Jump to content
    • Fernando Mercês
      Dá um trabalho que você talvez nem imagine, mas a gente insiste. 🙂 Hoje lançamos a versão 2023.05 do retoolkit, nosso kit de ferramentas para engenharia reversa e análise de malware. Foram incluídas novas ferramentas, dentre elas:
      gftrace, ferramenta do @Leandro Fróes para tracing de chamadas de função da Windows API feitas por binários PE32+ compilados em Go. FakeNet-NG super útil para fazer um malware pensar que ele tá na rede, crente que tá abafando, e para manipular as respostas. de4dot GUI, porque nem sempre é necessário usar a linha de comando para desofuscar .NET. Observer, um "strace para Windows para PE32. Veja o log de mudanças completo aqui. Além disso, as ferramentas existentes foram atualizadas e novos recursos foram adicionados, dentre eles:
      Opção para desativar o Windows Update, graças ao Windows Update Blocker. Opção para adicionar o Python na %PATH%. Saca só o menu de ferramentas gráficas para PE (ainda tem um monte de linha de comando):

      O bicho tá grande... cerca 1.5 GB de pura maldade contra malwares. Usar o retoolkit é inifinitamente mais rápido que baixar todas essas ferramentas uma a uma e instalar. Muito mais rápido também que FLARE-VM e coisas do tipo. Baixou o setup, instalou, pronto: você tem um x64dbg com plugins e scripts configurados, Ghidra, Cutter, analisadores de PE, descompiladores para .NET, Java, AutoIT... enfim, dá nem para listar tudo que tem. Baixe e veja você mesmo. 🙂
      Download

    • Saber se comunicar em inglês deveria ser um direito garantido de todos. Enquanto isso não acontece no Brasil, tem muita gente trabalhando para facilitar esse acesso e muita gente agarrando oportunidades para conquistar a liberdade que é a fluência nesse idioma que conecta o mundo todo. Seja você fluente ou não, aqui temos hacks inspiradores para você alavancar sua carreira em computação!
      O ano era 2012. Ele foi contratado por uma empresa estrangeira de segurança digital e, já na primeira semana, participou, ao lado do chefe, de uma videoconferência com o pessoal de fora, cada um de um canto do mundo. Boa praça, ele deu "hello" para todo mundo, sorriu, mostrou interesse. A reunião correu por mais ou menos 1 hora. "Bye, thank you!". O chefe desliga o zoom e pergunta o que ele achou. Ele, com seu alto grau de sinceridade e carisma, responde: "Não entendi absolutamente nada".
      Corta para 2023. Esse mesmo cara é autor de dezenas de artigos escritos 100% in English, sobre os mais complexos meandros da cibersegurança, e um cotidiano em que quase fala mais inglês do que português enquanto está trabalhando, além do certificado internacional do consulado britânico de proficiência na língua (IELTS - International English Language Testing System).
      O que tornou isso possível em relativamente pouco tempo foi a atitude dele, suportada pela empresa, que oferecia aulas de inglês internamente, já que a origem japonesa da organização e a própria natureza da atividade (cibersegurança) exigia a conexão entre profissionais das regiões mais diversas do planeta.
      Assim que saiu da fatídica call com os gringos, nosso então recém-contratado foi direto para a sala da professora de inglês. Em poucos meses, com suas aulas semanais de uma hora com a profissionalíssima professora Maria, o nosso herói já estava milagrosamente não só entendendo, como participando com certa confiança daquela mesma reunião dos seus primeiros dias de firma. "Ela queria que eu falasse inglês. E eu também queria. Ter aula com esse foco foi um acelerador", relembra nosso primeiro personagem dessa matéria, sim, ele mesmo, Fernando Mercês, o fundador da Mente Binária.

      Fernando Mercês, pesquisador e fundador da Mente Binária: "Se você quiser uma carreira mais significativa, de maior relevância, tem que falar inglês, tem que investir o tempo, principalmente".
      Foi dele a ideia de tratar esse assunto do idioma inglês como entrave na carreira de computação, porque ele sabe bem quanta liberdade criativa conquistou investindo nesse aprendizado. Hoje, a rotina da sua função de pesquisa envolve trabalho cotidiano com pessoas de mais de 20 países, com quem ele fala todos os dias… em inglês, claro.
      É do sentimento de gratidão por essa comunicação ser, hoje, tão fluida, que ele aconselha: "Se você quiser uma carreira mais significativa, de maior relevância, tem que falar inglês, tem que investir o tempo, principalmente".
