[1] 00:12I'm going to be showing some of the cybercriminals'
Eu vou mostrar algumas das criações
[2] 00:14latest and nastiest creations.
mais recentes e sujas dos cibercriminosos
[3] 00:16So basically, please don't go and download
Então, basicamente não baixem
[4] 00:19any of the viruses that I show you.
qualquer um desses vírus que eu mostrar.
[6] 00:25and I thought I'd give you a quick insight
e pensei em dar-lhes uma noção rápida
[7] 00:27into my career so far.
da minha carreira até agora.
[8] 00:30It's a pretty accurate description.
É uma descrição bem precisa.
[9] 00:32This is what someone that specializes
É assim que alguém especializado
[10] 00:34in malware and hacking looks like.
em malware e hackers se parece.
[11] 00:36So today, computer viruses and trojans,
E hoje em dia, vírus de computador e trojans,
[12] 00:40designed to do everything from stealing data
projetados para fazer tudo desde roubar dados
[13] 00:43to watching you in your webcam
e observá-los pela webcam
[14] 00:45to the theft of billions of dollars.
até roubo bilhões de dólares.
[15] 00:47Some malicious code today goes as far
Alguns códigos maliciosos hoje em dia chegam até
[17] 00:54Let me give you a quick snapshot
Vou lhes dar uma rápida ideia
[18] 00:56of what malicious code is capable of today.
do que código malicioso é capaz hoje em dia.
[20] 01:01are joining the Internet.
estão entrando na Internet.
[22] 01:11We will see 30,000 new infected websites.
Veremos 30 mil novos sites infectados.
[23] 01:17And, just to kind of tear down a myth here,
E, só para derrubar um mito aqui,
[24] 01:19lots of people think that when you get infected
muita gente acha que quando você se infecta
[29] 01:33Actually, about 80 percent of these
Na verdade, cerca de 80% destes
[30] 01:35are small business websites getting infected.
são sites de pequenas empresas se infectando.
[31] 01:38Today's cybercriminal, what do they look like?
Os cibercriminosos de hoje, como eles são?
[32] 01:41Well, many of you have the image, don't you,
Bem, muitos de vocês têm a imagem, né,
[33] 01:43of the spotty teenager sitting in a basement,
do adolescente sardento sentado no porão,
[34] 01:45hacking away for notoriety.
hackeando por notoriedade.
[35] 01:48But actually today, cybercriminals
Mas, na verdade, os cibercriminosos de hoje
[37] 01:53In fact, they have product adverts.
De fato, eles têm anúncios de produtos.
[40] 02:00Check out this one I found.
Olhem só esse que eu encontrei.
[42] 02:03and that reason is
e essa razão é
[43] 02:05because you need your business competitors,
que você precisa que seus concorrentes,
[45] 02:10they are to go down.
eles têm que cair fora.
[48] 02:17well, they can.
bem, eles conseguem.
[51] 02:25DDOS service or scheduled attack,
de curto a longo prazo de DDOS ou ataque programado,
[53] 02:31to 10 to 50 dollars per hour.
até de 10 a 50 dólares por hora.
[54] 02:34James Lyne: Now, I did actually pay
James Lyne: Agora, eu realmente paguei
[57] 02:42Turns out that's not cool.
Pelo jeito isso não é legal.
[60] 02:50For example, this testing platform,
Por exemplo, esta plataforma de testes,
[61] 02:52which enables the cybercriminals
que permite aos cibercriminosos
[62] 02:54to test the quality of their viruses
testar a qualidade de seus vírus
[63] 02:56before they release them on the world.
antes de serem lançados para o mundo.
[65] 03:01and make sure everything is good.
e garantir que tudo está certo.
[66] 03:02But it goes further.
Mas ainda vai além.
[67] 03:04Cybercriminals now have crime packs
Cibercriminosos agora têm pacotes de crimes
[71] 03:16the Black Hole Exploit Pack,
o "Black Hole Exploit Pack",
[73] 03:22in the last couple of quarters.
durante os últimos meses.
