|
|
|
|
|
O Brasil é um país que convive com altos índices de violência, corrupção, impunidade e desrespeito aos direitos humanos. Um país que parece ter perdido a noção do que é certo e do que é errado, do que é justo e do que é injusto, do que é legal e do que é ilegal. Um país que banaliza o mal e tolera o intolerável, sob o pretexto do politicamente correto, da democracia, da liberdade ou da compaixão.
Procurando algo para assistir no Netflix, o serviço de busca apresentou como opção o Episódio 8 da 14ª temporada da série GREY'S ANATOMY.
Quem trabalha com TI, sexta-feira 12 de maio de 2017 não surpreendeu, pelo menos para grande maioria dos que atuam na area de TI já tinham consciência dos riscos existentes e já esperavam que um dia aconteceria uma ameaça de escala mundial.
A população em geral, não consegue perceber os riscos de sequestro de dados ou de computadores e negligenciam premissas importantes no mundo virtual, diferente do que fazem no mundo real.
No mundo real, quem é amigo de qualquer pessoa que aparece à sua frente?
No mundo real, quem deixa exposto seus documentos, sua história para quem não conhecem, mesmo que seja "conhecido"?
No mundo real, na sua casa, quem deixa suas informações, fotos (sua intimidade) e documentos expostos para seus empregados, com risco que eles possam usar ou levar para outros?
No mundo real, quem imagina em comprar um barco inflável que tem um furo minúsculo, que vasa quase nada, mesmo que o fabricante disponibilize remendo e cola para você tapar o buraco quando houver necessidade? Quem imagina que você pode naufragar por conta do furo, minúsculo, invisível como esse?
No mundo real, quem imagina que o fabricante, ao identificar um problema no carro que seus clientes usam, deixam de fazer Grandes Campanha publicitária alarmando o risco descoberto e convocar para um recall os seus clientes?
No mundo real, quem imagina que os órgão de segurança, ao invés de garantir sua casa não seja invadida, aja de forma diferente e entram sem sua casa, vasculham tudo, deixem janelas e portas abertas e deixam as instruções que vão ajudar outros à invadir? Quem imagina que quem faça isso não seja punido por ter feito, mesmo sendo "autoridade"?
Pois é, no mundo virtual não deveria ser diferente. Principalmente quando se estar em Guerra!
A Guerra Digital vem sendo travada a muito tempo, este evento será marcado na história como o dia de uma batalha importante que vai fazer diferença, o antes o depois de sexta-feira 12 de maio de 2017.
Imagino quantas batalhas jurídicas virão em decorrência das perdas deste evento! Sem duvida, muitas mudanças acontecerão!
Diferente de outros eventos, a guerra cibernética com efeitos na vida Real começa a ser do conhecimento do público em geral, começa a ter efeitos reais na vida real.
O que aconteceu vai fazer o mundo despertar para os Riscos Reais do Mundo Virtual.
Quem me acompanha aqui no AvisAra, vai lembrar quando, a exato 1 ano atras, ousei em imaginar um futuro de grandes oportunidades e possibilidades de novos negócios. Este evento ratifica aquela visão! Vejam:
👉 Não tem bola de cristal. (11.05.16)
Veja outras publicações que abordamos este assunto:
IDFM
O governo Espanhol emitiu um alerta sobre ataques ligados ao vírus de resgate WannaCryptor, que é possivelmente o mesmo que atingiu diversos hospitais britânicos nesta sexta-feira (12). Segundo a agência de notícias Reuters, diversas empresas espanholas, entre elas a Telefônica, foram vítimas do ataque.A Telefônica já esclareceu que o ataque ficou limitado aos computadores de alguns funcionários e não comprometeu a operação ou a prestação de serviços da empresa.O governo espanhol menciona que os ataques estão ligados ao vírus "WannaCrytor" ou "WannaCry". O governo britânico ainda não informou qual vírus estaria atacando os hospitais, mas um tuite publicado pelo jornalista Lawrence Dunhill (veja) mostra que o vírus de resgate ou ("ransomware") que atingiu os hospitais é o mesmo "WannaCryptor". Segundo a imagem, o vírus está exigindo resgates de US$ 300 (cerca de R$ 950).A fabricante de antivírus Avast divulgou um alerta confirmando um surto de ataques dessa praga digital. "Nós observamos um pico maciço de ataques do WanaCrypt0r 2.0 hoje, com mais de 36.000 detecções, até agora. Uma observação interessante que fizemos é que a maioria dos ataques de hoje está direcionada para a Rússia, Ucrânia e Taiwan", afirmou Jakub Kroustek, líder da equipe do laboratório de ameaças no Avast.Vírus de resgate (ou "ransomware") é uma praga digital que inutilizam o sistema ou seus dados, impedindo o funcionamento regular do computador até que seja paga uma quantia em dinheiro. O pagamento normalmente deve ser efetuado através de uma "criptomoeda", como o Bitcoin, para que as autoridades não consigam rastrear os invasores.Segundo a Avast, muitos vírus de resgate têm sido distribuídos por meio de documentos do Office com macros. Caso a vítima habilite as macros do documento, o sistema é contaminado pelo vírus. O documentado chega até a vítima por e-mail. Ainda não se sabe, porém, se foi esse o método empregado na nova onda de ataques.
