Blog da Qualitek Tecnologia

Kaspersky Lab confirma infecções do trojan ‘Flashfake’ para Mac na America Latina

2012-04-12T16:45:00.001-03:00

Brasil já soma mais de 2,3 mil infectados e é o segundo País em número de vítimas na região

São Paulo, 09 de abril de 2012 -- Seguindo os detalhes da descoberta da rede zumbi (botnet) Flashback Mac OSX (Flashfake), a qual se propaga por meio de um aplicativo malicioso em java que simula ser uma atualização do plugin Adobe Flash, analistas da Kaspersky Lab confirmaram que 620 mil computadores Macs foram infectados no mundo.

Aproximadamente 301 mil bots ativos estão nos Estados Unidos, as demais vítimas estão no Canadá (cerca de 95 mil), seguido do Reino Unido com um pouco mais de 27 mil infecções e mais 41.600 computadores na Austrália.

“Realizamos a engenharia reversa do algoritimo de criação da praga e utilizamos a data atual, 06 de Abril de 2012, para gerar e registrar o nome de domínio ‘krymbrjasnof.com’“, explica Igor Soumenkov, analista da Kaspersky Lab. “Depois do registro do domínio pudemos receber as requisições das máquinas infectadas. Cada requisição dos bots contém o UUID único do hardware de cada computador infectado, assim podemos calcular o número de bots ativos”.

Outra análise confirmou ainda que este trojan também está presente na América Latina, com mais de 13.000 Macs infectados. O México conta com quase 6.000 infecções, a maior quantidade de computadores comprometidos na América Latina por esta ameaça.

Já o Brasil, estava em segundo lugar com 18% das vítimas na região. Porém segundo os especialistas da Kaspersky Lab, o País havia registrado cerca de 2,3 mil vítimas em 9 de abril e este índice está crescendo.

“Baseados nos endereços IPs dos computadores Macs infectados na América Latina, pudemos confirmar que entre as vítimas estão alguns bancos, empresas e veículos de comunicação entre outras companhias”, afirma Dmitry Bestuzhev, diretor da equipe de análise e investigação da Kaspersky Lab na América Latina.

Ainda que a Kaspersky Lab não possa confirmar nem negar que todos os bots que se conectaram ao seu servidor em nível mundial estejam rodando Mac OS X, foi possível obter um número aproximado usando técnicas de fingerprinting passivos dos sistemas operacionais dos bots, e assim calcular o número aproximado.

“Mais de 98% dos pacotes de redes recebidos por essa botnet foram enviados por computadores rodando Mac OSX. Embora essa técnica de fingerprinting seja baseada em heurística e não possa ser totalmente exata, ela pode ser usada para estimar a magnitude dos computares da botnet”, explica Soumenkov. “Portanto é muito provável que a maioria das máquinas que executam o bot Flashfake são Macs”, conclui o analista.

Recomenda-se aos usuários de Mac, especialmente aqueles com versões antigas do OS X, que instalem as atualizações do software o mais rápido possível.

Mais informações estão disponível no artigo de Igor Soumenkov Botnet de Mac OSX confirmada.

Sobre a Kaspersky Lab

A Kaspersky Lab é a maior empresa privada de segurança da internet, fornecendo proteção contra todos os tipos de ameaça de TI, como vírus, spywares, hackers, spams, entre outros. Os seus produtos proporcionam mais defesa para usuários domésticos, PMEs, grandes empresas e internet móvel; protegendo mais de 300 milhões de sistemas ao redor do mundo.

A tecnologia Kaspersky também é incorporada dentro dos produtos e serviços de aproximadamente 100 indústrias líderes de TI, redes, comunicações e fornecedores de aplicativos. Mais detalhes sobre a empresa estão disponíveis em http://brazil.kaspersky.com/. Siga a @Kaspersky no Twitter e noFacebook.

Para atualizar-se com tendências e informações técnicas de ameaças de seguranças, acesse: www.securelist.com/e siga @Securelist no Twitter.

Servidor de Arquivos ? Seu fim esta perto !

2012-04-05T16:19:00.001-03:00

Volto a ventilar sobre um assunto que por mais falado que seja, ainda é mal entendido por muitos profissionais, bem como mal falado por outros. Os Cloud Services, ou Serviços de Nuvem já são uma realidade que estão atendendo milhares de empresas pelo mundo todo.

Antes de mais nada, é bom deixar claro que virtualizar um servidor ou contratar um servidor virutalizado em um ISP/Datacenter não se trata de computação em núvem. É importante que os leitores se familiarizem com termos que defininem os reais Serviços de Nuvem, como IaaS, PaaS e SaaS. O primeiro refere-se à Infrastrutura como Serviço – Ao invés de comprar e administrar servidores, contrata-se como serviço, o segundo Plataforma como Serviço – pode-se desenvolver aplicações que rodem em plataformas específicas pagando-se pela utilização e o último Software como Serviço – onde paga-se por uma espécie de aluguel do software que roda geralmente na nuvem pública da Internet e é o mais comum até hoje na Cloud Computing.

Em uma reunião com um cliente há alguns dias, me deparei com uma situação diferente. Ao comprar um servidor físico para se tornar seu servidor de arquivos, enquanto não chegava o equipamento, ele passou a usar o serviço de armazenamento de arquivos na núvem chamado DropBox. Tal serviço possibilita o armazenamento e compartilhamento de arquivos que são armazenados localmente e replicados para a nuvem. Com isso, ele permite que o usuário tenha sua informação a qualquer hora e partir de qualquer dispositivo ou de qualquer lugar. Esqueceu seu laptop em casa? Acesse a partir do Smartphone ou qualquer outro PC que tenha acesso à Internet. Confesso que como usuário do serviço, jamais havia vislumbrado a possibilidade de utilizar corporativamente. Porém, ouvindo os argumentos deste cliente fiquei convencido que é um caminho sem volta. Ele possuí alguns computadores com Windows, outros com MacOs e ainda alguns iPads e Smartphones. Necessitam acessar os arquivos dentro do escritório, a partir de casa e ainda quando estão em viagem. Daí a necessidade de também ser possível acessar os arquivos Offline quando se está em vôo, sem cobertura Internet, etc. Tudo isso, com segurança e controle de nível de acesso pelos usuário.

Além da Dropbox, existem muitas várias outras ofertas desse tipo de serviço no mercado. Há rumores que afirmam inclusive que o Google lançara seu seu serviço de armazenamento Online ainda neste mês de Abril de 2012. É possível ainda contratar diretamente o S3 da Amazon que atende clientes do mundo inteiro, como é o caso do Dropbox, e cresce exponencialmente.

Levei então a missão de pesquisar a Segurança do Ambiente e viabilidade de se abandonar o uso do servidor de arquivos para adoção do Dropbox e assim o fiz. Identifiquei primeiramente que o incidente no passado que permitiu acesso às pastas de terceiros sem autenticação foi superado e os investimentos neste sentido são os maiores pela companhia. Por falar em investimento, receberam mais de 250 milhões de dólares de vários há de vários Investidores, sendo um deles a conhecida e credenciada Sequoia Capital. Para armazenar os dados utilizam o serviço Amazon S3 que utiliza datacenter espalhados em vários lugares do mundo, incluindo o Brasil. A transmissão e recebimentos dos arquivos pelos clientes se dá via SSL com criptografia AES-256. É possível criar pastas e dar permissões especificas individualmente aos usuários. Por fim, a ferramenta oferece ainda o versionamento dos arquivos, ou seja, salvou em querer e sobre a versão anterior? Volte no tempo e veja todas as versões gravadas. E tudo isso com muita simplicidade na operação.

