setembro 19, 2014

[Segurança] O impacto no roubo de dados da Target

Recentemente foram publicados novos dados sobre o impacto do roubo de dados que aconteceu em dezembro do ano passado na rede de supermercados americana Target, que sofreu um roubo de 40 milhões de numeros de cartões de créditos.

Em 2013 a Target já tinha gastado US$ 17 milhões com o roubo de dados. Mas, mesmo passando três trimestres após o ocorrido, os prejuízos continuam assustadores: a Target gastou um valor estimado em 236 milhões de dólares com a invasão, dos quais 146 milhões de dólares saíram do bolso deles. Além disso, o lucro trimestral da empresa continua abaixo dos anos anteriores, representado pelas perdas nos últimos três trimestres seguidos.



O quadro abaixo, publicado pelo portal Data Breach Today, resume as estatísticas.


setembro 18, 2014

[Segurança] Agora é a vez do Home Depot

Muito foi dito sobre o roubo de dados da Target, no final do ano passado. Mas, agora, a bola da vez é a Home Depot, gigante americana no comércio de material para construção.

Pô, será que hoje em dia não podemos nem reformar a casa ou comprar um tapete em paz!?

Aos poucos estão surgindo mais notícias e especulações sobre o caso, tais como:
Obs: Post atualizado em 19/10 com a quantidade de cartões roubados, conforme divulgado pelo Brian Krebs.


[Cyber Cultura] Mais da metade dos Brasileiros estão online

Segundo dados divulgados recentemente pelo Instituto Brasileiro de Geografia e Estatística (IBGE), mais da metade dos brasileiros já está conectada à Internet. A proporção de internautas no país passou de 49,2% em 2012 para 50,1% do total da população, em 2013.


Alguns outros dados interessantes:
  • O Brasil tem aproximadamente 86,7 milhões de usuários de Internet com 10 anos ou mais;
  • As mulheres representam 51,9% do total de internautas;
  • A maioria dos internatuas está nas faixas etárias entre 15 e 17 anos e de 18 a 19 anos, com 76% e 74,2%, respectivamente;
  • 44,4% do pessoal entre 40 e 49 anos acessa a Internet;
  • A maior penetração de Internet está na região Sudeste (57,7% da população local).

setembro 17, 2014

[Segurança] Explicando a Criptografia

O canal Art of the Problem contém uma série de vídeos que explicam de forma bem simples e clara o que é criptografia e o funcionamento dos algoritmos de chave pública, o Diffie-Hellman e o algoritmo RSA. O que eu achei mais interessante foi o uso de cadeados e de cores para explicar didaticamente como estes algoritmos funcionam. Mas eles não ficam só nisso, e explicam os conceitos matemáticos básicos destes algoritmos.

O Diffie-Hellman, por exemplo, foi criado em 1976 para permitir o compartilhamento de chaves criptográficas. O algoritmo utiliza cálculos com logaritmos para viabilizar a "troca" de um segredo entre duas partes através de um meio público.



O Diffie-Hellman serviu de inspiração para a criação do algoritmo RSA, que permitiu a popularização da criptografia de chave pública.



Aproveitando que este é o mês da conscientização em segurança, que tal utilizar este tipo de material para explicar conceitos básicos de segurança?

setembro 04, 2014

[Segurança] Segurança em Simples Atos

Aproveitando que Setembro é o mês da Segurança, nada melhor do que divulgar um excelente projeto de dois colegas da nossa área, o Bruno Antunes e o Jonathan Luiz.

Batizado de "Segurança em Simples Atos", eles começaram a realizar palestras de conscientização para jovens em escolas da região aonde moram, com objetivo de explicar sobre os perigos que ocorrem diariamente quando eles acessam a Internet. Eles abordam temas como redes sociais, dispositivos móveis, privacidade, e cuidados que devem ser tomados com a senha, com o comércio eletrônico e com o Internet Banking.

A pequena reportagem abaixo resume o que é o projeto.


Segundo o Bruno, eles já foram em algumas escolas publicas e particulares da região de Limeira e já deram palestras para mais de 1600 jovens, a maioria sendo ensino médio.

setembro 03, 2014

[Cyber Cultura] A lei de Godwin no Brasil

As redes sociais se transformaram no lugar preferido de todos expressarem seus descontentamentos, discutirem sobre algum tema polêmico, ou fazerem alguma reclamação.

De algum tempo para cá, provavelmente desde a proximidade com a copa do mundo, tornou-se comum vermos alguém colocar a culpa no PT em algum momento em que tais discussões ganham um pouco mais de volume, ou até mesmo para destacar um tom de brincadeira no que foi dito. Isto acabou se tornando uma brincadeira relativamente comum graças a hashtags como #éculpadoPT, #foradilma, ou similares.

Ainda mais em um ano eleitoral, é impressionante como uma boa parte das conversas acabam em discussão política aonde aparece alguém criticando o PT ou o governo da presidenta Dilma.

Mas este tipo de comportamento não é novidade na cultura da Internet, tanto é que existe uma “lei” que descreve um comportamento bem similar: a Lei de Godwin.

A Lei de Godwin é tão antiga quanto a própria Internet e surgiu no início dos anos 90, na época das discussões em um dos primeiros fóruns existentes, a Usenet. Ela, inclusive, consta no "The Jargon File" e no Oxford Dictionary. A grosso modo, ela diz que toda discussão acaba chegando em um momento em que ela perde o sentido quando alguém menciona o nazismo ou acusa a outra parte da discussão de ter opiniões nazistas.
"As a Usenet discussion grows longer, the probability of a comparison involving Nazis or Hitler approaches one."
Em Português, fica desta forma: "À medida em que cresce uma discussão na Usenet, a probabilidade de surgir uma comparação envolvendo o nazismo ou Hitler aproxima-se de 1 (isto é, 100%)." Ou, explicado de outra forma:
"If you mention Hitler or Nazis in a post, you've automatically ended whatever discussion you were taking part in."

