Jump to content
    • Tempest Security Intelligence
      Negócios de todas as verticais e de todos os tamanhos vêm passando por profundas mudanças do ponto de vista tecnológico.
      Essas mudanças trazem uma série de benefícios, mas também desafios dentre os quais se destacam o aumento da complexidade - representada pelo número de tecnologias adotadas pelas organizações - e a expansão das fronteiras do negócio.
      Este segundo ponto, particularmente, representa um desafio especial.
      O aumento das fronteiras do negócio - seja com a adoção do home-office, seja com a migração para a nuvem ou com a adoção de outras tecnologias - significa um aumento na dificuldade para manter a visibilidade de toda a estrutura, especialmente nos pontos mais críticos como as conexões com colaboradores, parceiros, fornecedores e clientes, por exemplo.
      Nunca antes líderes de segurança tiveram que lidar com ambientes com tamanha variedade
      de ativos para gerenciar.
      O Gartner considera a expansão da superfície de ataque a principal tendência de gerenciamento de risco e segurança dos últimos anos. O instituto calcula que até 2026, as empresas verão suas superfícies de ataque sofrerem um aumento de menos de 10% atualmente para mais de 50% da exposição total dos seus negócios.
      Dentre os desafios deste novo cenário podemos destacar:
      Novos assets como notebooks e outros dispositivos na infraestrutura corporativa Sistemas de que dependem de monitoramento e aplicação de atualizações Ambientes em nuvem Identidade e acesso Para proteger as empresas nesta realidade, investimentos em novas tecnologias de segurança capazes de monitorar e proteger suas estruturas, no entanto, em muitos casos o gerenciamento destas ferramentas fica comprometido por uma série de fatores incluindo: falta de recursos humanos, inexistência de especialistas ou a falta de um profissional dedicado para alguma necessidade específica.
      Para contornar este desafio, uma solução buscada por muitas empresas foram os Managed Security Services, ou MSS e, dentre a gama de serviços oferecidos por operações de MSS, o gerenciamento de tecnologias de segurança (Security Technology Management - STM) se destaca por endereçar justamente o desafio central: proteger o negócio em um ambiente altamente complexo do ponto de vista tecnológico.
      Para compreender a importância da integração e do constante gerenciamento das tecnologias de segurança e como os serviços de gerenciamento podem ajudar a responder aos novos desafios da segurança corporativa, a Tempest desenvolveu o ebook Gerenciamento de Tecnologias de Segurança: Garantindo a melhor experiência e eficiência no combate às ameaças cibernéticas.
      No ebook abordamos:
      A complexidade do cenário tecnológico Os desafios de cibersegurança oriundos deste cenário Como os investimentos em cibersegurança trouxeram novos desafios aos times de segurança A integração e o gerenciamento de tecnologias de segurança com serviços de Security Technology Management Contar com o parceiro certo faz a diferença na proteção dos dados em qualquer ambiente
      A Tempest Security Intelligence é uma empresa brasileira com atuação global. É a maior companhia brasileira especializada em cibersegurança e prevenção a fraudes digitais. Sediada no Recife, a Tempest conta também com escritórios em São Paulo e Londres, com
      mais de 600 colaboradores.
      Ao longo de seus 23 anos, a Tempest ajudou a proteger mais de 600 empresas de todos os portes e setores, dentre elas companhias do setor financeiro, varejo, e-commerce, indústria e healthcare, atuando em clientes nacionais e internacionais atendidos tanto pelo time no Brasil quanto no Reino Unido.
      Em 2020, a Tempest conquistou um parceiro de peso para continuar na vanguarda da cibersegurança, recebendo um grande aporte da Embraer, companhia brasileira de engenharia aeroespacial, o qual resultou em um dos maiores investimentos já realizados na história do setor de cibersegurança na América Latina.