Percebi que de fato não há o que temer. É um caminho sem volta. Só faltou a integração com o Active Directory/LDAP para ficar perfeita a solução. Além disso, estamos falando de uma jovem, grande e rica empresa, utilizando tecnologia e parceiros de ponta com a Amazon, não tem como não ser confiável. Recomendei ao cliente que vá em frente, mantendo localmente um respositório dos arquivos para em caso de indisponibilidade do Dropbox, haver uma contigência, mais por deserncargo de consciência. A dúvida É a mesma situação da empresa que está na dúvida se mantém o servidor de email Internamente ou migra para o Google Apps. Não há o que falar da Google, é o melhor serviço do mundo e seu foco é esse serviço. Abrir a mente e avaliar as novas situações é preciso. Empresas e empresários precisam de novas alternativas, mais dinâmicas e eficientes, com um melhor custo. Profissionais do Século XXI pensem nisso, não fiquem amarrados aos modelos tradicionais pois caso contrário, poderão ser engolidos pelo tempo.

Registro e agradeço a revisão e colaboração do Dr Manoel Veras neste artigo.

Rodrigo Jorge

@rodrigojorge

Qualitek se une com a Advanced Security e chega ao Recife.

2012-04-03T13:08:00.002-03:00

É com satisfação que anunciamos mais um passo importante em nossa caminhada.

Após vários meses trabalhando em parceria com a Advanced Security, representada pelo seu Diretor e Fundador, Sr Jomir Lima Neto, decidimos ampliar nossa parceria.

Desde o dia 1o de Março de 2012, as empresas passaram a operar em conjunto, numa espécie de fusão.

Sendo assim, todos as contas e contratos atendidos pela Advanced passaram a ser atendidos pela Qualitek.

A até então, Sede da Advanced passa a ser a Regional Recife da Qualitek, onde o Jomir, se torna sócio da operação naquela localidade e a desempenhar o papel de Diretor Regional.

Com isso, ampliamos nosso leque de atuação presencial para Recife, João Pessoa e Maceió. Além disso, a Advanced conta com diversos clientes em Bélém e na Região Sul do Brasil. Dessa maneira, realizaremos também um atendimento presencial nestas localidades.

Reafirmamos nosso compromisso junto aos nossos parceiros - fabricantes e distribuidores, em desenvolvermos o mercado de Segurança da Informação nas Regiões Norte e Nordeste.

Em 2011 crescemos 161% e atingimos clientes em 20 Estados do Território Nacional. Em 2012 temos certeza que o resultado será ainda melhor.

Comunicamos ainda que estamos em processo de implantação do nosso SNOC - Security and Network Operations Center, localizado no Datacenter Diginet em Natal/RN. Ele iniciará suas operações no próximo dia 10 de Abril. Esperamos atender atender todo o Brasil e não apenas clientes finais, como também outros integradores e parceiros de TI que tenham demanda de Monitoramento de TI e SI, além de Service Desk 24x7x365.

Seguem dados da Nova Regional:

Estrada de Belém, 290

Campo Grande, Recife | PE

CEP: 52030-000

Tel [81] 4062-9340

Jomir Lima Neto

Diretor Regional

[81] 8665-0699

[84] 8118-3362

jomir@qualitek.com.br

Qualitek e Professor Dr. Manoel Veras levam Recife o curso de Datacenter

2012-02-16T11:34:00.001-03:00

Dr. Manoel Veras, em parceria com a Qualitek, levará para os profissionais de Recife os conceitos, as boas práticas e as tendências em datacenters, com foco em Cloud Computing. Sem deixar de lado a tecnologia, Manoel Veras trará também a visão da engenharia que dá suporte ao funcionamento de datacenters indo da energia à refrigeração e às instalações físicas. Todo o treinamento será baseado no seu recém-lançado livro “Clould Computing: Nova arquitetura de TI” que será entregue aos participantes do curso.

Abaixo seguem os banners com o local, data e investimento do curso.

Kaspersky Lab recebe o prêmio anual de produto do ano da AV-Comparatives

2012-01-26T14:40:00.001-03:00

São Paulo, 26 de janeiro de 2012 – A Kaspersky Lab recebeu o prêmio “Produto do Ano” do respeitado laboratório independente de testes AV-Comparatives pelos resultados de testes gerais do ano de 2011. O prêmio se baseia nos resultados de nove testes comparativosdiferentes realizados em soluções antivírus domésticas ao longo do ano, o que, no caso da Kaspersky Lab, envolve dois produtos: oKaspersky Anti-Virus e o Kaspersky Internet Security. A Kaspersky Lab foi o único participante que obteve a classificação mais alta –Advanced+ – em todos os nove testes.

Para decidir a nomeação do Produto do Ano, os especialistas da AV-Comparatives avaliaram o nível de detecção de programas maliciosos e a eficiência dos algoritmos heurísticos, o número de falsos positivos, o uso de recursos, a eficácia do tratamento de sistemas infectados e a eficiência em cenários “reais”do usuário das soluções. Cada um desses parâmetros foi avaliado de maneira objetiva de acordo com os resultados nos testes correspondentes realizados durante o ano. Consequentemente, pela terceira vez na história dos prêmios anuais, a Kaspersky Lab ganhou o Produto do Ano.

Durante 2011, os produtos da Kaspersky Lab participaram de nove testes comparativos de soluções antivírus ou pacotes de segurança de Internet. Em cada um deles, foram avaliadas as diferentes características funcionais das soluções na proteção de computadores das ameaças atuais. Em todos os testes, as duas soluções da Kaspersky Lab receberem o nível Advanced+, com excelentes resultados nos dois principais indicadores de qualidade de soluções de segurança para o consumidor: a eficiência de detecção de malware e o número mínimo de falsos positivos. A AV-Comparatives também exaltou bastante a capacidade dos produtos da Kaspersky Lab de neutralizar totalmente sistemas infectados por malware e sua exigência mínima de recursos.

Foi feito um elogio específico ao Kaspersky Internet Security 2012 no relatório da análise anual da AV-Comparatives. A análise do produto destacou sua fácil instalação, sua funcionalidade completa no modo de segurança do Windows e a qualidade do suporte ao usuário online. Anova interface de usuário do produto e a abrangente documentação técnica também foram bastante elogiadas.

Comentando sobre a obtenção do prestigiado prêmio anual da AV-Comparatives, Eugene Kaspersky, CEO e fundador da Kaspersky Lab, disse: “Já faz muitos anos que nossos produtos são testados de forma independente pela AV-Comparatives, e nunca perdemos um único teste. Nunca tivemos medo de descobrir nossos erros por meio desses testes; na verdade, pelo contrário, queremos conhecê-los logo para poder fazer tudo o que pudermos para corrigi-los rapidamente. No passado, recebemos algumas críticas dos especialistas de laboratórios de testes e nos baseamos neles para melhorar nossos produtos. O fato de nossos produtos terem sido reconhecidos como de melhor qualidade com base nos diferentes testes comparativos de 2011 e obtido melhor classificação em cada um deles é um feito do qual podemos realmente nos orgulhar, principalmente devido à independência, o conhecimento e a consciência inigualáveis da AV-Comparatives”.

Andreas Clementi, Presidente da AV-Comparatives, declarou: “Este ano, decidimos reconhecer todos os produtos com excelentes resultados gerais, concedendo a eles o novo prêmio Top Rated da AV-Comparatives. No entanto, ainda temos apenas um Produto do Ano. O prêmio de 2011 foi para a Kaspersky Lab. Seus produtos de segurança não dependem de uma única tecnologia, mas fornecem proteção extensiva usando uma grande variedade de mecanismos diferentes, incluindo, por exemplo, a heurística, a detecção comportamental, recursos em nuvem, assinaturas e outros, sem depender demais de componentes individuais.

