanos são preguiçosos. Se for possível não fazer algo, não faremos. Contudo, paradoxicalmente isso é algo bom, pois a preguiça é o motor do progresso! O que? Como? Bem, se um trabalho é oneroso, difícil ou perigoso demais para os seres humanos, a preguiça entra em ação e os homens passam o trabalho para uma máquina. Em cibersegurança, chamamos isso de otimização.

Análises diárias de milhões de arquivos maliciosos e sites, desenvolvimento de “vacinas” contra ameaças futuras, melhoria contínua de proteção proativa e resolução de dezenas de outras tarefas críticas – tudo isso é simplesmente impossível sem automação. O aprendizado de máquina é um dos principais conceitos usados em automação.

O aprendizado de máquina já é aplicado em cibersegurança há mais de uma década, e sem marketing enganoso.

Automação existe em cibersegurança desde o começo (da cibersegurança em si). Lembro que no começo dos anos 2000, escrevi um código para um robô que analisava amostras de malwares:  o robô colocava os arquivos detectados na pasta correspondente na nossa coleção em expansão de malwares, tendo como base as características do arquivo. Era difícil imaginar mesmo naquela época que tudo era feito manualmente!

Atualmente, dar instruções aos robôs a respeito de como executar tarefas preciosamente não é mais suficiente. No lugar disso, instruções para tarefas precisam ser dadas de maneira pouco precisa. Isso mesmo!

Por exemplo, “encontre rostos nessa fotografia”. Para isso, você não descreve como identificar rostos humanos ou como eles são diferentes das faces de cachorros. O que você faz é mostrar diversas fotografias a um robô e dizer a ele: “isso é um ser humano, e esses são cachorros; agora se vira” de forma resumida essa é a liberdade criativa que chamamos de aprendizado de máquina.

25ccd2f400000578-2958597-image-a-27_1424270103152

Leia em:Preguiça, cibersegurança e aprendizado de máquina

A bolha artificial da “inteligência artificial” e o futuro da cibersegurança

Acredito que esse artigo recente no New York Times sobre o boom da “inteligência artificial”  no Vale do Silício, colocou muita gente para pensar sobre o futuro próximo e distante da cibersegurança.

Imagino que perguntas como essa serão respondidas da seguinte forma :

  • Para onde a fixação com a “IA” que existe apenas em obras de ficção nos levará?  Quantos bilhões ainda serão investidos em empreitadas que na melhor das hipóteses inventarão o que foi inventado há décadas e na pior resultarão em produtos falaciosos engrandecidos por marketing?
  • Quais são as oportunidades reais acerca do desenvolvimento de máquinas inteligentes dentro da cibersegurança?
  • Qual será o papel dos especialistas nesse admirável mundo novo?

QUANDO CONVIVO COM ENTUSIASTAS DE IA, ENTUSIASTAS AQUI NO VALE, SINTO-ME UM ATEU EM UM RETIRO EVANGÉLICO.

Jerry Kaplan, cientista em computação, autor, futurista e empreendedor em série (fundador da Symantec).

O que está acontecendo no campo da “IA” se assemelha a uma bolha de sabão.  Todos sabem o que acontece com bolhas de sabão quando ficam cada vez mais cheias: estouram.

Agora, sem passos ousados e investimentos arriscados um futuro fantástico nunca se tornará realidade. Mas o problema hoje é que em conjunto com essa onda de entusiasmo com IA (lembre-se que ela ainda não existe), startups começaram a aparecer.

Algumas startups? E o que tem de errado nisso?

O problema é que essas empresas estão atraindo milhões de dólares em investimentos ao pegar carona na onda de euforia ao redor do aprendizado de máquina fantasiado de “IA”. A questão é que o aprendizado de máquina está por aí há décadas: foi definido pela primeira vez em 1959, continuou nos anos 70, e deslanchou de vez nos anos 90 continuando assim até hoje! Atualmente, essa “nova tecnologia” é renomeada para “inteligência artificial”; adotando assim uma aura de ciência de ponta; essas possuem os catálogos mais lustrosos e campanhas de marketing extremamente incríveis. Tudo isso trabalha em torno da propensão humana de acreditar em milagres, e em teorias da conspiração ao redor das chamadas tecnologias tradicionais. Infelizmente, o setor de cibersegurança não escapou dessa nova bolha da “IA”.

 

artificial-intelligence

Leia em:A bolha artificial da “inteligência artificial” e o futuro da cibersegurança

Cibernotícias: O futuro chegou, e malwares estão voltando do mundo dos mortos.

Como sempre, nessa “coluna“, falarei um pouco das principais notícias sobre cibersegurança que apesar de não terem tido destaque, não deixam de ser preocupantes. Como sempre, as notícias não muito boas. Existem ainda uma razão ou outra pra ser otimista, mas são poucas.

Item número 1: O futuro chegou.

Muitos autores gostam de fantasiar sobre como será o futuro. Normalmente, escritores de ficção científica aparecem com reflexões filosóficas sobre o homem e seu lugar no universo. Temos os irmãos Strugatsky da Rússia, Philip K. Dick, Arthur C. Clarke (e Stanley Kubrick, seu “tradutor” para as telonas). Às vezes, essas reflexões filosóficas são assustadoras.

