novembro 28, 2014

[Segurança] O Hacktivismo não morreu

A falta de ciber ataques do grupo Anonymous aqui no Brasil pode nos trazer a falsa sensação de que o Hacktivismo "saiu de moda".

De fato, em nenhum lugar do mundo é possível ver a mesma frequencia de operações como as que ocorreram em 2011 e 2012, quando facilmente era possível encontrar algum ciber ataque acontecendo em algum lugar do mundo. Nos últimos 2 anos, certamente a quantidade de protestos online caiu drasticamente.

Mas protestos continuam a acontecer na América Latina e no mundo. Pegando exemplos recentes, os dois protestos abaixo mostram que o grupo Anonymous ainda está vivo ao redor do mundo:
  • #OpRevolucion (México): Desde o dia 20/11 diversos sites do governo mexicano estão sofrendo ataques de DDoS como parte de um grande protesto nacional contra a violência do governo, que entre outras coisas, causou a morte de 43 estudantes.



novembro 27, 2014

[Cyber Cultura] O Movimento Hackerspace

Em 2012 o Mitch Altman (um dos fundadores do hackerspace de San Francisco, o Noisebridge) deu uma excelente palestra sobre os hackerspaces durante o TEDx de Bruxelas.

Com o título de "The Hackerspace Movement", a palestra to Mitch mostrou como foi o surgimento e a expansão dos hackerspaces, que surgiram primeiro na Europa e depois foram parar nos EUA. Ele também deu alguns exemplos de projetos interessantes realizados por vários hackerspaces e, no final, descreveu de forma entusiástica e emocionante a cultura do Noisebridge, que é uma cultura de troca livre de conhecimento e respeito ao próximo que reflete muito bem o espírito dos hackerspaces em geral.

novembro 26, 2014

[Segurança] RoadSec São Paulo

O RoadSec é um evento que sugriu no final de 2013 com um propósito bem legal e inovador: de ser um evento itinerante de segurança da informação, com edições em várias cidades brasileiras. Depois de correr o país em 2014, quando teve a oportunidade de realizar edições regionais em 9 capitais e contou com mais de 2000 participantes, o Roadsec chega a São Paulo para fazer uma mega edição de encerramento do ano, no dia 02 de Dezembro. O evento oferece várias palestras, oficinas, campeonatos e uma festa de encerramento com show da banda Ira!

O Roadsec também tem o propósito de ajudar as comunidades locais de segurança, e por isso eles tem apoiado os hackerspaces em todas as edições realizadas em cidades que já tem um hackerspace ativo.


A edição de São Paulo tem ótimos palestrantes, como o Diego Aranha, falando do projeto Você Fiscal, Thiago Musa, falando sobre Segurança em Apple Pay, Fernando Mercês, Maycon Vitali, Alan Castro e Silvio Rhatto (um dos organizadores da CruptoParty).

Também será realizada a etapa classificatória de São Paulo do campeonato de CTF (Capture The Flag) Hackaflag na parte da manhã, e na parte da tarde haverá a final que inclui também os ganhadores de todos os demais estados. O campeonato é patrocinado pela Symantec e está valendo uma viagem para o Vale do Silício.

As oficinas serão sobre Lego Mindstorms, Lock Picking, Anki Drive, pilotagem de drones Parrot. Durante o dia também haverá DJs. Como se isso não bastasse, um after pós-show do Ira~! ainda espera os fortes!

Com seu modelo itinerante, o Roadsec inovou ao levar conteúdo de qualidade a várias cidades e estados. Todos sabemos que, fora de São Paulo, poucas cidades hospedam eventos frequentes de Segurança. 

Quando & Onde:

  • Dia: 02 de Dezembro
  • Local: [http://www.audiosp.com.br Audio Club], Av. Francisco Matarazzo, 694 - Água Branca - São Paulo, SP
  • Horário: 09:00 às 18:00 (DJs e show após as 18:00)
  • Ingressos: http://www.eventick.com.br/roadsec2014-sao-paulo

novembro 24, 2014

[Cidadania] 25 anos de Empresa Júnior

As Empresas Juniores surgiram como uma forma dos alunos se organizarem para, através de uma empresa gerida por eles mesmos, conseguirem ter uma experiência profissional dentro da própria faculdade. Algo muito diferente e mais enriquecedor do que um simples estágio: em vez de fazer trabalhos de pouca importância, na EJ os alunos podem gerenciar os próprios projetos, participar d eprojetos que eles mesmo definem, dimensionam e planejam, e, além disso tudo, tem a oportunidade de participar da diretoria da EJ, já adquirido uma experiência de gestão que será muito importante nas suas carreiras.

As primeiras Empresas Juniores surgiram no Brasil a partir de 1988, e já no início da década de 90 o movimento começou a se espalhar, primeiro pelo estado de São Paulo, e depois para vários estados. Eu mesmo tive a chance de participar dos dois primeiros encontros nacionais: o primeiro em São Paulo e o segundo já em Salvador.

