quarta-feira, 18 de maio de 2016

Sequestro de dados (Ransomware) é real, previna-se!!

Há algum tempo, poucos anos, eu comecei a escutar histórias de sequestros de dados e de arquivos. Isso tudo me parecia muito distante, história de ficção, sabe? Mas vocês não imaginam como isso está próximo de nós. Vou contar brevemente dois casos que presenciei sobre isso e na sequência transcrevo um artigo muito interessante sobre o assunto escrito por Fernando Cardoso, arquiteto de soluções da empresa de segurança Trend Micro.


Caso 1: cheguei tarde!!

Visitando uma empresa vi que seu servidor se encontrava com todas as pastas aparentemente intactas. Os arquivos pareciam estar normais, mas o conteúdo de cada uma delas irremediavelmente codificado. Uma mensagem na pasta (arquivo texto) continha instruções para obter a chave de abertura dos arquivos (pagar algo como US$ 5000). Backup existe para isso, certo? Não neste caso. A empresa fazia backup com HD externo, que ficava permanentemente conectado ao servidor, que também fora completamente encriptado. A dona da empresa se recusou a negociar com a bandidagem virtual. Eles recuperaram uma razoável parte das informações em cópias nas estações locais e outra parte em anexos de e-mails. Claro que a partir deste funesto incidente toda a segurança da empresa foi revista, servidor oportunamente trocado, novas rotinas de backup etc.

Caso 2: assistindo o ataque ao vivo e a cores!!

Tentando ser breve, a história é longa. Algumas pessoas em outra empresa começaram a sentir falta de arquivos muito usados em pastas bem importantes. Os nomes esperados tinham sido trocados por outros do tipo 1A33B4CF5D670CD26.LOCK (um longa cadeia de caracteres hexadecimais sucedidos por LOCK=trancado). Fora criado um arquivo texto com o pedido de resgate, também US$ 5000, será que o preço é tabelado? Eu estava lá e pude observar ao vivo alguns arquivos desaparecendo e sendo LOCKados, bem ali, na minha frente!!! O ataque estava em progresso naquele momento. Desligamos todas as conexões de Internet e mesmo assim continuava o ataque. Possivelmente um programa malicioso que fora recém instalado em algum lugar estava fazendo isso.


Com muita calma observei todas as evidências possíveis e acabei por perceber que todos os arquivos recém bloqueados tiveram seu “proprietário” alterado para “Maria Aparecida” (nome fictício). Imediatamente esta máquina foi retirada da rede, quase que teve seu cabo Ethernet cortado com um facão. O ataque parou!! Dos quase 900 mil arquivos da rede, quase 29 mil já tinham sido sequestrados!! O usuário do referido computador tinha uma hora antes instalado uma atualização de software do Banco XYZ, por causa do alerta que veio por e-mail. Phishing malicioso, obviamente!

A tal máquina, foi reformatada e assim o mau cortado pela raiz (já estava para ser reinstalada mesmo). Como a empresa tinha uma rotina sólida de backup, apagamos todos os arquivos encriptados e foi o restaurado o backup feito naquela madrugada (horas atrás). Foi rápido porque apenas os arquivos que faltavam foram trazidos de volta (aqueles 29 mil).

Muitas lições aprendidas. Backup robusto em primeiro lugar, orientar usuários a não sair instalando nada sem consulta, ainda mais solicitado por e-mail ou até mesmo proibir usuários de instalar programas. E por fim ter uma abordagem muito focada e calma na hora da crise para ser capaz de lidar com ela, procurando evidências que auxiliem a resolver o problema. UFA!! E o antivírus? Ainda não tinha a vacina para esta ameaça particular. Acontece, pode ter sido o chamado “zero-day attack”.

Rescaldo dos incêndios

Estes dois breves casos ilustram como este tipo de incidente é REAL e está muito perto de nós! Diversas empresas de segurança já estavam avisando que 2015 e 2016 seriam os anos do RANSOMWARE, estes sequestros de dados.