       

    • Dá um trabalho que você talvez nem imagine, mas a gente insiste. 🙂 Hoje lançamos a versão 2023.05 do retoolkit, nosso kit de ferramentas para engenharia reversa e análise de malware. Foram incluídas novas ferramentas, dentre elas:
      gftrace, ferramenta do @Leandro Fróes para tracing de chamadas de função da Windows API feitas por binários PE32+ compilados em Go. FakeNet-NG super útil para fazer um malware pensar que ele tá na rede, crente que tá abafando, e para manipular as respostas. de4dot GUI, porque nem sempre é necessário usar a linha de comando para desofuscar .NET. Observer, um "strace para Windows para PE32. Veja o log de mudanças completo aqui. Além disso, as ferramentas existentes foram atualizadas e novos recursos foram adicionados, dentre eles:
      Opção para desativar o Windows Update, graças ao Windows Update Blocker. Opção para adicionar o Python na %PATH%. Saca só o menu de ferramentas gráficas para PE (ainda tem um monte de linha de comando):

      O bicho tá grande... cerca 1.5 GB de pura maldade contra malwares. Usar o retoolkit é inifinitamente mais rápido que baixar todas essas ferramentas uma a uma e instalar. Muito mais rápido também que FLARE-VM e coisas do tipo. Baixou o setup, instalou, pronto: você tem um x64dbg com plugins e scripts configurados, Ghidra, Cutter, analisadores de PE, descompiladores para .NET, Java, AutoIT... enfim, dá nem para listar tudo que tem. Baixe e veja você mesmo. 🙂
      Download

    • Saber se comunicar em inglês deveria ser um direito garantido de todos. Enquanto isso não acontece no Brasil, tem muita gente trabalhando para facilitar esse acesso e muita gente agarrando oportunidades para conquistar a liberdade que é a fluência nesse idioma que conecta o mundo todo. Seja você fluente ou não, aqui temos hacks inspiradores para você alavancar sua carreira em computação!
      O ano era 2012. Ele foi contratado por uma empresa estrangeira de segurança digital e, já na primeira semana, participou, ao lado do chefe, de uma videoconferência com o pessoal de fora, cada um de um canto do mundo. Boa praça, ele deu "hello" para todo mundo, sorriu, mostrou interesse. A reunião correu por mais ou menos 1 hora. "Bye, thank you!". O chefe desliga o zoom e pergunta o que ele achou. Ele, com seu alto grau de sinceridade e carisma, responde: "Não entendi absolutamente nada".
      Corta para 2023. Esse mesmo cara é autor de dezenas de artigos escritos 100% in English, sobre os mais complexos meandros da cibersegurança, e um cotidiano em que quase fala mais inglês do que português enquanto está trabalhando, além do certificado internacional do consulado britânico de proficiência na língua (IELTS - International English Language Testing System).
      O que tornou isso possível em relativamente pouco tempo foi a atitude dele, suportada pela empresa, que oferecia aulas de inglês internamente, já que a origem japonesa da organização e a própria natureza da atividade (cibersegurança) exigia a conexão entre profissionais das regiões mais diversas do planeta.
      Assim que saiu da fatídica call com os gringos, nosso então recém-contratado foi direto para a sala da professora de inglês. Em poucos meses, com suas aulas semanais de uma hora com a profissionalíssima professora Maria, o nosso herói já estava milagrosamente não só entendendo, como participando com certa confiança daquela mesma reunião dos seus primeiros dias de firma. "Ela queria que eu falasse inglês. E eu também queria. Ter aula com esse foco foi um acelerador", relembra nosso primeiro personagem dessa matéria, sim, ele mesmo, Fernando Mercês, o fundador da Mente Binária.

      Fernando Mercês, pesquisador e fundador da Mente Binária: "Se você quiser uma carreira mais significativa, de maior relevância, tem que falar inglês, tem que investir o tempo, principalmente".
      Foi dele a ideia de tratar esse assunto do idioma inglês como entrave na carreira de computação, porque ele sabe bem quanta liberdade criativa conquistou investindo nesse aprendizado. Hoje, a rotina da sua função de pesquisa envolve trabalho cotidiano com pessoas de mais de 20 países, com quem ele fala todos os dias… em inglês, claro.
      É do sentimento de gratidão por essa comunicação ser, hoje, tão fluida, que ele aconselha: "Se você quiser uma carreira mais significativa, de maior relevância, tem que falar inglês, tem que investir o tempo, principalmente".
