janeiro 31, 2012

[Segurança] Timeline com os principais ataques

O Paolo Passeri, um profissional de segurança lá da Itália, tem publicado periodicamente uma excelente série de linhas do tempo (timelines) aonde ele registra os principais incidentes de segurança que ocorreram em um determinado período.

O trabalho é bem feito e caprichado: para cada período, ele lista os principais ataques, com a data, uma imagem indicando o autor do ataque e outra indicando o alvo, uma breve descrição e o tipo de taque, além de incluir no final vários links de referência.

As timelines estão organizadas por ano: 2010 e 2011.

Ele começou a publicar as suas timelines em Julho de 2011, baseando a idéia em uma timeline bem mais simples produzida pela Reuters na época. Desde então, ele tem lançado uma nova timeline a cada 15 dias - e mesmo assim as listas são bem grandes, resultado da grande quantidade de ataques que temos visto ultimamente :(

Além disso, ele também tem criado uma timeline específica sobre os ataques que tem acontecido ultimamente entre hackers árabes e israelenses.

janeiro 29, 2012

[Segurança] Senhas fortes

A revista de segurança indiana Club Hack Magazine publicou um poster legal como "poster do mês", relacionado ao uso de senhas fortes:



O poster acima é interessante para ajudar a conscientizar as pessoas sobre a importância da escolha de senhas fortes, ou seja, senhas que tenham vários tipos de caracteres (letras, números e caracteres especiais) de forma que outras pessoas tenham dificuldade em adivinhá-las.

Tá certo que simplesmente trocar algumas letras por números não torna a senha muito mais segura, mas já é um começo.

A maioria dos ataques que se utilizam do acesso indevido a contas de usuários aproveitam-se do fato de que grande parte dos usuários usam senhas simples, que podem facilmente ser adivinhadas na base da tentativa e erro (um tipo de ataque que chamamos de "força bruta" - tentar adivinhar uma senha testando centenas ou milhares de senhas de uma forma automatizada). Além disso, para piorar as coisas, é comum que muitas pessoas utilizem a mesma senha para diversos sites ou serviços - assim, se o atacante adivinhar uma senha (ex: do Facebook), poderá facilmente acessar vários serviços daquele usuário indevidamente (ex: o e-mail pessoal, a conta da empresa, outras redes sociais, etc - desde que todos eles tenham a mesma senha).

janeiro 28, 2012

[Segurança] Dia Mundial da Internet Segura 2012


Dia da Internet Segura - 2012


Em breve, no dia 07 de Fevereiro, teremos o Dia Mundial da Internet Segura (“Safer Internet Day”), uma data utilizada para incentivar a conscientização sobre Segurança da Informação.

No site do Dia Mundial da Internet Segura já foram disponibilizados vários materiais para ajudar na campanha, como vídeos, quadrinhos, jogos e banners.

O Marcelo Tas produziu um vídeo bem legal na campanha de 2011 que foi repaginado para a campanha de 2012, e vale ser visto.

[Segurança] 2012 Malware Calendar

O pessoal do SecureList já disponibilizou todos os wallpapers do Malware Calendar de 2012. Além de bonitos, os papéis de parede também indicam datas de acontecimentos importantes na história dos códigos maliciosos.

É um material bem legal para ser utilizado em campanhas de conscientização.

janeiro 26, 2012

[Cyber Cultura] Quem trabalha de casa?

Uma pesquisa recente da Ipsos/Reuters mostrou que, em todo o mundo, cerca de 20% dos empregados trabalham em casa (home office). Mais precisamente, 17% dos entrevistados.

O estudo, chamado "The World of Work", abordou profissionais em 24 países e mostrou alguns dados interessantes:

  • Em média, 17% dos empregados trabalham a partir de casa (variando dos que trabalham esporadicamente, periodicamente ou exclusivamente de casa)
  • Dos trabalhadores que trabalham de casa, apenas 7% trabalham em home office todos os dias
  • Um dado que eu considero estranho é que o estudo diz que o trabalho remoto é mais comum em mercados emergentes do que nos EUA e Europa: os trabalhadores no Oriente Médio e África (27%), América Latina (25%) e Ásia-Pacífico (24%) seriam mais propensos ao trabalho remoto ​​do que na América do Norte (9%) e Europa (9%). Na minha experiência profissional, até hoje eu tenho visto que as empresas brasileiras são muito reticentes em implantar o trabalho remoto, enquanto nos EUA isto é muito comum.
  • A grande maioria dos entrevistados (83%) acreditam que o trabalho remoto é vantajoso e 65% disseram que é produtivo, pois oferece ao trabalhador mais controle sobre sua vida profissional.
  • Entretanto, 62% dos entrevistados concordam que trabalhar remotamente todo o dia faz com que o funcionário se sinta socialmente isolado e 56% acreditam que trabalhar remotamente diminui as chances de promoção do funcionário.

janeiro 17, 2012

[Cyber Cultura] Blackout na Internet

Está marcado para o dia 18/01 um grande blackout na Internet em protesto contra dois projetos de lei americanos conhecidos como SOPA (sigla de Stop Online Piracy Act) e PIPA (Protect Intellectual Property Act) Vários sites que são contra os projetos de lei irão ficar fora do ar neste dia.

