Blog
Kaspersky Lab recebe o prêmio anual de produto do ano da AV-Comparatives
São Paulo, 26 de janeiro de 2012 – A Kaspersky Lab recebeu o prêmio “Produto do Ano” do respeitado laboratório independente de testes AV-Comparatives pelos resultados de testes gerais do ano de 2011. O prêmio se baseia nos resultados de nove testes comparativosdiferentes realizados em soluções antivírus domésticas ao longo do ano, o que, no caso da Kaspersky Lab, envolve dois produtos: oKaspersky Anti-Virus e o Kaspersky Internet Security. A Kaspersky Lab foi o único participante que obteve a classificação mais alta –Advanced+ – em todos os nove testes.
Para decidir a nomeação do Produto do Ano, os especialistas da AV-Comparatives avaliaram o nível de detecção de programas maliciosos e a eficiência dos algoritmos heurísticos, o número de falsos positivos, o uso de recursos, a eficácia do tratamento de sistemas infectados e a eficiência em cenários “reais”do usuário das soluções. Cada um desses parâmetros foi avaliado de maneira objetiva de acordo com os resultados nos testes correspondentes realizados durante o ano. Consequentemente, pela terceira vez na história dos prêmios anuais, a Kaspersky Lab ganhou o Produto do Ano.
Durante 2011, os produtos da Kaspersky Lab participaram de nove testes comparativos de soluções antivírus ou pacotes de segurança de Internet. Em cada um deles, foram avaliadas as diferentes características funcionais das soluções na proteção de computadores das ameaças atuais. Em todos os testes, as duas soluções da Kaspersky Lab receberem o nível Advanced+, com excelentes resultados nos dois principais indicadores de qualidade de soluções de segurança para o consumidor: a eficiência de detecção de malware e o número mínimo de falsos positivos. A AV-Comparatives também exaltou bastante a capacidade dos produtos da Kaspersky Lab de neutralizar totalmente sistemas infectados por malware e sua exigência mínima de recursos.
Foi feito um elogio específico ao Kaspersky Internet Security 2012 no relatório da análise anual da AV-Comparatives. A análise do produto destacou sua fácil instalação, sua funcionalidade completa no modo de segurança do Windows e a qualidade do suporte ao usuário online. Anova interface de usuário do produto e a abrangente documentação técnica também foram bastante elogiadas.
Comentando sobre a obtenção do prestigiado prêmio anual da AV-Comparatives, Eugene Kaspersky, CEO e fundador da Kaspersky Lab, disse: “Já faz muitos anos que nossos produtos são testados de forma independente pela AV-Comparatives, e nunca perdemos um único teste. Nunca tivemos medo de descobrir nossos erros por meio desses testes; na verdade, pelo contrário, queremos conhecê-los logo para poder fazer tudo o que pudermos para corrigi-los rapidamente. No passado, recebemos algumas críticas dos especialistas de laboratórios de testes e nos baseamos neles para melhorar nossos produtos. O fato de nossos produtos terem sido reconhecidos como de melhor qualidade com base nos diferentes testes comparativos de 2011 e obtido melhor classificação em cada um deles é um feito do qual podemos realmente nos orgulhar, principalmente devido à independência, o conhecimento e a consciência inigualáveis da AV-Comparatives”.
Andreas Clementi, Presidente da AV-Comparatives, declarou: “Este ano, decidimos reconhecer todos os produtos com excelentes resultados gerais, concedendo a eles o novo prêmio Top Rated da AV-Comparatives. No entanto, ainda temos apenas um Produto do Ano. O prêmio de 2011 foi para a Kaspersky Lab. Seus produtos de segurança não dependem de uma única tecnologia, mas fornecem proteção extensiva usando uma grande variedade de mecanismos diferentes, incluindo, por exemplo, a heurística, a detecção comportamental, recursos em nuvem, assinaturas e outros, sem depender demais de componentes individuais.
Como resultado, o usuário fica protegido em todos os cenários de computador, mesmo quando offline. A nuvem é usada como um complemento prático às outras tecnologias e não para substituí-las. Os produtos da Kaspersky Lab também oferecem diversas ferramentas e recursos, como por exemplo para limpar computadores infectados. Como resultado, a Kaspersky Lab foi o único fornecedor a receber a classificação Advanced+ em todos os testes realizados pela AV-Comparatives em 2011, sendo assim o vencedor óbvio do prêmio Produto do Ano”.
O relatório de 2011 da AV-Comparatives está disponível no site do laboratório de testes.
Qualitek contrata Analistas de Service Desk e Estagiário em TI
A Qualitek Tecnologia em fase de expansão e consolidação no mercado nacional, oferece oportunidades de trabalho para jovens que busquem o desenvolvimento dos seus conhecimentos e aprendizado de novas tecnologias relacionadas à TI e Segurança da informação.
Oferecemos o melhor ambiente de trabalho para crescimento e desenvolvimento profissional em Natal/RN.