Como resultado, o usuário fica protegido em todos os cenários de computador, mesmo quando offline. A nuvem é usada como um complemento prático às outras tecnologias e não para substituí-las. Os produtos da Kaspersky Lab também oferecem diversas ferramentas e recursos, como por exemplo para limpar computadores infectados. Como resultado, a Kaspersky Lab foi o único fornecedor a receber a classificação Advanced+ em todos os testes realizados pela AV-Comparatives em 2011, sendo assim o vencedor óbvio do prêmio Produto do Ano”.

O relatório de 2011 da AV-Comparatives está disponível no site do laboratório de testes.

Qualitek contrata Analistas de Service Desk e Estagiário em TI

2012-01-11T23:07:00.000-03:00

A Qualitek Tecnologia em fase de expansão e consolidação no mercado nacional, oferece oportunidades de trabalho para jovens que busquem o desenvolvimento dos seus conhecimentos e aprendizado de novas tecnologias relacionadas à TI e Segurança da informação.

Oferecemos o melhor ambiente de trabalho para crescimento e desenvolvimento profissional em Natal/RN.

Caso identifique-se com alguma das oportunidades abaixo, entre em contato conosco através do email carreiras@qualitek.com.br:

Analisa de Service Desk (2 vagas)
- Pelo menos 1 ano de Experiência em TI
- Conhecimentos de TCP/IP e Roteamento
- Conhecimentos da plataforma Windows - Server e Deskptop
- Desejável certificação ITIL e Lingua Inglesa
- Curso superior pelo menos em andamento
- Jornada de 44 horas semanais (Segunda a Sábado)
- Turnos: Manhã-Tarde e Tarde-Noite

Benefícios:
- Salário compatível com a função
- 14o Salário
- Vale Refeição
- Assistência Médica
- Treinamentos e Certificações
- Ambiente de trabalho excelente

Estagiário de TI
- Cursando Superior na Área
- Turno de 6 horas/dia
- Bolsa auxílio
- Treinamentos e Certificações- Ambiente de trabalho excelente

Interessados, por favor enviem email com curriculo colocando no assunto a vaga desejada para carreiras@qualitek.com.br

A internet deve se tornar uma zona não militarizada

2011-12-23T11:45:00.001-03:00

Qual é a diferença entre um míssil nuclear e o malware?

Não é uma pegadinha. Com as ferramentas adequadas, um malware pode controlar um míssil, mas nenhum poder de fogo pode mudar a direção de um software anômalo ativo. Diferente das armas tradicionais, os malwares podem se replicar infinitamente.

Enquanto muitas vezes um míssil pode ser controlado de alguma maneira, o malware costuma atacar de forma indiscriminada: ninguém sabe quem será prejudicado, nem por quais corredores ele se infiltrará. Nos misteriosos caminhos da web, quando algum vilão lança um programa malicioso para fazer dinheiro rapidamente, tudo pode acontecer. É impossível calcular o efeito que ele terá, o que pode ser afetado acidentalmente e até mesmo como ele pode retornar, danificando seus criadores. As pessoas cometem erros em tudo o que fazem e a atividade de criação de código, malicioso ou não, não é uma exceção. Há diversos exemplos desse tipo de “danos colaterais” (leia meu post anterior sobre as fortunas da internet).

Pelo menos, agora vemos alguns esforços conjuntos para combater os criminosos virtuais.

O setor de segurança está apertando o cerco sobre eles e até os grandes players, como Microsoft, estão envolvidos. Outras organizaçõessem fins lucrativos e intergovernamentais também estão se juntando a nós. Os governos estão começando a entender que a internet pode ser um caminhado penoso e estão acordando para a necessidade de fazer algo a respeito. Assim, podemos observar algum progresso.

Contudo, eu estou mais preocupado com outra faceta da segurança digital. Os golpes dos criminosos virtuais parecerão uma brincadeira em comparação com a guerra virtual em larga escala. Sim, você leu corretamente: uma guerra virtual! É aqui que as coisas começam a ficar muito mais complicadas e sombrias.

Vejam os fatos.

Primeiramente, os militares de diferentes países estão ocupados criando unidades virtuais exclusivas e “forjando” armas virtuais (por exemplo, EUA, Índia, Reino Unido, Alemanha, França, União Europeia, OTAN, China, Coreia do Sul, e Coreia do Norte).

Em segundo lugar, casos de espionagem industrial e atos de sabotagem são de conhecimento público (veja as notícias sobre ataques importantes apoiados por estados-nação, como o Stuxnet e o Duqu).

Em terceiro lugar, notícias sobre ataques cuidadosamente planejados estão sendo divulgadas com uma velocidade alarmante (bem, todos temos uma idéia de quem podem ser os vilões por trás deles). Foi até mesmo criado um novo termo para isso: APT (Advanced persistent threat).

Não há dúvidas de que tudo isso é apenas a ponta do iceberg. Sempre que descobrimos um novo programa malicioso com estilo Stuxnet, se constata que:

·         O malware “foi revelado” acidentalmente ou devido a um erro.
·         Ele já estava “instalado” silenciosamente em várias redes há muito tempo e nós só podemos supor qual era seu objetivo.
·         Vários recursos técnicos do malware – e a motivação de seu criador – ainda são suposições.

Você pode ver onde vou chegar?

Claramente, ainda estamos sentados em um barril de pólvora, serrando o galho sobre o qual repousa toda a internet, e a infraestrutura do mundo inteiro está exatamente ao lado. Os militares estão gradativamente transformando a web em um enorme campo minado. Potencialmente, uma simples tecla pode desencadear um caos do qual ninguém sairá ileso. O toque equivocado em um botão pode travar tudo, não apenas os computadores. A reação em cadeia envolveria as coisas do mundo real, além do mundo virtual: talvez até usinas nucleares. Seria possível ver um conflito da rede se agravar rapidamente em um conflito militar. Não foi um exagero dos EUAigualar os ataques de hackers a uma invasão – eles entendem claramente as consequências possíveis. Quando mais analisamos a situação, mais terrível ela se torna.

Estes malware, militarizado ou não, tem erros de código. Geralmente, um bug em um software padrão tem um efeito limitado; no máximo, o sistema de computadores terá um colapso, ou uma turbina de energia parará. Mas com a nova onda de malware militares, um erro pode ter consequências realmente catastróficas. E se o código anômalo atingir não apenas o alvo pretendido, mas todos os objetos semelhantes em todo o mundo? Como ele consegue distinguir alvos reais e inocentes? Se o malware for direcionado a uma determinada usina de energia [nuclear], mas acabar atingindo todas elas, o que acontecerá? A internet não tem limites e a maioria das usinas de energia são construídas de acordo com um limitado conjunto de padrões. Embora possa haver apenas um alvo, o número de vítimas potenciais pode ser muito maior e elas podem estar em qualquer lugar do mundo.

Eu espero sinceramente não estar profetizando uma tragédia, como no caso dos worms autopropulsores e ataques que visavam projetos industriais. Eu GOSTARIA MUITO de estar errado.

Esses malware militares são respaldados por excelentes profissionais, com financiamentos generosos e têm acesso a poderosos recursos técnicos e materiais. Sem isso, como você acha que alguém poderia personalizar o Stuxnet para centrífugas iranianas? Então, temos a chave dourada dos certificados digitais, atualmente a garantia da confiança na Web (outro sinal de alarme, por sinal). Eu só posso fazer hipóteses sobre as armas virtuais que estão carregadas e prontas, mas o futuro não parece promissor. Toda a área está além do controle da sociedade – é quase uma anarquia, com cada um fazendo o que quer. Como mostrado pelo Stuxnet, a comparação com o míssil já é bastante precisa; os malware podem ter os mesmos resultados de uma arma militar convencional.

Contudo, existe uma diferença.