Tive a ideia de escrever este breve preâmbulo (acabou ficando mais longo do que imaginava) para apresentar o ótimo texto do Fernando Cardoso da Trend Micro que detalha um pouco mais isso tudo e apresenta ideias para elevar a segurança de sua empresa ou de sua casa.

Aproveite o texto abaixo.







Como as empresas podem elevar a segurança contra novas ameaças e Ransomware?

*Por Fernando Cardoso

O cibercrime vem crescendo e se profissionalizando assim como a grande quantidade de casos com Ransomware e táticas de engenharia social que afetam milhares de pessoas e empresas pelo mundo inteiro. O que torna o cenário mais crítico como mostrado na figura abaixo, são os diferentes tipos de ataques orquestrados pelos crackers, muitos deles utilizando táticas de engenharia social.


Fonte: Hackmageddon


Desse modo, é exigido das empresas que repensem rapidamente novas soluções e arquiteturas de segurança para que consigam antecipar ameaças e ataques.

Diversas empresas já investiram milhares de reais com soluções de segurança para a proteção de suas informações, considerados seu bem de maior valor. No entanto, ainda se vê necessário aumentar o nível de inteligência, detecção e automação, com tecnologias como sensores de redes que reconhecem ataques avançados e sistemas de Sandbox.

Sendo assim, que tipo de arquitetura ou soluções poderiam ajudar a conter os perigos iminentes?

Nesse artigo, analisamos três arquiteturas que apesar de não serem uma resolução definitiva, elevam consideravelmente a segurança de informação de muitas empresas.

1. Profunda análise dos arquivos que trafegam na rede interna
Sistemas de Sandbox podem ajudar muito na descoberta de malware e ransomware, pois possuem capacidade de realizar uma análise detalhada sobre os arquivos que são testados.
Por meio de Sandbox, podem ser coletadas as seguintes informações:
  • URL
  • Domain
  • IP
  • File Hash


Essas informações são capturadas dos arquivos tidos como suspeitos, por terem comportamentos maliciosos.

Se integradas com os sistemas de segurança das empresas, pode-se criar uma assinatura customizada e uma resposta automatizada a incidentes de segurança.
Abaixo exemplo do funcionamento desse tipo de solução:


    
2. Proteção contra Spear Phishing e ataques direcionados por E-mail
Uma pesquisa realizada pela Trend Micro mostra que 74% das tentativas de ataques direcionados usaram o e-mail como um vetor de ataque*.

Sistemas de Sandbox podem também validar informações de um e-mail como arquivos anexados, link no corpo do e-mail ou dentro de arquivo, além de tentarem abrir arquivos com senha que estejam anexados. Essas funcionalidades podem elevar o nível de proteção consideravelmente sobre os e-mails corporativos, como exemplificado na imagem abaixo:




3. Ampla visibilidade sobre o tráfego de rede e Sistemas de Sandbox integrados
Possuir sensores na rede permite criar uma ampla visibilidade de protocolos como HTTP, TCP, FTP, DNS e diversos outros que trafegam em nossas redes diariamente, além de obter uma análise ainda mais profunda dos arquivos que estão trafegando em nossas redes corporativas.

De maneira resumida, imaginem que o sensor capturou um novo arquivo suspeito e o envia ao sistema de Sandbox, que avalia se o documento é malicioso ou não, gerando um relatório informando o nível de risco do arquivo para o ambiente corporativo.

Baseado nestas informações, esses dados podem ser compartilhados com os antimalware instalados nos notebooks e desktops, e automaticamente é criada uma assinatura customizada para bloquear ou quarentenar os arquivos em seu ambiente a fim de não permitir futuras infecções e identificar as máquinas afetadas pelo novo malware.  Além da integração com o antimalware é possível criar integrações com gateways de E-mail e Web, Firewalls e IPS de rede.

Funcionaria da seguinte forma:
  


As empresas que se mantém atualizadas e se apropriam das novidades no mercado de segurança estão um passo à frente da proteção contra ameaças iminentes.

As três dicas citadas acima e a inserção dos valores de consciência nos colaboradores das empresas, podem auxiliar muito no crescimento do nível de segurança do meio corporativo.

