{"id":2228,"date":"2014-02-17T20:07:45","date_gmt":"2014-02-17T20:07:45","guid":{"rendered":"http:\/\/kasperskydaily.com\/brazil\/?p=2228"},"modified":"2019-11-22T08:09:38","modified_gmt":"2019-11-22T11:09:38","slug":"1o-dia-da-sas-kaspersky-grandes-empresas-e-industria-de-talentos","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/1o-dia-da-sas-kaspersky-grandes-empresas-e-industria-de-talentos\/2228\/","title":{"rendered":"SAS 2014: o melhor da ciberseguran\u00e7a"},"content":{"rendered":"

PUNTA CANA \u2013\u00a0Jornalistas, policiais e profissionais reuniram-se na Security Analysts Summit (SAS) da Kaspersky Lab, realizada na semana passada em Punta Cana, na cidade tur\u00edstica da Rep\u00fablica Dominica. Durante o dia, os participantes tiveram a oportunidade de participar de uma confer\u00eancia em que os relat\u00f3rios de seguran\u00e7a foram submetidos e, \u00e0 noite, os participantes foram brindados com festas na praia (e at\u00e9 mesmo em uma caverna). O SAS foi tr\u00eas eventos importantes que a Kaspersky Lab realiza no Caribe.<\/p>\n

\n

Enquanto ao alojamento neste para\u00edso tropical foi realmente excelente, os conte\u00fados apresentados na confer\u00eancia foram ainda melhores. Representantes da Kaspersky Lab’s Global Research and Analysis Team (GReAT) revelaram os detalhes de uma nova campanha de amea\u00e7as persistentes, conhecida como a “Careta”, sin\u00f4nimo de “m\u00e1scara” ou “cara feia”.<\/p>\n

O diretor de GReAT, Costin Raiu fez uma apresenta\u00e7\u00e3o chamada “Revelando a campanha APT da Careta”. Conforme Raiu, a Careta \u00e9 a campanha mais sofisticada que se tem visto, o que \u00e9 dizer muito, considerando a grande quantidade de campanhas que Raiu e seus colegas descobriram nos \u00faltimos anos.<\/p>\n

A campanha da Careta foi at\u00edpica, explicou Raiu, por duas raz\u00f5es principais: a primeira \u00e9 que os malwares e exploits utilizados nesta campanha foram criados por desenvolvedores de l\u00edngua espanhola. O segundo ponto chave \u00e9 que o ataque da Careta aparentemente n\u00e3o tem rela\u00e7\u00e3o com a China, pa\u00eds onde as APT s\u00e3o abundantes e os hackers s\u00e3o patrocinados pelo Estado. A Careta atacou ag\u00eancias governamentais e companhias de energia em mais de 30 pa\u00edses que tem como idioma o espanhol. Acampanha afetou equipes do Windows, Mac e o tr\u00e1fego dos servidores de comando e controle \u2013 logo os pesquisadores da Kaspersky tomaram o controle de deles -, isto sugere que a Careta tinha m\u00f3dulos capazes de atacar tamb\u00e9m os sistemas operativos do Linux, iOS e Android.<\/p>\n

Representantes da Kaspersky Lab’s Global Research and Analysis Team (GReAT) revelaram os detalhes de uma nova campanha de amea\u00e7as persistentes, conhecida como a “Careta”<\/b><\/div>\n

Os respons\u00e1veis \u200b\u200bpela campanha Careta -que ainda n\u00e3o foram identificados- cessaram seus ataques horas depois que a imprensa publicou o relat\u00f3rio da Kaspersky na semana passada. De todas as formas, Raiu advertiu que os hackers poderiam voltar facilmente se eles quiser.em A confer\u00eancia contou com palestrantes importantes, entre eles, o de Seguran\u00e7a estrat\u00e9gica da Microsoft Katie Moussouris, que promoveu um aumento do alcance e da quantidade de dinheiro que eles pagam aos pesquisadores para divulgar bugs no programa “Bug Bounty”, da Microsoft.<\/p>\n

Tamb\u00e9m esteve presente Chris Soghoian da American Civil Liberties Union , que, sendo fiel \u00e0 sua natureza, n\u00e3o mediu palavras no seu discurso sobre o impacto do legado de Edward Snowden, pelas revela\u00e7\u00f5es sobre a NSA. Soghoian favoreceu Snowden e contra atacou as opera\u00e7\u00f5es de espionagem do governo dos EUA.<\/p>\n

Steve Adegbite Wells Fargo, por sua vez, destacou a import\u00e2ncia da gest\u00e3o de riscos. Adegbite disse que um plano de avalia\u00e7\u00e3o, que assegura os riscosm \u00e9 o mais importante na postura de organiza\u00e7\u00e3o deaseguran\u00e7a. “Seu modelo de risco n\u00e3o vai funcionar para sempre. Voc\u00ea est\u00e1 destinado ao fracasso”, disse ele.<\/p>\n

