Jump to content
    • Tempest Security Intelligence
      Quase que como uma continuação de 2020, 2021 foi mais um ano atípico no qual empresas e a sociedade como um todo buscaram adaptar-se a uma realidade repleta de incertezas. 
      Sob esse mesmo aspecto, o da continuidade, pudemos observar com um pouco mais de precisão os efeitos da verdadeira corrida para adotar novas tecnologias e digitalizar processos que aconteceu em 2020. 
      Se a cibersegurança já vinha assumindo um crescente papel de protagonismo nas corporações, os eventos dos últimos dois anos tornaram o tema determinante para a continuidade dos negócios, graças aos movimentos citados acima. 
      Na esteira da adoção tecnológica os incidentes cibernéticos cresceram exponencialmente, com graus diferentes de gravidade e prejuízo para as empresas de todos os setores. 
      Em 2021, assistimos à massificação de técnicas e ferramentas ofensivas que permitiram ataques com sérias consequências para a sociedade como um todo, indo além das fronteiras do negócio. 
      Esse cenário inspirou o pesquisador de segurança da Tempest, Carlos Cabral, a produzir o documento “5 ameaças que pautaram a cibersegurança em 2021 e o que esperar de 2022”. 
      Dividido em duas partes, o relatório analisa as ameaças mais significativas de 2021 e, com base nelas, e no que assistimos nessas primeiras semanas de 2022, traça algumas tendências para o ano que acabou de começar.
      Clique aqui e baixe o relatório “5 ameaças que pautaram a cibersegurança em 2021 e o que esperar de 2022”. 
       
      Ameaças que pautaram 2021
      O elo mais fraco da Supply Chain: a crescente dependência de tecnologia e a cada vez maior interdependência entre negócios abriu as portas para uma onda de ataques de cadeia de suprimentos;
      Perdas da Infraestrutura Crítica: os setores de infraestrutura crítica se tornaram um alvo interessante para atacantes a ponto de, em 2021, serviços vitais terem sido interrompidos;
      O Trauma do Ransomware: o ransomware se tornou uma das ameaças de maior destaque em 2021. Em 18 meses, o aumento na sua incidência chegou a 438%;
      Atendente Impostor e os Golpes pelo Whatsapp: com parte do varejo migrando suas operações de vendas e atendimento para ambientes online, estas duas modalidades se mostraram como novas e lucrativas oportunidades para atacantes;
      O Quinto Domínio: o ciberespaço se tornou um novo domínio e palco de conflitos de interesses entre nações, empresas e outros atores da diplomacia global. A ciberguerra se tornou uma realidade e, apesar de não ser tão cinematográfica quanto um conflito real, pode causar danos tão graves quanto uma guerra tradicional. 

      Tendências e Perspectivas para 2022 
      Ransomware passará a mirar alvos mais modestos: com o aumento dos investimentos em segurança por parte das empresas de grande e médio porte, quadrilhas de ransomware devem colocar empresas menores na sua lista de alvos;
      Você pode ser do tamanho dos seus fornecedores: com o aumento da nossa dependência por tecnologia, e da interdependência entre organizações, ataques de cadeia de suprimentos deverão estar no radar de todas as empresas;
      Treinamento, gestão e inteligência no centro das ações de cibersegurança: evitar as fraudes de hoje e do futuro depende de times bem preparados, além de revisão de processos e investimento em inteligência de ameaças.

      Clique aqui e baixe o relatório “5 ameaças que pautaram a cibersegurança em 2021 e o que esperar de 2022”. 
       