Outras vezes, por mais que não tão filosóficas, o produto da imaginação tem grandes chances de se tornar realidade de fato. É desse tipo de ideia que tratarei.

Ainda na primeira década desse século, durante minhas palestras eu gostava de contar histórias “assustadoras” sobre o que poderia acontecer no futuro. Por exemplo: máquinas de café que lança um ataque DDoS contra a geladeira, ao passo que o micro-ondas descobre o PIN do liquidificador para exibir propaganda em sua tela digital.

Menos de uma década depois, isso está se tornando realidade…

Leia em:Cibernotícias: O futuro chegou, e malwares estão voltando do mundo dos mortos.

Inteligência Artificial: Verdade Artificial – Aqui e Agora.

Inteligência artificial… Duas palavras que juntas fazem uma verdadeira festa na mente de programadores, fãs de ficção científica e talvez qualquer um com o mínimo de interesse nos rumos do mundo!

Graças ao R2-D2, a malévola Skynet, o fantástico 2001: uma odisséia no espaço, Android pós-apocalíptico sonhando com ovelhas elétricas,  e talvez até o Gary Numan, todo mundo está familiarizado com o conceito de inteligência artificial (IA). Sim, livros, cinema,  quadrinhos… Propagandas de purê de batatas – IA está em tudo isso de várias formas. Ela também aparece em peso no material de marketing de empresas mistas e novas no setor de cibersegurança. Na verdade, existe apenas um local atualmente onde você não a encontra.  A questão é que esse único lugar engloba tudo e qualquer coisa que faça parte do que chamamos de “vida real cotidiana”.

Source

Fonte

É senso comum que desde os dias de Alan Turning e Norbet Wiener (isto é,  no meio do século 20), computadores possuíam falhas e limitações.  Eles aprenderam (na verdade, foram ensinados) a jogar xadrez – e melhor do que seres humanos. Também aprenderam a pilotar aviões e carros. Eles ainda escrevem artigos de jornal, caçam malwares e fazem toneladas de coisas úteis – e outras nem tanto. Passam no teste de Turing de modo que provam possuir comportamento inteligente como o de seres humanos. Contudo, um chatterbot simulando uma criança de 13 anos não é capaz de nada além disso –tratando-se no fim de um algoritmo mais uma coleção de informações.  Não é inteligência artificial. Não está convencido? Então, sugiro que você simplesmente dê uma olhada na definição de IA, e depois na de um algoritmo, e perceba a diferença entre as duas. Não é nenhum bicho de sete cabeças.

Estamos testemunhado outra onda de interesse em IA ao redor do mundo. Se essa é a segunda ou milésima? Já perdi a conta…

Leia em:Inteligência Artificial: Verdade Artificial – Aqui e Agora.

Inteligência artificial: verdade artificial – aqui e agora.

Inteligência artificial… Duas palavras que juntas fazem uma verdadeira festa na mente de programadores, fãs de ficção científica e talvez qualquer um com o mínimo de interesse nos rumos do mundo!

Graças ao R2-D2, a malévola Skynet, o fantástico 2001: uma odisséia no espaço, Android pós-apocalíptico sonhando com ovelhas elétricas,  e talvez até o Gary Numan, todo mundo está familiarizado com o conceito de inteligência artificial (IA). Sim, livros, cinema,  quadrinhos… Propagandas de purê de batatas – IA está em tudo isso de várias formas. Ela também aparece em peso no material de marketing de empresas mistas e novas no setor de cibersegurança. Na verdade, existe apenas um local atualmente onde você não a encontra.  A questão é que esse único lugar engloba tudo e qualquer coisa que faça parte do que chamamos de “vida real cotidiana”.

Source

Fonte

É senso comum que desde os dias de Alan Turning e Norbet Wiener (isto é,  no meio do século 20), computadores possuíam falhas e limitações.  Eles aprenderam (na verdade, foram ensinados) a jogar xadrez – e melhor do que seres humanos. Também aprenderam a pilotar aviões e carros. Eles ainda escrevem artigos de jornal, caçam malwares e fazem toneladas de coisas úteis – e outras nem tanto. Passam no teste de Turing de modo que provam possuir comportamento inteligente como o de seres humanos. Contudo, um chatterbot simulando uma criança de 13 anos não é capaz de nada além disso –tratando-se no fim de um algoritmo mais uma coleção de informações.  Não é inteligência artificial. Não está convencido? Então, sugiro que você simplesmente dê uma olhada na definição de IA, e depois na de um algoritmo, e perceba a diferença entre as duas. Não é nenhum bicho de sete cabeças.

Estamos testemunhado outra onda de interesse em IA ao redor do mundo. Se essa é a segunda ou milésima? Já perdi a conta…

Leia em:Inteligência artificial: verdade artificial – aqui e agora.

Darwinismo em Segurança da Informação- Parte 3: hora de lidar com os parasitas

Olá pessoal!

