12 de junho de 2018

NÃO FAZER NADA É O TRABALHO MAIS DIFÍCIL DE TODOS

Charlie Chaplin (O Grande Ditador)


- Não me parece certo, como chefe de estado, não fazer nada.
- É o que há de mais certo.
- É?
- Mas não fazer nada é não trabalhar.
- Não fazer nada é o trabalho mais difícil de todos. E ele exige toda a sua energia. Ser imparcial não é natural, não é humano. Sempre vão querer que você sorria, concorde ou feche a cara. E quando você faz isso, declara uma posição. Um ponto de vista. E essa é a única coisa a que um soberano não tem
direito. Quanto menos fizer, disser, concordar ou sorrir...
- Ou pensar? Ou sentir? Ou respirar? Ou existir?
- ... Melhor.
- Isso é bom para a soberana. Mas como eu fico?

The Crown (1º Temporada/4º Episódio)

6 de junho de 2018

CARPENTER BRUT


01 - Disco Zombi Itália - [Trilogy: 2015]
02 - LA Venice Bitch 80's - [Trilogy: 2015]
03 - Wake Up The President - [Trilogy: 2015]
04 - 347 Midnight Demons - [Trilogy: 2015]
05 - Roller Mobster - [Trilogy: 2015]
06 - Obituary - [Trilogy: 2015]
07 - Looking For Tracy Tzu - [Trilogy: 2015]
08 - Sexkiller On The Loose - [Trilogy: 2015]
09 - Hang'em All - [Trilogy: 2015]
10 - Division Ruine - [Trilogy: 2015]
11 - Paradise Warfare - [Trilogy: 2015]
12 - Run, Sally, Run! - [Trilogy: 2015]
13 - Turbo Killer - [Trilogy: 2015]
14 - Anarchy Road - [Trilogy: 2015]
15 - Time To Wake Up - [Furi (Original Soundtrack): 2016]
16 - What We Fight For - [Furi (Original Soundtrack): 2016]
17 - Chew Bubble Gum And Kick Ass - [CARPENTERBRUTLIVE: 2017]
18 - The Good Old Call - [CARPENTERBRUTLIVE: 2017]
19 - Maniac (Michael Sembello) - [CARPENTERBRUTLIVE: 2017]
20 - Night Stalker - [The Rise Of The Synths: 2017]
21 - Leather Teeth - [Leather Teeth: 2018]
22 - Cheerleader Effect - [Leather Teeth: 2018]
23 - Inferno Galore - [Leather Teeth: 2018]
24 - Beware The Beast - [Leather Teeth: 2018]
25 - Hairspray Hurricane - [Leather Teeth: 2018]
26 - End Titles - [Leather Teeth: 2018]

BATEU LEVOU

Por: Diego Cosmo

O problema em reproduzir a mesma lógica do lado que se discorda, é que você se coloca no mesmo patamar moral, apenas passa a ser o lado B do mesmo disco, acho que isso tem mais a ver com ressentimento do que o real esforço na busca do melhor a se fazer. É mais uma reação possibilitada por um tipo de empoderamento do que uma análise fria da situação. Não tô aqui entrando no mérito se é certo ou errado, minha postura é de tentar entender o motivo de ações desse tipo. Diante das polêmicas da vida, assumo mais a postura de crítico e aprendiz do que de militante mas concordo que é muito mais emocionante e significativo gritar com uma bandeira em mãos, mesmo sem saber direito o que significa. E isso atende em cheio nossa carência natural de pertencer a algo. Então, a gente veste mesmo a camisa de uma causa, no fundo, não é liberdade que queremos, queremos é nos prender a uma cultura específica, andar com um tipo de gente, consumir um pequeno mix de coisas do mesmo estilo. Afinal, não é assim que as pessoas são?

23 de maio de 2018

VENCER, VIVER E EXISTIR

Os homens praticam a única coisa que os Deuses não podem fazer: arriscar-se ao fracasso, ao insucesso, à dúvida, à tensão, desilusão e derrota. Os Deuses somente sabem e podem ganhar. Nós nascemos condenados e predestinados a ter que assumir e escolher perigos e riscos. Nascemos para cumprir o fado de ganhar algumas vezes, de perder muitas outras e de ter que aprender a perder e suportar a derrota, porém sem perder a face, a determinação e o gosto de insistir, de treinar e competir, de intentar e ousar, de melhorar e progredir. Chama-se a isto vencer, viver e existir.

