Autor: Vox Leone

Programador, Desenvolvedor, Analista de Sistemas, trabalhando (e estudando) na intersecção da Análise/Ciência de Dados, Aprendizado de Máquina e Segurança.
Publicado em in Internet, Segurança

Notas Sobre o Apagão do CrowdStrike

Quando se aprende sobre redes de comunicações informáticas, se vê que o mundo das Tecnologias de Informação e Comunicação é como as raízes de uma árvore.

A imagem mostra uma rede multidimensional.
Uma rede multidimensional – Imagem: Creative Commons CC-BY-2.5

Também pode ser como um emaranhado de correntes penduradas em um único ponto. Assim, os dados percorrem essas estruturas para cima e para baixo, entre servidores e clientes, com apenas um caminho ótimo entre quaisquer dois pontos. Consequentemente, cada link faz parte de um “caminho crítico”, com um “Ponto Único de Falha” em todos os caminhos de comunicação. Portanto essas redes são frágeis, particularmente no alto da hierarquia.

Muitas topologias

A antropologia mostra que as pessoas se reunem em aglomerados que formam redes de comunicação com múltiplas ligações cruzadas, dando um arranjo multidimensional – ver “Seis Graus de Separação”[1].

Assim, nas comunicações naturais humanas há uma mistura dos vários tipos de redes. Portanto, nelas não existe um caminho único, “caminho crítico” ou “ponto único de falha”. Veja como exemplo a resiliência da fofoca.

Com as tecnologias eletrônicas de informação e comunicação – os grandes hubs, a “nuvem”, etc — é o oposto: em termos de fiabilidade, os níveis superiores da hierarquia estão quase sempre ligados de uma forma multidimensional e na parte inferior, pelo baixo custo e simplicidade, estão ligados em estrelas ou cadeias simples, com quase todos os elos transitando por um ponto único de falha.

Quatro exemplos de topologia de rede.
Topologias de rede. A partir da esquerda: anel; malha; estrela; totalmente conectada. Imagem: Creative Commons (domínio público).

O que não se fala muito no noticiário é que nas redes de comunicação de dados existe uma camada intermediária onde cadeias/estrelas se agregam em torno de servidores ou serviços locais e esses serviços têm conexões ascendentes para aumentar a confiabilidade. É nesta terceira camada que, do ponto de vista do ataque, pode ser encontrada a maior vantagem para um invasor.

No caso do CrowdStrike, a realidade é que poucos computadores foram realmente atualizados pelo patch, e, assim, “afetados diretamente”. Houve notícias de que 20% dos computadores em todo o mundo haviam sido afetados, mas isso deu a impressão incorreta à maioria das pessoas e isso, por sua vez, causou mais problemas[2].

O que aconteceu foi que os computadores que não foram atualizados pelo patch defeituoso, portanto não afetados diretamente, foram mesmo assim “afetados indiretamente” porque simplesmente não conseguiram comunicar-se com os serviços que os seus usuários desejavam. Porque ou o próprio serviço foi afetado diretamente ou algum serviço intermediário foi afetado diretamente.

Embora ao ler as notícias parecesse que todos os principais serviços foram afetados diretamente, a realidade é que a maioria dos principais provedores de serviços não foi. Foram os “serviços de apoio empresarial” de empresas de médio a pequeno porte e de consumo que foram atingidos.

Terceira camada

A razão pela qual esse patch do CrowdStrike causou efeitos tão generalizados é que, em muitos casos, foram os serviços e sistemas da “terceira camada” os que foram atualizados por ele, e assim, afetados pela falha. Estes quebraram, a jusante, os links de comunicação entre as redes em cadeia e em estrela de baixa confiabilidade e, a montante, as redes múltiplas interligadas, de alta confiabilidade.

Se o propósito é causar uma perturbação máxima, atingir essa terceira camada é certamente o mais vantajoso para um invasor. Especialmente se ele quiser fazer com que as pessoas instalem malware[2].

Por fim

Esse “Friday Patch” do CrowdStrike fez com que os trabalhadores em home office e usuários de fim de semana fizessem, por causa dele, coisas insensatas, e, por isso, veremos o malware ainda sendo encontrado por meses, se não um ano ou mais.