Muita coisa acontecem e muito rápido, que não nos apercebemos de como 2016 foi agitado e quanto de transformação estamos passando.
"A tecnologia só é tecnologia para quem nasceu antes dela ter sido inventada - Alan Kay"
Acredito que os 7 temas abaixo merecem constar da lista de acontecimentos que ficaram marcados em 2016 como divisor de tempo.
👉 Assistente pessoal dos dispositivos moveis e Bots - Começaram a facilitar a vida no dia a dia e tornar o usuário dependente.
👉 Realidades virtual continua avançando.
👉 Utilização de vídeo para troca de mensagens rápidas.
👉 Realidade aumentada. Senti falta do G1 deixado de mencionar com ênfase, a passagem meteórica do Pokemon Go, que deixou possibilidades.
👉 Drone - O avanço na utilização mostra que estamos num caminho sem volta.
👉 Ciber segurança Privacidade e Sequestro de dados, são temas que não podem ficar fora da lista de 2016. O mundo não será o mesmo.
👉 A Eleição de Donald Trump - não poderia de deixa fora de minha lista - apesar de não ser um tema realicionado a tecnologia, será um forte divisor de tempo, a Era Trump vai marca o Tempo.
A matéria produzida por Cauê Muraro e Helton Simões Gomes no G1, aborda com uma visão simplificada o que tivemos no radar de 2016, destaca desde as tecnologia, passando por realidade virtual, celular explosivo e robôs.
Vale a pena a leitura.
👇👇 Segue matéria do G1 👇👇
Top 10 da tecnologia de 2016 tem realidade virtual, celular explosivo e robôs entre nós
Cauê Muraro e Helton Simões Gomes, G1, São Paulo
Retrospectiva da tecnologia em 2016 do G1
Nem só de bloqueios do Whatsapp viveu a tecnologia em 2016. O ano ficou marcado por novidades que mudaram tanto nossas relações com computadores, smartphones e outros aparelhos quanto nossas relações interpessoais. E elas vão continuar mudando por muito tempo.
No top 10 do G1, há desde destaque nostálgico tipo a-volta-dos-que-não-foram (Nintendinho e Mega Drive) a tendências (óculos de realidade virtual). De aparelhos de telefone que querem ser da massa a assistente de celular que está a fim de fazer novela. De fone de ouvido sem fio a empresa que mudou de nome (e, claro, aproveitou para lançar óculos).
10. Mega Drive x Nintendinho
Muito antes das rivalidades coxinha x Mortadela e iPhone x Android, houve a uma disputa que marcou a geração que cresceu no final dos anos 1980 e nos anos 1990. Sega x Nintendo dividia o mundo entre seguista e nintendista? E em pleno 2016 o embate ressurgiu com o relançamento dos dois consoles ícones do período: Mega Drive e NES, também conhecido como "Nintendinho". O G1 até fez um Quiz para saber qual dos dois é a sua cara.
9. Cortana 'brasileirinha' no Windows 10
Com a atualização do Windows 10 em agosto, a Cortana, assistente pessoal de voz da Microsoft passou a entender e a falar português. Resposta da Microsoft para a Siri, que é a assistente pessoal dos dispositivos da Apple, e para a Assistente Google, a Cortana funciona a partir de comando de voz do usuário via microfone do celular, por exemplo. Ela é capaz de escrever lembretes, criar alarmes e pesquisar dados sobre clima e trânsito, dentre outras funções.
