Jump to content
    • Julliana Bauer
      Ao longo dos últimos meses de 2021, a  Conviso -  empresa de segurança de aplicações - passou por um processo de reestruturação de sua principal plataforma e, no começo de 2022, a reapresentou ao mundo como Conviso Platform. 
      A nova fase reflete o propósito da Conviso, que é o de empoderar profissionais de desenvolvimento na construção de aplicações seguras. “Foi a partir de experiências práticas com empresas dos mais variados setores que nós entendemos que segurança de aplicações é uma questão de desenvolvedor”, explica Wagner Elias, CEO da empresa.  
      Todo o processo teve início com a reestruturação do software, focado em DevSecOps, que além de passar a carregar o nome da empresa, para um melhor posicionamento de mercado, agora é também segmentado em 5 produtos, cada um focado em uma fase do ciclo de desenvolvimento seguro. São eles: Attack Surface, Secure By Design, Secure Pipeline, Protection as a Code e People and Culture. 
      As mudanças seguiram uma maturidade natural do mercado. “Começamos a trabalhar com AppSec em 2008, em um cenário no qual a maturidade do mercado ainda era baixa e AppSec era encarado como uma prática dentro de IT Security.  Hoje, é uma das principais práticas de cibersegurança dentro das organizações, e temos processos maduros e mais tecnologia”, comenta o CEO. 
       
      Para cada fase do ciclo de desenvolvimento seguro, um produto
      A plataforma como um todo foi pensada na otimização do dia a dia de profissionais, solucionando problemas comuns e oferecendo soluções, como maior segurança nos pipelines de CI/CD de clientes, por exemplo. “As práticas de AppSec são implementadas a partir de inúmeras ferramentas complexas e desenvolvemos a plataforma para simplificar a implementação e gestão”, explica Wagner.
      O Attack Surface monitora a segurança externa a partir de scans de rede e web dos ativos expostos para internet. Ele permite a gestão unificada, bem como ações diretas na prevenção e correção de vulnerabilidades. O Secure By Design, por sua vez, visa identificar os riscos associados ao desenvolvimento e fornece requisitos para a construção de aplicações mais seguras.
      Já o Secure Pipeline realiza testes automatizados na esteira de desenvolvimento, proporcionando escala e rastreabilidade, possibilitando a realização da análise dos principais tipos de teste associados a código, infraestrutura e open source. 
      O Protection as a Code aplica correções e monitora os principais ataques a partir da esteira de desenvolvimento, sob a gestão de desenvolvedores.
      Por fim, a capacitação e desenvolvimento contínuo dos times fica por conta do People & Culture, que fornece um ambiente prático, baseado em gamificação, com desafios reais, o que promove capacitação e desenvolvimento contínuo em  segurança.
      Mas queremos saber de você, leitor do Mente Binária: como profissionais de desenvolvimento podem agir para incluir a cultura de segurança na rotina dos times? E se você se encaixa nesse perfil, quais são os canais que busca para se informar sobre cultura de segurança? Deixe nos comentários!

