Páginas

julho 31, 2019

[Segurança] Stay Safe from Phishing and Scams

O pessoal do Google for Education fez um vídeo ben curtinho, e legal, sobre o que são as mensagens de Phishing e Scam que recebemos e como identificá-las:


Esse vídeo faz parte de uma iniciativa muuuuuito legal do Google, o "Curso de Cidadania Digital e Segurança", que aborda tópicos como segurança e privacidade na Internet, proteção contra phishing e golpes, e como gerenciar sua reputação on-line.

julho 29, 2019

[Segurança] Imagens de ataques a Caixas Eletrônicos

Eu achei algumas imagens animadas sobre ataques a caixas eletrônicos, que podem ser usadas para ilustrar ações de conscientização de usuários:


Criminosos atacando fisicamente alguns caixas eletrônicos:


Criminosos explodindo caixas eletrônicos, para roubar o dinheiro (veja aqui meu post no blog sobre esse assunto):


Um Caixa Eletrônico com frente falsa, identificado aqui no Brasil:


Essa imagem de um caixa eletrônico cuspindo dinheiro parece saído das palestras do Barnaby Jack:


Nos EUA, aonde o abastecimento de gasolina é feito pelo próprio cliente, o pagamento também é feito diretamente em uma leitora de cartões na bomba. Por isso, lá eles tem o problema dos "chupa cabras" (skimmers) nas bombas de gasolina:



Para descontrair um pouco, que tal mais algumas imagens engraçadas?

Um gato impedindo o uso do caixa eletrônico:


Beavis e o Butthead num caixa eletrônico:


Você já viu o Hulk tentando usar o caixa eletrônico?





julho 26, 2019

[Segurança] Os hackers russos do Moro (com memes)

Nesta semana fomos surpreendidos pelo anúncio da Operação Spoofing da Polícia Federal (PF), que prendeu quatro pessoas suspeitas de terem invadido o celular do ministro Sérgio Moro e de outras autoridades do Governo, supostamente associado ao vazamento para o site The Intercept das conversas do ministro no Telegram durante a Operação Lava Jato.


Um artigo do Altieres Rohr e do Thiago Lavado no G1 detalha o resultado da investigação da PF sobre que técnicas foram usadas para invadir as contas do Telegram.

O texto da decisão do juiz que autorizou a prisão temporária dos suspeitos descreve como foram as investigações que apontaram como eles acessaram o Telegram do Moro e outras vítimas através da interface Web do Telegram. Embora o acesso web ao Telegram exija uma autorização do usuário original, os suspeitos conseguiram obter o código de autenticação enviado pelo Telegram para o celular das vítimas de uma maneira bem simples: eles solicitaram a senha via chamada telefônica ao mesmo tempo em que fizeram diversas ligações para o telefone das vítimas para que a linha ficasse ocupada. Assim, a ligação automática do Telegram foi direcionada para a caixa postal do celular, e fazendo spoofing do número telefônico via um provedor de Voz sobre IP (VoIP) eles acessaram a caixa postal para recuperar o código.

Veja uma transcrição da decisão judicial, com um ótimo resumo do que a PF apurou:

De acordo com as investigações, os criminosos usaram o serviço de VoIP da empresa BRVoz para ligar para os celulares das vítimas utilizando o número telefônico da própria vítima. Assim conseguiram cair na caixa postal e escutar o código de acesso ao Telegram. O criminoso, então, ouviu a mensagem gravada com o código de acesso e conseguiu ativar o Telegram via Web.


Antes do anúncio da Operação Spoofing, muito se especulou sobre como foi feita a invasão na conta do Sérgio Moro e demais autoridades. Foi especulado que o ataque tinha sido realizado por hackers no Brasil, em especial em Santa Catarina, e no exterior, com o suposto envolvimento de agentes na Rússia e até em Dubai, nos Emirados Árabes.


Mas, segundo as notícias recentes, os supostos hackers russos calharam de ser, na realidade, quatro estelionatários (três homens e uma mulher) que vivem no interior de São Paulo, nas cidades de Araraquara e Ribeirão Preto. Foram cumpridas 11 ordens judiciais, das quais 7 de busca e apreensão e 4 de prisão temporária. Desnecessário dizer que isso virou piada, né?



Rapidamente alguns deles assumiram a autoria dos crimes.


Moral da história: nada de ciber ataques sofisticados de hackers russos! Os criminosos utilizaram um método incrivelmente simples para acessar o Telegram.


E a pior parte dessa história é que qualquer pessoa pode ser vítima desse método de ataque descrito pela PF.

