Arquivo para a ‘Segurança’ Categoria
Web Summit em Lisboa
Um dos maiores eventos da Web realizou-se esta semana, estava num evento paralelo, só pude acompanhar por vídeos e noticias, sem dúvida a maior estrela foi o fundador da Web Tim-Berners Lee que já tem um grande projeto novo, embora tenha falado nas entrelinhas.
Começou uma entrevista, que na verdade ele falou a vontade sem muitas perguntas dizendo o início da Web e como seu crescimento foi também surpreendente para ele, contou detalhes técnicos como “escrevi o código do primeiro servidor e o código do primeiro browser, chamava-se WorldWideWeb.app” e estava no site info.cern.ch .
Depois contou que sua preocupação é a mesma de todos, depois de 25 anos devemos lidar com: cyberbullying, desinformação, discurso de ódio, questões de privacidade e disse o que muitos estão a falar: “Que raio poderia correr mal?” dirigindo-se ao público: “nos primeiros 15 anos … grandes coisas aconteceram. Tivemos a Wikipedia, a Khan Academy, blogs, tivemos gatos” claro disse brincando, e acrescentou: “a Humanidade conectada deveria ser mais construtiva, mais pacífica, que a Humanidade desconectada”, mas sqn (só que não).
“Porque estamos quase no ponto em que metade do mundo estará online”, explicou o engenheiro britânico se referia-se ao momento ’50/50’, isto é metade da humanidade conectada que se esperava em 50 anos, mas deve chegar a este ponto em maio de 2019.
Depois de tentar argumentar responsabilidades de governos e empresas, creio que podem acontecer mas serão lentas, falou indiretamente de seu projeto SOLID (Social Linked Data), ao afirmar que ”como indivíduos temos de responsabilizar as empresas e os governos pelo que se passa na internet” e “a ideia é, a partir de agora, todos serem responsáveis por fazer da Web um lugar melhor”, disse incentivando start-ups também a entrar neste processo.
Pensar no desenvolvimento de interfaces onde os utilizadores conheçam pessoas de culturas diferentes, mas acima de tudo garantir a universalidade da Web, segundo Berners-Lee o principal aspecto deve ser (falando indiretamente de novo do SOLID) que a intervenção popular a nível global e que fez da Web “apenas uma plataforma, sem atitude, que deve ser independente, pode ser usada para qualquer tipo de informação, qualquer cultura, qualquer língua, qualquer hardware, software”, linked data poderá auxiliar isto.
Tim Berners-Lee apresentou o movimento #ForTheWeb no mesmo dia em que a sua World Wide Web Foundation divulgava o relatório “The Case for the Web”, o evento teve uma superaudiência, mais de 30 mil pessoas, há vários vídeos, mas o da Cerimonia de Abertura é um dos mais marcantes e tem Tim-Berners Lee também, veja: https://www.youtube.com/watch?v=lkzNZKCxMKc
Amanhã voltamos ao tema político, porém a Web se tornou política e por isto deve ser pensada por todos.
O Significado das Culturas Computacionais
Resumo da Palestra do prof. Dr. Teixeira Coelho do IEA – USP no evento EBICC.
As máquinas estão se humanizando ou são osseres humanos que estão perdendo a humanidade e se transformando em produtos imediatistas, tão valiosos quanto excessivos e totalmente subtuíveis, dos quais o mundo está lotado?
A palestra apresentou como resultados do grupo de estudos Humanidades Computacionais do Instituto de Estudos
Avançados da USP uma lista de conceitos, a maioria com visão crítica da tecnologia, termos como: digitalização, mobilidade, automação, realidade aumentada, efeito-proxy, duplicabilidade, anonimato, perfectibilidade, racionalidade, coordenação, unificabilidade e completibilidade, entre outros, como resultado de uma e-culture (cultura eletrônica digital).
Discutiu a realidade contemporânea das culturas computacionais e digitais e sua relação com a produção cultural, mediada ou autoproduzida, em um contexto em que o trabalho de robôs substitui o trabalho manual dos humanos e caminha para substituir, por meio da inteligência artificial, o trabalho intelectual.
Em seguida Gregory Chaitin proferiu a sua palestra, já comentada no post anterior.
O ataque hacker mundial
Já é o maior ataque mundial, os números contabilizados até o domingo (14/05) já ultrapassavam 200 mil computadores infectados em 150 países, mas como todo vírus digital não há prazo para ele acabar a menos que os sistemas estejam protegidos definitivamente, por isto a atualização é tão necessária.
O tipo de vírus um ransonware, um malware que se instala no computador, faz a encriptação de todos dados e os bloqueia exigindo pagamento (neste caso em bitcoins, moeda digital) e não permite que você acesse seus próprios programas e dados.
Foi chamado pelos próprios hackers de Wanna Cry, considerado um malware de alto-nível, distribuído como Deep Web, e as informações dizem que foi uma adaptação de um programa do NCSA americano (departamento de inteligência) e este seria justamente para encriptar e capturar dados de cidadãos e empresas.
