Segurança Cibernética 

Texto/Contexto: Entrevista

Título: Entrevista com Especialista: Jonathan Coradi 

Resumo: A entrevista é com o primeiro colocado no ranking de bughunters, Jonathan Coradi, falando sobre os desafios da profissão, assim como suas opiniões sobre o setor de cibersegurança.

Uma ótima oportunidade para quem quer entender mais sobre o mundo dos hackers-éticos, ou até mesmo para quem pretende seguir essa carreira.

No texto de hoje você conhece um pouco mais sobre a rotina de um especialista da BugHunt!

Batemos um papo com o primeiro colocado no ranking de bughunters, Jonathan Coradi, falando sobre os desafios da profissão, assim como suas opiniões sobre o setor de cibersegurança.

Uma ótima oportunidade para quem quer entender mais sobre o mundo dos hackers-éticos, ou até mesmo para quem pretende seguir essa carreira. Confira!

1 - Fale um pouco sobre você, para te conhecermos melhor?

Meu nome é Jonathan Coradi, tenho 32 anos, casado e pai da Betina. Dentro da área de tecnologia, gosto mais de atuar na área de segurança ofensiva web, focando em vulnerabilidades que impactam o negócio e também em exercícios de RedTeam. Sou formado em Técnico Mecatrônico, mas decidi partir para a área de tecnologia onde atualmente estou cursando Defesa Cibernética.

Como background técnico, trabalhei por seis  anos em redes, possuo a certificação DCPT da Desec, NSE 1 e 2, Offensive Mobile Hacking e sigo estudando para a certificação RedTeam Ops da Zero Point.

2 - Como e por que você se interessou pela área de cibersegurança?

A área de segurança veio como uma responsabilidade que não sabia por onde começar.

Em uma das empresas que trabalhei, fomos atingidos por um ataque ransomware e nessa época estava traçando meus objetivos profissionais na área de redes.

Após o ataque ser contido e conseguirmos restaurar a tempo o sistema, vi a segurança da informação como uma oportunidade para mim. Desde então comecei os estudos e nunca mais parei.

3 - Quais áreas de cibersegurança você gosta mais? E quem são os profissionais que te inspiram?

Particularmente sempre curti a área de Pentest e Red Team (o qual estou me especializando no momento).

Sem dúvida, minha admiração nessas áreas vem da admiração que sinto pelos profissionais: Henrique Scocco (Meliuz), Marcos Almeida (RedBelt) e Bruno Salgado (Banco Safra), Guilherme (AMSDA) Carlos da CrowSec, Igor Rincon (Rocket Chat) e Ataíde Júnior (Ofjaaah).

4 - O interesse por Bug Bounty começou junto com o de cibersegurança? Se não, quando conheceu e começou a participar de programas?

Sinceramente, o interesse inicial pelo Bug Bounty foi mais pelo dinheiro do que qualquer outra coisa. Ou seja, uma motivação totalmente errada.

Depois de ver que esse não era o caminho, decidi estudar por cerca de dois anos de forma focada, antes de ir para os programas. Então, as coisas começaram a caminhar corretamente.

5 - Como você começou a se tornar um especialista? Quais são suas fontes de conhecimento sobre o assunto?

O termo especialista foi um dos alvos profissionais que eu tinha almejado para a minha carreira, o que demorou mais ou menos uns 5 anos.

Comecei a me ver como especialista quando outros profissionais passaram a reconhecer isso devido ao meu nível de maturidade em certos assuntos. Ao contrário do que  muitos pensam, ser especialista não é saber de tudo, mas sim dominar o assunto.

6 - Além da sua experiência com Bug Bounty, você trabalha em qual área da cibersegurança? Acredita que o Bug Bounty pode ser o "pontapé inicial” para essas aspirações?

Atualmente faço parte do time de Red Team do Banco Safra, atuando como especialista ofensivo. O Bug Bounty foi meu start prático na área de segurança e considero, sem dúvida, uma das melhores maneiras de começar.

