Original é Melhor

O Wannacry, provavelmente pegou muitas pessoas e empresas de surpresa, na última sexta-feira, dia 12 de Maio.

Se você ainda não conhece o Wannacry, ele é um tipo de vírus, os chamados Ransomware, que depois de infectar uma máquina ou rede, bloqueia o acesso aos arquivos do usuário até o pagamento do resgate. Mas esse Ransomware ganhou destaque pela sua capacidade de se espalhar em rede inteiras rapidamente, atingindo centenas de países pelo mundo.

Como aconteceu? Segundo notícias, ele aproveitou uma brecha no sistema operacional Windows, mas não só isso, a falha já havia sido corrigida pela Microsoft, mas aqueles que computadores que não estavam atualizados foram as grandes vítimas do ataque criminoso.

Está pensando se você pode ser a próxima vítima? Sim e não, ficou claro que o grande alvo do Wannacry, foram redes de empresas e corporações, inclusive ele não é capaz de atingir dispositivos móveis, apenas desktops e notebooks, mas a prevenção vale tanto para empresas e gestores, quanto para usuários comuns.

Como não ser infectado

Pode parecer estranho, mas algumas boas praticas e atitudes, podem impedir a infecção por este tipo de Malware. No caso do Wannacry, aquele velho ditado deve ser respeitado “melhor prevenir, do que remediar”, então aqui estão as dicas:

1.  A primeira dica é, se quiser se proteger do Wannacry, mantenha seus dispositivos atualizados, uma atitude simples, mas que pode fazer a diferença.

2.  Um bom antivírus também pode ajudar, mas ele também deve sempre ser mantido atualizado e com as configurações certas para manter não apenas o Ransomware, mas qualquer outra praga virtual longe.

3.  Não faça downloads e nem clique em links duvidosos, é bom desconfiar de anexos suspeitos que recebeu por e-mail.

4.  Última dica, faça Backup, outra solução simples, mas pode salvar sua pele caso quando nada der certo.

Na sexta-feira, 12 de maio de 2017, o WannaCry um vírus categorizado como ransomware, aproveitou uma falha em sistemas operacionais e propagou-se em uma velocidade espantosa, contaminando companhias espalhadas em quase cem países, impactando milhões de pessoas, parando hospitais, governos e empresas desde a gigante americana FedEx até o sistema público de saúde Britânica. Um dia após o ataque, a Renault, declarou que sua operação na França havia sido atingida. Por aqui centenas de empresas foram alvo, incluindo órgãos do governo como o Ministério Público do Estado de São Paulo, o Tribunal de Justiça e o INSS.

Mas afinal, o que é ransomware?

Apesar de muitos nunca terem antes ouvido falar sobre esta praga virtual, o ransomware não é novo.  Em 1996 os americanos Adam Young  e Moti Young cunharam o termo “Criptovirologia” para descrever a ideia do uso de criptografia no desenvolvimento de softwares maliciosos, isto é, pragas virtuais que codificam os dados da vítima e exigem o pagamento de resgate para decodifica-los. Com o passar dos anos estes vírus passaram a ser chamados de ransomwares, uma junção da palavra “software” com termo ransom, do inglês “resgate”.

Para termos a dimensão do problema, de acordo com o FBI, a polícia federal americana, no ano de 2016 somente nos Estados Unidos ouve uma média de 4.000 ataques de ransomwares por dia, um crescimento de 300% se comparado com a média de 1.000 ataques diários registrados em 2015. Ano passado um hospital em Los Angeles teve de pagar $17.000 dólares, cerca de R$ 54 mil, para ter novamente acesso aos seus computadores. Em janeiro, um hacker infectou um pequeno hospital do câncer em Indiana, exigindo $ 87.000 dólares, cerca de R$ 278.000, para restaurar os arquivos. No Brasil não há registros oficiais, mas estima-se que milhares de computadores são diariamente infectados com esta praga virtual.

Como os criminosos virtuais agem

Os ransomware usa brechas para ocultamente se instalar em um computador, laptop ou smartphone e então encriptar os arquivos da vítima, deixando-os completamente ilegíveis. O malware então avisa o usuário para realizar um pagamento, onde só mediante o mesmo é realizada a liberação de um código secreto capaz de resolver o problema.

O uso de softwares piratas é uma das principais causas de contaminação, já que são os próprios hackers que disponibilizam a versão ilegal para ser baixada na internet e, junto com a mesma, adicionam o malware. O e-mail é também muito utilizado pelos criminosos, onde anexos ou links que parecem inofensivos, são repleto de vírus.

Os ransomwares não estão apenas se proliferando, mas estão se tornando cada vez mais sofisticados. Hoje, sem que o usuário faça nada, é possível ser infectado por meio de falhas em roteadores wi-fi, softwares desatualizados, redes sem fio públicas e etc.

A prevenção é a única saída!

