17 de julho de 2019

IoT - Ela realmente não aconteceu? Cadê as Lâmpadas WIFI?

Paranoicos de plantão: Baixe este artigo, puxe o cabo de rede, se desconecte e "fujam para as colinas". 😂

Resultado de imagem para IoT

Parece que foi a uns 5 anos atrás que falamos do boom da IoT - Internet of Things, ou na tradução literal "Internet das Coisas" e você imaginou que sua Lampada nova teria WIFI e IPv6 algo muito surreal e futurista demais, pois bem, não parece 5 anos atrás! foi a 5 anos atrás!

Acontece que é exatamente ai que mora o problema, apesar de existir é bem provável que você não conheça ninguém com "Lampadas IPv6", e então por isso ache que esse futuro mágico e brilhante não tenha chegado! ou sequer acontecido mas não se engane, nem mesmo por um segundo nobre coleguinha.

A adoção do IoT está sim acontecendo, mas não da forma que pintaram! já é sabido que vivemos no mundo das "modinhas" onde o que não cola, é descartado, e o que cai ao gosto do povo vira uma febre que causa problemas enormes em linhas de produção e entope o mercado de gadgets e bugiganguinhas...

Quer um paralelo pra você que nasceu antes do bug do milênio e não precisa de app de envelhecimento facial? 😆

Lembram da Febre do Io-Io? em um dia ninguém tinha no dia seguinte tava la todo mundo jogando rodinha no fiozinho pra cima e pra baixo, pois bem, um io-io não é um dispositivo IoT, sequer sonhávamos nessa época com internet de alta velocidade, Netflix, ifood e IPv6, mas representa bem o que acontece e o cerne desta publicação.

Hoje não temos Io-Io (ou aos born-after-2000-years o Fidget Spinner 😝), mas se estiver em um grande centro urbano/Capital, apenas pare e olhe pela janela... ande pela rua e veja... com atenção...

Resultado de imagem para io-io

Em 1 segundo, você verá bicicletas e patines da Grin e Yellow pra lá e pra cá

Em 10 segundos você verá alguns carros da Uber, Lyft, 99Pop e afins com um Smartphone no Painel

Em 1 Minuto você provavelmente vai ver algum ônibus, metro, taxi oferecendo Free-Wifi (DICA: Abra seu wifi na rua e veja como as redes mudam a todo instante)

Em 5 Minutos ou menos em algum estabelecimento próximo alguém apenas encostou seu cartão de crédito contactless na maquininha sem fio pra fazer um pagamento.

Em 10 Minutos você verá alguém registrando sua vaga de rua num totem ou app no celular que antes tinha um simpático senhorzinho de colete verde/amarelo vendendo cartões de vale-vaga de 1 hora de estacionamento.

Em 1 hora algum drone com uma GoPro passará voando em algum parque próximo de você (ou até mesmo no centro urbano), ou uma caixinha Bluetooth passará tocando na mão de alguém...

Resultado de imagem para patinetes yellow

E poderíamos falar de tempos e coisas que mudaram ao longo dos anos e surgiram de forma quase que natural, orgânica e sem a gente dar muita atenção... e todas essas coisas sim, tem um conectividade (mas a lâmpada ainda não :P)

Mundo conectado! adoção de novas tecnologias! IoT! Ok, sua casa pode ser toda digital ter controle e wifi, Bluetooth e o que mais for pra tudo e ser tudo integrado no celular onde você recebe aviso da sua geladeira te alertando sobre o leite acabando, da temperatura da sua casa que já está aos agradáveis 23 Graus (menos que isso é frio galera...) e da casinha do seu cachorro que acabou a ração, mas convenhamos que hoje menos de 1% da população tem acesso a isso...

Mas em contrapartida tem Patinetes, drones, ônibus, táxis, totens, coisas coisas e mais coisas conectadas, a todo tempo trocando informação, usando cabos, 3G, 4G, 5G, wifi, Bluetooth e todo o resto vocês sabem...

Agora a ideia de que IoT não aconteceu já parece não ser mais tão real! pois ela está acontecendo, não na forma que imaginamos (e quantos filmes pintavam que em 2020 teríamos carros voadores tbm?)

