Como sempre, nessa “coluna“, falarei um pouco das principais notícias sobre cibersegurança que apesar de não terem tido destaque, não deixam de ser preocupantes. Como sempre, as notícias não muito boas. Existem ainda uma razão ou outra pra ser otimista, mas são poucas.

Item número 1: O futuro chegou.

Muitos autores gostam de fantasiar sobre como será o futuro. Normalmente, escritores de ficção científica aparecem com reflexões filosóficas sobre o homem e seu lugar no universo. Temos os irmãos Strugatsky da Rússia, Philip K. Dick, Arthur C. Clarke (e Stanley Kubrick, seu “tradutor” para as telonas). Às vezes, essas reflexões filosóficas são assustadoras.

Outras vezes, por mais que não tão filosóficas, o produto da imaginação tem grandes chances de se tornar realidade de fato. É desse tipo de ideia que tratarei.

Ainda na primeira década desse século, durante minhas palestras eu gostava de contar histórias “assustadoras” sobre o que poderia acontecer no futuro. Por exemplo: máquinas de café que lança um ataque DDoS contra a geladeira, ao passo que o micro-ondas descobre o PIN do liquidificador para exibir propaganda em sua tela digital.

Menos de uma década depois, isso está se tornando realidade…

Leia em:Cibernotícias: O futuro chegou, e malwares estão voltando do mundo dos mortos.

Inteligência artificial… Duas palavras que juntas fazem uma verdadeira festa na mente de programadores, fãs de ficção científica e talvez qualquer um com o mínimo de interesse nos rumos do mundo!

Graças ao R2-D2, a malévola Skynet, o fantástico 2001: uma odisséia no espaço, Android pós-apocalíptico sonhando com ovelhas elétricas,  e talvez até o Gary Numan, todo mundo está familiarizado com o conceito de inteligência artificial (IA). Sim, livros, cinema,  quadrinhos… Propagandas de purê de batatas – IA está em tudo isso de várias formas. Ela também aparece em peso no material de marketing de empresas mistas e novas no setor de cibersegurança. Na verdade, existe apenas um local atualmente onde você não a encontra.  A questão é que esse único lugar engloba tudo e qualquer coisa que faça parte do que chamamos de “vida real cotidiana”.

Fonte

É senso comum que desde os dias de Alan Turning e Norbet Wiener (isto é,  no meio do século 20), computadores possuíam falhas e limitações.  Eles aprenderam (na verdade, foram ensinados) a jogar xadrez – e melhor do que seres humanos. Também aprenderam a pilotar aviões e carros. Eles ainda escrevem artigos de jornal, caçam malwares e fazem toneladas de coisas úteis – e outras nem tanto. Passam no teste de Turing de modo que provam possuir comportamento inteligente como o de seres humanos. Contudo, um chatterbot simulando uma criança de 13 anos não é capaz de nada além disso –tratando-se no fim de um algoritmo mais uma coleção de informações.  Não é inteligência artificial. Não está convencido? Então, sugiro que você simplesmente dê uma olhada na definição de IA, e depois na de um algoritmo, e perceba a diferença entre as duas. Não é nenhum bicho de sete cabeças.

Estamos testemunhado outra onda de interesse em IA ao redor do mundo. Se essa é a segunda ou milésima? Já perdi a conta…

Leia em:Inteligência Artificial: Verdade Artificial – Aqui e Agora.

Inteligência artificial… Duas palavras que juntas fazem uma verdadeira festa na mente de programadores, fãs de ficção científica e talvez qualquer um com o mínimo de interesse nos rumos do mundo!

Graças ao R2-D2, a malévola Skynet, o fantástico 2001: uma odisséia no espaço, Android pós-apocalíptico sonhando com ovelhas elétricas,  e talvez até o Gary Numan, todo mundo está familiarizado com o conceito de inteligência artificial (IA). Sim, livros, cinema,  quadrinhos… Propagandas de purê de batatas – IA está em tudo isso de várias formas. Ela também aparece em peso no material de marketing de empresas mistas e novas no setor de cibersegurança. Na verdade, existe apenas um local atualmente onde você não a encontra.  A questão é que esse único lugar engloba tudo e qualquer coisa que faça parte do que chamamos de “vida real cotidiana”.