       
      Conheça o novo site da Conviso

    • A transição digital provocada pela pandemia trouxe muitos desafios tecnológicos. Ao mesmo tempo em que as pessoas precisaram se adaptar ao trabalho remoto, as empresas precisaram rever suas estruturas para garantir a funcionalidade dos times, a segurança das informações e de uma maior vulnerabilidade para ataques cibernéticos . 
      No evento realizado no último dia 05 de abril, os executivos da fabricante reforçaram as inovações que o Windows 11 traz para o modelo de trabalho híbrido, com foco em gestão, produtividade e segurança. 
      A atualização do sistema operacional depois de seis anos do lançamento do seu antecessor traz recursos para melhorar a produtividade, e facilitar a integração e colaboração entre as equipes, melhorias  segurança, a integração entre múltiplos devices com a computação  em nuvem, além de recursos que ajudam as empresas na gestão de TI e no suporte remoto aos usuários. 
      Para os usuários, melhoria no design, usabilidade mais intuitiva, na organização da área de trabalho, recursos que integram contas pessoais e profissionais, e melhoram o foco e a produtividade. 
      Aqui estão as novidades enaltecidas pela fabricante: 
      Segurança: 
      A Microsoft trouxe melhorias na detecção de phishing, com o Microsoft Defender Screen, que ao detectar o login em algum site malicioso, traz alertas e solicitação de mudanças de senhas. O Smart App Control impede o que se rode aplicativos não confiáveis ou não assinados dentro do sistema.
      O processador de segurança Microsoft Pluton também está sendo integrado ao sistema. O processador traz uma abordagem Zero Trust, e se integra ao CPU e ao sistema operacional do PC. 
      Flexibilidade com o acesso em nuvem: 
      A maior integração do Windows 11 com o Windows 365 visa remover as barreiras entre o PC local e a nuvem. Essa mudança permite  a mudança de um para outro em apenas um clique. Além disso, o Windows 365 passa a trabalhar também offline, permitindo que a sincronização entre os dois aconteça assim que a conexão for restabelecida. Com isso, o acesso ao seu computador pode acontecer de qualquer device, em qualquer lugar. 
      Para as empresas, o Windows 365 Business traz a possibilidade de uma melhor gestão da infraestrutura e das informações, e permitindo uma escalabilidade mais flexível, o que é bem-vindo quando se tem equipes com funcionários temporários, ou colaboradores externos, por exemplo, facilitando que toda troca de informações ainda aconteça dentro do ambiente da empresa. 
      Gestão de TI nas empresas: 
      O lançamento do Windows 11 também contempla melhorias na plataforma de gestão de devices para as empresas, o Microsoft Endpoint Management. As novas melhorias permitem um serviço de suporte remoto baseado em nuvem, que permite aos administradores verem as telas e assumir o controle das máquinas remotamente.

       
      O novo Microsoft Autopatch, que será lançado em julho, permite que as empresas testem as atualizações e correções com um grupo de usuários antes de passar para toda empresa. O sistema também permite paralisação e reversão total de atualização, caso ocorra algum problema. 
      Também é possível os administradores mandarem mensagens para grupos específicos que apareçam nas barras de tarefas ou nos desktops dos funcionários, isso ajuda a unificar a comunicação e trazer lembretes de avisos importantes, ou treinamentos, e etc. 
      A atualização também traz um novo recurso de aplicação das políticas das empresas, que faz com que o funcionário tenha que entrar no navegador Microsoft Edge antes de acessar recursos corporativos, impedindo que dados sejam copiados. 
      Recursos que favorecem a produtividade:
      Menu personalizado: 
      O Windows 11 também traz novidades no seu design. Primeiro com o menu personalizado, que passa a ficar no centro da tela, e agrupa aplicativos de forma inteligente, de acordo com o histórico e com a necessidade de uso. 

      Organização da área de trabalho: 
      É possível agrupar os aplicativos e dividi-los nas telas que usa. Isso facilita o acesso, e agrupar por atividades e demandas, e ter o que precisa à mão. E as divisões são mantidas mesmo quando você se desconecta de múltiplas telas.  

      Pesquisa inteligente de pastas e arquivos: 
      Outra otimização é o menu de pesquisa de pastas e arquivos, com sugestões contextuais inteligentes, de acordo com o maior uso, e também é possível criar várias abas de pesquisa, o que permite melhor organização do acesso aos arquivos por projetos e assuntos. 

      Melhoria na experiência de reuniões virtuais: 
      Visando deixar o contato virtual por vídeo mais natural, o sistema traz recursos inteligentes, que incluem foco automático de movimento, foco e limpeza da voz, desfoque automático do fundo, um sistema que traz a sensação de contato visual, com o uso de inteligência artificial. 
      E por fim, entre as tantas novidades apresentadas, o a nova versão do Windows permite a instalação de aplicativos Android no PC, e ainda traz recursos que melhoram a acessibilidade, com um sistema aprimorado de Live Caption, e Acesso por Voz, por exemplo; e funcionalidades para melhorar o foco no trabalho, com timer integrado e personalizado e o modo não perturbe inteligente. As atualizações já estão disponíveis e são gratuitas para quem tem a licença do Windows 10, desde que atenda as requisições necessárias.

