Arquivos de tag para “tecnologia”

11.11: Celebração de 20 anos!

Saudações meninos e meninas!

Do nada, chegamos a outro marco histórico. Viva!
Nosso sistema operacional ciberimune – KasperskyOS – faz hoje… não, espera aí. Não é exatamente isso…

Há exatos 20 anos – em 11 de novembro de 2002 – iniciamos uma longa e sinuosa jornada; uma trajetória que, de fato, ainda se encontra em andamento. Um projeto grande e exponencial que mudará (e já está mudando!) muito o domínio global da cibersegurança. E isso não é hipérbole– é real. E para contar a história completa do nosso cibersistema operacional, precisamos voltar ao seu humilde começo, no início dos anos 2000…

Mas antes de voltar 20 anos, gostaria de dizer algumas palavras sobre este dia – 11 de novembro de 2022. Hoje, a maioria das pessoas – com acesso às tecnologias atuais – entende perfeitamente a importância crítica da cibersegurança. Trilhões de dólares são gastos no mundo todo nos sintomas da ciberdoença, mas quase nada é investido no tratamento de suas causas básicas. E a única maneira de quebrar o ciclo de curativos constante desses sintomas é uma revisão da arquitetura dos sistemas de computador, nada menos que isso. De acordo? Sim? Obrigado, de nada!

A primeira vez que tive um pressentimento sobre isso foi ainda mais cedo do que 20 anos atrás – no outono de… 1989! Pois foi então que meu PC foi infectado pelo vírus Cascade, o que me deixou muito curioso e me levou a começar a desenvolver proteção contra ele e todos os outros cibercontágios.

Assim, a curiosidade matou o gato foi o começo de tudo para nós. Foi por isso que nosso V antivírus apareceu pela primeira vez, mais tarde por que a Kaspersky Lab foi fundada e, mais tarde ainda, por que expandimos nosso atuação para todo o mundo.

Avançamos 12 anos após o Cascade, e minha compreensão da imperfeição dos sistemas operacionais existentes e a necessidade urgente de fazer algo sobre isso finalmente, digamos, foi materializada e veio à tona em um nível prático (desculpas desde já por contar detalhadamente essa nossa árvore genealógica, mas é, afinal, nossa herança:)…

Leia em:11.11: Celebração de 20 anos!

Os 3 ingredientes da cibersegurança de elite: analisar o passado, testar o presente e prever o futuro. Quaisquer ingredientes extras = embromação.

Quando o passado é cuidadosamente estudado, uma imagem detalhada e precisa do presente pode ser formada; então, entra em cena a mente analítica do especialista (melhor – muitas mentes analíticas de especialistas), que vão alertar – ou até mesmo prever – um futuro previsível. É exatamente assim que nós aqui na Kaspersky podemos adivinhar prever com precisão como vai acontecer a próxima evolução dos males digitais. É também como nos mantemos a par das últimas tendências de ciberataques, o que nos permite desenvolver em tempo hábil as tecnologias correspondentes necessárias na luta contra os cibercriminosos que estão por aí. Houve momentos em que nos enganamos em nossa ciberprofecia baseada em experiência: alguns tipos de ciberameaças são muito difíceis de prever – mas esses casos sempre foram a exceção à regra.

Então, como podemos gerenciar essa situação? Será que são apenas aqueles caras superinteligentes barbudos que fazem toda essa análise e ditam as ciberprofecias? Na verdade, não. Muito disso é automatizado. E isso é para ser aplaudido: um humano – não importa o quão inteligente seja – não pode competir com o poder de computação de hoje, algoritmos, robôs e aprendizado de máquina de IA. O humano inteligente ainda é necessário, é claro; mas por que fazer todo o trabalho pesado sozinho?

É sobre o trabalho pesado que vou falar hoje neste post. Levantamento pesado tecnológico, baseado na ciência, que nos permite prever o futuro (sem adivinhação mística à la Baba Vanga).