Caso identifique-se com alguma das oportunidades abaixo, entre em contato conosco através do email carreiras@qualitek.com.br:
- Analisa de Service Desk (2 vagas)
- Pelo menos 1 ano de Experiência em TI
- Conhecimentos de TCP/IP e Roteamento
- Conhecimentos da plataforma Windows - Server e Deskptop
- Desejável certificação ITIL e Lingua Inglesa
- Curso superior pelo menos em andamento
- Jornada de 44 horas semanais (Segunda a Sábado)
- Turnos: Manhã-Tarde e Tarde-Noite - Benefícios:
- Salário compatível com a função
- 14o Salário
- Vale Refeição
- Assistência Médica
- Treinamentos e Certificações
- Ambiente de trabalho excelente - Estagiário de TI
- Cursando Superior na Área
- Turno de 6 horas/dia
- Bolsa auxílio
- Treinamentos e Certificações- Ambiente de trabalho excelente
Interessados, por favor enviem email com curriculo colocando no assunto a vaga desejada para carreiras@qualitek.com.br
A internet deve se tornar uma zona não militarizada
Qual é a diferença entre um míssil nuclear e o malware?
Não é uma pegadinha. Com as ferramentas adequadas, um malware pode controlar um míssil, mas nenhum poder de fogo pode mudar a direção de um software anômalo ativo. Diferente das armas tradicionais, os malwares podem se replicar infinitamente.
Enquanto muitas vezes um míssil pode ser controlado de alguma maneira, o malware costuma atacar de forma indiscriminada: ninguém sabe quem será prejudicado, nem por quais corredores ele se infiltrará. Nos misteriosos caminhos da web, quando algum vilão lança um programa malicioso para fazer dinheiro rapidamente, tudo pode acontecer. É impossível calcular o efeito que ele terá, o que pode ser afetado acidentalmente e até mesmo como ele pode retornar, danificando seus criadores. As pessoas cometem erros em tudo o que fazem e a atividade de criação de código, malicioso ou não, não é uma exceção. Há diversos exemplos desse tipo de “danos colaterais” (leia meu post anterior sobre as fortunas da internet).
Pelo menos, agora vemos alguns esforços conjuntos para combater os criminosos virtuais.
O setor de segurança está apertando o cerco sobre eles e até os grandes players, como Microsoft, estão envolvidos. Outras organizaçõessem fins lucrativos e intergovernamentais também estão se juntando a nós. Os governos estão começando a entender que a internet pode ser um caminhado penoso e estão acordando para a necessidade de fazer algo a respeito. Assim, podemos observar algum progresso.
Contudo, eu estou mais preocupado com outra faceta da segurança digital. Os golpes dos criminosos virtuais parecerão uma brincadeira em comparação com a guerra virtual em larga escala. Sim, você leu corretamente: uma guerra virtual! É aqui que as coisas começam a ficar muito mais complicadas e sombrias.
Vejam os fatos.
Primeiramente, os militares de diferentes países estão ocupados criando unidades virtuais exclusivas e “forjando” armas virtuais (por exemplo, EUA, Índia, Reino Unido, Alemanha, França, União Europeia, OTAN, China, Coreia do Sul, e Coreia do Norte).
Em segundo lugar, casos de espionagem industrial e atos de sabotagem são de conhecimento público (veja as notícias sobre ataques importantes apoiados por estados-nação, como o Stuxnet e o Duqu).
Em terceiro lugar, notícias sobre ataques cuidadosamente planejados estão sendo divulgadas com uma velocidade alarmante (bem, todos temos uma idéia de quem podem ser os vilões por trás deles). Foi até mesmo criado um novo termo para isso: APT (Advanced persistent threat).
Não há dúvidas de que tudo isso é apenas a ponta do iceberg. Sempre que descobrimos um novo programa malicioso com estilo Stuxnet, se constata que:
· O malware “foi revelado” acidentalmente ou devido a um erro.
· Ele já estava “instalado” silenciosamente em várias redes há muito tempo e nós só podemos supor qual era seu objetivo.
· Vários recursos técnicos do malware – e a motivação de seu criador – ainda são suposições.
Você pode ver onde vou chegar?
Claramente, ainda estamos sentados em um barril de pólvora, serrando o galho sobre o qual repousa toda a internet, e a infraestrutura do mundo inteiro está exatamente ao lado. Os militares estão gradativamente transformando a web em um enorme campo minado. Potencialmente, uma simples tecla pode desencadear um caos do qual ninguém sairá ileso. O toque equivocado em um botão pode travar tudo, não apenas os computadores. A reação em cadeia envolveria as coisas do mundo real, além do mundo virtual: talvez até usinas nucleares. Seria possível ver um conflito da rede se agravar rapidamente em um conflito militar. Não foi um exagero dos EUAigualar os ataques de hackers a uma invasão – eles entendem claramente as consequências possíveis. Quando mais analisamos a situação, mais terrível ela se torna.