Com diversos malwares sendo criados todos os dias, a consciência e treinamento das empresas e colaboradores é crucial para um ambiente digital seguro.


*Crackers: Pessoas com um profundo conhecimento técnico e que utilizam desse conhecimento para invadir sistemas e realizar roubos e ataques em à pessoas e empresas no mundo inteiro.

Fernando Cardoso é arquiteto de soluções da Trend Micro




segunda-feira, 9 de maio de 2016

Lenovo Vibe K5 – ótima opção para seu bolso

O segmento de smartphones foi bastante modificado nos últimos tempos. O segmento de entrada e os produtos intermediários estão sendo revigorados e até “vitaminados”, de forma a conquistar espaço entre os consumidores que não têm condições de encarar um smartphone premium (e muito mais caro). Os fabricantes perceberam isso e estão trazendo para a sua linha de entrada e intermediária recursos iguais, ou ao menos semelhantes a recursos presentes nos aparelhos mais caros. Eu já tinha testado o LenovoVIBE A7010 que embora posicionado em um segmento ligeiramente acima, compartilha com o LenovoVIBE K5 esta mesma característica.

Especificações

Passemos por suas características principais e depois vou comentar os aspectos avaliados que são usabilidade, duração de bateria e câmera.
  

Figura 01 – características gerais
Usabilidade

O Vibe K5 é um aparelho leve, construído com a alumínio premium, de toque agradável. É muito leve (150 g) e fino (8.2 mm). Seu tamanho de tela, 5 polegadas é o formato que vem conquistando a grande parte dos consumidores. Sua tela LCD/IPS tem resolução Full HD (1920 x 1080), que neste tamanho de tela se traduz em ótima densidade (mais de 440 ppi), entre as mais altas nessa categoria. Seu processador de 8 núcleos é ágil e tem um bom gerenciamento de energia.
    

Figura 02 – acabamento em alumínio do Vibe K5



Seu Android é muito pouco customizado, praticamente padrão, que se traduz em estabilidade do sistema e um funcionamento fluido. Sem contar que simplifica futuras atualizações (sendo esperada a atualização para a versão 6.0). 2 GB de memória RAM é perfeitamente adequado para o perfil de uso imaginado para o seu consumidor. Eu adotei o K5 por 4 semanas aproximadamente. Eu o transformei em minha plataforma principal, única na verdade, de trabalho, com todas as minhas 5 contas de e-mail, whatsapp, diversas redes sociais, navegação pelas ruas da cidade (Waze), fotos, gravação de som/entrevistas, software de acompanhamento de atividade física (Nike Plus, Garmin Connect e soürun), rádio pela Internet, fotografia, etc.

Sendo assim, a base do teste foi de ordem prática. Valorizo os benchmarks, mas neste caso não os utilizei, exatamente por causa do generoso prazo, que me permitiu tentar estressar no uso quotidiano. Quero fazer um destaque sobre o K5. Felizmente a Lenovo não fez como vários outros fabricantes que têm ainda entregue modelos de entrada (ou intermediários), com apenas 8 GB de armazenamento interno. Não!! Ele tem 16 GB de memória interna. A saber, deixei de escrever 2 ou 3 avaliações recentemente porque ao ligar o aparelho e solicitar que todos os meus aplicativos da conta Google fossem instalados, a memória interna se esgotava antes de concluir essa instalação inicial. Sinto pelo desabafo, mas o que significa no custo 8 GB a mais versus a frustração do usuário ao não poder usar todos seus aplicativos? A Lenovo fez certíssimo com o K5 ao lança-lo com 16 GB (mais 32 GB no cartão micro SD opcional).
 

Figura 03 – Lenovo Vibe K5

Pela descrição que fiz do meu padrão de uso, sem contar aplicativos de jogos, tenho uma dinâmica intensa no dia a dia, por vezes com muitos programas abertos. Seu processador dá conta facilmente do recado. Porém nas quatro semanas que o utilizei em alguns momentos esparsos, observei que ao chamar um aplicativo, este demorava um pouco mais do seria esperado. Traduzo este comportamento como um caso limite, com os 2 GB de RAM bastante ocupados e muitos programas em uso.

