Archive for September, 2005
Friday, September 16th, 2005
Estou com sorte nos meus comentários. Escrevi um artigo há um mês onde parte da conclusão (óbvia, mas era a conclusão :-)) era de que a Microsoft deveria substituir algumas características de criptografia de seus produtos por métodos mais modernos, mais precisamente a forma de "encriptar senhas" (na verdade, o ...
Posted in Uncategorized | No Comments »
Friday, September 16th, 2005
Algumas pessoas pediram os slides da apresentação que fiz ontem no CNASI. Estão aqui.Também me perguntaram se seria possível fazer a mesma apresentação em outros eventos. Sem problemas, é só entrar em contato que agendamos.
Posted in Uncategorized | No Comments »
Thursday, September 15th, 2005
Perigo! Perigo! Perigo!http://software.silicon.com/security/0,39024655,39152300,00.htmOs manés do Gartnet parece que continuam com o hábito de uma no cravo e outra na ferradura. Dizer que segurança e negócio devem se aproximar é ÓBVIO e importante.Só que eles exageraram. Já estive em uma equipe de segurança composta apenas de pessoas provenientes de outras áreas ...
Posted in Uncategorized | No Comments »
Thursday, September 15th, 2005
Um artigo interessante, embora meio óbvio, sobre o risco proveniente de funcionários mal intencionados:http://software.silicon.com/security/0,39024655,39152308,00.htmUm parágrafo do texto ficou bem semelhante com o meu artigo sobre vazamento de informações na Security Review:"Companies should ask themselves whether somebody who needs to access a file should be able to print it, save it ...
Posted in Uncategorized | No Comments »
Wednesday, September 14th, 2005
Coloquei meu trabalho final da disciplina de TCP/IP do meu mestrado (IPT, Engenharia da Computação) na área de artigos. O título é "Tunelamentos não convencionais em TCP/IP", e fala sobre tunelamentos feitos em cima de protocolos como ICMP, DNS, HTTP, etc. Leitura obrigatória p/ quem acha que vai conseguir evitar ...
Posted in Uncategorized | No Comments »
Wednesday, September 14th, 2005
Pensei um pouco nas consultorias de segurança aqui no Brasil com relação ao modelo de 5 forças de Michael Porter, e sobre as estratégias focadas em custo ou diferenciação.É por isso que essas empresas não decolam ou passam por dificuldades. Estive em duas delas e vi de dentro o enorme ...
Posted in Uncategorized | No Comments »
Monday, September 12th, 2005
Dia 15/09 (quinta-feira), às 8:30, farei uma apresentação no CNASI sobre a evolução de backdoors e spywares. É possivel fazer a inscrição apenas para essa palestra no site do evento, indicando o número P14.Pretendo mostrar a alteração dinâmica de conteúdo em uma sessão web, sem o uso de "Man-In-The-Middle" convencional. ...
Posted in Uncategorized | No Comments »
Monday, September 12th, 2005
Uma discussão interessante está em andamento na CISSPBR. A definição de vulnerabilidade.O Rafael Hashimoto resgatou a definição do ISO Guide 73:"circunstância na qual ativos, pessoas, propriedade ou o ambiente ficam expostos a uma ou mais ameaças"Achei perfeito. O uso da palavra "circunstância" traz a noção temporal (as coisas "estão" vulneráveis, ...
Posted in Uncategorized | No Comments »
Friday, September 9th, 2005
Ainda não passei do item 1 e já fiquei encantado com este artigo do Ranum:The Six Dumbest Ideas in Computer SecurityÉ simplesmente genial. Não há nada de novo ou revolucionário, mas nem sempre a genialidade está na novidade.Quando começamos a trabalhar com filosofia de "default permit", como com os antivírus, ...
Posted in Uncategorized | 1 Comment »
Friday, September 9th, 2005
P/ quem não assiste, dica de televisão: HOUSEUniversal Channel, quintas-feiras, 23h.Uma pequena amostra da personalidade do personagem principal, Dr. Gregory House:Dan's Father: How can you just sit there?Dr. Gregory House: Well, if I eat standing up I spill.[Dr. House is seeing a patient whose skin is bright orange]Dr. Gregory House: ...
Posted in Uncategorized | No Comments »
