maio 25, 2023

[Carreira] Programa de capacitação "Hackers do Bem"

O Ministério da Ciência, Tecnologia e Inovação (MCTI) anunciou o lançamento do programa Hackers do Bem com o objetivo de qualificar gratuitamente mais de 30 mil profissionais nas áreas de segurança da informação e privacidade. Sob a coordenação da Softex, ele será executado pela Rede Nacional de Ensino e Pesquisa (RNP) em parceria com o SENAI-SP.

O programa oferecerá um conteúdo rico em segurança no formato de educação a distância (EaD), inicialmente em cinco cursos nos níveis de nivelamento, básico, fundamental, especializado e residência tecnológica. O curto é destinado para estudantes do ensino técnico, médio e superior, profissionais da área de tecnologia que buscam especialização e para quem procura migrar de área.

As inscrições serão abertas em breve. Os interessados em participar podem se cadastrar e receber informações em primeira mão na página do programa.

Para saber mais:



maio 24, 2023

[Segurança] Documentário Realidade Violada

O TecMundo/NZN, com apoio da AVAST, criou a série documental "Realidade Violada", que mostra casos reais de crimes digitais, como funcionam e como esses delitos impactam suas vítimas.

O primeiro episódio, Débito ou Crédito foi lançado em 28 de maio de 2020, focado nas fraudes em cartões de crédito. Na época, mais de 9 milhões de brasileiros foram vítimas de fraudes de cartões de crédito em 2018, sendo que 4 milhões sofreram clonagem de cartão de crédito. Havia 1 tentativa de fraude em e-commerce a cada 6,5 segundos no Brasil.

O segundo episódio, Realidade Violada 2: Central do Crime, foi ao ar agora, em 22/05 e aborda algumas fraudes realizadas pelos grupos organizados, que eles chamaram de Central do Crime - usando como exemplos casos de golpe do falso motoboy do banco e de roubo de celular.

Os dois documentários são bem didáticos, vale muito a pena assistir.

Para saber mais:

maio 23, 2023

[Segurança] Ransomware "do bem"?

Uma reportagem recente do portal Bleeping Computer noticiou um novo tipo de ransomware, que eles batizaram de "MalasLocker".

Após invadir e criptografar os arquivos da empresa, o ransomware faz uma demanda um pouco diferente: pede que o valor do resgate seja doado a uma instituição de caridade!


Segundo a reportagem, esse novo ransomware está invadindo servidores de e-mail da Zimbra para roubar as mensagens e criptografar arquivos desde o final de março de 2023, com vítimas relatando nos fóruns BleepingComputer e Zimbra que seus e-mails foram criptografados. O ransomware cria uma nota de resgate (README.txt) que vêm com um pedido de resgate incomum: se a vítima quiser obter um descriptografador e impedir o vazamento de seus dados roubados, deve fazer uma doação para uma instituição de caridade sem fins lucrativos que eles "aprovam".

A nota diz que "Ao contrário dos grupos tradicionais de ransomware, não estamos pedindo que você nos envie dinheiro. Apenas não gostamos de corporações e da desigualdade econômica. Nós simplesmente pedimos que você faça uma doação para uma organização sem fins lucrativos que aprovamos. É uma situação em que todos saem ganhando, você provavelmente pode obter uma dedução fiscal e boas relações públicas de sua doação, se quiser." 

No site mantido pelos operadores do ransomware MalasLocker atualmente expõe os dados de três empresas e a configuração do Zimbra para outras 169 vítimas. O site também apresenta um texto de manifesto do grupo, que no final termina com um parágrafo que diz:
"Nós estamos escrevendo isso para outras crianças na África, América Latina, Palestina e ao redor do mundo: ransonware não deve ser um negócio de poucos grupos russos como é hoje, isso é uma ferramenta para todos nós, para fortalecer nossas comunidades roubando os países que nos pilharam. Tente e se abra, como Frantz Fanon disse: 'No nível individual, ransomware é uma força de limpeza. Ele retira do colonizado seu complexo de inferioridade, de sua atitude passiva e desesperada. Ele os encoraja e recupera sua auto-confiança'.".
Pelo jeito, estamos presenciando um caso raro de Ransomware Hacktivista!

