Um bilhão na nuvem

Recentemente, usuários atentos me parabenizaram por conta de um bilhão de itens na Kaspersky Security Network.

A billion items in Kaspersky Security Network

Antes de mais nada, não se preocupe. Não se trata de um bilhão de coisas que você não quer no seu computador; algo diferente, um pouco mais complicado. Vou começar com algumas  definições básicas.

Leia em:Um bilhão na nuvem

Uma breve história dos ataques DDoS

A abreviação DDoS se tornou parte do léxico ao nível que a forma estendida não é mais escrita em notícias de forma geral. Bem, alguns talvez não saibam o significado, mas todo mundo sabe que ataques DDoS são péssimos e envolvem algo parando de funcionar do nada, deixando o departamento de TI em polvorosa com redes fora do ar e clientes desorientados. Outro fato conhecido é que ataques DDoS são executados por cibercriminosos desconhecidos, misteriosos e da pior espécie.

Ataques DDoS evoluíram rapidamente, fato que você descobrirá ao ler este artigo. Cresceram de forma terrivelmente e se tornaram muito avançados o âmbito da técnica; de tempos em tempos são adotados métodos de ataque completamente incomuns; tem sempre alvos distintos; quebram recordes mundiais pelo posto de pior DDoS de todos os tempos. Todavia, o mundo no qual DDoS estão inseridos evoluiu bem rápido também. Tudo desde a pia da cozinha é online agora: o número de dispositivos ditos “inteligentes” conectados à rede agora ultrapassa absurdamente o número de bons e velhos desktops e notebooks.

O resultado dessas duas evoluções paralelas – dos ataques em si e do ambiente em que ocorrem – trouxe duas frentes igualmente evoluídas: botnets compostas de IP câmeras e roteadores W-Fi viabilizando quebras de recordes em tamanhos de DDoS (Mirai) e grandes ataques DDoS a bancos russos.

Se anteriormente, as botnets eram compostas por computadores zumbis, logo serão feitas de geladeiras, aspiradores de pó, secadoras e cafeteiras zumbis.

brevity-comic

E o que vem depois?

Leia em:Uma breve história dos ataques DDoS

Uma escolha complicada

Vamos lidar com uma escolha que não é exatamente a mais difícil, mas está longe de ser trivial.

Esse ano no Natal gostaria de um novo notebook – um melhor e mais robusto.  Tenho o atual por pouco mais de um ano, contudo com minha agenda movimentada e o uso e abuso constante, o coitado já está nas últimas.  Ele não parece muito bem e o teclado parece que vai se desfazer a qualquer momento. Então sim: eu preciso de um upgrade.

dsc02564

Mas qual dispositivo devo comprar? Por onde começo? Vamos começar com as minhas demandas…

Minhas necessidades não são muito complexas, porém não se reduzem a e-mail/messenger /Instagram/Pokemon.

  • Office, e-mail,  navegação,  editores diferentes e messengers;
  • Precisa ser capaz de lidar com uma carga de trabalho intensa;
  • Gostaria de uma tela um pouco maior, treze polegadas ou mais.
  • Um teclado completo também seria interessante.

De cara, dá para ver que smartphones e tablets não são uma opção, e parece que um notebook médio é o caminho.

Qual sistema operacional?  Bem,  a lista de opções não é tão longa atualmente: Windows, Mac, Linux.

Todos os sistemas possuem suas vantagens.

 

Leia em:Uma escolha complicada

Finalmente, nosso próprio sistema operacional!

Finalmente – chegamos lá!

Espero por esse dia há anos – o dia em que o primeiro hardware comercializado baseado no nosso próprio sistema operacional seguro chegou a minha mesa. E aqui está ele, vejam que beleza.

Essa caixa preta misteriosa trata-se de um layer 3, protegido alimentado por redes com requisitos extremos de segurança de dados.

Ainda há muito mais vindo por aí, o que significa que a tecnologia será aplicada em outros dispositivos conectados,  como a Internet das coisas (IoT). Por que? Porque esse sistema operacional é ideal para aplicações nas quais plataformas pequenas, otimizadas e seguras são necessárias.

