Arquivos de tag para “Segurança importa”

Funcionalidades que você não conhece (ver. 2018): KFP!

Quando se trata de escolher uma roupa – a única coisa que penso é na funcionalidade. Embalagem, marca e status em geral não me importam. O mesmo vale para carros: se me faz chegar de A a B rapidamente, de forma segura e confortável (ar-condicionado, pelo menos), pronto.

Esse mesmo princípio de “ignorar o que não é importante” se aplica aos produtos de segurança. As pessoas deviam se considerara a proteção de fato e não aspectos irrelevantes – usados em manobras de marketing. No fim, em testes independentes detalhados, “antivírus inovadores” glamourosos mostram possuir nada além de inteligência artificial falsa e detecção AV adotada, sem falar em uma proteção cheia de buracos. São placebos, nada além disso. Portanto, para não acabar vítima desse ouro de tolo, você precisa olhar de perto como as coisas funcionam.

Claro, nem todo mundo tem tempo, paciência e conhecimento técnico para auditar os pormenores de produtos de cibersegurança e entendê-los. Entretanto, mesmo que alguém decida se embrenhar nisso, há chances de que o desenvolvedor esteja enchendo linguiça com o jargão técnico.

Com a Kaspersky Lab, por outro lado, a coisa é o contrário: temos orgulho de nossas tecnologias, publicamos abertamente os detalhes técnicos (sem encher linguiça) e nos certificamos de que qualquer um pode entendê-los se explicados apropriadamente. Finalmente, somos a empresa de cibersegurança mais transparente – ao ponto de estarmos dispostos a compartilhar nossos códigos fonte para inspeção.

Para favorecer a transparência e acessibilidade de nossas tecnologias, há sete anos, comecei uma série de artigos regulares no meu blog com a tag tecnologia, cujas publicações têm por objetivo explicar funções complexas em linguagem simples (nuances tecnológicas das quais você “não ouve falar normalmente”, acessíveis apenas em notas técnicas voltadas para nerds). Esses são os detalhes “pouco visíveis”, porém são o parafuso e a porca da nossa ciberproteção.

Ok. A introdução já foi. O artigo de hoje explica como os bancos sabem que sua conta foi hackeada.

Digamos que um dia você recebe uma mensagem de seu banco sobre “Atividades suspeitas detectadas em sua conta…”. A primeira coisa que você faz é analisar suas atividades nos últimos dias, onde você sacou dinheiro e quanto, o que comprou em lojas/ cafés ou online, etc.

No meu caso, seria assim: (i) saquei coroas norueguesas de um ATM em Longyearbyen, Svalbard, Noruega; (ii) comprei bife e cerveja uma salada e água mineral no Aeroporto de Oslo, Noruega; (iii) comprei um presente para a esposa no Aeroporto Schiphol em Amsterdã, Holanda – além de outra salada e água mineral, que sorte a minha; (iv) em algum lugar próximo a Açores, comprei acesso à internet no aeroporto; (v) saquei balboas no Aeroporto de Tocumen no Panamá; e (vi) paguei pelo jantar do grupo em um vilarejo no Panamá. Isso tudo em um dia.

Para um banco, essa lista de compras em um cartão de crédito – não registrado em nenhum dos países citados – sem dúvida parece suspeito. Quem começa o dia na cidade mais ao norte do mundo, compra um item caro logo depois num aeroporto de uma capital europeia, por fim e termina no Panamá em um banquete. Sendo que essa rota não tinha acontecido antes?

Sim, é no mínimo estranho. É fato que os bancos não podem acompanhar seus milhões de clientes. Quantos colaboradores seriam necessários? No lugar disso, possuem um sistema automatizado (como o Kaspersky Fraud Prevention (KFP)) que reconhece fraudes automaticamente com alta precisão. Ok, vamos analisar a fundo os detalhes de como o KFP protege seu dinheiro.

Cada cliente do banco tem um modo comportamental: um gráfico matemático que contém o dispositivo (computador, smartphones, tablets), contas de usuários, serviços bancários usados (ex: internet banking), e também as regras para interação entre os padrões de análise. O modelo é pautado em dados anônimos coletados sobre atividades específicas do cliente na internet e no aplicativo bancário. Crucialmente, o sistema não está interessado em transações concretas, montantes envolvidos, faturas, nomes, entre outros – o sigilo bancário se mantém. Ameaças são calculadas baseadas unicamente nos metadados técnicos e análise de ações anônimas.

Essa abordagem permite detecção automática de diferentes tipos de fraudes cibernéticas.