A ideia de falar tudo isso é pra que entenda que descuidar desse tipo de inovação e trazer riscos também! e não pense que a proteção deve estar nos dispositivos alvo, mas sim bem na palma da sua mão, afinal viemos evoluindo de um equipamento que mal tinha tela colorida, e rodava apenas dois "APPs": jogo da cobrinha e SMS para modernos Smartphone com dezenas (se não centenas de APP's instalados), boa parte para inovações tecnológicas e conectividades.

Além disso lembre que outras coisas de adoção mais lenta também estão ocorrendo, quando você for comprar uma nova geladeira e vier com WIFI, seu fogão, maquina de lavar e chuveiro ainda não estarão conectados na rede, mas aaah já que veio com WIFI vamos conectar pra ver no que dá... e assim quando você menos esperar estará com esse boom de conectividades dentro de casa também.

Apenas para os mais temerosos de plantão segue os links pra não deixar vc deitar na cama hoje sem desligar o seu roteador (ou apenas atualizar e trocar a senha dele :P)

Quase 5 mil roteadores da Oi estão expostos na internet sem senha
https://tecnoblog.net/242617/roteadores-oi-expostos-sem-senha-telnet/

Descobri 13 aparelhos usando meu Wi-Fi"; isso pode acontecer com você...
https://noticias.uol.com.br/tecnologia/noticias/redacao/2018/01/30/descobri-que-tinham-13-aparelhos-usando-meu-wi-fi-entenda.htm


Divirtam-se!



Não é o mais forte que sobrevive, nem o mais inteligente, mas o que melhor se adapta às mudanças.
Leon C. Megginson


10 de maio de 2018

Xiii, Vazou! E agora?

Recentemente tivemos um grande vazamento de magnitude devastadora de dados brasileiros de um grande banco digital, mais para uma Fintech na verdade, apesar dos rumores de ser ou não verdade eu tenho grande razão pessoal para acreditar que infelizmente foi (e mais infelizmente ainda: meus dados estão no meio 😿), certamente você já se ligou de qual banco estamos falando não é?.




De novo voltei correndo para minha planilha de mais de 85 sites/aplicativos, falada aqui, nos quais tenho senha para criar novo animo de sair alterando tudo, mais uma vez, e novamente outra surpresa...

O caso que vem a tona é alarmante ao extremo, pois dessas 85 senhas minhas já alcancei o numero mágico de 3 casas: 100, de onde esse crescimento de novos 15 produtos/sites/apps em tão pouco tempo? Simples, as renomadas Fintechs, Start-ups e empresas de nicho ou "revolucionárias" que todo dia nascem e florescem em nosso mercado.

Já aviso de antemão que não!, não sou contra elas, se fosse não teria aumentado a minha lista tão rápido assim ;-) mas o que está em jogo é que empresas menores, que por sua vez contam com investimentos menores (e errados muitas vezes) na área de TI e quase nada para segurança da informação e digital nos tornam alvo muito mais fácil hoje em dia.

Bom, não é lá muito difícil pensar que a versão 1.0 do Google, Facebook ou Netflix tivesse investimentos pífios em equipamentos, sistemas e procedimentos de segurança (Se é que tinham), e notoriamente hoje são grandes exemplos que devem conter inúmeros Firewalls, sistemas de gestão de credenciais complexos, reconhecimento facial, etc, etc. etc. etc..... o que houve pra isso ocorrer? basicamente duas coisas:

1 - Medo de vazamento de dados de usuários comprometer a confiabilidade e crescimento dos seus produtos (e por consequência seu 💸💸💰💰💲💲);

2 - Aumento do valor entrando em caixa, e por consequência, aumento do investimento na área de Segurança da Informação (e não estou falando só de bits e bytes não).

Há muito mais além disso, certamente o slogan de "estamos investindo fortemente dia após dia na sua segurança" vem bem a calhar, mas a real verdade paira sobre os 2 itens acima ponderados, afinal, qual empresa quer ver sua imagem afetada?

Enquanto eu redigia este post cheguei a dura missão de ter que concluir este paragrafo, dura, porque normalmente eu gosto de colocar um final aos desfechos supracitados, uma resolução, uma solução mágica ou como mitigamos isso, mas a dura realidade é: não temos o que fazer, não sozinhos, não agora.

O fato é que ao encarar um novo produto, investir em um site ou app "pequeno" mas com grande potencial de crescimentos é verificarmos como consumidores que somos se nossos dados estão protegidos, não apenas confiar no slogan bonito e brilhante dos "dados seguros" mas questionar até aonde este produto que lida com informações minhas tão sensíveis está investindo para isso realmente acontecer.

