Wagner Elias - Think Security First

RSS Feed Homepage

Articles: 1, 2, 3, 4, 5, 6

links for 2007-10-29
2007-10-30 00:36:00
Crisis communications — readiness checklist Checklist para comunicação em situações de crise (tags: BCP) MS Access SQL Injection Cheat Sheet SQL Injection em banco de dados Microsoft Access (tags: access pen) Trace Files - Protocol Analysis Institute Trace Files disponibilizados pelo Packet-Level (tags: TraceFiles) Rob Slade's CISSP by domain page Lista de livros recomendados por Rob Slade para cada domínio do CBK (tags: certificações livros) Cleber Marques.com - Projeto Microsoft Operations Framework Brasil (MOF Partner) Site com muito conteúdo MOF (Microsoft Operations Framework) em português. (tags: MOF framework) Converta este post para pdf.Deixe um comentários e acompanhe a discussão nos comentários assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode!
More About: Links

Ferramenta que identifica XSS em código .Net
2007-10-29 18:31:00
o ACE Team da Microsoft acaba de disponibilizar um plug-in para identificar XSS (Cross Site Scripting) em códigos .Net. Converta este post para pdf.Deixe um comentários e acompanhe a discussão nos comentários assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode!
More About: Amen

Pesquisa sobre Continuidade de Negócios
2007-10-29 18:28:00
A Daryus buscando desenvolver o mercado de Conti nuidade de Negócios divulga uma pesquisa para entender o mercado Brasileiro de Continuidade de Negócios. Pesquisa Daryus A pesquisa pode ser respondida em apenas 10 Minutos. Quem preencher a pesquisa irá receber em primeira mão o resultado. Converta este post para pdf.Deixe um comentários e acompanhe a discussão nos comentários assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode!

links for 2007-10-26
2007-10-27 01:28:00
OGC Best Management Practice - Glossaries And Acronyms Dicionário de termos do ITIL v3 em vários idiomas, incluindo o Português. (tags: ITIL) FTester - Trac Ferramenta para auditoria e teste de firewalls (tags: Tools Firewall) Converta este post para pdf.Deixe um comentários e acompanhe a discussão nos comentários assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode!
More About: Links

links for 2007-10-24
2007-10-25 01:40:00
JavaScript Regex Tester - RegexPal Ferramenta online testa expressões regulares. (tags: ExpressaoRegular AplicacaoWeb) Converta este post para pdf.Deixe um comentários e acompanhe a discussão nos comentários assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode!
More About: Links

links for 2007-10-23
2007-10-24 01:35:00
Centre SIS - Centre Demo Solução Open Source para gestão de informações de estudantes em instituições de ensino (tags: Ensino) LoveMyTool - Network Monitoring, CALEA, Lawful Intercept, Application Performance, Web User Experience, Web Analytics, Content & Database Security, IDS, Malware, Crimeware, SOX, HIPAA and PCI Compliance Auditing, Forensics, DPI, VoIP, IPTV ...: SPAN Port Artigo interessante que ajuda a identificar quando é recomendado utilizar SPAN Port e quando é recomendado usar TAP para monitoramento de rede. (tags: networking IDS artigo) LoveMyTool - Network Monitoring, CALEA, Lawful Intercept, Application Performance, Web User Experience, Web Analytics, Content & Database Security, IDS, Malware, Crimeware, SOX, HIPAA and PCI Compliance Auditing, Forensics, DPI, VoIP, IPTV ...: “Aggrega Artigo que dá uma boa visão sobre a utilização de TAP em monitoramento de redes (tags: IDS networking monitoramento) Anatomy of an ARP Poisoning Attack | WatchGuard U...
More About: Links