Leia em:Finalmente, nosso próprio sistema operacional!

É isso. Chega!

Olá pessoal!

Conheça Davi, a obra prima esculpida por Michelangelo no começo do século XVI. Uma foto de seu rosto com essa sobrancelha curvada estampava a capa do nosso primeiro antivírus no começo do ano 1990. Alguns pensaram que se tratava de mim na foto! Ainda não entendo o porquê.  Quero dizer, alguém já viu minha cara barbada e branca feito papel?

 5868830789_df6e1b84a2_o

A escolha de Davi para a caixa de venda não foi nem um pouco aleatória: descobrimos ter espírito semelhante, ambos éramos renegados. A KL era uma empresa pequena de lugar nenhum, desafiando o cibercrime global em um mercado de segurança internacional já estabelecido; Davi era o carinha desafiando o gigante Golias.

Apesar da caixa ter mudado ao longo dos anos, uma coisa não mudou… Nossa semelhança com Davi.

O destino impôs diversos obstáculos em nosso caminho que poderiam facilmente ter acabado com nossa empreitada, mas permanecemos, saltamos essas barreiras – às vezes sozinhos – e ficamos mais fortes.

Para a surpresa de todo mundo, fornecemos aos usuários a melhor proteção do mundo e nos tornamos líderes do mercado global. Tomamos parte na luta contra os trolls de parentes  praticamente sozinhos, e continuamos a combatê-los com sucesso.  (O resto da maioria prefere alimentá-los).  E apesar do aumento no número de parasitas e em produtos falaciosos, continuamos a investir em tecnologias de cibersegurança (incluindo aprendizado de máquina verdadeiro) para a proteção de usuários quanto à vanguarda das ciberameaças.

Portanto,  apenas com uma pedra e estilingue, devagar, porém insistentemente, continuamos a matar o  Golias, “salvando o mundo”: independentemente da situação geopolítica, e de qualquer tipo de ciberataque,  da origem ou do propósito.

Agora, o destino nos trouxe um novo desafio. E não apenas para nós, trata-se de um desafio para todos os usuários de computadores e o ecossistema de desenvolvedores independentes de Windows.

Leia em:É isso. Chega!

O lado maléfico da internet

No início de 2000, fui convidado para um programa sobre cibersegurança e  profetizei sobre o futuro, como hoje. Naquele momento, percebi que um dia sua geladeira enviaria spam para o microondas e juntos eles iriam realizariam um ataque DDoS na cafeteira. É sério.

O público franziu as sobrancelhas, riu, aplaudiu e, às vezes, endossou o coro um “professor louco” e outras expressões. Mas no geral, eles consideraram o meu “Complexo de Cassandra” como brincadeira, já que as ameaças cibernéticas da época foram consideradas mais preocupante. Tanto o “professor louco” …

… Acabo de abrir o jornal do dia.

Hoje em dia, a maioria das casas, independentemente de quando foram construídas, podem ter muitos dispositivos “inteligentes”. Algumas têm poucos (telefones, televisões …) e outras realmente tem vários (câmeras IP, geladeiras, fornos de micro-ondas, cafeteiras, termostatos, ferros, máquinas de lavar, secadoras, pulseiras inteligentes, etc.). Algumas casas até já são projetadas com dispositivos inteligentes incluídos nas especificações. E todos esses dispositivos inteligentes se conectam ao Wi-Fi, o que ajuda a construir a gigante, autônoma, e muito vulnerável, Internet das coisas, cujo tamanho excede a Internet “tradicional” e a conhecemos profundamente a partir do início dos anos 90.

Conectar tudo e a pia da cozinha à Internet tem seus motivos, é claro. Ser capaz de controlar o kit eletrônico da sua casa remotamente por meio de seu smartphone pode ser muito conveniente (para algumas pessoas :). É também uma tendência. No entanto, conforme a Internet das coisas ganha novos espaços e estágios de desenvolvimento, a minha “Síndrome de Cassandra” torna-se mais real.

