Arquivos de tag para “SAS”

Alto escalão da Infosec: de volta – pessoalmente – à SAS!

Preparem as trombetas, ouça o rufar de tambores, aplausos, vivas e  assobios! Eis duas novidades para você: uma é boa, a outra é… ainda melhor!

Primeiro: este ano teremos nossa 15ª conferência anual de cibersegurança – a Security Analyst Summit (SAS). Décima quinta?! Gente… o tempo voa!

Segundo: finalmente estamos de volta ao formato offline, também conhecido como presencial, cara a cara, olho no olho, como nos velhos tempos!

//Nos últimos anos, esta conferência e muitas outras foram online.

Nossa tradição de reunir anualmente os principais especialistas em cibersegurança, acadêmicos e empresários de todo o mundo em um local aconchegante e agradável começou em 2009. (Caramba… parece que foi ontem; já se passaram 14 anos!) Naquele tempo, tudo era muito menor em tamanho, mas ao longo dos anos cresceu de forma gradual para se tornar um dos principais eventos anuais no calendário global de eventos de segurança cibernética.

// Para aqueles que desejam rememorar como a SAS se desenvolveu ao longo dos anos, confira esta tag.

Este ano, o local aconchegante e agradável será Phuket, na Tailândia, onde a conferência acontecerá de 25 a 27 de outubro. Como sempre, apresentaremos, compartilharemos e discutiremos as últimas tendências em cibersegurança (incluindo ataques APT recentemente descobertos), realizações de ponta no campo da pesquisa e tecnologia.

Spoiler: o foco será nos seguintes tópicos:

  • Proteção de infraestructura industrial
  • Segurança ICS/OT
  • Ataques em cadeias de suprimentos e IdC;
  • Métodos para combater o ransomware e a darknet;
  • A inauguração do nosso novo curso de formação em engenharia reversa e Ghidra – apresentado pelo nosso GReAT.

E já anunciamos a chamada para os artigos! Se você deseja apresentar sua pesquisa ou solução inovadora, insira as respectivas informações no site

Então é isso, pessoal, a SAS 2023 está vindo com tudo. Vai ser ótimo, vai ser interessante, vai ser superinformativo, vai ser um super sucesso – como sempre!…

Vemos vocês em Phuket!

Pra encerrar, uma rápida retrospectiva em fotos da SAS…

Analistas de segurança do mundo: uni-vos (remotamente)!

O mundo parece estar lentamente reabriando as fronteiras e descobrindo um novo normal – pelo menos um pouco, ao menos em alguns lugares. Até mesmo já vemos países autorizando a entrada de estrangeiros. Quem poderia imaginar?

Certamente, alguns setores retornarão as atividades mais lentamente que outros, como eventos em larga escala, shows e conferências (aqueles offline, onde as pessoas se reúnem em um hotel ou centro de conferências). Falando neste último, nossas conferências também foram afetadas por esse vírus do inferno. Elas passaram do offline para o online, e isso inclui nosso mega projeto, a Security Analyst Summit (SAS).

A SAS deste ano deveria ter sido realizada em abril, em uma das nossas cidades favoritas (também para outros eventos K), Barcelona. Todos os anos – exceto neste – ela acontece em algum lugar legal (na verdade, normalmente bastante quente :). Por exemplo, no passado ocorreu em Singapura e em Cancun, no México, em 2018. Nunca fizemos uma SAS em Barcelona, ​​pois achamos que talvez não seja “divertida” ou “exótica” o suficiente. Mas, como as pessoas continuaram sugerindo a cidade catalã como local, finalmente foi escolhida. Hoje, em maio, ainda não tivemos uma SAS em Barcelona, ​​já que os planos offiline tiveram de ser adiados. Mas de certa maneira, ainda tivemos nossa SAS de abril – só que no sofá de casa online! Medidas extraordinárias para tempos extraordinários. E o evento também foi extraordinário!

Leia em:Analistas de segurança do mundo: uni-vos (remotamente)!

Flickr photostream

  • KLHQ
  • KLHQ
  • KLHQ
  • KLHQ

Instagram Photostream

Security Analyst Summit: conecte-se hoje do seu sofá!

Como muitos de vocês já devem saber, todos os anos organizamos a megaconferência de segurança chamada Security Analyst Summit em um local interessante (pelo menos ensolarado e geralmente com um pouco de areia). O evento é algo diferente do que geralmente é feito no setor: não é chato ou sem graça, nem é dedicado a seguir os padrões. Cuidamos de reunir convidados e porta-vozes de renome por meio de um convite exclusivo para conversar sobre as últimas notícias, pesquisas, histórias, curiosidades, etc. Não se fala em política! É apenas uma discussão profissional sobre cibersegurança, mas em um tom simples, descontraído e amigável… o que torna tudo ainda mais incrível! E fazemos isso tão bem que o SAS está se tornando uma das conferências mais importantes do setor. Como exemplo, aqui está o meu artigo sobre o evento do ano passado em Cingapura.