[74] 03:24It comes with technical installation guides,
Ele vem com guias técnicos de instalação,
[75] 03:27video setup routines,
vídeos com rotinas de configuração,
[76] 03:28and get this, technical support.
e vejam só, suporte técnico.
[78] 03:34how to set up your illegal hacking server.
como configurar seu servidor hacker ilegal.
[80] 03:42What I've got here is two systems,
O que tenho aqui são dois sistemas,
[84] 03:54of the planet or of the Internet,
do planeta ou da Internet,
[85] 03:57but I've put them side by side
mas eu coloquei-os lado a lado
[87] 04:01Now, there are many ways you can get infected.
Bem, há varias maneiras de se infectar.
[89] 04:05Maybe some of you have received an email
Talvez alguns de vocês já receberam um email
[91] 04:11and I'd like to give you 53 billion dollars
e gostaria de dar-lhe 53 bilhões de dólares
[92] 04:14because I like your face."
porque eu gostei de você."
[93] 04:17Or funnycats.exe, which rumor has it
Ou funnycats.exe, que, segundo boatos,
[95] 04:24Now there are many ways you can get infected.
Bem, há muitas maneiras de se infectar.
[97] 04:28This is a little USB key.
Esta é uma pequena chave USB.
[99] 04:33Well, you could try looking really cute.
Bem, você pode tentar parecer fofo.
[101] 04:39Or, in my case, awkward and pathetic.
Ou, no meu caso, estranho e patético.
[104] 04:48which I've covered in coffee,
em que derramei café,
[106] 04:54and print me a new one.
e imprimir outra para mim.
[108] 04:59What I'm going to do is plug in the USB key.
O que vou fazer é conectar a chave USB.
[109] 05:02After a couple of seconds,
Depois de alguns segundos,
[111] 05:06usually a bad sign.
normalmente um mau sinal.
[112] 05:08This would, of course, normally happen
Isso aconteceria, claro, normalmente
[113] 05:10in a couple of seconds, really, really quickly,
em alguns segundos, muito, muito rápido,
[114] 05:13but I've kind of slowed it down
mas eu desacelerei um pouco
[116] 05:17Malware is very boring otherwise.
Fora isso, malware é bem entediante.
[117] 05:20So this is writing out the malicious code,
E está escrevendo o código malicioso,
[120] 05:31Now if I place the mouse cursor over it,
Agora, se eu colocar o cursos sobre ela,
[121] 05:32this is what we call a command prompt,
isso é o que chamamos um prompt de comando,
[123] 05:39We can access your documents, your data.
Podemos acessar seus documentos, seus dados.
[124] 05:41You can turn on the webcam.
Podemos ligar a webcam.
[125] 05:42That can be very embarrassing.
Isso pode ser bem embaraçoso.
[126] 05:44Or just to really prove a point,
Ou só para provar um argumento,
[128] 05:49the Windows Calculator.
a Calculadora do Windows.
[129] 05:52So isn't it amazing how much control
E não é incrível quanto controle
[131] 05:57Let me show you how most malware
Deixem-me mostrar-lhes como a maioria dos malwares
[132] 05:59is now distributed today.
é distribuída hoje em dia.
[133] 06:01What I'm going to do is open up a website
O que vou fazer é abrir um site
[134] 06:03that I wrote.
que eu escrevi.
[136] 06:09And it's got a comments section here
E tem uma seção de comentários aqui
[139] 06:18Unfortunately, when this was implemented,
Infelizmente, quando foi implementado,
[140] 06:20the developer was slightly inebriated
o desenvolvedor estava levemente inebriado
[141] 06:22and managed to forget
e conseguiu esquecer
[143] 06:26So let's imagine that our attacker,
Então imaginemos que nosso atacante,
[144] 06:29called Evil Hacker just for comedy value,
chamado Hacker Malvado só por valor humorístico,
[145] 06:33inserts something a little nasty.
envia algo bem sujo.
[146] 06:35This is a script.
Este é um script.
