Inteligência humana combatendo malwares

É obvio, eu recebo muitos spams na minha caixa de e-mails – provavelmente mais do que a maioria. Décadas entregando meu cartão de visita aqui e ali; nosso domínio incluído em apresentação de slides, publicações, catálogos e assim por diante. Somados à simplicidade do meu endereço de e-mail. Às vezes endereços de e-mail de alguns funcionários são deixados de lado como isca de spams, enquanto configuramos novos endereços com pequenas alterações. Mas não dá pra fazer isso com o meu, dá?! Infelizmente não, por que, primeiro, eu preciso manter o inimigo bem perto e observado, segundo, quero ser capaz de, pessoalmente, monitorar a qualidade da nossa proteção anti-spam. Além disso, não me importo com uma piada de vez em quando.

Assim como entomologistas com borboletas, eu arquivo os e-mails de spam em uma pasta separada, analiso, e determino tendências de veracidade e falsos positivos, e encaminho os que escaparam para nosso laboratório anti-spam.

Curiosamente, desde o começo do ano, a quantidade de spam aumentou muito. E depois de estudar a estrutura e o estilo, parece que a maioria vem de apenas uma (1) fonte! Quase todas as mensagens são em Inglês (só duas em Japonês), e – o mais importante – 100% dos spams foram detectados pelos nossos produtos!  Eu disse aos nossos especialistas – e foi confirmado: houve uma tsunami desses tipos específicos de spam – Spam Snowshoe! Isso é atípico nessa época do ano novo, em que os e-mails desse tipo não são tão frequentes.

* Data de 1-10 de janeiro

E aqui estão as informações de como o compartilhamento desse spam Snowshoe mudou no seu dia mais ativo – 7 de janeiro – nas caixas de e-mail dos domínios da nossa empresa:

Então, o que é e como funciona esse spam snowshoe? E como conseguiremos nos proteger?

Leia em:Inteligência humana combatendo malwares

Cibernotícias: os principais ataques e ameaças do ano

Olá pessoal!

Vamos a mais um cibernotícias – aquela coluna em que falo das fragilidades assustadoras do mundo digital.

Desde a última edição muitos assuntos que merecem atenção se acumularam. Sim, a proporção dos perigos apresentados na coluna realmente cresceu muito. Infelizmente, não percebemos nenhum declínio no número de ataques.

Como veterano em ciberdefesa, afirmo que cataclismas de escala planetária já foram discutidos por quase meio ano. Embora hoje, as notícias corram numa velocidade absurda, de modo que se tornam velhas em um piscar de olhos. “Ouvi dizer que fizeram a limpa naquela empresa, até o hamster do presidente foi levado por um drone”.

O fluxo de cibernotícias está sempre variando, e com seu aumento, o número das notícias que comentamos aqui também aumentará. No passado, eram três ou quatro por artigo. Hoje, teremos: sete!

Já pegou a pipoca/café/cerveja? Lá vamos nós…

1) Infecte um amigo e receba seus arquivos de volta de graça Leia em:Cibernotícias: os principais ataques e ameaças do ano

Photostream do Flickr

Instagram

Um bilhão na nuvem

Recentemente, usuários atentos me parabenizaram por conta de um bilhão de itens na Kaspersky Security Network.

A billion items in Kaspersky Security Network

Antes de mais nada, não se preocupe. Não se trata de um bilhão de coisas que você não quer no seu computador; algo diferente, um pouco mais complicado. Vou começar com algumas  definições básicas.

Leia em:Um bilhão na nuvem

Insira seu endereço de e-mail para se inscrever no blog

Uma breve história dos ataques DDoS

A abreviação DDoS se tornou parte do léxico ao nível que a forma estendida não é mais escrita em notícias de forma geral. Bem, alguns talvez não saibam o significado, mas todo mundo sabe que ataques DDoS são péssimos e envolvem algo parando de funcionar do nada, deixando o departamento de TI em polvorosa com redes fora do ar e clientes desorientados. Outro fato conhecido é que ataques DDoS são executados por cibercriminosos desconhecidos, misteriosos e da pior espécie.

Ataques DDoS evoluíram rapidamente, fato que você descobrirá ao ler este artigo. Cresceram de forma terrivelmente e se tornaram muito avançados o âmbito da técnica; de tempos em tempos são adotados métodos de ataque completamente incomuns; tem sempre alvos distintos; quebram recordes mundiais pelo posto de pior DDoS de todos os tempos. Todavia, o mundo no qual DDoS estão inseridos evoluiu bem rápido também. Tudo desde a pia da cozinha é online agora: o número de dispositivos ditos “inteligentes” conectados à rede agora ultrapassa absurdamente o número de bons e velhos desktops e notebooks.

O resultado dessas duas evoluções paralelas – dos ataques em si e do ambiente em que ocorrem – trouxe duas frentes igualmente evoluídas: botnets compostas de IP câmeras e roteadores W-Fi viabilizando quebras de recordes em tamanhos de DDoS (Mirai) e grandes ataques DDoS a bancos russos.

