Vídeo: como será o Roadsec 2019

Começa no próximo sábado, dia 13 de Abril, a temporada 2019 do Roadsec, o principal evento de segurança do Brasil. Marina Ciavatta, gerente de Comunidades e Engajamento da Flipside, a produtora do evento, conta nesta entrevista como vai ser a temporada, com destaque para o primeiro Roadsec, em Campinas (SP). Marina é a líder do maior programa de voluntários em eventos de tecnologia do mundo, chamados de Roadies. Faz parte do time do Roadsec, mas também tem se aventurado no mundo da Engenharia Social (hacking humano), invadindo e conscientizando grandes empresas brasileiras sobre segurança. Assista à entrevista.

 

[toggle title_open=”Leia o press-release de divulgação do Roadsec” title_closed=”Leia o press-release de divulgação do Roadsec” hide=”yes” border=”yes” style=”default” excerpt_length=”0″ read_more_text=”Leia mais” read_less_text=”Fechar” include_excerpt_html=”no”]Roadsec: maior evento de tecnologia e hacking da América Latina inicia turnê brasileira

O Roadsec, o maior evento de tecnologia e hacking da América Latina, inicia sua tour brasileira de 2019 levando um modelo de evento renovado para 11 cidades, visando uma imersão ainda mais profunda na cultura hacker e de tecnologia com características brasileiras. A primeira cidade a receber o evento será Campinas (SP), no dia 13 de Abril. Em sequência, as outras edições passarão por São José dos Campos, Fortaleza, Rio de Janeiro, João Pessoa, Goiânia, Presidente Prudente, Florianópolis, Belém, Belo Horizonte e a etapa final que acontece em São Paulo em novembro, com a mega edição especial de encerramento.

A conferência vai reunir os profissionais de tecnologia e segurança da informação mais qualificados de cada região com os especialistas de maior renome nacional e internacional para circuitos interativos de trocas de conhecimentos sobre segurança da informação, desenvolvimento, ataque, defesa, ciência, carreira, política, Blockchain, criptoativos e muito mais. Além disso, os participantes do evento poderão interagir com tecnologias que são tendência no mundo, como óculos de realidade virtual, drones controlados por smartphone, caneta 3D e circuitos de robótica.

Para 2019, o público encontrará novas atrações que incentivam a cultura hacker no país, como shows de nerdcore, e uma estrutura triplicada com mais de 15 mil pessoas esperadas durante todo o ano. “Em todas as edições do Roadsec, valorizamos a presença do público formado por todas as idades, entre hackers, estudantes e profissionais de segurança da informação, para que tenham a oportunidade de consumirem o rico conteúdo do evento e também se revelarem para as equipes de T.I das nossas empresas parceiras presentes, incentivando esse mercado tão carente de profissionais capacitados.” destaca Marina Ciavatta, gerente de Comunidades do Roadsec.

Hackaflag

O Hackaflag (#hfbr19), maior campeonato de invasão de sistemas no estilo CTF, que significa Capture The Flag (capture a bandeira), viaja junto com o Roadsec pelo Brasil para revelar talentos locais. Cada vencedor das 11 etapas regionais, competem na final nacional que acontece dia 23 de novembro, em São Paulo. A competição será individual e não tem limite de idade,  os participantes devem levar a sua própria máquina para pôr em jogo todo seu conhecimento e habilidade durante as provas que exploram as principais áreas da segurança da informação, tudo feito em um ambiente digital simulado. O campeonato acontece nos moldes de e-sports, com pontuações a cada “flag” quebrada, nome dado a cada obstáculo vencido pelos competidores, que variam desde encontrar brechas em sistemas, descobrir senhas de acesso e até localizar os rastros deixados por outro jogador na tentativa de invasão. Serão mais de 6 mil pessoas assistindo e o prêmio para o campeão é uma viagem a Las Vegas com tudo pago e ingressos para a DefCon, a maior conferência hacker do mundo.

Representatividade da cultura Hacker brasileira

Neste ano, a ilustradora Mar Williams é quem comanda o traço das novas artes do Roadsec. A comunidade hacker brasileira será representada em pôsteres, credenciais e artes promocionais com o tema cyberpunk. Mar é o principal nome de várias obras, credenciais e posters da DEF CON, a maior conferência de hacking do mundo. Além de desafiar as regras de gênero, Mar se define como hacker, maker hardcore e tem uma visível dedicação ao bio-hacking, com diferentes implantes e modificações. Suas criações artísticas misturam a cibercultura com uma “fofura bizarra”, quebrando paradigmas.