[148] 06:41So I'm going to submit this post,
E vou enviar este post,
[149] 06:43and then, on my victim computer,
e assim, no computador da minha vítima,
[150] 06:45I'm going to open up the web browser
vou abrir o navegador
[151] 06:47and browse to my website,
e acessar meu site,
[152] 06:50www.incrediblyhacked.com.
www.incrediblyhacked.com.
[153] 06:54Notice that after a couple of seconds,
Notem que depois de alguns segundos,
[154] 06:56I get redirected.
Eu sou redirecionado.
[155] 06:57That website address at the top there,
Aquele endereço ali no topo,
[156] 06:59which you can just about see, microshaft.com,
que vocês podem ver agora, microshaft.com,
[158] 07:06and up pops fake antivirus.
e de repente aparecem antivírus falsos.
[161] 07:17have a look at what its popping up here.
Dar uma olhada no que está aparecendo aí.
[162] 07:19It creates some very serious alerts.
Ele cria alguns alertas bem sérios.
[163] 07:20Oh look, a child porn proxy server.
Oh, vejam, um servidor proxy de pornografia infantil.
[164] 07:23We really should clean that up.
Deveríamos limpar isso aí.
[165] 07:25What's really insulting about this is
O que é mais ofensivo nisso é que
[167] 07:31but when the scan finishes, they tell you
mas quando a análise termina, vai lhe dizer
[168] 07:34in order to clean up the fake viruses,
que para poder limpar os vírus falsos,
[169] 07:37you have to register the product.
você tem de registrar o produto.
[172] 07:46People now pay cybercriminals money
As pessoas agora pagam para os cibercriminosos
[173] 07:48to run viruses,
rodarem vírus,
[174] 07:50which I find utterly bizarre.
o que eu acho completamente bizarro.
[175] 07:53So anyway, let me change pace a little bit.
Enfim, deixem-me mudar o rumo um pouquinho.
[176] 07:57Chasing 250,000 pieces of malware a day
Procurar 250 mil malwares por dia
[177] 08:00is a massive challenge,
é um enorme desafio,
[178] 08:02and those numbers are only growing
e esses números não param de crescer
[180] 08:08So I want to talk to you briefly
Então gostaria de falar com vocês brevemente
[182] 08:13and actually found --
e descobrimos --
[183] 08:15and this is a rare treat in our job.
e isso é uma coisa rara em nosso trabalho.
[184] 08:17Now this was a cross-industry collaboration,
Agora esta era uma colaboração intersetorial,
[186] 08:22guys from Sophos.
caras do Sophos.
[187] 08:24So here we have a couple of documents
Eis aqui alguns documentos
[188] 08:27which our cybercriminals had uploaded
que nossos cibercriminosos carregaram
[190] 08:34like many of you might use.
como muitos de vocês talvez usem,
[192] 08:40What this would do is send the cybercriminals
o que ele faria é enviar aos cibercriminosos
[194] 08:48they'd made that day,
eles ganharam naquele dia,
[196] 08:53If you look closely, you'll notice a series
Se olharem atentamente, verão que são
[197] 08:55of what are Russian telephone numbers.
uma série de números de telefone russos.
[198] 08:58Now that's obviously interesting,
Bem, isso é obviamente interessante,
[200] 09:03Down below, highlighted in red,
Lá em baixo, marcado em vermelho,
[201] 09:05in the other section of source code,
está a outra parte de código fonte,
[202] 09:07is this bit "leded:leded."
é esse pedaço "leded:leded"
[203] 09:10That's a username,
é um nome de usuário,
[204] 09:11kind of like you might have on Twitter.
como o que vocês teriam no Twitter,
[205] 09:14So let's take this a little further.
Então vamos um pouco além com isso.
[206] 09:15There are a few other interesting pieces
Há algumas outras partes interessantes
[207] 09:17the cybercriminals had uploaded.
que os cibercriminosos carregaram.
