AppSec Brasil 2009, particitipe! 05 Outubro 2009
Posted by João Rodolfo in Tecnologia.add a comment
Segue o convite para a AppSec da OWASP.
Fonte: wagnerelias.com
Conferência internacional de Segurança de Aplicações, organizada e promovida pela comunidade TI-controle e pelo Centro de Informática da Câmara dos Deputados, em parceria com o OWASP, Capítulo brasil, e com apoio da Universidade de Brasília (UnB).
O Centro de Informática da Câmara dos Deputados e a Comunidade TI-Controle convidam a todos a participarem da Conferência Internacional de Segurança de Aplicações (AppSec Brasil 2009), que ocorrerá na Câmara dos Deputados (Brasília, DF) de 27 a 30 de outubro de 2009.
Haverão mini-cursos nos dias 27 e 28 de outubro, seguidos de sessões plenárias de trilha única nos dias 29 e 30 de outubro de 2009.
Keynotes
Dr. Gary McGraw, CTO da Cigital: O Modelo de Maturidade Building Security In (BSIMM)
Jason Li, Aspect Security: Ágil e Seguro: É possível fazer os dois?
Dinis Cruz, OWASP Board: Apresentação do Projeto OWASP
Kuai Hinojosa, NY University e OWASP: Implementando Aplicações Web Seguras Usando Recursos do OWASP
Palestras
A Conferência contará com palestras técnicas que tratarão diversos aspectos de Segurança de Aplicações. Os temas incluem:
- Segurança de aplicações web
- Otimização de gastos com segurança
- SQL Ownage
- ferramentas.
Mini-cursos
A Conferência contará também com 5 mini-cursos:
- Gestão de Riscos de Segurança Aplicada a Web Services
- Segurança Web: Técnicas para Programação Segura de Aplicações
- Segurança Computacional no Desenvolvimento de Web Services
- Tecnologias de Segurança em Web Services
- Hands on Web Application Testing using the OWASP Testing Guide.
Local
A Conferência ocorrerá na Câmara dos Deputados, em Brasília. As plenárias serão no auditório Nereu Ramos, no Anexo II e os mini-cursos serão no Centro de Formação, Treinamento e Aperfeiçoamento.
Inscrições
A participação na Conferência será gratuita, mas, devido à limitação de lugares, será necessário inscrever-se previamente.
As inscrições estarão abertas a partir do dia 29/10/2009 na URL: http://www.camara.gov.br/appsecbrasil2009
Informações
Para maiores informações, favor consultar os sites abaixo ou enviar email para appsec.brasil@camara.gov.br
- Inscrições e informações sobre a conferência: http://www.camara.gov.br/appsecbrasil2009
- Comunidade TI-Controle: http://www.ticontrole.gov.br
- Câmara dos Deputados: http://www.camara.gov.br
A velha máxima: Quem trabalha com “computador” não faz nada! 12 Abril 2009
Posted by João Rodolfo in Diversos, Tecnologia.add a comment
Depois do sumiço, estou retornando ao poucos.
Para comemorar a páscoa e rir um pouco, esta imagem que dispensa comentários:
Boa páscoa a todos!
Mobile Blog 04 Janeiro 2009
Posted by João Rodolfo in Tecnologia.Tags: mobile, site celular, Tecnologia
add a comment
Em 2009, temos uma versão mobile para o Blog.
É só acessar: http://m.joaorodolfo.eti.br
Utilizo a tecnologia do Google, utilizando o seu gateway http://www.google.com/gwt/n
Leituras Recomendas – DR / Virtualização 21 Setembro 2008
Posted by João Rodolfo in DR, DRP / PRD, Disaster Recovery, Tecnologia, Virtualização.Tags: Disaster Recovery, DRP / PRD, vmware
add a comment
Evento: ISSA Brasil Awards 19 Agosto 2008
Posted by João Rodolfo in Tecnologia.Tags: 2008, Brasil, Brazil, Eventos, ISSA, Segurança da Informação
add a comment
O ISSA BRASIL AWARDS é a principal premiação do segmento de Gerenciamento de Risco e Segurança da Informação, e é uma iniciativa conjunta da Capítulo Brasileiro do ISSA.
O ISSA BRASIL AWARDS é uma iniciativa significativa de desenvolvimento do setor, e tem como objetivo reconhecer os profissionais de gerenciamento de risco e segurança da informação que mais contribuiram no ano de 2007 para que o segmento crescesse, fosse reconhecido, fosse debatido, fosse melhorado, fosse divulgado, fosse capacitado, fosse desenvolvido e aumentasse a conscientização da sua importância.
Veja mais no site: http://www.globalriskmeeting.com.br/issa/
VMWARE Grátis ? 27 Julho 2008
Posted by João Rodolfo in Tecnologia, Virtualização.Tags: virtual machine, Virtualização, virtualization, vm, vmware
3 comments
De acordo com o novo CEO, Paul Maritz, vamos ter uma nova versão do ESX da VMware chamado de ESXi, gratuitamente.
