Este ano teve o FISL em Porto-Alegre dia 24 a 27 de junho, e eu que sou aluno também do curso di tecnologia e sistema para a internet, resolvi participar, também se esta não è minha primeira área mas achei interessante da o ponto de vista do marketing ver, observar e entender o mundo de software livre que esta se criando no Brasil, por incrível que pareça è outro mundo, diferente das realidades do administrador, estando elas focadas em outra realidade, nos diferenciam da nossa cultura, pode parecer estranho mas as 8000 mil pessoas participantes ao evento no geral tinham todas outro aspecto, diferente das pessoas que encontramos no dia a dia do administrador, mas isso não no lado negativo mas sim para diferenciar o foco que as espécies de ser humano tem. Primariamente olhei todas as palestras disponíveis para poder selecionar as que mais me interessavam para meu foco, também para evitar aquelas palestras que acaba por não entender nada com os vários, diretórios de download que com Il fireware cria um conflito com o mySQL do Open Surce que regula o wireless do painel de controlo do Windows, entendeu??? ???
Bom este tipo de reação não queria provar e então resolvi participar a palestras menos especificas. Achei muito interessante a palestra que teve sobre segurança de dados no PostgreSQL. O palestrante, usou a frase “Safe Data Is Happy Data”(dado seguro è dado feliz) como referencia a toda apresentação. Em geral ele falou que a maiorias das soluções de sistema de banco de dados não se preocupavam com a segurança do lado de dentro do firewall (sistema de segurança), apenas utilizavam políticas de segurança no roteador, do servidor web, ECT. O palestrante informou que a despreocupação com a segurança interna è uma da principais causas do “dado infeliz”. Ele citou que cerca de 2/3 das invasões são internas, com roubo de dados por funcionários, ECT. Mas agora sempre interligando isso com meu foco, as empresas se preocupam muito com os ataques externos despreocupando-se do ataque internos voluntários o não. Por isso, não devemos confiar apenas em software ou hardware. Quando se trata de informação , segundo um artigo do WWW.vivaolinux.com.br, é necessário considerar quatro obstáculos que tem a mesma importância: a natureza, as pessoas, a tecnologia e os processos. Não adianta investir em apenas um deles , eles devem ter a mesma atenção. O autor destaca que a tecnologia, natureza e processos ate que não è um desafio tão grande, o maior desafio mesmo são as pessoas. Devemos ter alguns cuidados básicos com as atitudes das pessoas, muitas vezes são esquecidos ou ignorados. Encontrar senhas escritas e coladas no monitor, ou como o repasse de informações sigilosas em ambientes não seguros, como parada de ônibus, reuniões informais são situações muito comuns. Por isso, destaca o autor que, è fundamental contar com a colaboração das pessoas.
No FISL tivemos a visita do presidente Lula, no evento desde de manha expulsaram todos que estavam na área principal do evento. Toda a área de stands foi evacuada para averiguação completa da polícia com cães treinados. Eram pouco mais de 8000 mil pessoas em pouco minutos com um tratamento grosso, concordo com Marcelo Cavalcante, que no seu site descreve com detalhes. O objetivo era manter o presidente “seguro” para aparecer na TV durante sua “visita” ao evento, acho que eles conseguiram. Mas o resultado foi que apareceram 100 das 8000 mil pessoas presente no evento. Agora, Imaginemos que a organização do Lula fosse uma empresa, bom, se os segurança que evacuaram o local são o sistema de segurança da empresa, então fez seu trabalho a manter a empresa segura, mas minha pergunta é ....alguém se preocupou com a segurança das pessoas internas????
Obs.
Cada um de nos è um empresa, por isso, temos que aprender a ser bons administradores.
Abraços da Tomas
Recomendo:
http://marcelocavalcante.net/portal/
http://www.vivaolinux.com.br/artigo/Desafios-da-Seguranca-de-Informacao/
http://marcelokalib.blogspot.com/2008/04/procura-se-segurana-particular.html
http://stoa.usp.br/gnusp/weblog/20979.html
terça-feira, 7 de julho de 2009
A FEBRABAN dá dicas importantes de como se proteger contra fraudes!