Fonte

É senso comum que desde os dias de Alan Turning e Norbet Wiener (isto é,  no meio do século 20), computadores possuíam falhas e limitações.  Eles aprenderam (na verdade, foram ensinados) a jogar xadrez – e melhor do que seres humanos. Também aprenderam a pilotar aviões e carros. Eles ainda escrevem artigos de jornal, caçam malwares e fazem toneladas de coisas úteis – e outras nem tanto. Passam no teste de Turing de modo que provam possuir comportamento inteligente como o de seres humanos. Contudo, um chatterbot simulando uma criança de 13 anos não é capaz de nada além disso –tratando-se no fim de um algoritmo mais uma coleção de informações.  Não é inteligência artificial. Não está convencido? Então, sugiro que você simplesmente dê uma olhada na definição de IA, e depois na de um algoritmo, e perceba a diferença entre as duas. Não é nenhum bicho de sete cabeças.

Estamos testemunhado outra onda de interesse em IA ao redor do mundo. Se essa é a segunda ou milésima? Já perdi a conta…

Leia em:Inteligência artificial: verdade artificial – aqui e agora.

Olá pessoal!

Vamos mais uma vez falar sobre o tema da sobrevivência do mais apto em Segurança da Informação. O plano não era ser uma trilogia… Apenas aconteceu. Mais ou menos…

O problema dos parasitas em Segurança da Informação que tratarei consiste de uma ideia antiga que estava em minha mente faz tempo. Esse papo de Darwinismo me pareceu a chance perfeita para finalmente falar disso. Tudo vai ficar mais claro mais tarde…

Hoje, temos: parasitas. A surpresa é que não estamos falando dos caras malvados contra quem lutamos, refiro-me a outros que alegam estar contra esses mesmos bandidos. Quem é pior?

A indústria de TI está se desenvolvendo rapidamente. Há 10-15 anos, ela orbitava em volta de antivírus para desktops, firewalls e backups; hoje, temos uma gama de diferentes soluções de segurança, abordagens e ideias. Às vezes, conseguimos nos manter um passo à frente. Em outras situações, temos que correr atrás do prejuízo. E até mesmo, somos completamente pegos de surpresa, não por novas tecnologias ou ideias inovadoras, mas pela falta de escrúpulos dos nossos colegas da indústria de Segurança da Informação.

Mas primeiro, vamos explicar como esses eventos foram acontecendo…

Existe um serviço muito útil chamado VirusTotal multiscanner. Ele agrega mais de 60 mecanismos de antivírus usados para verificar arquivos e URLs selecionados pelos usuários, a partir daí ele emite um veredito.

Exemplo: Joe Bloggs encontra um aplicativo ou documento em um disco rígido/Pendrive/ou na internet. O antivírus do Joe não avisa sobre qualquer malware, mas sendo um pouco paranoico, ele quer ter certeza que o arquivo não está infectado. Ele vai ao site do VirusTotal, que não tem apenas uma solução de antivírus como Joe, possui quase 60. É de graça e simples. Joe envia o arquivo para o ViruTotal e recebe informações a respeito do que cada antivírus “pensa” do arquivo.

Antes de mais nada, vamos deixar algo claro: tanto o pessoal do VirusTotal quanto seus donos no Google dizem estar do lado dos caras bonzinhos. Não possuem qualquer conexão com os parasitas. O VirusTotal é administrado por um time bem profissional que vem cumprindo a tarefa eficientemente. (Ainda precisa de mais para se convencer? Que tal o fato do VirusTotal ter ganhado o MVP award ano passado no Security Analyst Summit (SAS)?) Hoje, o VirusTotal é uma das fontes mais importantes de novas amostras de malware e URLs maliciosas; e é uma ferramenta arqueológica ótima contra ataques direcionados.