    • No dia 8 de março se comemora o Dia Internacional das Mulheres, uma data que representa a busca por direitos igualitários entre gêneros, marcando décadas de lutas, protestos e manifestações que geraram conquistas femininas por melhores condições na vida social, política e no trabalho ao redor de todo o mundo.
      Esta data representa uma reflexão sobre essas lutas e conquistas, e na comunidade de cibersegurança, isso não poderia ser diferente. "É um dia em que podemos, todas unidas, pensar que há dificuldades, mas que por trás de cada uma delas, há oportunidades. Um dia em que o pensamento unido tem força e conspira com dias melhores", diz Andréa Thomé, Líder da Women in Cybersecurity (Womcy) no Brasil. 
      Para Andréa, a comunidade de cibersegurança tem sido muito receptiva a temas e iniciativas relacionadas à diversidade de gênero. "Por isso, temos que aproveitar cada segundo, cada intenção e cada apoio de empresas, profissionais e associações para poder fazer com que a diversidade flua com naturalidade".
      Pensando nisso, a Womcy preparou um evento, com início nesta terça-feira, e que se estende até quinta-feira, dia 10 de março, com palestras que abordarão temas relevantes de segurança, para prestigiar o Dia Internacional da Mulher.
      "Promover um evento desta natureza no Dia das Mulheres tem, acima de qualquer propósito, o intuito de fazer com que mulheres possam acreditar em seu potencial", explicou Andréa.
      Ela destacou que a importância de promover maior diversidade de gênero em cibersegurança não é uma mera questão de melhorar indicadores, tampouco de atender a interesses corporativos. "É consenso que uma equipe diversa traz resultados melhores e as ideias fluem com opções e cenários múltiplos, o que proporciona êxito às tomadoras e aos tomadores de decisão".
      Andréa reforça, contudo, que em cibersegurança, as mulheres são inquestionavelmente minoria no mundo. "Mas hoje estamos em nosso melhor momento no sentido de proporcionar a elas o apoio e a certeza de que não estão sozinhas, de que podem ter sucesso em nossa área, e de que muitas podem optar por nossa profissão".
      Sobre o evento
      Com uma agenda que contará com duas palestrantes mulheres por dia, Andréa explica que o evento da Womcy em homenagem ao Dia Internacional das Mulheres foi pensado e desenhado para levar temas importantes em um momento crítico no qual é preciso reforçar fortemente as capacidades de defesa corporativas e mundiais. 
      "Os temas serão veiculados sob a ótica, experiência e visão de mulheres de uma geração atualizada, inquieta e muito bem informada", diz. Os nomes das palestrantes foram escolhidos dentro do corpo de voluntários da Womcy, mas Andréa reforça que sempre há espaço para convidadas e convidados.
      Confira abaixo a agenda do evento:



      "O evento é destinado a mulheres curiosas, focadas e inquietas de nossa área, que queiram evoluir nos temas apresentados, em transição de carreira, que queiram buscar desafios, meninas em processo de escolha de carreira, e homens que queiram aprender. Todas e todos são bem vindos", destaca Andréa Thomé.
      Para acessar, basta entrar no canal da Womcy no YouTube. As palestras terão início a partir das 19h.