Deixe-me começar contando sobre a evolução da nossa plataforma de inteligência de ameaças (TIP, na sigla em inglês).

Vou detalhar como fiz no título: como analisamos o passado, testamos o presente e então prevemos o futuro com bola de cristal

Analisando o passado

Quando começamos a desenvolver este serviço, em 2016, as primeiras ferramentas lidavam com a análise do passado. Eram (e ainda são) seus feeds de dados de ameaças. Como o nome sugere, são feeds de dados sobre ameaças já conhecidas: indicadores de ataque, endereços de sites de malware, endereços do centro de controle de botnet e muito mais. Você pode se inscrever para receber atualizações em tempo real.

Um pouco mais avançado que os feeds são os nossos relatórios detalhados de ameaças. Eis alguns exemplos: os relatórios analíticos sobre ameaças de APT dedicados a ataques direcionados e grupos hackers; Crimeware Intelligence Reporting, que descreve novas variantes de programas maliciosos; e ICS TI Reporting – sobre novas ameaças contra sistemas de controle industrial.

E como dificilmente vamos jogar fora qualquer um dos dados que coletamos no último quarto de século, agora temos petabytes bobbytes zillybytes de valorosos dados sobre ameaças armazenados. Parece uma pena mantê-los trancados, então decidimos dar aos clientes (claramente aqui estamos falando de corporações/empresas, mais especificamente os seus departamentos de TI/segurança de TI) a capacidade de pesquisar nosso banco de dados por conta própria. E foi assim que nosso serviço Threat Lookup, uma espécie de Google Threats, surgiu. E já é usado por centenas de empresas conhecidas e conceituadas de todo o mundo.

Testando o presente

Logicamente, saímos do passado e chegamos agora no presente…

Imagine que, esta manhã, você encontrou um arquivo suspeito em algum lugar da sua rede corporativa e precisa de uma análise dele imediatamente. Isso significa que sua plataforma de inteligência de ameaças (TI) precisa fornecer ferramentas de investigação, como jpa diria o músico Fatboy Slim, “right here, right now”.

Primeiro, você precisaria de uma análise estática de código. Nós fazemos isso desde o dia em que começamos com métodos clássicos de antivírus (hashes, heurística), que ao longo dos anos se transformaram em um sistema de atribuição de ameaças de ponta. Agora já é possível descobrir a origem do malware, mesmo que seja uma versão amplamente reescrita de um malware conhecido anteriormente.

Veja bem, certos “genes” – pedaços distintos de código de computador – são como espécimes da assinatura de um hacker e, portanto, permanecem imutáveis. E são esses genes que são capturados pelo nosso Threat Attribution Engine, que foi treinado para reconhecer as centenas de milhões de genes bons e ruins que temos armazenado nos últimos 25 anos. O resultado é poder vincular novos malwares a autores conhecidos.

Parece que ainda estamos no passado? Em seguida, jogamos o arquivo suspeito em nossa Cloud Sandbox. Isso é, literalmente, uma análise dinâmica “no presente contínuo” de um arquivo durante sua execução em um ambiente isolado. A julgar apenas pelo seu código, pode parecer completamente inocente; mas basta rodar na sandbox e… oh-oh: está tentando criptografar alguma coisa! Quem teria pensado isso? Por mais maliciosos que sejam, afinal!

Agora vem a pergunta – de onde veio essa função maliciosa? E devemos olhar ao redor para ver se há mais alguma coisa à espreita? Você adivinhou: sim, devemos!…

Para isso, verificamos nosso Gráfico de Pesquisa, onde vemos as relações do arquivo investigado com outros objetos: domínios com os quais ele interagiu, arquivos que ele carregou – ou que o carregou – e também conexões com outras ameaças e indicadores listados em nosso base de dados. Esses indicadores podem ser pesquisados ​​pelo próprio cliente na internet – apenas para ter certeza de que nada foi perdido e que os bandidos foram jogados para longe.