Para quem tem facilidade no uso do ambiente Windows, indo em configurações você vai encontrar a tela Atualização e Segurança (Windows update) e deve aguardar a atualização que pode demorar um pouco, mas vai atualizar também o Windows Defender, que na versão atual já tem a vacina contra este vírus.
Se o programa não atualizar completamente, é porque seu Windows não é original, então significa que ainda assim não estará seguro.
Sobre a possibilidade de encontrar os responsáveis diversos caminhos devem estar sendo tentando, no entanto os investigadores não vão divulgar as estratégias, mas que basicamente podem ser três: rastrear a origem histórica do ataque, rastrear de onde estão vindo os ataques atuais e mecanismos não convencionais de verificar o uso dos bitcoins, já que são pseudônimos (pseudo-moedas) que devem ser transformadas em produtos ou moedas existentes para serem resgatados os valores do sequestro de dados feitos pelos hackers.
É cada vez mais importante manter cópia de dados em backups em nuvens ou um HD externo.
O próximo passo: a Inteligência Cognitiva
Estamos chegando a um século de computação, se pensarmos que o paradoxo de Kurt Gödel sobre um “sistema” pensante deu início ao que Alan Turing e Claude Shannon iriam conversar em projetos secretos do Laboratórios Bell durante a segunda guerra mundial, leiam A Informação: uma história, uma teoria e uma enxurrada de James Gleick, para entender o que foi feito, até se criar o primeiro computador a válvulas.
Depois desenvolvemos programas cada vez mais complexos, e podemos simular a sequencia de genomas, previsão de tempo, compartilhar dados em todo o mundo, mas as peças mais interessantes para nós humanos, como criar um poema, reconhecer uma imagem de pintura ou ainda ler um livro, explicando-o para que os sistemas ainda seguem aquém.
Agora preocupados com os sistemas de segurança, as máquinas avançam sobre nossos desejos e individualidades, parecem finalmente desafiar os desenvolvedores: criar uma segurança cognitiva capaz de ir além das máquinas, e continuar a dar-nos segurança de trabalhar com elas.
Durante décadas os computadores foram sendo treinados para reconhecer vírus, malware e exploits, e procuramos tornar este serviços mais preciso, mas não é suficiente, as máquinas parecem descobrir nossos desejos e oferecer coisas para nos fazer ofertas e nos lançar sobre um consumo ainda mais forte que no início da era do cinema e do rádio.
Agora os seus ataques e encontrar formas criativas para quebrar as defesas, então o que os sistemas precisam é a capacidade de detectar a mudança de atividade mais sutil e analisá-la com o máximo de contexto possível para distinguir e eliminar novas ameaças ?
A IBM promete avançar sobre estas segurnaças mais inteligentes, agora chamadas de cognitivas, a Samsung também promete programas avançados nesta área, com dois pontos chaves:
– a segurança tradicional é incapaz de analisar e aplicar essa visão da maneira que um analista pode. É por isso que os problemas de segurança mais desafiadores ainda exigem que as pessoas tomem decisões acertadas sobre como agir e o como saber se não é um falso alarme.
– o segundo é construir uma espécie de “instintos de segurança” e expertise em novas defesas que analisam relatórios de pesquisa, texto da Web, dados de ameaças e outros dados estruturados e não estruturados relevantes para a segurança – exatamente como os profissionais de segurança diariamente – mas a uma escala como nunca visto.
Esta é a essência da segurança cognitiva, seja o vídeo da IBM acima.
Facebook fica fora do ar
Uma instabilidade que ocorreu em boa parte do Facebook em todo o mundo no dia 28/09, no Brasil perto do horário das 16h05, paralisou os serviços deixando a API (a interface de login do serviço) fora do ar.
O engenheiro do Facebook, Benjamin Golub declarou que: “Uma ampla questão com o Facebook está deixando a API do sistema de busca do Facebook indisponível. Nós estamos trabalhando com nossos times de infraestrutura central para identificar a questão e iremos atualizá-los quando nós tivermos mais informação”.
A queda do serviço já havia ocorrido na semana passada, porém foi mais curta, agora os usuários relataram instabilidade mais longa tanto para acessar a rede social via computadores quanto pelo aplicativo, as 17h17 ainda estava instável o serviço.
WhatsApp falha e crimes acontecem
Uma falha detectada no dia em 21 de agosto, por usuários que alertaram o WhatsApp que conseguiu só na seguinte um patch (remendo) para corrigir a falha.
A Check Point recomentou recomendou imediatamente aos usuários que atualizem suas versões para que o ajuste funcionasse, o aplicativo já tem hoje no mundo todo mais de de 900 milhões usuários, com 200 milhões também usando PCs.
Segundo a empresa, a vulnerabilidade foi desenvolvida a partir da versão para computadores do WhatsApp, que permitiu aos hackers distribuíram programas maliciosas com um tipo de vírus chamado ransomware – usados para “sequestrar” computadores e extorquir usuários por “resgate” de sua própria conta.
O aplicativo foi desenvolvido a partir de uma versão de programa de computador adaptado para o uso em telefones celulares ao redor do mundo, inclusive no Brasil, onde é o app mais usado para o envio de mensagens instantâneas.