Todas as armas, especialmente as armas de destruição em massa, juntamente com a tecnologia nuclear em geral, são mais ou menos controladas e regulamentadas pelo menos em teoria. As Nações Unidas têm sua Agência Internacional de Energia Atômica, há um sistema internacional de acordos de não proliferação e o Conselho de Segurança das Nações Unidas reage fortemente a qualquer tentativa de entrada no clube nuclear (como o Irã descobriu). É claro que a política, os subterfúgios e padrões duplos têm seu papel, mas isso não tem nada a ver com a ideia que estou descrevendo.

A ideia é a seguinte:

Considerando o fato de que a paz e a estabilidade mundial dependem fortemente da internet, é necessário criar uma organização internacional para controlar as armas virtuais. Um tipo de Agência Internacional de Energia Atômica dedicada ao ciberespaço. Em um mundo ideal, ela replicaria as estruturas de segurança nuclear que já existem e as aplicariam ao ciberespaço. Particularmente, devemos considerar o uso de armas virtuais como um ato de agressão internacional e colocá-lo lado a lado com o terrorismo virtual.

Em condições ideais, o certo seria proclamar a internet uma zona não militarizada; um tipo de Antártida virtual. Eu não tenho certeza sobre a possibilidade desse desarmamento. A oportunidade já foi perdida, foram feitos investimentos, produzidas armas e a paranoia já está presente. Porém, as nações precisam pelo menos concordar com as regras e controles relativos às armas virtuais.

Eu imagino que a implementação dessa ideia não será nada fácil. A sociedade ainda considera os computadores e a internet uma realidade virtual, brinquedos que não têm nada a ver com a vida real. Isso está totalmente errado! A internet é totalmente parte da realidade cotidiana! Eu descrevi acima quais podem ser os resultados da complacência. Esse assunto já é discutido há muitos anos nos limites dos círculos de profissionais de segurança. Estou sendo simplesmente o primeiro a falar em público.

Por favor, lembrem-se da primeira e mais importante regra da segurança!

--- Não matem Cassandra*! Por favor! ---

* profetisa da mitologia grega que previu a queda de Tróia.

Texto originalmente publicado por Eugene Kaspersky

Qualitek conquista o prêmio “Destaques do Mercado de Informática 2011”

2011-11-20T17:34:00.001-03:00

Pela segunda vez a Qualitek Tecnologia conquistou a primeira colocação no prêmio Destaques do Mercado de Informática 2011, categoria Segurança da Informação. A premiação é uma iniciativa da revista Informática em Revista e há 6 anos reconhece o valor e a qualidade das empresas e dos profissionais de TI norte-rio-grandenses através da votação popular.

Neste ano, além de ser a vencedora no seguimento Segurança da Informação, a Qualitek também foi uma das empresas homenageadas pela organização da premiação.

Agradeçemos a todos os clientes e amigos que votaram na Qualitek e dedicamos mais esta conquista aos nossos colaboradores que são os principais responsáveis pelo sucesso da nossa empresa.

Fotos de Canindé Soares

Diretores da Qualitek palestram no Silver Bullet e são destaque na coluna de Segurança do Portal G1

2011-11-16T19:11:00.005-03:00

No último fim de semana aconteceu a primeira edição do Silver Bullet, evento de segurança da informação que reuniu mais de 250 profissionais de SI em São Paulo. Foram mais de 21h de palestras com os principais especialistas do país, discutindo tendências, técnicas e questões éticas relacionadas ao hacktivismo e à segurança da informação.

Nesta primera edição o Silver Bullet pôde contar com o apoio da Qualitek que também patrocinou um dos principais eventos de segurança do Brasil, o Hackers to Hackers Conference (H2HC).

Na ocasião três dos especialistas em segurança da Qualitek participaram do evento, desses, dois palestraram, Rodrigo Jorge e Eduardo Neves. Em sua palestra Rodrigo Jorge abordou o “Ciclo do Software Inseguro” onde ele afirma haver três culpados pela sobrevivência desses softwares: as faculdades, as software houses e os próprios clientes. Baseado nisto, Rodrigo deu sua palestra e apresentou possíveis soluções para o problema do desenvolvimento de códigos que não consideram as boas práticas de segurança e que por isso acabam trazendo prejuízos financeiros e morais às organizações. Já Eduardo Neves, diretor de serviços da Qualitek, apresentou dados estatísticos à respeito da segurança em softwares. Ambas as palestras foram destaque em matéria da coluna de segurança da informação do Portal G1, da Rede Globo.

Mais uma vez a Qualitek mostrou a sua preocupação em incentivar eventos da área, patrocinando-os, enviando os seus profissionais para palestrar e dando a oportunidade dos seus colaboradores se aperfeiçoarem na área em que atuam.

Ainda este mês haverá mais um evento de SI em São Paulo, o Security Leaders, e a Qualitek estará por lá. Até a próxima!

Ata de Registro de Preços Antivírus Kaspersky - Tribunal de Justiça do Pará

2011-11-10T00:06:00.004-03:00

A Qualitek Tecnologia Ltda, Parceira Kaspersky Gold, dispõe da seguinte ARP - Ata de Registro de Preços:

Objeto:
LICENÇAS DE USO DE SOFTWARE DE ANTIVÍRUS CORPORATIVO, incluindo serviços de instalação, configuração e treinamento

Órgão:
Tribunal de Justiça do Estado do Pará

Publicação DO:
25/11/2011

Proposta:
Kaspersky Business Space Security para 36 (trinta e Seis Meses)

Quantidade:
3500 (três mil e quinhentas) unidades

Valor:
R$ 33,90 (Trinta e Três Reais e Noventa Centavos) por Unidade

Descrição:
Solução Kaspersky para Ambientes Corporativos, composta por:
- Console de Gerenciamento centralizado;
- Proteção de Estações Windows, Linux e Mac;
- Proteção de Servidores Windows e Linux;
- Proteção de Dispositivos Móveis - Blackberry, Android, Windows Mobile e Symbian.

Validade:
08/11/2012

Possuí Interesse em aderir?

Por favor ligue para (84) 3344-3564. Se preferir, ou envie um email para tecnologia[a]qualitek.com.br ou preencha o formulário de contato.

Novo programa malicioso, Duqu, ataca alvos no Irã e no Sudão

2011-10-27T10:30:00.004-03:00

Os especialistas da Kaspersky Lab apresentam conclusões preliminares sobre a investigação de um novo programa malicioso, chamado Duqu. Apesar de novo, o programa compartilha semelhanças com outro que atacava instalações industriais iranianas, o Stuxnet. Embora não se saiba o objetivo final dos criadores dessa mais recente ameaça cibernética, está claro que o Duqu é uma ferramenta universal usada em ataques específicos a um número limitado de alvos, podendo ser modificado de acordo com o propósito esperado. Algumas conclusões e fatos sobre o Duqu e suas ações:

1. Até agora, os incidentes ocorreram apenas no Irã e no Sudão

2. Não existe nenhuma ligação das vítimas com o programa nuclear do Irã

3. Todo e cada incidente é único e possui seus próprios arquivos, que usam nomes e checksums (somas de verificação) diferentes

4. É usado em ataques específicos, com vítimas cuidadosamente selecionadas

5. Sabe-se que existem pelo menos 13 arquivos de driver diferentes, dos quais se tem apenas seis até o momento

6. Não foram encontrados nenhum modulo de uso ‘keylogger’. Ou nunca foi usado nesta série de incidentes em particular, ou foi criptografado, ou foi deletado dos sistemas

7. A análise do driver igdkmd16b.sys demonstra a presença de uma nova chave criptográfica, o que significa que os métodos de detecção existentes dos arquivos PNF (DLL principal) não funcionam. Está evidente que a DLL tem sido codificada de forma diferente a cada ataque. Métodos de detecção da maioria dos fornecedores de antivírus são capazes de identificar com sucesso os drivers Duqu, mas é quase 100% certo de que o componente DLL principal (PNF) passará despercebido.