Estes malware, militarizado ou não, tem erros de código. Geralmente, um bug em um software padrão tem um efeito limitado; no máximo, o sistema de computadores terá um colapso, ou uma turbina de energia parará. Mas com a nova onda de malware militares, um erro pode ter consequências realmente catastróficas. E se o código anômalo atingir não apenas o alvo pretendido, mas todos os objetos semelhantes em todo o mundo? Como ele consegue distinguir alvos reais e inocentes? Se o malware for direcionado a uma determinada usina de energia [nuclear], mas acabar atingindo todas elas, o que acontecerá? A internet não tem limites e a maioria das usinas de energia são construídas de acordo com um limitado conjunto de padrões. Embora possa haver apenas um alvo, o número de vítimas potenciais pode ser muito maior e elas podem estar em qualquer lugar do mundo.
Eu espero sinceramente não estar profetizando uma tragédia, como no caso dos worms autopropulsores e ataques que visavam projetos industriais. Eu GOSTARIA MUITO de estar errado.
Esses malware militares são respaldados por excelentes profissionais, com financiamentos generosos e têm acesso a poderosos recursos técnicos e materiais. Sem isso, como você acha que alguém poderia personalizar o Stuxnet para centrífugas iranianas? Então, temos a chave dourada dos certificados digitais, atualmente a garantia da confiança na Web (outro sinal de alarme, por sinal). Eu só posso fazer hipóteses sobre as armas virtuais que estão carregadas e prontas, mas o futuro não parece promissor. Toda a área está além do controle da sociedade – é quase uma anarquia, com cada um fazendo o que quer. Como mostrado pelo Stuxnet, a comparação com o míssil já é bastante precisa; os malware podem ter os mesmos resultados de uma arma militar convencional.
Contudo, existe uma diferença.
Todas as armas, especialmente as armas de destruição em massa, juntamente com a tecnologia nuclear em geral, são mais ou menos controladas e regulamentadas pelo menos em teoria. As Nações Unidas têm sua Agência Internacional de Energia Atômica, há um sistema internacional de acordos de não proliferação e o Conselho de Segurança das Nações Unidas reage fortemente a qualquer tentativa de entrada no clube nuclear (como o Irã descobriu). É claro que a política, os subterfúgios e padrões duplos têm seu papel, mas isso não tem nada a ver com a ideia que estou descrevendo.
A ideia é a seguinte:
Considerando o fato de que a paz e a estabilidade mundial dependem fortemente da internet, é necessário criar uma organização internacional para controlar as armas virtuais. Um tipo de Agência Internacional de Energia Atômica dedicada ao ciberespaço. Em um mundo ideal, ela replicaria as estruturas de segurança nuclear que já existem e as aplicariam ao ciberespaço. Particularmente, devemos considerar o uso de armas virtuais como um ato de agressão internacional e colocá-lo lado a lado com o terrorismo virtual.
Em condições ideais, o certo seria proclamar a internet uma zona não militarizada; um tipo de Antártida virtual. Eu não tenho certeza sobre a possibilidade desse desarmamento. A oportunidade já foi perdida, foram feitos investimentos, produzidas armas e a paranoia já está presente. Porém, as nações precisam pelo menos concordar com as regras e controles relativos às armas virtuais.
Eu imagino que a implementação dessa ideia não será nada fácil. A sociedade ainda considera os computadores e a internet uma realidade virtual, brinquedos que não têm nada a ver com a vida real. Isso está totalmente errado! A internet é totalmente parte da realidade cotidiana! Eu descrevi acima quais podem ser os resultados da complacência. Esse assunto já é discutido há muitos anos nos limites dos círculos de profissionais de segurança. Estou sendo simplesmente o primeiro a falar em público.
Por favor, lembrem-se da primeira e mais importante regra da segurança!
--- Não matem Cassandra*! Por favor! ---
* profetisa da mitologia grega que previu a queda de Tróia.
Texto originalmente publicado por Eugene Kaspersky
A internet deve se tornar uma zona não militarizada
Por Eugene Kaspersky...
Qual é a diferença entre um míssil nuclear e o malware?
Não é uma pegadinha. Com as ferramentas adequadas, um malware pode controlar um míssil, mas nenhum poder de fogo pode mudar a direção de um software anômalo ativo. Diferente das armas tradicionais, os malwares podem se replicar infinitamente.
Enquanto muitas vezes um míssil pode ser controlado de alguma maneira, o malware costuma atacar de forma indiscriminada: ninguém sabe quem será prejudicado, nem por quais corredores ele se infiltrará. Nos misteriosos caminhos da web, quando algum vilão lança um programa malicioso para fazer dinheiro rapidamente, tudo pode acontecer. É impossível calcular o efeito que ele terá, o que pode ser afetado acidentalmente e até mesmo como ele pode retornar, danificando seus criadores. As pessoas cometem erros em tudo o que fazem e a atividade de criação de código, malicioso ou não, não é uma exceção. Há diversos exemplos desse tipo de “danos colaterais” (leia meu post anterior sobre as fortunas da internet).
Pelo menos, agora vemos alguns esforços conjuntos para combater os criminosos virtuais.