    • Existe uma conta aberta há algum tempo no mercado de TI que não fecha. O número de vagas disponíveis em tecnologia só cresce, e o número de profissionais qualificados disponíveis nem tanto. 
      A pandemia da Covid-19 acelerou as já crescentes contratações do setor, provocada pela rápida transformação digital vivenciada pelas empresas para adaptar os seus negócios. No levantamento feito da Associação Brasileira de Empresas de Tecnologia de Informação e Comunicação e de Tecnologias Digitais  (Brasscom), em 2019, a previsão é que até 2024 seriam abertas 420 mil vagas. Hoje, o cenário para o mesmo período é de 797 mil vagas, ou seja, 159 mil vagas por ano. 
      Como preencher todas essas vagas? Uma rápida pesquisa no Google mostra o mar de oportunidades que a tecnologia traz, e o cenário parece preocupante, afinal, se agora já há uma dificuldade de contratar e reter talentos, como será o futuro? 
      Na visão da especialista em Inteligência e Informação da Brasscom, Helena Loiola, embora o retrato de novos profissionais formados por ano esteja longe de ser suficiente para preencher, com 53 mil novos formandos em TIC por ano no Brasil, há alternativas que podem ser viáveis, como trazer matérias eletivas de tecnologia para cursos de Engenharia, Matemática e Ciências. 
      “No longo prazo, há a estratégia de ajudar a articular um modelo parecido com o que acontece nos Estados Unidos, por exemplo, em que há uma formação em ciência e tecnologia, e por terem bases parecidas, é possível inocular matérias específicas de tecnologia como eletivas nesses cursos. Seria uma formalização do que já acontece na prática”, explica. 
      Com a medida, o número de profissionais habilitados para atuar no mercado saltaria de 53 mil para 237 mil. “Não vemos como uma questão alarmante. Há muitas iniciativas surgindo, muitas empresas financiando essa intenção, além é claro de ser necessário articular com o governo uma melhoria no ensino público, mas há caminhos para isso acontecer”, analisa. 
      O estudo surgiu em 2019 como forma de olhar o cenário educacional do Brasil no setor, mas com a alta demanda, passou a ser estruturado com esse olhar. Só para ter uma ideia do crescimento das contratações, o acumulado de 2019 foi de 43 mil vagas preenchidas, o que representava um crescimento de 20% na época. Somente de janeiro a setembro de 2021 este número saltou para 123 mil contratações, sobretudo nas áreas de TI in House, software e serviços. 
      Além da iniciativa de longo prazo, no curto, a entidade investe em cursos gratuitos de curta duração, e ainda promove feiras de empregabilidade reunindo empresas e jovens candidatos. 
      Diante do cenário de alta demanda por mão de obra qualificado, as crescentes vagas e necessidade de formação rápida de pessoas acaba sendo também uma oportunidade de promover mais inclusão e trazer mais diversidade para o setor. Para se ter uma ideia, fazendo o recorte pelo ensino superior, em formação em TIC as mulheres representam apenas 15% dos alunos em curso, sendo que em todo ensino superior, elas ocupam 58% das vagas. E desses 15%, somente 5% é formado por mulheres pretas ou pardas. 
      “O setor de TI traz, assim, um impulso capaz de mudar a realidade sócio econômica das pessoas, e de promover mais inclusão. A diversidade tem sido pauta constante das empresa”, analisa Helena. 
      Diversidade e inclusão de impacto
      Essa alta demanda por mão de obra qualificada acontece em contraste com o índice de desemprego, que se se mantém alto no País. Tendo encerrado 2021 em 11,6% e a previsão é que se mantenha em 11,2% em 2022, de acordo com a consultoria iDados. Além disso, o número de pessoas vivendo abaixo da linha da pobreza também cresceu de 2019, quando estimava-se que 23 milhões de brasileiros viviam abaixo dessa condição, para cá, onde 28 milhões de pessoas vivem nessa situação, de acordo com dados da FGV Social. 
      Olhando essa necessidade de promover também um impacto social positivo, muitas iniciativas têm surgido nessa direção, visando trazer uma oportunidade de formação e inclusão. O Mente Binária iniciou este ano o curso Do Zero ao Um, iniciativa voltada a formar pessoas pretas para o mercado de trabalho, nesta primeira turma, foram selecionadas 40 pessoas, e em breve deve ser lançada a segunda turma do curso. 
      Atuando nesse seara desde 2016, a {reprograma} é outro case relevante pro mercado. Com a proposta clara de ser uma iniciativa de impacto social, a instituição foi criada com o objetivo de formar mulheres em situação de vulnerabilidade. 
      “Quando a gente fala de mulheres nessa situação, há um recorte que a pandemia escancarou, que são em sua maioria mulheres pretas e pardas, mulheres trans, travestis. A gente sabe do número de violência contra essas duas populações, então, nem é só um lugar de ocupação de lugares de educação, de trabalho. Se a gente faz um olhar mais crítico, estamos falando de quase que um esvaziamento de um lugar de cidadãs”, aponta Bárbara Santiago, coordenadora de operações e ex-aluna da {reprograma}. 