8. É uma estrutura multifuncional, capaz de trabalhar com todo e qualquer número de módulos. Também pode ser totalmente customizada e é universal

9. A biblioteca principal (PNF) é capaz (export 5) de reconfigurar e reinstalar completamente o pacote. É capaz de instalar os drivers e criar componentes adicionais, gravar tudo no registro, etc. Isso significa que se houver uma conexão para ativar o C&C e os comandos, então a infra-estrutura do Duqu em um determinado sistema pode ser alterada por completo

10. Os autores do Duqu conseguiram instalar os módulos atualizados em sistemas infectados pouco tempo antes das informações sobre este malware serem publicadas, porque ainda são descobertos drivers do Duqu criados em 17 de outubro de 2011. Não se pode descartar a possibilidade de que foram capazes de mudar o C&C

11. Não se deve descartar que o C&C conhecido na Índia foi usado somente no primeiro incidente e que existam C&Cs únicos para cada alvo, incluindo os encontrados pela Kaspersky Lab

12. Informações de que o Duqu age em sistemas infectados por apenas 36 dias não estão totalmente corretas.

Confira o post completo em: http://www.securelist.com/en/blog/208193197/The_Mystery_of_Duqu_Part_Two (conteúdo em inglês).

Concorra a uma licença do Kaspersky Internet Security!

2011-10-07T10:49:00.002-03:00

A Qualitek Tecnologia lançou uma promoção e vai sortear entre os participantes 6 licenças do Kaspersky Internet Security 2012!
Para participar você tem que fazer o seguinte… Acesse este link e vote na Qualitek na categoria Consultoria de TI ou Segurança da Informação. Após votar na Qualitek, você receberá um e-mail pedindo para confirmar o voto e após a confirmação você deverá encaminhar este e-mail para promo@qualitek.com.br com nome, e-mail e twitter (caso tenha) e em alguns minutos você receberá o seu cupom para participar do sorteio.

A parte boa da promoção é que se você votar na Qualitek em ambas as categorias você terá 2x mais chances de ganhar, já que terá 2 votos computados e cada voto vale como um cupom. Além disso você pode usar quantos emails você quiser, aumentando as suas chances!

Esta é a primeira promoção de uma série de três onde cada uma vai sortear 2 licenças. A de hoje vai até o dia 13 (próxima quinta) deste mês. A segunda começa já no dia 13 e vai até o dia 20 e a terceira do dia 20 ao dia 27. É uma promoção por semana! Então se você quer ficar por dentro da promoção da próxima semana comece já a seguir o perfil da @qualitek no Twitter!

Sobre a Qualitek

Pela terceira vez a Qualitek participa do prêmio “Destaques do Mercado de Informática” que reconhece as melhores empresas e consultores de TI do RN. Em 2009, ano de sua primeira participação no concurso, a empresa conseguiu a primeira colocação na categoria “Consultoria em TI”. No ano passado levou a medalha de prata para casa e agora tenta mais uma vez repetir o feito de 2009 com a sua ajuda.

7 lições de ouro de Steve Jobs

2011-10-06T10:01:00.002-03:00

Criativo, inovador, perfeccionista ao extremo e com um instinto de marketing digno de um pop-star, cada discurso de Steve Jobs é esperado com o um grande evento de cultura pop. Algumas de suas lições já entraram para a história:

1. “A inovação define líderes e seguidores”
A inovação só conhece um limite: aimaginação. Quem quiser ganhar um lugar de destaque tem que pensar de forma original, além dos quatro cantos do seu escritório. A inovação não precisa ser tecnológica, pode ser um novo meio de fazer as coisas, com mais simplicidade e eficiência, uma abordagem diferente em relação ao cliente, uma linha de design mais elegante.

2. “Seja um fanático pela qualidade. A maioria das pessoas não está acostumada a um ambiente onde a excelência é a regra”.
A excelência não admite atalhos. Para alcançá-la, além de estabelecê-la como prioridade, terá que empenhar tempo, talento, habilidades e dinheiro para alcançar aqueles dois passos a mais, que fazem toda a diferença.

3. “A única maneira de fazer um grande trabalho é amar o que você faz. Se você ainda não encontrou o trabalho que preenche seus sonhos, não se acomode. Com todas as forças do seu coração, saberá quando encontrar”.
Felicidade, sucesso e excelência se alcançam por quatro palavras: ‘faça o que ama’. Encontre a profissão que lhe dê um senso de profundo significado, direção e satisfação na vida, o que contribuirá não apenas para sua saúde e longevidade, mas também na maneira como vai enfrentar os tempos difíceis, quando vierem.

4. ‘Um conceito do budismo é ‘uma mente aprendiz’. É maravilhoso ter uma mente aprendiz’.
Uma mente aprendiz vê as coisas como são, e num relance pode perceber o significado real de atos e pessoas. Desenvolver uma mente aprendiz inclui observar o mundo e as coisas livre de preconceitos, julgamentos e fórmulas prontas, como uma criança que descobre o ambiente ao seu redor cheio de curiosidade e êxtase.
Sabe aquelas perguntas óbvias que as crianças fazem que não conseguimos responder? Aí está a mente aprendiz.

5. “Eu sou a única pessoa que eu conheço que perdeu 250 MILHÕES DE DÓLARES em um ano. É o tipo de coisa que molda um caráter”.
Não confunda cometer erros com ser um erro. Não há pessoa de sucesso que não tenha cometido erros na vida, e as que tiveram mais sucesso foram as que arriscaram mais, cometeram mais erros, aprenderam com eles e melhoraram sua performance. Steve Jobs, assim como Michael Jordan, seguiram este caminho.
Você pode encarar um erro como uma besteira a ser esquecida, ou como um resultado que aponta uma nova direção.

6. “Nós existimos para deixar uma marca no universo. De outra maneira, por que estaríamos aqui?”
Você já percebeu que temos coisas imensas a alcançar nesta vida, e estas conquistas futuras acabam sob o pó da rotina enquanto nos servimos mais uma xícara de café e nos enrolamos com nossas pequenas burocracias?

7. “Nosso tempo de vida é limitado, não o gaste vivendo a vida de outras pessoas”.
Não fique preso a dogmas, não deixe o ruído de outras pessoas vencer sua voz interior e, mais importante,tenha a coragem de seguir seu coração e intuição que, em algum nível, já conhecem a verdade. Todo o resto é secundário.

Você já cansou de viver os projetos e sonhos de outras pessoas? É da nossa vida de que estamos falando, e temos todo o direito de definir e percorrer nosso caminho individual, sem os grilhões ou sutis barreiras criadas por outras pessoas.

É preciso se dar a chance de nutrir suas qualidade criativas, livre de pressões e medos que, na maior parte das vezes, nós mesmos construímos ao seu redor.

Agora, que tal desligar o iPod e pensar nos seus sonhos?

Baseado no texto 10 Golden Lessons from Steve Jobs
Fonte: http://www.metaexecutiva.com/2008/03/06/7-licoes-de-ouro-de-steve-jobs/

Jogos online também precisam ser seguros!

2011-09-19T11:57:00.001-03:00

Durante a feira Gamescom, realizada na Alemanha, no mês passado, o analista de malware da Kaspersky Lab na Europa Central, Christian Funk, alertou sobre as ameaças virtuais em jogos online e o mercado negro dos games.

Segundo Funk, existem hoje 2,4 milhões de golpes ocultos em jogos pela internet e a maioria deles se esconde nos famosos MMORPG (Massively Multiplayer Online Role-Playing Game), gênero de jogo de RPG onde os jogadores interagem em um mundo de aventura virtual, e as principais formas de ataques são por meio de keyloggers (cavalos de tróia para roubar dados confidenciais no momento em que eles são digitados no teclado) e golpes de phishing (mensagens de e-mail e páginas de internet falsas).