8. Snapchat assume apelidinho e lança Spectacles
No ano da revelação de muitos apelidos secretos, o Snapchat assumiu o seu (que nem era tão secreto assim). Abandonou o "chat" e passou a ser Snap de vez. Outra novidade anunciada pela empresa foi o Spectacles, óculos que tiram foto e publicam diretamente na rede social. As imagens são gravadas em primeira pessoa, com abertura de 115 graus. São a aposta do da Snap pra emplacar os conteúdos circulares.
7. PS4 Pro roda 4K
Lançado no final do ano nos Estados Unidos, o PlayStation4 Pro representa uma iniciativa inédita, abrindo um precedente no marcado de games. O console foi classificado como "o primeiro console de meia geração". Na prática, significa que ele é mais potente que o PS4 convencional – mas não se pode chamar de "sucessor". Isso porque é uma atualização do modelo original, e não uma nova tecnologia.
O PS4 Pro utiliza a mesma plataforma e sistema do PS4. Por isso, todos os games disponíveis e todos os lançados a partir de agora são compatíveis com os dois modelos. A diferença é que essa evolução permite ao Pro rodar com mais qualidade esses jogos todos. Ele promete ser o primeiro videogame de mesa a rodar games na resolução 4K (ou Ultra HD), que é quatro vezes maior que o tamanho comum hoje em dia, o Full HD.
6. Zenfone da massa
O Zenfone 3, nova linha do smartphone da taiwanesa Asus, bate de frente com os iPhones e aparelhos top de linha das famílias Galaxy e Moto, mas tem preço convidativo: a partir de R$ 1,5 mil.
5. AirPods e iPhone 7
O iPhone 7, novo smartphone da Apple, veio resistente à água e com o botão home transformado em um sensor. Mas foram os fones sem fio AirPods que deram o falar. Eles permitem ao usuário mudar música, fazer ligações e dar ordens à Siri sem tocar no celular. No Brasil, os AirPods vão custar R$ 1,4 mil. Uma reclamação dos usuários se deve ao fato de que, com AirPods, o iPhones perderam a entrada exclusiva de áudio, e passou a ser impossível carregar o aparelho e ouvir música ao mesmo tempo.
4. Instagram 'vira' Snapchat
Em 2016, o Instagram deu uma de Snapchat. Para se tornar mais que um depositório selfies e biquinhos, o aplicativo criou a opção de vídeos ao vivo e o "modo história". A ideia é que as pessoas publiquem "fotos e vídeos da vida real" e que se autodestroem no período de 24 horas. Para dizer que não se trata de cópia da outra rede social, o Instagram alegou que o hábito de publicar fotos e vídeos sem tratamento estético sobre cenas cotidianas é apenas mais um "formato" disseminado em plataformas digitais – e não uma marca do Snapchat. Assim como o "feed" e as hashtags, nascidas no Facebook e no Twitter, e que acabaram sendo adotadas por outras plataformas.
3. Galaxy Note 7 ofusca Galaxy S7
Foi um boom, foi explosivo, foi barulhento – pena que tudo no mau sentido. Unidades do Galaxy Note 7, da Samsung, começaram a pegar fogo (no caso, literalmente). Teve gente que se queimou. Teve avião que não decolou. A Samsung foi processada, teve que fazer recall, um recall do recall, amargou uma perda de receita de bilhões de dólares e suspendeu a produção. Um desastre sem precedentes. O problema estava na bateria do aparelho. A série de incidentes renderam até "homenagem": no game "GTA V", o Galaxy Note 7 virou explosivo. Uma pena já que nesse ano a Samsung lançou também o bom Galaxy S7, com boa câmera e resistente à água. Mas, quem lembra dele?
2. Assistente Google para dominar sua vida
Ele já era usado para o usuário procurar qualquer coisa na internet, escapar do trânsito, guardar fotos e até como o cérebro do celular. Mas agora o Google quer ele seja incluído em conversas e até na sua casa. Neste ano, a empresa lançou o Assistente Google, tecnologia de inteligência virtual criada para estar presente em quase toda sua vida. O assistente está no Allo, o app de bate-papo, para responder perguntas rápidas e executar tarefas simples como buscar um vídeo no YouTube ou um restaurante no seu bairro. Mas também está no novo smartphone do Google, o Pixel. E invadiu também o lar das pessoas, com o Home, que funciona como uma central de controle de aparelhos conectados.
1. Realidade virtual
Em 2016, o termo pós-verdade foi eleito "a palavra do ano". E, no mundo da tecnologia e dos games, tivemos um fenômeno da corrida justamente pela realidade – mas a realidade virtual. Foram lançados os Oculos Rift (da empresa adquirida pelo Facebook), o Daydream View (do Google) e PlayStation VR (do PS4). A tendência deve se confirmar em 2017 e nos próximos anos.