O setor de segurança está apertando o cerco sobre eles e até os grandes players, como Microsoft, estão envolvidos. Outras organizações sem fins lucrativos e intergovernamentais também estão se juntando a nós. Os governos estão começando a entender que a internet pode ser um caminhado penoso e estão acordando para a necessidade de fazer algo a respeito. Assim, podemos observar algum progresso.
Contudo, eu estou mais preocupado com outra faceta da segurança digital. Os golpes dos criminosos virtuais parecerão uma brincadeira em comparação com a guerra virtual em larga escala. Sim, você leu corretamente: uma guerra virtual! É aqui que as coisas começam a ficar muito mais complicadas e sombrias.
Vejam os fatos.
Primeiramente, os militares de diferentes países estão ocupados criando unidades virtuais exclusivas e “forjando” armas virtuais (por exemplo, EUA, Índia, Reino Unido, Alemanha, França, União Europeia, OTAN, China, Coreia do Sul, e Coreia do Norte).
Em segundo lugar, casos de espionagem industrial e atos de sabotagem são de conhecimento público (veja as notícias sobre ataques importantes apoiados por estados-nação, como o Stuxnet e o Duqu).
Em terceiro lugar, notícias sobre ataques cuidadosamente planejados estão sendo divulgadas com uma velocidade alarmante (bem, todos temos uma idéia de quem podem ser os vilões por trás deles). Foi até mesmo criado um novo termo para isso: APT (Advanced persistent threat).
Não há dúvidas de que tudo isso é apenas a ponta do iceberg. Sempre que descobrimos um novo programa malicioso com estilo Stuxnet, se constata que:
· O malware “foi revelado” acidentalmente ou devido a um erro.
· Ele já estava “instalado” silenciosamente em várias redes há muito tempo e nós só podemos supor qual era seu objetivo.
· Vários recursos técnicos do malware – e a motivação de seu criador – ainda são suposições.
Você pode ver onde vou chegar?
Claramente, ainda estamos sentados em um barril de pólvora, serrando o galho sobre o qual repousa toda a internet, e a infraestrutura do mundo inteiro está exatamente ao lado. Os militares estão gradativamente transformando a web em um enorme campo minado. Potencialmente, uma simples tecla pode desencadear um caos do qual ninguém sairá ileso. O toque equivocado em um botão pode travar tudo, não apenas os computadores. A reação em cadeia envolveria as coisas do mundo real, além do mundo virtual: talvez até usinas nucleares. Seria possível ver um conflito da rede se agravar rapidamente em um conflito militar. Não foi um exagero dos EUA igualar os ataques de hackers a uma invasão – eles entendem claramente as consequências possíveis. Quando mais analisamos a situação, mais terrível ela se torna.
Estes malware, militarizado ou não, tem erros de código. Geralmente, um bug em um software padrão tem um efeito limitado; no máximo, o sistema de computadores terá um colapso, ou uma turbina de energia parará. Mas com a nova onda de malware militares, um erro pode ter consequências realmente catastróficas. E se o código anômalo atingir não apenas o alvo pretendido, mas todos os objetos semelhantes em todo o mundo? Como ele consegue distinguir alvos reais e inocentes? Se o malware for direcionado a uma determinada usina de energia [nuclear], mas acabar atingindo todas elas, o que acontecerá? A internet não tem limites e a maioria das usinas de energia são construídas de acordo com um limitado conjunto de padrões. Embora possa haver apenas um alvo, o número de vítimas potenciais pode ser muito maior e elas podem estar em qualquer lugar do mundo.
Eu espero sinceramente não estar profetizando uma tragédia, como no caso dos worms autopropulsores e ataques que visavam projetos industriais. Eu GOSTARIA MUITO de estar errado.
Esses malware militares são respaldados por excelentes profissionais, com financiamentos generosos e têm acesso a poderosos recursos técnicos e materiais. Sem isso, como você acha que alguém poderia personalizar o Stuxnet para centrífugas iranianas? Então, temos a chave dourada dos certificados digitais, atualmente a garantia da confiança na Web (outro sinal de alarme, por sinal). Eu só posso fazer hipóteses sobre as armas virtuais que estão carregadas e prontas, mas o futuro não parece promissor. Toda a área está além do controle da sociedade – é quase uma anarquia, com cada um fazendo o que quer. Como mostrado pelo Stuxnet, a comparação com o míssil já é bastante precisa; os malware podem ter os mesmos resultados de uma arma militar convencional.
Contudo, existe uma diferença.
Todas as armas, especialmente as armas de destruição em massa, juntamente com a tecnologia nuclear em geral, são mais ou menos controladas e regulamentadas pelo menos em teoria. As Nações Unidas têm sua Agência Internacional de Energia Atômica, há um sistema internacional de acordos de não proliferação e o Conselho de Segurança das Nações Unidas reage fortemente a qualquer tentativa de entrada no clube nuclear (como o Irã descobriu). É claro que a política, os subterfúgios e padrões duplos têm seu papel, mas isso não tem nada a ver com a ideia que estou descrevendo.