Mas a verdadeira preocupação, do ponto de vista da segurança, é saber quantos “pontos de apoio” foram criados por causa desta falha, que causarão abusos futuros dos sistemas comerciais e corporativos, uma vez que são agora efetivamente “portas dos fundos” desbloqueadas.

Notas:

[1] É a noção de que socialmente existem cadeias muito curtas de não mais do que seis pessoas entre você e todas as outras pessoas no seu país, continente ou no mundo,

https://pt.wikipedia.org/wiki/Teoria_dos_seis_graus_de_separa%C3%A7%C3%A3o

[2] Como o patch foi lançado numa sexta-feira, o número de pessoas disponíveis para trabalhar nele foi reduzido e, portanto, desenvolveu-se um vácuo de informações. Isso abriu uma oportunidade para os malfeitores.

Com o grande número de pessoas em home office, o vácuo de informações permitiu que os espalhadores de malware publicassem notícias falsas e conteúdos maliciosos sobre “Como fazer” para solucionar o problema.

Assim, pessoas desesperadas que por não compreenderem a natureza do problema abandonaram as proteções e acabaram por instalar malware em seus computadores. Por essa razão veremos os efeitos secundários durante meses, se não anos.

Publicado em in Geral, Vox Leone

O Meu Blogar

Comecei este blog originalmente para adicionar um certo tempero em minha carreira e tentar me estabelecer como uma autoridade nas áreas de tecnologia nas quais eu me concentro. Eu gosto de escrever e achei que tinha algo a dizer.

Pessoa escrevendo um diário.
Imagem: Pexels

Olhando para trás, para meus quatro anos de blog [ou serão cinco?], agora é difícil me reconhecer como o desenvolvedor de sistemas que eu era no início da década, antes de escrever se tornar um hábito regular para mim. É engraçado porque no final das contas meu blog foi, de fato, o caminho para diversificar minha carreira, mas não necessariamente da maneira que eu esperava. Achei que se eu pudesse escrever alguns posts interessantes poderia usá-los como uma espécie de portfólio em uma reunião de negócios, mas acabou se tornando muito mais do que isso.

Imediatamente tive a exata noção da minha insignificância, e de como temos idéias erradas a respeito de nosso entorno, das relações pessoais e das expectativas. Compreendi com certo alarme como o panorama havia mudado desde os anos dourados do bloguismo, na virada do milênio, e como a atenção das pessoas não estava mais disponível como eu pensava.

Superado o choque inicial, o que me surpreendeu depois de algum tempo de escrita técnica foi que escrever não era apenas uma questão de explicar algo para o público; era, na verdade, uma ferramenta para dar rigor ao meu pensamento.

Eu sempre me preocupei, talvez demasiadamente, com minha reputação e com meus leitores em potencial e, por isso, o compromisso de escrever um post no blog sobre um assunto técnico sempre acabou envolvendo muito trabalho. Eu sabia que se não fosse criterioso, ou se fosse descuidado com o que escrevia, não só estaria desperdiçando o tempo das pessoas, como também poderia ser ridicularizado publicamente. Assim, escrevia apenas coisas sobre as quais eu tinha uma compreensão fundamental e, ao mesmo tempo, buscava atingir uma compreensão profunda sobre os outros assuntos.

Aos poucos fui decobrindo que o ritual de escrever ilumina todas essas áreas que você achava que entendia, mas estava equivocado. Isto é especialmente verdadeiro quando você sabe que pessoas competentes e conhecedoras vão lê-lo. Você começa a explicar algo em detalhes, sobre como funciona, quais são as vantagens e desvantagens, as alternativas e coisa e tal, e logo seu detector interno de asneiras dispara. Uma voz interior começa a gritar “Como você sabe disso!?” ou “Como você pode fazer esta afirmação!?”. Você percebe que seu conhecimento muitas vezes se baseia em alicerces instáveis e que suas palavras não valem muita coisa. A partir daí você então se propõe a buscar a nesga de luz que falta, a buscar os insights e as verdades fundamentais para poder explicar tudo com honestidade e autenticidade.