    • 649 organizações de infraestrutura crítica em diferentes setores foram vítimas de rasomware nos Estados Unidos. A informação consta no relatório de crimes de internet de 2021 do Internet Crime Complaint Center (IC3), ligado ao FBI. 
      Considera-se que o número seja ainda maior, dado que os registros de ataques a empresas de infraestrutura crítica só passou a ser computado em junho do ano passado, e o estudo contém somente os ataques que foram reportados ao FBI. 
      Dos 16 setores de infraestrutura crítica dos Estados Unidos, 14 sofreram ataques, sendo o ranking liderado pelo setor de saúde, seguido de serviços financeiros, e tecnologia de informação. A estimativa é que as perdas tenham somado US$ 6,9 bilhões. 
      Também foi divulgado o ranking das principais gangues por trás dos ataques. A CONTI foi responsável por 87 vítimas, concentrando os ataques nos setores de manufatura, comércio e agricultura e alimentação; a LockBit por 58 ofensivas a organizações do governo, de saúde e de serviços financeiros; e, por fim, a REvil/ Sodinokibi, com 51 invasões nos setores de serviços financeiros, tecnologia de informação e saúde. 
      O FBI salientou ainda que em 2022 o número de incidência de rasomware deve ser ainda maior. 
      Um estudo da Gartner, de dezembro do ano passado apontou que até 2025, 30% das empresas de infraestrutura crítica do mundo sofrerão esse tipo de ataque, o que pode resultar em uma interrupções de um sistema ciberfísico de missão crítica ou operacional. 
       

    • Quase que como uma continuação de 2020, 2021 foi mais um ano atípico no qual empresas e a sociedade como um todo buscaram adaptar-se a uma realidade repleta de incertezas. 
      Sob esse mesmo aspecto, o da continuidade, pudemos observar com um pouco mais de precisão os efeitos da verdadeira corrida para adotar novas tecnologias e digitalizar processos que aconteceu em 2020. 
      Se a cibersegurança já vinha assumindo um crescente papel de protagonismo nas corporações, os eventos dos últimos dois anos tornaram o tema determinante para a continuidade dos negócios, graças aos movimentos citados acima. 
      Na esteira da adoção tecnológica os incidentes cibernéticos cresceram exponencialmente, com graus diferentes de gravidade e prejuízo para as empresas de todos os setores. 
      Em 2021, assistimos à massificação de técnicas e ferramentas ofensivas que permitiram ataques com sérias consequências para a sociedade como um todo, indo além das fronteiras do negócio. 
      Esse cenário inspirou o pesquisador de segurança da Tempest, Carlos Cabral, a produzir o documento “5 ameaças que pautaram a cibersegurança em 2021 e o que esperar de 2022”. 
      Dividido em duas partes, o relatório analisa as ameaças mais significativas de 2021 e, com base nelas, e no que assistimos nessas primeiras semanas de 2022, traça algumas tendências para o ano que acabou de começar.
      Clique aqui e baixe o relatório “5 ameaças que pautaram a cibersegurança em 2021 e o que esperar de 2022”. 
       
      Ameaças que pautaram 2021
      O elo mais fraco da Supply Chain: a crescente dependência de tecnologia e a cada vez maior interdependência entre negócios abriu as portas para uma onda de ataques de cadeia de suprimentos;
      Perdas da Infraestrutura Crítica: os setores de infraestrutura crítica se tornaram um alvo interessante para atacantes a ponto de, em 2021, serviços vitais terem sido interrompidos;
      O Trauma do Ransomware: o ransomware se tornou uma das ameaças de maior destaque em 2021. Em 18 meses, o aumento na sua incidência chegou a 438%;
      Atendente Impostor e os Golpes pelo Whatsapp: com parte do varejo migrando suas operações de vendas e atendimento para ambientes online, estas duas modalidades se mostraram como novas e lucrativas oportunidades para atacantes;
      O Quinto Domínio: o ciberespaço se tornou um novo domínio e palco de conflitos de interesses entre nações, empresas e outros atores da diplomacia global. A ciberguerra se tornou uma realidade e, apesar de não ser tão cinematográfica quanto um conflito real, pode causar danos tão graves quanto uma guerra tradicional. 