Esse formato de extorsão usado pelo MalasLocker é semelhante ao que já foi visto anteriormente nos grupos Darkside e GoodWill. Em agosto de 2020 a quadrilha de ransomware conhecida  como Darkside anunciou que usou uma pequena parte do dinheiro recebido dos resgates ("milhões de dólares") para fazer doações de 10 mil dólares para dois projetos de caridade. O GoodWill, descoberto em maio de 2022, exigia o cumprimento de alguns desafios de caridade para liberação dos dados das vítimas. Os atos, que deveriam publicados nas redes sociais da vítima, incluíam levar crianças em situação de rua para comer em redes de fast food, a doação de cobertores e roupas de frio e o oferecimento de auxílio financeiro a pessoas que necessitassem de tratamento médico urgente.

maio 22, 2023

[Segurança] TECKIDS Day 2023

Neste sábado, 27 de maio, teremos o TECKIDS Day 2023, a terceira edição desse evento focado na proteção online para crianças. A programação conta com especialistas em segurança cibernética oferecendo diversas palestras e oficinas com orientações práticas e compartilhando iniciativas para garantir um ambiente digital seguro para os jovens.


A programação está bem rica, com uma agenda paralela de atividades online (na maioria, palestras) e atividades presenciais (várias oficinas e algumas palestras). A agenda inclui palestras para crianças e para os pais e educadores. Vale muito a pena dar uma olhada na programação e reservar um horário para assistir o evento com seus filhos.

O evento é gratuito, recomendado para crianças a partir de 4 anos e será híbrido, com participação presencial (em Piracicaba) e online.


Anote na sua agenda:


maio 18, 2023

[Segurança] O Quadrante Malicioso dos Ransomwares

O pessoal da empresa Halcyon publicou um relatório sobre Ransomwares aonde eles listaram as 15 principais famílias existentes, algumas de suas características e, o mais legal de tudo, colocaram eles em um gráfico classificando-os segundo suas características de "capacidade de execução" e "Visão completa".

Essa abordagem é muito comum no mercado, graças aos famosos "Quadrantes Mágicos do Gartner", que criaram essa metodologia para avaliar produtos e fornecedores em diversos setores da indústria.

Claramente inspirado no Gartner, rs, o relatório The 2022 Ransomware Malicious Quadrant vale a pena ser lido, e dá uma visão dos grupos mais relevantes na atualidade. Dos 15 grupos descritos nesse relatório, mereceram destaque o LockBit 3.0, o BlackCat/ALPHV e o Black Basta, por sua maior sofisticação.

O mais legal é que, nesse relatório, eles apresentam uma descrição sucinta de cada família de Ransomware e suas características principais, em termos de pontos fortes e fracos (da mesma forma que o Gartner costuma fazer).

Vale a pena a leitura!


maio 17, 2023

[Segurança] IA usada no golpe do Whatsapp!!! WTF!?

Recentemente fui convidado a colaborar na reportagem “Bandidos clonam voz de influenciador para aplicar golpe” no SBT News, que foi ao ar no programa Primeiro Impacto.

A matéria do SBT ficou excelente, muito clara, educativa, objetiva e muito bem trabalhada. A equipe foi sensacional e merece todo o parabéns.

A reportagem tratou de um caso recente, do influenciador Dario Centurione do Almanaque SOS, que contou em suas redes sociais que golpistas clonaram sua voz usando inteligência artificial (IA) para aplicar o golpe do Whatsapp em seu pai. Dessa forma, acreditando que o filho tinha enviado uma mensagem pedindo dinheiro emprestado, o pai perdeu R$ 600 depois de fazer uma transferência via Pix para os ladrões.

