Episódio #125 – WannaCry

Neste episódio falamos, junto com Fábio Assolini, sobre os detalhes do ataque mundial envolvendo o ransonware WannaCry.

Resumo de Notícias em 14:03. Tema principal em 27:28.

Leve o Segurança Legal para o seu evento empresarial ou acadêmico

Reproduzir

ShowNotes

  • Resumo de Notícias com Fábio Assolini
    • Campanha de phishing massivo atinge usuários do Google Docs (via Wired)
    • Campanha eleitoral do presidente eleito na França sofreu ciberataques e vazamentos (via The New York Times)
    • 130 milhões de dados biométricos de cidadãos da Índia são vazados (via HackRead)
    • 1.9 bilhão de dados de clientes da empresa canadense Bell são roubados por criminosos (via CBC)
    • Pesquisadores do Google encontram falha grave no Windows Defender da Microsoft (via BugsChromium)
    • Descoberto keylogger em notebooks produzidos pela HP (via Arstechnica e ModZero)
  • TJ/SP assume que foi atacado e descarta pagar resgate (via Convergência Digital)
  • Dez tribunais tiram site do ar após ataque cibernético mundial (via Consultor Jurídico)
  • WannaCry Ransomware technical analysis (via Endgame)
  • Can files locked by WannaCry be decrypted: A technical analysis (via Symantec)
  • WanaCryptor File Encryption and Decryption (via Modexp)
  • Como um homem desacelerou o WannaCry, o ransomware que assustou o mundo (via Tecmundo)
  • The need for urgent collective action to keep people safe online: Lessons from last week’s cyberattack (via Microsoft)
  • NSA officials worried about the day its potent hacking tool would get loose. Then it did. (via The Washington Post)
  • WannaCry and Lazarus Group – the missing link? (via Securelist)
  • Um enorme surto de ransomware está fazendo vítimas pelo mundo inteiro (via Motherboard)
  • An NSA Cyber Weapon Might Be Behind A Massive Global Ransomware Outbreak (via Forbes)
  • WannaCry Ransomware That’s Hitting World Right Now Uses NSA Windows Exploit (via TheHackerNews)
  • WannaCry Kill-Switch(ed)? It’s Not Over! WannaCry 2.0 Ransomware Arrives (via TheHackerNews)
  • Microsoft Issues WanaCrypt Patch for Windows 8, XP (via KrebsOnSecurity)
  • Vídeos do Youtube mostrando a infecção (via Akshay C. S e The Hacker News)

Ouvintes que mandaram mensagem: Júlio Silva, Jeferson Macedo, Marcos Avelino

Imagem do Episódio – “Crying” por Karan Gurnani
Música da segunda parte do episódio – ”Cityscape Backdrop” por Jesse Spillane
Música final – “Birds Walk Away” por Sergey Cheremisinov

10 comentários em “Episódio #125 – WannaCry

  1. Caros, tudo bem, com vocês ? espero que sim;

    Bem, primeiramente admiro o trabalho muito o trabalho de vocês. O podcast é uma pérola de para quem é da área de SI e direito digital. Todos deveriam ouvir!!!
    Bem, fiz um breve post no linkedin, que comentei sobre a falha de segurança física no palácio do Jaburu, que acabou levando ao Brasil a uma crise institucional, econômica e política.

    Se puderem comentar e criticar, Agradeço.

    link:

    https://www.linkedin.com/pulse/como-uma-falha-na-seguran%C3%A7a-f%C3%ADsica-pal%C3%A1cio-do-jaburu-gerou-matos

  2. Boa noite amigos,

    Como sempre, excelente episódio, ainda mais contando com a presença dos três. Muito obrigado pela dedicação, você são otimos. Como já ouvi todos, enquanto espero pelo próximo ouço novamente alguns anteriores conforme necessidades que aparecem no dia a dia e estudo o material disponibilizado no shownotes. Muito obrigado mesmo.

    Abraços.