Meios de comunicação do Roadsec:
Site: roadsec.com.br/
Blog do Roadsec: https://roadsec.com.br/blog/
Instagram / YouTube / Spotify: @Roadsec
Linkedin: linkedin.com/showcase/roadsec/

Confira as cidades, datas e mais informações:
13/04 – Campinas (https://roadsec.com.br/)
04/05 – São José do Rio Preto (https://roadsec.com.br/)
11/05 – Fortaleza (https://roadsec.com.br/)
18/05 – Rio de Janeiro (https://roadsec.com.br/)
25/05 – João Pessoa (https://roadsec.com.br/)
01/06 – Goiânia (https://roadsec.com.br/)
08/06 – Presidente Prudente (https://roadsec.com.br/)
15/06 – Florianópolis (https://roadsec.com.br/)
29/06 – Belo Horizonte (https://roadsec.com.br/)
06/07 – Belém (https://roadsec.com.br/)
23/11 – São Paulo (https://roadsec.com.br/)

[/toggle]

Os 14 melhores na proteção de endpoint

Não chega a ser um Oscar, mas uma recomendação do NSS Labs é bem valiosa: durante o dia de hoje, na NSA Conference em São Francisco, o NSS Labs anunciou os resultados do seu teste de Advanced Endpoint Protection (AEP 3.0). Os produtos foram examinados quanto à eficácia da segurança e ao custo total de propriedade (TCO), com 14 produtos alcançando uma classificação de “recomendado”.

[box type=”info” size=”small” style=”rounded” border=”full”]O NSS Labs é uma organização independente que testa dispositivos de cyber segurança. Com sede em Austin, Texas, o laboratório é reconhecido mundialmente como a fonte mais confiável para orientação de segurança cibernética independente[/box]

Segundo o lab, um produto de AEP é aquele que proporciona recursos de prevenção automática de ameaças e relatórios de eventos de ameaças para cada sistema de endpoiont que ele protege. Esses produtos são a evolução atual da tecnologia de segurança de endpoints, combinando produtos de proteção de endpoint (EPP) com tecnologia de detecção e resposta de endpoint (EDR) para proporcionar detecção, bloqueio e insights para o pessoal de perícia (forensics).

Com o grande número de fornecedores que comercializam produtos com funções avançadas de visibilidade, detecção e bloqueio, é um desafio para as empresas entenderem suas verdadeiras diferenças. A pesquisa do NSS Labs mostra que as empresas que avaliam produtos de segurança de endpoint enfrentam uma ampla gama de funcionalidades e freqüentemente desprezam produtos com base em seus recursos avançados de proteção contra ameaças.

Nesta terceira edição do Teste do Grupo AEP, os produtos foram testados em relação a malwares, exploits, ameaças combinadas, ameaças desconhecidas, evasões, recursos off-line e resistência a falsificações. Os testes duraram quatro meses e incluíram mais de 56.000 casos de teste em várias categorias. Embora nos produtos AEP haja variação de eficácia, a eficiência da segurança dos produtos testados está mostrando melhoras. A eficiência variou entre 87,4% e 99,1%. Treze dos 19 produtos avaliados foram resistentes a evasões, enquanto seis dos produtos analisados deixaram de detectar pelo menos uma evasão.

Esta é a lista dos produtos que ganharam o selo de “Recomendado”:

  • Bitdefender GravityZone Ultra v6.6.7.106
  • Carbon Black CB Defense 3.2.10105
  • Check Point SandBlast Agent Next Generation AV E80.82.1
  • Cisco Advanced Malware Protection (AMP) for Endpoints 6.2.3.10807
  • Cylance CylancePROTECT + CylanceOPTICS v2.0.1500
  • Endgame Endpoint Security v3.3
  • enSilo Endpoint Security Platform v3.0
  • Fortinet FortiClient v6.0.3
  • Kaspersky Lab Kaspersky Endpoint Security v11.0.1.90
  • Malwarebytes Endpoint Protection and Response v1.2.0.632
  • Panda Security Panda Adaptive Defense 360 v3.40.00
  • Sophos Intercept X Advanced v2.0.10
  • Symantec Endpoint Protection and Advanced Threat Protection (ATP) v14.2.1023.0100
  • Trend Micro Smart Protection for Endpoints v12.0.5024

 

RSA Conference 2019 começa hoje

A RSA Conference, a principal conferência e exposição de segurança da informação do mundo, começa hoje em São Francisco e vai até sexta-feira. O evento ocorre no Moscone Center, reunindo os principais profissionais de segurança cibernética e líderes empresariais para discutir as tendências emergentes de segurança e formular as melhores estratégias para lidar com ameaças atuais e futuras.