Eu ainda gosto dos exemplos esdrúxulos e esquisitos :-) mas eles me servem muito bem: não foi do dia para a noite confiamos a entrar no nosso carro e dirigir em uma BR a 110 KM/h, e nem falo pelo Airbag e ABS caso tudo mais falhe, mas pela estabilidade e garantia que o para brisa não vai trincar do nada, a roda não vai se soltar e qualquer outra coisa que automaticamente coloque minha vida muito em risco não é? há todo um histórico de segurança e modernização que os carros sofreram para serem confiáveis, porque as startups, finteches e qualquer outro termo da moda que você goste não possam seguir o exemplo? 😫

Voltamos a velha máxima: dê tempo ao tempo ¯\_(ツ)_/¯ e vamos ficar em cima!

OBS: Está querendo proteger as credenciais da sua empresa? clique aqui e troque uma ideia conosco sobre o #senhasegura

4BR@Ç0$


“Quanto mais longe você olhar para trás, mais à frente conseguirá ver.”
Winston Churchill


12 de dezembro de 2017

Até quando os Filmes e Séries Falam a Verdade

Não! não acredite em tudo que viu no CSI: Cyber a realidade da área de segurança de informação não é tão "romantizada" como pintam, pelo contrário, as sofisticações de um ataque não veem de ataques mirabolantes que a TV prega, mas sim de ser mais rápido em explorar uma vulnerabilidade recente, para criptografar um computador e pedir o resgate, é o que eu chamo de ser rápido, simples e... sofisticado, parece que não combina usar essas 3 palavras mas para quem está no comando da área de segurança digital das empresas faz todo sentido.

Entende a Diferença?

Não é que tecnologicamente não sejam viáveis algumas (não todas!) coisas que pintam nas séries e filmes, mas a verdade é que não é prático, deixamos a fantasia para organizações governamentais e pra espionagem industrial de alto padrão, não para quem quer ganhar alguns Bitcoins de maneira rápida e fácil :-)

Hoje a Segurança da informação rompe as barreiras da proteção do seu dispositivo digital, e vai mais além, afetando sua privacidade, segurança física.. mas isso é assunto para um outro artigo, bem maior que este!

Então amiguinhos, assistam, mas façam um filtro do que é real, do que é imaginário e do que é preguiçosamente cansativo pra ganhar "uns troco" na web pra ser feito ;-)
Resultado de imagem para Mr. Robot Elliot


“Nos livrarmos de uma ilusão nos faz mais sábios do que nos agarrar à uma verdade.”
Ludwig Bornev

5 de junho de 2017

Senhas, um assunto sério!

Você já parou para pensar em quantos sites/aplicativos você tem um login e senha? consegue chutar rapidamente? chute um numero ai por cima... e vai lendo...



Enquanto você vai pensando, veja o meu caso sobre as famigeradas senhas... a porta de acesso aos melhores conteúdos, sites, apps e muito mais... porém, já é de conhecimento público que alguns sites foram invadidos e tiveram os logins e senhas capturados por hackers (muitas vezes endereços e números e cartões de crédito), pensando nessas noticias que já nem são tão recentes assim (e nem vão deixar de acontecer tão cedo), fui listar todos os sites onde tenho contas numa planilha do Excel (protegida com senha 😋 ) onde continha, o site (ou aplicativo), o login, a senha usada, para que eu pudesse consolidar e efetuar a troca em todos (sim caro coleguinha, eu também tive minhas credenciais roubadas da Adobe, Dropbox, Last.FM e Linkedin).

BONUS: Quer saber se seu login foi comprometido, o site Have I been Pwned? ajuda você a descobrir, é bem provável que você esteja listado também 😰, faça uma busca por seu e-mail pessoal e também seu e-mail corporativo caso use em sites/apps também

Dado este cenário, pasmem, eu não sou de criar contas por ai a reviria ou cadastros de promoções,   parei milhares de vezes e fechei formulários e sites quando é pedido meu CPF (que infelizmente é facilmente encontrado numa busca no Google 😪 ) apenas na premissa de manter a segurança dos dados, mas em fim, não estou querendo doutrinar ninguém, isso é uma escolha totalmente pessoal. mas ainda assim, dado o meu comportamento tão puritano na web, naquele momento eu parei e estimei que tinha conta em torno de 25 sites/apps e que seria fácil trocar. mero engano!

