Directory —
Technology —
Blog Details for "Wagner Elias - Think Security First"
Wagner Elias - Think Security FirstWagner Elias - Think Security FirstBlog sobre segurança da informação. Dicas, tendências, análises de produtos e soluções de segurança Articles
O novo cenário do mercado globalizado e a segurança da informação
2008-02-21 02:17:00 O incentivo ao avanço tecnológico, assim como a necessidade de renovação processual cumpre um papel essencial na formulação do sistema de formação de quadros que corresponde à s necessidades. A nÃvel organizacional, o desenvolvimento contÃnuo de distintas formas de atuação é uma das consequências das diversas correntes de pensamento. No mundo atual, a consulta aos diversos militantes deve passar por modificações independentemente do processo de comunicação como um todo. Desta maneira, a valorização de fatores subjetivos oferece uma interessante oportunidade para verificação dos nÃveis de motivação departamental. A certificação de metodologias que nos auxiliam a lidar com a estrutura atual da organização possibilita uma melhor visão global das condições inegavelmente apropriadas. Calma pessoal! Não estou ficando louco e estou longe de ser prolixo, apenas estou utilizando uma ferramenta muito usada por consultores, doutores e qualquer tipo de charlatã... More About: Mercado , Novo
SAP Security
2008-02-21 01:31:00 Eu nunca tive a oportunidade de desenvolver em ABAP (linguagem utilizada para desenvolvimento em ambiente SAP R-3), por isso uma coisa me deixava curioso. Em ambientes deste tipo é comum o desenvolvedor abrir a suÃte de desenvolvimento (IDE) de qualquer máquina. Curioso e questionador como sempre fui, fiquei com uma dúvida durante algum tempo, existe algum tipo de controle na comunicação entre as máquinas que se conectam ao repositório de códigos? Hoje lembrei e dei uma pesquisada no google. A IDE chamada SAPGui ou o ambiente de desenvolvimento SAP R-3 SAP@Studio Home se conecta a um gateway de serviços chamado ITS (Internet Transaction Server) e a comunicação é toda criptografada usando uma implementação de 3Des. Aos curiosos como eu, segue uma referência. http://www.erpgenie.com/sap/its/security. htm http://www.erpgenie.com/sap/its/its_compo nents.htm Tenho muito interesse sobre segurança em ambientes SAP, quem quiser trocar informações estou a disposição! De... More About: Security
Vazamento de Informação na Petrobras
2008-02-14 14:45:00 O roubo de informações confidenciais sobre as operações da Petrobras é um evento que pode trazer inúmeras lições sobre segurança da informação. A Policia Federal trabalha com inúmeras hipóteses, do simples roubo de equipamentos a espionagem industrial envolvendo a Petrobras e a Halliburton. "PETROBRAS: Tinha reservas estimadas em 14,4 bilhões de barris, o que colocava o Brasil em 24º lugar no ranking das maiores reservas mundiais. Isso até as descobertas de Tupi - a partir da bacia de Santos. Supõe-se que o Brasil salte agora para a 8ª ou 9ª posição neste ranking. A Petrobras é a quinta empresa do mundo entre as que têm grandes reservas e operam em Bolsas de Valores. Com as descobertas recentes deve saltar para o terceiro lugar. O lucro da Petrobras em 2006 foi recorde: R$ 25,9 bilhões, um aumento de 9% em relação aos R$ 23,7 bilhões em 2005. HALLIBURTON: é tida como a maior empresa de serviços em campos de petróleo mundo afora. Com a Petrobras a Hallib...
links for 2008-02-13
2008-02-14 00:27:00 National Software Reference Library Base com hash de softwares conhecidos mantido pelo NIST. (tags: Hash) Deixe um comentário e acompanhe a discussão assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode! More About: Links , 2008
links for 2008-02-12
2008-02-13 00:23:00 SourceForge.net: Ncartographer Ferramenta Open Source para gerar gráficos dos resultados do Nmap (tags: Nmap Tools) Deixe um comentário e acompanhe a discussão assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode! More About: Links , 2008
Controle e Distribuição de Planos (BCP)
2008-02-10 20:11:00 No meu último post sobre BCP, algumas considerações apareceram, a primeira delas do meu amigo Paulo Teixeira, tratava da necessidade de se manter planos atualizados e disponÃveis. Vou falar um pouco sobre minha experiência em controle e distribuição de planos. O comentário do colega Fabio Urias será respondido em outro post sobre conscientização e treinamento. A primeira coisa que devemos deixar bem claro quando falamos de controle e distribuição dos planos é a diferença entre documentação fÃsica e digital. Vamos começar tratando as caracterÃsticas comuns sobre os dois tipos. Organização Os planos devem estar disponÃveis/acomodados de maneira organizada e com Ãndices/ferramentas que facilitem a pesquisa e consulta. Controle de Versão e Alteração A base para um controle eficaz de toda documentação é o controle das alterações e versões de cada documento. É necessário documentar todas as alterações realizadas em cada documento e saber exatamente qua...