Cyber-Crime
2007-10-23 16:29:00
Há algum tempo as notícias relacionadas a Cyber -Crime estão em evidência nas discussões sobre segurança. O foco das discussões são os riscos que sistemas como SCADA (Supervisory Control And Data Acquisition) podem oferecer. Há algum tempo atrás eu escrevi um post sobre as características e vulnerabilidades dos sistemas SCADA. O filme Duro de Matar 4 trata a briga entre o governo americano e um hacker que é um ex-funcionário do governo que alertou sobre as falhas de segurança nos sistemas e não foi ouvido. Se já chegou a tela dos cinemas não é de se espantar que os Estados Unidos já possuem áreas e projetos específicos para tratar e responder a incidentes desta natureza. A CNN divulgou um vídeo de uma prova de conceito de um projeto chamado Aurora que é conduzido pelo Laboratório do Departamento de Energia de Idaho e acompanhado pelo departamento de Home Land Security dos Estados Unidos. O vídeo mostra o gerador se agitando e soltando parafusos, após isso a...

Personal Information Classification
2007-10-23 00:38:00
Estou há algum tempo me organizando e desenvolvendo métodos para classificar e cuidar melhor das informações que eu trabalho e manuseio. A primeira coisa que eu fiz foi criar um volume criptografado para armazenar as informações que eu trabalho. Criptografar os dados foi na verdade a parte mais simples, o que mais deu trabalho foi criar um método para forçar a classificação e armazenamento de forma organizada e segura. Dentro do volume criptografado eu criei as seguintes pastas: Projetos Desenvolvimento Comercial Diversos Na pasta projetos eu crio sempre uma pasta para cada projeto que eu estou trabalhando, da seguinte forma: Projetos - Projeto x - Projeto y Na pasta desenvolvimento eu armazeno trabalhos, projetos que eu estou desenvolvendo. Nesta pasta eu também crio subpastas, da seguinte forma: Desenvolvimento - Projeto x - Projeto y Na pasta comercial eu armazeno informações comerciais, de pré-venda que estou trabalhando. Está pasta eu não class...
More About: Personal , Information

National Response Framework
2007-10-21 17:47:00
Infelizmente os últimos posts e fonte de meus estudos são documentos do governo americano. Infelizmente porque, por mais que o Brasil tenha trabalho em inumeras frentes o que eu mais encontro sobre resposta a incidentes, continuidade de negócios é do Governo Americano. E quem acha que é devido a maior exposição do Estados Unidos está enganado. Hoje o Brasil fala tanto quanto eles, mas as informações quase sempre tem um apelo totalmente comercial e sem fundamento. Mais um exemplo de maturidade em segurança é apresentado pelos Estados Unidos. Está aberto para revisão pública e comentários o National Response Framework (Estrutura de Resposta Nacional) O documento está estruturado da seguinte forma: Capítulo 1 - Papéis e Responsabilidades; Capítulo 2 - Ações de Resposta; Capítulo 3 - Gestão de incidentes; Capítulo 4 - A estratégia fundamental para estar preparado. Converta este post para pdf.Deixe um comentários e acompanhe a discussão nos comentários assin...
More About: Ework

National Strategy for Homeland Security
2007-10-21 17:20:00
A Casa Branca acaba de disponibilizar um overview da Estratégia de Segurança Interna do inglês National Strategy for Homeland Security . Para quem está envolvido em continuidade de negócios é um prato cheio. O maior foco do documento publicado é a garantia da resiliência. National Strategy for Homeland Security Converta este post para pdf.Deixe um comentários e acompanhe a discussão nos comentários assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode!

Credibilidade da segurança
2007-10-18 00:26:00
O Gustavo Bittencourt escreveu sobre a visão de Linus Torvalds sobre segurança. Resumindo, Linus considera que a métrica mais usada em segurança é o "achômetro". Eu concordo em partes, eu não diria que segurança é "achometrô", pois existe uma ciência chamada gestão de riscos que é amparada matematicamente. O que leva Linus a pensar assim é que boa parte do mercado/profissionais tem uma visão equivocada. O mercado vem querendo tratar riscos de natureza humana com ciências exatas. Como assim? Os usuários sem a visão dos riscos, sem preparo, sem motivação, é negligente com informações de todo gênero e o mercado quer resolver com "senha forte" e criptografia. Sim, eu sei que os controles servem para trazer os riscos a níveis aceitáveis, mas tecnologia como essas não vão resolver os problemas de natureza não exata. Para quem acha que eu estou errado, a quem tente provar por A mais B o ROSI (Return Of Security Investment) em segurança. Como mostrar números ...