Muito me espantei quando descobri que eu tinha nada menos, talvez muito mais ainda, de 137 lugares onde eu havia me registrado😯, e então minha dura missão de sair a reviria fazendo troca de senhas foi abortada (temporariamente).

Acredito que você nobre leitor, já esteja refazendo mentalmente os cálculos para isso, mas não se preocupe, eu também sou usuário e tenho comportamento para tal, mesmo que eu use o mesmo login e senha para muitos dos sites (sim eu sei que é feio isso e contra as regras da minha área 😂) tenho alguns logins e senhas distintos (Sites que só usam letras e números, sites que só usam números, sites que necessitam letras maiúsculas), com isso notei que tenho também 10 senhas distintas e que obviamente não lembro de todas elas a todo momento.


Então fica aqui minha dica para vocês:

1 - Planeje uma vez ao ano uma troca de senhas por senhas não padrões em todos os sites (planilhem igual eu)

2 - Porque eu como profissional de Segurança da Informação não troquei minhas senhas vazadas a anos até agora? simples, tenho duplo fator de autenticação, meus principais serviços tem habilitado, então use-o ;-)

3 - Tenha 2 ou 3 padrões de senhas, (para sites que não conseguem mais que 'x' caracteres ou aceitam apenas letras e números, assim você decora apenas 2 ou 3 senhas e pode agora manter a mesma em vários sites, desde que use o segundo fator de autenticação (estou tentando facilitar, não me julguem 😛)

4 - Procure extensões e aplicativos que geram senhas complexas e grandes para sites e armazenem para você com chave-mestra, um bom exemplo disso é o Last Pass, mas recomendo pesquisar mais e melhor e ver qual melhor se adapta ao seu perfil.

5 - Serviços antigos como MySpace (trocado pelo Facebook), Last.FM (trocado pelo Spotify) ou vários outros sites que ainda sobrevivem (como eu não sei), ainda armazenam seus logins, senhas, e quem sabe até fotos antigas que você certamente queira apagar 😎 então aproveite o recadastramento anual de seu patrimônio digital para encerrar a conta nos serviços não usados, se um dia o Last.FM ou MySpace tiverem as senhas vazadas não terão mais meus dados, lembre-se que este são só dois exemplos, fazemos muitas trocas de ferramentas/sites digitais e dados antigos ainda sobrevivem, comprometendo nossa segurança (ainda mais os que armazenam dados de cartões de credito).

5 - Leu até aqui? parabéns, infelizmente não sei ser breve, mas vou te dar um desafio, crie uma nova senha e altere em todos os principais sites, e já aproveite para buscar o segundo fator de autenticação via APP ou SMS ;-)

Forte Abraço e boa aventura.


“Se você quer total segurança, vá para a prisão. Lá você é alimentado, vestido, dado cuidados médicos e assim por diante. A única coisa que falta é a liberdade.”
Dwight D. Eisenhower

9 de março de 2017

Sei do Perigo, ainda sim, me arrisco!

Resultado de imagem para infected virus
Atuar na área de segurança da informação é estar rodeado de noticias diárias sobre novos e eficazes métodos de evasão de dados, formas de invasão e controle de dispositivos e principalmente formas de ganhar dinheiro de maneira ilegal (lembram do Cryptolocker e afins?)

Porém é notório que o sucesso de um ataque não é somente por um bom desenvolvimento do lado do atacante mas também pelo nosso relaxo!

Relaxo? nem tanto! o que gostaria de comentar hoje neste artigo é que muitas vezes pessoas com um certo conhecimento em informática sabem dos riscos e ainda assim decidem se expor por motivos diversos, poderia citar vários relatos (e você mesmo vai notar após a leitura alguns outros que talvez faça) mas vou me ater a apenas um neste momento: Séries! Então pega a pipoca, o cobertor e vem... "Security is Coming." :-P

Apenas lembrando que até mesmo eu já estive inserido neste grupo acima e eventualmente me exponho também a riscos, afinal no lado profissional eu sou o engenheiro de segurança da informação mas também tenho uma vida pessoal e como todo mundo que exerce uma profissão também tem seu momento de ficar longe do que faz diariamente, ou vocês acreditam que o médico sempre vai ao médico em qualquer sintoma, que o instrutor de auto escola não toma multas, e por ai vai...