7 - Quais fontes de conhecimento você recomendaria para um iniciante em cibersegurança e Bug Bounty?

Para atuação em Bug Bounty eu indico fortemente que as bases de redes, cloud e programação estejam bem estabelecidas. As bases são realmente necessárias.

8 - Como são os processos de busca por falhas em empresas? Quais métodos mais particulares que você utiliza no trabalho?

Cada profissional possui uma linha a seguir na questão de busca de vulnerabilidades. Conceitos básicos como reconhecimento, fuzzing, scans, etc., são comuns nas minhas análises.

Porém, particularmente, eu gosto de entender o funcionamento e o propósito da aplicação antes de fazer qualquer ataque.

9 - Como você se encaixa na busca por vulnerabilidades na sua rotina?

Procuro entender como as coisas funcionam antes de tomar alguma decisão, e essa é minha rotina: entender como funciona para então manipular. Acaba sendo muito natural.

10 - Quais você acredita que são os próximos passos da evolução em cibersegurança e das tecnologias no geral?

Acredito que a principal fonte de evolução em cibersegurança será o amadurecimento sobre o conceito de segurança no Brasil.

Aqui muitos ainda enxergam a segurança da informação como uma realidade bem distante e quando essa visão for alterada, acredito fielmente que a cibersegurança será vista como uma área importante

11 - Como você enxerga o mercado de trabalho para especialistas em cibersegurança?

Sem dúvida, o mercado está com uma deficiência enorme em suprir essas oportunidades. Assim como eu tive a oportunidade lá atrás, quem quiser vir para a área de segurança tem todas as chances de se tornar um profissional bem sucedido.

12 - Além de fontes de estudos, quais conselhos você daria para alguém que quer se tornar um especialista em cibersegurança?

Estudar sempre os conceitos, entender como as coisas funcionam, analisar  os processos de como as coisas acontecem e praticar. A prática leva à perfeição.

14 - Na sua opinião, quais são os benefícios que o investimento em Bug Bounty pode trazer para uma empresa?

O Bug Bounty vem para somar na camada de testes das empresas, contando com a expertise dos profissionais de segurança e com um único objetivo: ajudar as empresas.

15 - Você acredita que a cibersegurança pode estar à frente dos ciberataques nos próximos anos?

Sim. Isso é um processo gradual que vai aumentando com o tempo e, com a colaboração da comunidade, acredito fielmente nessa realidade.

Curtiu o papo com o Jonathan? Então não deixe de conferir os conteúdos do nosso blog para mais assuntos ligados a Bug Bounty e cibersegurança!

CORADI, Jonathan. Entrevista concedida a BugHunt. Disponível em: https://blog.bughunt.com.br/entrevista-especialista-jonathan-coradi/. Acesso em: 26 mar. 2024.

No evento South by Southwest (SXSW) 2024: MIT aponta 10 tecnologias que vão mudar o mundo.

A seleção anual inclui entre destaques a inteligência artificial, o fim do Twitter, a edição de genes, entre outros; veja a lista completa.

O Instituto de Tecnologia de Massachusetts (MIT) divulgou na sexta-feira, 9 de março, na SXSW 2024, em Austin, nos Estados Unidos, um relatório anual que lista as dez tecnologias que mais impactaram os acontecimentos do mundo no último ano.

O documento foi listado pelo MIT Technology Review, veículo de comunicação do MIT.

1. Inteligência artificial

Em primeiro lugar na seleção do MIT, a IA se destacou por ser a ferramenta que foi em tempo recorde de protótipo experimental a produto para o consumidor.

Além do boom dos chatbots, como o Chat GPT e o Bard, as ferramentas de criação de imagens lançadas pela Meta e Microsoft permitiram que em um clique fotos do Mickey Mouse e do Bob Esponja Calça Quadrada pilotando um avião contra as Torres Gêmeas fossem geradas.