No ano passado, este número era de 1,8 milhões. “Se continuarmos no mesmo ritmo, até o final de 2011, haverá um crescimento de 100% das ameaças criadas para infectar os gamers. Uma perspectiva assustadora. Os jogos online envolvem dinheiro real atualmente, então é simples entender o porquê os cibercriminosos foram atraídos para este público”, afirma Eugene Kaspersky, CEO da empresa de segurança que leva seu nome.

Para mais informações sobre golpes relacionados a jogos online, veja os posts abaixo no SecureList (em inglês):

Online gaming fraud: the evolution of the underground economy

Online games and fraud: using games as bait

Caso ainda haja interesse no assunto, colocamos o analista da Kaspersky no Brasil, Fábio Assolini, à disposição para demais esclarecimentos.

Assessoria de Imprensa Kaspersky Labs
Caso ainda haja interesse no assunto, colocamos o analista da Kaspersky no Brasil, Fábio Assolini, à disposição para demais esclarecimentos.

O cliclo do Software Inseguro: Formação, Programação e Contratação (Parte 1)

2011-08-31T08:58:00.001-03:00

A humanidade está vivenciando um momento único e inédito nas comunicações através do avanço da Internet com a massificação do uso de aplicações web, Redes sociais, comunicadores, etc.

Como o aumento do consumo por produtos e serviços relacionados à Internet, empresas e pessoas tem buscado e encontrado diversas possibilidades de negócio através do desenvolvimento de softwares voltados para a web. As Instituições de ensino tem se empenhado em formar desenvolvedores a todo custo e mesmo assim, são milhares as vagas em aberto para contratação de desenvolvedores que não são preenchidas por falta desses profissionais.

Porém, os cursos e treinamentos são sempre voltada para programar atendendo os requisitos do negócio. Para isso estudam quase sempre diversas linguagens de programação e sempre acabam optando por seguir naquela que mais se identifica ou ainda, à que oferecer melhores oportunidades profissionais.

Porém, venho atuando como profissional ligado a área de Segurança da Informação e o que tenho visto é alarmamente na minha área.

Há três aspectos que gostaria de pedir ao leitor para responder rapidamente, sendo:
1) Qual a instituição de ensino que possuí dentro da grade, assuntos relacionados ao desenvolvimento de código seguro com boas práticas e testes de segurança?

2) Qual software house insveste na formação de desenvolvedores em código seguro através de treinamentos relacionados ao assunto e realiza testes de segurança em suas aplicações?

3) Qual organização ao contratar software, está preocupada com a segurança do mesmo e exige que o fornecedor siga as boas práticas de segurança, passando contratualmente para este, a responsabilidade sobre incidentes de segurança do seu produto?

Garanto que para a maioria dos leitores, todas as respostas é negativa. Dessa forma, estamos diantes de três problemas:

1) As instituições de ensino estão formando inadequadamente seus alunos;

2) As software houses podem não estar suficientemente preocupadas em entregar aplicações inseguras para seus clientes;

3) Os clientes não sabem contratar ou não estão preocupados com os riscos de adquirirem softwares inseguros.

Dessa maneira, vemos que o problema começa na formação dos desenvolvedores de software começa e termina nos clientes. Para isso, é preciso que haja uma mudança na base e isso só vai ocorrer se houver mudança na parte final do ciclo. Tudo acontece em função do mercado, ou seja, as mudança e evoluções acontecerão de acordo com as exigências dos clientes. Há algum tempo, muitas SoftwareHouses tiveram que investir pesado em formação profissional, pois sairam da plataforma cliente servidor e foram para a Web. Agora, o mercado precisa passar a exigir Segurança nas Aplicações e com isso, as software houses serão forçadas a buscar profissionais que conheçam de código seguro. Finalmente, as instituições de ensino precisarão melhorar seus programas de formação para atender às exigências, ou seus egressos poderão ficar sem oportunidade.

Vivemos então uma fase de grande mudança e evolução, porém, é preciso muita responsbilidade de quem participa das três fases do ciclo, pois cada um tem sua importância. Só assim, poderemos atingir um nível de maturidade em desenvolvimento de código inseguro e diminuirmos a quantidade de incidentes de segurança, tais quais invasões as recentes invasões aos governos e empresas que temos acompanhados. Provoco então que todos envolvidos com o assunto, busquem evoluir no aspecto da segurança da informação.

Por Rodrigo Jorge - 30/07/2011
Publicado pela Informática em Revista, Edição de Agosto/2011

O que a compra das patentes da Nortel pelo Google representa para o mercado de dispositivos móveis

2011-08-25T08:55:00.002-03:00

Em julho do ano passado, grandes nomes da indústria de TI estiveram envolvidos em processos e licitações para adquirir seis mil patentes da Nortel, gigante canadense do setor de telecomunicações. Empresas como Apple, Ericsson, RIM, Sony, Microsoft e EMC formaram um consórcio que pagou 4,5 bilhões de dólares pelos direitos.

Apesar de não ter entrado na história, o papel principal dessas aquisições pode pertencer ao Google. Para Eugene Kaspersky, CEO da empresa de segurança que leva seu nome, o receio destas companhias está relacionado ao crescimento da plataforma Android.

Kaspersky e outros profissionais do mercado propõem a hipótese de que esta compra será usada para limitar o crescimento de dispositivos móveis baseados na plataforma Google, lembrando um antigo confronto entre a Apple e a Microsoft. “Parece absurdo, mas é como as patentes funcionam nos Estados Unidos”, diz o CEO.

Em todo o mundo, softwares são protegidos por copyrights, enquanto nos EUA, Canadá e Japão o uso de patentes é dominante – o que gera uma rede de processos no setor de mobilidade. Algumas empresas, pejorativamente chamadas de “patent trolls”, registram uma série de patentes apenas para tirar dinheiro de quem que desenvolver uma ideia semelhante.

Há 20 anos, a Microsoft dedicou uma campanha massiva para promover o Windows não apenas para os consumidores, mas também para os desenvolvedores de softwares. Enquanto isso, a IBM e a Novell, com seus mercados já garantidos no setor, assistiram com ceticismo ao começo da era do Windows e não se esforçaram para se adaptar ao novo cenário. Com efeito, softwares baseados nesses sistemas começaram a ser cada vez menos desenvolvidos.

Hoje, o mesmo acontece com o Android. A plataforma pode ser encontrada em todo lugar e se espalha rapidamente. A agência analítica Canalys publicou um relatório que revela que a plataforma operacional do Google já está presente em 48% dos dispositivos móveis. Em países da Ásia, como Taiwan e Coréia do Sul, esse número já ultrapassa a marca dos 70%.

Eugene Kaspersky publicou em seu blog uma projeção que em cinco anos o sistema operacional Android dominaria 80% das plataformas móveis, “mas agora parece que isso acontecerá muito antes”, afirma.

O empresário acredita ainda que, da mesma forma que a Microsoft ganhou a disputa dos sistemas operacionais, o Google será a grande líder deste mercado, não importa o que aconteça.

Atendendo a pedidos, nova turma de ITIL V3 é lançada

2011-08-18T16:34:00.001-03:00

Treinamento Oficial VMWare vSphere 4.1

2011-08-03T16:13:00.001-03:00

Do dia 15 ao dia 19 deste mês promoveremos o curso oficial VMWare vSphere 4.1. O curso, além de prover a qualificação profissional do aluno, é pré-requisito para a prova de certificação VCP, principal exame de virtualização do mercado. As principais informações sobre o curso estão no banner abaixo. Para mais informações entre em contato conosco através da nossa página de Contato.