[208] 09:20Lots of you here will use smartphones
Muitos de vocês aqui usam smartphones
[211] 09:28is that when you take a photo,
é que quando você tira uma foto,
[213] 09:34In fact, I've been spending a lot of time
De fato, tenho passado muito tempo
[214] 09:36on Internet dating sites recently,
em sites de relacionamento recentemente,
[215] 09:38obviously for research purposes,
obviamente para fins de pesquisa,
[216] 09:41and I've noticed that about 60 percent
e percebi que 60%
[219] 09:51which is kind of scary
o que é um pouco assustador
[220] 09:52because you wouldn't give out your home address
porque você não entregaria o seu endereço
[221] 09:55to lots of strangers,
para vários estranhos,
[223] 09:58to plus or minus 15 meters.
com precisão de 15 metros.
[227] 10:13We used Google.
Usamos Google.
[232] 10:30One of these was more stereotypical for me.
Um destes era mais estereotípico para mim.
[234] 10:37Imagine, these are hardened cybercriminals
Imaginem, estes são cibercriminosos experientes
[235] 10:40sharing information scarcely.
mal compartilhando informações.
[236] 10:42Imagine what you could find
Imaginem que vocês poderiam descobrir
[237] 10:43about each of the people in this room.
sobre cada uma das pessoas neste salão.
[238] 10:45A bit more searching through the profile
Um pouco mais de pesquisa pelo perfil
[239] 10:47and there's a photo of their office.
e há uma foto de seu escritório.
[240] 10:49They were working on the third floor.
Eles estavam trabalhando no terceiro andar.
[241] 10:51And you can also see some photos
E também dá pra ver algumas fotos
[242] 10:53from his business companion
de seus companheiros de serviço
[247] 11:10And herein is the greatest lesson
E aí que está a grande lição
[249] 11:17Our friends, our families and our colleagues
Nossos amigos, nossas famílias e colegas
[251] 11:25This is MobSoft, one of the companies
Essa é a MobSoft, uma das empresas
[252] 11:28that this cybercriminal gang owned,
que esta gangue de cibercriminosos possuía,
[253] 11:30and an interesting thing about MobSoft
e uma coisa interessante sobre a MobSoft
[254] 11:32is the 50-percent owner of this
é que o dono de 50% dela
[255] 11:34posted a job advert,
publicou um anúncio de emprego,
[257] 11:40from the code earlier.
do código anterior.
[258] 11:42This woman was Maria,
Essa mulher era Maria,
[261] 11:50and clicked on every option imaginable
e clicado em todas as opções imagináveis
[262] 11:53to make herself really, really insecure.
para torná-la realmente insegura.
[263] 11:57By the end of the investigation,
Ao final da investigação,
[265] 12:02we had photos of the cybercriminals,
nós tínhamos fotos dos cibercriminosos,
[266] 12:04even the office Christmas party
até mesmo a festa de Natal do escritório
[267] 12:07when they were out on an outing.
quando eles tinham saído para um passeio.
[269] 12:12as it turns out.
como parece.
[271] 12:16Let me come back to that in just a minute.
Já voltarei a esse ponto em um minuto.
[275] 12:29we're all giving away,
nós estamos oferecendo,
[279] 12:41Many of you all know about the concept
Muitos de vocês conhecem esse conceito
[280] 12:43of scanning for wireless networks.
de buscar por redes wireless.
[282] 12:49and connect to something like TEDAttendees.
e conectam a alguma rede como TEDAttendees.
[283] 12:53But what you might not know
Mas o que vocês talvez não saibam
[285] 12:59you've previously connected to,
a que vocês já se conectaram anteriormente,
[287] 13:06So I ran a little scan.
Então eu fiz uma pequena busca.
[289] 13:11who wouldn't be so concerned by law,
que não se preocupariam muito com a lei,
[290] 13:13and here you can see my mobile device.
e aqui vocês podem ver meu dispositivo móvel.
[293] 13:23My home network, PrettyFlyForAWifi,
Minha rede doméstica, PrettyFlyForAWifi,
[294] 13:26which I think is a great name.
que eu considero um ótimo nome.
[296] 13:31Loganwifi, that's in Boston. HiltonLondon.
Loganwifi, essa é em Boston. HiltonLondon.
[297] 13:34CIASurveillanceVan.