O mesmo também será integrado ao boot de diversos hardware de servidores, ou seja, você compra um novo servidor DELL, IBM, HP e já tem o ESXi, você da boot pelo mesmo e configura, pronto, sua máquina passa para a produção ?
A promessa é boa, a solução parece ser simples e fácil, vamos aguardar até dia 29 de julho quando poderemos fazer downloads e testar a ferramenta, só espero que melhore um pouco a compatibilidade com hardware X86 para competir com o XEN neste aspecto.
Maiores detalhes veja abaixo.
TI precisa provar a necessidade de investimentos em recuperação de desastres 29 Maio 2008
Posted by João Rodolfo in Diversos, Tecnologia.Tags: Add new tag, Business Continuity Plan, Disaster Recovery, DRP / PRD, Plano de Continuidade dos Negócio, Segurança da Informação
add a comment
Pessoal segue uma notícia que achei interessante e está relacionada ao meu TCC.
http://computerworld.uol.com.br/seguranca/2008/05/02/forrester-setor-de-ti-precisa-provar-a-necessidade-de-investimentos-em-recuperacao-de-desastres/
Forrester: setor de TI precisa provar a necessidade de investimentos em recuperação de desastres
De acordo com o instituto, os gerentes de TI precisam fazer um trabalho melhor na hora de convencer os diretores à adotar planos de DR.
Por Computerworld, EUA
O fato de várias organizações terem passado por desastres não é o suficiente para levar empresas a adotar planos de recuperação de desastres (DR, da sigla em inglês).
De acordo com a analista da Forrester Stephanie Balarous, os gerentes de TI precisam trabalhar para convencer o time executivo que o plano de recuperação de desastres não é só um seguro, mas pode aumentar a eficiencia operacional ao proteger os sistemas contra falhas potenciais.
A Forrester entrevistou 250 profissionais de disaster recovery para descobrir que, em um período de cinco anos, 27% das companhias foram forçadas a revelar pelo menos um incidente que pediria a ativação de um plano DR.
“A TI sabe que os sistemas são vulneráveis e isso mantém os profissionais acordados à noite. Eles querem fazer algo, mas conseguir financiamento para tanto é difícil pois não tem modelos de resultados como ROI ou TCO”, disse Balarous.
Ela sugere que as empresas passem a ver planos de DR como um upgrade constante na infra-estrutura existente, em vez de um evento único que pode ser adiado.
Ao pensar que desastres são apenas terremotos ou furacões, diz a analista, as empresas assumem riscos desnecessários. A pesquisa da Forrester aponta que o problema mais comum que gerou incidentes não teve causas naturais. A queda de energia foi apontada por 42% dos entrevistados como causa comum para lançar plano de DR, seguido por falhas de hardware (32%) e falhas na rede (21%).
AMANDA – Backup Solution 18 Abril 2008
Posted by João Rodolfo in Linux, Tecnologia.Tags: backup, open-source, pesquisa, software livre
2 comments
Pessoal inicio hoje uma pesquisa sobre o Amanda, calma não é uma nova amiga e muito menos namorada, trata-se do The Advanced Maryland Automatic Network Disk Archiver uma solução em open source.
Estarei tratando de uma estratégia do mesmo como:
- Server (linux)
- Client to Server (windows to linux) (linux to linux)
- Mapeamento de Diretório (windows to linux) (linux to linux)
- Ferramentas Gráficas (GUI, web)
- Comandos via Shell (scripts)
- Tipos de Backup
- Tipos de Mídia Suportados
- Softwares de Terceiros (webmin-amanda, etc)
Se lhe interessa, deixe seu post, vamos conversando!
Abraços a todos !
Velha: LINUX e o FUTURO; IBM: “O futuro é aberto” 23 Março 2008
Posted by João Rodolfo in Linux, Tecnologia.2 comments
Tem idéia de onde o Linux pode chegar ?
A IBM define no ano de 2003, veja o vídeo.
(video ok)
Virtualização como Estratégia para Recuperação de Desastres 23 Março 2008
Posted by João Rodolfo in Diversos, Tecnologia.Tags: domain0, domainU, DRP / PRD, Virtualização, virtualization, vm, vmware, xen
13 comments
Já deixo claro: Devo aos Senhores a definição de BCP e DRP, mas antes disso preciso publicar este artigo.
Senhores iniciei uma pesquisa: Virtualização como Estratégia para Recuperação de Desastres.
Estarei pesquisando, papers, monografias, cases, enfim assuntos focados na virtualização como estratégias de DR (Disaster Recovery).
A pesquisa terá o propósito de apresentar o meu trabalho de conclusão de curso na FIT neste ano.
Sugestões serão bem vindas e aceitas!