Jorge Olímpio Bento (RUBIO, Katia, Atletas Olímpicos Brasileiros; pág: 12)

16 de março de 2018

MÁQUINA DE LUTA

A primeira coisa que o Jiu-Jitsu ensina: cair. A primeira coisa que o Muay-Thai ensina: apanhar. Ao mesmo tempo, combine as duas artes com excelência e você tem uma máquina de luta. Eu disse: de luta. Não de vitórias e sucessos. A vitória é fruto do resultado de um trabalho, mas também de um momento. A luta é todo dia. É tentar e tentar e tentar. Não foi a primeira vez que eu perdi. Não foi a primeira vez que eu caí. Infelizmente, não vai ser a última, porque o requisito da queda é estar de pé. E, não importa quantas vezes eu caia, uma única certeza é que não vou cansar de levantar. Como Nietzsche concluiu: "aquilo que não me mata, me fortalece."

Jaime Neto

5 de março de 2018

SEGURANÇA CIBERNÉTICA [2/2]


Atualmente, a segurança cibernética é quase exclusivamente focada na defesa contra roubos, perdas, exposição de contas e na prevenção de ataques de negação de serviço, embora elas sejam prioridades importantes, elas não representam as ameaças cibernéticas mais significativas contra um banco. Vamos começar olhando a recente crise econômica. A causa principal da crise econômica de 2008 não foi o calote hipotecário, em poucas palavras, foi uma crise de liquidez. O que é uma crise de liquidez? Os bancos operam emprestando dinheiro de depositantes e outros bancos a curto prazo, os seus credores recebem a longo prazo. Em tempos normais, isso funciona muito bem. Porém, se a confiança na habilidade particular de um banco de devolver esses fundos torna-se questionável, é quase impossível para aquele banco continuar em funcionamento. Então, a "corrida aos bancos" começa naquela instituição. Quando toda a liquidez acaba, os depositantes retiram seus fundos e aí os bancos param de emprestar àquela empresa. Isso, por sua vez, obriga o banco a liquidar os ativos a preços de queima de estoque, o que obriga outros bancos, até aqueles que não estão em perigo, a terem que desvalorizar os seus ativos devido as regras de contabilidade conhecidas como Marcação a Mercado. Isso obriga as empresas menores a terem de vender os ativos a esses preços de queima de estoque afim de financiarem os seus negócios no início da queda, o que causa mais liquidez a ser obtida desse sistema enquanto o ciclo continua. Bancos param de emprestar uns aos outros, depositantes param de depositar dinheiro e o ciclo acelera até você ter uma completa crise em suas mãos, isso é exatamente o que aconteceu em 2008.

O que isso tem a ver com a segurança cibernética? Até onde sei, nenhum banco nos tempos modernos foi à falência alguma vez por ter seus fundos roubados, múltiplas contas expostas ou por ataques prolongados de negação de serviço. Se um dos 100 melhores bancos perdesse 100 milhões de dólares de um roubo cibernético, esse banco pode sofrer um abalo no preço de suas ações e nos seus ganhos trimestrais mas isso é sobre a sua extensão. É provável que ele faria facilmente um hall de clientes e amorteceria as perdas em sua folha de balanço. A confiança de alguns consumidores seria prejudicada e os reguladores ficariam super orgulhosos, porém, contanto que os clientes fossem ressarcidos, seria um impacto temporário. Porém, há ameaças cibernéticas que poderiam ser fatais para qualquer instituição, independente do tamanho. Bancos estão negociando, geralmente, com profits seekers. Não é preciso muita imaginação para perceber que há mais agentes nocivos por aí afora que estão menos interessados em lucros a curto prazo e que, ao invés disso, buscam trazer danos consideráveis para a nossa sociedade. Então, como um malware poderia provocar uma crise de liquidez em uma instituição?