Resumindo: desabilite a caixa postal do seu celular ou configure uma senha nela!

As caixas postais das linhas de celulares vem com uma senha padrão para cada empresa de telefonia, que é de conhecimento público. Além disso, ao ligar para a caixa postal do próprio número telefônico, ela não pede senha. Todas as operadoras brasileiras (Vivo, Claro, TIM, Oi e Nextel) permitem, por padrão, que você acesse sua caixa postal ao ligar para o seu próprio número, sem precisar informar a senha. Assim, fica fácil para um criminoso acessar a caixa postal de uma vítima!

Recentemente especialistas de segurança demonstraram na CCC e na Defcon que é possível realizar um ataque para adivinhar essas senhas das caixas postais de telefonia. É possível ver, no Youtube, a versão resumida e a versão completa da palestra "Compromising Online Accounts by Cracking Voicemail Systems", que o pesquisador espanhol Martin Vigo apresentou na Defcon 26.


Veja também um vídeo curtinho que ilustra esse ataque:


Adicionado em 29/07: A polícia rastreou como os criminosos tiveram acesso aos dados das autoridades. Segundo depoimento do Walter Delgatti Neto, atualmente sob custódia da Polícia Federal, começou invadindo o celular de um promotor local, que tinha acusado ele de tráfico de drogas. Assim, a partir da agenda dele no Telegram, o Walter Delgatti foi indo de autoridade em autoridade, até chegar no ministro Sérgio Moro.



Para saber mais:
OBS: Post atualizado em 29/07 para incluir mais alguns memes e o infográfico mostrando como foi a sequencia de invasões.

julho 24, 2019

[Geek] Os astronautas da Apollo 11 voltam a Terra

No dia 24 de julho de 1969 os astronautas da Apollo 11 voltaram a Terra, pousando no Oceano Pacífico. O Módulo de Comando Columbia ingressou na Terra e abriu seus paraquedas 16h44min UTC (13h44min em Brasília e 5h44min no horário local). A Columbia amerrissou (isto é, "pousou na água") sete minutos depois a 2 660 quilômetros ao leste da Ilha Wake, 380 quilômetros ao sul do Atol Johnston. Os helicópteros da Marinha Americana estavam de plantão e recolheram os astronautas, e o porta-aviões USS Hornet estava posicionado a 24 quilômetros de distância, aonde uma comitiva de políticos e oficiais americanos, incluindo o presidente Richard Nixon, aguardava os astronautas.


O helicóptero pousou no USS Hornet às 17h53min UTC, onde os astronautas caminharam nove metros até entrarem na Instalação de Quarentena Móvel, iniciando assim um período de 21 dias em quarentena, para evitar o risco de contaminação com alguma coisa que trouxessem da Lua. O presidente americano Richard Nixon recepcionou os três astronautas e conversou com eles por uma janelinha.

Finalmente, os Estados Unidos haviam ganho a corrida espacial!


Os russos não conseguiram desenvolver a tecnologia necessária para mandar uma expedição com astronautas até a Lua.


Depois da Apollo 11, outras 6 missões foram enviadas para a Lua (mas só 5 pousaram, pois a Apollo 13 teve problemas durante o vôo de ida e teve que vretornar a Terra), até que o programa Apollo foi interrompido após a Apollo 17, em 1972. Devido ao desinteresse do público americano nas missões lunares e ao corte de verbas, a NASA acabou cancelando as missões que estavam planejadas em seguida: Apollo 18, Apollo 19 e Apollo 20.


Após o término do projeto Apollo, a NASA investiu seu tempo e recursos em montar o Skylab, um laboratório espacial que ficou em órbita por 6 anos, de 1973 até 1979. Depois vieram os ônibus espaciais, que dominaram o espaço nas décadas de 80, 90 e 2000. Agora fala-se novamente de levar astronautas a Lua, com iniciativas separadas da NASA e das agências espaciais da China e India.


O mais interessante dessa história toda sobre a corrida espacial nos anos 60 é que, quando o presidente americano John F. Kennedy anunciou pela primeira vez a intenção de ir para a Lua, os EUA não tinham nenhuma tecnologia para isso. Zero! Nada havia sido feito até aquele momento. Em menos de 10 anos, eles criaram a NASA, desenvolveram a tecnologia de foguetes e naves espaciais, até que finalmente conseguiram pousar retornar em segurança da Lua. Veja que isso não foi conseguido do nada! 9 anos de intenso trabalho de milhares de pessoas, com diversas missões espaciais aonde cada uma era um pequeno passo ao objetivo final. Cada missão testava uma nova tecnologia que acabara de ser desenvolvida.