Prevendo o futuro

Então, usamos o conhecimento do passado para investigar algo que ocorreu no presente. Mas onde está o futuro? Claro, ainda não ocorreu – mas já podemos ver sinais de como será. E vai se parecer a pontos fracos na proteção de sua infraestrutura, vulnerabilidades em software e configurações e possíveis pontos de entrada para ciberataques. Essas coisas podem ser encontradas nos relatórios baseados em assinatura mencionados acima (Threat Intelligence Reporting).

É neles que descrevemos em detalhes quais grupos de hackers existem no planeta e – o mais importante – quais ferramentas eles usam, como eles as usam e para quais objetivos (ou seja, descobrimos seus TTPs – táticas, técnicas e procedimentos). Sabendo de tudo isso, é possível se preparar muito melhor para possíveis ataques futuros.

No entanto, os métodos dos bandidos podem diferir em diferentes contextos, e nossos clientes geralmente nos pedem mais dados sobre como certas técnicas de ataque podem ser aplicadas em situações específicas típicas de um determinado cliente. E agora eles podem obter essas consultas com analistas em tempo real por meio do nosso serviço Ask the Analyst, ou pergunte ao especialista.

O segundo tipo de sinal em relação ao futuro é a atividade suspeita “em algum lugar na internet” que usa os dados de uma organização, o que pode ser considerado um planejamento para um ataque. E é sobretudo a estes sinais de futuro que se dedica o nosso serviço Digital Footprint Intelligence (DFI).

Funciona assim: com a ajuda de robôs dedicados, uma equipe dos nossos especialistas faz um “retrato digital” de determinada organização e, em seguida, rastreia como esses dados são usados ​​na internet para poder prever possíveis ataques.

Por exemplo, alguém registra um domínio que se parece muito com o de uma determinada empresa (digamos, com apenas uma letra diferente, ou com um traço adicionado em algum lugar) e lança um site com esse endereço que se parece muito com o “original”. O serviço DFI irá avisá-lo sobre esses sites de phishing, e o Takedown Service ajudará no bloqueio rápido do site copiado.

Além disso, na nova versão do nosso portal de TI há agora uma função especializada de busca na internet. Assim, o que você encontraria anteriormente em nosso banco de dados interno de ameaças agora é complementado por novos dados de fontes abertas verificadas, incluindo mídia de cibersegurança, fóruns de segurança da informação e blogs de especialistas.

E, finalmente, nossa TIP pode ser usada para pesquisar os cantos mais obscuros da web (Dark Web, Deep Web). Você pode verificar se os dados de uma organização vazaram, ver se houve conversas sobre as vulnerabilidades de uma organização e verificar outros sinais de preparativos para ataques. Será que os usuários dessas redes pensaram que não eram rastreáveis? Aham, tá bom!

Mas, você pode estar pensando… “Isso pode sinalizar um futuro hacker com base em sua jornada adolescente?!” Ou: “Pode dizer como o administrador do sistema X organizará os vazamentos de dados da empresa Y em três anos?!” Ou coisas assim. Claro que a resposta é não. O que podemos fazer é fornecer aos usuários de nossa plataforma analítica as informações mais importantes sobre as ameaças que eles podem enfrentar de forma realista: por quem e por que eles podem ser atacados, como esses ataques podem ser implementados e como eles podem se proteger deles.

Então é isso aí pessoal – uma máquina do tempo de cibersegurança – com o passado, o presente e o futuro, todos avaliados! Mas, apesar dessas palavras de ficção científica, espero que você veja agora como isso é tudo menos ficção científica. Nem Vanga, nem Sauron, nem xamã, nem adivinho, nem astrologia, nem magia. Apenas ciência e tecnologia – 100%.

Quem pensaria que você precisaria analisar o passado, investigar o presente e prever o futuro para uma cibersegurança de alto nível em 2022? Nós certamente o faríamos – e o fazemos, com nossa Kaspersky Threat Intelligence. E agora você pode fazer o mesmo.

Flickr photostream

  • KLHQ
  • KLHQ
  • KLHQ
  • KLHQ

Instagram Photostream

Uma mudança de paradigma para a segurança industrial: imunização de fábricas.