"Marketing multinível também conhecido como marketing de rede , é um modelo comercial de distribuição de bens ou serviços em que os ganhos podem advir da venda efetiva dos produtos ou do recrutamento de novos vendedores."
Se você não se preocupa com Sequestro de Dados, deveria.
Depois de fazer a leitura abaixo, vc vai entender o quanto o risco é real.
👁Se vc é profissional liberal, tem uma pequena empresa ou uma posição profissional de destaque, também é um forte candidato a ser vítima de dados sequestrados!
Os números apresentados abaixo , mostram que a situação é bastante grave e preocupante, requer prevenção de todos!
Os motivos mais prováveis de seus atacantes também demonstra que existem outra possibilidade além do ganho financeiro:
Estamos diante de uma epidemia?
Não tenho esta certeza, mas prevenção é necessária e o desconhecimento da existência desta ameaça facilita no sucesso da ação dos criminosos e na propagação deste mal.
Faça seu papel de agente de prevenção e repasse para sua rede de relacionamento terem conhecimento também é não serem uma vítima fácil!
Caso queira mais detalhes, segue abaixo link que aborda o assunto. Leia e tire suas próprias conclusões.
👉https://www.helpnetsecurity.com/2016/11/21/traditional-antivirus-software-ransomware/
Você não pode deixar de clicar abaixo e ter acesso a uma análise que publiquei em 11.05.2016, de como o mercado esta direcionando os esforços no contexto de ciber segurança. Tenho certeza que vc vai gostar:
👉http://avisara.blogspot.com.br/2016/05/nao-tem-bola-de-cristal.html
RaaS - Ransomware as a Service? Isso mesmo, sequestro de dados como serviço é uma realidade.
Uma leitura da matéria publicada no portal CIO.COM, resumida abaixo, confirmam nossas previsões que "Sequestro de dados" se tornaria um meio de vida de um novo segmento de negócio. A facilidade e o crescimento dos ataques demonstrados nesta matéria é suficiente para confirmar a tendência de consolidação do segmento.
Em resumo...
Na visão de Taylor Armerding, publicada no CIO.COM,
a facilidade e a despesa mínima de lançar uma "carreira" ransomware significa que quase qualquer um, incluindo aqueles com pouca ou nenhuma experiência de TI, pode se tornar um cyber criminoso bem sucedido. (Comentário meu: ou um super herói cibernético).
Você não pode deixar de clicar abaixo e ter acesso a uma análise que publiquei em 11.05.2016, de como o mercado estava direcionando os esforços no contexto de cyber segurança. Tenho certeza que vc vai gostar:
👉http://avisara.blogspot.com.br/2016/05/nao-tem-bola-de-cristal.html
Taylor acredita que você pode transformar-se um cyber criminoso bem sucedido! É fácil! É barato! São poucas horas para uma grande quantidade de grana! Não há necessidade de passar anos em coisas chatas, como aprender a escrever código ou desenvolver software. Basta baixar um kit de ferramentas de ransomware simples e pode ter você em funcionamento em horas - roubando centenas ou milhares de dólares de pessoas em outros países, tudo a partir do conforto de seu escritório em casa - ou no porão dos seus pais.Sente-se e assista o rolo Bitcoin!
OK, esse não é o argumento literal vindo dos desenvolvedores de ransomware. Mas, dada a ascensão do Ransomware como um Serviço (RaaS) - um modelo de negócios em que os autores de malware alistam "distribuidores" para espalhar as infecções e, em seguida, tomar um parte dos lucros.
Ele lembra ainda que a Trend Micro colocou em uma recente postagem no blog, "Os distribuidores potenciais nem precisam de muito capital ou conhecimento técnico para começar; mesmo aqueles sem experiência de codificação pode lançar uma campanha de ransomware ". De fato, o custo de alguns pacotes de é inferior a US $ 100.
Em outras palavras, praticamente qualquer pessoa pode fazê-lo.
Todos, até o recente ataque na Agência Municipal de Transporte de San Francisco (MTA) , que ocorreu durante o feriadão do fim de semana do dia de Ação de Graças foi um ataque de ransomware.
Com os altos perfis de ataques Distributed Denial of Service, (DDoS) como aquela contra o provedor de backbone Internet Dyn, tomando a maioria das manchetes recentes, você poderia pensar que ransomware pode estar em declínio.