O SOPA e o PIPA, são dois projetos de lei que pretendem conceder ao governo americano e entidades privadas poderes para forçar os provedores de acesso e sites de busca para bloquear as tentativas de acesso a determinados sites que sejam considerados violadores da propriedade intelectual e prevê inclusive que seja criada uma lista negra para permitir às corporações e outras entidades privadas censurarem sites estrangeiros sob ordens judiciais.

Os críticos aos projetos de lei defendem a liberdade de expressão e dizem que a lei pode promover a censura na Internet. Embora os projetos de lei sejam válidos para os EUA, ativistas de todo o mundo estão se mobilizando contra o SOPA e o PIPA pois eles podem ter um alcance global, visto que muitos dos principais serviços que utilizamos na Internet ainda são fornecidos por empresas americanas.

Mais informações:




Atualização: O site Gigaom publicou uma galeria com screenshots dos principais sites que participaram do Blackout. (veja exemplo abaixo)

[Segurança] Oriente Médio: Cyber Guerra, Cyber Guerrilha ou o quê?

Nos últimos dias uma série de ataques cibernéticos entre árabes e israelenses tomaram vulto e estão causando um grande desconforto entre as autoridades. Não é a toa que a imprensa já está chamando isso de uma nova "guerra cibernética".

A onda de ataques começou recentemente e inclui cyber ataques de ambos os lados, incluindo defacements, roubos de dados e ataques a alguns sites importantes:
  • Em 4/1 o hacker “0xOmar”, supostamente da Arábia Saudita, publicou um lista com 400 mil dados de cartões de crédito roubados de bancos israelenses. Segundo o Banco de Israel, somente 15.000 dados eram válidos
  • No dia seguinte, 5/1, Hackers publicam uma nova lista com 11.000 cartões de créditos de israelenses
  • Em 9/1 hackers invadiram o site do Ministro do Exterior de Israel
  • No mesmo dia, 9/1, hackers israelenses invadiram diversos sites de e-commerce da Arábia Saudita e roubaram dados de cartão de crédito de milhares de clientes
  • No dia 10/1 membros do Anonymous divulgaram uma lista com a URL e senha de acesso de 10 sistemas de controle industrial (SCADA) israelenses
  • Em 13/1, hackers do grupo Gaza Hacker Team picharam o site do corpo de bombeiros de Israel, além de diversos outros sites.
  • No dia 16/1 os sites da Bolsa de Valores de Tel Aviv e da companhia aérea israelense El Al ficaram fora do ar devido a novos ataques cibernéticos.


As autoridades israelenses já avisaram que consideram os cyber ataques como atos de terrorismo e prometem retaliar. O mais interessante, entretanto, é que as autoridades pediram para que a população não se envolva nos ataques cibernéticos, agindo como "vigilantes", e que confiem na capacidade de defesa e de resposta do governo Israelense.

Embora alguns líderes árabes tenham chamado a população para colaborar nos ataques contra sites israelenses, o mesmo não acontece do lado de Israel. Este é um caso interessante, que mistura todos os conceitos que podemos tentar definir como cyber terrorismo, cyber ativismo e guerra cibernética. Afinal, estamos presenciando uma situação em que um dos lados (os árabes) está claramente adotando a Internet como palco de sua estratégia previamente existente de protesto e de terrorismo. Mas eu fico muito reticente em chamar isso de "guerra cibernética" (embora a imprensa adore usar esse termo para tornar qualquer notícia mais chamativa), pois os ataques não são realizados por forças mantidas pelos governos, e sim pelos cidadãos comuns, e também porque Israel deixou claro que os ataques realizados por israelenses não tiveram o apoio do governo.

Por isso eu prefiro rotular essa situação de "cyber guerrilha" ou uma simples vingança em série entre os dois lados, já que os ataques são realizados por pessoas comuns, sem necessariamente nenhuma ligação com o governo ou as forças armadas de nenhum dos lados. Digo isso pois esta situação merece um rótulo que represente algum termo relacionado ao termo "vigilante" que as autoridades israelenses utilizaram, no sentido de designar as pessoas que fazem a justiça com as próprias mãos. (mas no Brasil o termo "vigilante" não me parece que cairia bem, pois para nós ele lembra "vigilantismo" e, portanto, censura)

Conflitos entre os árabes e israelenses no Oriente Médio não são novos. Existem desde o surgimento do Estado de Israel na década de 40, ou antes até. Até mesmo a Internet já foi utilizada várias vezes no passado como forma de protesto e de propaganda por ambos os lados. Mas a recente ondas de ataques está muito mais agressiva. O próprio grupo Anonymous já lançou recentemente a operação #OpFreePalestine, para apoiar a população da Palestina contra a ocupação israelense e a opressão que eles sofrem diariamente.

janeiro 11, 2012

[Segurança] Cyber crime maior que o crime real

As estatísticas nacionais já mostraram que, aqui no Brasil, as perdas por conta do cyber crime já são cerca de 15 vezes maiores do que o crime tradicional.