Dez anos é muito tempo em segurança cibernética. Se pudéssemos ver uma década no futuro em 2011, o quão longe as tecnologias de segurança cibernética avançaram até 2022 – tenho certeza de que ninguém teria acreditado. Incluindo eu! Paradigmas, teorias, práticas, produtos (antivírus – o que é isso? 🙂 – tudo foi transformado e progrediu além do que se imaginava.

Ao mesmo tempo, não importa o quão longe tenhamos progredido – e apesar das promessas vazias de inteligência artificial, milagres e diversos outros exageros de quase-cibersegurança – hoje ainda enfrentamos os mesmos problemas clássicos que tínhamos há 10 anos no setor de cibersegurança industrial:

Como proteger os dados de olhos não amigáveis e de alterações não sancionadas feitas neles, ao mesmo tempo preservando a continuidade dos processos de negócios?

É bem verdade que proteger a confidencialidade, integridade e acessibilidade ainda constituem o trabalho diário de quase todos os profissionais de segurança cibernética.

Não importa para onde vá, o “digital” sempre traz consigo os mesmos poucos problemas fundamentais. E tornar-se digital será contínuo – sempre – porque as vantagens da digitalização são tão óbvias. Mesmo campos aparentemente conservadores, como construção de máquinas industriais, refino de petróleo, transporte ou energia, já foram fortemente digitalizados há anos. Tudo bem, mas está tudo seguro?

Com o digital, a eficácia dos negócios cresce aos trancos e barrancos. Por outro lado, tudo o que é digital pode ser – e é – hackeado, e há muitos exemplos disso no campo industrial. Há uma grande tentação de abraçar totalmente todas as coisas digitais – para colher todos os seus benefícios; no entanto, isso precisa ser feito de uma forma que não seja dolorosamente perigosa (leia-se – com os processos de negócios sendo interrompidos). E é aqui que nosso novo (ou semi novo) analgésico especial pode ajudar – nosso KISG 100 (Kaspersky IoT Secure Gateway).

Esta pequena caixa (RRP – um pouco mais de € 1000) é instalada entre o equipamento industrial (mais adiante – ‘maquinário’) e o servidor que recebe vários sinais deste equipamento. Os dados nesses sinais variam – em produtividade, falhas de sistema, uso de recursos, níveis de vibração, medições de emissões de CO2 / NOx e uma carga inteira de outros – e é tudo necessário para obter uma visão geral do processo de produção e ser capaz de tomar decisões de negócios bem informadas e fundamentadas.

Como você pode ver, a caixa é pequena, mas com certeza também é poderosa. Uma funcionalidade crucial é que ela autoriza apenas a transferência de dados “permitidos”. Também permite a transmissão de dados estritamente em apenas uma direção. Assim, o KISG 100 pode interceptar toda uma miscelânea de ataques: man-in-the-middleman-in-the-cloud, ataques DDoS e muitas outras ameaças da Internet que continuam chegando até nós em esses tempos digitais ‘estrondosos’.

Leia em:Uma mudança de paradigma para a segurança industrial: imunização de fábricas.

A porta de entrada para ciberimunidade

Olá a todos!

Com isso – um breve interlúdio para meus contos sinuosos em andamento do lado do Permafrost. E que melhor interlúdio poderia haver do que uma atualização sobre o lançamento de um novo produto K importante ?!

Rufem os tambores…

Estamos lançando e apresentando oficialmente ao mundo nossa primeira solução totalmente ‘ciberimune’ para processamento de dados industriais – a sentença de morte para a cibersegurança tradicional, anunciando uma nova era de ‘imunidade cibernética’ – pelo menos (por agora) para sistemas industriais e a Internet das Coisas (IoT)!

Então, onde está essa solução ciberimune? Na verdade – no meu bolso! ->

Leia em:A porta de entrada para ciberimunidade

Drones – chega de escândalos pela interrupção de aeroportos: estamos aqui para proteger você.