FonteFonte

Alguns sucessos recentes:

Leia em:O lado maléfico da internet

Um pequeno passo para segurança industrial

Outro dia, Innopolis (um polo tecnológico que se encontra ao lado da cidade de Kazan, Tatarstan, a 800km ao leste de Moscou) se transformou no “centro mundial de cibersegurança para sistemas industriais”. Estive aqui no começo do ano e fiquei espantado com a velocidade do desenvolvimento e planos almejados para o futuro.

Para começar, por favor permitam que eu faça alguns elogios: tiro meu chapéu para a determinação e a perseverança das autoridades locais, a confiança dos sócios e patrocinadores e, também, pelo profissionalismo dos empreiteiros e de todos os que fizeram parte desse projeto que foi tornar Innopolis uma realidade.

Innopolis foi construída do nada em apenas três anos de acordo com um conceito de alta tecnologia para empresas de tecnologia de ponta: é possível observar uma excelente infraestrutura, tanto para viver, quanto para realizar negócios, uma zona econômica especial, universidade e um aeroporto internacional não estão longe.

Aqui, além das vantagens já mencionadas, os preços são tão atraentes que você poderia considerar deixar tudo para ir para Tatarstan! No inverno há esqui, no verão é o campo de golfe, no outono está crescendo rapidamente a colheita de cogumelos, e durante todo o ano, é possível pescar no rio Volga. Um apartamento de 50 m2 de um quarto custa 7.000 rublos (cerca de 100 €) para alugar e um apartamento com dois quartos custa 10.000 rublos (cerca de 150 €), equipado com elevador, estacionamento subterrâneo, também custa muito pouco ( 1 000 rublos por mês, cerca de 15 €).  Academia e piscina custam apenas 15.000 rublos por ano (220 €)!

Além disso, tudo é novo, brilhante, moderno, elegante e super tecnológico (sem nenhuma relação com os seus arredores rurais e bucólicos).

Há apenas uma coisa que prejudica a boa imagen da cidade: Innopolis é cercado por áreas sujas e locais de construção. Mas, obviamente, não vai ser assim para sempre. Aparentemente, mais apartamentos residenciais modernos e que modificam a paisagem dos bairros serão construídos.

Então, como você pode ver, não há dúvida de que já há fila para vir morar / estudar / trabalhar em Innopolis.

DSC03300

Leia em:Um pequeno passo para segurança industrial

Funções que você não fica sabendo normalmente – edição 2017.

Estamos na missão de salvar o mundo por, vejamos, uns bons 19 anos! Na verdade, bem mais tempo do que isso, mas 19 anos é o tempo que a KL está registrada como empresa no Reino Unido.

Infelizmente, “salvar o mundo” de uma vez por todas simplesmente não é possível: ciberameaças estão em evolução constantemente, com cibercriminosos maquinando novas formas de ataques pelo ambiente digital, o que significa que ele nunca será 100% seguro. Contudo, centenas de milhões de pessoas ao redor do mundo, em diferentes dispositivos, em diferentes situações de vida, todo dia possuem a possibilidade de proteger sua privacidade e dados, lojas online e banco, proteger seus filhos da imundice digital, pervertidos e engraçadinhos.

ginger-girl

Do nosso lado – aqueles protegendo – existem muitas razões para continuarmos nessa luta diária: cada foto salva de um ransomware, cada site de phishing bloqueado, cada botnet derrubada e cada cibercriminoso enviado para a prisão: cada uma dessas pequenas vitórias significa orgulho e satisfação profissional aos nossos especialistas. Significa que todo o trabalho duro valeu a pena, estamos de fato fazendo algo bom.

Na luta contra a ciber imundice, os ciber pervertidos e os ciber criminosos, temos diversas ferramentas cada vez melhores.

Leia em:Funções que você não fica sabendo normalmente – edição 2017.

Preguiça, cibersegurança e aprendizado de máquina

É simples: seres humanos são preguiçosos. Se for possível não fazer algo, não faremos. Contudo, paradoxicalmente isso é algo bom, pois a preguiça é o motor do progresso! O que? Como? Bem, se um trabalho é oneroso, difícil ou perigoso demais para os seres humanos, a preguiça entra em ação e os homens passam o trabalho para uma máquina. Em cibersegurança, chamamos isso de otimização.