Quando você escreve regularmente e enfrenta esse detector interno de asneiras, as opções que te sobram são subir de nível ou ambandonar a empreitada. Escrever me forçou a aprender coisas com um padrão mais elevado.

Depois de um tempo escrevendo meu blog, percebi que ele corrigiu muita coisa no meu modo de pensar. Ensinou-me como descobrir insights que poucos tinham visto. Isso, percebo agora, me levou àquele nível mais alto que eu procurava e necessitava. Escrevi aqui postagens de muita qualidade, e se não me tornei a autoridade reconhecida que sonhava, pelo menos atingi uma espécie de calma interior, e uma maior confiança nas minhas possibilidades. Estou também muito mais preparado para os encontros de trabalho e negócios. E de fato este blog se tornou um precioso portfolio.

Agora eu tenho grande força mental para escrever sobre uma questão qualquer que eu esteja a imaginar, uma nova técnica computacional que poderá ajudar alguém, ou explicar como algo funciona. Como eu compartilho isso com as pessoas, estou sempre atento àquele detector automático de asneiras em minha cabeça que me diz quando meu pensamento está desleixado ou instável. O compartilhar também me obriga a tornar as ideias concretas e a considerar todas as suas implicações.

Continuo sendo um José Ninguém, mas se posso recomendar algo às cinco pessoas que me lêem – um grande privilégio – é que elas não vejam a escrita de blog apenas como algo para trabalhar seu marketing pessoal. Antes de mais nada, escrever em um blog é uma ferramenta que as pessoas devem usar para melhorar sua visão de mundo e levar seu conhecimento e pensamento crítico para níveis mais altos.

É como treinar o pensamento: torna você uma pessoa mais poderosa, o que se traduz em melhor percepção e compreensão do mundo ao redor. Os blogs são menos populares agora do que eram no início, mas não deixe que isso te impeça. No final das contas a pessoa que mais se beneficia, mesmo que poucas pessoas leiam, é você.

Publicado em in Engenharia, tecnologia

Da Terra a Marte: a Ascensão da Cerâmica

No domínio da indústria e da inovação, a busca por materiais que não sejam apenas eficientes, mas também sustentáveis, tem sido incansável.

Paisagem marciana – Imagem: ©ESA

Entre a miríade de concorrentes a disputar a atenção dos pesquisadores de materiais, a cerâmica surge como uma candidata formidável, totalmente adequada para revolucionar os esforços humanos de formas anteriormente inimagináveis. O fascínio da cerâmica reside na sua versatilidade, durabilidade e, modernamente, potencial para processos ecológicos de fabrico. Neste post, embarco numa breve especulação sobre ascensão inexorável da cerâmica e seu papel potencialmente fundamental na definição do futuro da indústria.

Argumento: o próximo grande passo na indústria será o uso intensivo de cerâmica

A cerâmica, outrora relegada ao domínio da olaria e das artes decorativas, sofreu uma metamorfose notável, emergindo como pedra angular da indústria moderna. Com suas propriedades inerentes, como alta resistência, estabilidade térmica, resistência à corrosão e isolamento elétrico, a cerâmica encontrou aplicações generalizadas em diversos setores, incluindo aeroespacial, automotivo, eletrônico, saúde e energia.

Um dos principais fatores que impulsionam a cerâmica para a vanguarda da inovação industrial é a sua capacidade de resistir a condições físicas inclementes. Ao contrário dos metais e polímeros, as cerâmicas oferecem uma combinação única de robustez mecânica e leveza, tornando-as candidatas ideais para aplicações onde a relação resistência/peso é fundamental. Além disso, suas excepcionais propriedades térmicas as tornam indispensáveis em ambientes de alta temperatura, desde componentes de motores a materiais refratários para fornos e fornalhas.

O advento de técnicas avançadas de fabricação, como a impressão 3D, alteram radicalmente a forma como a cerâmica é fabricada. Em um post recente [link] eu mostrei as pesquisas que estamos fazendo para a fabricação de peças diversas usando gelcasting de nano zirconia. Essa tecnologia transformadora usa moldes impressos em 3D e permite a criação de estruturas cerâmicas complexas com precisão e personalização sem precedentes, abrindo caminho para a realização de projetos complexos que antes seriam inatingíveis.