A ideia é a seguinte:
Considerando o fato de que a paz e a estabilidade mundial dependem fortemente da internet, é necessário criar uma organização internacional para controlar as armas virtuais. Um tipo de Agência Internacional de Energia Atômica dedicada ao ciberespaço. Em um mundo ideal, ela replicaria as estruturas de segurança nuclear que já existem e as aplicariam ao ciberespaço. Particularmente, devemos considerar o uso de armas virtuais como um ato de agressão internacional e colocá-lo lado a lado com o terrorismo virtual.
Em condições ideais, o certo seria proclamar a internet uma zona não militarizada; um tipo de Antártida virtual. Eu não tenho certeza sobre a possibilidade desse desarmamento. A oportunidade já foi perdida, foram feitos investimentos, produzidas armas e a paranoia já está presente. Porém, as nações precisam pelo menos concordar com as regras e controles relativos às armas virtuais.
Eu imagino que a implementação dessa ideia não será nada fácil. A sociedade ainda considera os computadores e a internet uma realidade virtual, brinquedos que não têm nada a ver com a vida real. Isso está totalmente errado! A internet é totalmente parte da realidade cotidiana! Eu descrevi acima quais podem ser os resultados da complacência. Esse assunto já é discutido há muitos anos nos limites dos círculos de profissionais de segurança. Estou sendo simplesmente o primeiro a falar em público.
Por favor, lembrem-se da primeira e mais importante regra da segurança!
--- Não matem Cassandra*! Por favor! ---
* profetisa da mitologia grega que previu a queda de Tróia.
Qual é a diferença entre um míssil nuclear e o malware?
Não é uma pegadinha. Com as ferramentas adequadas, um malware pode controlar um míssil, mas nenhum poder de fogo pode mudar a direção de um software anômalo ativo. Diferente das armas tradicionais, os malwares podem se replicar infinitamente.
Enquanto muitas vezes um míssil pode ser controlado de alguma maneira, o malware costuma atacar de forma indiscriminada: ninguém sabe quem será prejudicado, nem por quais corredores ele se infiltrará. Nos misteriosos caminhos da web, quando algum vilão lança um programa malicioso para fazer dinheiro rapidamente, tudo pode acontecer. É impossível calcular o efeito que ele terá, o que pode ser afetado acidentalmente e até mesmo como ele pode retornar, danificando seus criadores. As pessoas cometem erros em tudo o que fazem e a atividade de criação de código, malicioso ou não, não é uma exceção. Há diversos exemplos desse tipo de “danos colaterais” (leia meu post anterior sobre as fortunas da internet).
Pelo menos, agora vemos alguns esforços conjuntos para combater os criminosos virtuais.
O setor de segurança está apertando o cerco sobre eles e até os grandes players, como Microsoft, estão envolvidos. Outras organizações sem fins lucrativos e intergovernamentais também estão se juntando a nós. Os governos estão começando a entender que a internet pode ser um caminhado penoso e estão acordando para a necessidade de fazer algo a respeito. Assim, podemos observar algum progresso.
Contudo, eu estou mais preocupado com outra faceta da segurança digital. Os golpes dos criminosos virtuais parecerão uma brincadeira em comparação com a guerra virtual em larga escala. Sim, você leu corretamente: uma guerra virtual! É aqui que as coisas começam a ficar muito mais complicadas e sombrias.
Vejam os fatos.
Primeiramente, os militares de diferentes países estão ocupados criando unidades virtuais exclusivas e “forjando” armas virtuais (por exemplo, EUA, Índia, Reino Unido, Alemanha, França, União Europeia, OTAN, China, Coreia do Sul, e Coreia do Norte).
Em segundo lugar, casos de espionagem industrial e atos de sabotagem são de conhecimento público (veja as notícias sobre ataques importantes apoiados por estados-nação, como o Stuxnet e o Duqu).
Em terceiro lugar, notícias sobre ataques cuidadosamente planejados estão sendo divulgadas com uma velocidade alarmante (bem, todos temos uma idéia de quem podem ser os vilões por trás deles). Foi até mesmo criado um novo termo para isso: APT (Advanced persistent threat).
Não há dúvidas de que tudo isso é apenas a ponta do iceberg. Sempre que descobrimos um novo programa malicioso com estilo Stuxnet, se constata que:
· O malware “foi revelado” acidentalmente ou devido a um erro.
· Ele já estava “instalado” silenciosamente em várias redes há muito tempo e nós só podemos supor qual era seu objetivo.
· Vários recursos técnicos do malware – e a motivação de seu criador – ainda são suposições.
Você pode ver onde vou chegar?