      A situação brasileira
      Ao contrário da satisfação de ter investido no inglês, Mercês, convivendo com tantos estrangeiros, lamenta quando assiste de perto pessoas brasileiras impossibilitadas de participar de um trabalho globalizado, simplesmente porque a base desse trabalho é estrangeira. Simplesmente porque o inglês é o idioma que conecta o mundo. Simplesmente porque a situação da educação brasileira dificulta demais o alcance da liberdade de falar inglês. "Eu percebo que, além de vários outros problemas da nossa educação, ela é feita de uma forma isolada. Não vejo uma educação que prepare a pessoa para ser um cidadão do mundo", diz.
      Para se ter uma ideia, dados do British Council informam que apenas 1% da população brasileira é fluente em inglês e 5% falam "alguma coisa" do idioma. Para piorar, o buraco é ainda mais embaixo. Um dos entrevistados que contaremos logo abaixo, comentou um dado alarmante: somente 9% da população brasileira é capaz de ler um livro… em português!
      Com esse cenário em mente, fomos ouvir dois grupos de indivíduos: pessoas que arregaçaram a manga e "se viraram" como podiam para mudar essa dura estatística; e pessoas que não se conformavam com esses números e começaram a construir com as próprias mãos soluções para democratizar esse aprendizado.
      Paulo Batista foi um desses. Foi ele quem nos comentou sobre o fato de que só 9% das pessoas brasileiras conseguem ler um livro em português. Se não ficou chocante, vamos inverter: 91% da nação brasileira não tem condição de ler um livro em português! Inconformado com isso, em 2018 ele fundou a edtech Alicerce Educação, uma start up de impacto social que oferece complementação educacional em formatos que atendem crianças, adolescentes e adultos.
      "Há muitos dados alarmistas sobre a baixa penetração do inglês no Brasil, mas isso precisa ser colocado em perspectiva com essa questão estrutural da educação", diz Batista. Olhando para isso, a organização dele mantém hoje cerca de 30 iniciativas em empresas que dão conta de complementar a educação de base de suas equipes, em projetos desenhados conforme a necessidade. 
      "Por outro lado, de fato, o inglês é uma ferramenta muito poderosa de transformação social, em muitas profissões", comenta Batista. Por isso que o Alicerce trabalha com o chamado inglês instrumental, que, segundo Batista, não tem a intenção de transformar a pessoa num "Shakespeare", mas sim ensinar o que ela precisa para o trabalho dela. "Além de ser prático, essa pessoa tem mais chance de sucesso na aprendizagem, porque aquilo é útil pra ela".
      Foi assim que Mercês saiu do estágio que ele chama de "tô tentando me virar", para uma fase "sim, falo inglês". Os encontros semanais com a professora Maria duraram uns 4 anos e o colocaram na condição rara de escrever artigos científicos no idioma. Quatro anos pode parecer muito tempo, mas vamos refletir: uma criança pode levar a infância toda para se alfabetizar em uma segunda língua e se considerar fluente. Para um adulto, não só o ritmo de aprendizado é outro, como somam-se a isso as responsabilidades do trabalho, os boletos, filhos, família, estudos técnicos e tudo o que a vida adulta tem de sobra para boicotar nossa evolução.
      Por isso, o recado mais importante que permeou toda a pesquisa para essa reportagem e que Mercês sintetizou muito bem é: "tem que agarrar a oportunidade e investir em aprender".
      É (também) sobre agarrar oportunidades
      Você já pensou em convidar uns gringos para se hospedarem na sua casa para você se soltar e perder o medo de falar inglês? Pois o carioca João Carlos Santos, sim. Apesar de uma vida "suada" como a maioria da população brasileira, o João conseguiu estudar inglês desde a adolescência com o suporte da família e bolsas de estudo. Mas nada que o tornasse confiante de que sabia mesmo falar a língua. Morando no paraíso praiano de Angra dos Reis (RJ), entre 2012 e 2017, ele embarcou na moda do site couchsurfing, uma rede mundial em que você hospeda viajantes estrangeiros na sua casa, em troca do benefício de praticar outros idiomas e conhecer culturas diferentes. "Como eu não tinha a oportunidade de viajar o mundo, eu trouxe o mundo pra minha casa. E eu percebi uma coisa: se você está com um estrangeiro dentro da sua casa, não tem jeito, você quer entender e ser entendido", brinca João, que deixou o medo de falar inglês totalmente para trás nessa época, em que chegou a hospedar perto de 80 pessoas.