Exemplo 1: o cidadão X utiliza o internet banking no computador de casa. Para a autenticação ele utiliza o token USB fornecido pelo banco. Entretanto, para proteção, instalou um antivírus next-generation baseado em um sistema de inteligência artificial de ponta, certo dia, um Trojan malicioso passa por ele. Esse vírus – se valeu do fato do token ter sido deixado na entrada USB – começa a transferir dinheiro na surdina para fora da conta do Cidadão X. Entretanto, o sistema anti-fraude percebe, detectando o comportamento anômalo rapidamente, bloqueia operações e informa o departamento de segurança do banco.

Painel de controle d0 KFP

Leia em:Funcionalidades que você não conhece (ver. 2018): KFP!

Finalmente, nosso próprio sistema operacional!

Finalmente – chegamos lá!

Espero por esse dia há anos – o dia em que o primeiro hardware comercializado baseado no nosso próprio sistema operacional seguro chegou a minha mesa. E aqui está ele, vejam que beleza.

Essa caixa preta misteriosa trata-se de um layer 3, protegido alimentado por redes com requisitos extremos de segurança de dados.

Ainda há muito mais vindo por aí, o que significa que a tecnologia será aplicada em outros dispositivos conectados,  como a Internet das coisas (IoT). Por que? Porque esse sistema operacional é ideal para aplicações nas quais plataformas pequenas, otimizadas e seguras são necessárias.

Leia em:Finalmente, nosso próprio sistema operacional!

É isso. Chega!

Olá pessoal!

Conheça Davi, a obra prima esculpida por Michelangelo no começo do século XVI. Uma foto de seu rosto com essa sobrancelha curvada estampava a capa do nosso primeiro antivírus no começo do ano 1990. Alguns pensaram que se tratava de mim na foto! Ainda não entendo o porquê.  Quero dizer, alguém já viu minha cara barbada e branca feito papel?

 5868830789_df6e1b84a2_o

A escolha de Davi para a caixa de venda não foi nem um pouco aleatória: descobrimos ter espírito semelhante, ambos éramos renegados. A KL era uma empresa pequena de lugar nenhum, desafiando o cibercrime global em um mercado de segurança internacional já estabelecido; Davi era o carinha desafiando o gigante Golias.

Apesar da caixa ter mudado ao longo dos anos, uma coisa não mudou… Nossa semelhança com Davi.

O destino impôs diversos obstáculos em nosso caminho que poderiam facilmente ter acabado com nossa empreitada, mas permanecemos, saltamos essas barreiras – às vezes sozinhos – e ficamos mais fortes.

Para a surpresa de todo mundo, fornecemos aos usuários a melhor proteção do mundo e nos tornamos líderes do mercado global. Tomamos parte na luta contra os trolls de parentes  praticamente sozinhos, e continuamos a combatê-los com sucesso.  (O resto da maioria prefere alimentá-los).  E apesar do aumento no número de parasitas e em produtos falaciosos, continuamos a investir em tecnologias de cibersegurança (incluindo aprendizado de máquina verdadeiro) para a proteção de usuários quanto à vanguarda das ciberameaças.

Portanto,  apenas com uma pedra e estilingue, devagar, porém insistentemente, continuamos a matar o  Golias, “salvando o mundo”: independentemente da situação geopolítica, e de qualquer tipo de ciberataque,  da origem ou do propósito.

Agora, o destino nos trouxe um novo desafio. E não apenas para nós, trata-se de um desafio para todos os usuários de computadores e o ecossistema de desenvolvedores independentes de Windows.

Leia em:É isso. Chega!

A história incalculada das calculadoras mecânicas

Meu encontro com o Papa reviveu em minha memória a existência de dispositivos como o aritmômetro. Alguns da minha geração ainda podem se lembrar do dispositivo em uso, já os mais novos o verão como uma relíquia, de tempos bem distantes – de quando ainda não existia Facebook (imagina?), ou internet (O QUE?).

Contudo, o mundo inteiro dependia desse dispositivo analógico pré-digital. Portanto, hoje falaremos de aritmómetros, pois a história vale a pena ser contada, ainda mais quando é interessante e intrigante como essa.

Que invenção! Claro, você pode ler tudo sobre na Wikipédia, mas aqui darei um resumo do que é mais importante na minha opinião.

As calculadoras mecânicas aparecerem… há mais de 2000 anos! Os gregos antigos já as usavam! Não sabia? Eu meio que sim, mas não lembrava de todos os detalhes. De modo que procurei por alguns detalhes para refrescar minhas sinapses.

