Neste episódio falamos, junto com Fábio Assolini, sobre os detalhes do ataque mundial envolvendo o ransonware WannaCry.
Resumo de Notícias em 14:03. Tema principal em 27:28.
Leve o Segurança Legal para o seu evento empresarial ou acadêmico
Podcast: Play in new window | Download
Subscribe: RSS
ShowNotes
- Resumo de Notícias com Fábio Assolini
- Campanha de phishing massivo atinge usuários do Google Docs (via Wired)
- Campanha eleitoral do presidente eleito na França sofreu ciberataques e vazamentos (via The New York Times)
- 130 milhões de dados biométricos de cidadãos da Índia são vazados (via HackRead)
- 1.9 bilhão de dados de clientes da empresa canadense Bell são roubados por criminosos (via CBC)
- Pesquisadores do Google encontram falha grave no Windows Defender da Microsoft (via BugsChromium)
- Descoberto keylogger em notebooks produzidos pela HP (via Arstechnica e ModZero)
- TJ/SP assume que foi atacado e descarta pagar resgate (via Convergência Digital)
- Dez tribunais tiram site do ar após ataque cibernético mundial (via Consultor Jurídico)
- WannaCry Ransomware technical analysis (via Endgame)
- Can files locked by WannaCry be decrypted: A technical analysis (via Symantec)
- WanaCryptor File Encryption and Decryption (via Modexp)
- Como um homem desacelerou o WannaCry, o ransomware que assustou o mundo (via Tecmundo)
- The need for urgent collective action to keep people safe online: Lessons from last week’s cyberattack (via Microsoft)
- NSA officials worried about the day its potent hacking tool would get loose. Then it did. (via The Washington Post)
- WannaCry and Lazarus Group – the missing link? (via Securelist)
- Um enorme surto de ransomware está fazendo vítimas pelo mundo inteiro (via Motherboard)
- An NSA Cyber Weapon Might Be Behind A Massive Global Ransomware Outbreak (via Forbes)
- WannaCry Ransomware That’s Hitting World Right Now Uses NSA Windows Exploit (via TheHackerNews)
- WannaCry Kill-Switch(ed)? It’s Not Over! WannaCry 2.0 Ransomware Arrives (via TheHackerNews)
- Microsoft Issues WanaCrypt Patch for Windows 8, XP (via KrebsOnSecurity)
- Vídeos do Youtube mostrando a infecção (via Akshay C. S e The Hacker News)
Ouvintes que mandaram mensagem: Júlio Silva, Jeferson Macedo, Marcos Avelino
Caros, tudo bem, com vocês ? espero que sim;
Bem, primeiramente admiro o trabalho muito o trabalho de vocês. O podcast é uma pérola de para quem é da área de SI e direito digital. Todos deveriam ouvir!!!
Bem, fiz um breve post no linkedin, que comentei sobre a falha de segurança física no palácio do Jaburu, que acabou levando ao Brasil a uma crise institucional, econômica e política.
Se puderem comentar e criticar, Agradeço.
link:
https://www.linkedin.com/pulse/como-uma-falha-na-seguran%C3%A7a-f%C3%ADsica-pal%C3%A1cio-do-jaburu-gerou-matos
Boa noite amigos,
Como sempre, excelente episódio, ainda mais contando com a presença dos três. Muito obrigado pela dedicação, você são otimos. Como já ouvi todos, enquanto espero pelo próximo ouço novamente alguns anteriores conforme necessidades que aparecem no dia a dia e estudo o material disponibilizado no shownotes. Muito obrigado mesmo.
Abraços.
Olá senhores,
Excelente episódio.