      A situação brasileira
      Ao contrário da satisfação de ter investido no inglês, Mercês, convivendo com tantos estrangeiros, lamenta quando assiste de perto pessoas brasileiras impossibilitadas de participar de um trabalho globalizado, simplesmente porque a base desse trabalho é estrangeira. Simplesmente porque o inglês é o idioma que conecta o mundo. Simplesmente porque a situação da educação brasileira dificulta demais o alcance da liberdade de falar inglês. "Eu percebo que, além de vários outros problemas da nossa educação, ela é feita de uma forma isolada. Não vejo uma educação que prepare a pessoa para ser um cidadão do mundo", diz.
      Para se ter uma ideia, dados do British Council informam que apenas 1% da população brasileira é fluente em inglês e 5% falam "alguma coisa" do idioma. Para piorar, o buraco é ainda mais embaixo. Um dos entrevistados que contaremos logo abaixo, comentou um dado alarmante: somente 9% da população brasileira é capaz de ler um livro… em português!
      Com esse cenário em mente, fomos ouvir dois grupos de indivíduos: pessoas que arregaçaram a manga e "se viraram" como podiam para mudar essa dura estatística; e pessoas que não se conformavam com esses números e começaram a construir com as próprias mãos soluções para democratizar esse aprendizado.
      Paulo Batista foi um desses. Foi ele quem nos comentou sobre o fato de que só 9% das pessoas brasileiras conseguem ler um livro em português. Se não ficou chocante, vamos inverter: 91% da nação brasileira não tem condição de ler um livro em português! Inconformado com isso, em 2018 ele fundou a edtech Alicerce Educação, uma start up de impacto social que oferece complementação educacional em formatos que atendem crianças, adolescentes e adultos.
      "Há muitos dados alarmistas sobre a baixa penetração do inglês no Brasil, mas isso precisa ser colocado em perspectiva com essa questão estrutural da educação", diz Batista. Olhando para isso, a organização dele mantém hoje cerca de 30 iniciativas em empresas que dão conta de complementar a educação de base de suas equipes, em projetos desenhados conforme a necessidade. 
      "Por outro lado, de fato, o inglês é uma ferramenta muito poderosa de transformação social, em muitas profissões", comenta Batista. Por isso que o Alicerce trabalha com o chamado inglês instrumental, que, segundo Batista, não tem a intenção de transformar a pessoa num "Shakespeare", mas sim ensinar o que ela precisa para o trabalho dela. "Além de ser prático, essa pessoa tem mais chance de sucesso na aprendizagem, porque aquilo é útil pra ela".
      Foi assim que Mercês saiu do estágio que ele chama de "tô tentando me virar", para uma fase "sim, falo inglês". Os encontros semanais com a professora Maria duraram uns 4 anos e o colocaram na condição rara de escrever artigos científicos no idioma. Quatro anos pode parecer muito tempo, mas vamos refletir: uma criança pode levar a infância toda para se alfabetizar em uma segunda língua e se considerar fluente. Para um adulto, não só o ritmo de aprendizado é outro, como somam-se a isso as responsabilidades do trabalho, os boletos, filhos, família, estudos técnicos e tudo o que a vida adulta tem de sobra para boicotar nossa evolução.
      Por isso, o recado mais importante que permeou toda a pesquisa para essa reportagem e que Mercês sintetizou muito bem é: "tem que agarrar a oportunidade e investir em aprender".
      É (também) sobre agarrar oportunidades
      Você já pensou em convidar uns gringos para se hospedarem na sua casa para você se soltar e perder o medo de falar inglês? Pois o carioca João Carlos Santos, sim. Apesar de uma vida "suada" como a maioria da população brasileira, o João conseguiu estudar inglês desde a adolescência com o suporte da família e bolsas de estudo. Mas nada que o tornasse confiante de que sabia mesmo falar a língua. Morando no paraíso praiano de Angra dos Reis (RJ), entre 2012 e 2017, ele embarcou na moda do site couchsurfing, uma rede mundial em que você hospeda viajantes estrangeiros na sua casa, em troca do benefício de praticar outros idiomas e conhecer culturas diferentes. "Como eu não tinha a oportunidade de viajar o mundo, eu trouxe o mundo pra minha casa. E eu percebi uma coisa: se você está com um estrangeiro dentro da sua casa, não tem jeito, você quer entender e ser entendido", brinca João, que deixou o medo de falar inglês totalmente para trás nessa época, em que chegou a hospedar perto de 80 pessoas.

      João Santos pegou confiança em falar inglês hospedando viajantes internacionais em sua casa e hoje se beneficia do idioma em sua nova carreira em cibersegurança
      Hoje, aos 36 anos, ele aproveita essa soltura conquistada anos atrás em seu novo emprego como assistente de segurança da informação na Zup IT Innovation. Na entrevista para o emprego, o inglês não era uma exigência, mas, no final do processo, perguntaram ao João se ele tinha "um nível de inglês pelo menos para ler". Quando ele respondeu que falava inglês, notou que "não foi fator principal, mas fez, sim, diferença!".