Duas formas diferentes: aproveitando-se das mesmas vulnerabilidades e falhas de processo. 1º) Um Trojan que contém um ransomware, como o Cryptolocker, Dire, NeverQuest ou Zeus, há uma série de outros Trojans por aí que podem ter uma carga útil encriptografada e uma vez que ele entra em ação, passa pelas defesas do perímetro e ataca os serviços críticos e a base de dados, se eles atingirem os sistemas corretos, precisariam apenas de alguns casos bem sucedidos para ocasionar uma parada total naquela instituição. Se eles conseguirem chegar ao sistema DDA, ou seja, onde as contas-correntes são mantidas e conseguirem criptografá-la, a tentativa pode torna-se um fracasso, deixe-me explicar: Um dos 10 melhores bancos talvez tenha mais de 100 mil servidores em seus centros de dados e por eles se multiplicarem a cada dia, a atualização das correções de segurança é um pesadelo e tanto. Os bancos, a todo momento, possuem centenas senão milhares de servidores e bases de dados com vulnerabilidades descobertas. Se você realmente tivesse um time de segurança de informação a nível mundial e eles conseguissem mesmo manter 97% dos servidores atualizados a qualquer momento, eles ainda deixariam 3 mil servidores com vulnerabilidades descobertas. Aparentemente, toda semana uma outra vulnerabilidade é descoberta, essas são vulnerabilidades desconhecidas para as quais não há correções disponíveis ainda. Você pode estar dizendo para si mesmo: "Mesmo que eles entrem e bloqueiem nossos sistemas, podemos facilmente recuperá-los fazendo backups em fitas". Uma recuperação por backup de fitas tem cerca de 50% de chance de funcionar, especialmente se você leva em conta os problemas da falta de sincronização, onde sistemas diferentes usam dados de dias diferentes. Além disso, a oportunidade de uma restauração seria perigosa, pois a cada dia que passa alguns sistemas centrais que realizam o trabalho teriam um spillover em sistemas que não podem. Se alguém já tentou fazer uma restauração parcial do sistema, sabe exatamente do que estou falando e do quão difícil é efetivamente executá-la em um teste. Experimente fazer isso em tempo real e o seu armazenamento de dados? Teoricamente, você teria todos os dados atuais. Talvez, mas mesmo que ele faça isso, eles são programados para receberem dados de transação e não produzi-los. De fato, é realmente uma via de mão única e se essa interrupção for prolongada, a recuperação torna-se ainda mais difícil a cada dia que passa. Mas esse nem seria o mais malicioso dos ataques de malware. Esse teria que ser um invasor ou um funcionário descontente, que introduza um código que muda os valores de dados aleatoriamente em uma base de dados. Bastaria menos de quatro linhas de código para lançar várias mudanças no armazenamento de dados. Essas mudanças acelerariam ao longo do tempo até que toda a base de dados não fosse mais confiável. Nesse caso, todas as vulnerabilidades anteriores e as falhas do processo ainda se aplicariam, exceto por uma chave de recurso adicional. Pelo fato de um malware em média permanecer no sistema de uma empresa por volta de 200 dias antes de ser detectado, ao menos, segundo a Microsoft, qualquer corrupção extensa estabelecida seria possivelmente detectada antes que fosse tarde demais e recriar a base de dados com um reprocessamento de todas as transações não seria sequer viável a essa altura.

Esses dois cenários podem resultar no clássico evento de um Cisne Negro, um que resultaria em uma crise de liquidez. Não consigo imaginar muitos clientes dispostos a deixarem dinheiro depositado, se eles duvidarem do saldo de seus depósitos. Assim como os desafios que existem na medicina hoje em dia, causados pela proliferação de especialistas, onde nenhum especialista entende realmente o impacto no paciente como um todo, a TI também tem visto sua própria proliferação de especialistas e grupos especilizados, onde temos grupos de dados, grupos de segurança de informação, grupos de arquitetura, grupos de desenvolvimento, grupos de produção e para ser sincero, neste caso, seriam necessárias pessoas de todas essas disciplinas para trabalhar em uma solução preventiva ou inovadora.

28 de fevereiro de 2018

SEGURANÇA CIBERNÉTICA [1/2]



Vamos olhar para as manchetes dos últimos anos. Houve o ataque ao Escritório de Gestão Pessoal, em que 21 milhões de funcionários, antigos e atuais, do Governo Federal tiveram seus detalhados dados pessoais confiscados. A companhia de seguros Anthem tinha 8 milhões de registros de empregados e pacientes incluindo o número de seguro social e dados sobre a renda roubados. A IRS expôs 700 mil contas de contribuintes. A Ashley Madison teve 33 milhões de contas de usuários hackeadas. O Ebay expôs 145 milhões de contas de clientes. JP Morgan Chase expôs dados de 76 milhões de casas e 7 milhões de pequenos negócios e isso apesar do gasto de 250 milhões de dólares por ano em cibersegurança. Home Depot teve 56 milhões de contas de cartão de crédito roubadas. Target teve 49 milhões de contas de cartão de crédito roubadas. Global Payments o processador de pagamentos teve 1.5 milhões de contas de cartão de crédito tomadas. Tricare teve cerca de 5 milhões de beneficiários militares cujos dados foram perdidos quando fitas de backup não criptografadas foram roubadas do carro de um funcionário. Citibank teve 360 mil cartões de crédito roubados do seu website devido a sua conhecida vulnerabilidade. Somente em 2015 mais de 170 milhões de registros pessoais e financeiros foram expostos a partir de 781 falhas em vários setores, incluindo o financeiro, varejista, governo e de saúde e de acordo com o relatório de defesa contra ameaça cibernética em 2015: Mais de 70% dos relatórios das organizações têm sido comprometidas por ciberataques bem sucedidos nos últimos 12 meses. É estimado que as perdas totais globais para o cibercrime agora estão se aproximando de 450 bilhões de dólares.

