Archive for September, 2005
Friday, September 30th, 2005
Já faz um tempo assisti a uma palestra de uma pessoa da Symantec onde Segurança e Disponibilidade eram apresentadas como coisas distintas. Há alguns dias também saiu no portal da Módulo um artigo do Rafael Cardoso dos Santos comentando isso:http://www.modulo.com.br/pt/page_i.jsp?page=3&catid=2&objid=457&pagenumber=0&idiom=0Eu me senti desconfortável com a idéia por ser uma afronta ...
Posted in Uncategorized | 1 Comment »
Friday, September 30th, 2005
Acabamos de criar o blog www.deathstar.com.br.A idéia é reunir os posts sobre segurança meus e do Victor Pereira, espero que de outros também. Prentendo manter os posts aqui, fazendo cross posting.Fora que ter o e-mail (at) deathstar.com.br é muito show :-)
Posted in Uncategorized | No Comments »
Tuesday, September 27th, 2005
Eu sempre tive uma visão muito boa da idéia do Jericho Forum a "desperimetrização". Ainda gosto dela por conta dos resultados, mas tenho tido a impressão que não é viável sem prejudicar completamente o conceito do "Defense in Depth". Ficaria uma coisa do tipo "tudo ou nada". Gostaria de pensar ...
Posted in Uncategorized | No Comments »
Tuesday, September 27th, 2005
Um produto muito interessante p/ evitar problemas com phishing e keyloggers diversos:http://www.bharosa.com/O sistema pode ser usado para a pessoa confirmar, por exemplo, a conta destino de uma transferência, invalidando o ataque que demonstrei no CNASI. O problema que sobra é que o uso é MUITO complicado para o usuário comum. ...
Posted in Uncategorized | No Comments »
Monday, September 26th, 2005
The Killers é uma das bandas mais legais que já ouvi nos últimos tempos. Uma mistura de Oasis com The Cure e um pouco de Green Day. Muito legal!
Posted in Uncategorized | No Comments »
Monday, September 26th, 2005
Estão falando bastante sobre as várias vulnerabilidades encontradas no Firefox. P/ mim não significa que ele seja ruim em termos de segurança, só prova uma teoria que muita gente já defendia: a quantidade de vulnerabilidades encontradas é proporcional à popularidade do produto.Isso acontece com os produtos da Microsoft. Tem muito ...
Posted in Uncategorized | 4 Comments »
Wednesday, September 21st, 2005
Um estudo muito bom sobre incidentes de vazamento de informações:http://www.ftusecurity.com/pub/FiTechSummit_final_paper.pdfAs conclusões são muito interessantes. Os tão falados impactos de imagem parecem ser quase nulos para grandes empresas quando o incidente não está diretamente ligado ao seu core business. Eu me arrisco a concluir que empresas que atendem diretamente o consumidor ...
Posted in Uncategorized | No Comments »
Wednesday, September 21st, 2005
O Wagner Elias colocou um comentário muito bom no post sobre a solução para o BHO, mencionando os testes captcha. Para ameaças como essa realmente seria uma solução. Porém, se é ou não amigável, isso já é outra história.
Posted in Uncategorized | No Comments »
Tuesday, September 20th, 2005
A Symantec lançou ontem seu "Internet Security Threat Report" semestral. Entre as conclusões, a mudança no foco dos ataques dos perímetros para as estações. E um monte de gente comprando IPS, scan de vulnerabilidade externo periódico, etc...E enquanto isso, as estações são um "seja o que Deus quiser", com n ...
Posted in Uncategorized | No Comments »
Monday, September 19th, 2005
Acho que cheguei a uma solução razoável para o BHO que apresentei no CNASI.A idéia é usar imagens, da mesma forma que são usadas para evitar robôs em cadastros de webmail, envio de SMS, etc. Como funcionaria:- O usuário envia os dados da transação- O servidor pega esses dados, e ...
Posted in Uncategorized | 7 Comments »