links for 2007-10-16
2007-10-17 01:28:00
Caloni.com.br » Blog Archive » Guia básico para programadores de primeiro int main Artigo muito didático para quem deseja iniciar em programação (principalmente C) (tags: desenvolvimento aulas) Converta este post para pdf.Deixe um comentários e acompanhe a discussão nos comentários assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode!
More About: Links

Security Skill
2007-10-16 23:45:00
Uma dúvida constante em listas de discussão é qual capacitação um profissional de segurança deve possuir para exercer determinada função em segurança. Meu amigo Eduardo Neves fez um trabalho muito bom e com a nossa realidade, mas agora ele possuí uma base internacional para servir como referência. Leitura altamente recomendada! IT Security Essential Body of Knowledge (EBK): A Competency and Functional Framework for IT Security Workforce Development Converta este post para pdf.Deixe um comentários e acompanhe a discussão nos comentários assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode!
More About: Skill

links for 2007-10-15
2007-10-16 01:33:00
IT security skill requirements IT Security Essential Body of Knowledge (EBK): A Competency and Functional Framework for IT Security Workforce Development (tags: framework FormacaoEquipes) Modelo de Maturidade para segurança Um modelo de maturidade para engenharia de segurança (tags: maturidade SecurityMetrics) Gestão de máquinas compartilhadas Ferramenta freeware da microsoft para garantir a configuração e acesso de máquinas compartilhadas (quiosque, cybercafé, etc...) (tags: Tools Windows) Converta este post para pdf.Deixe um comentários e acompanhe a discussão nos comentários assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode!
More About: Links

Web Scraping and Password Cracking
2007-10-15 04:20:00
Web scraping é uma técnica que consiste em capturar dados, informações de forma automatizada em sites na internet. Alguém lembra do script criado por Kevin Poulsen para procurar profiles de pessoas que poderiam ser pedófilos? Esse é um bom exemplo de web scraping. A técnica de web scraping é geralmente executada utilizando linguagens de script (python, bash, perl, etc...). Utilizando expressões regulares é possível capturar dados em sites web facilmente. Mas o que tem haver web scraping com password cracking? Todo mundo sabe que além de uma boa ferramenta de ataque de dicionário é importantíssimo uma boa wordlist (lista de palavras). É ai que entra o web scraping, na criação desta wordlist. Também não é novidade que geralmente os usuários comuns criam senhas associando coisas de seu cotidiano. Pensando nesta características, já pensou o estrago que podemos fazer se criarmos nossos dicionários com base nas informações que as pessoas disponibilizam em sites...
More About: Password , Cracking

links for 2007-10-11
2007-10-12 01:34:00
Linha de Código - Série Conhecendo Ferramentas de Automação para Teste de Software: PushToTest TestMaker 5.0 Tutorial detalhando a instalação de uma solução open-source (PushToTest TestMaker) integrada para testes de software. (tags: testes desenvolvimento) Prefix Changer o Pessoal do blogsecurity.com criou um plugin que altera o prefixo das tabelas padrão do wordpress. Toda tabela do wordpress tem como inicial do nome o prefixo wp_. Isso pode facilitar ataques de sql injection. (tags: SqlInjection wordpressPlugin) Converta este post para pdf.Deixe um comentários e acompanhe a discussão nos comentários assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode!
More About: Links

links for 2007-10-10
2007-10-11 01:28:00
Building your own operating system - The Code Project - System Artigo detalhando como funciona um sistema operacional e como desenvolver um. (tags: SistemaOperacional) KaKeeware Ferramenta que monitora todas as chamadas a API realizadas por uma aplicação (tags: Tools devsecurity desenvolvimento) Converta este post para pdf.Deixe um comentários e acompanhe a discussão nos comentários assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode!
More About: Links

Controle de Versão
2007-10-10 21:14:00
Dificuldades em implementar um processo de controle de versões de software? Uma estudada neste post do BetterExplained e neste do Wanderley Caloni vai clarear muito as idéias. Converta este post para pdf.Deixe um comentários e acompanhe a discussão nos comentários assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode!