Há algumas semanas, este dispositivo misterioso, brilhante, claramente de alta tecnologia e futurista complementa a mobília minimalista do meu escritório em nossa sede. É tão brilhante e sofisticado e elegante e pós-moderno que sempre que recebo um visitante – o que não acontece frequentemente devido à nossa política geral do WFH – é a primeira coisa que eles notam, e a primeira pergunta é sempre, simplesmente, obviamente – “o que é isso?!”->

Leia em:Drones – chega de escândalos pela interrupção de aeroportos: estamos aqui para proteger você.

OpenTIP, segunda temporada: Pode entrar!

Um ano atrás, conversei com especialistas em segurança cibernética para informá-los sobre uma nova ferramenta que desenvolvemos. Nosso Portal Aberto de Inteligência de Ameaças (OpenTIP) oferece as mesmas ferramentas para análise de ameaças complexas (ou arquivos meramente suspeitos) que nossos ciberninjas GReAT usam. E muitas outras pessoas também os usam agora, testando zilhões de arquivos todos os meses.

Mas muita coisa mudou no ano passado, com praticamente todo o mundo tendo que trabalhar remotamente por causa do coronavírus, o que torna a vida mais difícil para os especialistas em segurança cibernética. Manter a segurança das redes corporativas tornou-se cem vezes mais problemático. Por mais precioso que fosse o tempo antes do COVID-19, ele é ainda mais valioso agora – e hoje, a solicitação que mais recebemos de nossos usuários mais sofisticados é simples e direta: acesso à API e limites de taxas mais elevados.

Vocês pediram, e nós atendemos.

Nova página inicial do Open Threat Intelligence Portal (Portal Aberto de Inteligência de Ameaças)

A nova versão do OpenTIP oferece registro de usuário, e eu recomendo fortemente que os visitantes regulares se registrem; uma grande parte da versão paga do Portal de Inteligência de Ameaças fica disponível quando você faz o registro.

Leia em:OpenTIP, segunda temporada: Pode entrar!

Cibersegurança – a nova dimensão da qualidade automotiva

Muitas pessoas parecem pensar que o automóvel do século 21 é um dispositivo mecânico. Claro, ele adicionou eletrônicos para isso e aquilo, alguns mais do que outros, mas ainda assim, no final do dia, é uma obra de engenharia mecânica: chassis, motor, rodas, volante, pedais … A eletrônica – até mesmo os ‘computadores’ – apenas ajudam toda a parte mecânica. Eles devem fazer isso – afinal, os painéis hoje em dia estão repletos de monitores digitais, com quase nenhum indicador analógico à vista.

Bem, sendo bem honesto: não é bem assim!

Um carro hoje é basicamente um computador especializado – um ‘cibercérebro’, controlando a mecânica e a parte elétrica que tradicionalmente associamos à palavra ‘carro’ – o motor, os freios, os indicadores de direção, os limpadores de para-brisa, o ar condicionado e, na verdade, todo o resto.

No passado, por exemplo, o freio de mão era 100% mecânico. Você o puxava – com sua ‘mão’ (imaginou?!), e emitia um tipo de ruído áspero. Hoje você pressiona um botão. 0% mecânico. 100% controlado por computador. E é assim com quase tudo.

Agora, a maioria das pessoas pensa que um carro sem motorista é um computador que o dirige. Mas se há um humano atrás do volante de um carro moderno, então é o humano que dirige (não um computador), “claro, seu bobo!”

Lá vamos nós de novo… também não!

Como a maioria dos carros modernos de hoje, a única diferença entre aqueles que se dirigem e aqueles que são dirigidos por um ser humano é que, neste último caso, o ser humano controla os computadores de bordo. Já no primeiro, os computadores de todo o carro são controlados por outro computador principal, central, muito inteligente, desenvolvido por empresas como Google, Yandex, Baidu e Cognitive Technologies. Este computador recebe o destino, observa tudo o que está acontecendo ao seu redor, e então decide como navegar até o destino, em que velocidade, por qual rota e assim por diante com base em algoritmos mega-inteligentes, atualizados em nano-segundos.