Hoje eu vi um artigo semelhante, que discute as estatísticas do crime nos EUA, de acordo com o FBI, e também mostra que os prejuízos causados pelo crime online já são imensamente maiores do que o crime tradicional.

Segundo o FBI, em 2010 os ladrões de banco fizeram 5.628 roubos e roubaram US$ 43 milhões, rendendo em média de 7.643 dólares por assalto. Por outro lado, 300.000 pessoas foram vitimadas por golpes online em 2010, no montante de US$ 1,1 bilhões, representando 3.666 dólares por vítima.

Ou seja, o cyber crime já causa um prejuízo cerca de 25 vezes maior do que o crime tradicional nos EUA.

O artigo também discute algo que já sabemos: que os assaltos físicos a bancos são de alto risco para os ladrões e para as vítimas, o que não acontece no crime online. No crime tradicional, o ladrão corre o risco de ser identificado, ou de sofrer ferimentos, morte ou encarar situações com reféns se houver reação da polícia. Além disso, como os ladrões tem que usar armas, eles enfrentaram um tempo maior de prisão quando pegos. O criminosos tradicionais tem uma chance muito chance de serem pegos e condenados.

[Cyber Cultura] A Internet no mundo

Segundo dados recentes da empresa de pesquisas comScore, atualmente a Ásia é a região com o maior número de usuários de Internet no mundo, respondendo por 41,2% do total de usuários.

Segundo aos dados divulgados pela comScore, a distribuição de usuários na Internet é a seguinte:
  • Ásia: 41,2%
  • América do Norte: 14,8%
  • América Latina: 8,7%
  • Oriente Médio: 8,7%


As estatísticas acima para a distribuição dos usuários Internet entre a Ásia, América do Norte e América Latina são parecidas com os dados de Março de 2011 apresentados pelo site Internet World Stats, que podemos ver no diagrama abaixo.



O interessante é que estes dados da comScore mostram claramente que os EUA já perderam a hegemonia da Internet: a quantidade de usuários americanos caiu de 66% de todos os usuários do mundo em 1996 para apenas 13% do total hoje em dia, segundo a comScore.

Além disso, a quantidade de usuários online no Brasil cresceu acima da média mundial: enquanto o número de usuários na Internet cresceu 10% em 2011 no mundo, aqui no Brasil o crescimento foi de 18%. O crescimento da Internet no Brasil ficou atrás apenas do crescimento do México, com 22%, e da China, com 19%.

janeiro 05, 2012

[Segurança] Previsões para 2012

Mais uma que eu achei no blog do Paulo Pagliusi: A Trend Micro lançou um paper com 12 previsões de ameaças para 2012.

As previsões são as seguintes, divididas em quatro categorias: desafios de TI, mobilidade, cenário de ameaças, vazamenos e violações de dados.
  • Maior probabilidade de incidentes de perda de dados causados por dispositivos pessoais incorretamente protegidos utilizados no ambiente de trabalho;
  • Crescente complexidade para proteger os dados críticos em sistemas físicos, virtuais e na nuvem;
  • As plataformas móveis estão se tornando uma tentação para os cibercriminosos;
  • Os cibercriminosos vão começar a procurar vulnerabilidades em aplicativos móveis legítimos para facilitar o roubo de dados;
  • As botnets gigantescas serão substituídas por um número maior de pequenas botnets;
  • Os hackers buscarão alvos não tradicionais acessíveis online, como os sistemas SCADA (sigla em inglês para sistemas de “controle de supervisão e aquisição de dados”) até mesmo aparelhos médicos ou sistemas embarcados;
  • Os cibercriminosos encontrarão maneiras mais criativas para se esconder da lei;
  • Teremos uma quantidade maior de ataques a dados altamente sensíveis das empresas, principalmente pelo surgimento e crescimento de grupos hackers como o Anonymous e o LulzSec;
  • A nova geração, que está acostumada com as redes sociais, tem uma atitude diferente em relação a proteção e ao compartilhamento de informações e portanto a preocupação com a privacidade deve diminuir;
  • As pequenas e médias empresas (PMEs) serão alvos fáceis para ataques de engenharia social;
  • Grupos ativistas, corporações e governos começarão a usar ferramentas e táticas similares às dos cibercriminosos para realizar ataques direcionados;
  • Teremos mais incidentes de perda de dados, causados por hackers ou infecções de malware.