A educação é o primeiro passo. É necessário criar políticas corporativas de proteção de dados que sejam claras e consistentes. Bem como recorrentemente treinar todos os funcionários sobre o uso seguro da tecnologia. O segundo passo é garantir que todos os computadores utilizem apenas software original, mantendo-os sempre atualizados. Outros dispositivos, como roteadores e smartphones, precisam estar com a última versão do firmware disponibilizado pelo fabricante.

Assegure de ter um bom antivírus instalado e com atualização automática habilitada. Evite utilizar versões gratuitas, pois geralmente não possuem todos os recursos de proteção. Faça também o gerenciamento adequado de privilégio de usuários, aplicando restrições de permissões e acesso à arquivos ou pastas, mantendo disponível apenas o conteúdo que realmente é importante para o colaborador.

Outras ações podem ser necessárias, como a desativação de scripts e macros de documentos transmitidos por e-mail, bem como a desabilitação de recursos não essenciais ao usuário, como por exemplo conexões USB, que podem ser a entrada para pen drives infectados e, finalmente, não esquecer de ter uma política de realização de backups seguros, mantendo-os fora de sua empresa, preferencialmente na nuvem.

Escrito por: Clemilson Correia é CEO e fundador
da Buysoft, uma empresa especializada em
software e segurança digital.
clemilson@buysoft.com.br

Conheça alguns dos mitos e verdades sobre a computação na nuvem.

Você já deve ter notado, que a aplicação do cloud computing está crescendo, isso porque a computação em nuvem é capaz de beneficiar muitos usuários como já mencionamos aqui, e hoje qualquer processo pode ser levado para a cloud. Mas o que ainda ocorre com certa frequência é a relutância de algumas organizações em aderir ou não algum serviço em nuvem. Por isso, vamos esclarecer alguns mitos bem comuns que surgirão com o advento da nuvem e que podem impedir a adesão de algumas empresas.

1º Mito – A nuvem não é segura

Ainda muito comum é o pensamento de que a cloud não é segura e nem confiável, o fato é que muitas falhas de segurança ocorrem principalmente em infraestruturas e ambientes próprios da empresa, pois grande parte das empresas acreditam que a segurança está diretamente relacionada ao controle, em outras palavras, se consigo ver, ele está seguro.

Nem sempre este é o caso, quando se busca um provedor de serviços em nuvem, você ou o responsável pelo TI, deve levar em conta alguns aspectos importantes que podem assegurar a segurança da nuvem contratada, como por exemplo a segurança física dos datacenters onde seus dados ficarão hospedados.

2º Mito – Nuvem não serve para setores públicos

Suportando diferentes cargas de trabalho, a nuvem pode ser aplicada inclusive em setores públicos que demandam mais flexibilidade e disponibilidade dos serviços. Em alguns casos nem tudo precisa ser levado para nuvem, a adoção pode ser feita gradualmente, algo importante para organizações que lidam com informações críticas.

O que é fundamental é a tarefa de mapear o que deve e o que não deve ser levado para nuvem, o que pode contribuir para isso é a chamada nuvem hibrida (conheça um pouco mais aqui) que mescla recursos de nuvem pública e privada.

3º Mito – Cloud = Datacenter

Para esclarecer, Cloud Computing não é exatamente o mesmo que Datacenter, aqui estão algumas diferenças:

– Um Datacenter pode estar localizado dentro ou fora da empresa, enquanto a nuvem está em datacenters espalhados por diversos locais para armazenar a informações, por isso o conceito “Nuvem”, pois os dados podem ser armazenados e replicados pelo mundo todo.

– A flexibilidade é mais uma diferença, um datacenter dedicado não é tão flexível quando a nuvem, que pode solucionar o problema de escalabilidade de algumas empresas rapidamente.

– A flexibilidade leva a outra diferença entre o Datacenter e a nuvem, o Custo. Caso precise aumentar a estrutura de seu Datacenter o investimento realmente será maior, com software, equipamento e profissionais, diferentemente da nuvem que reduz esse custo drasticamente.

Estes são apenas alguns dos mitos mais comuns que surgiram com o avanço da utilização do cloud computing, e que infelizmente impedem algumas empresas de adotar algum serviço em nuvem. Se quiser saber mais sobre as vantagens que a nuvem pode oferecer a sua empresa, confira esse post e acompanhe o blog para ter acesso a muitas novidades e informações.

Confira algumas mudanças no formato de licenciamento do Windows Server 2016.

Já apresentamos aqui as melhorias e alguns dos recursos inéditos presentes do Windows Server 2016 lançado em Setembro deste ano pela Microsoft, e está disponível para venda desde o dia 01 de Outubro. Mas além de novos recursos a Microsoft anunciou já a algum tempo que mudanças vão ocorrer também no formato de licenciamento do sistema operacional.

Se você é um dos usuários que estava aguardando o lançamento do Windows Server 2016, mas ainda não sabe como compra-lo, vamos explicar um pouco mais sobre essa mudança que até parece pequena, mas pode ser um pouco complexa para aqueles que querem implantar o novo sistema em seus servidores.