      Tendências e Perspectivas para 2022 
      Ransomware passará a mirar alvos mais modestos: com o aumento dos investimentos em segurança por parte das empresas de grande e médio porte, quadrilhas de ransomware devem colocar empresas menores na sua lista de alvos;
      Você pode ser do tamanho dos seus fornecedores: com o aumento da nossa dependência por tecnologia, e da interdependência entre organizações, ataques de cadeia de suprimentos deverão estar no radar de todas as empresas;
      Treinamento, gestão e inteligência no centro das ações de cibersegurança: evitar as fraudes de hoje e do futuro depende de times bem preparados, além de revisão de processos e investimento em inteligência de ameaças.

      Clique aqui e baixe o relatório “5 ameaças que pautaram a cibersegurança em 2021 e o que esperar de 2022”. 
       

    • No dia 8 de março se comemora o Dia Internacional das Mulheres, uma data que representa a busca por direitos igualitários entre gêneros, marcando décadas de lutas, protestos e manifestações que geraram conquistas femininas por melhores condições na vida social, política e no trabalho ao redor de todo o mundo.
      Esta data representa uma reflexão sobre essas lutas e conquistas, e na comunidade de cibersegurança, isso não poderia ser diferente. "É um dia em que podemos, todas unidas, pensar que há dificuldades, mas que por trás de cada uma delas, há oportunidades. Um dia em que o pensamento unido tem força e conspira com dias melhores", diz Andréa Thomé, Líder da Women in Cybersecurity (Womcy) no Brasil. 
      Para Andréa, a comunidade de cibersegurança tem sido muito receptiva a temas e iniciativas relacionadas à diversidade de gênero. "Por isso, temos que aproveitar cada segundo, cada intenção e cada apoio de empresas, profissionais e associações para poder fazer com que a diversidade flua com naturalidade".
      Pensando nisso, a Womcy preparou um evento, com início nesta terça-feira, e que se estende até quinta-feira, dia 10 de março, com palestras que abordarão temas relevantes de segurança, para prestigiar o Dia Internacional da Mulher.
      "Promover um evento desta natureza no Dia das Mulheres tem, acima de qualquer propósito, o intuito de fazer com que mulheres possam acreditar em seu potencial", explicou Andréa.
      Ela destacou que a importância de promover maior diversidade de gênero em cibersegurança não é uma mera questão de melhorar indicadores, tampouco de atender a interesses corporativos. "É consenso que uma equipe diversa traz resultados melhores e as ideias fluem com opções e cenários múltiplos, o que proporciona êxito às tomadoras e aos tomadores de decisão".
      Andréa reforça, contudo, que em cibersegurança, as mulheres são inquestionavelmente minoria no mundo. "Mas hoje estamos em nosso melhor momento no sentido de proporcionar a elas o apoio e a certeza de que não estão sozinhas, de que podem ter sucesso em nossa área, e de que muitas podem optar por nossa profissão".
      Sobre o evento
      Com uma agenda que contará com duas palestrantes mulheres por dia, Andréa explica que o evento da Womcy em homenagem ao Dia Internacional das Mulheres foi pensado e desenhado para levar temas importantes em um momento crítico no qual é preciso reforçar fortemente as capacidades de defesa corporativas e mundiais. 
      "Os temas serão veiculados sob a ótica, experiência e visão de mulheres de uma geração atualizada, inquieta e muito bem informada", diz. Os nomes das palestrantes foram escolhidos dentro do corpo de voluntários da Womcy, mas Andréa reforça que sempre há espaço para convidadas e convidados.
      Confira abaixo a agenda do evento:



      "O evento é destinado a mulheres curiosas, focadas e inquietas de nossa área, que queiram evoluir nos temas apresentados, em transição de carreira, que queiram buscar desafios, meninas em processo de escolha de carreira, e homens que queiram aprender. Todas e todos são bem vindos", destaca Andréa Thomé.
      Para acessar, basta entrar no canal da Womcy no YouTube. As palestras terão início a partir das 19h.

