João Rodolfo, CBCP 25 novembro 2011
Posted by João Rodolfo in BCP, Business Continuity Plan.add a comment
Caro leitor; há meses não atualizo este blog estou na dívida eu sei!
Mas vamos às novidades:
Certificação: Há anos venho me cobrando e sendo cobrado por alguns amigos que deveria fazer a certificação do DRII, atestando assim meu conhecimento em BCP. Em dezembro de 2010 criei coragem e realizei o exame do DRII.
Fui aprovado no exame, recebi o resultado em janeiro/2011 e durante julho/2011 submeti minhas informações pedindo a certificação de CBCP (Certified Business Continuity Professional), fui aprovado e recebi meu título. Sobre a certificação irei fazer um post dedicado sobre ela.
Post sobre tempos de BCP: Como prometido estou finalizando post, estou fazendo algumas pesquisas bibliográficas antes de publicar o mesmo. Teremos novidades nas próximas 2 semanas!
Gostaria de agradecer algumas pessoas que durante o processo de certificação me auxiliaram:
Evandro Stephano, Major do Exército 3ºCTA /SP, pelos cursos e treinamento em gestão de processo e pelas longas e excelentes horas de conversa sobre a carreira (militar e civil).
Jefferson D’addario e Equipe da Daryus - Por terem me proporcionado a primeira oportunidade após a carreira militar de atuar como consultor na área de segurança da informação. E no processo comprovação do CBCP.
Wagner Elias da Conviso, por todo apoio e suporte durante os projetos de BCP que pudermos realizar juntos, este sem sombra de dúvida foi o amigo quem mais me incentivou a estudar e certificar-se!
Walmir Freitas da Deloitte e ao Silvio Pezzo da Marsh, pelo suporte nos projetos que realizei para vocês e apoio na comprovação junto ao DRII.
Ao Teogenes Panella ao Ulisses Oliveira ambos da Fidelity Processadora e Serviços, pelas longas horas de discussão de conceitos, apoio nos estudos e comprovação junto ao DRII.
Enfim, são muitas pessoas que me ajudaram a chegar até o titulo de CBCP, sem dúvida poderia ficar aqui horas falando nomes e projetos, agradeço a todos que de alguma forma possibilitaram isso.
Até o próximo post sobre os tempos de BCP!
Como alguns assinam e-mails por ai:
João Rodolfo Vieira, CPF, RGcivil, RGmilitar e agora: CBCP 
PCN, CGN, PGN, BCP, tempos, times, definições, definition 23 março 2011
Posted by João Rodolfo in BCP, Business Continuity Plan, Disaster Recovery, DR, DRP / PRD, Plano de Continuidade dos Negócio, RTO, Segurança da Informação.Tags: 15999, 25999, BCP, CGN, definições, definition, PCN, PGN, tempos, times
add a comment
Estamos em março de 2011 e não me recordava qual foi o último post que fiz.
Estou preparando um novo artigo falando sobre BCP e seus Tempos. RTOs, MTPDs, RPOs e o tal do “primo” WRT*.
Aguardem novidades.
GTS15 e GTR19 – em Maio 24 abril 2010
Posted by João Rodolfo in Diversos, Segurança da Informação, Tecnologia.add a comment
Abaixo o convite do GTS e GTR:
*e-mail da lista GTS.
Senhores(as),
Abaixo o programa do GTS15 e GTER29,
As inscrições já encontram-se abertas no site do evento,
http://gter.nic.br/reunioes/gter-29/
Atenciosamente,
Frederico Neves
(em nome dos Comitês de Programa do GTER e GTS)
14/05/2010 – GTS 15
———-
08:00 – 08:50 Recepção
08:50 – 09:00 Abertura
09:00 – 09:40 Estado da Arte da (in)Segurança da Informação em Soluções
Hospitalares.
Ricardo Kléber Martins Galvão, CEFET/IFRN
09:40 – 10:20 ISO 27005 Exemplificada.
Fernando Fonseca, ISSA Brasil
10:20 – 10:50 Coffee Break
10:50 – 11:30 Reflexões Sobre o Brasil e o Cenário Mundial de spam.
Cristine Hoepers e Klaus Steding-Jessen, CERT.br
11:30 – 12:10 Gestão de Senhas, Políticas e o Mundo Conectado:
desafios e soluções.
Ivo de Carvalho Peixinho, Departamento de Polícia Federal
12:10 – 14:00 Almoço
14:00 – 14:40 Monitoramento: Aprimorando a Segurança dos Dados de Cartões
de Pagamento.
Marco Antonio Abade, Banco Nossa Caixa S.A.
14:40 – 15:20 Explorando Aplicações Web que Utilizam Flash.
