jump to navigation

AppSec 2009 – Transmissão das Palestras 26 Outubro 2009

Posted by João Rodolfo in Desenvolvimento Seguro, Diversos, Segurança da Informação.
Tags: , , , ,
add a comment

cadeiras

Para quem não conseguiu uma “cadeira” na AppSec 2009 e pensou que perderia a conferência se enganou, a conferência terá suas palestras transmitidas pela internet no dia do evento.

Acesse a url e confira: www.camara.gov.br/webcamara

Mais informações: http://www.owasp.org/index.php/AppSec_Brasil_2009_%28pt-br%29

fonte: cisspBR@yahoogroups.com
imagem: http://www.imagebank.com

A velha máxima: Quem trabalha com “computador” não faz nada! 12 Abril 2009

Posted by João Rodolfo in Diversos, Tecnologia.
add a comment

Depois do sumiço, estou retornando ao poucos.

Para comemorar a páscoa e rir um pouco, esta imagem que dispensa comentários:

quem_trabalha_com_informatica_nao_faz_nada

Boa páscoa a todos!

Saúde x Segurança da Informação 27 Dezembro 2008

Posted by João Rodolfo in Diversos, Segurança da Informação.
Tags: , , , , , , ,
add a comment

Symantec, disponibiliza artigo sobre pesquisa de sobre segurança da informação na área da saúde.

http://www.symantec.com/pt/br/business/library/article.jsp?aid=20080827_meeting_the_challenge_of_protecting_sensitive_data

Resumo: Este artigo analisa em que medida o aumento das violações de segurança dos dados é um sinal de alerta para o setor de saúde.

Boa leitura a todos!

Capacity Plan, Momentos de Crise X Momentos de Festas e as Operadoras de Celular 25 Dezembro 2008

Posted by João Rodolfo in Diversos.
Tags: , , , , , ,
4 comments

Poderia ser um terremoto em São Paulo, um Maremoto no Litoral do Rio de Janeiro, enfim qualquer evento de crise que mobilizasse milhares de pessoas para utilizar o telefone celular ao mesmo tempo como no dia de hoje: 25/dez/08 – Natal.

Ao longo de 6 anos venho acompanhando as operadoras de celular na região da grande SP nos períodos de festa de final de ano.

As conclusões podem ser algumas:

  • “Mudooooooooooooooooooooooooo”
  • Mensagem na Tela do Celular: “Rede Ocupada”
  • A “Operadora” não pode completar sua ligação, tente novamente mais tarde

Será que realmente o Gerenciamento de Capacidade está implementado nas operadoras de Telecom Móveis?

Fico me perguntando, hoje é natal todo mundo ligando para dar boas noticias e boas novas, e se fosse ao contrário? E se tivéssemos em uma crise global? Uma guerra explodindo com algum país vizinho, um evento de crise que afetasse diversos estados? Como irão se comportar as redes de Telecom Móveis nestes momentos?

Alguns de vocês devem pensar este cara é muito pessimista, sim e não: Apenas pense no seu pior cenário de crise.

Um causo de Mercado:
Em um grande fabricante de cosméticos do Brasil, o seu Departamento de Marketing teve a idéia de criar uma promoção onde a divulgação seria no Mensageiro: Live Messenger (MSN).  Alguns minutos após a propaganda estar online no Live Messenger surge um alerta de DDoS externo a rede deste fabricante. O TI trabalhando para diagnosticar a origem de tráfego e tentando entender as milhares de solicitações, quando depois de algum tempo, alguém comentou que o Marketing tinha lançado uma promoção assim e assado.  Investigando o problema descobriram que não era um DDoS, e sim milhares de pessoas participar de uma promoção que não tinha uma infra-estrutura c/capacidade para suportar a quantidade de acessos. Um departamento de marketing que não conversava com o TI.

Por estes e outros causos, por todos os anos durante o natal e ano novo as operadoras de telefonia móvel não terem capacidade de manter suas redes disponíveis; para todos eu pergunto: E o Capacity Plan existe nestas empresas?

Seria interessante o “Bom velhinho” utilizar rádios UHF e VHF para não ficar na mão durante suas entregas na noite de natal.

Mais um comentário: A Defesa Civil em momentos de crise montam uma rede de rádio amador ou uma rede de celular para comunicação? Custos? Confiança? Disponibilidade? Vale refletir…

Feliz Natal a Todos!