      João é ex-aluno do programa Do Zero ao Um, da Mente Binária. A oportunidade na Zup surgiu depois dessa generosa alavanca técnica que ele recebeu e abraçou. Há 7 meses na Zup, o plano dele agora é aplicar para uma certificação internacional ISC2. "Essa prova beira o impossível para quem não sabe inglês, porque todo o material de estudo está em inglês e a prova é presencial e precisa de inglês, sem consulta".
      Quanto à Zup, João conta que a empresa está em processo de internacionalização e que acenou aos funcionários que quem tem um bom nível de inglês já pode avisar ao RH, pois serão úteis nesse processo. "A falta do idioma dificulta o acesso a um emprego mais legal", constata João, que já enviou seus testes qualificatórios para o RH e está pronto para avançar na carreira de segurança.
      "Não é sobre arrumar um emprego, mas O emprego que EU quero!"
      Se o João agarrou a oportunidade de se soltar no inglês hospedando viajantes, a Gabrielly Moretti foi por outro caminho, mas ainda na linha do "agarre o que estiver ao seu alcance". Aliás, ambos são bem enfáticos nisso: fazer o melhor com o que for possível para você.
      A Gabrielly é filha de um metalúrgico que trabalha desde os 8 anos de idade e de uma professora da rede pública de São Paulo. Nascida no Parque Regina, próximo ao Morro da Lua, na Zona Sul da capital paulista, estudou em escola particular com bolsa integral, graças à meta de seus pais de priorizarem uma única coisa para ela: estudo de qualidade.
      E foi assim que a Gabrielly chegou à universidade para fazer curso de publicidade e propaganda, também com bolsa de 100%. Esperta, quando caminhava para o fim do curso, ela percebeu que seu inglês (estudado por conta) não seria suficiente para crescer na carreira publicitária. Nisso, duas amigas a apresentaram à ONG Cidadão Pró-Mundo, que oferece cursos e certificações em inglês gratuitamente para estudantes de escola pública (ou bolsistas 100%, como era o caso dela).
      "Eu queria melhorar meu inglês e tirar um certificado. Entrei avançada e não cheguei a fazer os cinco anos que a ONG oferece. Tirei certificação  B2 para C1 de Cambridge". O certificado de Cambridge vai de A1 a C2, sendo que C2 é a pessoa considerada nativa na língua. Ou seja, Gabrielly arrasou.
      Para encurtar a história e chegar ao final feliz, Gabrielly nos deu entrevista para esta matéria por telefone, falando do seu apartamento em Aveiro, Portugal, onde mora há 7 meses por motivo de um Mestrado em Comunicação Audiovisual para Novas Mídias. "Mais de 90% dos meus materiais de estudo são em inglês. A universidade é muito internacionalizada!", admira-se ela, que passou em 5º. lugar na prova para o mestrado. "O meu nível de certificação em inglês e o trabalho voluntário pesaram muito na minha avaliação".

      Gabrielly Moretti no campus da universidade onde faz seu mestrado, em Aveiro (Portugal): "Eu posso chegar aonde eu quiser, porque eu falo inglês!"
      Falando em trabalho voluntário, isso fez parte da vida toda da Gabrielly, que, claro, ficou tão grata à Cidadão Pró-Mundo, que não pensou duas vezes em seguir atuando na ONG depois de concluir seu treinamento. E por coincidência (ou destino), na época, a organização estava abrindo suas primeiras vagas de emprego formal. Gabrielly foi contratada para a área de comunicação, onde trabalha há 3 anos, mesmo tendo ido para Portugal. "No mestrado, quero construir ferramentas para continuar aqui na CPM, para que os alunos da ONG possam viver isso. Não quero estudar só pra mim".
      "A gente que vem da periferia não sabe a amplitude que o inglês pode trazer pra gente. Não é só sobre arrumar um emprego. É O emprego que EU quero. Eu posso chegar aonde eu quiser, porque eu falo inglês!".
      Uma dor: o brasileiro é bom, mas não fala inglês
      Renata Honda é supervisora do programa One do CIEE (Centro de Integração Empresa-Escola). O trabalho dela é ajudar empresas de grande porte na seleção de talentos. "É muito sofrido achar candidatos à altura das vagas nas multinacionais. Quando se afasta dos grandes centros, a coisa complica e temos que flexibilizar a exigência técnica e de idiomas", desabafa.
      Renata se reconhece privilegiada no seleto grupo de pessoas brasileiras que puderam fazer intercâmbio internacional e voltar ao Brasil praticamente empregada. "Vinte anos atrás eu passei direto na vaga porque ninguém falava inglês e hoje, 20 anos depois, a raridade de encontrar brasileiros fluentes em inglês é a mesma", constata a especialista.