Para realizar transações financeiras e obter informações por computador via Internet, os clientes devem conhecer os riscos a que podem estar sujeitos e quais as medidas preventivas que devem adotar para evitá-los.
A FEBRABAN ( Federação Brasileira dos Bancos) dá dicas, em seu site (link abaixo), de como o usuário pode se proteger de fraudes, furtos ou vírus.
Por Lucas Habib.
A segurança no uso do Internet Banking CAIXA
Para a CAIXA, segurança é prioridade também no Internet Banking CAIXA. O acesso é protegido por códigos de segurança e são utilizadas duas senhas exclusivas (Senha Internet e Assinatura Eletrônica). Isso garante ao cliente mais tranqüilidade nas operações realizadas pela web.
http://www.caixa.gov.br/seguranca/seguranca_internet_banking.asp
A segurança nas informações na internet é de extrema importância, principalmente quando se trata de transações bancárias.
O link acima mostra como a CAIXA cuida da segurança de seu Internet Banking.
Por Lucas Habib.
segunda-feira, 6 de julho de 2009
Sugestões Para maio segurança em TI
Muitas vezes ações e decisões são tomadas com base em informações gerenciada por sistemas, e que a partir deste cenário, as informações podem ser consideradas um produto, ou uma mercadoria para as empresas. A partir desse contexto é que a segurança da informação tem sido um elemento bastante considerado pelas empresas. Segue abaixo ações que podem ser tomadas para o aumento da segurança: Forte uso de criptografia;(mencionado abaixo por marcelo) Incentivo a educação em questões de segurança; Disponibilidade de tecnologia da informação com suporte a segurança; Infra-estrutura de gestão de segurança. Por Victor. http://www.espacoacademico.com.br/042/42amsf.htm
Segurança em Ti
A rede mundial de computadores é geralmente frequentada por milhões de pessoas por varias motivações, no entanto esses muitos acessos e essa grande utilização não é garantida contra erros e má intenções.
De acordo com a computer Security Institute (CSI), pesquisa realizada em 2006: 75%das pessoas pesquisadas reportaram incidentes de vírus, 32% detectaram invasões nos sistemas, tais acontecimentos se dão devido a falta de segurança em ti e as empresas também sofrem com a falta de segurança em TI, principalmente porque possuem informações muito valiosas em seus bancos de dados.
Devido a essa falta de segurança surgiram empresas no mercado especializadas em segurança em TI para empresas, como por exemplo a 'Interage' que oferece um produto chamado 'Gate pro', que visa proteger os sistemas de ataques de invasores.
Por Victor.
http://www.plugmasters.com.br/sys/materias/643/1/Seguran%E7a-em-TI
http://www.interage.com.br/gatepro_inicial.php
De acordo com a computer Security Institute (CSI), pesquisa realizada em 2006: 75%das pessoas pesquisadas reportaram incidentes de vírus, 32% detectaram invasões nos sistemas, tais acontecimentos se dão devido a falta de segurança em ti e as empresas também sofrem com a falta de segurança em TI, principalmente porque possuem informações muito valiosas em seus bancos de dados.
Devido a essa falta de segurança surgiram empresas no mercado especializadas em segurança em TI para empresas, como por exemplo a 'Interage' que oferece um produto chamado 'Gate pro', que visa proteger os sistemas de ataques de invasores.
Por Victor.
http://www.plugmasters.com.br/sys/materias/643/1/Seguran%E7a-em-TI
http://www.interage.com.br/gatepro_inicial.php
terça-feira, 30 de junho de 2009
A Segurança da Tecnologia da Informação (TI)
No portal de administradores administradores.com.br, foi publicado um trabalho que aborda questões sobre os conceitos de Segurança da Informação que estão relacionados com proteção de um conjunto de dados, no sentindo de preservar o valor que possuem para um indivíduo ou organização, e que está disponível aqui (link), abordando assuntos principalmente sobre os mecanismos de segurança, criptografia, controles de acesso de senhas.