      Alunas do {reprograma}, iniciativa de impacto social que forma mulheres em situação de vulnerabilidade para o mercado de tecnologia 
      A ONG existe desde e 2016,  e já formou 850 mulheres para o mercado de tecnologia, tendo um índice de 68% de empregabilidade. Aliás, fazer a ponte com as empresas é também parte do projeto. Tanto que no meio do ano passado elas lançaram uma plataforma digital dentro do site da reprograma para conectar empresas e candidatas.  
      A proposta da {reprograma} é ajudar as alunas a terem a dimensão do poder de transformação prática  por meio da tecnologia. “Quanto mais diverso e inclusivo o setor de tecnologia, mas se pode pensar em tecnologia pra todos. Precisamos quebrar esse paradigma de quem faz tecnologia é o cara nerd.  Histórias diferentes, vidas diferentes, perfis diferentes, diferentes gêneros são importantes em qualquer cenário”, analisa Bárbara. 
      Mais do que dar formação, ao longo dos anos, as executivas da ONG precisaram entender o cenário e condições que essas mulheres vivem, para poder, assim, ajustar as demandas. “Uma pessoa em situação de vulnerabilidade tem muitos por quês de ela não estar estudando. E fomos entendendo esses por quês e trazendo condições de estudo e estrutura para que elas consigam estudar”. E isso vai desde o acompanhamento das alunas em aula, e conversas, até apoio psicológico e social, passando por fornecimento de equipamento, e estrutura de internet. “Nossa ideia não é formar pessoas em tecnologia, mas sim, ajudar essa pessoa a se emancipar, a ter autonomia, e um pensamento crítico de que ela pode sim fazer parte disso. Que elas acreditem que a tecnologia é pra elas também”, afirma. 
      A {reprograma} também tem dois programas para formar adolescentes, o regrograma teens, que ensina programação básica e introdutória para meninas de 14 a 18 anos, e já foram formadas quatro turmas de 30 alunas. E o Conectadas, em parceria com o Mercado Livre, que formou 200 jovens. “O que a gente pode ensinar para essas meninas que estão em fase de conhecimento de vida, que é importante elas aprenderem e se empoderarem pra vida”, finaliza a coordenadora. 

    • O vx-underground notou que o site do Ministério da Defesa Russo, https://mil.ru, está devolvendo um código de erro HTTP 418 para quem tenta acessá-lo de fora da Rússia, como mostra captura de tela abaixo:


      Mensagem de erro ao tentar acessar o site em 24/02/2022 às 15h51 UTC-3
      Esse código de retorno foi parte de uma piada de primeiro de abril implementada na RFC do HTTP em 1998. De acordo com a documentação, o código HTTP 418 significa “Eu sou um bule de chá”, brincando com o fato de não poder fazer café por tal motivo.
      A única razão pela qual um webserver emitiria esse erro é trollar quem tenta acessar. Historicamente, alguns administradores de servidores web configuram seus servidores para emitirem este erro quando o webserver detecta scripts automatizando acessos (crawlers).
      Se um site oficial do governo russo o faz, é justamente para trollar o mundo, pois é algo configurado manualmente.
      A piada vem em momento de muito mal gosto, já que ontem a Rússia invadiu a Ucrânia, atacando a capital Kiev com mísseis, o que deu início a uma guerra.
      Diversas personalidades no mundo da tecnologia já se pronunciaram a respeito da guerra iniciada pela Rússia. Um dos criadores da criptomoeda Ethereum, o russo-canadense Vitaly Dmitriyevich "Vitalik" Buterin, disse num tweet que "O Ethereum é neutro, mas eu não". "Muito triste com a decisão do Putin de abandonar a possibilidade de solução pacífica na disputa com a Ucrânia e partir para a guerra. Isso é um crime contra os cidadãos ucranianos e russos. Eu espero que todos fiquem seguros, embora eu saiba que não vai haver segurança. Glória à Ucrânia.", diz no seu segundo tweet.
       