Veja o vídeo da reportagem abaixo:


Essa foi uma ótima oportunidade para falarmos sobre a evolução das fraudes, em especial desse golpe do Whatsapp que impacta milhares de pessoas vulneráveis. Tenho certeza que , atualmente, todo mundo conhece alguém que já foi abordado ou já caiu (infelizmente) nesse golpe.

A novidade agora é a clonagem da voz para facilitar o convencimento da vítima. Até então, a principal dica para evitar cair no golpe sempre foi que, se alguém te pedir dinheiro pelo Whatsapp, que faça uma ligação para confirmar a identidade da pessoa. A dica continua super válida, mas os criminosos, sabendo disso, normalmente recusam a ligação e dão alguma desculpa, como se o sinal estivesse ruim, se tivessem algum motivo para não atender a chamada naquela hora. Uma mensagem de áudio com a voz clonada, portanto, pode ser suficiente para o criminoso enganar sua potencial vítima.

Na reportagem falamos de uma dica que tem sido compartilhada nesses casos, que é o de combinar uma palavra secreta com seus familiares mais próximos. A minha sugestão é mais simples e prática: na troca de mensagens, pergunte algo simples, mas falso, sobre alguma coisa que poderiam ter feito juntos ou que supostamente a pessoa do outro lado teria feito (algo como "você viu a tia ontem, ela melhorou da dor na perna?"). O fraudador provavelmente vai dar alguma resposta, e qualquer que seja, vai indicar que não é a pessoa verdadeira, pois a pergunta foi sobre algo que não aconteceu.

Assustador, não é!?

Para saber mais:

maio 12, 2023

[Carreira] Cybersecurity Career Fair da WOMCY

A WOMCY (Latam Women in Cybersecurity,) anunciou sua primeira Feira de Carreiras ("Cybersecurity Career Fair 2023"), que será realizado em 3 de junho de 2023, sábado, das 12h às 16hs. O evento acontecerá simultaneamente em vários países da América Latina.

O objetivo dessa feira virtual de empregos em cibersegurança é ajudar a reduzir a lacuna de talentos em cibersegurança, promovendo a inclusão de homens e mulheres no mercado de trabalho. O evento terá palestras, mesas redondas, espaços virtuais para as empresas (um salão de exposições)

O evento se destina para profissionais que procuram oportunidades em Cybersecurity (presentes ou futuras), além de profissionais que querem entender como funciona o mercado ou que já estão em fase de transição de carreira para Cybersecurity.

O evento é online e gratuito, mas quem tiver interesse precisará se inscrever. As empresas que tiverem interesse em participar, patrocinar, anunciar vagas e buscar candidatas, devem procurar a WOMCY diretamente (eu sugiro entrar em contato com a Andrea Thomé).

Para mais informações e inscrições, visite o hotsite womcy.vfairs.com.