  3. Olá senhores,
    Excelente episódio.

    Sou Igor Gutierrez – Information Security Officer. Este ocorrido foi muito interessante, um dia antes (quinta-feira dia 11/05) palestrei no evento DIGITAL THREATS 2017 e falei sobre “A Corrida da Segurança Cybernética Acompanhar a Evolução Digital” dentro do contexto dos ataques estarem mais avançadas que as tecnologias de proteção. Falei sobre a possibilidade de ocorrer algo parecido em grande escala. Abordei principalmente o aspecto em que muitas empresas de diversas vertentes possuem excelentes soluções de segurança em diversas camadas, porém não tem dado a devida atenção aos processos básicos, com o gerenciamento de patches e gestão de vulnerabilidades, incluindo de seus UTMs (firmwares). Comentei sobre os principais vetores de ataques e a realidade brasileira, que não é exatamente o que os players de soluções expõe em seus “papers”. A realidade no Brasil é outra, mais de 85% das ameaças entram pelo gateway de e-mail, e o sucesso se dá por misconfiguration, regras não revisadas, displicência, e falta de capacitação. Por minuto no mundo são perdidos U$2 Milhoes, só o CryptoWall rendeu aos cybercriminosos U$ 325 milhões. O que podemos fazer para estar pelo menos um passo atrás dos cybercriminosos?
    Falei também sobre a importância de testar nossas defesas com o modelo de Blue TEAM vs Red TEAM, a tendência do Adaptative Security Ecosystem e também compartilhamento de cyberintelligence.

    Terei prazer em compartilhar a apresentação com vocês ou mesmo colaborar com quaisquer temas.
    Parabéns pelo trabalho e sucesso!!!

    “Machines can be patched, humans, is humans”

  4. boa noite, galera do segurança digital! Vim pelo ultimo programa do Anticast e ja assinei no meu feed. Escutei o ultimo programa (125 – Wannacry) e gostei muito da forma que abordam os temas, muito fácil de entender (não sou da área), com certeza farei maratona! Sucesso ao podcast!

  5. Olá equipe do Segurança Legal. Estou eu aqui novamente e primeiro gostaria de parabenizar pelos episódios que estão sempre muito interessantes. Claro que como um estudante de segurança da informação, gostaria que alguns assuntos pudessem ser explorados mais a fundo (principalmente o tema), mas, como já ouvi de vocês dizendo, que preferem não esgotar totalmente o tema, eu aceito e também vejo o lado bom.
    E também gostaria de solitar um tema, que acredito ser bem importante, que seria o uso do Finger Print. Que foi até mencionado neste episódio pelo Assolini com mais um vazamento na Índia. E nosso governo eleitoral irá utilizar nas eleições(***”E não somente nelas”***). E gostaria de levantar a discussão do tema, sobre a visão da segurança na proteção dos dados, já que como podemos ver ninguém e nenhum governo consegue manter nada tão seguro, e os problemas de Direito que podemos ter, como uma imposição ao cadastramento, entre tantos outros problemas (para não ficar muito extenso).

    Desde já agradeço. Abraço a todos e parabéns.

  6. Bom dia amigos,

    Muito bom seus podcast, vim aqui por meio do hack n cast(outro podcast) muito bom mesmo, bem explicado debates interessantes, não parem o brasil precisa de podcast assim como vocês.

    att,

  7. Um ouvinte indicou um livro “Investigação Digital em Fontes Abertas”, devo comprar. Na sequencia vocês fizeram menção ao Emerson Wendt, Delegado. O engraçado é que o livro é do Alessandro Barreto em parceria com… Emerson Wendt. 😛 Da forma como falaram, pareceu que não sabiam. Tá ai o adendo.

    Grande abraço Vinicius e Guilherme.

    1. Rafael, tudo bem?

      Passamos essa ideia? Até achei que tínhamos feito a referÊncia que o outro livro também contava com a participação do Delegado Emerson, por isso, inclusive, que fiz o comentário.
      Mesmo assim, obrigado pelo alerta. Pode ser que não tenha ficado claro.

      Um abraço e continue conosco

  8. Parabens .. pelo excelente programa, nunca havia encontrado antes um programa que falasse sobre assuntos tão complexos e atuais, sendo abordados com linguagem comum e de fácil entendimento, a cada dia fico mais motivado a debandar para a área de segurança e abandonar o que eu faço hj.
    A cada dia fico mais fascinado pelo crescimento do IOT e também impressionado com a falta de preocupação com a segurança.

Deixe uma resposta