Atualmente, muitas organizações de cibercrime são, de fato, geridas como empresas reais, eles têm orçamentos, eles têm previsão de receita, eles realizam pesquisa de mercado, eles são altamente inovadores, engenhosos e muito empreendedores. Eles têm produtos, mercados e operam com uma base de clientes mundial. Vamos olhar a forma como eles operam: No lado do fornecimento, que é adquirir a informação roubada, os desafios atuais do crime cibernético parecem mais com boas práticas em gestão de cadeias logísticas, onde cada passo é realizado por um especialista terceirizado. Há ferramentas de terceiros para penetrar qualquer ambiente, especialistas em implantar essas ferramentas e serviços que podem atingir alvos humanos específicos, tais como Linkedin scraping ou phishing de emails ou alvos específicos mais difíceis como um rather específico num website. Existem até serviços de gestão de dados para combinar todos os dados relevantes sobre o alvo através de múltiplas brechas. Na parte de vendas, onde informações como dados pessoais, dados do cartão de crédito, milhas aéreas, acesso à conta, dados de contas de corretagem e dados do imposto de renda são vendidos através de mercados que a maioria dos comerciantes invejariam. Eles têm programas de fidelização, descontos aos "clientes da casa", garantias de reembolso, atendimento individual ao cliente e estão começando a operar em serviços 24h. Ambos os lados de fornecimento e venda realizam transações na darkweb através de milhares dessas formas sofisticadas.

Então, por que as autoridades não as encontram e as fecham? Bem, como o clássico jogo infantil "Bata na toupeira", você encontra uma e acaba com ela e mais duas aparecem. Eles escondem-se com alta criptografia e técnicas de anonimato como Tor e Bitcoin, fazendo com que encontrá-las seja quase impossível, combine isso com terceirização em múltiplas partes para cada passo de uma brecha ao redor do globo e é um milagre que possamos pegar alguma delas. Então, o que esses serviços custam? A Dell publicou recentemente o seu relatório anual de ameaças revelando os preços mais recentes. Você quer acesso a contas de email, como as do Gmail? 129 dólares. Email corporativo: 500 dólares. Facebook ou Twitter: 129 dólares. Carteira de motorista falsificada para pegar cheques: 173 dólares. Cartões Visa ou MasterCard de 7 a 30 dólares por cartão. Um Trojan de acesso remoto: 10 dólares. Ransomware como Cryptolocker: de 80 a 440 dólares para comprar. Mas eles também têm planos de uso a um preço bem menor, você quer acesso a uma conta no US Bank com saldo de 100 dólares? Isso custa 40 dólares. Com um saldo de 15.000 dólares? Custa 500 dólares. Se está interessado em pontos de voo, que tal um milhão de pontos por meros 60 dólares?

As duas áreas que mais crescem no cibercrime: 1º Fraude do CEO, são golpes de emails onde o invasor falsifica uma mensagem do chefe e engana alguém da organização para que transfira fundos ao criminoso. Com todos os dados pessoais e profissionais expostos nos últimos anos, os criminosos não estão mais enviando emails para algum príncipe nigeriano mas, ao invés disso, um email criterioso visando um funcionário específico. O FBI estima mais de 2.3 bilhões de dólares em perdas a partir desses emails apenas nos últimos anos nos EUA. 2º Ransomware, que criptografa o computador do usuário e todos os seus arquivos e demanda um resgate para obter a chave para restaurar os arquivos. Nenhum time de segurança pode descriptografar o sistema. Então, ou você paga, ou você formata o disco e reinstala o sistema, basicamente a tornando em uma nova máquina. Recentemente descobrimos um novo vírus altamente sofisticado de um time clandestino conhecido como "The Equation Group", ele modifica o firmware do computador, o que em termos leigos significa que mesmo que você instale um disco rígido novo em folha e novos chips de memória o vírus pode se reinstalar sozinho no computador e então criptografar novamente. Tudo isso por clicar em um website infectado ou num email infectado.