      Acostumada ao ambiente corporativo global, Renata lamenta: "O brasileiro é muito bom, astuto, criativo, trabalhador! Todas as vezes que eu tive a oportunidade de testar a habilidade de pessoas brasileiras comparadas com outras nacionalidades, as brasileiras eram melhores, sempre. O que nos falta: educação". Na opinião dela, "se tivéssemos a educação de um sueco, já teríamos deixado de ser um país de terceiro mundo".
      Com uma tristeza perceptível na voz, Mercês também conta que nunca conseguiu indicar um brasileiro para trabalhar na sua equipe. Contexto: seu trabalho de pesquisa de ameaças é global e, no dia a dia, ele fala com pessoas de mais de 20 países, trocando informações, impressões e análises sérias. "Eu preciso de alguém que conheça da minha área e que fale inglês. E aí afunila. Os estagiários que já trabalharam comigo são todos de fora, Egito, Itália, Filipinas", comenta o pesquisador, constatando: "Pra ele ter aprendido o assunto, ele já tinha que falar inglês antes, porque todo o material de estudo é em inglês".
      A síndrome do vira-lata
      Sabe aquele papo de "isso não é pra mim, imagina…", típico de quem não reconhece o próprio valor? É sobre isso que vamos conversar agora.
      Executivo do mercado financeiro, Vitor Assef também é cofundador do Instituto Trampolim. Como o nome diz, sua intenção é dar uma força para que jovens de baixa renda complementem sua educação e saltem para oportunidades de trabalho de melhor nível. "No Trampolim, entendemos que a matemática é importante, já que, pra mim, é a base do pensamento crítico. Em termos de línguas, o português te ajuda a ter uma postura melhor no dia a dia na sociedade. E o inglês é o terceiro pilar, igual aos outros. Se quiser se destacar no mercado de trabalho, precisa falar inglês".
      Apaixonado pelo assunto e dedicado a isso junto com amigos e família diariamente, Vitor tem uma dor no coração: "Muitos jovens acabam nem tendo noção de que podem viajar pra fora porque nem veem isso como uma possibilidade. Quando você fala inglês, isso abre essas ideias na cabeça e o mundo se abre".

      Vitor Assef, fundador do Instituto Trampolim: "Quando você fala inglês, o mundo se abre"
      O espaço do Trampolim oferece dois prédios onde os estudantes podem podem ficar, com wi-fi, banheiro, água, lanchinho e atividades extras, como encontro estruturado com uma psicóloga, clube do livro e clube do debate. Mas, segundo Vitor, os alunos vão mesmo só para as aulas de português, matemática e inglês. "A gente pensa em ter ações para visitar empresas, a Av. Paulista, museus… mostrar um mundo que eles não estão acostumados. Vemos um super valor nisso, mas eles não necessariamente vêem também. Então, parte do nosso trabalho de engajamento é mostrar o valor disso.
      Esse comportamento é o berço de um problema que parte o coração e que precisa ser eliminado, a síndrome do vira-lata brasileiro. Essas experiências do Vitor e da Renata mostram a base desse sentimento silencioso de inferioridade ou falta de "pedigree" que as pessoas brasileiras assumem para si.
      "Já tive muitas experiências de começar a falar com um gringo pedindo desculpas por não falar perfeito. E a pessoa, muitas vezes, nem entende o pedido de desculpas. Esse nível de melindre que temos no Brasil é raro lá fora. Ninguém quer te agradar. A pessoa diz que o inglês está ótimo, mas a gente não se vê qualificado. Nós, enquanto brasileiros, tendemos a agir como se eles (gringos) fossem sempre mais bonitos, mais ricos e mais inteligentes", desabafa Mercês.
      Marcus Vinicius dos Santos e Fernando Dias, consultores da divisão de recrutamento e seleção de profissionais especializados da Gi Group Holding, também notam essa "síndrome": "Percebemos que os candidatos demonstram grande insegurança aos serem colocados em posição de comprovação do seu domínio da língua, mesmo que, em alguns dos casos, a fluência que ele tinha era suficiente, não só para a posição em questão, como para atender demandas além das planejadas inicialmente. Essa insegurança torna ainda mais difícil a busca pelo profissional, já que, por não sentir confiança no seu domínio, muitas vezes, nem participa do processo", reconhecem.
      É nessa hora que precisamos, enquanto representantes de um País, entender que essa mentalidade existe e que ela nos comanda mesmo sem a gente perceber. Tendo consciência disso, conseguimos ser persistentes para reverter isso enquanto pessoa e enquanto País.