Treinamento VMWare Oficial em Natal/RN

2011-08-02T16:02:00.000-03:00

Ataques de phishing roubam milhas aéreas

2011-07-27T08:35:00.001-03:00

Em dezembro de 2010, escrevemos nossas previsões para 2011 sobre os ciberataques que roubariam tudo. De fato, os cibercriminosos estão interessados em roubar todo tipo de dado, inclusive as milhas acumuladas em programas de pontos.

Clientes de companhias aéreas brasileiras estão sendo vítimas de uma verdadeira avalanche de ataques que visam roubar as contas dos usuários e suas milhas nos programas de fidelidade.

Os ataques envolvem o envio em massa de mensagens de phishing que prometem, entre outras coisas, mais pontos nos programas, viagens gratuitas ou supostos prêmios. Em alguns casos também são utilizados trojans que direcionam as vítimas para sites falsos:

Os criminosos virtuais também registram domínios maliciosos com nomes que parecem estar relacionados às companhias aéreas, quando de fato não estão. Alguns exemplos podem ser vistos aqui, aqui e aqui. Todos eles solicitam o número de cadastro e a senha do cliente. Com essas informações em mãos, as milhas podem ser roubadas:

Em matérias publicadas na imprensa, alguns clientes relatam terem perdido até R$12 mil com o roubo de suas milhas. De modo geral, não é possível transferir os pontos a terceiros, porém os cibercriminosos conseguem emitir os bilhetes em nome de laranjas ou por meio de documentos falsos.

Não é a primeira vez que este tipo de ataque é registrado. Em junho de 2011, na Alemanha, uma nova versão do trojan bancário SpyeEye roubava milhas de clientes de uma companhia aérea local.

O aspecto mais interessante dos últimos ataques é que os pontos roubados são utilizados como moeda de troca. Num canal IRC (Internet Relay Chat), um criminoso negocia o acesso a uma botnet brasileira composta por mais de 3 mil máquinas que podem enviar “mensagens de spam ilimitadas”. O acesso à rede de computadores zumbi é vendido por R$100 ou 60 mil milhas de certa companhia aérea, conforme exemplo abaixo:

Este outro troca pontos por cartões de crédito roubados:

Fique atento: não clique em links que prometem recadastro ou prêmios. Em caso de dúvida, ligue para sua companhia aérea. Os sites falsos usados nesse tipo de golpe são bloqueados pelo antiphishing dos produtos da Kaspersky Lab.
Post enviado pela Assessoria de Imprensa da Kaspersky Labs

Treinamento ITIL com Dr Manoel Veras na Qualitek

2011-07-16T06:10:00.002-03:00

A Qualitek anúncia a realização do Treinamento de ITIL com o Dr Manoel Veras.

Serão abordados os principais assuntos do ITIL v3 com foco em Governça de TI.

=====
Ementa

Primeiro Dia :
TI -Serviços - Gerenciamento de Serviços - ITIL
ITIL - V3 - Ciclo de Serviços - Qualificação e Publicação
Estratégia de Serviço

Segundo Dia :
Desenho de Serviços

Terceiro Dia :
Transição de Serviços

Quarto Dia
Operação de Serviços

Quinto Dia
Melhoria Continuada
Simulado ITIL V3 Foundation

EXERCÍCIO PRÁTICO : Durante o Curso - Os alunos farão a implantação do ciclo de um
serviço de TI em empresa hipotética.

=====

Datas: 1 a 5 de Agosto.

Valores e Horários fale com a Qualitek.

Local: Hotel Golden Tulip, Ladeira do Sol, Natal/RN.

Mais informações através do telefone (84) 3344-3564 ou educacao@qualitek.com.br

Hackers: A Terceira Guerra já Começou? (*)

2011-06-21T00:04:00.003-03:00

Há vários dias, nos deparamos com manchetes nos principais jornais do mundo, sobre o ataque o ataque dos Grupos de Crackers LulzSec e Anonymous aos Governos dos EUA e diversas empresas de abrangência mundial. Porém, em 2009 já nos deparávamos com outras manchete sobre ataques de hackers Norte-Coreanos, aos sistemas de importantes órgãos na Coréia-do-Sul e Estados Unidos da América.
Alvo de constantes ataques, em 2009 a Coréia-do-Sul criou uma Policia Cibernética e agora está se preparando para uma guerra e para isso planejou e criou em 2010 o Comando Militar Cibernético. A declaração do Primeiro-Ministro Sul-Coreano deixa clara a visão correta que um governo deve ter: "Este ataque é diferente dos anteriores causados por vírus. Desta vez é um ataque à estrutura da nossa nação e uma ameaça à nossa segurança".
Os ataques ocorreram a partir de computadores Zumbis, ou seja, computadores controlados remotamente por hackers, após infecção por código malicioso enviado em massa para milhares de destinatários. Segundo a polícia cibernética coreana, mais de 8mil computadores em 16 países participaram do ataque. Com isso, torna-se quase impossível chegar aos autores do ataque. Poderiam ser eles, grupos hacker, ou até mesmo Militares de outros países inimigos.
Mas enfim, mas o que isso tem a ver com Terceira Guerra Mundial e Informática? Todos os países do mundo estão hoje, conectados à Internet, no mínimo através dos Governos e Universidades. Isto, cria um grande canal de comunicação, que pode ser usado para fins benéficos, mas ao mesmo tempo, pode ser usados para ataques cibernéticos, que trarão conseqüências reais. Imaginemos alguns ataques que seriam catastróficos: Invasão aos sistemas da Força Aérea Brasileira, comprometendo o funcionamento dos radares e controles do tráfego aéreo brasileiro; Invasão aos sistemas das operadoras de energia elétrica do País; Invasão aos sistemas hospitalares; Invasão aos sistemas que controlam os semáforos de metrópoles como Nova Iorque, Tóquio ou São Paulo.
Pela internet, é possível chegar à qualquer alvo facilmente e deliberar ataques que podem ser fatais. Dessa forma, os equipamentos bélicos, passam a dar lugar para as armas cibernéticas, que podem provocar colapsos em seus alvos. Daí, aquilo que é chamada de Guerra e antes se limitava aos países, possuidores de exércitos e armas, pode ser agora realizada por países, organizações, empresas e pessoas. Já imaginaram a Coca-Cola atacando as linhas de produção da Pepsi? O Banco Santander paralisando os sistemas do Banco Itaú? A Rede Record tirando do ar as transmissões da Rede Globo? Porquê não?
Além disso, esses ataques também podem ter como objetivo apenas a espionagem industrial, permitindo aos atacantes a obtenção de dados estratégicos de seus concorrentes, ou ainda, projetos de armas, novas tecnologias, etc.
Então, a Terceira Guerra já começou, porém de maneira diferente do que se espera. Diariamente, países, governos, pessoas e empresas se atacam de maneira cibernética e as consequências podem ser inimagináveis. Então, não seria a temida terceira guerra uma soma de pequenas guerras?
É por isso, que as grandes organizações estão investindo cada vez mais em Segurança da Informação e as médias e pequenas, estão gradativamente despertando também para esta realidade. Todos estão conectados à grande rede mundial. A internet é uma via livre, podendo trafegar tanto dados benéficos, quanto maléficos. O portão de entrada de cada um, é quem controla, por meio de regras do seu gestor, quem entra ou não em seus ambientes e é aí, que temos o trabalho das ferramentas, profissionais e empresas especialistas em Segurança da Informação.
A Qualitek é uma empresa que pode levar Segurança aos ambientes das empresas. Maiores informações podem ser obtidas com o autor desta coluna.
Rodrigo Jorge
Especialista em Segurança da Informação

(*) Artigo publicado originalmente em Agosto de 2009 e atualizado para republicação em Junho de 2011

Ok, Guerra é Guerra! Mas contra quem?