Se anteriormente, as botnets eram compostas por computadores zumbis, logo serão feitas de geladeiras, aspiradores de pó, secadoras e cafeteiras zumbis.

brevity-comic

E o que vem depois?

Leia em:Uma breve história dos ataques DDoS

Uma escolha complicada

Vamos lidar com uma escolha que não é exatamente a mais difícil, mas está longe de ser trivial.

Esse ano no Natal gostaria de um novo notebook – um melhor e mais robusto.  Tenho o atual por pouco mais de um ano, contudo com minha agenda movimentada e o uso e abuso constante, o coitado já está nas últimas.  Ele não parece muito bem e o teclado parece que vai se desfazer a qualquer momento. Então sim: eu preciso de um upgrade.

dsc02564

Mas qual dispositivo devo comprar? Por onde começo? Vamos começar com as minhas demandas…

Minhas necessidades não são muito complexas, porém não se reduzem a e-mail/messenger /Instagram/Pokemon.

  • Office, e-mail,  navegação,  editores diferentes e messengers;
  • Precisa ser capaz de lidar com uma carga de trabalho intensa;
  • Gostaria de uma tela um pouco maior, treze polegadas ou mais.
  • Um teclado completo também seria interessante.

De cara, dá para ver que smartphones e tablets não são uma opção, e parece que um notebook médio é o caminho.

Qual sistema operacional?  Bem,  a lista de opções não é tão longa atualmente: Windows, Mac, Linux.

Todos os sistemas possuem suas vantagens.

 

Leia em:Uma escolha complicada

Finalmente, nosso próprio sistema operacional!

Finalmente – chegamos lá!

Espero por esse dia há anos – o dia em que o primeiro hardware comercializado baseado no nosso próprio sistema operacional seguro chegou a minha mesa. E aqui está ele, vejam que beleza.

Essa caixa preta misteriosa trata-se de um layer 3, protegido alimentado por redes com requisitos extremos de segurança de dados.

Ainda há muito mais vindo por aí, o que significa que a tecnologia será aplicada em outros dispositivos conectados,  como a Internet das coisas (IoT). Por que? Porque esse sistema operacional é ideal para aplicações nas quais plataformas pequenas, otimizadas e seguras são necessárias.

Leia em:Finalmente, nosso próprio sistema operacional!

É isso. Chega!

Olá pessoal!

Conheça Davi, a obra prima esculpida por Michelangelo no começo do século XVI. Uma foto de seu rosto com essa sobrancelha curvada estampava a capa do nosso primeiro antivírus no começo do ano 1990. Alguns pensaram que se tratava de mim na foto! Ainda não entendo o porquê.  Quero dizer, alguém já viu minha cara barbada e branca feito papel?

 5868830789_df6e1b84a2_o

A escolha de Davi para a caixa de venda não foi nem um pouco aleatória: descobrimos ter espírito semelhante, ambos éramos renegados. A KL era uma empresa pequena de lugar nenhum, desafiando o cibercrime global em um mercado de segurança internacional já estabelecido; Davi era o carinha desafiando o gigante Golias.

Apesar da caixa ter mudado ao longo dos anos, uma coisa não mudou… Nossa semelhança com Davi.

O destino impôs diversos obstáculos em nosso caminho que poderiam facilmente ter acabado com nossa empreitada, mas permanecemos, saltamos essas barreiras – às vezes sozinhos – e ficamos mais fortes.

Para a surpresa de todo mundo, fornecemos aos usuários a melhor proteção do mundo e nos tornamos líderes do mercado global. Tomamos parte na luta contra os trolls de parentes  praticamente sozinhos, e continuamos a combatê-los com sucesso.  (O resto da maioria prefere alimentá-los).  E apesar do aumento no número de parasitas e em produtos falaciosos, continuamos a investir em tecnologias de cibersegurança (incluindo aprendizado de máquina verdadeiro) para a proteção de usuários quanto à vanguarda das ciberameaças.

Portanto,  apenas com uma pedra e estilingue, devagar, porém insistentemente, continuamos a matar o  Golias, “salvando o mundo”: independentemente da situação geopolítica, e de qualquer tipo de ciberataque,  da origem ou do propósito.

Agora, o destino nos trouxe um novo desafio. E não apenas para nós, trata-se de um desafio para todos os usuários de computadores e o ecossistema de desenvolvedores independentes de Windows.

Leia em:É isso. Chega!

O lado maléfico da internet

No início de 2000, fui convidado para um programa sobre cibersegurança e  profetizei sobre o futuro, como hoje. Naquele momento, percebi que um dia sua geladeira enviaria spam para o microondas e juntos eles iriam realizariam um ataque DDoS na cafeteira. É sério.

O público franziu as sobrancelhas, riu, aplaudiu e, às vezes, endossou o coro um “professor louco” e outras expressões. Mas no geral, eles consideraram o meu “Complexo de Cassandra” como brincadeira, já que as ameaças cibernéticas da época foram consideradas mais preocupante. Tanto o “professor louco” …

… Acabo de abrir o jornal do dia.