Recognizing VirusTotal for enduring contribution to security research #SaveTheWorldMVP #TheSAS2015 pic.twitter.com/lZTjN30Xwg

— J. A. Guerrero-Saade (@juanandres_gs) February 16, 2015

O problema está em alguns usuários do multiscanner que infelizmente têm se mostrado cada vez mais sem vergonha na forma de agir.

Leia em:Darwinismo em Segurança da Informação- Parte 3: hora de lidar com os parasitas

Olá pessoal!

Como prometido, aqui estamos nós, falando um pouco mais sobre a relação entre a teoria da evolução e desenvolvimento contra ciberameaças.

Até hoje, não se sabe exatamente o que provoca mutações em seres vivos. Alguns especialistas pouco conservadores atribuem essa ocorrência a vírus, que rearranjam genes intencionalmente (sim, eis os verdadeiros governantes do mundo!). Não importa o caso, mutações similares também ocorrem na Segurança da Informação – e por vezes também por intermédio de vírus.

Como na luta pela sobrevivência, tecnologias de segurança evoluem com o tempo: novas categorias de produtos aparecem, outras tornam-se extintas, ao mesmo tempo que alguns produtos surgem junto a outros. Como exemplos desses últimos, temos monitores de integridade que representaram um avanço relevante em meados do anos 90, mas hoje não possuem muito relevância em segurança de ponta. Novos segmentos de mercado e nichos aparecem (Anti-APT) para complementar o arsenal existente de tecnologias de proteção – sendo essa uma relação mutualista. Contudo, eventualmente os parasitas acabam saindo das sombras em busca de hospedeiros. C’est la vie – sempre foi assim, e não podemos fazer nada para mudar essa lógica.

Na guerra por frações do mercado em Segurança da Informação, aparecem profetas alegando o fim das tecnologias ‘tradicionais’ e um produto fajuto como remédio para todos os males (com descontos generosos para os primeiros cinco clientes).

Mas isso não é nada novo: alguns de vocês lembram dos anti-spyware? No começo dos anos 2000, uma bolha de produtos voltados para a eliminação de spywares surgiu do nada. Muitas bobagens foram disseminadas, reforçando que os antivírus comuns eram incapazes de lidar com esse problema específico, mas desde o início nada disso era verdade.

O mercado acabou cansando desses profetas, e hoje em dia ganhar dinheiro com essas soluções milagrosas demanda muito mais investimento e óleo de peroba marketing.
Leia em:Darwinismo em Segurança da Informação – Parte 2: vacina contra antivírus milagrosos

“Não é a espécie mais forte que sobrevive, mas sim a mais adaptável à mudança.”-Charles Darwin

Faz tempo que não entro em um dos meus tópicos favoritos aqui – o futuro da Segurança da Informação, esse post mudará isso. Prepare-se para muitas palavras – nenhuma muito estranha – sobre o que há de mais novo no setor de TI, desde tecnologias, mercado ou tendências, além de alguns fatos e visões pessoais. Pipoca na mão e aí vamos nós.

Vou escrever sobre Segurança da Informação ideal e como esta indústria busca evoluir nessa direção (assim como o que está sendo desenvolvido para alcança-la), e como tudo pode ser explicado por meio da teoria da evolução das espécies de Charles Darwin. Como seleção natural leva, certas espécies à dominância, ao passo que outras caem por terra – tornando-se resquícios históricos para os paleontólogos. Também, trataremos de simbiose e parasitismo.

Começarei com alguns conceitos…

Quase-perfeição em um mundo imperfeito.

Proteção perfeita – segurança 100% eficiente é impossível. A indústria de segurança da informação deve buscar a perfeição, criando nesse processo os melhores sistemas protegidos possíveis. Contudo, cada aproximação aos 100%, não importa se forem em números decimais, resulta em custos exponencialmente maiores – atingindo o ponto em que o custo para proteção excede os danos causados por ataques bem-sucedidos.

A partir disso, é lógico fornecer a seguinte definição para uma proteção mais realista (possível) e ideal (do ponto de vista de vítimas em potencial): proteção ideal é aquela em que o custo de hackear o sistema protegido é maior que o dano potencial. Olhando sob a perspectiva dos criminosos temos uma definição um pouco distinta: proteção ideal é aquela na qual o custo de um ataque bem-sucedido é maior que o lucro obtido pelo hacker.