maio 09, 2023

[Segurança] Principais golpes no e-commerce

Um estudo da OLX e da AllowMe indicou os 3 principais golpes direcionados aos clientes brasileiro das plataformas de e-commerce em 2022:
  • Compra Confirmada: O fraudador faz um falso comprovante de depósito ou de transferência com os dados da vítima e o envia por e-mail ou aplicativo de mensagem, fazendo a pessoa acreditar que o valor já foi depositado e, assim, entregue o produto da venda. Quando a vítima percebe o golpe, o fraudador já está com o produto e deixa de responder as mensagens. Esse golpe se popularizou muito com os pagamentos via PIX, e há quadrilhas especializadas em criar comprovantes falsos. Ele representa uma atualização do antigo golpe do Envelope Vazio;
  • Anúncio Falso:  O fraudador anuncia um produto nas plataformas de compra e venda, com um valor muito abaixo de mercado para atrair as vítimas mais facilmente. Imaginando ser uma oferta real, a vítima faz o pagamento e não recebe o produto;
  • Roubo de Dados: Fraudadores roubam dados pessoais para usar em golpes. Eles podem tentar obter acesso a conta das vítimas em plataformas de e-commerce ou criar contas fraudulentas em seus nomes.
Veja algumas estatísticas da OLX e AllowMe sobre esses golpes:
  • O prejuízo estimado com os golpes aplicados em 2022 foi de cerca de R$ 551 milhões;
  • O Golpe da Compra Confirmada representa 57% dos casos de fraudes - um aumento de 75% em relação a 2021.
  • O Falso Anúncio está em segundo lugar, na lista de golpes, com 37% dos casos e aumento de 52% em relação ao ano anterior;
  • O Roubo de Dados fecha a lista em terceiro lugar, com 6%.Apesar do baixo percentual, em 2022 ocorreu uma tentativa de roubo de contas por minuto.
  • Os eletrônicos são a categoria mais visada em golpes, liderados pelos Smartphones (representando 45% dos casos, com preferência pela marca iPhone, com 72% desses), seguidos pelos Videogames (16% dos casos, e os da marca PlayStation são os preferidos dos golpistas, em 65% dos golpes desse tipo de produto). Computadores ficam em terceiro lugar, com 15% dos golpes.
  • 70% das tentativas de fraude aconteceram em horário comercial, sendo a quinta-feira o dia da semana com maior incidência;
  • A cada hora, foram mapeadas, em média, 17 tentativas de fraude realizadas com dispositivos comprometidos;
  • As fraudes representaram 1% das transações realizadas por celular e 3% das transações por meio de computadores.
O estudo também destaca que os golpes são praticados por associações criminosas extremamente organizadas, que se articulam em rede, criam inúmeras contas falsas (utilizando dados válidos de pessoas) e tentam atrair o maior número de vítimas – seja com anúncios falsos ou com abordagens para a compra de itens anunciados por clientes legítimos.

Para saber mais:

maio 08, 2023

[Eventos] Security BSides São Paulo (BSidesSP) adiada para Junho

Nós, da organização da Security BSides São Paulo (BSidesSP) enfrentamos um imprevisto incontornável e tivemos que tomar a difícil decisão de adiar a data da BSidesSP, que estava prevista para ocorrer nos dias 27 e 28 de Maio, na véspera da conferência You Sh0t the Sheriff (YSTS).

A nova data da BSidesSP será nos dias 24 e 25/06 (o último final de semana de junho).


Organizar evento é sempre um desafio, que inclui conciliar a agenda, patrocínio, fornecedores, palestrantes e o uso da infra-estrutura do local do evento. Infelizmente existem alguns imprevistos, para os quais em alguns casos temos alternativas. No nosso caso, tínhamos um plano B e C para o problema encontrado, porém infelizmente também não foram viáveis. Desta forma, só nos sobrou a decisão de alterar a data do evento, assim que soubemos da impossibilidade de realizá-lo conforme previsão inicial.

Por conta dessa mudança, vamos estender o Call for Papers (CFP) por mais alguns dias, para dar oportunidade para mais pessoas submeterem propostas de atividades, incluindo quem eventualmente não poderia ter participado na data original do evento.

Lamentamos muito qualquer inconveniente que essa mudança possa causar e estamos ciente do transtorno que pode ter causado para algumas pessoas. Acompanhem o site e os perfis da BSidesSP nas redes sociais para mais novidades.

maio 04, 2023

[Segurança] Tecsec Podcast: layoffs, eventos e comunidades de segurança

Hoje, dia 05/04 (Star Wars Day) foi para o ar o episódio número 42 (o significado da vida, do universo e tudo mais) do Tecsec Podcast, justamente com uma entrevista minha.

Diante de tanto simbologismo nerd, eu tinha que escrever um post sobre isso, não é verdade?