A IA também foi a grande protagonista da Mobile World Congress (MWC), outra importante feira de tecnologia mundial que aconteceu em fevereiro na Espanha.

2. Novas células solares

Em novembro de 2023, uma nova tecnologia de geração de energia solar bateu recordes de eficiência. O uso do mineral Perovskita em conjunto com o Silício produziu placas que podem revolucionar essa forma de geração de energia. Para medir a eficiência, é calculada a quantidade de raios solares convertidos em eletricidade pelo material.

Atualmente, 95% das placas são feitas de Silício, mas a Perovskita captura ondas de tamanhos diferentes do que o material. Por isso, em conjunto, os dois fornecem um desempenho melhor do que o entregue hoje.

A empresa Oxford PV pretende começar a comercializar os painéis solares ainda em 2024.

3. Apple Vision Pro

O headset de realidade virtual da Apple tem a maior tela de alta resolução já feita para um dispositivo do tipo. Ele começará a ser vendido neste ano.

A empresa aposta que sua nova tecnologia será um divisor de águas, criando novas tendências globais.

4. Medicamentos para perda de peso

O aumento global da obesidade foi chamado de epidemia pela Organização Mundial da Saúde (OMS). Com isso, medicamentos como Mounjaro e Wegovy estão viraram ferramentas das mais poderosas contra o problema.

Há evidências que sugerem que eles também podem proteger contra ataques cardíacos e derrames.

5. Sistemas de energia geotérmica

A energia geotérmica é limpa, está sempre disponível e é virtualmente ilimitada.

No entanto, devido aos desafios de engenharia, a humanidade mal arranhou a superfície do que ele pode oferecer.

Novas técnicas de perfuração, que chegaram a pontos mais profundos pela primeira vez estão conseguindo libertar mais calor da Terra para produzir energia limpa.

6. Chiplets

Chiplets são microchips especializados que podem ser interligados para fazer tudo o que um chip convencional faz e muito mais.

Com eles, os engenheiros devem encontrar novas maneiras de tornar os computadores mais rápidos e eficientes.

7. Tratamento de edição de genes

Novos tratamentos baseados em CRISPR (técnica revolucionária de edição genética) estão em desenvolvimento há anos.

Nas últimas semanas de 2023, um da Vertex tornou-se o primeiro a obter aprovação regulamentar no Reino Unido e nos Estados Unidos pela sua capacidade de curar a doença falciforme, uma doença potencialmente fatal.

8. Computadores Exaescala

Os supercomputadores mais rápidos do mundo agora podem realizar mais cálculos do que um exaflop (isto é, um 1 seguido de 18 zeros).

Novas máquinas capazes de processar dados científicos a estas velocidades permitirão aos cientistas realizar simulações mais sofisticadas do clima, da fissão nuclear, da turbulência e muito mais.

9. Bombas de calor

As bombas de calor são aparelhos elétricos que podem resfriar e aquecer edifícios.

Uma adoção ampliada dessa tecnologia poderia reduzir substancialmente as emissões de carbono no planeta.

As vendas aumentaram em todo o mundo. Nos EUA, ultrapassaram os fornos a gás pela primeira vez.

Novos tipos que funcionam em temperaturas mais elevadas também poderiam ajudar a descarbonizar a indústria.

10. “Assassinos” do Twitter

Em 2022, Elon Musk comprou o site agora conhecido como X (antigo Twitter), e praticamente nada naquela rede social foi igual desde então. Ele demitiu a maior parte da equipe e dispensou a moderação de conteúdo, assustando tanto anunciantes quanto usuários. Agora, à medida que alternativas como Bluesky, Threads e outras ganham terreno, a praça central da cidade deu lugar a quartos privados.