O número de usuários globais em smartphones é de 900 milhões, com 200 milhões também usando PCs.
O programa entretanto não é seguro, é o que afirmou o especialista em segurança Mark James, da empresa ESET: “O Whatsapp é uma plataforma cruzada para o envio de mensagens instantâneas, então a chance de alguém abrir um vCard é bem grande”.
Todo cuidado é pouco, evitar cadastrar pessoas desconhecidas e cuidado com grupos onde muitas pessoas podem entrar sem critérios.
Windows 10 e cuidados
A Microsoft anuncia que já passou de 14 milhões de downloads (gratuitos) do Windows 10, há pouca análise do software ainda, o meu é recém instalado, mas já aparecem alguns problemas que requerem cuidados do usuário.
A Talos da Cisco, afirma que já há alguns crimes se aproveitando da novidade para sequestrar arquivos usando um tipo de ataque de vírus conhecido como ransomware.
Os ataques vem com e-mails que prometem uma atualizada agilizada e que precisaria entrar numa fila para obter o sistema gratuito para Windows 7 e 8.1, e então tiram proveito que vem em um arquivo escondido na resposta da Microsoft pelo email update@microsoft.com, e é tão inteligente que vem com um texto que imita garantias de escaneamento antivírus.
A única maneira de conseguir o o Windows 10 é pelos canais oficiais da Microsoft, que não está distribuindo o sistema por e-mail.
Na dúvida, ao receber qualquer e-mail do tipo, delete a mensagem.
Engando hackers e vírus no Facebook
Uma empresa israelense lançou um software chamado Illusive Networks desenvolveu um software que engana hackers fazendo-os acreditar que encontraram uma maneira de rouba dados, mas sem saberem se eles são verdadeiros ou falsos.
Embora não tenha relação direta, um vírus se espalha no Facebook através de um post que convida você a ver determinadas poses ousadas de uma jovem bonita.
O vírus se espalha dizendo que você tem mais 19 amigos e estariam marcados neste vídeo? Você não deve criar neste link porque ele escolherá 19 amigos seus para continuar espalhando o vírus e assim vai se expandindo em bola de neve.
O vírus aparece com uma notificação na sua linha do tempo, mas pare aí, você ainda não “contraiu” o vírus, alguém do seu relacionamento contraiu e enviou a você, se clickar você contrai e espalha o vício, então NÃO FAÇA ISTO.
O Facebook informa que está trabalhando para tentar evitar este vírus no próprio ambiente
Poderia criar algo como o software da Illusive onde os “ataques direcionados” ou “ameças persistentes avançadas” são identificados e passam dados falsos dos clientes, no caso deste software de cartões de créditos e contas de bancos.
Falha do HeartBleed foi explorada pelo NSA
Há dois anos existe esta falha no dispositivo de segurança chamado SSL (Security Socket Layer), chamado de HeartBleed, e o departamento de defesa pode ter se aproveitado da falha para explorar dados privativos.
O site Bloomberg afirmou que a NSA sabia da falha já em 2012, manteve em segredo para poder explorar dados de ameaças aos interesses de segurança americanos.
Com o bug, milhões de usuários comuns tornaram-se vulneráveis a ataques de outras agências de inteligências e cibercriminosos, mas o governo americano negou que já conhecesse a falha por mais tempo.
Segundo o Bloomberg, Vanee Vines uma porta-voz da NSA não comentou nenhuma publicação sobre o assunto, mas especialistas afirmam que bugs, como o Heartbleed, foram uma parte importante da missão da NSA, na caça de informações de cibercriminosos.
Mas depois da matéria do Bloomberg, o NSA se pronunciou afirmando: “O governo federal depende do OpenSSL para proteger a privacidade de usuários de sites de governo e outros serviços online. Esta administração leva a sério sua responsabilidade de ajudar a manter uma internet aberta, interoperável, segura e confiável”, negando conhecer antes o bug.
Trocar senhas, falha em dispositivo
Com o crescimento de transações comerciais e financeiras on-line, alguns dispositivos de segurança foram desenvolvidos, um deles é o SSL (Secure Socket Layer), que tem uma versão open-source chamada Open-SSL.
Sites que usam estes dispositivos geralmente começam com https:// e algumas vezes poderiam aparecer com o cadeado ao lado indicando segurança, mas eram vulneráveis.
Este dispositivos permite que aplicativos de transições on-line possam trocar informações em total segurança, protegendo a integridade e a veracidade do conteúdo, mas foi descoberta uma falha no software e isto significa que devemos fazer uma troca urgente das senhas.
O bug (falha de software), chamado de HeartBleed (Sangue do coração) foi descoberto e publicado no blog do Projeto Tor, que produz este software para ajudar pessoas que navegam sem os devidos cuidados, para evitar o rastreio dos dados.
Embora afete mais as operações comerciais, o bug é catastrófico segundo analistas e cerca de 500 milhões de usuários tiveram dados pessoais roubados, segundo a Symantec.