Claro que existirão situações nas quais o preço do ataque não importará para o agressor; por exemplo, em situações de guerras cibernéticas financiadas por governos. Mas isso não é motivo para desistirmos.

Então como desenvolvemos um sistema de segurança que fornece proteção realista (possível) e ideal (máxima)?

Modern defenders vs traditional: think about adversaries not incidents, by @johnlatwc #TheSAS2016 pic.twitter.com/gss5MITuO1

— Eugene Kaspersky (@e_kaspersky) February 8, 2016

Leia em:Darwinismo em Segurança da Informação: Adapte-se ou morra

Com uma rápida lida às notícias recentes, fica difícil não se preocupar. Algumas das histórias são realmente assustadoras.  Acha que estou exagerando?  Vejamos…

Notícia preocupante 1: apocalipse adiado – por enquanto. 

Foto encontrada na Wikipédia

Reportou-se que o sistema de TI da unidade B da usina nuclear de Gundremmingen na Suábia, na Baviera, sudoeste da Alemanha, foi infectado por um malware – bem no aniversário de 30 anos do desastre de Chernobyl. O relato também destacava o fato de que não há motivo para pânico, pois a invasão não representou nenhum perigo. Podemos dormir descansados, foi apenas um susto.

Depois de voltar a respirar, continue lendo…

…em busca de mais detalhes do ocorrido, continuamos a leitura. De fato, parece que está tudo bem: o nível de radiação não se alterou – isso é o que importa no fim, não é?  Continuamos a ler…

Aí descobrimos que os sistemas infectados (isolados da Internet) são exatamente os que controlam o movimento do componente radioativo.  Pausa. Vamos ler novamente. Calma deve ter algum engano.

O QUEEÊÊÊ?

Leia em:Cibernotícias preocupantes: reatores nucleares, bancos e barragens sob ataque

Uhul!

Lançamos nosso KICS (Kaspersky Industrial CyberSecurity), nossa solução contra ciberameças especialmente desenvolvida para proteger fábricas, usinas, hospitais, aeroportos, hotéis, armazéns, sua padaria preferida, e milhares de outros tipos de empresas que usam sistemas de controle industrial (ICS). Já que é bem improvável que uma empresa opere sem esses sistemas, não é exagero dizer que apresentamos uma cibersolução para milhões de grandes, médios e pequenos negócios ao redor do mundo inteiro!

Então, qual é a desse KICS? Para que serve? Vamos voltar um pouco…

Antes dos anos 2000, ciberataques de uma instalação industrial representavam apenas uma fonte de inspiração para escritores de ficção científica. Infelizmente, no dia 14 de agosto de 2003, no nordeste dos Estados Unidos e sudeste do Canadá, a ficção científica deixou as cenas de filmes para se tornar realidade:

Na primavera de 2015, descobrimos o Duqu 2.0 – uma operação altamente profissional de ciberespionagem. Provavelmente com financiamento governamental. Identificamos o empreendimento enquanto conduzíamos os testes beta do Kaspersky Anti Targeted Attack (KATA) – nossa solução para a proteção contra-ataques direcionados como o Duqu 2.0.

Agora, um ano mais tarde, posso proclamar orgulhosamente: Uhul! O produto está oficialmente lançado e pronto para a batalha!

Leia em:O marco geral

Mais rápido, confiável, tecnológico, e claro, o mais modesto…

…Sim, você adivinhou, esses somos nós, pessoal – DE NOVO!

Fomos premiados como “Produto do Ano” mais uma vez mais pelo laboratório de testes independentes austríaco AV-Comparatives. Tirando nota máxima @AV-C, o que está se tornando uma tradição anual de janeiro: 2011, 2012, 2013, 2014 e agora em 2015! Uhul!

Agora um pouco sobre como determinam o vencedor…
Leia em:Melhores notas em testes – quinto ano na disputa!