Vamos mais uma vez falar sobre o tema da sobrevivência do mais apto em Segurança da Informação. O plano não era ser uma trilogia… Apenas aconteceu. Mais ou menos…

O problema dos parasitas em Segurança da Informação que tratarei consiste de uma ideia antiga que estava em minha mente faz tempo. Esse papo de Darwinismo me pareceu a chance perfeita para finalmente falar disso. Tudo vai ficar mais claro mais tarde…

Hoje, temos: parasitas. A surpresa é que não estamos falando dos caras malvados contra quem lutamos, refiro-me a outros que alegam estar contra esses mesmos bandidos. Quem é pior?

A indústria de TI está se desenvolvendo rapidamente. Há 10-15 anos, ela orbitava em volta de antivírus para desktops, firewalls e backups; hoje, temos uma gama de diferentes soluções de segurança, abordagens e ideias. Às vezes, conseguimos nos manter um passo à frente. Em outras situações, temos que correr atrás do prejuízo. E até mesmo, somos completamente pegos de surpresa, não por novas tecnologias ou ideias inovadoras, mas pela falta de escrúpulos dos nossos colegas da indústria de Segurança da Informação.

Mas primeiro, vamos explicar como esses eventos foram acontecendo…

Existe um serviço muito útil chamado VirusTotal multiscanner. Ele agrega mais de 60 mecanismos de antivírus usados para verificar arquivos e URLs selecionados pelos usuários, a partir daí ele emite um veredito.

Exemplo: Joe Bloggs encontra um aplicativo ou documento em um disco rígido/Pendrive/ou na internet. O antivírus do Joe não avisa sobre qualquer malware, mas sendo um pouco paranoico, ele quer ter certeza que o arquivo não está infectado. Ele vai ao site do VirusTotal, que não tem apenas uma solução de antivírus como Joe, possui quase 60. É de graça e simples. Joe envia o arquivo para o ViruTotal e recebe informações a respeito do que cada antivírus “pensa” do arquivo.

Antes de mais nada, vamos deixar algo claro: tanto o pessoal do VirusTotal quanto seus donos no Google dizem estar do lado dos caras bonzinhos. Não possuem qualquer conexão com os parasitas. O VirusTotal é administrado por um time bem profissional que vem cumprindo a tarefa eficientemente. (Ainda precisa de mais para se convencer? Que tal o fato do VirusTotal ter ganhado o MVP award ano passado no Security Analyst Summit (SAS)?) Hoje, o VirusTotal é uma das fontes mais importantes de novas amostras de malware e URLs maliciosas; e é uma ferramenta arqueológica ótima contra ataques direcionados.

O problema está em alguns usuários do multiscanner que infelizmente têm se mostrado cada vez mais sem vergonha na forma de agir.

Leia em:Darwinismo em Segurança da Informação- Parte 3: hora de lidar com os parasitas

Darwinismo em Segurança da Informação – Parte 2: vacina contra antivírus milagrosos

Olá pessoal!

Como prometido, aqui estamos nós, falando um pouco mais sobre a relação entre a teoria da evolução e desenvolvimento contra ciberameaças.

Até hoje, não se sabe exatamente o que provoca mutações em seres vivos. Alguns especialistas pouco conservadores atribuem essa ocorrência a vírus, que rearranjam genes intencionalmente (sim, eis os verdadeiros governantes do mundo!). Não importa o caso, mutações similares também ocorrem na Segurança da Informação – e por vezes também por intermédio de vírus.

Como na luta pela sobrevivência, tecnologias de segurança evoluem com o tempo: novas categorias de produtos aparecem, outras tornam-se extintas, ao mesmo tempo que alguns produtos surgem junto a outros. Como exemplos desses últimos, temos monitores de integridade que representaram um avanço relevante em meados do anos 90, mas hoje não possuem muito relevância em segurança de ponta. Novos segmentos de mercado e nichos aparecem (Anti-APT) para complementar o arsenal existente de tecnologias de proteção – sendo essa uma relação mutualista. Contudo, eventualmente os parasitas acabam saindo das sombras em busca de hospedeiros. C’est la vie – sempre foi assim, e não podemos fazer nada para mudar essa lógica.

Na guerra por frações do mercado em Segurança da Informação, aparecem profetas alegando o fim das tecnologias ‘tradicionais’ e um produto fajuto como remédio para todos os males (com descontos generosos para os primeiros cinco clientes).

ai_oil_2

Mas isso não é nada novo: alguns de vocês lembram dos anti-spyware? No começo dos anos 2000, uma bolha de produtos voltados para a eliminação de spywares surgiu do nada. Muitas bobagens foram disseminadas, reforçando que os antivírus comuns eram incapazes de lidar com esse problema específico, mas desde o início nada disso era verdade.

O mercado acabou cansando desses profetas, e hoje em dia ganhar dinheiro com essas soluções milagrosas demanda muito mais investimento e óleo de peroba marketing.
Leia em:Darwinismo em Segurança da Informação – Parte 2: vacina contra antivírus milagrosos