      Manual Improvisado do Persistente
      A gente sabe que há muito a ser feito pela educação no Brasil e que isso é urgente. No terceiro setor, muita gente está se mexendo também e impactando a vida das pessoas que mais precisam de suporte.
      Independente dos rumos oficiais da educação do País, o João, a Gabrielly e o Mercês estão aí para mostrar que ninguém tira o direito ao aprendizado de alguém que realmente queira aquilo.
      Então, se você está querendo dar um up no seu inglês e não sabe muito bem por onde começar, resumimos os pontos-chave de todos os hacks que eles criaram e que culminaram nessas histórias inspiradoras. Pode pegar pra você!
      ABRACE as oportunidades que te aparecerem. Tenha sinceridade, franqueza e humildade para admitir o que não sabe, para se abrir para aprender. Não se comporte como alguém que não tem direito a alcançar o lugar mais alto que o inglês possibilita. Tenha curiosidade e sinta o prazer de entender uma música, um filme, uma série, uma gíria, uma conversa. Não desista, por mais que pareça que tem gente muitos degraus na sua frente. Tenha mais vontade de se comunicar do que medo de errar. Não é uma falácia de mercado de trabalho, é uma realidade: você precisa de inglês para conversar, fazer networking, estudar. Você não precisa do inglês perfeito, mas tem que ser funcional! Use o que você já sabe! Não aceite bullying com quem pronuncia corretamente uma expressão em inglês, isso nos empurra para baixo. Aprenda e use também. Se para você é financeiramente complicado investir em aprender inglês agora, consulte essas organizações e veja se as soluções delas se aplicam à sua situação ou à de alguém que você tenha se lembrado: Instituto Trampolim, Alicerce Educação, Cidadão Pró-Mundo, Soul Bilíngue.  

    • A McAfee divulgou que encontrou nada menos que 38 clones de Minecraft com adware (malware que gera "cliques" em anúncios para os desenvolvedores) na Play Store. Se você baixou um desses recentemente, deveria considerar remover:
      Block Box Master Diamond Craft Sword Mini Fun Block Box Skyland Sword Craft Monster Crazy Sword Block Pro Forrest Diamond Block Game Skyland Forrest Block Rainbow Sword Dragon Craft Rainbow Mini Builder Block Forrest Tree Crazy Craft Clever Monster Castle Block Monster Diamond Dragon Craft World Fun Robo Block Pixelart Tree Pro Craft Mini Lucky Fun Block Earth Skyland World Block Rainbow Monster Castle Block Fun Rainbow Builder Craft Dragon Diamond Robo Block World Tree Monster Block Diamond Boy Pro Block Lucky Master Earth Craft Forrest Mini Fun Craft Sword City Pro Block Loki Monster Builder Block Boy Earth Mini Block Crazy Builder City Craft Sword Vip Pixelart Block City Fun Diamond Craft City Loki Rainbow Craft Boy Clever Sun Block City Dragon Sun Craft Loki Forrest Monster Lokicraft: Forrest Survival 3D Craft Castle Sun Rain Craft Game Earth World Craft Lucky Castle Builder Craftsman: Building City 2022 Craft Rainbow Pro Rain A lista está em ordem dos mais baixados. O Block Box Master Diamond teve incríveis 10 milhões de downloads no mundo todo, enquanto o menos baixado Craft Rainbow Pro Rain teve 50 mil. O Brasil é o terceiro país com mais dispositivos Android infectados, atrás apenas de EUA e Coréia do Sul.
      O pior é que o jogo funciona, então é difícil desconfiar, mas lá no fundo tem malware rodando pra gerar requisições em sites de anúncios, o que dá lucros para os criadores do adware. Dá pra questionar e dizer que esta é a maneira com a qual os desenvolvedores ganham dinheiro já que o jogo é de graça. No entanto, é antiético não avisar ao usuário. Por isso, a Google removeu todos esses jogos da loja. 🕵🏽‍♀️
       

    • Foi lançada na última sexta-feira, dia 7 de Abril de 2023, a versão snapshot_2023-04-07_18-12 do x64dbg. Os commits desde a versão anterior foram:
      7 de Abril de 2023
      Fixed compilation error caused by generated code 5 de Abril de 2023
      Merge pull request #3044 from torusrxxx/patch000000d9 Fix a one-off issue while painting Add the plugin directory to the DLL search path 11 de Março de 2023
      Fixed cannot delete a variable using "vardel x" Clean up XMM formatting; Fix build error with QMutex not found 10 Março de 2023
      Add support for enumerating a range of symbols Em termos de novos recursos, não veio nenhum novo dessa vez, mas tem correções de bugs importantes na apresentação dos valores dos registradores XMM (existem oito na arquitetura IA-32 da Intel, introduzidos com as extensões SSE). Além disso, o diretório de plugins (release\x32\plugins ou release\x64\plugins) foi adicionado na busca padrão de dependências. Imagino que isso facilite quando um plugin for necessário no processo de boot do x64dbg, mas vamos esperar para ver se esse recurso será utilizado por algum plugin, afinal, os desenvolvedores devem ter um bom motivo para empenharem tempo nisso.