Segundo Chris Kraft, quem inventou o Controle da Missão, “When [Kennedy] asked us to do that in 1961, it was impossible. We made it possible. We, the United States, made it possible.”

Para saber mais:
OBS: Pequena atualização em 29/07.

julho 22, 2019

[Segurança] Identificando mensagens de Phishing

Phishing é uma grande dor de cabeça e todo esforço para proteger quem está dentro da sua empresa é válido. Não é por menos: o phishing é um dos principais responsáveis pela maioria dos incidentes de segurança. Afinal, ele foi feito para atacar o elo mais fraco da cadeia de segurança: o ser humaninho lindo (incluindo clientes e funcionários da empresa).

O pessoal da The Hack e da Axur fizeram um infográfico com as 3 principais dicas para identificar um ataque de phishing:
  • Buscar por erros de digitação, linguagem ou design na mensagem;
  • Passa uma urgência, para fazer o usuário clicar sem pensar duas vezes;
  • Identificar um tom ameaçador, outra técnica para pressionar psicologicamente o usuário a clicar no phishing.


Outras dicas muito importantes dizem respeito a verificar atentamente o link que veio na mensagem, passando o mouse por cima dele, sem clicar:
  • Verifique se o endereço de e-mail do remetente da mensagem. é do mesmo nome e domínio da empresa que diz ser (nunca aceite mensagens de e-mails públicos, como gmail.com, hotmail.com. uol.com.br, etc);
  • Veja se o endereço do site (URL) é exatamente igual ao site que diz ser;
  • Verifique se o site tem o cadeado de segurança, que aparece quando o site usa SSL/TLS e o endereço começa com "https". O cadeado não garante que o site é verdadeiro nem seguro, mas a ausência do cadeado é um indicador de que o site é suspeito!
Lembre-se que muitos ciber criminosos capricham bastante na hora de criar uma mensagem de Phishing e um site falso. Por isso, nem sempre a regra de "procurar erros de escrita" são válidas. Algumas mensagens são bem grotescas, mas outras são tão bem feitas que podem enganar até mesmo um profissional de segurança.

Por isso, tome muito cuidado com os "especialistas" que insistem em dizer que um phishing é facilmente identificável pela presença de erros na mensagem e pela falta do cadeado de segurança do https. Muitos sites falsos são bem feitos e usam certificados digitais gratuitos para estabelecer a conexão SSL/TLS e enganar o usuário final.

Se, apesar de todas as dicas acima você estiver a fim de clicar no link daquela super promoção, pelo menos não clique no link que vem na mensagem! Use o seu browser para ir no site que você deseja (em vez de clicar no link da mensagem) e procure lá pela promoção. Da mesma forma, não ligue para o telefone que vem na mensagem, pois pode ser um número falso. Acesse o site da empresa e procure pelos contatos da central de atendimento.

Como prevenir? Educação de usuários e monitoramento, para identificar e derrubar sites de phishing (páginas falsas, domínios similares, perfis fakes em redes sociais e e-mails maliciosos em nome da empresa). Como a Axur vende serviços de monitoramento de marca, é natural que eles citaram isso no final do infográfico ;)

PS: Fiquei sabendo desse infográfico pela newsletter do The Hack. Se você não assina, faça, vale a pena! E, mais legal ainda: recentemente eles transformaram o site deles em um portal de notícias!


Para saber mais:

julho 21, 2019

[Geek] Eagle volta para casa

As 5h01min UTC do dia 21 de Julho de 1969 a escotilha do Módulo Lunar foi fechada pela última vez. Junto com Neil Armstrong e Buzz Aldrin, eles trouxeram algumas caixas contendo ao todo 21,55 quilogramas de amostras da superfície lunar. Para diminuir o peso da nave, compensando o peso adicional das amostras colhidas, os astronautas jogarem fora suas mochilas com o suporte de vida portátil, galochas lunares, uma câmera Hasselblad vazia e outros equipamentos.


Eles pressurizaram o Módulo Lunar e foram dormir por sete horas, até que foram acordados pelo Controle da Missão para se prepararem para o vôo de retorno. Devidamente descansados, eles ligaram o motor de subida do Eagle às 17h54min00s UTC (14h54min no horário de Brasília), e o Módulo Lunar disparou para o espaço, para entra em órbita e se reencontrar com o Módulo de Comando, aonde o astronauta Michael Collins os esperava.