Além de suas proezas mecânicas, as cerâmicas possuem biocompatibilidade inata, tornando-as indispensáveis em aplicações biomédicas, como implantes, próteses e engenharia de tecidos. Sua capacidade de imitar as propriedades do osso natural a torna a escolha ideal para implantes, oferecendo aos pacientes uma solução durável e duradoura.

Nanocerâmica: indústria pioneira e vital nos assentamentos em Marte

À medida que a humanidade se volta para o cosmos, a perspectiva de colonizar corpos celestes distantes se torna cada vez mais real. Marte destaca-se como uma opção tentadora para a habitação humana no futuro de médio prazo, oferecendo uma combinação única de desafios e oportunidades. Na busca pela auto-suficiência e sustentabilidade no Planeta Vermelho, a cerâmica surge como um elemento óbvio, oferecendo uma solução viável para os inúmeros desafios colocados pela colonização extraterrestre.

As suspensões coloidais de nanocerâmica, como a que comentamos acima, caracterizadas por nanopartículas (< 50 nm) suspensas em um meio líquido, são imensamente promissoras para os assentamentos em Marte. Aproveitando as abundantes matérias-primas disponíveis na superfície marciana, como sílica e alumina, essas técnicas desenvolvidas pela engenharia química apresentam um meio econômico e sustentável de fabricação de componentes essenciais para infraestrutura e habitação.

Um dos atributos mais atraentes desse tipo de síntese cerâmica reside em seus baixos requisitos de energia, particularmente nos processos de gelcasting. Gelcasting, uma técnica versátil de formação de cerâmica, consiste na síntese de um gel cerâmico estável que pode ser moldado em formas complexas antes de passar por um processo de solidificação controlado. Este método não só conserva energia, mas também minimiza o desperdício de materiais, tornando-o altamente propício a ambientes com recursos limitados, como Marte.

Na técnica de formação cerâmica por gel, a suspensão é depositada em um molde feito em 3D para obter a peça ‘verde’ que será sinterizada. Na foto, o processo de gelcasting propriamente dito. Imagem: Triforma – CC-BY-SA-NC

As excepcionais propriedades mecânicas das cerâmicas também as tornam indispensáveis para a construção de habitats capazes de resistir às duras condições ambientais prevalecentes em Marte. Como barreira antirradiação ou como isolamento térmico, a cerâmica oferece uma solução robusta e durável para proteger os marcianos sem-atmosfera contra os rigores do espaço.

O resultado final do gelcasting é uma peça totalmente diferente das peças metálicas conhecidas, ainda com espaço para um pouco de estilo. Este é o hotend cerâmico — realmente pink — para impressão 3D, que lançaremos em breve, capaz de operar a 850 graus. Imagem: Triforma – CC-BY-SA-NC

Como demonstramos com exemplos modestos, a integração dos processos de gelcasting com a impressão 3D abre uma infinidade de possibilidades para a fabricação, no local, de componentes estruturais, ferramentas e equipamentos. Ao aproveitar o poder dessas técnicas de produção avançadas, os colonizadores de Marte podem reduzir a sua dependência das cadeias de abastecimento ligadas à Terra e acelerar o estabelecimento de colônias auto-sustentáveis.

Talvez, no futuro distante, essa primeira fase da história marciana venha a ser chamada “a Idade Marciana da Cerâmica.”

Publicado em in Comportamento, Internet, Mídias Sociais

Tirem os Políticos das Redes!

Combater a mentira deixou de ser algo que se faz por nobreza de caráter, com propósitos ideológicos ou cívicos, e se tornou um ato positivo, concreto, contra a sua utilização como ferramenta para desmantelar o bem político e social.

tirem os políticos das redes
Imagem: pexels.com

A jurisprudência da liberdade de expressão teve origem na cláusula de debate [link em inglês, sorry] da Constituição americana, concebida originalmente como um instrumento para garantir aos representantes do povo imunidade contra achaques baseados na expressão de suas ideias no curso dos trabalhos legislativos. Mas hoje metastatizou para todo o corpo social na forma de lesões e feridas.