Disaster Recovery Game
2007-10-10 17:05:00
A FEMA (Federal Emergency Management Agency) disponibiliza para acesso público um game do tipo perguntas e respostas relacionados a ameaças naturais e recuperação de desastres. Detalhe, o que para eles é um game "for kids" é mais conhecimento que muitos analistas, consultores de continuidade de negócios e CIO tem no Brasil. Converta este post para pdf.Deixe um comentários e acompanhe a discussão nos comentários assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode!
More About: Recovery , Disaster , Game , Aster , Disaster Recovery

links for 2007-10-09
2007-10-10 01:33:00
Group task management,share tasks, online to do list | Taskbin.com Ferramenta de gestão de task list com recursos de rss e grupos (tags: ToDoList AplicacaoWeb) Teste de Software com ferramenta Open-Source Artigo explcando a funcionalidade da ferramenta open-source WebLOAD. A ferramenta fornece um ambiente de performance e carga. (tags: testes opensource) Converta este post para pdf.Deixe um comentários e acompanhe a discussão nos comentários assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode!
More About: Links

links for 2007-10-08
2007-10-09 01:37:00
WordPress Plugins Database » Plugin Details » WPIDS Plugin do wordpress que implementa uma solução de IDS (Intrusion Detection System) baseado no PHPIDS (tags: php wordpressPlugin IDS) BlogSecurity » WordPress Security Whitepaper Paper do pessoal do BlogSecurity sobre segurança em plataforma wordpress (tags: Security papers) Total Security - O Seu Portal de Segurança 14 falhas de segurança em implementação de VOIP (tags: VOIPsecurity) JavaEggs products: JRapidSOA, a Service Oriented Java Development Framework Framework para desenvolvimento de soluções JAVA orientado a serviços (SOA) (tags: SOA framework) Converta este post para pdf.Deixe um comentários e acompanhe a discussão nos comentários assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode!
More About: Links

Evento de segurança
2007-10-08 16:44:00
Interessado em participar de um evento de segurança com uma abordagem totalmente nova e com palestrantes de renome no mercado nacional e internacional? Então busque seus convites com os patrocinadores do evento ySts v.1.0 . O evento acontece dia 24 de outubro. Não perca essa oportunidade! Converta este post para pdf.Deixe um comentários e acompanhe a discussão nos comentários assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode!

links for 2007-10-06
2007-10-07 01:27:00
Desenvolvendo equipes Artigo detalhando a formação de um time com habilidades complementares para alcançar seus objetivos (tags: FormacaoEquipes) SSHatter Ferramenta de brute force em SSH que também possuí recursos para enumerar usuários via timing attacks (tags: pentest Tools password) Converta este post para pdf.Deixe um comentários e acompanhe a discussão nos comentários assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode!
More About: Links

Plano de sucessão
2007-10-06 20:31:00
Algumas vezes você já pensou como a sua organização iria se comportar caso uma pessoa chave para o negócio não estivesse mais ocupando a posição que ele ocupa hoje? Essa pessoa chave pode ser desde um técnico que é responsável por uma função chave e na qual a atividade é extremamente complexa e carente de profissionais capacitados até principal executivo ou dono da empresa. Você pode começar o exercício pensando em uma situação normal, abre um processo de seleção, capacita uma pessoa para assumir a função e após algum tempo, erros e acertos, você substitui a pessoa chave. Agora vamos ser mais pragmáticos! Por alguma infelicidade a pessoa chave não pode mais exercer sua função hoje, neste exato momento. O que  pode acontecer? Sua empresa pode enfrentar uma séria crise e muitas vezes se quer se recuperar. Portanto, sua organização precisa identificar as pessoas chaves e preparar um plano de sucessão. Isso é parte integrante de um processo de continu...
More About: Plano