Análises diárias de milhões de arquivos maliciosos e sites, desenvolvimento de “vacinas” contra ameaças futuras, melhoria contínua de proteção proativa e resolução de dezenas de outras tarefas críticas – tudo isso é simplesmente impossível sem automação. O aprendizado de máquina é um dos principais conceitos usados em automação.

O aprendizado de máquina já é aplicado em cibersegurança há mais de uma década, e sem marketing enganoso.

Automação existe em cibersegurança desde o começo (da cibersegurança em si). Lembro que no começo dos anos 2000, escrevi um código para um robô que analisava amostras de malwares:  o robô colocava os arquivos detectados na pasta correspondente na nossa coleção em expansão de malwares, tendo como base as características do arquivo. Era difícil imaginar mesmo naquela época que tudo era feito manualmente!

Atualmente, dar instruções aos robôs a respeito de como executar tarefas preciosamente não é mais suficiente. No lugar disso, instruções para tarefas precisam ser dadas de maneira pouco precisa. Isso mesmo!

Por exemplo, “encontre rostos nessa fotografia”. Para isso, você não descreve como identificar rostos humanos ou como eles são diferentes das faces de cachorros. O que você faz é mostrar diversas fotografias a um robô e dizer a ele: “isso é um ser humano, e esses são cachorros; agora se vira” de forma resumida essa é a liberdade criativa que chamamos de aprendizado de máquina.

25ccd2f400000578-2958597-image-a-27_1424270103152

Leia em:Preguiça, cibersegurança e aprendizado de máquina

A bolha artificial da “inteligência artificial” e o futuro da cibersegurança

Acredito que esse artigo recente no New York Times sobre o boom da “inteligência artificial”  no Vale do Silício, colocou muita gente para pensar sobre o futuro próximo e distante da cibersegurança.

Imagino que perguntas como essa serão respondidas da seguinte forma :

  • Para onde a fixação com a “IA” que existe apenas em obras de ficção nos levará?  Quantos bilhões ainda serão investidos em empreitadas que na melhor das hipóteses inventarão o que foi inventado há décadas e na pior resultarão em produtos falaciosos engrandecidos por marketing?
  • Quais são as oportunidades reais acerca do desenvolvimento de máquinas inteligentes dentro da cibersegurança?
  • Qual será o papel dos especialistas nesse admirável mundo novo?

QUANDO CONVIVO COM ENTUSIASTAS DE IA, ENTUSIASTAS AQUI NO VALE, SINTO-ME UM ATEU EM UM RETIRO EVANGÉLICO.

Jerry Kaplan, cientista em computação, autor, futurista e empreendedor em série (fundador da Symantec).

O que está acontecendo no campo da “IA” se assemelha a uma bolha de sabão.  Todos sabem o que acontece com bolhas de sabão quando ficam cada vez mais cheias: estouram.

Agora, sem passos ousados e investimentos arriscados um futuro fantástico nunca se tornará realidade. Mas o problema hoje é que em conjunto com essa onda de entusiasmo com IA (lembre-se que ela ainda não existe), startups começaram a aparecer.

Algumas startups? E o que tem de errado nisso?

O problema é que essas empresas estão atraindo milhões de dólares em investimentos ao pegar carona na onda de euforia ao redor do aprendizado de máquina fantasiado de “IA”. A questão é que o aprendizado de máquina está por aí há décadas: foi definido pela primeira vez em 1959, continuou nos anos 70, e deslanchou de vez nos anos 90 continuando assim até hoje! Atualmente, essa “nova tecnologia” é renomeada para “inteligência artificial”; adotando assim uma aura de ciência de ponta; essas possuem os catálogos mais lustrosos e campanhas de marketing extremamente incríveis. Tudo isso trabalha em torno da propensão humana de acreditar em milagres, e em teorias da conspiração ao redor das chamadas tecnologias tradicionais. Infelizmente, o setor de cibersegurança não escapou dessa nova bolha da “IA”.

 

artificial-intelligence

Leia em:A bolha artificial da “inteligência artificial” e o futuro da cibersegurança