Limpando a poeira

tirando a poeiraOlá pessoal

Estou limpando a poeira do teclado, e preparando algumas coisas novas para 2010.

Devo admitir, o Twitter me fez deixar de postar muitas coisas no blog. Para não perder nada, follow @joaorodolfo no Twitter.

Dei uma geral nos PCs, estava com sérios problemas de espaço em disco por um particionamento inadequado, só não imaginava gastar um dia e meio entre formatação, updates, instalação de softwares, foram muitos e muitos Mb para download.

A todos aqueles que não consegui falar nas festas de final de ano, desejo um excelente ano em 2010.

imagem: http://www.tech-styling.com/category/cleaning-gadgets/

Estou tirando a poeira do teclado, e preparando algumas coisas novas para 2010.

Devo admitir, esse tal de Twitter me fez deixar de postar muitas coisas no blog. Para não perder nada, followme @joaorodolfo.

Dei uma geral nos PCs, estava com sérios problemas de espaço em disco por um particionamento inadequado, só não imaginava gastar um dia e meio entre formatação, updates, instalação de softwares, foram muitos e muitos Mb para download.

A todos aqueles que não consegui falar nas festas de final de ano, desejo um excelente ano em 2010.

AppSec 2009 – Transmissão das Palestras

cadeiras

Para quem não conseguiu uma “cadeira” na AppSec 2009 e pensou que perderia a conferência se enganou, a conferência terá suas palestras transmitidas pela internet no dia do evento.

Acesse a url e confira: www.camara.gov.br/webcamara

Mais informações: http://www.owasp.org/index.php/AppSec_Brasil_2009_%28pt-br%29

fonte: cisspBR@yahoogroups.com
imagem: http://www.imagebank.com

AppSec Brasil 2009, particitipe!

Segue o convite para a AppSec da OWASP.

Fonte: wagnerelias.com

Conferência internacional de Segurança de Aplicações, organizada e promovida pela comunidade TI-controle e pelo Centro de Informática da Câmara dos Deputados, em parceria com o OWASP, Capítulo brasil, e com apoio da Universidade de Brasília (UnB).

O Centro de Informática da Câmara dos Deputados e a Comunidade TI-Controle convidam a todos a participarem da Conferência Internacional de Segurança de Aplicações (AppSec Brasil 2009), que ocorrerá na Câmara dos Deputados (Brasília, DF) de 27 a 30 de outubro de 2009.

Haverão mini-cursos nos dias 27 e 28 de outubro, seguidos de sessões plenárias de trilha única nos dias 29 e 30 de outubro de 2009.

Keynotes

Dr. Gary McGraw, CTO da Cigital: O Modelo de Maturidade Building Security In (BSIMM)

Jason Li, Aspect Security: Ágil e Seguro: É possível fazer os dois?

Dinis Cruz, OWASP Board: Apresentação do Projeto OWASP

Kuai Hinojosa, NY University e OWASP: Implementando Aplicações Web Seguras Usando Recursos do OWASP

Palestras

A Conferência contará com palestras técnicas que tratarão diversos aspectos de Segurança de Aplicações. Os temas incluem:

  • Segurança de aplicações web
  • Otimização de gastos com segurança
  • SQL Ownage
  • ferramentas.

Mini-cursos

A Conferência contará também com 5 mini-cursos:

  • Gestão de Riscos de Segurança Aplicada a Web Services
  • Segurança Web: Técnicas para Programação Segura de Aplicações
  • Segurança Computacional no Desenvolvimento de Web Services
  • Tecnologias de Segurança em Web Services
  • Hands on Web Application Testing using the OWASP Testing Guide.

Local

A Conferência ocorrerá na Câmara dos Deputados, em Brasília. As plenárias serão no auditório Nereu Ramos, no Anexo II e os mini-cursos serão no Centro de Formação, Treinamento e Aperfeiçoamento.

Inscrições

A participação na Conferência será gratuita, mas, devido à limitação de lugares, será necessário inscrever-se previamente.

As inscrições estarão abertas a partir do dia 29/10/2009 na URL: http://www.camara.gov.br/appsecbrasil2009

Informações

Para maiores informações, favor consultar os sites abaixo ou enviar email para appsec.brasil@camara.gov.br

Segurança da Maquina Pessoal

Sei que a maioria dos meus amigos trabalha freneticamente no dia a dia, eu por exemplo,  venho fazendo isso a algum tempo, mas algo havia me esquecido é que cuidar da “segurança pessoal” da nossa maquina “corpo humano” é tão importante quanto desenvolver um projeto de segurança ou BCP para um ambiente crítico.

maratona1

Sempre gostei de participar de corridas de rua e orientação. Mas desde a minha baixa das F.A. não venho praticando esses hobbies; como a corrida de orientação demanda um treino técnico, estou voltando a correr as corridas de rua. Quem sabe não partipe do CAMPOR até o final de ano.