Retomando o assunto principal do post e vocês com os ânimos mais acalmados pelo puxão de orelha que darei (inclusive a mim mesmo) é o fato de que muitas vezes nos expomos devido a nossa curiosidade, necessidade ou mesmo pressão para algum objetivo, mas indo direto ao ponto: quem nunca ficou angustiado para ver uma nova temporada que não tinha na Netflix mas já estava distribuída aos montes em sites piratas já com legendas tudo certinho? afinal porque esperar 6 meses para ter o conteúdo se posso ter ali, a 5 cliques de distancia? (4 para fechar as chatas propagandas e 1 para o play no vídeo), parece tão fácil, tão certo.. Só que não Sempre.

É valido lembrar que o segundo método de infecção mais bem sucedido é a navegação despreocupada em sites duvidosos através de um dispositivo (esqueça computadores, bem-vindo Smartphones, Tablets, SmartBands e porque não dispositivos IoT <<< Guarde essa sigla, próximo post vamos "pirar o cabeção" e saber se um hacker pode invadir seu automóvel ou parar seu marca-passo... Spoiler: Sim, pode! :-( 

Acredito que hoje o foco seja muito mais comentar e fazer uma analise (e quem sabe até uma autoanálise) do comportamento e não da tecnologia, como citei no começo só o bom desenvolvimento do ataque ou código malicioso não garante o sucesso do mesmo, mas contar com o descuido ou imprudência aumenta exponencialmente o sucesso do ataque.



"A Descoberta de algo inesperado é interessante. Mas, muitas vezes a ausência inesperada de algo é ainda mais interessante"

- CSI Miami


22 de fevereiro de 2017

A Revolução das Startups em sua vida!


Hoje durante uma conversa com colegas de trabalho me dei conta de como eu estou envolvido com as tais 'start-ups' e como eu faço disso uma "corrente" linear que afeta minha vida pessoal/financeira, ficou complicado? eu explico.

Chamei um Uber para ir num cliente da empresa, dentro do carro usei o Duolingo para treinar meu inglês, e ao chegar no destino, o valor foi debitado do meu cartão NuBank e então reembolsei posteriormente esse deslocamento via Expensify pela empresa, nessa brincadeira usei 4 ferramentas sensacionais que nada mais são do que as famosas Startups.

Há inúmeras visões e diálogos bonitos sobre o que é uma startup mas para mim, e simplesmente uma ferramenta ou meio de preencher uma lacuna de alguma necessidade! tanto é que isto é valido que normalmente as startups em sua maioria surgem para suprir alguma dificuldade que alguém teve, afinal se você tem uma dificuldade a probabilidade de alguma outra pessoa (ou varias outras) tenham também esta mesma dificuldade é grande.

Então partindo desse principio notamos que nos últimos anos (em especial nos últimos 3 anos) várias startups me chamaram a atenção e apesar de eu ser muito conservador em relação a várias delas confesso que me rendi quando me dei conta que estou usando muito mais elas que serviços tradicionais! como comentei na abertura deste texto e um único dia e uma única hora eu pude desfrutar de 4 aplicativos/soluções sem sequer fazer o link do quão envolvido eu estava.


Hoje é muito difícil diferenciarmos um serviço comum de uma startup afinal um produto de sucesso geralmente foi algo que revolucionou ou trouxe alguma facilidade muito grande para nossas vidas, então quando eu digo startup me refiro a produtos, tecnologias e serviços que melhoraram ou trouxeram alguma facilidade a minha vida (Duolingo e Moovit) quando não revolucionaram sobre concorrentes já existentes com entregas melhores (NuBank e Uber)

E você nobre leitor, quais startups já fazem parte do seu dia-a-dia? comentem abaixo.



Start-ups que uso:

Uber - Serviço de deslocamento e táxi executivo disponível em várias cidades do mundo.
EasyTaxi - Aplicativo para solicitar táxi em um ponto específico.(Concorrente: 99Taxis)
NuBank - Cartão de Crédito sem anuidade e tarifas, com controle direto no app.
Duolingo - Plataforma educativa de aprendizado de idiomas.
Expensify - Gestor de reembolsos para empresas.
Airbnb - Locação de casas/apartamentos/quartos em vários lugares do mundo.
Moovit - Controle de horário de ônibus e rotas através de aplicativos.
BusBud - Compra de passagens de ônibus/vans/transporte alternativo (usei nos E.U.A. mas tem no BR)
Youse - Seguro de casa/carro/vida facilitado e on-line, cotou, pagou está segurado sem intermediários
Biva - Plataforma de empréstimo ou investimento para usuários e empresas (Estou investindo não emprestando kkkkk :P)

E você nobre leitor, quais startups já fazem parte do seu dia-a-dia? comentem abaixo.