      Happy Hacking. 🤠

    • Que o número de malwares feitos para Linux vem aumentando todo mundo sabe. Passamos por botnets IoT, ransowmare alvejando VMware ESXi e ambientes de nuvem. Sem falar em rootkits ring 3, ring 0, ring o caramba a quatro. Não tá fácil. 😷
      Para ajudar na busca por samples de malware similares, em abril de 2020 eu tornei público o Telfhash, uma espécie de imphash com anabolizantes para executáveis ELF. As principais diferenças são:
      Telfhash usa TLSH, um hash de similaridade, enquanto o imphash usa MD5. Telfhash não requer que o binário tenha símbolos. Telfhash é desenhado para ter o hash mais próximo possível entre versões do mesmo executável compiladas para diferentes arquiteturas. Deixarei os detalhes de implementação do Telfhash para um futuro artigo, mas se tiver curiosidade pode ler o artigo que escrevi em inglês. De qualquer forma, para minha felicidade, o algoritmo foi bem aceito pela comunidade. Além de pesquisadores, cataloguei os seguintes projetos/empresas usando o Telfhash:
      Trend Micro MISP McAfee FileInsight Plugin VirusTotal Malware Bazaar VMware AlienVault Por este motivo, eu considero o Telfhash a minha principal contribuição de âmbito técnico para a comunidade anti-malware. 💚
      No entanto, há algum tempo me sinto um pouco triste de não ter tempo para fazer alterações de código no projeto. Originalmente em Python, eu queria reescrever em C para possibilitar a adição no YARA, dentre outras coisas. Para minha surpresa, no entanto, graças à mágica do software livre (tanto o Telfhash quanto a TLSH usam a Apache License), o pesquisador Karel Hájek, da Avast, reimplementou tanto o TLSH quanto o Telfhash em C e adicionou a função telfhash() na última versão do módulo elf do YARA. Portanto, a partir da versão 4.3.0 do YARA, você e o resto do mundo podem fazer:
      import “elf” rule minha_regra { condition: elf.telfhash() == "t166a00284751084526486df8b5df5b2fccb3f511dbc188c37156f5e714a11bc5d71014d" } Legal né? Tá na documentação oficial do YARA já.
      Fiquei feliz com essa notícia por dois motivos:
      Por ser de código aberto, outra pessoa fez o que eu queria ter tempo pra fazer: reimplementou o bagulho em C e subiu no YARA. Vai ajudar muito a comunidade mundial na luta contra malware Linux. Indiretamente, essa é minha segunda contribuição para o YARA. A primeira foi quando adicionei nele a capacidade de ler os overlays de arquivos PE em 2016.
      Espero que a comunidade ache a função telfhash() útil e que ela ajude a caçar uns elfos. 🧝‍♂️
      Sem palavras para agradecer o trabalho do Karel! 🙂
       

    • Atualização: Inscrições esgotadas, pessoal. Obrigado a todos pelo interesse!
      Entender o contexto racial no Brasil não é simples, mas nem por isso deixamos de tentar. No ano passado lançamos o programa Do Zero Ao Um, que formou pessoas pretas para trabalharem em computação com foco em programação. Foram seis meses de aulas diárias pela internet, uma turma maravilhosa, professores voluntários empenhados, mentores incríveis e uma parceria sem igual com empresas que ingressaram nossos alunos em seus processos seletivos. E os contrataram.
      Acertamos, erramos, mas mais importante, aprendemos. Este ano queremos aprender mais. Abrimos hoje a pré-inscrição para a turma 2023.1 do programa, que desta vez será mais enxuto em sua duração (quatro meses) e terá foco em formar futuros profissionais de segurança da informação, tendo em vista nossa relevância na área e a carência de profissionais qualificados.
      Tivemos que fazer escolhas, pois a experiência com turmas muito heterogêneas nos mostrou que precisamos focar. Por isso, estabelecemos um limite de idade para estar turma, mas planejamos beneficiar outras faixas etárias em programas futuros.
      O Do Zero Ao Um é uma das formas que encontramos de tentar ajudar na devida reparação histórica com o povo preto no Brasil. Infelizmente, nosso trabalho é para que o óbvio aconteça: que pessoas pretas ocupem o espaço que queiram e desejam estar. E se quiserem estar na computação ou na segurança da informação, não mediremos esforços para abrir estes lugares. Estamos dispostos a absorver as críticas e aprender com elas. Só não estamos dispostos a parar de tentar.