      João Santos pegou confiança em falar inglês hospedando viajantes internacionais em sua casa e hoje se beneficia do idioma em sua nova carreira em cibersegurança
      Hoje, aos 36 anos, ele aproveita essa soltura conquistada anos atrás em seu novo emprego como assistente de segurança da informação na Zup IT Innovation. Na entrevista para o emprego, o inglês não era uma exigência, mas, no final do processo, perguntaram ao João se ele tinha "um nível de inglês pelo menos para ler". Quando ele respondeu que falava inglês, notou que "não foi fator principal, mas fez, sim, diferença!".
      João é ex-aluno do programa Do Zero ao Um, da Mente Binária. A oportunidade na Zup surgiu depois dessa generosa alavanca técnica que ele recebeu e abraçou. Há 7 meses na Zup, o plano dele agora é aplicar para uma certificação internacional ISC2. "Essa prova beira o impossível para quem não sabe inglês, porque todo o material de estudo está em inglês e a prova é presencial e precisa de inglês, sem consulta".
      Quanto à Zup, João conta que a empresa está em processo de internacionalização e que acenou aos funcionários que quem tem um bom nível de inglês já pode avisar ao RH, pois serão úteis nesse processo. "A falta do idioma dificulta o acesso a um emprego mais legal", constata João, que já enviou seus testes qualificatórios para o RH e está pronto para avançar na carreira de segurança.
      "Não é sobre arrumar um emprego, mas O emprego que EU quero!"
      Se o João agarrou a oportunidade de se soltar no inglês hospedando viajantes, a Gabrielly Moretti foi por outro caminho, mas ainda na linha do "agarre o que estiver ao seu alcance". Aliás, ambos são bem enfáticos nisso: fazer o melhor com o que for possível para você.
      A Gabrielly é filha de um metalúrgico que trabalha desde os 8 anos de idade e de uma professora da rede pública de São Paulo. Nascida no Parque Regina, próximo ao Morro da Lua, na Zona Sul da capital paulista, estudou em escola particular com bolsa integral, graças à meta de seus pais de priorizarem uma única coisa para ela: estudo de qualidade.
      E foi assim que a Gabrielly chegou à universidade para fazer curso de publicidade e propaganda, também com bolsa de 100%. Esperta, quando caminhava para o fim do curso, ela percebeu que seu inglês (estudado por conta) não seria suficiente para crescer na carreira publicitária. Nisso, duas amigas a apresentaram à ONG Cidadão Pró-Mundo, que oferece cursos e certificações em inglês gratuitamente para estudantes de escola pública (ou bolsistas 100%, como era o caso dela).
      "Eu queria melhorar meu inglês e tirar um certificado. Entrei avançada e não cheguei a fazer os cinco anos que a ONG oferece. Tirei certificação  B2 para C1 de Cambridge". O certificado de Cambridge vai de A1 a C2, sendo que C2 é a pessoa considerada nativa na língua. Ou seja, Gabrielly arrasou.
      Para encurtar a história e chegar ao final feliz, Gabrielly nos deu entrevista para esta matéria por telefone, falando do seu apartamento em Aveiro, Portugal, onde mora há 7 meses por motivo de um Mestrado em Comunicação Audiovisual para Novas Mídias. "Mais de 90% dos meus materiais de estudo são em inglês. A universidade é muito internacionalizada!", admira-se ela, que passou em 5º. lugar na prova para o mestrado. "O meu nível de certificação em inglês e o trabalho voluntário pesaram muito na minha avaliação".

      Gabrielly Moretti no campus da universidade onde faz seu mestrado, em Aveiro (Portugal): "Eu posso chegar aonde eu quiser, porque eu falo inglês!"