2011-06-20T23:49:00.003-03:00

Há algumas semanas, o mundo tem se deparado com manchetes diárias na Internet, nos Jornais e Revistas, no Rádio e TV, sobre ataques cibernéticos às grandes empresas, tais quais Sony, SEGA, dentre outras; e também contra órgãos do governo dos EUA, Inglaterra, etc.

O Famoso caso Wikileaks, também foi um grande abalo ao governo norte-americano, expondo o controle massivo que o Tio San tem sobre o que ocorre no mundo inteiro.

Tais fatos, tem demonstrado que quanto mais as informações passam para o meio digital, mais elas ficam expostas ao mundo. A desmoralização sofrida pelo Governo Norte-Americano e pela Sony, duas potências em seus segmentos, demonstra que mesmo os grandes, precisam se preparar para algo que há tempos já viemos chamando de Guerra Cibernética. Porém, somente agora o mundo começa a despertar para esta realidade.

Uma das ações mais marcantes, é afirmação de Barack Obama que “Ataques Cibernéticos” contra o seu Governo, serão tratados como Atos de Guerra. Porém, outros Países sairam na frente dos EUA, como é o caso da Córeia do Sul, que já te até um Exército Cibernético por considerar tais ataques, crimes contra a nação. A Sony, conforme massificado pelas mídias, vem sofrendo muito com a Segurança da sua rede de Jogos On-Line para Playstation 3. Milhões de usuários foram vítimas de ataques que além de deixar o serviço indisponível, expôs a dados de alguns milhares de usuários do sistema.

Tudo isso só traz a tona, a verdade que não há sistemas seguros. Governos e Empresas estão definitivamente expostos. Se há sistemas e dados armazenamenados em computadores conectados à Internet, há riscos.

Porém quais os riscos? Contra quem se defender? Como se proteger? Essas são perguntas que não saem da cabeças daqueles que já conxeguem enxergar a amplitude do momento em que vivemos.

Todos estão diante de um momento jamais visto na história. É uma guerra, porém que não se conhecem os inimigos. Daí a dúvida: Contra quem se proteger? Contra quais ameaças? Nas guerras convencionais, o poderio bélico dos inimigos, bem como os espaços terrestres, aéreos e marítimos podem ser monitorados. Porém e no espaço virtual? Por ser livre, a Internet serve de via para o tráfego das mais inusitadas informações. Imaginem que um ataque como o da Sony, pode compartilhar o mesmo caminho que seu acesso ao Home Bankingk, ou com os dados do sistema corporativo utilizado pela sua empresa. E isto, porque a era da Computação em Nuvem está só começando.

Portanto, é muito difícil se proteger quando não se sabe do que. Isso deverá ser o desafio dos profissionais de TI para os próximos anos. Discussões sobre partir ou não para a nuvem devem dominar os ambientes. Desconectar da Internet já está sendo considerado por outras. O fim disso tudo, só quem viver, verá!

Rodrigo Jorge

Kaspersky Lab fecha parceria com BASF e provê proteção a mais de 100 mil endpoints

2011-06-20T14:34:00.002-03:00

A Kaspersky Lab, líder em proteção premium para endpoints e soluções de gestão de ameaças, fechou acordo com a BASF, maior empresa de produtos químicos do mundo, para fornecer soluções de segurança para a empresa nos próximos cinco anos. Presente em mais de 80 países, os endpoints conectados à rede corporativa da companhia serão protegidos pela solução Kaspersky Work Space Security.

O contrato é resultado de uma longa avaliação, realizada globalmente pela equipe da BASF, e envolveu diversos fornecedores de sistemas de segurança da informação. A solução da Kaspersky Lab foi escolhida, pois demonstrou maior eficiência na proteção da infraestrutura de TI, e será instalada em um total de 100.000 endpoints em todo o mundo.

O produto da Kaspersky Lab escolhido pela Basf oferece proteção total contra todos os tipos de ameaças virtuais, como malware, mensagens de phishing e ataques de hackers. Além disso, o software oferece firewall, envio seguro de e-mails e controle sobre o uso de periféricos, como pen drives, discos de armazenamento externo e outros dispositivos de entrada/saída. O acordo contempla ainda Serviços de Manutenção (MSAs) para garantir que os funcionários da empresa tenham acesso, em nível global, ao melhor suporte.

Citações:

Eugene Kaspersky,
Presidente e co-fundador da Kaspersky Lab:
“É uma grande satisfação receber a BASF como nosso novo cliente global. Como qualquer outra organização internacional, a BASF requer proteção constante e confiável para sua infraestrutura corporativa de TI e ficamos muito orgulhosos que a Kaspersky Lab tenha sido escolhida como parceira global nessa área de negócios crítica”.

Oliver Jaeckel-Bender,
Especialista Sênior em Segurança de TI da BASF Group:
“Um dos aspectos fundamentais da área de TI da BASF é a proteção global padronizada e escalonável. Confiamos na Kaspersky Lab para nos ajudar nessa área e estamos muito animados com o desempenho da detecção e com os recursos de administração flexíveis e centralizados do Kaspersky Administration Kit”.
Sobre a BASF
A BASF é a empresa química líder mundial. Seu portfólio de produtos oferece desde químicos, plásticos, produtos de performance, produtos para agricultura até petróleo e gás. Como uma parceira confiável, a BASF cria a química para ajudar seus clientes de todas as indústrias a atingir ainda mais o sucesso. Com seus produtos de alto valor e soluções inteligentes, a BASF tem um papel importante para encontrar respostas a desafios globais como proteção climática, eficiência energética, nutrição e mobilidade. A BASF contabilizou vendas em mais de 63,9 bilhões de euros em 2010 e contava, aproximadamente, com 109.000 colaboradores no final do ano. As ações da BASF são negociadas nas bolsas de Frankfurt (BAS), Londres (BFA) e Zurique (AN). Mais informações sobre a BASF estão disponíveis no endereço www.basf.com ou na Sala de Imprensa de Mídia Social no endereço newsroom.basf.com.
Texto enviado pela Assessoria de Imprensa da Kaspersky Lab

Barracuda lança modem 3G para clientes corporativos

2011-06-06T18:48:00.002-03:00

A Barracuda, empresa mundialmente conhecida pelos seus produtos de infraestrutura e segurança, lançou o seu USB Modem M10, seu novo modem 3G para clientes corporativos. O equipamento, que suporta velocidades de até 7.2Mbps, é uma alternativa de conexão para escritórios remotos onde não há uma infraestrutura definida de links de Internet e em locais onde a necessidade de conectividade com a Internet é temporária, como em eventos e canteiros de obras.
Por não necessitar de uma infraestrutura pré-existente para prover o acesso à Internet e ser de fácil instalação, o modem da Barracuda pode ser usado também como uma ferramenta de emergência em casos onde a conectividade com os meios mais usados de acesso à Internet (DSL, Cabo) foi comprometida ou não pode ser usada. Do mesmo modo, pode atuar como um link de contigência, inclusive participando do balanceamento de links, caso haja outras opções de conectividade disponíveis.
Para facilitar o gerenciamento e a resolução de problemas no equipamento, o modem pode ser acionado através de mensagens de texto enviadas a partir do celular ou do smartphone. Também através de mensagens de texto é possível acompanhar o estado do link 3G onde o próprio modem remete a celulares pré-cadastrados SMSs com informações de status.
E a segurança neste gerenciamento, como fica?
Para garantir a autenticidade do usuário que está enviando as mensagens de texto, o modem conta com uma ACL onde são cadastrados os números celulares que podem operar o equipamento. Além disso, pode-se configurar uma senha e definir o número máximo de mensagens enviadas para o modem a fim de evitar ataques de negação de serviço.
Para maiores informações sobre esta e outras soluções da Barracuda, entre em contato conosco através desta página.