Aspira [preocupado, pergunta ao Gerente]: Você veio me dar um puxão de orelha porque eu tirei o modem de internet da tomada pra carregar o meu celular?
Gerente: Eu te avisei que você levaria um pé na bunda se fizesse isso novamente.
[Suporte observa tudo com um sorriso de satisfação]
Gerente: Mas graças a você o nosso servidor não foi afetado pela falha no Sharepoint porque estava desconectado da internet!
Gerente: Então acho que você merece um tapinha nas costas!
Suporte [incrédulo]: E eu preciso de um beliscão!
[Camiseta do Aspira: “Méqui”]
Estagiário [perguntando ao Suporte]: O que é vulnerabilidade de dia zero?
Suporte: É que nem traição no casamento.
Suporte [olhando para o Programador que trabalha freneticamente enquanto recebe gritos do Gerente]
Gerente [berrando com o Dev]: CADÊ O PATCH! É PRA ONTEM!!!
[Camiseta do Estagiário: Stuxnet]
Veja mais tirinhas com o corn… quero dizer, com o Programador, aqui!
[Suporte ao telefone]
Suporte: Foram divulgadas várias vulnerabilidades do seu sistema operacional. Algumas dessas falhas já estão sendo ativamente exploradas em ataques.
Voz de Usuário: Me explique de uma forma que eu entenda.
Suporte: Teu sistema tá mais vazado que a defesa do Flamengo.
Suporte [falando com o Estagiário]: Tomaram o controle do nosso servidor!
Estagiário: Vou chamar um exorcista!
Suporte: Você não entendeu! O servidor foi invadido! E aposto que foi por causa da falha no Log Apache!
Estagiário [com o telefone na mão]: Então nesse caso é melhor ligar para um xamã!
A vulnerabilidade Log4Shell
Considerado por muitos como uma das maiores – se não a maior – falha de segurança da era da computação moderna, a vulnerabilidade encontrada na biblioteca do Apache Log4j tem causado bastante apreensão. E se você não está preocupado, deveria estar.
A ESET convocou dois de seus especialistas para explicar, no webinar que será realizado no dia 06/04, o que é a falha Log4Shell, qual o seu impacto e como detectar as tentativas de exploração dessa vulnerabilidade.