      Falando em trabalho voluntário, isso fez parte da vida toda da Gabrielly, que, claro, ficou tão grata à Cidadão Pró-Mundo, que não pensou duas vezes em seguir atuando na ONG depois de concluir seu treinamento. E por coincidência (ou destino), na época, a organização estava abrindo suas primeiras vagas de emprego formal. Gabrielly foi contratada para a área de comunicação, onde trabalha há 3 anos, mesmo tendo ido para Portugal. "No mestrado, quero construir ferramentas para continuar aqui na CPM, para que os alunos da ONG possam viver isso. Não quero estudar só pra mim".
      "A gente que vem da periferia não sabe a amplitude que o inglês pode trazer pra gente. Não é só sobre arrumar um emprego. É O emprego que EU quero. Eu posso chegar aonde eu quiser, porque eu falo inglês!".
      Uma dor: o brasileiro é bom, mas não fala inglês
      Renata Honda é supervisora do programa One do CIEE (Centro de Integração Empresa-Escola). O trabalho dela é ajudar empresas de grande porte na seleção de talentos. "É muito sofrido achar candidatos à altura das vagas nas multinacionais. Quando se afasta dos grandes centros, a coisa complica e temos que flexibilizar a exigência técnica e de idiomas", desabafa.
      Renata se reconhece privilegiada no seleto grupo de pessoas brasileiras que puderam fazer intercâmbio internacional e voltar ao Brasil praticamente empregada. "Vinte anos atrás eu passei direto na vaga porque ninguém falava inglês e hoje, 20 anos depois, a raridade de encontrar brasileiros fluentes em inglês é a mesma", constata a especialista.
      Acostumada ao ambiente corporativo global, Renata lamenta: "O brasileiro é muito bom, astuto, criativo, trabalhador! Todas as vezes que eu tive a oportunidade de testar a habilidade de pessoas brasileiras comparadas com outras nacionalidades, as brasileiras eram melhores, sempre. O que nos falta: educação". Na opinião dela, "se tivéssemos a educação de um sueco, já teríamos deixado de ser um país de terceiro mundo".
      Com uma tristeza perceptível na voz, Mercês também conta que nunca conseguiu indicar um brasileiro para trabalhar na sua equipe. Contexto: seu trabalho de pesquisa de ameaças é global e, no dia a dia, ele fala com pessoas de mais de 20 países, trocando informações, impressões e análises sérias. "Eu preciso de alguém que conheça da minha área e que fale inglês. E aí afunila. Os estagiários que já trabalharam comigo são todos de fora, Egito, Itália, Filipinas", comenta o pesquisador, constatando: "Pra ele ter aprendido o assunto, ele já tinha que falar inglês antes, porque todo o material de estudo é em inglês".
      A síndrome do vira-lata
      Sabe aquele papo de "isso não é pra mim, imagina…", típico de quem não reconhece o próprio valor? É sobre isso que vamos conversar agora.
      Executivo do mercado financeiro, Vitor Assef também é cofundador do Instituto Trampolim. Como o nome diz, sua intenção é dar uma força para que jovens de baixa renda complementem sua educação e saltem para oportunidades de trabalho de melhor nível. "No Trampolim, entendemos que a matemática é importante, já que, pra mim, é a base do pensamento crítico. Em termos de línguas, o português te ajuda a ter uma postura melhor no dia a dia na sociedade. E o inglês é o terceiro pilar, igual aos outros. Se quiser se destacar no mercado de trabalho, precisa falar inglês".
      Apaixonado pelo assunto e dedicado a isso junto com amigos e família diariamente, Vitor tem uma dor no coração: "Muitos jovens acabam nem tendo noção de que podem viajar pra fora porque nem veem isso como uma possibilidade. Quando você fala inglês, isso abre essas ideias na cabeça e o mundo se abre".