Neil Armstrong e Buzz Aldrin permaneceram na Lua por 21 horas e 36 minutos.

Um fato que eu não sabia: por pouco os astronautas não conseguiram voltar! Enquanto o Buzz Aldrin se movimentava dentro da cabine, ele acidentalmente quebrou um disjuntor que servia para armar o motor principal na decolarem da Lua. Isso poderia impedir o motor de ligar, deixando-os presos na Lua. Uma caneta de ponta de feltro foi o suficiente para ativar o interruptor, mas caso isso não tivesse funcionado, os circuitos do Módulo Lunar poderiam ter sido reconfigurados a fim de permitir que o motor de ascensão fosse ligado.

O Módulo Lunar Eagle reencontrou com o Módulo de Comando Columbia às 21h24min UTC do dia 21 de Julho (20h24min em Brasília), com os dois acoplando onze minutos depois. Três horas depois, às 23h41min UTC, o estágio de subida do Módulo Lunar foi descartado, permanecendo em órbita lunar até que ele caiu em algum local na superfície da Lua.


Mas a Casa Branca estava preparada para o pior, caso os astronautas da Apollo 11 não conseguissem sair da Lua ou voltar para o Módulo de Comando. Se isso acontecesse, eles seriam condenados a uma morte por inanição, com Michael Collins retornando sozinho a Terra a bordo do Se os astronautas não conseguissem sair da Lua e retornar à Terra, eles seriam condenados a uma morte por inanição, e sua única opção para evitar tanto sofrimento seria o suicídio, com Michael Collins, piloto do Módulo de Comando, retornando ao planeta sozinho - não deveria ser uma viagem nem um pouco animada :( Na sua gaveta, o presidente americano Richard Nixon já tinha preparado um discurso para ser lido para todo o mundo lamentando uma possível tragédia. Sob o título de "In Event of Moon Disaster" ("Em caso de um desastre lunar"), o texto se dirigia pessoalmente às futuras viúvas de Neil Armstrong e Buzz Aldrin, bem como à nação Americana em geral.

Para saber mais:


julho 20, 2019

[Geek] A águia pousou!

Com essa frase, "The Eagle has landed", o comandante da missão Neil Armstrong avisou que havia conseguido pousar o Módulo Lunar "Eagle" em segurança na superfície da Lua.

O Eagle alunissou às 20h17min40s UTC (17h17 em Brasília) do dia 20 de julho de 1969.


O que seguiu a pouso foram muitos procedimentos técnicos minuciosos para verificar a integridade da nave. De acordo com o plano de vôo original, logo após o pouso, Armstrong e Aldrin deveriam tirar um cochilo de cinco horas. Mas, na hora H, eles disseram ao Controle da Missão que queriam pular o cochilo, vestir-se e sair. Afinal de contas, eles não voaram até a lua para dormir, não é?

As preparações para a atividade extraveicular começaram às 23h43min UTC, e demoraram mais do que o esperado (três horas e meia em vez de duas). Assim que Armstrong e Aldrin ficaram prontos para sair, o módulo Lunar foi despressurizado. Depois de 20 minutos esperando a despresurização da cabine, os astronautas estavam prontos para sair do Módulo Lunar. A escotilha foi aberta às 2h39min33s UTC e Armstrong começou sua descida até a superfície lunar às 2h51min.

Ao descer as escadas do Módulo Lunar , às 2h56min20s UTC, veio a famosa frase do Neil Armstrong, no momento em que colocou o pé direito na superfície da Lua:
That's one small step for man; one giant leap for mankind.


Após 19 minutos, Buzz Aldrin sai do Módulo Lunar. Certa vez eu assisti uma palestra do Buzz Aldrin aonde ele disse, em tom de piada, que o Neil Armstrong foi o primeiro a sair do Módulo Lunar pois era quem estava mais próximo da escotilha. Isso não deixa de ser verdade, as como podemos ver na página sobre a Apollo 11 na Wikipedia, a decisão de quem seria a primeira pessoa a pisar na Lua teve muita briga e controvérsia.


Após 2h21min de passeio pela superfície Lunar e realizar alguns experimentos e coleta de rochas, eles voltaram para o Eagle e fecharam a escotilha. Naquela noite de 20 de Julho de 1959, os astronautas Neil A. Armstrong, Edwin E. Aldrin Jr. e Michael Collins entraram para a história, graças ao esforço de centenas de milhares de cientistas e funcionários da NASA e das empresas contratadas para apoiar o programa Apollo.


Que tal aproveitar que fazem 50 anos que o homem pisou na Lua e você mesmo tentar pousar na Lua usando esse simulador? rs...