Para celebrar e criar um registro desta trajetória de 25 anos, o pessoal atual do Movimento Empresa Junior criou um documentário sensacional, financiado através de crowdfunding, com muitas cenas e depoimentos sobre como surgiu e qual é a importância das empresas juniores. É um documentário curto, de meia hora, que vale a pena ser assistido.


novembro 17, 2014

[Cyber Cultura] Nós amamos os robôs !!!

Pousamos em um cometa !!!!

É isso mesmo... Recentemente a Agência Espacial Européia (European Space Agency, ESA) utilizou uma nave espacial, batizada de Rosetta, para levar a sonda Philae até o cometa 67P/Churyumov–Gerasimenk, que atualmente está a cerca de 510 milhões de kilômetros da Terra. A Rosetta e a sonda Philae viajaram mais de 6 bilhões de kilometros até o cometa, que orbita o Sol a velocidade de até 135mil km/h e chega a se aproximar da órbita de Júpiter. Elas viajaram quase 10 anos viajando pelo espaço (a nave foi lançada em Março de 2004) ayé que a sonda fizesse o incrível pouso na superfície do cometa, para pegar carona e transmitir fotos e dados científicos sobre ele.



Um dos aspectos interessantes dessa missão é que, como o sinal da sonda demora cerca de 30 minutos para chegar até a Terra, todo o procedimento de pouso foi feito de forma robotizada e autônoma.

Isso nos mostra até aonde a tecnologia atual nos faz chegar: pousar as cegas em um cometa voando pelo espaço sideral !!!

E viva os robôs !!!

A ficção científica nos forneceu dezenas de personagens robóticos em livros, filmes e desenhos animados, que até hoje povoam nossa imaginação, desafiando os limites da tecnologia. Para homenagear os robôs reais e da ficção científica, a Carnegie Mellon criou em 2003 o Robot Hall of Fame.

Quais são os seus robôs favoritos na ficção científica? Seguem os meus...

Resumo - meus robôs favoritos
Robô Hacker R2D2
Robô cientista Data - Star Trek Nova Geração
Robô poliglota C-3PO
Robô inteligente e depressivo Marvin - O Guia do Mochileiro das Galaxias
Robô depressivo David - A.I. Artificial Intelligence
Robô medroso C-3PO
Para limpar a casa Rosie - Os Jetsons
Para limpar o planeta Wall-e
Para combater o crime Robocop
Para proteger o mundo Transformers
Para destruir o mundo Gort - O dia em que a Terra parou
Para escravizar a humanidade Sentinelas - Matrix
Para destruir a humanidade Cylons (Cilônios) - Battlestar Galactica
Para destruir o futuro da humanidade Terminator (Exterminador) (T-800) - O Exterminador do Futuro
Para salvar o futuro da humanidade Terminator (Exterminador) (T-800) - O Exterminador do Futuro 2
Robô Monstro MechaGodzilla
Robô Vintage B-9 - Perdidos no Espaço


O site ScreenRant também publicou uma lista com os seus 20 favoritos robôs de filmes.

novembro 13, 2014

[Segurança] Cartazes da Décima edição da Co0L BSidesSP

Para ajudar a divulgar a décima edição da Co0L BSidesSP, nós fizemos alguns cartazes:




A décima edição da Co0L BSidesSP será no Domingo dia 23/11, na PUC-SP (Campus Consolação). O evento terá diversas atividades paralelas, incluindo 2 trilhas de palestras, oficinas, Lightning Talks e competições de Capture the Flag (CTF), corrida de drones e disputas de robótica amadora (com robôs seguidores de linha e sumô de robôs). O evento é gratuito e as inscrições podem ser feitas pelo site.

novembro 12, 2014

[Segurança] Governo Brasileiro é campeão de phishing

Segundo uma estatística recente da empresa Cyveillance, o Brasil lidera a lista de sites governamentais que estão hospedando phishing (ex: sitemalicioso.gov.br ou sitemalicioso.gov.cn).


No período de um ano, entre Setembro de 2013 e 2014, eles encontraram 195 sites de phishing hospedados em servidores administrados por entidades governamentais em todo o mundo, espalhados entre 47 governos diferentes.

Isto representa sites que provavelmente estavam vulneráveis e foram explorados por atacantes, que os invadiram e aproveitaram para hospedar páginas maliciosas. Por isso, o estudo acaba apontando quais governos tem pouco cuidado ao administrar sua infra-estrutura tecnológica. Um ranking vergonhoso para qualquer um.

novembro 10, 2014

[Cyber Cultura] Cadê os hackers do Garoa?

As vezes eu fico sabendo de críticas de que o Garoa não tem hackers.