      Vitor Assef, fundador do Instituto Trampolim: "Quando você fala inglês, o mundo se abre"
      O espaço do Trampolim oferece dois prédios onde os estudantes podem podem ficar, com wi-fi, banheiro, água, lanchinho e atividades extras, como encontro estruturado com uma psicóloga, clube do livro e clube do debate. Mas, segundo Vitor, os alunos vão mesmo só para as aulas de português, matemática e inglês. "A gente pensa em ter ações para visitar empresas, a Av. Paulista, museus… mostrar um mundo que eles não estão acostumados. Vemos um super valor nisso, mas eles não necessariamente vêem também. Então, parte do nosso trabalho de engajamento é mostrar o valor disso.
      Esse comportamento é o berço de um problema que parte o coração e que precisa ser eliminado, a síndrome do vira-lata brasileiro. Essas experiências do Vitor e da Renata mostram a base desse sentimento silencioso de inferioridade ou falta de "pedigree" que as pessoas brasileiras assumem para si.
      "Já tive muitas experiências de começar a falar com um gringo pedindo desculpas por não falar perfeito. E a pessoa, muitas vezes, nem entende o pedido de desculpas. Esse nível de melindre que temos no Brasil é raro lá fora. Ninguém quer te agradar. A pessoa diz que o inglês está ótimo, mas a gente não se vê qualificado. Nós, enquanto brasileiros, tendemos a agir como se eles (gringos) fossem sempre mais bonitos, mais ricos e mais inteligentes", desabafa Mercês.
      Marcus Vinicius dos Santos e Fernando Dias, consultores da divisão de recrutamento e seleção de profissionais especializados da Gi Group Holding, também notam essa "síndrome": "Percebemos que os candidatos demonstram grande insegurança aos serem colocados em posição de comprovação do seu domínio da língua, mesmo que, em alguns dos casos, a fluência que ele tinha era suficiente, não só para a posição em questão, como para atender demandas além das planejadas inicialmente. Essa insegurança torna ainda mais difícil a busca pelo profissional, já que, por não sentir confiança no seu domínio, muitas vezes, nem participa do processo", reconhecem.
      É nessa hora que precisamos, enquanto representantes de um País, entender que essa mentalidade existe e que ela nos comanda mesmo sem a gente perceber. Tendo consciência disso, conseguimos ser persistentes para reverter isso enquanto pessoa e enquanto País.
      Manual Improvisado do Persistente
      A gente sabe que há muito a ser feito pela educação no Brasil e que isso é urgente. No terceiro setor, muita gente está se mexendo também e impactando a vida das pessoas que mais precisam de suporte.
      Independente dos rumos oficiais da educação do País, o João, a Gabrielly e o Mercês estão aí para mostrar que ninguém tira o direito ao aprendizado de alguém que realmente queira aquilo.
      Então, se você está querendo dar um up no seu inglês e não sabe muito bem por onde começar, resumimos os pontos-chave de todos os hacks que eles criaram e que culminaram nessas histórias inspiradoras. Pode pegar pra você!
      ABRACE as oportunidades que te aparecerem. Tenha sinceridade, franqueza e humildade para admitir o que não sabe, para se abrir para aprender. Não se comporte como alguém que não tem direito a alcançar o lugar mais alto que o inglês possibilita. Tenha curiosidade e sinta o prazer de entender uma música, um filme, uma série, uma gíria, uma conversa. Não desista, por mais que pareça que tem gente muitos degraus na sua frente. Tenha mais vontade de se comunicar do que medo de errar. Não é uma falácia de mercado de trabalho, é uma realidade: você precisa de inglês para conversar, fazer networking, estudar. Você não precisa do inglês perfeito, mas tem que ser funcional! Use o que você já sabe! Não aceite bullying com quem pronuncia corretamente uma expressão em inglês, isso nos empurra para baixo. Aprenda e use também. Se para você é financeiramente complicado investir em aprender inglês agora, consulte essas organizações e veja se as soluções delas se aplicam à sua situação ou à de alguém que você tenha se lembrado: Instituto Trampolim, Alicerce Educação, Cidadão Pró-Mundo, Soul Bilíngue.  