      Se você se considera uma pessoa preta e tem interesse em migrar para a área de segurança da informação, leia mais sobre o programa aqui. Compartilhe nas suas redes, pois o programa é online e gratuito e falantes de português do mundo todo podem participar. Assim como a vida profissional dos formados na turma 2022.1 mudou para melhor, queremos transformar a carreira dos alunos deste ano também. Contamos com o seu apoio para tal. Por um Brasil mais justo, mais igualitário, mais como deve ser. 💚

    • Enquanto os anúncios de cortes em massa seguem pipocando no noticiário, empresas de DNA nacional contam que têm dificuldade de preencher vagas abertas e dão dicas para quem está em busca de uma nova posição.
      2023 mal começou e a onda de demissões já está perto de 130 mil pessoas no mundo todo. Nesses dois meses, o número já corresponde a 80% das demissões de 2022 inteiro (161 mil), segundo o Layoffs FYI. No Brasil, de janeiro pra cá, mais de 7.200 profissionais foram demitidos, somando os números divulgados pela Layoffs Brasil
      Leia nesta matéria:
      Empresas estão procurando profissionais de segurança no Brasil; Capacitar os próprios funcionários acaba sendo uma saída para suprir demanda; Onda de cortes pode deixar profissionais "espertos" na hora de escolher onde irão trabalhar; Multinacionais brasileiras contam por que não estão demitindo; Dicas para quem quer ser contratado. A Stefanini, por exemplo, anunciou 500 vagas no Brasil no final do ano passado e as contratações seguem acontecendo. Rodrigo Pádua, que é o VP Global de Gente e Cultura do grupo, conta que desde o anúncio 200 pessoas já foram contratadas e, mesmo assim, o número de vagas abertas se mantém: "Novos contratos vêm sendo fechados e novas demandas têm surgido", ele explica, e avisa que o núcleo de Cyber Security da empresa será um ponto quente neste ano, com necessidade de profissionais no mundo todo: "Nossa percepção é de que a demanda de cibersegurança está só no começo e com o crescimento de analytics, a segurança é essencial, por isso a formação dos hackers do bem é fundamental".
      Na mesma linha, a Tivit, que tem sua divisão de segurança ativa desde 2018, aponta pra cima quando o assunto é crescimento do time. "Vivemos um momento super legal e bom. Não tivemos cortes, mas contratações. Aumentamos o time em quase 30%", comenta Thiago Tanaka, diretor de Cybersecurity e head lob de CyberSec na Tivit. A área dele teve crescimento de 167% no ano passado.
      Luciano Ramos, country manager da IDC Brasil, também reflete sobre essa contradição das demissões em massa globais se contrapondo a um espaço vazio que custa ser preenchido por profissionais de TI aqui no Brasil. "É importante considerar que o Brasil tem uma carência muito grande de profissionais de TI. Há segmentos que estão buscando esses profissionais: segurança, dados, desenvolvimento. Ainda há uma lacuna grande".
      Capacitar os próprios funcionários acaba sendo uma saída para suprir demanda
      Na dificuldade de encontrar pessoas no mercado, o que as empresas têm feito para suprir suas necessidades técnicas mais específicas é procurar dentro de casa, usufruindo de pessoas já conectadas com a empresa, como Thiago, da Tivit, explica: "Em segurança, prezamos quem está dentro da companhia, com treinamentos que abrimos para todas as áreas! As pessoas podem se capacitar e avaliar uma transição de área". O executivo cita um número que costuma ouvir: 40% do número ideal de profissionais de segurança necessários nas empresas simplesmente não existe. Daí a necessidade de partir para a formação interna de equipes. "Nosso turnover é baixo, mas contratamos 1 a 2 pessoas todo mês. E como é difícil contratar gente de segurança, justamente porque não existe, estamos investindo em academy (programas de ensino dentro da empresa) para incentivar", conta Thiago.
      O mesmo movimento acontece também na Stefanini, que favorece o upskilling (aprimoramento de habilidades) de quem já está no time. "Isso gera, muitas vezes, a migração de uma área para outra, desenvolvendo pessoas da própria Stefanini", diz Rodrigo, que lidera globalmente a área de pessoas da empresa. Assim como Thiago, da Tivit, ele aponta programas próprios internos da companhia para driblar essa dificuldade.
      Onda de cortes pode deixar profissionais "espertos" na hora de escolher onde irão trabalhar
      "Tinha um exagero de pessoas pulando de empresa em empresa, às vezes até três empresas em um ano. Como essa onda de cortes pegou as big techs, isso levou reflexões para o mundo de TI", observa Rodrigo, da Stefanini, ao contar sobre o que tem ouvido pelos corredores do mundo corporativo. "Será que não é interessante estar numa empresa consolidada?”, provoca. Ele acredita que o choque entre o boom de contratações e as ondas de demissões pode adicionar esse alerta na mente dos profissionais que, agora, vão se reposicionar em novas empresas.