O evento deste ano, nosso 12º!, Deveria começar hoje, 28 de abril, na ensolarada Barcelona. Mas é claro que, por razões óbvias, isso não vai acontecer.

No entanto, acreditamos que o cancelamento do SAS seria uma perda irreparável; não poderíamos deixar passar em branco este ano: como poderíamos lidar com a segurança cibernética global? Por esse motivo, este ano lançamos uma SAS diferente: online. E não só isso, mas também é gratuita e para quem quiser conhecer! Portanto, sem mais delongas, apresentamos o SAS@Home, que começará hoje (11h no leste; 8h de acordo com o  Fuso horário do Pacífico; 16h em Londres, 18h em Moscou), o que você está esperando para se cadastrar? Mais de mil pessoas já se registraram, então parece que esse novo formato não desencorajou ninguém. Portanto, podemos apenas ver como esse primeiro SAS online funcionará. Talvez no futuro tenhamos dois modelos paralelos: um físico e outro online!

Leia em:Security Analyst Summit: conecte-se hoje do seu sofá!

SAS-2019: notícias de cibersegurança diretamente do lado sombrio

Olá, pessoal.

Hoje, trouxe para vocês uma nova atualização de notícias de cibersegurança do lado sombrio, desta vez, dedicada às apresentações do nosso anual Security Analyst Summit que ocorreu mês passado em Cingapura.

Uma das principais características de toda a  SAS são as apresentações dos especialistas. Ao contrário de outras conferências geopoliticamente corretas, os analistas compartilham suas descobertas sobre quaisquer ameaças cibernéticas, não importando de onde elas vêm, assim, ano após ano, seguem esse princípio. Afinal, os malwares continuam sendo malwares e os usuários precisam ser protegidos contra ameaças, independentemente das intenções de seus criadores. Você se lembra do efeito bumerangue?

E se qualquer meio de comunicação mente abertamente sobre nossos princípios e motivações, assim seja. Mas melhor que deixá-los saber que ao agir desse modo, eles não só vão contra aos nossos princípios, nós gostamos de dar o exemplo e isso demonstra a nossa liderança na resolução de operações de ciberespionagem. Além disso, eles devem saber que não planejamos mudar nossa posição em detrimento dos usuários.

Com isso em mente, deixo aqui as conversas mais interessantes, incríveis e aterrorizantes que ocorreram na SAS.

1. TajMahal

No ano passado, descobrimos um ataque a uma organização diplomática na Ásia Central. Obviamente, cibercriminosos com um alvo desse porte,  não deve surpreender ninguém. Os sistemas de informação de embaixadas, consulados e missões diplomáticas sempre atraíram o interesse de outros estados e de suas agências de espionagem ou, de qualquer pessoa com os conhecimentos e recursos financeiros necessários. Sim, todos nós lemos romances de espionagem, mas com certeza você não leu isso em nenhum livro. Os golpitas construíram um autêntico “TajMahal”, uma plataforma APT com um grande número de plugins usados (nunca vimos o uso de tantos  em uma única plataforma APT até hoje) para todos os cenários de ataque usando várias ferramentas.

O mecanismo consiste em duas partes: Tóquio, a principal backdoor, que também é necessária para completar a função de envio do último programa malicioso, e Yokohama, que possui funcionalidades diferentes, como roubar cookies, interceptar documentos da fila de impressão, registrar chamadas VoIP ( incluindo WhatsApp e FaceTime), tire screenshots e muito mais. A operação TajMahal está ativa há pelo menos 5 anos e sua complexidade pode sugerir que ela foi desenvolvida com mais de um objetivo em mente; para descobrir toda essa estratégia, tivemos que cavar um pouco mais.

Você pode encontrar todas as informações sobre esta APT aqui.

Leia em:SAS-2019: notícias de cibersegurança diretamente do lado sombrio

A SAS chegou à Singapura. Estão prontos?

Oi, pessoal!

Vocês já devem saber, mas não custa lembrar – todo ano promovemos uma super conferência mundial de cibersegurança – a SAS (Security Analyst Summit). Já estamos na primaveira (daqui alguns dias nevará em Moscou), então vamos ao evento deste ano – que é daqui três semanas!

O evento vai ter três grandes novidades:

Primeiro, será uma SAS onde tanto os experts da KL, quanto nossos renomados convidados mostrarão suas últimas descobertas, pesquisas e cibernotícias mais curiosas.

Segundo, a SAS sempre evita o modelo típico e chato de conferências em capitais mundiais, prefere optar por locais exóticos com muito sol, mar, areia, surf, sangria… Singapore Slings, etc.

Terceiro, há uma convidada especial confirmada em toda SAS: a diversão! Mesmo com toda a seriedade em torno do tema da cibersegurança!