CIASurveillanceVan.
[300] 13:40which is quite fun.
o que é bem engraçado.
[301] 13:42This is how geeks party.
É assim que os geeks se divertem.
[303] 13:49Let's talk about you.
Vamos falar de vocês.
[304] 13:52Twenty-three percent of you have been to Starbucks
23% de vocês estiveram no Starbucks
[305] 13:54recently and used the wireless network.
recentemente e usaram a rede wireless deles.
[306] 13:57Things get more interesting.
As coisas ficam mais interessantes.
[308] 14:00XYZ Employee network.
empresarial Funcionário XYZ.
[313] 14:20Your wireless network name is so unique
O nome de sua rede doméstica é tão único
[314] 14:22that I was able to pinpoint it
que eu pude localizar com precisão
[315] 14:24using data available openly on the Internet
usando dados públicos disponíveis na Internet
[316] 14:26with no hacking or clever, clever tricks.
sem hackear nada e sem truques.
[317] 14:30And I should mention as well that
E eu deveria mencionar também que
[318] 14:32some of you do use your names,
alguns de vocês usam seus nomes,
[319] 14:34"James Lyne's iPhone," for example.
"iPhone do James Lyne", por exemplo.
[321] 14:41So something for you to think about:
Então, algo a se pensar:
[324] 14:49how much are we trading off convenience
por conveniência, de quanto estamos abrindo mão
[325] 14:53for privacy and security?
de privacidade e segurança?
[326] 14:56Next time you install something,
Da próxima vez que vocês instalarem alguma coisa,
[327] 14:58look at the settings and ask yourself,
deem uma olhada nas configurações e se perguntem,
[328] 15:00"Is this information that I want to share?
"Esta é a informação que eu quero compartilhar?
[329] 15:04Would someone be able to abuse it?"
Será que alguém poderia abusar disso?"
[330] 15:06We also need to think very carefully
Também precisamos pensar com cuidado
[333] 15:16and that 250,000 pieces of malware
e aqueles 250 mil malwares
[334] 15:19won't stay the same for long.
não continuaram os mesmos por muito tempo.
[335] 15:22There's a very concerning trend
Há uma tendência muito preocupante
[343] 15:52The cybercriminals I talked about,
Os cibercriminosos de que falei,
[344] 15:53despite theft of millions of dollars,
apesar de roubarem milhões de dólares,
[345] 15:55actually still haven't been arrested,
ainda não foram presos, na verdade,
[346] 15:57and at this point possibly never will.
e a esta altura, possivelmente nunca serão.
[352] 16:18But my biggest ask is this:
Mas meu maior pedido é este:
[353] 16:22You see, you're going to leave here
Vejam, vocês vão sair daqui
[356] 16:30and terrifying, scary things.
incríveis, terríveis e assustadoras.
[357] 16:33However, 99 percent of it works
Entretanto, 99% delas só funcionam
[358] 16:37because people fail to do the basics.
porque as pessoas deixam de fazer o básico.
[359] 16:41So my ask is this: Go online,
Então minha questão é essa: vão online,
[360] 16:44find these simple best practices,
encontrem estas simples boas práticas,
[362] 16:50Get a secure password.
Arranjem uma senha segura.
[363] 16:51Make sure you use a different password
Assegurem-se de usar uma senha diferente
[364] 16:53on each of your sites and services online.
em cada um de seus sites e serviços online.
[365] 16:56Find these resources. Apply them.
Encontrem esses recursos. Usem-nos.
[366] 16:59The Internet is a fantastic resource
A Internet é um recurso fantástico
[367] 17:02for business, for political expression,
para negócios, para expressão política,
[368] 17:04for art and for learning.
para a arte e para o aprendizado.
[369] 17:06Help me and the security community
Ajudem a mim e à comunidade de segurança
[370] 17:09make life much, much more difficult
a dificultar muito a vida
[371] 17:13for cybercriminals.
dos cibercriminosos.
[372] 17:15Thank you.
Obrigado.
[373] 17:16(Applause)
(Aplausos)