A boa notícia: a gente está cinco horas à frente da hora de São Francisco. então dá para assistir muitas das conferências que estãop sendo transmitidas ao vivo.

Novidade este ano, a RSA Conference terá dois palcos principais: os keynotes do West Stage continuarão apresentando palestras, painéis e oradores convidados com foco em apresentações inspiradoras de alto nível em um formato mais curto, e os keynotes do South Stage contarão com palestras de especialistas do setor em um formato mais longo. A expansão vem como resultado dos pedidos dos participantes para levar conteúdo de alto nível, mais cobiçado, a uma base de participantes mais ampla, e foi possível com a conclusão da construção do Moscone Center e do recém-inaugurado Moscone South.

Hoje é o dia das cerimônias de abertura e a lista de palestrantes de amanhã, 5 de março, é a seguinte:

  • Liz Centoni, vice-presidente sênior e gerente geral IoT e Matt Watchinski, vice-presidente do Grupo Global de Inteligência de ameaças, ambos da Talos (Cisco)
  • The Cryptographers ‘Panel: Whitfield Diffie, Criptógrafo e Especialista em Segurança; Shafi Goldwasser, diretor do Instituto Simons para a teoria da computação; Paul Kocher, Independente; Tal Rabin, Pesquisador  e Gerente do Grupo de Pesquisa Criptográfica da IBM; Ronald Rivest, professor do Massachusetts Institute of Technology; e Zulfikar Ramzan, Ph.D, Diretor de Tecnologia da RSA (Moderador)
  • Celeste Fralick, cientista-chefe de dados e Steve Grobman, vice-presidente sênior e diretor de tecnologia da McAfee, LLC
  • Rohit Ghai, presidente, RSA e Niloofar Razi Howe, estrategista de cibersegurança e empreendedor
  • Emily Heath, vice-presidente e diretora de segurança de informações da United Airlines
  • Susan Hennessey, pesquisadora do The Brookings Institution, e Christopher A. Wray, diretor do FBI
  • Paula Januszkiewicz, diretora executiva do CQURE
  • Dave Shackleford, Instrutor Sênior do SANS Institute
  • Ira Winkler, Presidente, Secure Mentem

A lista completa das palestras está em

https://www.rsaconference.com/events/us19/agenda/keynotes

Os principais patrocinadores deste ano são: Cisco, McAfee, RSA, FireEye, ForcePoint, IBM, Juniper Networks, Microsoft, Palo Alto Networks, Symantec, Trend Micro, VMWare, Akamai, AT&T Business, Carbon Black, Check Point, Cylance, Eset, Fortinet, TeleTrust Security, Intel, Ixia, Splunk, Tenable, Tripwire, Veracode e Webroot.

 

O que ainda não contaram sobre a LGPD

​O InfoSec Council realiza no dia 11 de abril um balanço da preparação das Organizações para a nova lei de proteção de dados e como os Profissionais estão atuando neste processoO InfoSec Council, Grupo de Especialistas em Cyber Security, com o apoio da Sucesu-SP, reunirá no dia 11 de abril, das 9h às 14h, em São Paulo, Profissionais, DPOs (Data Protection Officer), CISOs (Chief Information Security Officer), CSOs (Chief Security Officer), CTO (Chief Technology Officer) e CIOs (Chief Information Officer) para o um balanço dos primeiros seis meses da sanção da nova Lei Brasileira de Proteção de Dados (LGPD), com a real situação nas organizações empresariais e governamentais, os desafios e os impactos sobre o mercado e os profissionais – que são – de acordo com a nova lei – os responsáveis em garantir que a nova Lei seja efetivamente aplicada em todos os setores da economia e fazer a interlocução com a Autoridade Nacional de Proteção de Dados (ANPD).