Uma curta história da digitalização de veículos motorizados

Então, quando começou essa mudança da mecânica para o digital?

Alguns especialistas na área consideram que a informatização da indústria automobilística foi iniciada em 1955 – quando a Chrysler começou a oferecer um rádio transistor como opcional em um de seus modelos. Outros, talvez pensando que um rádio não é realmente um recurso automotivo, consideram que foi a introdução de ignição eletrônica, ABS ou sistemas eletrônicos de controle do motor que marcaram a informatização do automóvel (por Pontiac, Chrysler e GM em 1963, 1971 e 1979, respectivamente).

Não importa quando começou, o que se seguiu foi mais do mesmo: mais eletrônicos; então as coisas começaram a se tornar mais digitais – e as fronteiras entre as duas tecnologias mais difusas. Mas em minha opinião, o início da revolução digital em tecnologias automotivas foi em fevereiro de 1986, quando, na convenção da Society of Automotive Engineers, a empresa Robert Bosch GmbH apresentou ao mundo seu protocolo de rede digital para comunicação entre os componentes eletrônicos de um carro – a CAN (Controller Area Network). E é preciso dar o devido valor àqueles rapazes da Bosch: ainda hoje este protocolo é totalmente relevante – utilizado em praticamente todos os veículos em todo o mundo!

// Um breve resumo sobre a digitalização automotiva após a introdução da CAN:

Os meninos da Bosch nos deram vários tipos de buses CAN (baixa velocidade, alta velocidade, FD-CAN), enquanto hoje existem os FlexRay (transmissão), LIN (bus de baixa velocidade), optical MOST (multimídia) e, finalmente, on-board Ethernet (hoje – 100mbps; no futuro – até 1 Gbps). Quando os carros são projetados hoje em dia, vários protocolos de comunicação são aplicados. Entre eles estão a comunicação por cabo (sistemas elétricos em vez de ligações mecânicas), que nos trouxe os pedais de aceleração eletrônicos, pedais de freios eletrônicos (usados ​​pela Toyota, Ford e GM em seus híbridos e automóveis elétricos desde 1998), freios de mão eletrônicos, caixas de câmbio eletrônicas, e direção eletrônica (usada pela primeira vez pela Infinity em seu Q50 em 2014).

Buses e interfaces BMW

Leia em:Cibersegurança – a nova dimensão da qualidade automotiva

Aprenda a usar as regras YARA – como prever cisnes negros

Já se passou muito, muito tempo desde que a humanidade teve um ano parecido com este. Acho que nunca conheci um ano com uma concentração tão alta de cisnes negros de vários tipos e formas. E não me refiro ao tipo com penas. Estou falando sobre eventos inesperados com consequências de longo alcance, de acordo com a teoria de Nassim Nicholas Taleb, publicada em 2007.

Exemplo: este vírus horrível que mantém o mundo em lockdown desde março. Acontece que há toda uma família extensa de coronaviridae – várias dezenas delas – e novas são encontrados regularmente. Gatos, cachorros, pássaros e morcegos, todos as pegam. Os humanos não são exceção. Algumas causam resfriados comuns. Outras se manifestam… de forma diferente. Portanto, certamente precisamos desenvolver vacinas para elas, assim como temos para outros vírus mortais, como varíola, poliomielite e outros. Claro, mas ter uma vacina nem sempre ajuda muito. Olhe para a gripe – ainda não há  nenhuma vacina que inocule as pessoas depois de quantos séculos? E, de qualquer maneira, mesmo para começar a desenvolver uma vacina, você precisa saber o que está procurando, e isso parece mais arte do que ciência.

Então, por que estou dizendo isso? Qual é a conexão com… bem, inevitavelmente será uma ciber-curiosidade ou uma viagem exótica, certo?! Hoje começamos com a primeira.