links for 2008-02-09
2008-02-10 00:20:00 SlimTimer - Time Tracking without the Timesheet Ferramenta de TimeSheet (tags: TimeSheet AplicacaoWeb) Deixe um comentário e acompanhe a discussão assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode! More About: Links , 2008
links for 2008-02-08
2008-02-09 00:23:00 Como funcionam os exploits - ISTF Artigo em português (de portugal) sobre exploit (tags: exploit artigo) Deixe um comentário e acompanhe a discussão assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode! More About: Links , 2008
Novidades OWASP
2008-02-04 15:42:00 Eu estava esperando algumas coisas se resolverem para eu anunciar algumas novidades sobre o OWASP. Por problemas de comunicação o owasp.org acabou criando mais um capÃtulo no Brasil. Antes nós eramos capÃtulo Brasil, quando percebemos havia sido criado o capÃtulo São Paulo e nós viramos capÃtulo BrasÃlia. O Alfredo Luiz então lÃder do capÃtulo São Paulo entrou em contato comigo, conversamos e decidimos entrar em contato com o owasp.org e unir as forças e não criar um novo capÃtulo. Nosso pedido foi aceito e tudo está resolvido. Agradeço ao Alfredo pela compreensão e agora vamos tocar os trabalhos. Agora as boas notÃcias do OWASP: 1 - Recentemente foi finalizado e entregue a tradução do Top Ten 2007; 2 - Foi disponibilizado uma série de livros sobre o OWASP que podem ser baixados gratuitamente. Quero agradecer ao Rodrigo "Spooker" Montoro que tem dado gás a iniciativa e foi fundamental para a tradução. Falando em tradução, fica aqui os agradecimentos ao p...
Storage Engine MySQL
2008-02-02 23:19:00 O banco MySQL é muito usado em projetos web e é base para muitas das novidades da web hoje. Para quem utiliza banco de dados MySQL (Agora SUN) uma boa notÃcia. A boa notÃcia é que, Michael "Monty" Widenius o desenvolvedor e fundador da MySQL, divulgou o lançamento de um novo Storage Engine para o Banco de Dados MySQL. O novo engine se chama Maria, nome da terceira filha de Monty. Storage Engine é arquitetura responsável por manter o armazenamento dos dados e tabelas do SGBD (Sistema Gerenciador de Banco de Dados). O MySQL tem dois tipos principais de Storage Engine: MyISAM antiga ISAM Storage Engine default do MySQL que tem como caracterÃstica não ter controle de transações (commit/rollback). Ele vem setado como default por oferecer mais performance frente ao outro Storage Engine, o InnoDB. InnoDB é o Storage Engine para quem necessita de suporte para transações ACID (Atomicidade, Conscistência, Isolamento e Durabilidade). Como é de se esperar ele possuà perfor... More About: Mysql
links for 2008-01-30
2008-01-31 00:32:00 RescueTime : Product Tour Ferramenta onde você classifica atividades por TAG e monitora o tempo usado em cada atividade (tags: GestaoTempo AplicacaoWeb) Usando IMAGENS na criptografia de arquivos e pastas — C9 Security Blog Ferramenta que implementa criptografia usando uma imagem previamente definida como chave (tags: Criptografia Tools) Download Revo Uninstaller Freeware - Free and Full Download Ferramenta para remover arquivos/configurações deixados por sofwares desinstalados (tags: Tools Windows) ASES - Avaliador e Simulador de AcessibilidadE de SÃtios — Governo Eletrônico Ferramenta desenvolvida pelo governo Brasileiro que avalia a acessibilidade do site (tags: webdev Tools Acessibilidade) Chart Maker - Generator for the Chart Server API Ferramenta online que gera gráficos com base na API Google Chart (tags: google webdev AplicacaoWeb) Deixe um comentários e acompanhe a discussão assinando a feed deste post. Contrate uma hospedagem de qualidade com desco... More About: Links , 2008
links for 2008-01-26
2008-01-27 00:28:00 Tipos de teste de software Descrição para vários tipos de testes de software (tags: desenvolvimento testes) Enterprise Architecture Guide Guia de Arquitetura do MIT (tags: arquitetura guides) Deixe um comentários e acompanhe a discussão assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode! More About: Links , 2008
Cenários em elaboração de Planos de Continuidade de Negócios (BCP)
2008-01-26 14:11:00 Uma coisa que eu tenho me questionado há algum tempo é a definição de cenários para elaboração de projetos de implementação de BCP. Após a leitura deste artigo (Verdades sobre a Paranóia do Plano de Contingência), que me pareceu muito um BCP (Bullshit Compliance Plan), pois o autor focou na necessidade de conformidades legais de um "Plano de Contingência", resolvi escrever logo sobre isto. Eu posso e qualquer um pode, afirmar que não é possÃvel prever todos tipos de cenários. Por mais que uma das principais caracterÃsticas de um plano eficaz seja a implementação de um ciclo PDCA (Plan, Do, Check, Act), que irá realizar análises de riscos continuas e que poderão identificar e prospectar novos cenários, não é possÃvel identificar todas as possibilidades. Análise de Riscos que, em BCP (Business Continuity Plan) tem como principal objetivo identificar quais as principais ameaças e sua probabalidade de ocorrência. Com base nestas informações e nos impact...