    • A McAfee divulgou que encontrou nada menos que 38 clones de Minecraft com adware (malware que gera "cliques" em anúncios para os desenvolvedores) na Play Store. Se você baixou um desses recentemente, deveria considerar remover:
      Block Box Master Diamond Craft Sword Mini Fun Block Box Skyland Sword Craft Monster Crazy Sword Block Pro Forrest Diamond Block Game Skyland Forrest Block Rainbow Sword Dragon Craft Rainbow Mini Builder Block Forrest Tree Crazy Craft Clever Monster Castle Block Monster Diamond Dragon Craft World Fun Robo Block Pixelart Tree Pro Craft Mini Lucky Fun Block Earth Skyland World Block Rainbow Monster Castle Block Fun Rainbow Builder Craft Dragon Diamond Robo Block World Tree Monster Block Diamond Boy Pro Block Lucky Master Earth Craft Forrest Mini Fun Craft Sword City Pro Block Loki Monster Builder Block Boy Earth Mini Block Crazy Builder City Craft Sword Vip Pixelart Block City Fun Diamond Craft City Loki Rainbow Craft Boy Clever Sun Block City Dragon Sun Craft Loki Forrest Monster Lokicraft: Forrest Survival 3D Craft Castle Sun Rain Craft Game Earth World Craft Lucky Castle Builder Craftsman: Building City 2022 Craft Rainbow Pro Rain A lista está em ordem dos mais baixados. O Block Box Master Diamond teve incríveis 10 milhões de downloads no mundo todo, enquanto o menos baixado Craft Rainbow Pro Rain teve 50 mil. O Brasil é o terceiro país com mais dispositivos Android infectados, atrás apenas de EUA e Coréia do Sul.
      O pior é que o jogo funciona, então é difícil desconfiar, mas lá no fundo tem malware rodando pra gerar requisições em sites de anúncios, o que dá lucros para os criadores do adware. Dá pra questionar e dizer que esta é a maneira com a qual os desenvolvedores ganham dinheiro já que o jogo é de graça. No entanto, é antiético não avisar ao usuário. Por isso, a Google removeu todos esses jogos da loja. 🕵🏽‍♀️
       

    • Foi lançada na última sexta-feira, dia 7 de Abril de 2023, a versão snapshot_2023-04-07_18-12 do x64dbg. Os commits desde a versão anterior foram:
      7 de Abril de 2023
      Fixed compilation error caused by generated code 5 de Abril de 2023
      Merge pull request #3044 from torusrxxx/patch000000d9 Fix a one-off issue while painting Add the plugin directory to the DLL search path 11 de Março de 2023
      Fixed cannot delete a variable using "vardel x" Clean up XMM formatting; Fix build error with QMutex not found 10 Março de 2023
      Add support for enumerating a range of symbols Em termos de novos recursos, não veio nenhum novo dessa vez, mas tem correções de bugs importantes na apresentação dos valores dos registradores XMM (existem oito na arquitetura IA-32 da Intel, introduzidos com as extensões SSE). Além disso, o diretório de plugins (release\x32\plugins ou release\x64\plugins) foi adicionado na busca padrão de dependências. Imagino que isso facilite quando um plugin for necessário no processo de boot do x64dbg, mas vamos esperar para ver se esse recurso será utilizado por algum plugin, afinal, os desenvolvedores devem ter um bom motivo para empenharem tempo nisso.