Wagner Elias, Conviso IT Security
15:20 – 15:50 Coffee Break
15:50 – 16:30 Gerenciamento de Segurança da Informação com Software Livre.
Victor Batista da Silva Santos, Nova Prestech.net
16:30 – 17:10 Identificando a existência de páginas falsas na Internet.
Edney Gará e Alexandre Domingos, Modulo Security Solutions
15/05/2010 – GTER 29
———-
08:00 – 08:50 Recepção
08:50 – 09:00 Abertura
09:00 – 09:30 Políticas de roteamentos: como resolver a
impossibilidade de implementação na tecnologia
“hop-by-hop” e o futuro.
Julião Braga, Pegasus/TeleSA
09:30 – 10:00 O que é BGP FlowSpec?
Gustavo Rodrigues Ramos, Nexthop
10:00 – 10:30 Um Dia na Vida de um Pacote CEE (Converged Enhanced Ethernet).
Marcelo M. Molinari, Brocade
10:30 – 11:00 Coffee Break
11:00 – 12:00 IPv4/IPv6 Co-existencia e Transicao.
Reinaldo Penno, Juniper Networks
12:00 – 12:30 Estatísticas de velocidade de acesso Internet no país.
César Linhares Rosa, Fabrício Tamasiunas e
Rubens Kühl, NIC.br
12:30 – 14:00 Almoço
14:00 – 14:40 Implementação do protocolo IPv6 em uma operadora nacional.
Aluísio da Silva, Epafras Schaden e Tiago C. Setti, CTBC
14:40 – 15:20 Auto-configuração de roteadores: oncotô, proncovô, quicossô.
Danton Nunes, Internexo Ltda.
15:20 – 15:50 Coffee Break
15:50 – 16:10 Gerenciamento do espaço de endereçamento IPv6
com Software Livre.
Emanuel Paul Filho e Pedro Torres Jr., UFPR e RNP/PoP-PR
16:10 – 16:30 Anycast f.dns.br e DNSSEC updates.
Frederico A C Neves, NIC.br
16:30 – 17:10 Configuração BGP de baixo custo.
Bruno Lopes Fernandes Cabral, Openline
17:10 – 17:50 Estudo de Caso de Sistema Autônomo com Conexão a PTT Local,
Remoto e Provedores de Trânsito.
Antonio Galvao de Rezende Filho e
Eduardo Ascenço Reis, NIC.br
17:50 – 18:00 Encerramento
–
Secretaria GTER 29ª Reunião <gter@registro.br>
São Paulo – 14 e 15 de maio de 2010 http://gter.nic.br/
_______________________________________________
GTS-L mailing list GTS-L@eng.registro.br
https://eng.registro.br/mailman/listinfo/gts-l
Haiti – Como Ajudar 17 janeiro 2010
Posted by João Rodolfo in Tecnologia.Tags: Ajudar, como ajudar o haiti, doação, haiti, voluntário
add a comment
Não é novidade a ninguém a situação em que o Haiti vem passando após o terremoto. Em 2004, 2005 quando o Brasil enviou as primeiras missões de paz ao país, os amigos das FA já relatavam a falta de infra-estrtutura básica.
O Agusto P. Barros publicou um post com várias informações para ajudar:
http://www.paesdebarros.com.br/blog/2010/01/15/haiti/
Vamos todos ajudar, R$1,00 meu, seu e de mais pessoas podem fazer a diferença para milhares de pessoas.
com.apple.SecurityServer[26] – De 10.5 para 10.6 – Problemas com autenticação 14 janeiro 2010
Posted by João Rodolfo in Tecnologia.Tags: atualizar, leopard, macbook, macosx, problem, problema, snowleopard, so, upgrade
2 comments
Você usuário do MAC OS X 10.5 (leopard), resolve fazer um upgrade para a versão 10.6 (snow leopard) para aproveitar das melhorias de desempenho prometidos pelo Steve Jobs; ciente dos riscos, faz um backup e atualiza o seu MAC OS X.
Após o primeiro boot, quando resolve usar algo que precise da senha de Administrador, o que acontece? Nada!
Realmente não abre os pop-ups que pedem a senhas. E agora?
Você observa os logs, e encontra essa mensagem:
1/14/10 5:21:26 AM com.apple.SecurityServer[26] Engine::authorize: Rule::evaluate returned 4294907288 returning errAuthorizationInternal
Nokia E71 e MAC OS X 10.5 10 janeiro 2010
Posted by João Rodolfo in Tecnologia.Tags: 10.5, 3G, calendar, e71, isync, leopard, macbook, macosx, modem, nokia, sync
2 comments
Quando precisei usar o nokia E71 como modem no MacBook fui a procura de como fazer isso; novamente quando precisei transferir imagens e filmes do celular para o Mac, tive novos problemas.