Social Engineering in Subway 13 Dezembro 2008

Posted by João Rodolfo in Diversos.
Tags: , , ,
add a comment

Pode não ser nada… Pode ser tudo…

Depois de ver, rever algumas situações no metrô, estamos de olho cuidado! Agora vamos documentar para ter uma base histórica.  :-)

S.O.S. Santa Catarina – Brasil 07 Dezembro 2008

Posted by João Rodolfo in Diversos.
Tags: , , , , , , , , , , , , , , , , ,
comments closed

As imagens falam mais do que as palavras.

Fotos Marcos Porto/Ag. RBS, Moacyr Lopes Júnior/Folha Imagem e Fernando Donasci/Folha Imagem

Fotos Marcos Porto/Ag. RBS, Moacyr Lopes Júnior/Folha Imagem e Fernando Donasci/Folha Imagem

(mais…)

Post em Inglês? 29 Outubro 2008

Posted by João Rodolfo in Diversos.
add a comment

Pessoal, desculpem pelo post em inglês, mas preciso de mais informações sobre o tema de virtualização e DR, publiquei o post abaixo para receber opiniões de fora do mercado Brasileiro.

Evento: Governança de Riscos Estratégico 19 Agosto 2008

Posted by João Rodolfo in Diversos, Plano de Continuidade dos Negócio.
Tags: , , ,
add a comment

Evento de Gestão de Riscos em SP em 11 de Setembro reúne as maiores empresas nacionais.
No próximo dia 11 de Setembro de 2008 ao lado do WTC em SP, no prédio da Microsoft, acontecerá a terceira edição do evento Global Risk Meeting®, promovido pela empresa de consultoria DARYUS Strategic Risk Consulting.

site do evento: http://www.globalriskmeeting.com.br/

leia mais abaixo. (mais…)

Início das Férias 14 Junho 2008

Posted by João Rodolfo in Diversos.
Tags: , ,
add a comment

Pessoal estou voltando a ativa com o Blog, depois da correria das provas, nada melhor que um início com bom humor.

Para quem não pode curtir o dia dos namorados devido a trabalho com TI ou “derivados” segue abaixo um post do blog Nerdson não vai a escola. Parabéns a galera do blog, ficou show !

Veja:  Os nerds também amam (4)

TI precisa provar a necessidade de investimentos em recuperação de desastres 29 Maio 2008

Posted by João Rodolfo in Diversos, Tecnologia.
Tags: , , , , ,
add a comment

Pessoal segue uma notícia que achei interessante e está relacionada ao meu TCC.

http://computerworld.uol.com.br/seguranca/2008/05/02/forrester-setor-de-ti-precisa-provar-a-necessidade-de-investimentos-em-recuperacao-de-desastres/

Forrester: setor de TI precisa provar a necessidade de investimentos em recuperação de desastres

De acordo com o instituto, os gerentes de TI precisam fazer um trabalho melhor na hora de convencer os diretores à adotar planos de DR.

Por Computerworld, EUA

02 de maio de 2008 – 16h25

O fato de várias organizações terem passado por desastres não é o suficiente para levar empresas a adotar planos de recuperação de desastres (DR, da sigla em inglês).

De acordo com a analista da Forrester Stephanie Balarous, os gerentes de TI precisam trabalhar para convencer o time executivo que o plano de recuperação de desastres não é só um seguro, mas pode aumentar a eficiencia operacional ao proteger os sistemas contra falhas potenciais.

A Forrester entrevistou 250 profissionais de disaster recovery para descobrir que, em um período de cinco anos, 27% das companhias foram forçadas a revelar pelo menos um incidente que pediria a ativação de um plano DR.

“A TI sabe que os sistemas são vulneráveis e isso mantém os profissionais acordados à noite. Eles querem fazer algo, mas conseguir financiamento para tanto é difícil pois não tem modelos de resultados como ROI ou TCO”, disse Balarous.

Ela sugere que as empresas passem a ver planos de DR como um upgrade constante na infra-estrutura existente, em vez de um evento único que pode ser adiado.

Ao pensar que desastres são apenas terremotos ou furacões, diz a analista, as empresas assumem riscos desnecessários. A pesquisa da Forrester aponta que o problema mais comum que gerou incidentes não teve causas naturais. A queda de energia foi apontada por 42% dos entrevistados como causa comum para lançar plano de DR, seguido por falhas de hardware (32%) e falhas na rede (21%).