      Happy Hacking. 🤠

    • Que o número de malwares feitos para Linux vem aumentando todo mundo sabe. Passamos por botnets IoT, ransowmare alvejando VMware ESXi e ambientes de nuvem. Sem falar em rootkits ring 3, ring 0, ring o caramba a quatro. Não tá fácil. 😷
      Para ajudar na busca por samples de malware similares, em abril de 2020 eu tornei público o Telfhash, uma espécie de imphash com anabolizantes para executáveis ELF. As principais diferenças são:
      Telfhash usa TLSH, um hash de similaridade, enquanto o imphash usa MD5. Telfhash não requer que o binário tenha símbolos. Telfhash é desenhado para ter o hash mais próximo possível entre versões do mesmo executável compiladas para diferentes arquiteturas. Deixarei os detalhes de implementação do Telfhash para um futuro artigo, mas se tiver curiosidade pode ler o artigo que escrevi em inglês. De qualquer forma, para minha felicidade, o algoritmo foi bem aceito pela comunidade. Além de pesquisadores, cataloguei os seguintes projetos/empresas usando o Telfhash:
      Trend Micro MISP McAfee FileInsight Plugin VirusTotal Malware Bazaar VMware AlienVault Por este motivo, eu considero o Telfhash a minha principal contribuição de âmbito técnico para a comunidade anti-malware. 💚
      No entanto, há algum tempo me sinto um pouco triste de não ter tempo para fazer alterações de código no projeto. Originalmente em Python, eu queria reescrever em C para possibilitar a adição no YARA, dentre outras coisas. Para minha surpresa, no entanto, graças à mágica do software livre (tanto o Telfhash quanto a TLSH usam a Apache License), o pesquisador Karel Hájek, da Avast, reimplementou tanto o TLSH quanto o Telfhash em C e adicionou a função telfhash() na última versão do módulo elf do YARA. Portanto, a partir da versão 4.3.0 do YARA, você e o resto do mundo podem fazer:
      import “elf” rule minha_regra { condition: elf.telfhash() == "t166a00284751084526486df8b5df5b2fccb3f511dbc188c37156f5e714a11bc5d71014d" } Legal né? Tá na documentação oficial do YARA já.
      Fiquei feliz com essa notícia por dois motivos:
      Por ser de código aberto, outra pessoa fez o que eu queria ter tempo pra fazer: reimplementou o bagulho em C e subiu no YARA. Vai ajudar muito a comunidade mundial na luta contra malware Linux. Indiretamente, essa é minha segunda contribuição para o YARA. A primeira foi quando adicionei nele a capacidade de ler os overlays de arquivos PE em 2016.
      Espero que a comunidade ache a função telfhash() útil e que ela ajude a caçar uns elfos. 🧝‍♂️
      Sem palavras para agradecer o trabalho do Karel! 🙂
       

    • Atualização: Inscrições esgotadas, pessoal. Obrigado a todos pelo interesse!
      Entender o contexto racial no Brasil não é simples, mas nem por isso deixamos de tentar. No ano passado lançamos o programa Do Zero Ao Um, que formou pessoas pretas para trabalharem em computação com foco em programação. Foram seis meses de aulas diárias pela internet, uma turma maravilhosa, professores voluntários empenhados, mentores incríveis e uma parceria sem igual com empresas que ingressaram nossos alunos em seus processos seletivos. E os contrataram.
      Acertamos, erramos, mas mais importante, aprendemos. Este ano queremos aprender mais. Abrimos hoje a pré-inscrição para a turma 2023.1 do programa, que desta vez será mais enxuto em sua duração (quatro meses) e terá foco em formar futuros profissionais de segurança da informação, tendo em vista nossa relevância na área e a carência de profissionais qualificados.
      Tivemos que fazer escolhas, pois a experiência com turmas muito heterogêneas nos mostrou que precisamos focar. Por isso, estabelecemos um limite de idade para estar turma, mas planejamos beneficiar outras faixas etárias em programas futuros.
      O Do Zero Ao Um é uma das formas que encontramos de tentar ajudar na devida reparação histórica com o povo preto no Brasil. Infelizmente, nosso trabalho é para que o óbvio aconteça: que pessoas pretas ocupem o espaço que queiram e desejam estar. E se quiserem estar na computação ou na segurança da informação, não mediremos esforços para abrir estes lugares. Estamos dispostos a absorver as críticas e aprender com elas. Só não estamos dispostos a parar de tentar.
      Se você se considera uma pessoa preta e tem interesse em migrar para a área de segurança da informação, leia mais sobre o programa aqui. Compartilhe nas suas redes, pois o programa é online e gratuito e falantes de português do mundo todo podem participar. Assim como a vida profissional dos formados na turma 2022.1 mudou para melhor, queremos transformar a carreira dos alunos deste ano também. Contamos com o seu apoio para tal. Por um Brasil mais justo, mais igualitário, mais como deve ser. 💚

×
×
  • Create New...