16 de maio de 2016

Quando a Segurança Digital afeta a sua Segurança Física!

Recentemente em uma palestra eu comentei sobre o famigerado caso de Ransomware que atacou um grande Hospital em Ottawa, indisponibilizando os recursos computacionais da instituição e cobrando um resgate absurdo na casa dos milhares de dólares para recuperar as informações e no calor do momento eu lembro de ter feito uma "piadinha de mal gosto" sobre como este hospital pegou a sua maior "infecção hospitalar".

Brincadeiras a parte o tom da palestra na hora era demonstrar sobre como ameaças digitais podem afetar muito mais que apenas nossos dispositivos conectados, mas também a nossa vida, fico imaginando se neste ou tantos outros casos de hospitais infectados com o Ransomware não causaram prejuízos mesmo que indiretos a pacientes, como indisponibilidade de equipamentos e talvez até exames por conta de máquinas infectadas.

Hoje eu concluo que isso deixou de ser apenas um pensamento de uma possibilidade para se tornar algo real e que já ocorre, ao sentar para ler um pouco sobre as notícias de tecnologia me deparei com uma sobre como um monitor cardíaco foi afetado não por um vírus, mas ironicamente por um antivírus instalado que no momento que estava em operação, durante procedimentos de implantação de um cateter em um paciente, travou precisando ser reiniciado e fazendo com que a equipe médica perdesse minutos preciosos em um procedimento considerado de alto risco. Leia na integra aqui (em Inglês)

Por sorte este inconveniente tecnológico não veio a trazer prejuízos ao paciente em questão, porém fica o alerta para sabermos o quanto nós estamos tão dependentes da tecnologia e notadamente não vemos quantas vezes ao dia confiamos nossa vida a ela sem ao menos nem notar.



Atualmente é tão natural eu entrar no meu carro indo ao meu trabalho, parar nos semáforos, chegar, estacionar, pegar o elevador para subir no andar pretendido que não noto que minha vida esteve nas mãos da engenharia que projetou meu carro, que controla o trafego de transito e que construiu um mero elevador,  Ok, sabidamente não nos preocupamos com isso porque são tecnologias avançadas, muito bem testadas mas não isoladas de falhas (lembrem-se dos Recalls).

O que quero demonstrar com tudo isso é apenas deixar o alerta para repensarmos se fazemos o certo em relação a tecnologias que nos trazem benefícios, confortos e muitas vezes salvam nossas vidas, se é certo que computadores e dispositivos inteligentes sejam expostos de forma a fazer com que essas tecnologias outrora confiáveis se tornem vilãs e operem contra nosso maior patrimônio.

Então não acho que a solução seja desinstalar o Antivírus que causou o travamento do monitor cardíaco, penso que um virus poderia ter feito pior e até inutilizar totalmente o sistema com agravos muito piores no tempo de indisponibilidade do recurso médico, mas deixar a dica para que hospitais, centros médicos e 'n' outros lugares que operam com elementos delicados e de operações críticas (e isso pode incluir uma usina nuclear, afinal quem não lembra do Stuxnet), sejam redes apartadas de toda rede corporativa que muitas vezes são expostas, vide o caso do primeiro paragrafo deste texto.

E você nobre leitor o que acha? a que ponto a tecnologia nos traz benefícios colocando nossa vida em risco?


12 de maio de 2016

[VIDEO] Ransomware em ação - CryptoLocker

Olá Amigos,

Depois de um tempo de hiato resolvi trazer uma publicação, ontem na minha palestra sobre o Panorama da Segurança Digital nos dias atuais falei muito sobre o temível Ransomware onde apresentei o vídeo a seguir com uma variante do CryptoLocker, um dos Ransomwares mais básicos que existe.