Abaixo, compartilho com vocês como resolver esses problemas.
Limpando a poeira 09 janeiro 2010
Posted by João Rodolfo in Tecnologia.add a comment
Olá pessoal
Estou limpando a poeira do teclado, e preparando algumas coisas novas para 2010.
Devo admitir, o Twitter me fez deixar de postar muitas coisas no blog. Para não perder nada, follow @joaorodolfo no Twitter.
Dei uma geral nos PCs, estava com sérios problemas de espaço em disco por um particionamento inadequado, só não imaginava gastar um dia e meio entre formatação, updates, instalação de softwares, foram muitos e muitos Mb para download.
A todos aqueles que não consegui falar nas festas de final de ano, desejo um excelente ano em 2010.
imagem: http://www.tech-styling.com/category/cleaning-gadgets/
AppSec 2009 – Transmissão das Palestras 26 outubro 2009
Posted by João Rodolfo in Desenvolvimento Seguro, Diversos, Segurança da Informação.Tags: appsec, AppSec Brasil, AppSec Brazil, AppSec2009, owasp
add a comment
Para quem não conseguiu uma “cadeira” na AppSec 2009 e pensou que perderia a conferência se enganou, a conferência terá suas palestras transmitidas pela internet no dia do evento.
Acesse a url e confira: www.camara.gov.br/webcamara
Mais informações: http://www.owasp.org/index.php/AppSec_Brasil_2009_%28pt-br%29
fonte: cisspBR@yahoogroups.com
imagem: http://www.imagebank.com
AppSec Brasil 2009, particitipe! 05 outubro 2009
Posted by João Rodolfo in Tecnologia.add a comment
Segue o convite para a AppSec da OWASP.
Fonte: wagnerelias.com
Conferência internacional de Segurança de Aplicações, organizada e promovida pela comunidade TI-controle e pelo Centro de Informática da Câmara dos Deputados, em parceria com o OWASP, Capítulo brasil, e com apoio da Universidade de Brasília (UnB).
O Centro de Informática da Câmara dos Deputados e a Comunidade TI-Controle convidam a todos a participarem da Conferência Internacional de Segurança de Aplicações (AppSec Brasil 2009), que ocorrerá na Câmara dos Deputados (Brasília, DF) de 27 a 30 de outubro de 2009.
Haverão mini-cursos nos dias 27 e 28 de outubro, seguidos de sessões plenárias de trilha única nos dias 29 e 30 de outubro de 2009.
Keynotes
Dr. Gary McGraw, CTO da Cigital: O Modelo de Maturidade Building Security In (BSIMM)
Jason Li, Aspect Security: Ágil e Seguro: É possível fazer os dois?
Dinis Cruz, OWASP Board: Apresentação do Projeto OWASP
Kuai Hinojosa, NY University e OWASP: Implementando Aplicações Web Seguras Usando Recursos do OWASP
Palestras
A Conferência contará com palestras técnicas que tratarão diversos aspectos de Segurança de Aplicações. Os temas incluem:
- Segurança de aplicações web
- Otimização de gastos com segurança
- SQL Ownage
- ferramentas.
Mini-cursos
A Conferência contará também com 5 mini-cursos:
- Gestão de Riscos de Segurança Aplicada a Web Services
- Segurança Web: Técnicas para Programação Segura de Aplicações
- Segurança Computacional no Desenvolvimento de Web Services
- Tecnologias de Segurança em Web Services
- Hands on Web Application Testing using the OWASP Testing Guide.
Local
A Conferência ocorrerá na Câmara dos Deputados, em Brasília. As plenárias serão no auditório Nereu Ramos, no Anexo II e os mini-cursos serão no Centro de Formação, Treinamento e Aperfeiçoamento.
Inscrições
A participação na Conferência será gratuita, mas, devido à limitação de lugares, será necessário inscrever-se previamente.
As inscrições estarão abertas a partir do dia 29/10/2009 na URL: http://www.camara.gov.br/appsecbrasil2009
Informações
Para maiores informações, favor consultar os sites abaixo ou enviar email para appsec.brasil@camara.gov.br
- Inscrições e informações sobre a conferência: http://www.camara.gov.br/appsecbrasil2009
- Comunidade TI-Controle: http://www.ticontrole.gov.br
- Câmara dos Deputados: http://www.camara.gov.br
A velha máxima: Quem trabalha com “computador” não faz nada! 12 abril 2009
Posted by João Rodolfo in Diversos, Tecnologia.add a comment
Depois do sumiço, estou retornando ao poucos.
Para comemorar a páscoa e rir um pouco, esta imagem que dispensa comentários:
Boa páscoa a todos!