links for 2008-01-23
2008-01-24 00:31:00 Linha de Código - Sistema binário – Parte I Teoria sobre sistemas binários - Parte 1 (tags: aulas) Security Matters - A magazine for Canadian businesses. Revista Canadense sobre segurança da informação (tags: revistas) Software Wars Mapa que ilustra a guerra dos softwares (tags: software) Process Lasso Ferramenta para gestão de processos do windows (tags: Windows Tools) DriverMax - Download Ferramenta que busca por atualizações de drivers e possibilita gerar um backup dos driver instalados, para depois reinstalar caso a máquina tenha sido formatada. (tags: drivers Tools) NTP.br Serviço do NIC.br que oferece servidores públicos de NTP. (tags: NTP) Magento - Home - Open Source eCommerce Evolved Plataforma Open Source para e-commerce (tags: e-commerce) Deixe um comentários e acompanhe a discussão assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode! More About: Links , 2008
links for 2008-01-21
2008-01-22 00:28:00 MiTeC Homepage Ferramenta para analisar arquivos do windows como: thumbnail.db, index.dat (tags: Forense Tools) Deixe um comentários e acompanhe a discussão assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode! More About: Links , 2008
links for 2008-01-19
2008-01-20 00:23:00 Artigo sobre compiladores Artigo descrevendo caracterÃsticas dos compiladores (tags: compiladores desenvolvimento) Como pensar como um Cientista de Computação usando Python Tradução do livro que busca ensinar conceitos de teoria da computação usando a linguagem Python (tags: python desenvolvimento livros) Deixe um comentários e acompanhe a discussão assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode! More About: Links , 2008
links for 2008-01-14
2008-01-15 00:30:00 Product Key Finder - Find Lost Product CD Key Code for Windows and Office Ferramenta freeware para encontrar no registro chaves de software instalados no windows (tags: Windows Forense Tools) Google Charts API API do google para gerar gráficos de alta qualidade (tags: API gráficos desenvolvimento) Deixe um comentários e acompanhe a discussão assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode! More About: Links , 2008
links for 2008-01-13
2008-01-14 00:27:00 Ferramenta que acelera a cópia de arquivos Ferramenta que aumenta a velocidade de transferência de arquivos em ambiente windows. (tags: Tools Windows) Ferramenta de análise de segurança de roteadores e firewall A ferramenta gera um relatório de análise de segurança com falhas de segurança e recomendações (tags: pentest cisco Tools) Teste de personal firewall windows Ferramentas para teste de firewall do windows (tags: Windows Tools) Deixe um comentários e acompanhe a discussão assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode! More About: Links , 2008
links for 2008-01-12
2008-01-13 00:26:00 Etiolated - Shedding Light on Privacy Incidents: Home EstatÃsticas sobre vazamento de informação (tags: VazamentoInformacao) Deixe um comentários e acompanhe a discussão assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode! More About: Links , 2008
links for 2008-01-04
2008-01-05 00:27:00 WiPeer - Serverless Peer to Peer Collaboration Software freeware para fazer um compartilhamento "Quick-Dirt" de duas ou mais máquinas WiFi para compartilhar arquivos. (tags: wifi Tools) Deixe um comentários e acompanhe a discussão assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode! More About: Links , 2008
Conteúdo recomendado
2008-01-04 02:05:00 O Anderson Ramos começou a escrever em um blog pessoal e o Ronaldo Vasconcelos está escrevendo em inglês no blog do Secure Team. Recomendo a leitura. Após alguns blogs que andam parado, é interessante ver novidades Deixe um comentários e acompanhe a discussão assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode!