27 de fevereiro de 2018

BITCOIN [2/2]


Vamos ler algumas manchetes. 1º) Ouve todo o desastre da Mt. Gox, aquilo resultou em 350 milhões de dólares em Bitcoins sendo roubados de contas individuais mantidas pela Mt. Gox, o dinheiro estava sendo guardado em carteiras online da Mt. Gox aparentemente inseguras. Hoje, cerca de 50% desse dinheiro foi recuperado. Depois, ouve toda a situação da Silk Road. Silk Road era um bazar clandestino online usado geralmente para comprar e vender drogas ilegais e foi cessado pelo Governo Federal, no processo, o governo confiscou 144 mil Bitcoins, valendo no momento pouco mais de 100 milhões de dólares. Em 2015 hackers de toda a internet começaram a fazer ataques chamados Ransomware usando um software como o Cryptolocker que trava o computador ou celular do usuário e exige um pagamento pela senha a fim de abri-los e em quase todos os casos o pagamento necessário, Bitcoins. Olhando superficialmente alguém pode concluir que o uso principal do Bitcoin é para atividades ilegais e depois do roubo da Mt. Gox, ninguém em sã consciência usaria o Bitcoin.

A realidade é que o Bitcoin está muito bem atualmente. Há cerca de 250 mil transações usando o Bitcoin em todos os dias e apenas uma pequena fração são usadas para atividades ilegais. Nos últimos anos, o Bitcoin está encarando um grupo de concorrentes no âmbito das moedas virtuais, aqui estão as 5 principais: Litecoin, Darkcoin, Peercoin, Dogecoin e Primecoin. Na verdade, foram lançadas mais de 120 moedas virtuais no mercado, ainda assim, o Bitcoin está com capitalização total de mercado, isto é, o número total de unidades em circulação vezes o seu valor em dólares americanos ultrapassa todos eles juntos e atualmente está em torno de 5 bilhões de dólares. Ao longo dos anos o foco tem sido solidificar a camada central do Bitcoin. Novos aplicativos estão começando a ficar online para tornar o Bitcoin um pouco mais acessível para o usuário comum mas ainda não existe nenhum aplicativo matador, o primeiro aplicativo matador será de remessa, remessa é a transferência de dinheiro de um trabalhador distante para um indivíduo em seu próprio país de origem. Atualmente, isso é um mercado de 500 bilhões de dólares e o Bitcoin poderia surgir como protagonista disso, na verdade, ele já começou a ser. O segundo aplicativo matador estaria no outro extremo, seriam os Micropagamentos, Micropagamentos são pagamentos que vão de 5 dólares até o menor décimo de centavo. O mundo atual de Master Card, Visa e Paypal tornam os micropagamentos pouco atraentes devido aos seus altos custos de transação de qualquer valor entre 70 centavos e 2 dólares por transação, já o Bitcoin pode fazer isso com custo quase zero e pode fazer isso hoje. Essa tecnologia de Micropagamentos pode revolucionar o conteúdo salarial na internet, isso poderia aumentar dramaticamente tanto a quantidade quanto a qualidade de informação disponível.

O seu banco deveria envolver-se diretamente com o Bitcoin? Não diretamente, o risco regulatório é muito significante nesse momento. Por exemplo, o regulador de Nova Iorque lançou recentemente as regras para Bitlicense, embora não dê a nenhuma instituição financeira um motivo para interromper as operações. New Hampshire chegou ao ponto de classificar qualquer um, até indivíduos, vendedor de Bitcoin, de qualquer quantidade, como "transmissores de dinheiro". Portanto, eles devem ser licenciados e limitados como tal. Contudo, você deveria considerar associar-se com as companhias líderes em Bitcoin. Dois exemplos principais dessas companhias são a Coinbase e Uphold, ambas são firmas incrivelmente bem geridas com uma forte inclinação em relação a segurança e um bom domínio das questões regulatórias que existem e as questões regulatórias que potencialmente possam existir e um exemplo de tal parceria é o atual experimento do USAA com o Coinbase, isso permite que os clientes vejam os seus saldos em Bitcoin através das suas contas bancárias USA existentes e então há o Uphold. Uphold é fora do Reino Unido e está construindo uma única e poderosa capacidade de transferir dinheiro. Apesar da firma ser um pouco pequena, tem uma tecnologia potente, ela permite a transferência internacional para qualquer classe de ativos: de dólares à ouro para Bitcoins.