SAS-2018 (Cancún)

É justo dizer que a SAS é reconhecida pelos estudos quentes – comumente sensacionais – compartilhados no evento. Às vezes, as pessoas não gostam disso: pensam que selecionamos as descobertas com base em critérios geográficos ou na possibilidade de atribuição, ou prefeririam se não publicássemos resultados escandalosos e potencialmente vergonhosos (indicações de possível financiamento governamental, ciberespionagem e cibersabotagem, etc) e deveríamos varrê-los para debaixo do tapete. Bem, a resposta é não. Não vai acontecer. Caso você não tenha visto o aviso: compartilhamos detalhes sobre qualquer cibercrime que descobrimos. Onde ele vem, e que língua fala: não importa. Publicar detalhes sobre grandes incidentes cibernéticos e ataques direcionados é uma forma de manter seguros o cibermundo – e o mundo em si. Essa é a razão pela qual a SAS se tornou a plataforma utilizada para divulgar as descobertas do primo da Stuxnet, o Dugu (que coletava secretamente informações sobre sistemas industriais europeus), o Red October (que espionava missões diplomáticas na Europa, EUA e países antes integrantes da União Soviética), e o OlympicDestroyer (um APT sofisticado que buscava sabotar os Jogos Olímpicos da Coreia do Sul em 2018). Estou certo que neste ano, a SAS não será diferente: ciberconfusão vindo com tudo!

SAS-2016 (Tenerife)

A SAS já esteve na Croácia, Chipre, Málaga, Cancún, Tenerife, Porto Rico, República Dominicana e São Martín (incluindo repetições nos nossos locais preferidos).

Neste ano, vendo que a SAS está bem maior (afinal é o 11º evento), pensamos em fazer alguns ajustes organizacionais, e eles são:

Primeiro, esse ano a SAS será em um metrópole! Mas não em uma cidade sem graça: ainda terá praia e trata-se de uma “cidade jardim. Sim, esse ano nos vamos à Singapura, pessoal. Estou muito feliz com isso. Tenho um verdadeiro fraco por Singapura.

Segundo, decidimos abrir a SAS para um público maior. Normalmente, os participantes são convidados, exclusivo para ciberespecialistas do mundo. Dessa vez – alinhado com nossa iniciativa de transparência – tornaremos parte da conferência aberta a qualquer um que queira participar. Chamamos essa de SAS Unplugged. Que nem o MTV Unplugged – só que para a SAS.

Palestras, treinamentos, workshops de especialistas líderes – tudo incluso. Então estudantes, cibernovatos, até o pessoal mais velho, qualquer um com interesse em lutar contra o cibercrime pode participar! E corra – alguns dos treinamentos já estão lotados.

PS: Fui autorizado em dar um teaser sobre uma das palestras confirmadas. É de um dos nossos especialistas, Sergey Lozhkin, e sem dúvida será incrível. Curiosamente, trata-se sobre formas antigas de cibercrime, mas veja que “antigo” não quer dizer irrelevante. Pelo contrário, pois os bandidos usando essas técnicas atualmente estão faturando bilhões de dólares! Do que estou falando? Fraude financeira, simples – bem não exatamente algo simples, como Sergey nos dirá. Também explicará como isso evoluiu ao longo dos anos, o que é roubo digital de identidade, quanto uma identidade digital custa na Darknet, o que é um “carder”, e mais…

PS2: Estou realmente ansioso! Gostei tanto da SAS do ano passado. Então espero por uma edição ainda melhor…

Bem-vindos à SAS 2019!

O trabalho é árduo, mas alguém tem de fazê-lo

No mês de fevereiro, centenas dos principais especialistas em segurança de TI se reúnem em um resort numa praia ensolarada, seja nas Américas, Europa, Ásia, ou na costa da África Ocidental. No entanto, eles não estão lá pelo sol. Ou pela praia. Ou pelos cocktails. Eles vão… para enfrentar o cibercrime! Pelo menos, é isso que eles falam para convencer seus entes queridos ao desparecer por uma semana em fevereiro para um local paradisíaco.

As ilhas Canárias foram escolhidas como o paraíso desse ano – escolhidas para, adivinhou quem pensou no Security Analyst Summit (SAS), nossa conferência anual para os gurus da cibersegurança. A SAS reúne os grandes nomes de diferentes empresas, com especializações diferentes, de todas as partes do globo, para basicamente trocar ideias, algumas formalmente – mas na maioria informalmente – em uma conferência em um porão com ar-condicionado – e em espreguiçadeiras na praia (ops, isso era segredo para os parentes) – com intuído de ajudar mais pessoas a entenderem o cenário das ameaças em TI, trocando experiência e know-how entre os especialistas presentes.

security-analyst-summit-2016-1


security-analyst-summit-2016-2

Leia em:O trabalho é árduo, mas alguém tem de fazê-lo