Ou seja, o comportamento que vemos atualmente de satirizar o PT nas redes sociais nada mais é do que uma versão atualizada e abrasileirada da cultura da Internet.

agosto 31, 2014

[Segurança] Setembro é o Mês de Segurança

Diversas instituições no Brasil e América Latina vêm se movimentando para transformar Setembro no "Mês da Segurança".


O objetivo é realizar coletivamente diversas ações de conscientização, promovendo a educação dos usuáros finais, com o intuito de fomentar a cultura de segurança da informação e divulgar amplamente as ações promovidas pelas instituições que aderirem. O Mês de Segurança acontece anualmente durante todo o mês de setembro.

O pessoal da Rede Nacional de Ensino e Pesquisa (RNP) criou um hot site para divulgar esta ação e para fomentar a participação de outras empresas e instituições no Mês de Segurança. Eles disponibilizam um guia com instruções, material de apoio e um formulário para cada instituição cadastrar seu evento.

No dia 09 de setembro a RNP vai realizar também o Dia Internacional de Segurança em Informática (DISI), um evento que acontece anualmente com palestras para educar e conscientizar usuários finais. As palestras este ano serão focadas no tema da Computacão em Nuvem e redes sociais, que serão apresentadas em Brasília e transmitidas online, em tempo real.

agosto 21, 2014

[Segurança] Defcon: invadindo o Rio e Paris

Mal acabou a vigésima segunda edição da Defcon e já foi anunciado que no ano que vem o evento mudará de endereço: ele acontecerá de 06 a 09 de Agosto de 2015 em outro cassino em Las Vegas, o Paris. Como o nome indica, este hotel/cassino é decorado imitando a cidade de Paris, com direito a uma réplica do Arco do Triunfo e da Torre Eiffel na entrada.

Isso significa:
  • Mais espaço - embora o Rio seja bem grande, a Defcon tem crescido muito a cada ano. Neste ano, a Black Hat recebeu 9 mil executivos, e a Defcon atingiu o número record de 16 mil presentes.
  • O evento volta para um cassino na Las Vegas boulevard, a avenida principal de Vegas, aonde ficam a maioria dos grande cassinos e hotéis. Assim, o acesso ao evento fica mais fácil.
Neste ano foi comum encontrar salas lotadas e grandes filas na Defcon. A fila para registro, no primeiro dia, foi recorde: demoramos cerca de 3 horas para conseguir fazer a inscrição.


Um fato bizzarro este ano foi ver filas gigantescas no banheiro masculino, enquanto o banheiro feminino estava praticamente vazio. Coisas que a gente só vê em evento de TI...


[Cyber Cultura] Richard Stallman no TED

O Richard Stallman deu uma palestra sobre software livre no TEDx Geneva, realizado no dia 07 de abril deste ano. Nesta palestra, chamada "Introduction to Free Software and the Liberation of Cyberspace", ele descreve os pricípios básicos do movimento do software livre e sua importância na sociedade atual.



Vale a pena transcrever aqui quais são os 4 princípios básidos de liberdade que guiam o conceito de Software Livre:

  • Liberdade 0 - Liberdade de executar o programa como você desejar, com qualquer objetivo (ou necessidade)
  • Liberdade 1 - Liberdade de estudar o código-fonte do programa e alterá-lo, para que o software faça o que você quer que ele faça. Isto inclui o "controle coletivo", isto é, qualquer grupo de usuários deve ter a liberdade de alterar o código fonte do programa e adaptá-lo para as suas necessidades. 
  • Liberdade 2 - Liberdade de redistribuir as cópias exatas dos programas
  • Liberdade 3 - Liberdade de redistribuir as cópias das suas versões modificadas dos programas

Estas liberdades definem que os usuários controlam o programa, e não que os programas controlam os usuários. No caso do software proprietário, os desenvolvedores controlam os usuários, logo o programa se torna um instrumento para um poder que força uma injustiça entre o desenvolvvedor e o usuário. consequentemente, os softwares podem ter controle sobre os usuários, as vezes maléficos (como espionar o usuário, controlar seus dados, etc).

Segundo o Stallman, devido a importância dos computadores em nossa sociedade atual, o software livre se tornou um dos direitos humanos fundamentais de todos nós, que as sociedades devem proteger, junto com o direito a liberdade de expressão, liberdade de imprensa e a privacidade.

A palestra está disponível no YouTube, no site gnu.org e no site da Free Software Fundation. A propósito, o texto no site da FSF lembra que assistir este vídeo no YouTube te força a usar um Javascript proprietário ;)

agosto 20, 2014

[Cyber Cultura] Software Freedom Day

No dia 20 de setembro será realizado o Software Freedom Day (SFD), um evento para divulgar e ensinar o público sobre os benefícios do Software Livre.


O evento segue um modelo aonde são realizados pequenos eventos independentes pelo mundo todo, distribuídos em vários locais. Cada mini-evento se organiza em torno do tema Software Livre, realizando palestras, projetos e atividades diversas. Algumas palestras tem um cunho um pouco mais filosófico do que técnico.

O site do evento possui um mapa com os locais em todo o mundo: http://www.softwarefreedomday.org/map/index.php?year=2014
Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.