Os participantes irão debater como as Organizações Públicas e Privadas estão atuando para aplicar a LGPD em seus processos e o que ainda não foi revelado sobre a nova Lei e sua aplicação. Sancionada em agosto do ano passado, muitos Profissionais e Executivos ainda possuem muitos questionamentos e muitas Organizações ainda estão “perplexas” diante da situação. O evento pretende mostrar o que está sendo realizado, o que está dificultando ou facilitando sua aplicação, indo além dos aspectos técnicos normalmente abordados em eventos que trataram do tem até hoje.

Além do Panorama Geral (“como estamos? ”), serão discutidos os “pontos de dúvidas” e “reflexões da comunicação” da Segurança da Informação, “o que fazer” e o que “não se deve fazer”, incluindo um Roadmap sobre as lições aprendidas nestes primeiros meses da sanção da lei.

Os Profissionais e Executivos terão a oportunidade de saber mais sobre as responsabilidades do DPO (Data Protection Officer) perante a LGDP e as Organizações, trocar experiências com seus colegas e também entender como as Organizações devem selecionar e formar estes Profissionais. Para os interessados em cumprir este papel, o evento trará as linhas gerais para que eles possam atuar de maneira eficiente e garantir que a aplicação da nova lei seja efetiva e segura.

A programação completa e as inscrições gratuitas e limitadas em www.infoseccouncil.org.br

VMware tem falha crítica semelhante à do VirtualBox

Uma vulnerabilidade de escape do estado de guest para host, uma das das mais perigosas em máquinas virtuais, foi corrigida ontem pela VMware com uma atualização para os produtos vSphere ESXi, Workstation Pro e Player, e Fusion mais Fusion Pro. Ela é muito semelhante à que foi descrita em notícia publicada ontem pelo Ciso Advisor – uma fragilidade que está na controladora virtual de rede. A prova de conceito foi apresentada pelo pesquisador Zhangyanyu, da empresa chinesa Chaitin Tech, durante o GeekPwn2018, evento de segurança que aconteceu em Xangai, em 24 e 25 de outubro.

Nos últimos anos, pesquisadores da Chaitin Tech ganharam prêmios interessantes na competição Pwn2Own da Zero Day Initiative, voltada para hackers. Não foi divulgado o valos recebido pelo pesquisador que encontrou a falha da VMware no GeekPwn, mas sabe-se que o total de prêmios disponíveis no evento somava US$ 800 mil.

Registrada com os códigos CVE-2018-6981 e CVE-2018-6982, a vulnerabilidade é apresentada como “uso de memória de pilha não inicializada”. A descrição no update da VMware diz: “O VMware ESXi, Fusion e Workstation contêm o uso de memória de pilha não inicializada no adaptador de rede virtual vmxnet3. Esse problema pode permitir que um guest execute código no host. O problema está presente se o vmxnet3 estiver ativado. Adaptadores virtuais não-vmxnet3 não são afetados por esse problema.”

O CVE-2018-6981 afeta os produtos ESXi, Fusion e Workstation e pode permitir que um guest execute código no host, enquanto o CVE-2018-6982, que afeta apenas o ESXi, pode resultar em vazamento de informações do host para o guest.

Veja, abaixo, o tweet da Chaitin Tech e o vídeo com a demonstração.

Desbloqueio de celular: 27% usam a digital

A mais nova pesquisa do Panorama Mobile Time/Opinion Box sobre uso de senhas e biometria no smartphone aponta que 27% dos internautas brasileiros desbloqueiam o aparelho celular usando a leitura da sua própria digital e que, quanto mais jovem, este método de autenticação é o mais comum: ele é adotado por 34% dos brasileiros com 16 a 29 anos; por 25% daqueles entre 30 e 49 anos; e por 19% daqueles com 50 anos ou mais de idade. Ele é também mais popular entre usuários de iPhone (69% desbloqueiam com a digital) do que entre aqueles com Android (25%). Neste caso, cabe destacar que muitos aparelhos com o sistema operacional do Google não possuem leitor de digital.