Pesquisadores da Kaspersky, como Sergey Belov e Vitaly Kamluk e Anibal Sacco da Cubes Lab, falaram sobre um ataque potencialmente devastador que poderia apagar remotamente todas as informa\u00e7\u00f5es de uma m\u00e1quina. Belov descobriu vulnerabilidade em um software misterioso no computador de sua esposa. Esta vulnerabilidade n\u00e3o est\u00e1 localizada em qualquer lugar do PC, mas no sistema subjacente chamado BIOS , cuja tarefa \u00e9 essencialmente verificar a placa-m\u00e3e na inicializa\u00e7\u00e3o do computador. Curiosamente, este programa \u00e9 leg\u00edtimo. Ele \u00e9 usado para rastrear computadores desaparecidos. No entanto, o problema surge porque nem a esposa nem Belov ativaram manualmente o programa no PC, ele \u00e9 ativado por padr\u00e3o. Isto sugere que o programa poderia ser ativado em milh\u00f5es de computadores em todo o mundo sem que os propriet\u00e1rios estejam conscientes disso. Consequentemente, milh\u00f5es de usu\u00e1rios podem se tornar v\u00edtimas de ataques. Enquanto o apagamento remoto de informa\u00e7\u00f5es n\u00e3o \u00e9 atraente para os cibercriminosos de hoje, qualquer outro tipo de controle remoto para explorar vulnerabilidades poderia ser usado, como Absolute Computrace, para se infiltrar no PC.<\/p>\n

Al\u00e9m disso, Bruce Schneier, especialista em criptografia e lenda da ind\u00fastria de seguran\u00e7a, subiu ao palco e teve um bate-papo informal com a baronesa Pauline Neville -Jones, Ministra da Seguran\u00e7a do Estado e Anti- Terrorismo no Reino Unido. Ambos mantiveram um debate interessante sobre o programa nacional de seguran\u00e7a e espionagem do governo que pode existir sem as liberdades civis prejudiciais. Schneider, que tem sido muito cr\u00edtico das pol\u00edticas de vigil\u00e2ncia e de alarmismo sobre terrorismo, ecoou o sentimento geral que sugere que as opera\u00e7\u00f5es de vigil\u00e2ncia das for\u00e7as de seguran\u00e7a com o objetivo de investigar os criminosos \u00e9 uma coisa boa que eles fazem. No entanto, ele tamb\u00e9m argumentou que a espionagem \u00e9 desagrad\u00e1vel e ruim para todos. Ele tamb\u00e9m afirmou que o terrorismo – conceito muito utilizado para justificar o espionagem- \u00e9 um risco de erro de arredondamento. A Baronesa Neville -Jones disse: “quando as pessoas vivem em situa\u00e7\u00e3o de risco, n\u00e3o \u00e9 apenas um erro de arredondamento”<\/p>\n

Eugene Kaspersky se juntou com a Baronesa Neville -Jones, o vice- conselheiro de seguran\u00e7a nacional e da Universidade Hindu de Donggunk Lee Jae Woo, Latha Reddy e Cyber \u200b\u200bForense Associa\u00e7\u00e3o Profissional de Seul, da Coreia do Sul, para discutir o estado lastim\u00e1vel da seguran\u00e7a inform\u00e1tica.<\/p>\n

“H\u00e1 apenas duas coisas que me deixam dormir \u00e0 noite” falou Kaspersky . ” Inseguran\u00e7a da infraestrutura cr\u00edtica”, concluiu.<\/p>\n

O painel foi moderado pelo ex-coordenador de seguran\u00e7a cibern\u00e9tica da administra\u00e7\u00e3o Obama, Howard Schmidt. Ele perguntou para Eugene Kaspersky o que poderia ser feito com rela\u00e7\u00e3o aos graves problemas de seguran\u00e7a nos sistemas que controlam os elementos essenciais da sociedade, tais como plantas de \u00e1gua e redes de ruas.<\/p>\n

“Orar”, brincou Kaspersky<\/p>\n

Confira nosso blog para ler todas as informa\u00e7\u00f5es sobre a cobertura completa do evento.<\/em><\/p>\n

 <\/p>\n

Tradu\u00e7\u00e3o: Berenice Taboada D\u00edaz<\/p>\n","protected":false},"excerpt":{"rendered":"

PUNTA CANA \u2013\u00a0Jornalistas, policiais e profissionais reuniram-se na Security Analysts Summit (SAS) da Kaspersky Lab, realizada na semana passada em Punta Cana, na cidade tur\u00edstica da Rep\u00fablica Dominica. Durante o<\/p>\n","protected":false},"author":42,"featured_media":2229,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[14],"tags":[137,143,136,22,141,142],"class_list":{"0":"post-2228","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-berenice-taboada-diaz","9":"tag-evento","10":"tag-kaspersky","11":"tag-microsoft","12":"tag-sas","13":"tag-security-analysts-summit"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/1o-dia-da-sas-kaspersky-grandes-empresas-e-industria-de-talentos\/2228\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/berenice-taboada-diaz\/","name":"Berenice Taboada D\u00edaz"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/2228","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=2228"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/2228\/revisions"}],"predecessor-version":[{"id":13630,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/2228\/revisions\/13630"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/2229"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=2228"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=2228"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=2228"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}