Basicamente neste vídeo eu pego um artefato malicioso que foi recebido por algum vetor, poderia ser um e-mail com link para o mesmo, ou falso anexo onde temos um executável com o icone do Adobe Reader se passando por um arquivo PDF, neste caso é importante lembrar que este é um meio de infecção muito básico e o mesmo poderia estar embutido dentro de um legítimo arquivo PDF ou Macro via Word/Excel em casos mais elaborados!.

Ao executar o artefato notamos que ele em si não é o Ransomware mas o que chamamos de 'downloader' que por sua vez vai baixa-lo para a estação e executar e se "auto-deletar", basicamente este artefato não irá funcionar sem conexão com a internet, ele apenas se registra para inicializar junto ao Windows e faz o download do malware que fará a festa com os arquivos, após um tempo notamos que rapidamente todos os arquivos de imagens, planilhas, docs do word e PDF's foram cryptografados, e abre a tela do resgate.

Para recuperar os arquivos o atacante não estipula um prazo ou faz uma pressão muito grande apenas que faça o deposito do valor mencionado em bitcoins na sua carteira virtual para receber o programa que fará a decriptografia dos arquivos (lembrando novamente que sem nenhuma garantia!).

Há outras variantes que alteram o plano de fundo e até bloqueiam o S.O. como um todo, ou como a mais recente Jigsaw onde a cada minuto passado um arquivo é deletado fazendo uma pressão psicológica no usuário de forma a não ter tempo de procurar uma solução de segurança ou mesmo um engenheiro da área de security, aumentando a "efetividade" do Malware.

Bom por hoje é isso pessoal, fiquem ligados que logo posto mais novidades!

Um Abraço!


20 de março de 2016

Trocando Imagem Customizada da Operadora pelo Windows 8.1 / 10 Puro e sem vinculos.


Olá Pessoal,

Hoje quero falar sobre minha jornada na compra do meu aparelho com Windows Phone com a operadora Vivo, saí do meu velho guerreiro Lumia 1320 (também adquirido na Vivo a 2 anos atrás) para um Lumia 640 XL (uma vez que se acostuma com tela grande, esqueça qualquer coisa com menos de 6" hehe).

Mas qual o problema de comprar um aparelho na operadora? Nenhum, até temos vantagens nisso como o fato do desconto ser muito agressivo (R$ 149 num aparelho de custa em torno de R$ 900 no mercado) com o porém da operadora inserir uma imagem customizada no mesmo :(

Não é o caso do Windows 10 Mobile mas quem convive com o ecossistema do Windows Phone já  algum tempo sabe que todas as operadoras demoram muito para liberar atualizações via OTA para seus devices então como forma de evitar isso eu sempre adquiri e sequer ligo o aparelho :P já corro para atualizar para a Build sem vínculos como forma de me precaver dessas demoras, mas sem muitas delongas vamos ao que interessa:
 
Quando tinha meu Lumia 1320 eu usava o tão famoso Nokia Care Suite para trocar a imagem da operadora pela que chamamos de "Country Variant", ou seja, sem vínculos, só que depois que a Microsoft assumiu a divisão de hardware da Nokia o Care Suite foi "descontinuado" e não reconhece mais os novos aparelhos como os Lumias 640, 950 e todos da Família X40 e X50 então a maneira mais prática que achei de fazer esta modificação foi o seguinte tutorial:

(Atualizado em 18/08/2016 - Não precisa do passo anterior da Firmware via Recovery Tool, podem fazer o procedimento abaixo direto)

(Atualizado em 19/08/2016 - Novo Tutorial em Vídeo em Breve passo a passo!!! Aguardem novidades)



1 - Baixar a Imagem Country Variante (000-BR) de um repositório confiável

Outro ótimo software descontinuado foi o NaviFirm+ onde podíamos encontrar uma enorme base de imagens para Windows Phone, porém encontrei dois repositórios na web mas vou indicar o Lumia Firmware por ser mais prático e tem o mesmo visual do NaviFirm+

Cuidado! antes de baixar a firmware abra seu aparelho e note próximo da Bateria qual é o Código do seu dispositivo o meu Lumia 640 XL é RM-1065 porém um amigo meu com o mesmo device tem um RM-1067, procurem ver sempre isso.