Atualmente, uma das ciberameaças mais perigosas que existem são as de 0-day – vulnerabilidades raras e desconhecidas (para o pessoal da cibersegurança e outros) em softwares que podem causar danos em larga escala, mas que tendem a permanecer desconhecidas até o momento em que são explorados (ou às vezes até depois).

No entanto, os especialistas em cibersegurança têm maneiras de lidar com a ambiguidade e prever os cisnes negros. Neste post, quero falar sobre uma delas: YARA.

Resumidamente, o YARA auxilia na pesquisa e na detecção de malware, identificando arquivos que atendem a certas condições e fornecendo uma abordagem baseada em regras para a criação de descrições de famílias de malware com base em padrões textuais ou binários. (Eita, isso parece complicado. Continue lendo para esclarecimentos.) Portanto, ele é usado para pesquisar malware semelhantes, identificando padrões. O objetivo é poder dizer que certos programas maliciosos parecem ter sido feitos pelas mesmas pessoas, com objetivos semelhantes.

OK, vamos voltar para outra metáfora – outra baseada na água, como o cisne negro: o mar.

Digamos que sua rede seja o oceano, que está repleto de milhares de tipos de peixes e você é um pescador industrial que joga enormes redes no oceano para capturar peixes, mas apenas certas espécies de peixes (malwares criados por grupos específicos de cibercriminosos) são do seu interesse. Agora, a rede de deriva é especial. Ela possui compartimentos e em cada um dos compartimentos só pegam peixes de uma determinada espécie (características de malware).

Então, no final da pescaria, o que você tem é um monte de peixes, todos compartimentados, alguns dos quais são relativamente novos e nunca antes vistos (novas amostras de malware) sobre os quais você não sabe praticamente nada. Mas se eles estiverem em um determinado compartimento, por exemplo “parece com a espécie [grupo de cibercriminosos] X” ou “Parece com a espécie [grupo de cibercriminosos] Y.”

Este artigo ilustra a metáfora do peixe/pesca. Em 2015, nosso guru YARA e chefe do GReAT, Costin Raiu, incorporou o papel de Sherlock para encontrar um exploit no software Silverlight da Microsoft. Você deveria ler esse artigo, mas, resumindo, o que Raiu fez foi examinar cuidadosamente certas correspondências de e-mail vazadas por hackers para montar uma regra YARA praticamente do zero, e isso o ajudou a encontrar a falha, e assim, proteger o mundo do megaproblema. (A correspondência era de uma empresa italiana chamada Hacking Team – hackers hackers hackers!)

Então, sobre essas regras YARA

Há anos ensinamos a arte de criar regras YARA. As ciberameaças que a YARA ajuda a desvendar são bastante complexas, por isso sempre realizamos os cursos presencialmente – offline – e apenas para um grupo restrito dos principais pesquisadores de cibersegurança. É claro que, desde março, o treinamento offline tem sido complicado por causa do lockdown. No entanto, a necessidade de educação quase não desapareceu e, de fato, não vimos nenhuma queda no interesse em nossos cursos.

Isso é natural: os cibervilões continuam a pensar em ataques cada vez mais sofisticados – ainda mais nesse lockdown. Consequentemente, manter nosso know-how especializado sobre YARA para nós mesmos durante a quarentena seria simplesmente errado. Portanto, (1) transferimos nosso formato de treinamento do offline para o online e (2) o tornamos acessível a todos. Não é gratuito, mas para tal curso em tal nível (o mais alto), o preço é muito competitivo e com o mesmo padrão de qualidade que é encontrado no mercado.

Aqui:

Intercepte APTs com YARA como um ninja GReAT

Leia em:Aprenda a usar as regras YARA – como prever cisnes negros

Seus jogos consomem muitos recursos? Descubra o nosso modo de jogo

Quase 30 anos atrás, em 1993, apareceu a primeira encarnação do celebrado jogo de computador Doom. E foi graças a ela que os poucos (imagine!) donos de computadores domésticos da época descobriram que a melhor forma de se proteger dos monstros era usar espingardas e serras elétricas.