Vejo só, aí está a belezura! A máquina de anticítera originada há um ou dois séculos antes de Cristo, isso quer dizer mais de 2100 anos atrás!

A máquina da anticítera é um computador analógico ancião que junto com modelos do sistema solar eram usados para prever posições de astros e eclipses para propósitos de marcação de dias e astrológicos, bem como para as olimpíadas, o ciclo dos antigos jogos olímpicos.

Encontrado em uma caixa de madeira de 340x180x190 milímetros, o dispositivo é um mecanismo complexo que consiste em pelo menos 30 engrenagens de bronze. Seus vestígios foram encontrados como um único caroço, depois separado em pelo menos três fragmentos maiores, que agora estão divididos em pelo menos 82 fragmentos depois dos trabalhos de restauração. Quatro desses fragmentos continham engrenagens, enquanto epígrafes foram encontradas em muitos outros. A maior das engrenagens tem quase 140 milímetros de diâmetro e possuía originalmente 223 dentes. (Wikipédia)

Ah, esses gregos!

Avance 1600 anos, e o próximo exemplo de calculadora mecânica foi projetada por Leonardo da Vinci. O dispositivo era uma máquina de soma 16-bit com engrenagens de 10 dentes.

Outra pausa longa – de 120 anos…

Registros sobreviventes de Wihelm Schickard em 1623 reportam que ele teria projetado e construído a primeira tentativa do que viria ser a calculadora atual. Sua máquina era composta por duas tecnologias: primeiro o ábaco feito pelos ossos de Napier, para simplificar as multiplicações e divisões descritas seis anos mais cedo em 1617, para a parte mecânica tinha um pedómetro para realizar as adições e subtrações.

Duas décadas depois…

Blaise Pascal projetou uma calculadora para diminuir o fardo de cálculos aritméticos. Essa foi chamada de Calculadora de Pascal ou La pascaline.

30 anos depois – finalmente…

Uma máquina calculadora foi inventada na Alemanha pelo matemático Gottfried Wilhelm Leibniz. Foi a primeira calculadora que podia executar às quatro operações aritméticas. Sua construção mecânica chegava a ser a frente do seu tempo.  

Depois disso, uma verdadeira corrida armamentista de calculadoras teve início.

 [Em 1674 veio] a máquina aritmética de Samual Morland na qual as quarto regras fundamentais da aritmética podiam ser calculadas “sem ter que gastar seus neurônios ou expor os cálculos à imprecisão”. (vista por muitos como a primeira máquina de multiplicar)

Em 1709…

 [Giovanni] Poleni foi o primeiro a construir uma calculadora que utilizava uma calculadora de ponteiro.

E aí vem os aritmómetros.

O aritmómetro de Thomas de Colmar se tornou a primeira calculadora mecânica comercialmente bem-sucedida. Seu design robusto lhe deu reputação de confiança e precisão o que a tornou um elemento de grande importância na caminhada entre computadores humanos para máquinas de calcular que se deu durante a segunda metade do século 19.

Seu lançamento em 1851 trouxe a calculadora mecânica para a indústria, que finalmente construiu milhões de máquinas até 1970!!! Por quarenta anos, de 1851 até 1890, o aritmómetro foi o único tipo de máquina calculadora em produção comercial e foi vendido ao redor do mundo inteiro. Durante a última parte desse período duas empresas começaram a fabricar clones dos aritmómetros: Burkhardt da Alemanha, que começou em 1878 e Layton do Reino Unido, que começou em 1883. Eventualmente, quase vinte empresas europeias construíram clones do aritmómetro até o começo da Segunda Guerra Mundial.

Enquanto isso na Rússia, na mesma década (1850-1860), Pafnuty Chebyshev  fez o primeiro aritmómetro russo.

Menos de uma geração depois, outro residente russo (engenheiro e imigrante sueco) começou a manufatura do aritmómetro de Odhner

De 1892 até o meio do século 20, companhias independentes passaram a produzir clones do aritmómetro de Odhner, e até 1960 com milhões de exemplares vendidos tornou-se um dos tipos mais bem-sucedidos de calculadora mecânica já desenvolvida.

Avance até 28 de setembro de 2016, e um tal de Eugene Kaspersky dá ao Papa Francisco um dos aritmómetros de Odhner.

 

Sua produção industrial começou oficialmente na oficina de Odhner em São Petersburgo.

Leia em:A história incalculada das calculadoras mecânicas