links for 2007-10-05
2007-10-06 01:27:00
SP Plan Ferramenta desenvolvido com apoio da FIESP para ajudar na elaboração de Business Plan (tags: BusinessPlan) Monitoramento e gerenciamento de nobreaks Ferramenta Open Source de Gerenciamento de UPS (tags: UPS opensource) BitNami: Open Source. Simplified Site que disponibiliza pacotes de intalações completos para soluções open source. (tags: opensource) phpLogCon :: a syslog data viewer for the web Ferramenta Web para monitoramento de syslog (tags: syslog monitoramento) Download details: Windows Server 2003 Terminal Server Security Artigo da microsoft sobre segurança em terminal service (tags: TerminalService) Download details: Locking Down Windows Server 2003 Terminal Server Sessions Artigo da microsoft sobre sessões e segurança em Terminal Services (tags: TerminalService) Adempiere Bazaar - The ERP Community ERP Open Source (tags: ERP) Welcome to dimdim Aplicação Open Source semelhante ao Webex para video conferência via web. (tags: WebConference) ...
More About: Links

links for 2007-10-04
2007-10-05 01:27:00
Defraggler - Defragment your files! Ferramenta para defragmentação de discos que possibilita defragmentar arquivos individualmente. (tags: Tools) Using Subversion with TortoiseSVN - The Code Project - Book Chapters Tutorial de utilização do Subversion com o cliente Tortoise para controle de versões (tags: desenvolvimento ControleVersao subversion) Ten Step | You can manage Metodologia de gerenciamento de projetos. (tags: GerenciamentoProjeto) Converta este post para pdf.Deixe um comentários e acompanhe a discussão nos comentários assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode!
More About: Links

FUD 2.0
2007-10-04 16:50:00
Um termo bastante conhecido entre os profissionais de segurança é FUD (Fear, uncertainty and doubt - Medo, Incerteza, Dúvida). Este termo é usado pelos profissionais para influenciar decisões de compra ou implementações de serviços de segurança. Usar FUD como justificativa para implementar segurança é pura incompetência e imaturidade do nosso segmento. Usar argumentos como: "Se você não implementar X, vai parar Y" só mostra nossa incapacidade de gerar valor ao negócio e mostrar métricas tangíveis. Já que o mercado mostra uma dita WEB 2.0 como uma nova visão da antiga internet, porque nós não podemos criar o FUD 2.0 para nosso segmento. O FUD 2.0 seria uma visão totalmente nova para conseguir o comprometimento do negócio com nossos objetivos e soluções. O acrônimo FUD (Fear, uncertainty and doubt - Medo, Incerteza, Dúvida) seria substiuído por: FUD (Feasibility, Usability, Dashboard - Praticabilidade, Usabilidade, Dashboard). Qualquer iniciativa de segura...

links for 2007-10-03
2007-10-04 01:24:00
Glossary Of Socket Programming - The Code Project - VB.NET Glossário de termos sobre Socket Programming (tags: desenvolvimento) FEBE :: Firefox Add-ons Extensão do firefox para realizar back-up de todas as configurações do Firefox (tags: extensao) Converta este post para pdf.Deixe um comentários e acompanhe a discussão nos comentários assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode!
More About: Links

Preparando aulas
2007-10-03 20:16:00
O site BetterExplained é uma excelente ferramenta para quem possuí facilidade em aprender com imagens. A maioria dos posts são relacionados a desenvolvimento de software, mas o site trata outros assuntos. Eu acho uma excelente fonte para desenvolver materiais de aula. Um exemplo de um post sobre MVC (Model, View, Controller). Converta este post para pdf.Deixe um comentários e acompanhe a discussão nos comentários assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode!
More About: Prep

links for 2007-10-02
2007-10-03 01:32:00
PHP: Gettext - Manual API do PHP para implementar internacionalização de aplicações. (tags: php classesPHP) PHPSurveyor - software livre de criação de questionários on-line Artigo explicando o funcionamento do PHPsurveyor. Projeto open source de criação de formulários de pesquisas (tags: php Pesquisa) Converta este post para pdf.Deixe um comentários e acompanhe a discussão nos comentários assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode!
More About: Links