Eu nunca fui muito ligado em jogos (simplesmente por falta de tempo e por estar muito ocupado); no entanto, ocasionalmente, após um longo dia de trabalho árduo, colegas e eu passávamos uma hora ou mais como atiradores em primeira pessoa, conectados em nossa rede local. Até lembro dos campeonatos corporativos de Duke Nukem – tabelas de resultados que viravam assunto na hora do almoço na cantina, e até apostas sendo feitas/pagas para quem vencesse! Portanto, os jogos nunca estiveram muito longe.

Enquanto isso, nosso antivírus apareceu – completo, com grunhido de porco (ative a legenda em inglês no canto inferior direito do vídeo) para assustar até mesmo e o mais temível dos cibermonstros. Os três primeiros lançamentos correram bem. Então veio o quarto. Ele veio com muitas novas tecnologias contra cibermeaças complexas, mas não havíamos pensado bem na arquitetura – e também não a testamos o suficiente. O principal problema era a maneira como o programa consumia recursos, tornando os computadores mais lentos. E o software em geral – e os jogos em particular – estavam se tornando cada vez mais exigentes de recursos a cada dia; a última coisa que alguém precisava era um antivírus ávido por processador e RAM.

Portanto, tínhamos que agir rápido. E foi o que nós fizemos. E então, apenas dois anos depois, lançamos nossa lendária sexta versão, que superou todos os outros antivírus em velocidade (e também em confiabilidade e em flexibilidade). E, nos últimos 15 anos, nossas soluções têm estado entre as melhores em desempenho.

Leia em:Seus jogos consomem muitos recursos? Descubra o nosso modo de jogo

As 5 maiores tecnologias da Kaspersky que nos levaram ao Global Top-100 de inovação

Conseguimos de novo! Conseguimos de novo! Pela segunda vez, estamos no Derwent Top 100 Global Innovators – uma lista prestigiosa de empresas globais, elaborada com base em seus portfólios de patentes. E quando falo de prestigio é porque na lista estamos lado a lado de empresas como Amazon, Facebook, Google, Microsoft, Oracle, Symantec e Tencent; Além disso, esta seleção não é apenas de empresas aparentemente fortes em termos de patentes: é formada sobre o titânico trabalho analítico da Clarivate Analytics, que avalia mais de 14 mil (!) empresas candidatas em todos os tipos de critérios, dos quais o principal é a taxa de citação, também conhecida como ‘influência’. E como se isso já não fosse difícil o bastante, os requisitos mínimos para inclusão no Top-100 aumentaram, em cinco anos, cerca de 55%:

Explicando de uma maneira detalhada, a taxa de citação é o nível de influência das invenções nas inovações de outras empresas. Para nós, é a frequência com que somos mencionados por outros inventores em suas patentes. E ser mencionado formalmente na patente de outra empresa significa que você surgiu com algo novo e genuinamente inovador e útil, o que ajuda a “algo novo e genuinamente inovador e útil”. É claro que tal sistema estabelecido de reconhecimento de outros inovadores não é um lugar para quem tem meras patentes BS. E é por isso que nenhum deles chega perto deste Top-100. Enquanto isso, nós estamos lá entre as 100 maiores empresas inovadoras globais que realmente impulsionam o progresso tecnológico.

Uau, isso é bom. É como um tapinha nas costas por todo o nosso trabalho árduo: o verdadeiro reconhecimento das contribuições que temos feito. Viva!

Ainda desnorteado (e brilhando!) com tudo isso, e com uma certa curiosidade, fiquei me questionando quais seriam as nossas cinco tecnologias patenteadas que são mais citadas – ou seja, as mais influentes. Então eu dei uma olhada. E aqui está o que eu encontrei…

5º lugar – 160 citações: US8042184B1 – ‘Análise rápida do fluxo de dados quanto à presença de malware’.

Leia em:As 5 maiores tecnologias da Kaspersky que nos levaram ao Global Top-100 de inovação