Para saber mais:

[Geek] Erros 1201 e 1202

No dia 20 de julho de 1959,  às 12h52min00s UTC (9h52 da manhã no horário de Brasília), o comandante Neil Armstrong e Buzz Aldrin entraram no Módulo Lunar "Eagle" para iniciaram as preparações finais para a descida até a Lua. O Eagle se separou do Módulo de Comando Columbia às 17h44min00s e o astronauta Michael Collins permaneceu sozinho no Columbia.


Neil Armstrong exclamou em seguida: "O Eagle tem asas!".

Depois de cinco minutos de descida, quando o Eagle estava a 1,8 quilômetro da superfície, o Computador de Orientação do Módulo Lunar começou a disparar um alarme de erro, código 1202, indicando que o computador de bordo estava sobrecarregado. Eles questionaram o Controle de Missão, que questionou os engenheiros de software. No Centro de Controle da Missão, o engenheiro de computação Jack Garman informou que era seguro continuar a descida e isto foi repassado para a tripulação. Foram momentos muito tensos para os astronautas e o pessoal na Terra.

    

Os alarmes de programação continuaram, indicando que o computador estava sobrecarregado e não estava conseguindo completar todas as tarefas em tempo real. A causa dos alarmes foi diagnosticada durante a missão como o radar de acoplamento estando na posição errada, fazendo com que o computador processasse ao mesmo tempo dados tanto do radar de acoplamento quanto do radar de pouso - e isso sobrecarregou a pequena memória de dados do computador. Outro alarme também surgiu, de número 1201. Na Apollo 11, cada vez que um alarme 1201 ou 1202 aparecia, o computador reiniciava, e nesse momento ele rodava as rotinas mais mportantes, como dirigir o mecanismo de descida, no caso.


Com um pequeno desvio de rota, alarmes tocando e provavelmente muita tensão, Neil Armstrong acabou assumindo o controle semi-automático do Módulo Lunar enquanto Buzz Aldrin informava os dados de navegação. Eles acabaram gastando muito combustível para posicionar o Eagle em um lugar  seguro para o pouso e, faltando poucos metros do solo, seu suprimento de combustível já estava acabando.


O Eagle alunissou às 20h17min40s UTC de domingo, 20 de julho de 1969, tendo por volta de 25 segundos de combustível restante.

Quer ver como foi a descida com mais detalhes? O site www.firstmenonthemoon.com reproduz, com detalhes, como foi o procedimento de pouso, com as comunicações de rádio, o vídeo da descida, etc. Bem legal mesmo!


Felizmente, a arquitetura robusta do computador responsável pela navegação do Módulo Lunar conseguiu levá-lo em segurança até o solo, mesmo com um problema técnico durante o processo de pouso.

Para saber mais:
OBS: Post atualizado e, 20/07 para incluir:
  • Link para o site https://www.firstmenonthemoon.com e apolloinrealtime.org/11/
  • O vídeo com os últimos 3 minutos da descida da Apollo 11, visto da janela do Buzz Aldrin (que estava do lado direito do Módulo Lunar). Esse vídeo é bem legal pois mostra a gravação original ao lado de uma reconstruída, exibindo mais detalhes. No final, dá para ouvir o Neil Armstrong dizendo: "Houston, Tranquility Base here. The Eagle has landed.".

julho 19, 2019

[Cyber Cultura] A evolução das redes sociais

Durante a primeira década dos anos 2000 vimos a expansão das redes sociais, com o surgimento de várias delas. Tudo começou com o My Space, passou pelo Orkut até chegarmos na dominação global do Facebook.

Recentemente eu encontrei um gif animado que mostra a expansão global do Facebook, de 2009 até 2012:


Veja alguns posts meus sobre o assunto:

[Geek] Chegamos na órbita da Lua!

Há 50 anos atrás, às 17h21min50s UTC (ou 14h21min em Brasília) de 19 de julho a Apollo 11 passou atrás da Lua e acionou seu motor de propulsão de serviço para entrar em órbita lunar.

Já haviam se passado 3 dias desde o lançamento.


Em seguida os astronautas irão dar vinte voltas em torno da Lua, quando poderão observar seu local de alunissagem ao sul de Mare Tranquillitatis. O local foi escolhido porque a NASA o considerou relativamente plano e liso e improvável de apresentar grandes desafios de alunissagem e de atividade extraveicular.