Vale destacar o sistema de som Dolby ATMOS proporciona um “reforço sonoro”, mais nitidez dos timbres e detalhes, tanto para músicas como filmes, no alto-falante interno ou no fone de ouvido. É um diferencial. O K5 está disponível em diferentes acabamentos como grafite, prata ou dourado. O modelo que testei era na cor prata.
   

Figura 04 – diferentes acabamentos do Lenovo Vibe K5 (clique para ampliar)


Câmeras do Vibe K5

Temos que considerar o segmento do qual o K5 participa. Inicialmente chama a atenção a resolução da câmera traseira, 13 MP. Está entre as maiores encontradas. Mas apenas resolução (megapixels) não é garantia de qualidade. Vou mostrar algumas das fotos que produzi com o K5 e fazer alguns comentários.

A foto abaixo foi tirada em ambiente com uma luz bem difícil. Muito claro no fundo e sombra, típica situação que o recurso HDR (High Dynamic Range) deve ser usado. O resultado foi bastante satisfatório. Apenas um ligeiro excesso de luz no reflexo na água, mas a região sob a sombra, que ficaria normalmente escura ficou bem iluminada.


Figura 05 – foto sob condição de luz heterogênea (clique para ampliar)

A próxima foto foi feita em ambiente interno e bem iluminado, luz concentrada no objeto da foto (xícara). O K5 capturou riqueza de detalhes, mesmo nas áreas menos iluminadas. E foi uma foto difícil pela distância curta. Acho que ficou ligeiramente fora de foco, mas pode ter sido erro operacional meu, erro que uma câmera muito sofisticas teria corrigido.
   

Figura 06 – foto feita em ambiente interno com boa iluminação concentrada na cena (clique para ampliar)

As próximas duas fotos são da mesma cena, tiradas em um ambiente externo (parque) com iluminação perfeita. Vale destacar a riqueza de cores, riqueza de detalhes e os contrastes. A segunda foto é uma aproximação (um recorte) da primeira foto e nela se vê como os detalhes das folhas e da flor foram capturados com precisão. Gostei muito.


Figura 07 – foto feita em ambiente externo com excelente iluminação (clique para ampliar)


Figura 08 – ampliação/recorte da foto anterior – grande nível de detalhes (clique para ampliar)

A próxima foto foi feita em uma sala de apresentações, sem flash em local cuja iluminação não fez ativar o flash (e nem deveria por causa da distância). É uma situação cruel que põe à prova os mais sofisticados smartphones e muito poucos fazem um bom trabalho, pela luz, pela distância. O K5 fez um trabalho competente e dentro do esperado. Mas ao ampliar esta foto se vê imprecisões. Não tem jeito, em fotografia luz é tudo.


Figura 09 – foto difícil em ambiente com luz interna (clique para ampliar)

O último exemplo, não poderia deixar de ser, o famoso selfie entre amigos. O Lenovo Vibe K5 tem como o seu irmão, o Vibe A7010 (que já testei) o recurso do V-Selfie. Dedos fazendo o “V” de Vibe, acionam o temporizador de 3 segundos, mais que suficiente para que todos se aprumem e façam um bom sorriso na foto. Boa a qualidade da câmera frontal. Não tem flash como alguns smartphones têm apresentado.

Figura 10 – usando o V-Selfie para registrar a galera (clique para ampliar)

Duração da bateria

Ponto crítico ao analisar qualquer smartphone e sempre pergunta recorrente sobre qualquer aparelho. O K5 teve um desempenho que foi brilhante em alguns pontos, acima da média, e não tão bem em outra situação. Eu explico.