Anteriormente, para licenciar o Windows Server 2012 R2, as empresas e profissionais de TI, devem se preocupar não apenas com o licenciamento dos servidores que até o momento é feita por processador, mas também com a licença dos usuários ou dispositivos que vão utilizar os servidores, as chamadas CALs (Licenças de Acesso do Cliente).

A maneira de licenciar os usuários não muda no Windows Server 2016, já a licença dos servidores deixa de ser pelo número de processadores e passa a ser de acordo com o número de núcleos (core) por processador, assim, se sua empresa possui um servidor com dois processadores, apenas uma licença do Windows Server 2016 não será mais o suficiente, por isso vamos exemplificar a mudança.

Na prática

Mais uma mudança em que você e sua empresa precisam ficar de olho sobre o Windows Server 2016, é que agora a Microsoft estabelece o número mínimo de 8 núcleos por processador que precisam ser licenciados e o número mínimo de 16 núcleos por servidor para que sua empresa possa adquirir o novo sistema.

Vamos aos exemplos, no formato anterior de licenciamento, ao implantar o Windows Server 2012 R2, uma empresa que possui um servidor com 4 processadores, e 100 usuários ou dispositivos que fazem uso desse servidor, deveria adquirir então, duas licenças do Windows Server 2012 R2, pois cada uma atende um pacote de até dois processadores, e também adquirir 100 CALs de acesso de usuários.

Caso essa mesma empresa queira optar por implantar o Windows Server 2016 (mesmo que seja para o downgrade para versões anteriores como o Windows Server 2012 R2) , poderíamos agora considerar que cada processador possui oito núcleos, portanto, seria necessário a aquisição de 16 licenças do Windows Server 2016 que também atende a pacotes de dois núcleos, mais as 100 CALs de acesso para usuários, grande diferença não?

A diferença na quantidade de licenças de um formato para outro pode assustar, mas segundo a Microsoft, essa mudança não irá interferir no valor final do Windows Server, e que o valor de uma licença por processador na versão 2012 R2, será semelhante as 8 licenças necessárias na versão 2016. O porquê dessa mudança? A fabricante afirma que o licenciamento baseado em core, favorece ambientes que utilizam a nuvem através de um desempenho ainda mais consistente.

O Design Generativo promete revolucionar processos de criação e produção.

Você sabe o que pode surgir da colaboração entre um humano, algoritmos e computação na nuvem? Dificilmente você saberá definir o que, mas que qualquer coisa pode surgir dessa combinação, é verdade. O Design Generativo surge exatamente da colaboração entre o designer para dar vida a projetos e criações únicas através da impressão 3D.

Explicando um pouco melhor, o Design generativo é uma tendência que está em alta e promete ser uma solução capaz de mudar os processos de design atuais. Isso porque ele utiliza algoritmos de inteligência artificial, métricas e restrições para dar origem a milhares de opções de design eficientes e otimizados, que dificilmente seriam processadas por um design ou outro profissional.

Quanto a aplicação dessa tecnologia, ela vem se mostrando vantajosa para áreas médicas e mecânicas, mas seu potencial para setores como a arquitetura também vem crescendo. Temos alguns exemplos internacionais do uso dessa tecnologia, um dos mais conhecidos é o caso do Airbus A320, através do design generativo, desenvolveu uma partição de cabine de avião mais leve e resistente, e como isso pode fazer diferença? Além da resistência um fator importante, uma aeronave mais leve significa economia no combustível.

Sobre o processo

Quer mais um exemplo? A Autodesk pretende mesmo alavancar essa tecnologia, a prova disso é o Projeto Dreamcatcher, um sistema que faz uso do design generativo através de métricas e restrições para propor inúmeras sugestões que atendam aos objetos do designer. Abaixo uma das experiências com o Dreamcatcher.

Projeto DreamCatcher de Design Generativo para uma bicicleta.

A Autodesk é uma das empresas que disponibiliza softwares voltados especialmente para o design generativo. O Autodesk Within é um software já comercializado que trabalha através da otimização de estruturas sólidas, com o objetivo de manter características essenciais como resistência, peso e tração. Um dos exemplos atuais do uso do design generativo através do Autodesk Within é a prótese utilizada pela paratleta alemã Denise Schindler.

Em parceria com a Autodesk, a atleta fez parte de um projeto para explorar as finalidades da aplicação do design generativo. O processo envolveu a modelagem da prótese em outro produto, o Fusion 360, após a modelagem a peça foi trabalhada no Autodesk Within para otimização do peso e aerodinâmica e em seguida, impressa em uma impressora 3D. O resultado desse processo? Uma prótese otimizada, leve, barata e pronta para usar em apenas 5 dias. Projetos como os desenvolvidos pela Autodesk, ou o da própria Airbus, são apenas o início do uso do design generativo, que está cada vez mais acessível, e aos poucos parece revolucionar o campo do design.