      E no quesito solidez, as multinacionais brasileiras se vêem destacadas. O diretor de cybersecurity da Tivit conta que a empresa pode demorar até quatro rodadas de entrevistas para fechar a admissão de um profissional, justamente para ter certeza de que aquela contratação vai ser duradoura e que vai fazer sentido para ambas as partes. "Aqui, somos muito pé no chão. Até porque, se eu estou chamando uma pessoa para vir para a Tivit, ela provavelmente vai ter que sair de uma empresa e escolher vir pra cá. Essa pessoa pode ser a única fonte de renda de uma família, sustentar uma casa. Você precisa ser consciente da real necessidade da contratação e também contratar a pessoa certa para a vaga", diz Thiago.
      Multinacionais brasileiras contam por que não estão demitindo
      "Disciplina financeira, foco em gestão muito forte, com gente muito boa". Esse é o mix que Rodrigo Pádua, da Stefanini, enxerga como responsável pela empresa estar contratando, ao invés de demitindo."Vemos que as demissões têm acontecido por busca por produtividade por parte de algumas empresas e um grupo que está economizando caixa. Sempre fomos uma empresa saudável, sem dívidas. Nunca acreditamos no crescimento por crescimento, só crescimento sustentável".
      Sob os mesmos argumentos, a Totvs respondeu à reportagem por email. Nas palavras de Izabel Branco, vice-presidente de Relações Humanas, "a Totvs é uma empresa muito sólida, com um caixa robusto, e uma atuação consistente em todo o território nacional", destacando a condição de ter um planejamento eficiente como base para a estabilidade do quadro de equipes da companhia.
      No geral, as empresas com maiores cortes de pessoal estão sofrendo com uma pressão inflacionária atípica para a maioria dos países, além das consequências da guerra da Rússia/Ucrânia - que já registra um ano inteiro de conflito - o estabelecimento de um novo mundo pós-covid, com as pessoas de volta às ruas e certa retomada de normalidade nas demandas por tecnologia dentro das empresas. Esses argumentos compõem a base comum que sustenta os bruscos movimentos que temos assistido. Por outro lado, como lembra Luciano Ramos, da IDC, apesar do volume de demissões que assusta, esses números são apenas frações das contratações intermináveis que essas organizações foram fazendo ao longo dos últimos três anos, principalmente em função da pandemia, impondo novas e urgentes demandas tecnológicas.
      Dicas para quem busca novas oportunidades
      As fontes ouvidas para essa reportagem gentilmente contribuíram para a criação de um pequeno guia de condutas preciosas para quem está à procura de uma boa posição de trabalho. Elas valem para quem foi pego pelos cortes e também para quem está em uma transição de empregos planejada:
      Manter a calma, para evitar emoções que atrapalham a vida, o sono, a alimentação, o humor e a sanidade mental. Estudar bem a vaga desejada. Será que ela bate mesmo com seu skill? Se fizer sentido, enderece o currículo ressaltando os pontos que farão a pessoa recrutadora perceber que existe match. Apresentar-se da melhor forma para a vaga, com uma carta que fale sobre você e suas aspirações profissionais e até um pouco do lado pessoal. Manter o currículo atualizado e revisado. Manter-se com a moral alta, afinal, as empresas buscam talento, mas também querem por perto pessoas que tenham garra e disposição. Buscar um método de se atualizar de forma constante, mesmo que seja a partir de cursos curtos e conteúdos gratuitos. Manter o networking aquecido. Ao longo da jornada profissional, estabelecer boas conexões torna mais fácil descobrir novas oportunidades contando com os relacionamentos conquistados. Dica bônus para quem é de segurança
      Ao longo da entrevista para esta matéria, Thiago Tanaka, da Tivit, quando refletia sobre os pontos mais importantes para quem quer se colocar ou recolocar no mercado, fez um alerta para o pessoal de segurança: Em segurança, você precisa tirar uma hora do seu dia e estudar todos os dias. Todos os dias vão surgir novas ameaças. Eu, que estudo há 15 anos, se eu não continuar estudando diariamente, logo, já estou desatualizado. Tem que continuar aprendendo todo dia".
      Nesse sentido, não deixe de consultar a lista de treinamentos Mente Binária, voltados para educação contínua.
      Na nossa newsletter, trazemos sempre um conteúdo interessante, novo ou curioso desse universo da segurança, feito por quem vive imerso nesse ambiente. Vale a pena assinar! É só se cadastrar no portal aqui. 🤗

×
×
  • Create New...