Mas a realidade é exatamente o oposto, de acordo com vários especialistas e estudos.
De acordo com um white paper da Osterman Research, a situação está em níveis de "epidemia", quase 50% das empresas norte-americanas enfrentando um ataque ransomware durante o ano passado.
No relatório da Trend Micro lançado em agosto descobriu que cerca de 80 novas "famílias" de ransomware - um aumento de 172 por cento - foram descobertos na primeira metade de 2016. Um única versão mais antiga da família CryptoWall trouxe uma estimativa de US$ 325 milhões em 2015.
Ed Cabrera, diretor de segurança cibernética da Trend Micro, disse que as coisas ficaram muito piores desde aquele relatório. Ele disse que no final de setembro, o aumento foi de 400 por cento. "Em 2015, havia 29 famílias observadas e, a partir de setembro, observamos e bloqueamos 145 famílias", disse ele.
Isso não é nenhuma surpresa para Andrew Hay, CISO da DataGravity, que disse que um ataque DDoS tende a obter mais publicidade porque "afeta todos os usuários de um produto ou serviço, então a notícia de seu impacto se espalha à velocidade das notícias típicas na Internet.
"Ransomware, por outro lado, é muitas vezes escondido de pessoas fora da empresa até que a empresa, atacante ou clientes afetados liberar detalhes", disse ele.
Javvad Malik, advogado de segurança no AlienVault, tem uma opinião semelhante sobre ele. Muitas empresas não relatam ataques de ransomware, disse ele, enquanto ataques DDoS são, "por design, destinados a ser tão publicamente visível quanto possível."
Mas eles concordam, ransomware é uma indústria em crescimento. "Eu não acho que tenha atingido o pico. Eu acho que é apenas começando ", disse Christopher Hadnagy, chief human hacker da Social-Engineer. "Eu ainda ouço falar de muitas contas de empresas deixadas para pagar ou começar de novo."
Orla Cox, diretora de entrega de inteligência de segurança da Symantec, disse que não só o número de ataques que aumentou, como também o resgate exigido. "A demanda por resgate médio mais do que dobrou, agora é de US$ 679 acima dos US$ 294 no final de 2015", disse ela.
Ela acrescentou que 2016, "também viu um novo recorde em termos de demandas de resgate, com uma ameaça conhecida como 7ev3n-HONE$T (Trojan.Cryptolocker.AD)", que exige um resgate de 13 Bitcoin por computador, ou US$ 5.083 na ocasião da descoberta em janeiro.
Uma razão para esse crescimento explosivo é provavelmente porque, mesmo com manchetes e avisos contínuos sobre ele, a maioria dos indivíduos e organizações permanecem terrivelmente vulneráveis. Mesmo que a proteção esteja disponível, eles nem sempre usam.
No recente ataque de São Francisco é um exemplo. O pesquisador de segurança e blogueiro Brian Krebs observou em um Post recente que o atacante aconselhou suas vítimas para "Leia isto e instalar o patch antes de ligar o servidor à internet de novo", com um link para um comunicado da Oracle emitido sobre um vulnerabilidade do servidor Oracle-WebLogic. A Oracle havia disponibilizado o patch em 10 de novembro de 2015 - há mais de um ano.
Cabrera disse que o compartilhamento de informações sobre ameaças é "fundamental para combater todas as ameaças cibernéticas". Acrescento ainda que realidade é que "devido à natureza dinâmica dessas ameaças, a obtenção e compartilhamento de inteligência acionável em tempo hábil é o maior desafio". Neste sentido existe um esforço colaborativo feito pela Cyber Threat Alliance (CTA), fundada pelos fornecedores de segurança Fortinet, Intel Security, Palo Alto Networks e Symantec.
Todos os especialistas concordam que não há "bala de prata" que bloqueará todas as ameaças. Mas ele disse, "uma defesa de ameaça em camadas, conectada que protege infra-estrutura de rede e nuvem", permitirá ao menos que as organizações gerenciem a ameaça do ransomware.
As melhores soluções, no entanto, são as preventivas, que incluem:
Caso tenha interesse do Post original na íntegra, basta acessar CIO.COM, https://goo.gl/Xs2nW5.
Vejam outras publicações sobre o assunto:
👉http://avisara.blogspot.com.br/2016/11/sequestro-de-dados-se-espalha-no.html
👉https://www.linkedin.com/pulse/para-aqueles-que-n%C3%A3o-podem-ficar-sem-um-computador-muito-marinho