Claramente, ainda estamos sentados em um barril de pólvora, serrando o galho sobre o qual repousa toda a internet, e a infraestrutura do mundo inteiro está exatamente ao lado. Os militares estão gradativamente transformando a web em um enorme campo minado. Potencialmente, uma simples tecla pode desencadear um caos do qual ninguém sairá ileso. O toque equivocado em um botão pode travar tudo, não apenas os computadores. A reação em cadeia envolveria as coisas do mundo real, além do mundo virtual: talvez até usinas nucleares. Seria possível ver um conflito da rede se agravar rapidamente em um conflito militar. Não foi um exagero dos EUA igualar os ataques de hackers a uma invasão – eles entendem claramente as consequências possíveis. Quando mais analisamos a situação, mais terrível ela se torna.
Estes malware, militarizado ou não, tem erros de código. Geralmente, um bug em um software padrão tem um efeito limitado; no máximo, o sistema de computadores terá um colapso, ou uma turbina de energia parará. Mas com a nova onda de malware militares, um erro pode ter consequências realmente catastróficas. E se o código anômalo atingir não apenas o alvo pretendido, mas todos os objetos semelhantes em todo o mundo? Como ele consegue distinguir alvos reais e inocentes? Se o malware for direcionado a uma determinada usina de energia [nuclear], mas acabar atingindo todas elas, o que acontecerá? A internet não tem limites e a maioria das usinas de energia são construídas de acordo com um limitado conjunto de padrões. Embora possa haver apenas um alvo, o número de vítimas potenciais pode ser muito maior e elas podem estar em qualquer lugar do mundo.
Eu espero sinceramente não estar profetizando uma tragédia, como no caso dos worms autopropulsores e ataques que visavam projetos industriais. Eu GOSTARIA MUITO de estar errado.
Esses malware militares são respaldados por excelentes profissionais, com financiamentos generosos e têm acesso a poderosos recursos técnicos e materiais. Sem isso, como você acha que alguém poderia personalizar o Stuxnet para centrífugas iranianas? Então, temos a chave dourada dos certificados digitais, atualmente a garantia da confiança na Web (outro sinal de alarme, por sinal). Eu só posso fazer hipóteses sobre as armas virtuais que estão carregadas e prontas, mas o futuro não parece promissor. Toda a área está além do controle da sociedade – é quase uma anarquia, com cada um fazendo o que quer. Como mostrado pelo Stuxnet, a comparação com o míssil já é bastante precisa; os malware podem ter os mesmos resultados de uma arma militar convencional.
Contudo, existe uma diferença.
Todas as armas, especialmente as armas de destruição em massa, juntamente com a tecnologia nuclear em geral, são mais ou menos controladas e regulamentadas pelo menos em teoria. As Nações Unidas têm sua Agência Internacional de Energia Atômica, há um sistema internacional de acordos de não proliferação e o Conselho de Segurança das Nações Unidas reage fortemente a qualquer tentativa de entrada no clube nuclear (como o Irã descobriu). É claro que a política, os subterfúgios e padrões duplos têm seu papel, mas isso não tem nada a ver com a ideia que estou descrevendo.
A ideia é a seguinte:
Considerando o fato de que a paz e a estabilidade mundial dependem fortemente da internet, é necessário criar uma organização internacional para controlar as armas virtuais. Um tipo de Agência Internacional de Energia Atômica dedicada ao ciberespaço. Em um mundo ideal, ela replicaria as estruturas de segurança nuclear que já existem e as aplicariam ao ciberespaço. Particularmente, devemos considerar o uso de armas virtuais como um ato de agressão internacional e colocá-lo lado a lado com o terrorismo virtual.
Em condições ideais, o certo seria proclamar a internet uma zona não militarizada; um tipo de Antártida virtual. Eu não tenho certeza sobre a possibilidade desse desarmamento. A oportunidade já foi perdida, foram feitos investimentos, produzidas armas e a paranoia já está presente. Porém, as nações precisam pelo menos concordar com as regras e controles relativos às armas virtuais.
Eu imagino que a implementação dessa ideia não será nada fácil. A sociedade ainda considera os computadores e a internet uma realidade virtual, brinquedos que não têm nada a ver com a vida real. Isso está totalmente errado! A internet é totalmente parte da realidade cotidiana! Eu descrevi acima quais podem ser os resultados da complacência. Esse assunto já é discutido há muitos anos nos limites dos círculos de profissionais de segurança. Estou sendo simplesmente o primeiro a falar em público.
Por favor, lembrem-se da primeira e mais importante regra da segurança!
--- Não matem Cassandra*! Por favor! ---
* profetisa da mitologia grega que previu a queda de Tróia.
Qualitek conquista o prêmio “Destaques do Mercado de Informática 2011”
Pela segunda vez a Qualitek Tecnologia conquistou a primeira colocação no prêmio Destaques do Mercado de Informática 2011, categoria Segurança da Informação. A premiação é uma iniciativa da revista Informática em Revista e há 6 anos reconhece o valor e a qualidade das empresas e dos profissionais de TI norte-rio-grandenses através da votação popular.
Neste ano, além de ser a vencedora no seguimento Segurança da Informação, a Qualitek também foi uma das empresas homenageadas pela organização da premiação.
Agradeçemos a todos os clientes e amigos que votaram na Qualitek e dedicamos mais esta conquista aos nossos colaboradores que são os principais responsáveis pelo sucesso da nossa empresa.