O Tecsec Podcast é uma iniciativa bem legal do Gustavo Marques e do Josué Santos, aonde eles entrevistam profissionais que atuam no mercado de segurança. O foco principal da iniciativa é tratar temas relacionados a conscientização em segurança, mas em muitos momentos eles já falaram sobre carreira, gestão e diversidade & inclusão - entre outras coisas.

Essa foi a segunda vez que participei do TecSec Podcast. Na primeira vez (EP12) conversamos sobre conscientização em segurança e sobre diversidade no nosso mercado. Mas na época eles só gravavam o áudio do bate-papo. Atualmente eles gravam o podcast em um estúdio, então tem a versão dele nas principais plataformas de streaming de áudio, mas também com o vídeo completo no Youtube.

A proposta inicial desse bate-papo era de falarmos sobre as comunidades de segurança e eventos, aproveitando a proximidade com a Security BSides São Paulo (BSidesSP). Mas aproveitamos para também conversar um pouco sobre os movimentos de layoffs (demissão em massa) realizados principalmente pelas empresas de tecnologia e seu impacto no mercado de trabalho e em nós mesmos (profissionais que foram desligados nesses processos). Fazendo um rápido resumo da nossa conversa (spoiler alert):
  • Layoffs: Acredito que estamos vivendo um movimento de manada. Ou seja, as empresas aproveitam essa onda global de cortes e, para não ganhar destaque, também demitem seus funcionários. Para nós, que trabalhamos com tecnologia e/ou segurança, o mercado continua aquecido: a falta de mão de obra é tão grande que, mesmo assim, a oferta de empregos é maior do que a quantidade de profissionais disponíveis. Eu espero que esse movimento sirva para que as pessoas percebam que, para as empresas, somos apenas um número, um headcount. Não importa o quento você se dedique, se a empresa quiser te desligar, ela vai fazer. E não tem como evitar. Ah, o chefe é seu amigo - mas se ele for demitido, você pode ir em seguida;
  • Comunidades: São uma característica muito legal do nosso mercado (TI / Sec), e permitem o networking e a troca de conhecimentos. Temos diversas comunidades na área, e vale muito a pena participar delas. Fica difícil definir o que é uma comunidade de segurança, pois não existe uma única. Temos dezenas de comunidades e as pessoas circulam entre elas;
  • Eventos: Temos diversos eventos de segurança no Brasil, alguns com caráter mais técnico, outras mais comercial. Junto com mais dois amigos (Ranieri Romera e Thiago Bordini), organizamos a BSidesSP desde 2011, um evento totalmente focado para a comunidade, gratuito e com palestras de qualidade. A BSidesSP atrai os profissionais na área e também estudantes e pessoas interessadas em entrar no mercado. Organizar um evento desses é muito desafiador, mas também muito prazeroso.
Esses três temas (comunidades, eventos e layoffs) tem algo muito importante em comum: o networking entre os profissionais da área é uma das principais formas de conseguir novas oportunidades no mercado!

O bate-papo pode ser ouvido na Amazon Music, Deezer, Google Podcast, no Spotify e no Youtube. Veja aqui o link para essas plataformas. Veja o vídeo do meu bate-papo abaixo:


Veja também dois recortes (um e dois) que eles fizeram da nossa entrevista:

    
Para saber mais:

maio 02, 2023

[Cyber Cultura] Nova e-zine sobre Hardware Hacking

O Julio Della Flora acabou de lançar um e-book sensacional, com 50 páginas que dão uma grande visão do universo do Hardware Hacking. Ele cobre um pouco da história e um pouco das principais ferramentas utilizadas, incluindo o Arduino e o Flipper Zero, que está muito na moda ultimamente.


Batizado de Cyberpunk Guide, o e-book foi criado no mesmo formato de uma revista virtual, aproveitando o visual das antigas revistas de games e computação dos anos 2000. Ele está disponível gratuitamente para download no site juliodellaflora.com.

Veja aqui uma entrevista dele para o Gabriel Pato:




Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.