“Ainda é incipiente o uso de outros meios de biometria para desbloqueio do smartphone, como reconhecimento facial ou escaneamento de íris, utilizados por 1,1% e 0,4% dos internautas brasileiros, respectivamente” aponta Fernando Paiva, editor do Mobile Time e coordenador do Mobi-ID, seminário sobre identificação e autenticação digitais que acontecerá no dia 26 de novembro, no WTC, em São Paulo, que vai debater este e outros temas relacionados, além de divulgar o relatório final desta pesquisa.

Senhas numéricas e desenhadas

No Brasil, o método mais popular para desbloqueio do smartphone é aquele de fazer um desenho na tela ligando pontos, comum em aparelhos com sistema operacional Android. 35% dos internautas brasileiros com smartphone utilizam essa forma de autenticação para desbloquearem seus aparelhos. Outros 20% ainda preferem digitar senhas numéricas. No caso dessas últimas, há uma correlação com a idade: quanto mais velho o usuário, maior a chance de ele preferir senhas numéricas para desbloqueio do smartphone. Elas são utilizadas por 19% dos brasileiros entre 16 e 29 anos; por 20% daqueles entre 30 e 49 anos; e por 26% daqueles com 50 anos ou mais de idade.

Enquanto isso, 16% dos internautas brasileiros com smartphone não bloqueiam seus aparelhos. O hábito é mais comum entre mulheres (18%) do que homens (13%), e mais comum entre aqueles com aparelhos Android (16%) do que com iPhone (2%).

O Panorama Mobile Time/Opinion Box sobre uso de senhas e biometria no smartphone entrevistou 2.055 brasileiros que acessam a Internet e possuem smartphone no mês de outubro. A margem de erro é de 2,1 pontos percentuais.

Mobi-ID 2018

O seminário Mobi-ID reunirá diversos especialistas para discutirem temas como o fim das senhas, identidade autossoberana, autenticação comportamental, desmaterialização dos documentos oficiais, e diferentes técnicas de biometria, como reconhecimento facial, leitura de digital e escaneamento da palma da mão. Estão confirmados entre os palestrantes o CSO da Vivo, Ruben Longobuco; o diretor de cibersegurança para o sul da América Latina da Microsoft, Nycholas Szucko; a diretora-presidente do Serpro, Glória Guimarães; a CEO da Trigg, Marcela Miranda; o gerente executivo de TI do Banco do Brasil Igor Régis Simões; e o gerente de inovação e pesquisa do Bradesco, Paulo Correia; dentre outros.

O evento acontecerá no dia 26 de novembro, no WTC, em São Paulo. A agenda completa e mais informações estão disponíveis no site www.mobi-id.com.br, ou pelo e-mail eventos@mobiletime.com.br; ou pelo telefone 11-3138-4619.

Suspeita de fraude derruba 7,6% dos pedidos online

Com a proximidade da Black Friday, o receio das tentativas de fraude tende a aumentar entre lojistas e consumidores. Segundo pesquisa realizada pela Cybersource sobre o e-commerce brasileiro, 7,6% dos pedidos online são rejeitados por suspeita de fraude e 86% dos lojistas fazem revisão manual dos pedidos. 56% são aprovados manualmente e 1,6% da receita do estabelecimento se converte em chargeback*. Os números foram apresentados durante o Black Friday Kick-off, evento realizado em 31 de outubro pela Braspag, empresa do grupo Cielo e líder em soluções de pagamento para e-commerce na América Latina.

Segundo Gustavo Carvalho, diretor comercial da Cybersource, o Brasil é um dos países com maiores índices de tentativa de fraude do mundo. Entretanto, o executivo aconselha os lojistas a não focarem apenas no chargeback, mas a avaliarem também os custos frente aos processos manuais e os parâmetros estabelecidos pelo próprio estabelecimento para obter resultados mais eficazes nas vendas, principalmente em datas comemorativas. Além disso, ele alerta que “o número de ataques na Black Friday cresce, mas o número de transações efetivas aumenta muito mais, então proporcionalmente nesta época a quantidade de ataques deve ser menor”. E completa: “se o lojista possui o mesmo nível de rejeições por tentativa de fraude durante todo o ano, os parâmetros do antifraude devem ser ajustados ao modelo do negócio, pois ele pode estar rejeitando transações que deveriam ser convertidas em compras”. De acordo com o executivo, os produtos mais visados para tentativas de fraude são celulares e eletrônicos.