    • Duvido que você não conheça alguém que teve sua conta de Instagram sequestrada; ou pelo menos que tenha recebido um link de uma oferta irresistível, ou um pedido de pix para terceiros. Como diz o meme, “o golpe tá aí”, e as pessoas caem por desatenção, ou por se deixar levar pelas informações enganosas. 
      Foi pensando em trazer mais informações à população e ajudar a identificar os riscos cada vez mais presentes de ser vítima de um desses golpes que o Observatório de Crimes Cibernéticos (OCC), lançou nesta quinta-feira, 04, o e-book “É bom demais para ser verdade?”, escrito por Alesandro Barreto, delegado de Polícia Civil do Piauí, em parceria com Natália Siqueira, policial civil de São Paulo. 
      O livro traz uma lista dos 50 golpes mais comuns na internet, descrevendo de forma bem simples e didática como é o modus operandi de cada um deles, e ainda ensina as medidas para recuperar contas sequestradas, e orienta o que deve ser feito caso seja vítima desse tipo de golpe.
      “Eu acredito na educação digital da população como uma maneira de mitigar esses crimes. Nossa missão é trazer informação, e quanto mais cursos, palestras e informações sobre o assunto houver, melhor”, afirma Barreto. 
      Na lista dos 50 golpes mais comuns, as orientações de prevenção acabam passando por um ponto comum: desconfie. Isso até tem a ver com o nome do livro. “Se parece bom demais, fácil demais ou até simples demais, desconfie, é golpe”, salienta o delegado. 
      Outro ponto em comum das medidas a serem tomadas pós-golpe é a importância de denunciar e registrar um boletim de ocorrência. “Isso nos ajuda a ter uma dimensão do problema, impedindo que os casos fiquem subnotificados, e trazem mais elementos para que os casos sejam solucionados, e criminosos não saiam impunes”. 
      O livro está disponível neste link, e pode ser baixado gratuitamente. A ideia é compartilhar com o máximo de pessoas que puder. “A tecnologia oferece coisas maravilhosas a todos, e ela sempre vai trazer inovações. A questão não é a tecnologia, são as pessoas, daí a importância de conscientizar a população. Precisamos fortalecer a cultura de segurança digital”, finaliza. 
      E-book: É bom demais para ser verdade? - 50 tipos de golpes digitais 
      https://occ.org.br/downloads/e-book-50-tipos-golpes-digitais.pdf
       

    • A Tempest Security Intelligence lançou na segunda-feira (24) um novo serviço diário de notícias sobre cibersegurança. O serviço, chamado Cyber Morning Call, utiliza o formato de podcast para trazer, todas as manhãs, os assuntos mais relevantes das últimas 24 horas, incluindo novos ataques, vulnerabilidades e ameaças.
      Usando uma linguagem acessível, o Cyber Morning Call foi criado para trazer insights importantes para quem precisa tomar decisões sobre cibersegurança, segundo o seu curador e apresentador, Carlos Cabral. 
      Cabral é pesquisador de cibersegurança da área de Threat Intelligence da Tempest e, na seleção dos temas de cada edição, conta também com a expertise de mais de um ano em curadoria de conteúdo de cibersegurança realizada pelo time responsável pelo boletim No Radar, entregue diariamente por email a clientes da Tempest.
      Versatilidade levou à escolha do formato 
      Segundo Cabral, a ideia de ter um podcast na Tempest não é recente, “deve ter já uns 3 ou 4 anos”. E a escolha do formato se deu pela facilidade com que ele pode ser consumido. “A pessoa pode baixar no celular e ouvir a qualquer momento, sem interromper o que está fazendo… é diferente de parar para ver um vídeo no YouTube, por exemplo”.
      Mas, de acordo com o pesquisador, para criar um podcast era necessário desenvolver algumas ações prévias. Uma delas era desenvolver um ritmo diário de produção editorial, o que foi possível com o boletim No Radar. 
      “O No Radar passou a ser um primeiro filtro para o roteiro do podcast. Eu pego aquele material e seleciono o que é mais relevante, incrementando com outros fatos e notícias que porventura aconteçam durante a madrugada para entregar algo ainda mais atualizado”, conta. 
      Morning Calls de bancos foram inspiração para o podcast da Tempest
      A inspiração para o Cyber Morning Call partiu dos morning calls diários, que eram chamadas telefônicas feitas por agentes do mercado como bancos.
      Eles ligavam para seus clientes para informar sobre o que aconteceu no dia anterior, informar sobre indicadores econômicos, tendências para o dia, etc, para que o investidor pudesse balizar suas decisões. “Muitos desses Morning Calls, inclusive viraram podcasts…”, segundo Cabral.
      “A gente entende que hoje os assuntos de cibersegurança passaram a ter uma importância similar, por isso escolhemos o nome Cyber Morning Call… A intenção é, logo pela manhã, fornecer um conjunto de informações para o tomador de decisão de cibersegurança para ajudá-lo a conduzir o seu dia. 
      Público inclui de gestores a interessados nos temas da cibersegurança
      Segundo Cabral, a iniciativa está diretamente ligada à missão da Tempest de tornar a cibersegurança um direito do mundo, especialmente porque: “em primeiro lugar o conteúdo é público. Qualquer pessoa interessada no assunto pode baixar e consumir à vontade, não precisa ser necessariamente um profissional, muito menos um gestor de segurança”. 
      Para atingir o maior público possível, Cabral conta que há todo um esforço para trazer a linguagem das pautas o mais próximo possível de uma linguagem acessível a todos; “claro que a depender do tema não tem como evitar de usar um jargão mais técnico - mas esse esforço existe, até porque o próprio tomador de decisão em uma empresa nem sempre é um técnico e ele precisa entender os impactos e mesmo riscos de cada pauta”. 