Fotos de Canindé Soares
Diretores da Qualitek palestram no Silver Bullet e são destaque na coluna de Segurança do Portal G1
No último fim de semana aconteceu a primeira edição do Silver Bullet, evento de segurança da informação que reuniu mais de 250 profissionais de SI em São Paulo. Foram mais de 21h de palestras com os principais especialistas do país, discutindo tendências, técnicas e questões éticas relacionadas ao hacktivismo e à segurança da informação.
Nesta primera edição o Silver Bullet pôde contar com o apoio da Qualitek que também patrocinou um dos principais eventos de segurança do Brasil, o Hackers to Hackers Conference (H2HC).
Na ocasião três dos especialistas em segurança da Qualitek participaram do evento, desses, dois palestraram, Rodrigo Jorge e Eduardo Neves. Em sua palestra Rodrigo Jorge abordou o “Ciclo do Software Inseguro” onde ele afirma haver três culpados pela sobrevivência desses softwares: as faculdades, as software houses e os próprios clientes. Baseado nisto, Rodrigo deu sua palestra e apresentou possíveis soluções para o problema do desenvolvimento de códigos que não consideram as boas práticas de segurança e que por isso acabam trazendo prejuízos financeiros e morais às organizações. Já Eduardo Neves, diretor de serviços da Qualitek, apresentou dados estatísticos à respeito da segurança em softwares. Ambas as palestras foram destaque em matéria da coluna de segurança da informação do Portal G1, da Rede Globo.
Mais uma vez a Qualitek mostrou a sua preocupação em incentivar eventos da área, patrocinando-os, enviando os seus profissionais para palestrar e dando a oportunidade dos seus colaboradores se aperfeiçoarem na área em que atuam.
Ainda este mês haverá mais um evento de SI em São Paulo, o Security Leaders, e a Qualitek estará por lá. Até a próxima!
Ata de Registro de Preços Antivírus Kaspersky - Tribunal de Justiça do Pará
A Qualitek Tecnologia Ltda, Parceira Kaspersky Gold, dispõe da seguinte ARP - Ata de Registro de Preços:
Objeto:
LICENÇAS DE USO DE SOFTWARE DE ANTIVÍRUS CORPORATIVO, incluindo serviços de instalação, configuração e treinamento
Órgão:
Tribunal de Justiça do Estado do Pará
Publicação DO:
25/11/2011
Proposta:
Kaspersky Business Space Security para 36 (trinta e Seis Meses)
Quantidade:
3500 (três mil e quinhentas) unidades
Valor:
R$ 33,90 (Trinta e Três Reais e Noventa Centavos) por Unidade
Descrição:
Solução Kaspersky para Ambientes Corporativos, composta por:
- Console de Gerenciamento centralizado;
- Proteção de Estações Windows, Linux e Mac;
- Proteção de Servidores Windows e Linux;
- Proteção de Dispositivos Móveis - Blackberry, Android, Windows Mobile e Symbian.
Validade:
08/11/2012
Possuí Interesse em aderir?
Por favor ligue para (84) 3344-3564. Se preferir, ou envie um email para tecnologia[a]qualitek.com.br ou preencha o formulário de contato.
Novo programa malicioso, Duqu, ataca alvos no Irã e no Sudão
Os especialistas da Kaspersky Lab apresentam conclusões preliminares sobre a investigação de um novo programa malicioso, chamado Duqu. Apesar de novo, o programa compartilha semelhanças com outro que atacava instalações industriais iranianas, o Stuxnet. Embora não se saiba o objetivo final dos criadores dessa mais recente ameaça cibernética, está claro que o Duqu é uma ferramenta universal usada em ataques específicos a um número limitado de alvos, podendo ser modificado de acordo com o propósito esperado. Algumas conclusões e fatos sobre o Duqu e suas ações:
1. Até agora, os incidentes ocorreram apenas no Irã e no Sudão
2. Não existe nenhuma ligação das vítimas com o programa nuclear do Irã
3. Todo e cada incidente é único e possui seus próprios arquivos, que usam nomes e checksums (somas de verificação) diferentes
4. É usado em ataques específicos, com vítimas cuidadosamente selecionadas
5. Sabe-se que existem pelo menos 13 arquivos de driver diferentes, dos quais se tem apenas seis até o momento
6. Não foram encontrados nenhum modulo de uso ‘keylogger’. Ou nunca foi usado nesta série de incidentes em particular, ou foi criptografado, ou foi deletado dos sistemas
7. A análise do driver igdkmd16b.sys demonstra a presença de uma nova chave criptográfica, o que significa que os métodos de detecção existentes dos arquivos PNF (DLL principal) não funcionam. Está evidente que a DLL tem sido codificada de forma diferente a cada ataque. Métodos de detecção da maioria dos fornecedores de antivírus são capazes de identificar com sucesso os drivers Duqu, mas é quase 100% certo de que o componente DLL principal (PNF) passará despercebido.