Os astronautas ainda vão passar 19h30 minutos na órbita da Lua antes de começarem o procedimento para o desembarque, que começará pela separação do Módulo de Comando (Columbia) e do Módulo Lunar (Eagle), no dia seguinte.


Para saber mais;

julho 17, 2019

[Geek] Os computadores do projeto Apollo

Vi um artigo muito legal na Computer Weekly sobre como as necessidades de computação para os vôos do programa Apollo influenciaram o desenvolvimento de Software e Hardware.

Era os anos 60, quando os "computadores" da época ocupavam facilmente uma sala inteira e tinham uso muito específico. Não existiam computadores pessoais, e nossos smartphones e tablets não existiam nem mesmo nos filmes de ficção científica! Então, a NASA se viu frente ao desafio de construir computadores a bordo das naves Apollo para ajudar no controle de navegação (incluindo pouso e decolagem) e colocá-los no espaço minúsculo das naves do projeto Apollo - aonde, a propósito, qualquer quilograma a mais era regulado pois poderia representar um uso maior de combustível.

Resumindo o artigo (vale a leitura!), e adicionando algumas informações extras, os desafios eram vários:
  • Do ponto de vista de hardware, o desafio foi conseguir miniaturizar os computadores existentes. Ainda não tinham sido inventados os microprocessadores, então os computadores de bordo foram desenvolvidos usando circuitos integrados, uma novidade na época;
  • Os computadores foram "empacotados" em uma caixa de magnésio-alumínio selada, robusta, em cor dourada, que media cerca de 15cm x 30cm x 61 cm, pesava 70 quilos e consumia cerca de 55 watts;
  • E o hardware tinha que ter altíssimo nível de confiabilidade ("reliability", em inglês), para resistir as condições necessárias de vôo no espaço!
  • Os computadores do sistema de navegação do Módulo de Comando e do Módulo Lunar possuíam uma "memória fixa" que armazenava os programas (equivalente ao que hoje chamamos de "ROM"), com um tamanho equivalente a 72 Mbytes (ela tinha, na verdade, espaço para 36.864 palavras de 15 bits cada + bit de paridade) e também tinha uma área de "memória apagável" (nossa "RAM") de 4 Kbytes para dados variáveis (2048 "palavras" de 15 bits e bit de paridade);



  • Os computadores de bordo tinham que rodar em tempo real e multitarefa, algo inédito na época;
  • Os engenheiros tiveram que desenvolver um sequenciador em software para ordenar as tarefas por prioridade;
  • Haviam tarefas consideradas "críticas" e outras que eram "secundárias", então quando necessário o computador podia processar somente as tarefas críticas. e ignorar as secundárias. Além disso, haviam tarefas baseadas em tempo (ex: acionar o motor durante a descida em um determinado momento);
  • Em caso de reinicio do computador, ele voltava a operar as atividades críticas do exato ponto aonde pararam;
  • Os programas eram todos escritos em Assembler, até mesmo porque ainda não existiam linguagens de alto nível. A linguagem C, por exemplo, foi inventado em 1972 (ano da última missão do programa Apollo, a Apollo 17);
  • As espaçonaves tinham que utilizar o mínimo possível de linhas de código, devido a limitações de processamento e memória;
  • Mesmo assim, o software tinha 6 Mbytes de tamanho, e foi considerado o programa mais complexo da época!
  • Na Terra, o controle da missão utilizava um Mainframe da IBM.
Os softwares dos computadores de bordo foram desenvolvidos pelo MIT, e esse foi o primeiro contrato assinado pelo projeto Apollo. Eu lembro de ter visto em um documentário que, devido a complexidade dos softwares e dos desafios tecnológicos, por pouco o pessoal do MIT não consegue entregá-los a tempo!

O time de engenheiros de software da NASA era liderado por uma mulher, a Margaret Hamilton - na época, com 32 anos.



Para saber mais:
OBS: Pequena atualização em 29/07.

julho 16, 2019

[Geek] Partindo rumo a Lua!

Há 50 anos atrás, no dia 16 de julho de 1969, as 10h32 da manhã (horário de Brasília), o foguete Saturno V decolou do Centro Espacial John F. Kennedy, na Flórida, levando a missão Apollo 11. O objetivo era levar os primeiros seres humanos até o solo Lunar (e, preferencialmente, trazê-los de volta!). A viagem de ida iria durar três dias até eles entrarem na órbita da Lua.


Dentro da Apollo 11 iam os astronautas americanos Neil A. Armstrong (o comandante da missão), Edwin E. "Buzz" Aldrin Jr. e Michael Collins.