Faço um convite, a todos meus amigos, vamos correr a Meia Maratona de SP, você deve estar pensando, ele pirou está voltando agora e quer correr 21,1 KM? Quem sabe, mas existe um percurso menor de 5,5 que é perfeitamente tranqüilo para quem nunca correu ou quer voltar a correr, observando também que esta corrida é só em abril, temos muito tempo para treinar até lá.

Portanto, vamos todos parar e analisar como está nossa “segurança pessoal”, não preciso ficar aqui dizendo quais os benefícios da atividade física para o corpo humano. Então, mecha-se vamos  fazer um PDCA para os treinos visando a nossa “segurança pessoal”.

Links Relacionados:

http://www.webrun.com.br

http://www.corpore.org.br

http://fosp.com.br

http://ongnavegar.org/

http://www.cbo.org.br

http://www.orienteering.org

Guide to Business Continuity & Disaster Recovery

Gostaria de compartilhar com os amigos e leitores do Blog um Guia Prático da VMware c / o titulo:

A Practical Guide to Business Continuity & Disaster Recovery with VMware Infrastructure

É um guia prático de DRP; ainda não li o mesmo,  mas espero em breve postar algumas considerações.

O link para download é:

http://www.vmware.com/files/pdf/practical_guide_bcdr_vmb.pdf

E neste novo ano, desejo a todos: saúde, paz e muita luz. Vamos enfrentar esta crise de mercado, e fazer de 2009 um excelente ano de negócios e projetos.

Abraço a Todos.

Saúde x Segurança da Informação

Symantec, disponibiliza artigo sobre pesquisa de sobre segurança da informação na área da saúde.

http://www.symantec.com/pt/br/business/library/article.jsp?aid=20080827_meeting_the_challenge_of_protecting_sensitive_data

Resumo: Este artigo analisa em que medida o aumento das violações de segurança dos dados é um sinal de alerta para o setor de saúde.

Boa leitura a todos!

Capacity Plan, Momentos de Crise X Momentos de Festas e as Operadoras de Celular

Poderia ser um terremoto em São Paulo, um Maremoto no Litoral do Rio de Janeiro, enfim qualquer evento de crise que mobilizasse milhares de pessoas para utilizar o telefone celular ao mesmo tempo como no dia de hoje: 25/dez/08 – Natal.

Ao longo de 6 anos venho acompanhando as operadoras de celular na região da grande SP nos períodos de festa de final de ano.

As conclusões podem ser algumas:

  • “Mudooooooooooooooooooooooooo”
  • Mensagem na Tela do Celular: “Rede Ocupada”
  • A “Operadora” não pode completar sua ligação, tente novamente mais tarde

Será que realmente o Gerenciamento de Capacidade está implementado nas operadoras de Telecom Móveis?

Fico me perguntando, hoje é natal todo mundo ligando para dar boas noticias e boas novas, e se fosse ao contrário? E se tivéssemos em uma crise global? Uma guerra explodindo com algum país vizinho, um evento de crise que afetasse diversos estados? Como irão se comportar as redes de Telecom Móveis nestes momentos?

Alguns de vocês devem pensar este cara é muito pessimista, sim e não: Apenas pense no seu pior cenário de crise.

Um causo de Mercado:
Em um grande fabricante de cosméticos do Brasil, o seu Departamento de Marketing teve a idéia de criar uma promoção onde a divulgação seria no Mensageiro: Live Messenger (MSN).  Alguns minutos após a propaganda estar online no Live Messenger surge um alerta de DDoS externo a rede deste fabricante. O TI trabalhando para diagnosticar a origem de tráfego e tentando entender as milhares de solicitações, quando depois de algum tempo, alguém comentou que o Marketing tinha lançado uma promoção assim e assado.  Investigando o problema descobriram que não era um DDoS, e sim milhares de pessoas participar de uma promoção que não tinha uma infra-estrutura c/capacidade para suportar a quantidade de acessos. Um departamento de marketing que não conversava com o TI.

Por estes e outros causos, por todos os anos durante o natal e ano novo as operadoras de telefonia móvel não terem capacidade de manter suas redes disponíveis; para todos eu pergunto: E o Capacity Plan existe nestas empresas?

Seria interessante o “Bom velhinho” utilizar rádios UHF e VHF para não ficar na mão durante suas entregas na noite de natal.

Mais um comentário: A Defesa Civil em momentos de crise montam uma rede de rádio amador ou uma rede de celular para comunicação? Custos? Confiança? Disponibilidade? Vale refletir…

Feliz Natal a Todos!