Eu mapeei a autonomia da bateria em 21 dias dos 28 que testei o aparelho. Ou seja, usei o K5 em uma diversidade de situações que são comuns para todas as pessoas. Mas também o testei em duas situações extremas. Usando apenas o Waze, navegador GPS que usa muito intensamente os recursos do aparelho. No outro extremo fiz o teste de standby para saber quanto tempo ele ficaria apenas “em espera”. O caso do Waze (pior), o “standby” (melhor) e o mapeamento de 21 dias que fiz definem o comportamento da bateria do K5. Destaco que tudo foi feito segundo o meu padrão de uso, que pode ser mais rigoroso ou mais leve do que o padrão de uso de quem está lendo este texto agora. Cada um pode analisar meus resultados e tirar as suas conclusões.

Vejamos inicialmente o comportamento do Vibe K5 ao longo dos 21 dias.
 

Figura 11 – Autonomia da bateria nas diferentes situações

Se alguém se surpreendeu com a variação, não tem motivo para isso. No pior dia tive 7 horas e meia de autonomia e no melhor dia 18 horas. Isso reflete exatamente como demandamos o aparelho. Na média, obtive quase 11 horas a cada dia (10h54m). Relembro que meu padrão de uso engloba todos aqueles aplicativos que fazem parte da minha cesta, incluindo o Waze, grande consumidor de recurso. Já adianto para o leitor que o Waze foi responsável pelos dois extremos deste gráfico. O dia que mais durou a bateria (18 horas) eu o utilizei por apenas 30 minutos e o dia que menos durou (7.5 horas) eu o utilizei por mais de 2 horas.

Isso me fez estudar o cenário de uso “apenas Waze”, ou seja, como seria a autonomia do Vibe K5 se seu usuário apenas e tão somente usasse o navegador. Cheguei ao gráfico abaixo.


Figura 12 – Autonomia da bateria considerando apenas Waze

Sabemos, o Waze é cruel com os smartphone. Na média 3 horas e 54 minutos nesta situação de máximo stress.  Houve variações entre 3 horas e 4 horas e 18 minutos. Isso me faz concluir que o Lenovo K5 tem um ótimo gerenciamento de energia e autonomia, mas está entre os mais sensíveis ao Waze dentre os que já testei. O Zenfone 5 atingiu apenas 2h30min no Waze (o pior), já o Quantum GO obteve 5h45m nesta situação.

Para demonstrar esta sensibilidade, observe o gráfico abaixo.


Figura 13 – decaimento da carga da bateria
  

É bastante nítido que em determinados horários a inclinação do gráfico é bastante acentuada, quase vertical. São exatamente os momentos de demanda mais intensa (no caso o Waze). Nos outros momentos o uso se divide entre múltiplos aplicativos que utilizo e até momentos de ociosidade (pontos em que o gráfico é quase horizontal). Mas isso tudo reflete o uso absolutamente natural de qualquer pessoa com o smartphone.


Figura 01 – Autonomia da bateria nas diferentes situações


Conclusão

O grande mérito do Lenovo Vibe K5 é seu custo benefício. Tem uma configuração muito interessante com 2 GB de memória, 16 GB de armazenamento, processador de 8 núcleos, bom desempenho, dual chip 4G, tela Full HD (1080p) de ótima definição. O preço sugerido pelo fabricante é de R$ 990 (na loja online da Lenovo para pagamento em 8 vezes), mas pode ser encontrado no mercado entre R$ 809 até R$ 1.099 (fonte Buscapé).

Sua câmera é competente, qualidade acima do esperado em várias situações para esta faixa de preço de smartphones. Mas como muitos aparelhos, não se destaca em situações de baixa luminosidade (como a maioria dos smartphones). O som Dolby ATMOS é diferencial, bem como o recurso V-Selfie para tirar fotos. Sua bateria tem autonomia bastante boa (no dia a dia consegui até 18 horas), mas percebi ser muito sensível ao aplicativo Waze, mais até que outros smartphones que testei. Isso não será problema se seu proprietário não se perder dirigindo pela cidade e precisar da ajuda do Waze com grande frequência.

Configuração recheada de recursos, alguns até bem avançados e faixa de preço bem acessível me permitem concluir que o Lenovo Vibe K5 é uma ótima opção para quem busca um smartphone com qualidade sem gastar muito.