Hoje em dia, a maioria das casas, independentemente de quando foram construídas, podem ter muitos dispositivos “inteligentes”. Algumas têm poucos (telefones, televisões …) e outras realmente tem vários (câmeras IP, geladeiras, fornos de micro-ondas, cafeteiras, termostatos, ferros, máquinas de lavar, secadoras, pulseiras inteligentes, etc.). Algumas casas até já são projetadas com dispositivos inteligentes incluídos nas especificações. E todos esses dispositivos inteligentes se conectam ao Wi-Fi, o que ajuda a construir a gigante, autônoma, e muito vulnerável, Internet das coisas, cujo tamanho excede a Internet “tradicional” e a conhecemos profundamente a partir do início dos anos 90.

Conectar tudo e a pia da cozinha à Internet tem seus motivos, é claro. Ser capaz de controlar o kit eletrônico da sua casa remotamente por meio de seu smartphone pode ser muito conveniente (para algumas pessoas :). É também uma tendência. No entanto, conforme a Internet das coisas ganha novos espaços e estágios de desenvolvimento, a minha “Síndrome de Cassandra” torna-se mais real.

FonteFonte

Alguns sucessos recentes:

Leia em:O lado maléfico da internet

Um pequeno passo para segurança industrial

Outro dia, Innopolis (um polo tecnológico que se encontra ao lado da cidade de Kazan, Tatarstan, a 800km ao leste de Moscou) se transformou no “centro mundial de cibersegurança para sistemas industriais”. Estive aqui no começo do ano e fiquei espantado com a velocidade do desenvolvimento e planos almejados para o futuro.

Para começar, por favor permitam que eu faça alguns elogios: tiro meu chapéu para a determinação e a perseverança das autoridades locais, a confiança dos sócios e patrocinadores e, também, pelo profissionalismo dos empreiteiros e de todos os que fizeram parte desse projeto que foi tornar Innopolis uma realidade.

Innopolis foi construída do nada em apenas três anos de acordo com um conceito de alta tecnologia para empresas de tecnologia de ponta: é possível observar uma excelente infraestrutura, tanto para viver, quanto para realizar negócios, uma zona econômica especial, universidade e um aeroporto internacional não estão longe.

Aqui, além das vantagens já mencionadas, os preços são tão atraentes que você poderia considerar deixar tudo para ir para Tatarstan! No inverno há esqui, no verão é o campo de golfe, no outono está crescendo rapidamente a colheita de cogumelos, e durante todo o ano, é possível pescar no rio Volga. Um apartamento de 50 m2 de um quarto custa 7.000 rublos (cerca de 100 €) para alugar e um apartamento com dois quartos custa 10.000 rublos (cerca de 150 €), equipado com elevador, estacionamento subterrâneo, também custa muito pouco ( 1 000 rublos por mês, cerca de 15 €).  Academia e piscina custam apenas 15.000 rublos por ano (220 €)!

Além disso, tudo é novo, brilhante, moderno, elegante e super tecnológico (sem nenhuma relação com os seus arredores rurais e bucólicos).

Há apenas uma coisa que prejudica a boa imagen da cidade: Innopolis é cercado por áreas sujas e locais de construção. Mas, obviamente, não vai ser assim para sempre. Aparentemente, mais apartamentos residenciais modernos e que modificam a paisagem dos bairros serão construídos.

Então, como você pode ver, não há dúvida de que já há fila para vir morar / estudar / trabalhar em Innopolis.

DSC03300

Leia em:Um pequeno passo para segurança industrial

Funções que você não fica sabendo normalmente – edição 2017.

Estamos na missão de salvar o mundo por, vejamos, uns bons 19 anos! Na verdade, bem mais tempo do que isso, mas 19 anos é o tempo que a KL está registrada como empresa no Reino Unido.

Infelizmente, “salvar o mundo” de uma vez por todas simplesmente não é possível: ciberameaças estão em evolução constantemente, com cibercriminosos maquinando novas formas de ataques pelo ambiente digital, o que significa que ele nunca será 100% seguro. Contudo, centenas de milhões de pessoas ao redor do mundo, em diferentes dispositivos, em diferentes situações de vida, todo dia possuem a possibilidade de proteger sua privacidade e dados, lojas online e banco, proteger seus filhos da imundice digital, pervertidos e engraçadinhos.

ginger-girl

Do nosso lado – aqueles protegendo – existem muitas razões para continuarmos nessa luta diária: cada foto salva de um ransomware, cada site de phishing bloqueado, cada botnet derrubada e cada cibercriminoso enviado para a prisão: cada uma dessas pequenas vitórias significa orgulho e satisfação profissional aos nossos especialistas. Significa que todo o trabalho duro valeu a pena, estamos de fato fazendo algo bom.

Na luta contra a ciber imundice, os ciber pervertidos e os ciber criminosos, temos diversas ferramentas cada vez melhores.

Leia em:Funções que você não fica sabendo normalmente – edição 2017.