    • Existe uma conta aberta há algum tempo no mercado de TI que não fecha. O número de vagas disponíveis em tecnologia só cresce, e o número de profissionais qualificados disponíveis nem tanto. 
      A pandemia da Covid-19 acelerou as já crescentes contratações do setor, provocada pela rápida transformação digital vivenciada pelas empresas para adaptar os seus negócios. No levantamento feito da Associação Brasileira de Empresas de Tecnologia de Informação e Comunicação e de Tecnologias Digitais  (Brasscom), em 2019, a previsão é que até 2024 seriam abertas 420 mil vagas. Hoje, o cenário para o mesmo período é de 797 mil vagas, ou seja, 159 mil vagas por ano. 
      Como preencher todas essas vagas? Uma rápida pesquisa no Google mostra o mar de oportunidades que a tecnologia traz, e o cenário parece preocupante, afinal, se agora já há uma dificuldade de contratar e reter talentos, como será o futuro? 
      Na visão da especialista em Inteligência e Informação da Brasscom, Helena Loiola, embora o retrato de novos profissionais formados por ano esteja longe de ser suficiente para preencher, com 53 mil novos formandos em TIC por ano no Brasil, há alternativas que podem ser viáveis, como trazer matérias eletivas de tecnologia para cursos de Engenharia, Matemática e Ciências. 
      “No longo prazo, há a estratégia de ajudar a articular um modelo parecido com o que acontece nos Estados Unidos, por exemplo, em que há uma formação em ciência e tecnologia, e por terem bases parecidas, é possível inocular matérias específicas de tecnologia como eletivas nesses cursos. Seria uma formalização do que já acontece na prática”, explica. 
      Com a medida, o número de profissionais habilitados para atuar no mercado saltaria de 53 mil para 237 mil. “Não vemos como uma questão alarmante. Há muitas iniciativas surgindo, muitas empresas financiando essa intenção, além é claro de ser necessário articular com o governo uma melhoria no ensino público, mas há caminhos para isso acontecer”, analisa. 
      O estudo surgiu em 2019 como forma de olhar o cenário educacional do Brasil no setor, mas com a alta demanda, passou a ser estruturado com esse olhar. Só para ter uma ideia do crescimento das contratações, o acumulado de 2019 foi de 43 mil vagas preenchidas, o que representava um crescimento de 20% na época. Somente de janeiro a setembro de 2021 este número saltou para 123 mil contratações, sobretudo nas áreas de TI in House, software e serviços. 
      Além da iniciativa de longo prazo, no curto, a entidade investe em cursos gratuitos de curta duração, e ainda promove feiras de empregabilidade reunindo empresas e jovens candidatos. 
      Diante do cenário de alta demanda por mão de obra qualificado, as crescentes vagas e necessidade de formação rápida de pessoas acaba sendo também uma oportunidade de promover mais inclusão e trazer mais diversidade para o setor. Para se ter uma ideia, fazendo o recorte pelo ensino superior, em formação em TIC as mulheres representam apenas 15% dos alunos em curso, sendo que em todo ensino superior, elas ocupam 58% das vagas. E desses 15%, somente 5% é formado por mulheres pretas ou pardas. 
      “O setor de TI traz, assim, um impulso capaz de mudar a realidade sócio econômica das pessoas, e de promover mais inclusão. A diversidade tem sido pauta constante das empresa”, analisa Helena. 
      Diversidade e inclusão de impacto
      Essa alta demanda por mão de obra qualificada acontece em contraste com o índice de desemprego, que se se mantém alto no País. Tendo encerrado 2021 em 11,6% e a previsão é que se mantenha em 11,2% em 2022, de acordo com a consultoria iDados. Além disso, o número de pessoas vivendo abaixo da linha da pobreza também cresceu de 2019, quando estimava-se que 23 milhões de brasileiros viviam abaixo dessa condição, para cá, onde 28 milhões de pessoas vivem nessa situação, de acordo com dados da FGV Social. 
      Olhando essa necessidade de promover também um impacto social positivo, muitas iniciativas têm surgido nessa direção, visando trazer uma oportunidade de formação e inclusão. O Mente Binária iniciou este ano o curso Do Zero ao Um, iniciativa voltada a formar pessoas pretas para o mercado de trabalho, nesta primeira turma, foram selecionadas 40 pessoas, e em breve deve ser lançada a segunda turma do curso. 
      Atuando nesse seara desde 2016, a {reprograma} é outro case relevante pro mercado. Com a proposta clara de ser uma iniciativa de impacto social, a instituição foi criada com o objetivo de formar mulheres em situação de vulnerabilidade. 
      “Quando a gente fala de mulheres nessa situação, há um recorte que a pandemia escancarou, que são em sua maioria mulheres pretas e pardas, mulheres trans, travestis. A gente sabe do número de violência contra essas duas populações, então, nem é só um lugar de ocupação de lugares de educação, de trabalho. Se a gente faz um olhar mais crítico, estamos falando de quase que um esvaziamento de um lugar de cidadãs”, aponta Bárbara Santiago, coordenadora de operações e ex-aluna da {reprograma}. 