SGARBI, Aline; CHRIST, Giovana; JORDÃO, Pedro N; 10 Tecnologias que vão mudar o mundo. São Paulo. Redação CNN. 09 de março. Disponível em: https://www.cnnbrasil.com.br/tecnologia/sxsw-2024-mit-aponta-10-tecnologias-que-vao-mudar-o-mundo/. Acesso em: 22 mar. 2024. (Adaptado).

Android terá 'modo ladrão' que bloqueia tela do celular caso alguém o arranque de sua mão

Chamado de 'Theft Detection Lock', recurso usa IA para identificar movimentos que possam indicar roubo. Segundo a empresa, ele estará disponível ainda este ano em smartphones com Android 10 ou superior.

O Google anunciou um recurso para o Android que funciona como uma espécie de "modo ladrão". A novidade, criada para combater roubos, poderá bloquear a tela do celular ao identificar que alguém arrancou o aparelho de sua mão abruptamente.

Chamada de "Theft Detection Lock" ("bloqueio de detecção de roubo"), a novidade foi revelada durante o Google I/O, evento anual da empresa para desenvolvedores, e estará disponível ainda este ano em dispositivos a partir do Android 10, segundo a empresa

"Esse recurso usa a inteligência artificial do Google para detectar se alguém arranca seu telefone de sua mão e tenta correr, andar de bicicleta ou ir embora", explica a gigante das buscas.

Com isso, o "Theft Detection Lock" será útil em casos como o da "gangue da bicicleta", em que criminosos atacam pedestres distraídos para roubar aparelhos celulares. A ação se tornou frequente especialmente na região central da cidade de São Paulo.

Também no evento, a empresa anunciou mais medidas contra roubo e furto do smartphone. A tela do dispositivo passará a será bloqueada quando o sistema identificar muitas tentativas de autenticação sem sucesso.

G1.  Android terá 'modo ladrão' que bloqueia tela do celular caso alguém o arranque de sua mão. Disponível em: https://g1.globo.com/tecnologia/noticia/2024/05/16/android-tera-modo-ladrao-que-bloqueia-tela-do-celular-caso-alguem-o-arranque-de-sua-mao.ghtml. Acesso em: 16. mai. 2024. (Adaptado).

Outros materiais (Charges, tira, filme, música e livros)

Web vídeo

Web Vídeo: Documentário

Título: Zero Days

Sinopse: O documentário ZERO DAYS explora o ciberataque realizado com o vírus Stuxnet, que afetou as usinas nucleares do Irã em 2010. O filme, dirigido por Alex Gibney, analisa as implicações da ciberespionagem e a vulnerabilidade global a ataques cibernéticos. O Stuxnet é apresentado como uma arma cibernética sofisticada, provavelmente desenvolvida por nações-estado, destacando a nova era da guerra cibernética e suas consequências potenciais para a segurança mundial. O documentário também discute a falta de transparência e a necessidade de um debate público sobre o uso de tais ferramentas cibernéticas.

GIBNEY, Alex. Zero Days. Disponível em: https://www.dailymotion.com/video/x5mk5hm. Acesso em: 26 mar. 2024.

Charge

Arte: Cartoon 

Título: Suporte Técnico Para Hackers.

Descrição: Desenho animado sobre Segurança Cibernética

CYBERSECURITY VENTURES. Suporte Técnico Para Hackers. Disponível em: https://cybersecurityventures.com/cybersecurity-cartoon-archives/. Acesso em: 28 mar. 2024.

Disponível em: @chargesdoniniu. Instagram. Acesso em: 28 mar. 2024. 

GOMES, Clara. Dilema Tecnológico. Bichinhos de Jardim. Charge. 13, set. 2023. Disponível em:  http://bichinhosdejardim.com/wp-content/uploads/2023/09/bdj-230912-web.png. Acesso em: 12 abr. 2024.

Fonte: http://cdlvca.com.br/2018/08/27/economia-compartilhada-deixa-89-de-seus-usuarios-satisfeitos/. Acesso em: 27 jul. 2023.