Infelizmente a maioria das pessoas que vi fazer este tipo de comentário são aueles que acham que "hacker" é somente quem sabe invadir um site ou explorar vulnerabilidades (ou porque é do "underground", ou porque é "Pentester"). Esse é o "hacker" que os jornalistas gostam, um esteriótipo baseado em uma visão equivocada da cultura hacker. Além disso, este tipo de crítica é frequentemente direcionado aos profissionais profissionais de segurança: "só conhece segurança quem sabe invadir computadores".

Pouca gente tem visão de que segurança é muito mais do que invadir um site (hum, essa é uma discussão que merece um post dedicado...) e uma quantidade bem menor de pessoas entende que hacker pode ser qualquer pessoa interessada e apaixonada por tecnologia.

Para piorar, a área de segurança é repleta de muitos egos inflados: pessoas que adoram falar mal dos outros, pois só eles são foda. Só porque o fulano consegue invadir um site, ele se acha Deus. O próprio The Jargon File reconhece esse lado elitista da cultura hacker:

Hackers consider themselves something of an elite (a meritocracy based on ability), though one to which new members are gladly welcome. There is thus a certain ego satisfaction to be had in identifying yourself as a hacker (...).

Eu acredito que esses egos inflados estão ligados a um "efeito homem-aranha as avessas": o sujeito tem um grande poder (entender como burlar a segurança de sistemas) mas não tem maturidade, humildade nem responsabilidade para lidar com isso. E, principalmente, não tem a visão da complexidade que é defender um sistema, frente a facilidade de atacar - provavelmente a grande maioria jamais conseguirá proteger um site ou uma empresa apropriadamente.

Mas quem frequenta o Garoa, ou pelo menos acompanha o que realmente acontece por lá, sabe o quanto nos orgulhamos de ser um espaço repleto de verdadeiros hackers. E o caso mais recente aconteceu há poucos dias atrás.

Recentemente fomos procurados por um grupo de adolecentes, alunos de uma escola da periferia de São Paulo, que precisavam de ajuda para construir uns robozinhos. Eles simplesmente montaram uma equipe que está indo para o Quanta, uma competição internacional de matemática e ciências que ocorrerá de 15 a 18 de novembro na Índia.

Como vivem em uma área pobre, eles batalharam muito para conseguir juntar um pouco de recursos para bancar a viagem: fizeram uma vaquinha online e felizmente também conseguiram alguns patrocinadores. E, chegando lá, eles vão participar de duas competições com barcos autônomos: o desafio consiste em fazer um robô barquinho que identifica a borda final da piscina, bate e volta, e precisa ser rápido.

Quando procuraram o Garoa, eles ainda estavam montando o barco. Tinham algumas peças, motores e muita vontade. Na falta de um chassi, resolveram utilizar garrafas PET de refrigerante. Tinham pouco conhecimento de Arduino e robótica, mas foram auto-didatas: estudaram, fuçaram, tentaram, pesquisaram mais e também pediram ajuda.



O grupo é da Escola Estadual Professor Luís Magalhães de Araújo, no Jardim das Flores, na zona sul da capital. Outro lado bem legal desta história é que vários alunos esta escola já foram premiados em olimpíadas de matemática :)

novembro 07, 2014

[Segurança] 158 malwares por minuto

A PandaLabs lançou algumas estatísticas novas sobre malwares:
  • 200 milhões de novos malwares foram criados no terceiro trimestre de 2014
    • Isso representa 227.747 novos malwares por dia...
    • ... ou 158 malwares por minuto
  • 3/4 dos malwares são Trojans, enquanto apenas 9% desses malwares são novos vírus e 4% são vermes (worms)

novembro 04, 2014

[Cyber Cultura] Lembrando Aaron Swartz

Em Junho deste ano foi lançado o documentário "The Internet's Own Boy: The Story of Aaron Swartz" (página no IMDb), que conta a história do Aaron Swartz, que se suicidou em janeiro de 2013. Aaron era um programador e ciber ativista que estava sendo processado pelo governo americano por disponibilizar livremente revistas e artigos do MIT, com risco de pegar até 35 anos de prisão e multa de 1 milhão de dólares. Segundo crítidos do processo, o governo americano queria usá-lo como bode espiatório e como uma mensagem contra o compartilhamento de informações online.

O documentário foi dirigido pelo Brian Knappenberger, o mesmo diretor do excelente documentário sobre hacktivismo "We Are Legion". Ele aborda a história de vida do Aaron e toda a discussão sobre direitos civis e livre acesso a informação relacionadas ao seu trabalho (e sua morte).

No dia 08 de novembro do ano passado, dia do aniversário do Aaron, foi realizado o evento "Remembering Aaron Swartz", em sua homenagem. Neste ano, está sendo organizado um hackaton em vários locais do mundo.


O documentário "The Internet's Own Boy: The Story of Aaron Swartz" pode ser baixado gratuitamente neste site.
Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.