A maioria destas previsões são interessantes, mas não trazem nenhuma grande novidade.

Eu já dei minha opinião sobre quais seriam as tendências para este ano ;)

janeiro 04, 2012

[Segurança] O Lado Leve da Nuvem

Estava navegando pelo blog do Paulo Pagliusi sobre Cloud Computing e vi um post dele fazendo referência a uma série de charges sobre Cloud Computing.

As charges são do site Cloud Tweaks, que é um site aonde vários executivos do setor contribuem com artigos, diagramas, whitepapers e, inclusive, várias charges sobre Cloud Computing.

O site vale a visita, pois o material é bem interessante. Eu, particularmente, pretendo utilizar as charges deles em minhas apresentações :)

janeiro 03, 2012

[Segurança] Retrospectiva 2011

O ano de 2011 acabou e, antes que seja tarde, quero fazer uma pequena retrospectiva, relembrando quais foram as características marcantes do ano passado do ponto de vista da segurança da informação. O Omar Kaminski e o Altieres Rohr também publicaram suas retrospectivas de 2011 e que merecem ser lidos.

Na minha humilde opinião, o ano passado foi marcado principalmente pelo hacktivismo, pela explosão dos ataques DDoS, pelos ataques as empresas de segurança e pelo mal uso das redes sociais.

  • Hacktivismo: é impossível falar de 2011 sem mencionar o grupo Anonymous e a onda de protestos online que atingiu o mundo todo. O ano foi marcado por dezenas de operações que utilizaram ataques de negação de serviço, invasões, roubo de dados e protestos no mundo real para expor empresas e governos. Surgiram células do grupo em vários países (incluindo o Brasil) e o grupo deu origem ao LulzSec, que promoveu a operação AntiSec, causando arrepios em empresas de todo o mundo. No final do ano, o Anonymous foi o responsável pelo surgimento dos movimentos de ocupação de espaços públicos, para protestar contra problemas econômicos e sociais em vários países. O mais interessante, na minha opinião, foi ver a ligação entre os protestos online e no mundo real: o Anonymous não só realizou panfletagens e passeatas para divulgar suas campanhas online, mas também realizou ataques cibernéticos para apoiar os movimentos de ocupação.
  • Ataques DDoS: Até mesmo como uma consequência da explosão dos protestos online, os ataques distribuídos de negação de serviço foram uma constante no decorrer do ano. Os ataques DDoS surgiram no finalzinho dos anos 90 e sempre aconteceram no mundo todo, principalmente com a popularização das botnets. Mas as operações do Anonymous desde Dezembro de 2010 tornaram os ataques DDoS uma ferramenta de protesto eficiente e popular.
  • Ataques a empresas de segurança: Eu não estou me referindo aos ataques do Anonymous contra a empresa HBGary no início do ano nem a invasão da empresa Stratfor o final de dezembro. Em 2011 algumas empresas fornecedoras de soluções de segurança foram os alvos da vez: RSA, fornecedora de soluções de autenticação, e as autoridades certificadoras Comodo, Diginotar e GlobalSign. Mais do que simples protestos, estes ataques podem significar um passo perigoso em direção a estratégias complexas de cyber espionagem e guerra cibernética.
  • Ataques a Sony: É inegável que a Sony foi o saco de pancada do ano. Após iniciar uma disputa judicial com o hacker George Hotz (Geohot), que quebrou a proteção do PlayStation 3, a Sony tornou alvo de uma série de protestos contra si, na forma de mais de uma dezena de ataques contra a Playstation Network (PSN) e contra operações da empresa em vários países. A PSN ficou fora do ar por quase três meses.
  • Uso das redes sociais: A sociedade ainda está aprendendo como usar as redes sociais com segurança, e 2011 foi o ano das gafes nas redes sociais no Brasil e no mundo. Aqui no Brasil, o comediante Rafinha Bastos, um funcionário da assessoria de imprensa Ministério do Planejamento, um fotógrafo do jornal Agora São Paulo perderam o emprego e o jogador-sensação Neymar foi processado por mal uso do Twitter. Isto quando o Twitter não é usado para divulgar comentários racistas. Isso sem falar do vídeo de uma mulher que espancou um cachorrinho até a morte, que foi publicado na Internet e causou polêmica no Brasil inteiro.




E o que podemos esperar de 2012? Será que 2012 finalmente será o ano da certificação digital? ;)

janeiro 02, 2012

Feliz 2012

Ótimo cartoon do XKCD sobre o ano novo, eu não tinha como deixar passar em branco:



Feliz ano novo para todos :)
Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.