Oito anos antes, em 25 de maio de 1961, o presidente americano John Kennedy foi para Congresso dos Estados Unidos e declarou:
"Eu acredito que esta nação deveria comprometer-se a alcançar o objetivo, antes de esta década acabar, de aterrissar um homem na Lua e retorná-lo em segurança para a Terra."
Ao discurso de Kennedy, seguiram o Programa Mercury, que tinha a intenção de colocar um humano em órbita da Terra, o Projeto Gemini e finalmente o programa Apollo.

Antes da decolagem, os astronautas receberam um café da manhã meticulosamente preparado pela NASA. Todas as refeições anteriores ao voo nas missões Apollo eram especialmente montadas visando a nutrição, as calorias e, principalmente, o que os médicos chamavam de "baixo resíduo". Ou seja, os astronautas comiam alimentos com baixo teor de fibras, para que não precisassem do banheiro por um bom tempo após a decolagem. Assistindo uma palestra do Marcos Pontes, há alguns anos atrás, lembro dele contar que antes da decolagem era feita uma lavagem intestinal, para prolongar o tempo até precisar fazer o número 2. E alguém achou que a vida de astronauta era moleza?

No topo de um gigantesco foguete Saturno V ia a Apollo, formada por três partes: o módulo de comando com uma cabine para três astronautas, o módulo de serviço (que apoiava o módulo de comando com propulsão, energia elétrica, oxigênio e água) e o módulo lunar, usado para o pouso na Lua. O módulo Lunar, por sua vez, era dividido em dois estágios, um de descida para a Lua e um de subida para levar os astronautas de volta à órbita e desconectar com o módulo de comando.

Para nós, acostumados com os ônibus espaciais, é difícil imaginar os "perrengues" passados pelos astronautas do projeto Apolo. Se o ônibus espacial permitia aos tripulantes se movimentar, andar de um lado para outro tranquilamente, a capsula de comando da Apolo era praticamente do tamanho de um Fusca! Imagina passar 8 dias viajando num Fusquinha, sem poder abrir a porta nem as janelas!
"A missão de exploração lunar tem 80% de possibilidade de êxito"
Neil Armstrong

A Apollo 11 foi o ápice do programa espacial americano, conduzido a toque de caixa pela NASA. Fruto da guerra fria, a corrida espacial estava em pleno vapor, e até então tinha sido vencida pelos russos em todas as suas etapas! Foram os russos que colocaram o primeiro satélite artificial no espaço (o Sputnik), enviaram ao espaço o primeiro ser vivo (a cadela Laika) e o primeiro astronauta (Iuri Gagarin), a primeira astronauta (Valentina Tereshkova), fizeram o primeiro vôo triplo, e a primeira caminhada espacial. Antes dos Americanos, já tinham pousado uma sonda na Lua.

Além dos milhares de documentários sobre a corrida espacial, aproveite para ver ou rever os filmes Os Eleitos (1983) e O Primeiro Homem (2018).


Para saber mais:
OBS (adicionado em 16/07/19): Achei um site da NASA muito legal, com muitos artigos detalhados sobre a missão da Apolo 11, incluindo transcrições das conversas e comunicações dos astronautas com o Controle da Missão: "Apollo 11 Lunar Surface Journal"

julho 15, 2019

[Segurança] Preparativos para a Defcon 2019

Faltam poucas semanas para a próxima Defcon, o maior evento hacker do universo conhecido!


Que tal começarmos esse post nos divertindo com um vídeo de Las Vegas em 1969, quando ainda não existiam os mega-cassinos de hoje?


Você conseguiu ver o cassino Caesars, aonde foi a Defcon do ano passado? E o Flamingo? Ele é um dos cassinos mais antigos de Vegas, e começou a operar em Dezembro de 1946! No final também dá para ver um cassino chamado "Stardust", que por coincidência foi o cassino que eu fiquei hospedado em Vegas na primeira vez que fui na Defcon, em 2006 - era a Defcon 14, a primeira a acontecer no hotel Riviera (esse hotel também foi derrubado há poucos anos atrás).

A propósito, durante vários anos a Defcon era no falecido Riviera, que ficava em frente do Circus-Circus, que é um hotel bem simples e barato. Por isso mesmo, os brazucas costumavam pegar quarto nele, e não é a tua que você vai ouvir muita gente falando mal do Circus-Circus.