A cláusula de debate funcionava bem quando a informação político-institucional era difundida por telégrafo e publicações regionais, como jornais e periódicos. Agora, no século XXI, com cada representante eleito a ter nas mãos uma plataforma de publicação, a capacidade de levar o discurso para fora do contexto clássico tem dois efeitos interessantes: 1) os representantes mudam seu comportamento para (retro)alimentar as plataformas, e 2) as plataformas funcionam 24 horas por dia, 7 dias por semana, 365 dias por ano, induzindo representantes desonestos e de má-fé a aplicar as cláusulas de discurso e debate de forma falsa e abusiva, ao mesmo tempo que as vinculam, como garantia, a todas as suas atividades.

Assim, a atividade política se desvia cada vez mais dos atos constitucionais de mandato, e se torna cada vez mais um auto-serviço à sua própria causa e agenda.

O remédio

Defendo a noção de que os políticos que atuam como funcionários do governo, ou representantes do povo em quaisquer esferas e em qualquer capacidade devem [por força da lei] comunicar principalmente através de canais oficiais, em vez de dependerem de plataformas de redes sociais, e que a sua presença nas redes sociais pode ser considerada um abuso de poder.

1. Os canais oficiais garantem transparência e responsabilização: Quando os políticos comunicam através de canais oficiais, como websites governamentais, comunicados de imprensa ou declarações oficiais, existe um certo nível de responsabilização e transparência. Esses canais muitas vezes passam por escrutínio e seguem protocolos específicos, garantindo que as informações sejam precisas, verificadas e alinhadas com as políticas governamentais. Esta transparência é crucial para manter a confiança entre o governo e o público.

2. Igualdade de acesso para todos os cidadãos: Os canais oficiais proporcionam igualdade de acesso à informação para todos os cidadãos. Nem todos têm acesso ou utilizam plataformas de redes sociais, e depender apenas delas para a comunicação pode excluir segmentos da população, especialmente aqueles provenientes de meios socioeconômicos mais baixos ou de grupos demográficos mais idosos. Ao utilizar canais oficiais, os políticos garantem que as suas mensagens cheguem a um público mais vasto, independentemente da sua presença nas redes sociais.

3. Preservação da integridade institucional: Os governos baseiam-se em instituições e protocolos estabelecidos. A comunicação através dos canais oficiais respeita estas instituições e mantém a sua integridade. Quando os políticos ignoram os canais oficiais em favor dos meios de comunicação social, podem minar os processos e estruturas estabelecidos, levando à confusão ou mesmo à erosão da confiança pública nas instituições governamentais.

4. Mitigar a desinformação e a má comunicação: Os canais oficiais envolvem frequentemente uma equipe de especialistas que garantem que a informação é precisa, consistente e desprovida de desinformação. As plataformas de redes sociais, por outro lado, são suscetíveis à rápida disseminação de rumores, notícias falsas e desinformação. Ao utilizarem principalmente canais oficiais, os políticos podem ajudar a mitigar a propagação de informações falsas e garantir que o público receba informações fiáveis e verificadas.

5. Prevenir agendas e preconceitos pessoais: As plataformas de redes sociais muitas vezes confundem os limites entre as opiniões pessoais e as declarações oficiais. Os políticos podem utilizar as redes sociais para promover agendas ou preconceitos pessoais, o que pode ser prejudicial ao processo democrático. Ao comunicarem através dos canais oficiais, é mais provável que os políticos apresentem informações de uma forma neutra e imparcial, centrando-se nos interesses do público e não nos interesses pessoais ou partidários.

Embora as redes sociais tenham potencial para ser uma ferramenta valiosa para a comunicação, os políticos que atuam como funcionários do governo devem confiar principalmente nos canais oficiais para garantir a transparência, a igualdade de acesso, a integridade institucional, a precisão e a neutralidade. A dependência excessiva das redes sociais pode, de fato, ser vista como um abuso de poder, uma vez que pode contornar protocolos e instituições estabelecidas, conduzindo potencialmente à desinformação e comprometendo os princípios democráticos.