Para as previsões, Gustavo aponta que a linearidade é ineficiente “é preciso avaliar os diversos fatores que impactam na venda de cada estabelecimento: novos produtos, entrada ou saída de concorrentes no mercado, alterações de câmbio etc. Desta maneira, é possível fazer ajustes mais eficientes no sistema de vendas e segurança e prever o volume de transações de forma mais precisa”. Ele também recomenda que os lojistas retroalimentem o sistema antifraude com as transações de chargeback e que a lista de e-mail marketing seja sempre atualizada para evitar que fraudadores recebam mensagens com promoções.

Webinar da Escola Superior de Redes

Será dia 6 de Novembro às 15h o segundo webinar sobre “Projetos de cooperação internacional em segurança de redes de computadores” promovido pelo CTIC e ESR da RNP em parceria com o MCTIC. Além dos temas ligados ao aprimoramento de segurança em redes e nuvens de computadores, durante o webinar serão abordadas algumas questões críticas deste tipo de serviço que ainda necessitam de aprimoramento, como autenticação e privacidade, nuvens confiáveis, agrupamento de recursos isolados e seguros, responsabilização e rastreabilidade de dados em redes programáveis e virtualização segura em sistemas híbridos. A apresentação do tema é voltada para pesquisadores, alunos e professores da área de segurança em redes de computadores e afins.

A condução será feita por representantes de três projetos que abordam a Segurança em redes de Computadores no âmbito da 3ª chamada de cooperação internacional Brasil e União Europeia e 1ª chamada coordenada de cooperação internacional entre RNP e NSF: Andrey Brito, pelo SECURECLOUD; Edmundo de Souza e Silva, pelo INSANE, e Marinho Pilla Barcellos, pelo P4Sec.

Brito é professor e pesquisador pela UFCG, e tem participado de projetos de pesquisa e inovação na área de computação na nuvem, em especial com foco em aspectos de escalabilidade, privacidade e segurança de dados. Barcellos é pesquisador e coordenador do grupo de pesquisa em redes de computadores no Instituto de Informática da UFRGS e um dos diretores do
SIGCOMM da ACM, principal organização profissional americana na área da computação. Silva é professor pela UFRJ, recebeu a honraria Sócio Destaque da SBC, o Prêmio Destaque SBRC/SBC e a comenda da Ordem Nacional de Mérito Científico.
É membro da Academia Brasileira de Ciências e da Academia Nacional de Engenharia.

 

 

Cognizant recruta desenvolvedor Java e .Net em SP

A Cognizant, uma das empresas líderes mundiais em tecnologia e negócios, organiza open house a fim de recrutar desenvolvedores Java e .Net.

De forma lúdica, a empresa desenvolveu uma mensagem em formato de linguagem de programação para convidar candidatos a vagas na companhia a participar do evento e, consequentemente, do processo seletivo. “A ideia é que os possíveis candidatos consigam decodificar o enigma para com isso encontrarmos os perfis que estejam de acordo com as habilidades requeridas pela companhia”, diz Rodrigo Fleming, gerente sênior de Talent Acquisition da Cognizant no Brasil. “Somos uma empresa diferenciada, competitiva e dinâmica, e quisemos usar uma comunicação que mostrasse criatividade e originalidade, que quebrasse paradigmas, pois essa já é a nossa essência.”

O objetivo dessa ação diferenciada é que apenas candidatos da área de TI consigam ler o anúncio e entender que precisam estar na Cognizant em determinado dia e horário. “Quem ler o anúncio é do mercado e entende a linguagem de programação”, comenta Fleming.

Já o formato open house, evento do mercado de TI, é muito comum nos EUA e na Europa. O conceito é trazer um maior número de pessoas para a empresa, ou seja, é uma estratégia mais eficaz que uma dinâmica de grupos.

Ainda de acordo com Fleming, serão quatro horas de atividades em espaço aberto e em estandes com jogos. Ao fim do circuito, cada concorrente terá pontuações que o destacarão, bem como definirão a escolha dos melhores candidatos às vagas em aberto. “Queremos analisar o perfil desses candidatos em termos técnicos e comportamentais, além das habilidades.”

A empresa oferece plano de carreira e benefícios como plano odontológico, convênio médico, vale-refeição/alimentação, vale-transporte e cobertura de redes de academia. São 200 vagas, que deverão ser preenchidas até o fim de novembro.