      Primeiros episódios já estão disponíveis

      Os primeiros episódios do Cyber Morning Call já estão disponíveis nas principais plataformas de podcasts, incluindo Apple Podcasts, Spotify e Google Podcasts. Clique aqui para saber mais.
       

    • É sempre bom quando me deparo com um projeto de software livre criativo. E é a cara do Brasil ser o berço de softwares assim. Aqui no Mente Binária, além de trabalharmos muito pela formação tecnológica no Brasil, também mantemos vários projetos de software livre e para isso contamos não só com a comunidade, mas também com dois estagiários que começaram conosco ano passado. São dois estudantes de programação que, além de trabalharem nos nossos projetos, também desenvolvem seus próprios.
      E é justamente sobre um caso desse que venho falar hoje: o OPM (Oxidized Packager Manager) é um gerenciador de pacotes de pacotes DEB, então pode ser usado em sistemas como Ubuntu, Debian, Kali, etc. No entanto, o FallAngel, principal desenvolvedor, pretende estender este suporte a outros tipos de pacote, como o RPM.
      Os seguintes sub-comandos são suportados pelo OPM:
      clear – Limpa o cache do OPM help – Exibe a ajuda install – Instala um pacote remove – Remove um pacote search – Busca por um pacote update – Atualiza o cache do OPM O OPM gerencia as dependências, assim com o APT. O código, escrito em Rust, é super enxuto e o desenvolvedor não vê a hora de receber contribuições. Se você conhece da linguagem ou está a fim de aprender, ou mesmo tem só a curiosidade de saber como um gerenciador de pacotes funciona, tá aí sua oportunidade, isso porque o desenvolvedor é brasileiro e acessível.
      Downloads, código e mais informações podem ser obtidas no repositório do OPM no Github.
      Velocidade
      Se tem uma coisa que chama atenção no OPM é a velocidade. Uma busca em todos os pacotes disponíveis dura menos que um segundo! Olha só:
      # export PKG_FMT=deb $ time sudo target/release/opm search ht | grep -i editor ht - Viewer/editor/analyser (mostly) for executables real 0m0.067s user 0m0.051s sys 0m0.015s Olha a velocidade de instalar o tmux... 0 segundos!
      $ sudo ./target/release/opm install tmux Installing tmux for debian ... Looking up for dependencies ... Done Installing 2 NEW package libevent-core-2.1-7 tmux After this operation, 561.26KiB of additional disk space will be used. Do you want to continue? [Y/n] y Done Installing libevent-core-2.1-7 ... Done Installing tmux ... Running pre-install script ...Done Running post-install script ...Done Installed tmux in 0 seconds Compatibilidade
      O OPM é genérico e foi feito principalmente para permitir a instalação de pacotes personalizados. No entanto, com a variável de ambiente PKG_FMT=deb, ele passa a utillizar os repositórios do APT.
      Inifinitas possibilidades
      Imagine um sistema embarcado onde manter a infraestrutura de um DPKG, RPM ou APT seja muito custosa (espaço, performance, etc)... O OPM parece ser ideal. ?
      Ou ao desenvolver seu próprio Linux, por que não ir de OPM?
      Comunidade
      Falando em ser acessível, junto com outros membros do servidor do Mente Binária no Discord (e possivelmente outros), o desenvolvedor do OPM e outros amigos criaram a comunidade CoffeCode no Discord, pública para quem quiser trocar ideia sobre programação e aprender. Não por coincidência, Rust tá no topo dos canais, mas também há canais para C/C++, Python, Assembly, Java e Golang. ?
       

×
×
  • Create New...