VÃdeos sobre segurança
2008-01-04 02:01:00 Resolvi criar uma página exclusiva para compartilhar vÃdeos relacionados a segurança que encontra na internet. A lista ainda é pequena, quem quiser compartilhar com alguns links é só usar os comentários. Deixe um comentários e acompanhe a discussão assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode!
Recovery Point Objective
2007-12-31 16:03:00 RPO (Recovery Point Objective) é a métrica utilizada para identificar a disponibilização de dados que atendam os RTOs definidos para cada processo de negócio. Não entendeu nada? Fique tranquilo, é o que eu mais vejo por aÃ! Em poucas palavras o RTO é quanto o processo suporta de perda de dados. Não confunda isto com o último backup realizado, equÃvoco bastante comum entre os profissionais de contingência, infra-estrutura. O último backup realizado pode servir como métrica para desenvolver uma estratégia para garantir a continuidade de processos de negócios, mas o RTO consiste em um objetivo, como o acrônimo RPO (Recovery Point Objective) deixa claro. Vamos tentar clarear as coisas. Aconteceu um incidente, preciso restabelecer um processo dentro do objetivo de recuperação que eu identifiquei (RTO). Para restabelecer este processo eu preciso de dados, ai entra o RPO. Se eu preciso de dados de 2 horas (meu RPO) antes do incidente e meu último backup é de 24 horas ...
links for 2007-12-28
2007-12-29 00:27:00 Resposta a Incidentes e Forense Computacional: Ho Ho Ho Post do Tony Rodriguês com links para sites com recursos para pericia forense (tags: Forense) AlgoSec - Automated Firewall Rule Usage Statistics Ferramenta que analisa estatÃsticamente as regras utilizadas no firewall (tags: Firewall Tools) Deixe um comentários e acompanhe a discussão assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode! More About: Links
links for 2007-12-24
2007-12-25 00:30:00 Fiddler Web Debugger - Freeware HTTP(S) debugging tool Debugging web que possibilita inclusive "sniffar" HTTPS. (tags: sniffer pentest webdev) Form style web 2.0 generator - Design and make your css for free, gradient image generation included Aplicação web que gera stilos para formulários. Após gerar o estilo você pode baixar o css. (tags: css AplicacaoWeb) Deixe um comentários e acompanhe a discussão assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode! More About: Links
links for 2007-12-22
2007-12-23 00:30:00 Trike: Tools Ferramenta para gerar arvore de ataque (tags: pentest ArvoreAtaque) Meedio - Media Center PC, DVR And Automation Software For The Digital Home Solução para media center (tags: MediaCenter) Deixe um comentários e acompanhe a discussão assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode! More About: Links
links for 2007-12-21
2007-12-22 00:34:00 etd’s linux Dos and Dont’s » Blog Archive » xmitm: xml man in the middle Ataque de MITM em XML (tags: xml ataques pentest) Deixe um comentários e acompanhe a discussão assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode! More About: Links
Recovery Time Objective
2007-12-19 11:24:00 O termo RTO (Recovery Time Objective) é conhecido pela maioria dos profissionais que atuam direta ou indiretamente com Continuidade de Negócios.O RTO consiste no tempo em que determinado processo tem para que, uma solução de recuperação e/ou contingência seja executada/ativada antes que o processo venha causar impacto a organização. Se já sabemos o que é o RTO, não existe dificuldade em identificar junto aos responsáveis pelo processo, qual o RTO de cada processo. Errado, boa parte dos RTOs identificados em trabalhos de Continuidade de Negócios não condizem com a realidade e acabam direcionando as organizações a tomar decisões precipitadas. A primeira coisa que devemos nos ater é, o RTO é apenas o tempo que o processo tem disponÃvel para ser suportado por uma solução alternativa que o mantenha a nÃveis satisfatórios sem causar impactos a organização. Neste tempo teremos apenas uma solução de contorno (Workaround), o que difere do tempo total que um proce...
links for 2007-12-18
2007-12-19 00:35:00 Download details: Office 2003 Add-in: Project Report Presentation Add-In para Microsoft Project 2003 que cria um relatório de Status Report (tags: Project GerenciamentoProjeto) Deixe um comentários e acompanhe a discussão assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode! More About: Links
links for 2007-12-17
More articles from this author:2007-12-18 00:28:00 MySQL SQL Injection Cheat Sheet - pentestmonkey.net Cheat Sheet de SQL Injection para os principais banco de dados (tags: SqlInjection database papers) 2BrightSparks | Downloads Ferramenta freeware de backup e sincronização de arquivos (tags: backup sincronizacao) Deixe um comentários e acompanhe a discussão assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode! More About: Links 1, 2, 3, 4, 5 |
|