Feito isso mãos a obra o Download pode ficar em torno de 1,5 a 2 Gb dependendo do aparelho então vai sem pressa, ao acessar você notará uma lista, e ai que está a jogada! no meu caso a Imagem original do Windows é a "059X1V2 - RM-1065 VAR LTA BR VIVO" inclusive este código está ali atras do aparelho junto a bateria também, porém você deve baixar a que contenha o final BR CV que siginifca Brasil + Country Variant (Sem Vinculos), no meu caso "059X419 - RM-1065 VAR LTA BR CV", se quiser você pode instalar qualquer outra firmware ali pois todas são homologadas para trabalhar no hardware da sua RM (Ex: quer que nativamente seu Lumia seja todo em inglês)

2 - Aplicando a Imagem ao Device

Chegamos ao passo da maior atenção! aqui você precisa ter noções de como usar linha de comando e diretórios via CMD, pois vamos forçar o Windows Device Recovery a instalar essa build não originalmente planejada ao seu aparelho, porém é um processo simples se seguido a risca:

Abra o CMD em modo Administrador, Click no logo do Windows do menu iniciar com o botão direito e selecione "Prompt de Comando (Admin)"

Se o Windows Device Recovery Tool foi instalado na pasta padrão certamente você conseguirá encontrar com o seguinte comando:

cd C:\Program Files (x86)\Microsoft Care Suite\Windows Device Recovery Tool

Caso seu Sistema Operacional do computador/notebook seja 32 bits:

cd C:\Program Files\Microsoft Care Suite\Windows Device Recovery Tool

Apos isso o prompt ficará apontado para a pasta do Recovery Tool, agora você deve chamar o executável e indicar a pasta onde você deixou os arquivos, minha sugestão é de que Crie na unidade C:\Lumia\ por exemplo e copie todos os arquivos baixados para lá, um caminho curto para facilitar na hora de digitar o comando todo, deixe seu telefone conectado nesse momento no computador e procure na pasta o arquivo com extensão FFU ele orienta o Software sobre quais arquivos restaurar e sua ordem,  geralmente um nome grandão (Dica: você pode copiar o nome e colar num bloco de notas para depois colar no CMD para facilitar), no meu caso: RM1065_02177.00000.15184.36001_RETAIL_prod_signed_1023_02851F_000-BR.ffu

Então para o meu telefone o comando ficaria assim supondo que tenho o Windows 64Bits no PC e deixei os arquivos em C:\Lumia\

 thor2 -mode uefiflash -ffufile "C:\Lumia\RM1065_02177.00000.15184.36001_RETAIL_prod_signed_1023_02851F_000-BR.ffu" -do_full_nvi_update -do_factory_reset

Cuidado com as aspas no nome, basicamente este comando vai chamar o executável de background que faz a restauração, indicar o FFU para direcionar o software sobre como restaurar seu telefone e força um factory reset no final, este processo pode demorar alguns minutos aguarde, no seu telefone você verá uma tela bordo/marrom com o status do carregamento e sua tela pode apagar algumas vezes. não se desespere no meu Lumia 1320 esse procedimento levou 30 minutos, no meu 640 XL demorou menos de 10 ;-) aguarde a tela verde sempre! e não desconecte seu telefone.

Apos aguardar você verá que o CMD será liberado de novo e seu telefone apresentará uma tela verde, quando estiver nessa tela verde digite o seguinte comando para fazer seu Windows Phone dar um reload:

thor2 -mode rnd -bootnormalmode

Pronto! no próximo boot sem imagem de boot da operadora, sem apps da operadora, livre :D e com Firmware atualizada, mas atenção seu telefone atualizou para o Windows Phone 8.1 agora você deve fazer o setup inicial, inserir sua conta Microsoft (para ter acesso a loja) e baixar o Upgrade Advisor na mesma.

OBS: pode ser que apareçam atualizações via OTA antes do Windows 10, recomendo fazer elas, só então com seu telefone e apps atualizados abra o Upgrade Advisor e autorize o download do Windows 10 Mobile, o processo daqui em diante vocês já conhecem.

3 - Após upgrade faça um Hard Reset

Sempre bom ;-) para retirar os arquivos temporários de upgrade e falhas de Alguns APP's após atualização, o caminho é:

Configurações >> Sistema >> Sobre >> Restaurar Configurações de Fábrica

Agora e só fazer o setup inicial do seu smartphone e curtir seu Windows 10 Mobile (ou Windows phone 8.1, caso não queria o upgrade) sem vínculos com a Operadora.

Abraços e até o próximo post ;-)