Algumas novidades e dicas desse ano:
  • Neste ano a Defcon será em 4 cassinos simultaneamente: Planet Hollywood, Paris, Bally's e Flamingo!
    • Planeje bem quais talks, villages e atividades pretende acompanhar, para evitar perder muito tempo no deslocamento entre os hotéis. Tente ficar no mesmo hotel por um período inteiro (manhã ou tarde), para otimizar seu tempo;
    • As Villages costumam ser bem legais e ter uma grade bem rica de atividades. Visite o máximo que puder, incluindo a Car Hacking Village (bem legal!), Voting Machine Hacking Village (sucesso desde 2017), Aviation Village (pela primeira vez!), Blue Team Village, Red Team Village (também na sua primeira vez!), etc;
    • Novo preço do ingresso: US$ 300 (pago em dinheiro vivo, na porta do evento)
  • Não haverá ingressos na porta para a BSides Las Vegas :( neste ano eles só deram ingresso para doadores, quem se hospedou no hotel do evento, palestrantes, patrocinadores e voluntários;
  • Com a cotação do dólar nas alturas, vale a pena conferir os preços antes de sair as compras. As vezes, sai mais barato comprar aquele eletrônico aqui no Brasil - ou o preço é parecido e aqui você consegue parcelar;
  • O pessoal da conferência 8.8, do Chile, teve uma idéia sensacional: durante a Defcon 27 eles vão fazer pela primeira vez a 8.8 em Las Vegas, na sexta-feira, 9 de agosto a partir das 17:00. Será na Metropolitan Suite do Flamingo, onde você pode ver excelentes palestras com amigos e expositores em um ambiente descontraído e exclusivo!!! Ingressos a 25 dólares;
  • Lembre-se: desde o atentado que teve em Las Vegas em 2017, vários hotéis adotaram a postura de entrar nos quartos de hóspedes, mesmo quando eles deixam a placa de não perturbe. Isso gerou muita reclamação em 2018, pois vários participantes da Defcon tiveram seus quartos "invadidos" pelos seguranças dos hotéis. Isso tende a se repetir neste ano. Evite deixar a placa de "Não Perturbe" por vários dias.


Aproveite e fique de olho se os brazucas vão marcar algum happy hour lá em Vegas. Costumamos nos falar via WhatsApp para combinar que festas ir, etc. Uma tradição que remonta desde a Defcon 13, pelo menos!


Marque na sua agenda:
  • Black Hat, de 03 a 08/agosto - as palestras e exposição são só nos dias 07 e 08 (quarta e quinta-feira)
  • BSides Las Vegas, dias 06 e 07/agosto (terça e quarta-feira)
  • Defcon, de 08 a 11/agosto (quinta a domingo)
  • 8.8 Las Vegas, em 09/agosto, a partir das 17h
OBS: se você chegar em Vegas no final de semana antes da Black Hat, aproveite para visitar a Star Trek Convention, no hotel Rio, que vai até Domingo 04/08.


Atualizado em 19/07: O pessoal da Defcon publicou as plantas do evento, detalhando as atividades que acontecerão em cada um dos cassinos. Isso é muito importante para você planejar que atividades pretende ir, pois o deslocamento entre cada cassino é demorado.

A Defcon ficou distribuída da seguinte forma:
  • Paris: Trilhas de palestras 1, 2, 3 e 4; lojinha oficial do evento ("swag");
  • Bally's: Área de lojinhas ("vendors") e várias villages bem legais: Car Hacking, Aviation e Hack the Sea, Hardware Hacking (todas essas no mesmo salão enorme), Wireless, Tamper Evidence e Lockpicking Villages. No 2o andar terá as Skytalks, no 3o  Social Engineering Village e no 25o andar haverá as villages de AI, Monero e Packet Hacking;
  • Flamingo: Workshops e villages de Cloud, Ethics, IOT, Blockchain, Red Team, Blue Team, Appsec, Ham (!!!)
  • Planet Hollywood: Área gigante para o CTF, área de competições, demo labs e mais algumas villages: Voting, Crypto & Privacy, Biohacking e Recon.
Cuidado que o corredor que liga o Paris com o Bally's é bem estreito e não dá conta da movimentação  de gente entre esses dois cassinos.


Resumindo a distribuição das atividades nos cassinos, ficamos assim:
  • Palestras: Paris
  • Lojinhas: Paris (loja oficial) e Bally's (vendors diversos: camisetas, eletrônicos, Hack5, adesivos, bugigangas, etc)
  • Villages: A maioria será no Bally's, mais algumas no Flamingo e Planet Holywood
  • Competições: Planet Holywood
Não se esqueça de dar uma olhada nos artigos abaixo:
Veja também:
    PS: Artigo atualizado em 19/07 e 22/07.