      Alunas do {reprograma}, iniciativa de impacto social que forma mulheres em situação de vulnerabilidade para o mercado de tecnologia 
      A ONG existe desde e 2016,  e já formou 850 mulheres para o mercado de tecnologia, tendo um índice de 68% de empregabilidade. Aliás, fazer a ponte com as empresas é também parte do projeto. Tanto que no meio do ano passado elas lançaram uma plataforma digital dentro do site da reprograma para conectar empresas e candidatas.  
      A proposta da {reprograma} é ajudar as alunas a terem a dimensão do poder de transformação prática  por meio da tecnologia. “Quanto mais diverso e inclusivo o setor de tecnologia, mas se pode pensar em tecnologia pra todos. Precisamos quebrar esse paradigma de quem faz tecnologia é o cara nerd.  Histórias diferentes, vidas diferentes, perfis diferentes, diferentes gêneros são importantes em qualquer cenário”, analisa Bárbara. 
      Mais do que dar formação, ao longo dos anos, as executivas da ONG precisaram entender o cenário e condições que essas mulheres vivem, para poder, assim, ajustar as demandas. “Uma pessoa em situação de vulnerabilidade tem muitos por quês de ela não estar estudando. E fomos entendendo esses por quês e trazendo condições de estudo e estrutura para que elas consigam estudar”. E isso vai desde o acompanhamento das alunas em aula, e conversas, até apoio psicológico e social, passando por fornecimento de equipamento, e estrutura de internet. “Nossa ideia não é formar pessoas em tecnologia, mas sim, ajudar essa pessoa a se emancipar, a ter autonomia, e um pensamento crítico de que ela pode sim fazer parte disso. Que elas acreditem que a tecnologia é pra elas também”, afirma. 
      A {reprograma} também tem dois programas para formar adolescentes, o regrograma teens, que ensina programação básica e introdutória para meninas de 14 a 18 anos, e já foram formadas quatro turmas de 30 alunas. E o Conectadas, em parceria com o Mercado Livre, que formou 200 jovens. “O que a gente pode ensinar para essas meninas que estão em fase de conhecimento de vida, que é importante elas aprenderem e se empoderarem pra vida”, finaliza a coordenadora. 

    • O vx-underground notou que o site do Ministério da Defesa Russo, https://mil.ru, está devolvendo um código de erro HTTP 418 para quem tenta acessá-lo de fora da Rússia, como mostra captura de tela abaixo:


      Mensagem de erro ao tentar acessar o site em 24/02/2022 às 15h51 UTC-3
      Esse código de retorno foi parte de uma piada de primeiro de abril implementada na RFC do HTTP em 1998. De acordo com a documentação, o código HTTP 418 significa “Eu sou um bule de chá”, brincando com o fato de não poder fazer café por tal motivo.
      A única razão pela qual um webserver emitiria esse erro é trollar quem tenta acessar. Historicamente, alguns administradores de servidores web configuram seus servidores para emitirem este erro quando o webserver detecta scripts automatizando acessos (crawlers).
      Se um site oficial do governo russo o faz, é justamente para trollar o mundo, pois é algo configurado manualmente.
      A piada vem em momento de muito mal gosto, já que ontem a Rússia invadiu a Ucrânia, atacando a capital Kiev com mísseis, o que deu início a uma guerra.
      Diversas personalidades no mundo da tecnologia já se pronunciaram a respeito da guerra iniciada pela Rússia. Um dos criadores da criptomoeda Ethereum, o russo-canadense Vitaly Dmitriyevich "Vitalik" Buterin, disse num tweet que "O Ethereum é neutro, mas eu não". "Muito triste com a decisão do Putin de abandonar a possibilidade de solução pacífica na disputa com a Ucrânia e partir para a guerra. Isso é um crime contra os cidadãos ucranianos e russos. Eu espero que todos fiquem seguros, embora eu saiba que não vai haver segurança. Glória à Ucrânia.", diz no seu segundo tweet.
       

×
×
  • Create New...