Para complementar o assunto, o site antispam.br possui vídeos postados (link) que foram produzidos para abranger uma parte da história da internet de forma simples e divertida, em que as quatro animações - Navegar é Preciso, Os Invasores, Spam e A Defesa - informam e esclarecem sobre os perigos aos quais os usuários estão expostos, explicam o que é Spam e dão dicas de como navegar com mais segurança na rede.
Vale a pena conferir ;) !!!
Segurança na Internet: dicas e investimentos
Na reportagem veiculada pelo Jornal do Maranhão em 16/04/2004 na Rede Globo, são mostradas dicas e orientações pelo Diretor de informática do IBDI - instituto brasileiro de direito da informática, Omar Kaminski, do que deve ser feito para proteger seus dados quando no acesso a internet, desde ler um simples e-mail, até quando for realizar compras no universo virtual.CURIOSIDADE: Cientistas descobrem truque que "abre" laptops
Informações encriptadas armazenadas em um laptop são mais vulneráveis do que se pensava, segundo pesquisadores da Universidade de Princeton, nos Estados Unidos. Os cientistas descobriram que é possível recuperar dados -inclusive as chaves para decodificar informações encriptadas - dos aparelhos.
"O que descobrimos foi que a chave para a decodificação necessária para acessar os arquivos encriptados estava disponível na memória dos laptops", disse ele. "A informação estava disponível por segundos ou minutos."
Link com a reportagem na integra: http://www1.folha.uol.com.br/folha/bbc/ult272u378873.shtml
O imporante papel da criptografia na segurança de dados e informações!
Para se ter uma idéia da importância da importância da criptografia no mundo cibernético, que tem por conceito "mascarar" com o objetivo de proteger a informação, do modo que somente o destinatário consiga visualizar e entender aquele conteúdo. Para uma maior compreensão, necessitamos saber o conceito de criptografia, onde segue um tercho retirado da wikipedia:
Criptografia (Do Grego kryptós, "escondido", e gráphein, "escrita") é o estudo dos princípios e técnicas pelas quais a informação pode ser transformada da sua forma original para outra ilegível, de forma que possa ser conhecida apenas por seu destinatário (detentor da "chave secreta"), o que a torna difícil de ser lida por alguém não autorizado. Assim sendo, só o receptor da mensagem pode ler a informação com facilidade. É um ramo da Matemática, parte da Criptologia. Nos dias atuais, onde grande parte dos dados é digital, sendo representados por bits, o processo de criptografia é basicamente feito por algoritmos que fazem o embaralhamento dos bits desses dados a partir de uma determinada chave ou par de chaves, dependendo do sistema criptográfico escolhido.
O texto na íntegra pode ser visualizado no endereço http://pt.wikipedia.org/wiki/Criptografia, e além disso, no site da gEDAbr possui um texto explicativo sobre chaves de encriptação "Saiba como garantir a segurança de dados, arquivos de projetos, e documentos legais", no link http://gedabr.projetos.etc.br/article/articleview/25/1/9 .
Cartilha de Segurança para Internet
Olá, como vocês estão?
Com as constantes evoluções tecnológicas, cada vez mais se aborda o tema segurança, e não poderia ser diferente na Internet, que é senão o meio mais dinâmico e rápido de acesso de informações atualmente.
Para instruir os "aventureiros de primeira viagem" ou até mesmo pessoas que querem aprender a se defender das armadilhas que estão na rede, o site http://cartilha.cert.br/ possui uma Cartilha de Segurança para Internet, que contém recomendações e dicas sobre como o usuário pode aumentar a sua segurança na Internet. O documento apresenta o significado de diversos termos e conceitos utilizados na Internet e fornece uma série de procedimentos que visam melhorar a segurança de um computador.
Por Marcelo R. Weissheimer.
Assinar:
Postagens (Atom)