8. É uma estrutura multifuncional, capaz de trabalhar com todo e qualquer número de módulos. Também pode ser totalmente customizada e é universal
9. A biblioteca principal (PNF) é capaz (export 5) de reconfigurar e reinstalar completamente o pacote. É capaz de instalar os drivers e criar componentes adicionais, gravar tudo no registro, etc. Isso significa que se houver uma conexão para ativar o C&C e os comandos, então a infra-estrutura do Duqu em um determinado sistema pode ser alterada por completo
10. Os autores do Duqu conseguiram instalar os módulos atualizados em sistemas infectados pouco tempo antes das informações sobre este malware serem publicadas, porque ainda são descobertos drivers do Duqu criados em 17 de outubro de 2011. Não se pode descartar a possibilidade de que foram capazes de mudar o C&C
11. Não se deve descartar que o C&C conhecido na Índia foi usado somente no primeiro incidente e que existam C&Cs únicos para cada alvo, incluindo os encontrados pela Kaspersky Lab
12. Informações de que o Duqu age em sistemas infectados por apenas 36 dias não estão totalmente corretas.
Confira o post completo em: http://www.securelist.com/en/blog/208193197/The_Mystery_of_Duqu_Part_Two (conteúdo em inglês).
Kaspersky Lab anuncia linha com proteção híbrida, aliando a segurança da nuvem e do PC
Kaspersky Lab anuncia linha com proteção híbrida, aliando a segurança da nuvem e do PC Em iniciativa inédita da empresa, nova linha 2012 concilia a inteligência da nuvem e o combate às ameaças do PC em tempo real São Paulo – 25 de outubro de 2011 – A Kaspersky Lab – líder em proteção Premium para endpoints e soluções de gestão de ameaças – anuncia nova linha 2012 de sistemas de segurança para o Brasil. O Kaspersky Internet Security 2012 e o Kaspersky Anti-Virus 2012 constituem um contragolpe duplo ao crime cibernético com proteção global por meio da nuvem (cloud), que complementa as camadas de segurança dos produtos da empresa e garante um tempo de resposta veloz e eficiência às novas ameaças. A melhor proteção dos dois mundos Armazenar dados ou tecnologias na web – ou popularmente falando na nuvem – oferece algumas vantagens importantes em termos de segurança. Porém, utilizar apenas a cloud não é a forma mais eficiente para construir a defesa do PC. Por este motivo, a linha 2012 dos produtos da Kaspersky Lab traz o melhor dos dois mundos e oferece Segurança Híbrida, aproveitando a inteligência da nuvem e da transferência de informações em tempo real para aprimorar as tecnologias de proteção instaladas no PC. A proteção baseada em cloud oferece uma reação imediata às novas ameaças virtuais provenientes de qualquer parte do mundo, permitindo que os especialistas da Kaspersky Lab atualizem a rede mundial de usuários imediatamente e garantam uma proteção em tempo real. É importante ressaltar que a tecnologia cloud não substitui os programas de segurança do próprio PC. As ferramentas instaladas no computador são uma importante proteção contra malware (programas maliciosos) e é função delas monitorar, identificar e bloquear qualquer tentativa de invasão ao sistema ou comportamentos suspeitos de arquivos desconhecidos que estejam presentes na máquina.
Enfoque Híbrido Aprimorado O Kaspersky Anti-Virus 2012 e o Kaspersky Internet Security 2012 trazem ainda 28 tecnologias aprimoradas. Abaixo, estão alguns exemplos de proteções que tiram maior proveito da nova Proteção Híbrida: Kaspersky Anti-Phishing e Anti-Spam - utilizam os dados extraídos da nuvem para impedir que e-mails falsos recentes e altamente sofisticados cheguem à caixa de entrada do usuário, permitindo que o sistema anti-spam atinja taxas de performances maiores.
- File Advisor – camada extra de proteção que determina a confiabilidade dos arquivos existentes no computador com base em um ranking de reputação mundial com um único clique. Caso os especialistas da Kaspersky ou um usuário da linha 2012 descubram que o arquivo é malicioso, imediatamente a informação será atualizada na rede por meio da nuvem.
- URL Advisor – o banco de dados global com informações estatísticas referentes à segurança de websites é transferido para a cloud, permitindo que os usuários dos produtos Kaspersky Lab saibam, antes mesmo de clicar em um link, se este é confiável, malicioso ou suspeito. Por exemplo, após uma busca na internet, os links que aparecerão no resultado exibirão um ícone vermelho, cinza ou verde ao lado do endereço, alertando o usuário antes do acesso a sites perigosos.
- System Watcher com função Roll Back avançada – é um monitoramento automático dos produtos 2012 que permite desfazer ou reverter danos no PC provocados por programa malicioso, até mesmo por ataques anteriormente desconhecidos. Em sua maioria, as ações maliciosas podem ser canceladas, revertidas ou restauradas à sua condição anterior, eliminando dados recém-criados pelo malware ou apagando qualquer mudança efetuada pelo golpe nos registros do computador.