Sou Igor Gutierrez – Information Security Officer. Este ocorrido foi muito interessante, um dia antes (quinta-feira dia 11/05) palestrei no evento DIGITAL THREATS 2017 e falei sobre “A Corrida da Segurança Cybernética Acompanhar a Evolução Digital” dentro do contexto dos ataques estarem mais avançadas que as tecnologias de proteção. Falei sobre a possibilidade de ocorrer algo parecido em grande escala. Abordei principalmente o aspecto em que muitas empresas de diversas vertentes possuem excelentes soluções de segurança em diversas camadas, porém não tem dado a devida atenção aos processos básicos, com o gerenciamento de patches e gestão de vulnerabilidades, incluindo de seus UTMs (firmwares). Comentei sobre os principais vetores de ataques e a realidade brasileira, que não é exatamente o que os players de soluções expõe em seus “papers”. A realidade no Brasil é outra, mais de 85% das ameaças entram pelo gateway de e-mail, e o sucesso se dá por misconfiguration, regras não revisadas, displicência, e falta de capacitação. Por minuto no mundo são perdidos U$2 Milhoes, só o CryptoWall rendeu aos cybercriminosos U$ 325 milhões. O que podemos fazer para estar pelo menos um passo atrás dos cybercriminosos?
Falei também sobre a importância de testar nossas defesas com o modelo de Blue TEAM vs Red TEAM, a tendência do Adaptative Security Ecosystem e também compartilhamento de cyberintelligence.
Terei prazer em compartilhar a apresentação com vocês ou mesmo colaborar com quaisquer temas.
Parabéns pelo trabalho e sucesso!!!
“Machines can be patched, humans, is humans”
boa noite, galera do segurança digital! Vim pelo ultimo programa do Anticast e ja assinei no meu feed. Escutei o ultimo programa (125 – Wannacry) e gostei muito da forma que abordam os temas, muito fácil de entender (não sou da área), com certeza farei maratona! Sucesso ao podcast!
Valeu, Ana Paula! Seja bem-vinda e obrigado pela audiência.
Olá equipe do Segurança Legal. Estou eu aqui novamente e primeiro gostaria de parabenizar pelos episódios que estão sempre muito interessantes. Claro que como um estudante de segurança da informação, gostaria que alguns assuntos pudessem ser explorados mais a fundo (principalmente o tema), mas, como já ouvi de vocês dizendo, que preferem não esgotar totalmente o tema, eu aceito e também vejo o lado bom.
E também gostaria de solitar um tema, que acredito ser bem importante, que seria o uso do Finger Print. Que foi até mencionado neste episódio pelo Assolini com mais um vazamento na Índia. E nosso governo eleitoral irá utilizar nas eleições(***”E não somente nelas”***). E gostaria de levantar a discussão do tema, sobre a visão da segurança na proteção dos dados, já que como podemos ver ninguém e nenhum governo consegue manter nada tão seguro, e os problemas de Direito que podemos ter, como uma imposição ao cadastramento, entre tantos outros problemas (para não ficar muito extenso).
Desde já agradeço. Abraço a todos e parabéns.
Bom dia amigos,
Muito bom seus podcast, vim aqui por meio do hack n cast(outro podcast) muito bom mesmo, bem explicado debates interessantes, não parem o brasil precisa de podcast assim como vocês.
att,
Um ouvinte indicou um livro “Investigação Digital em Fontes Abertas”, devo comprar. Na sequencia vocês fizeram menção ao Emerson Wendt, Delegado. O engraçado é que o livro é do Alessandro Barreto em parceria com… Emerson Wendt. 😛 Da forma como falaram, pareceu que não sabiam. Tá ai o adendo.
Grande abraço Vinicius e Guilherme.
Rafael, tudo bem?
Passamos essa ideia? Até achei que tínhamos feito a referÊncia que o outro livro também contava com a participação do Delegado Emerson, por isso, inclusive, que fiz o comentário.
Mesmo assim, obrigado pelo alerta. Pode ser que não tenha ficado claro.
Um abraço e continue conosco
Parabens .. pelo excelente programa, nunca havia encontrado antes um programa que falasse sobre assuntos tão complexos e atuais, sendo abordados com linguagem comum e de fácil entendimento, a cada dia fico mais motivado a debandar para a área de segurança e abandonar o que eu faço hj.
A cada dia fico mais fascinado pelo crescimento do IOT e também impressionado com a falta de preocupação com a segurança.