tag:blogger.com,1999:blog-27751479Tue, 11 Nov 2008 02:15:31 +0000questões atuais, sugestões de leitura e um pouco de filosofia barata sobre segurança da informação. <br><br>por Andre Fucs de Mirandahttp://www.fucs.org/portugues/noreply@blogger.com (Andre Fucs)Blogger55125tag:blogger.com,1999:blog-27751479.post-4842835021747726686Wed, 05 Nov 2008 13:37:00 +00002008-11-05T16:38:19.970+03:00// Prefacio da edição web: Esse conto pode ser encontrado em http://whomomlikes.blogspot.com/ A versão atual está repleta de erros de português. Por enquanto estou me dedicando à história. :-) Ahhh. e TUDO escrito é ficção. Não confunda o autor com os personagens. Não sou nem fui nenhum dos dois! // // In heaven... // Eduardo acordou sem ter o que fazer. Estava desempregado, sem perspectivashttp://www.fucs.org/portugues/2008/11/usrbinwho-mom-likes.htmlnoreply@blogger.com (Andre Fucs)0tag:blogger.com,1999:blog-27751479.post-9170012562478723868Thu, 09 Oct 2008 03:21:00 +00002008-10-13T12:34:08.868+03:00http://www.jovempanfm.com.br/e_mail/lista.txt Precisa dizer alguma coisa mais? Update: A página foi descoberta por um amigo usando o Google.http://www.fucs.org/portugues/2008/10/porque-o-mailinator-deveria-ser.htmlnoreply@blogger.com (Andre Fucs)3tag:blogger.com,1999:blog-27751479.post-3530127865878709992Fri, 25 Jul 2008 04:58:00 +00002008-07-25T08:09:16.783+03:00Senhoras e senhores gerenciando DNS servers. Por favor não se esqueçam se rever a configuraçado de seus servidores DNS e firewalls de forma a garantir o uso de portas randômicas! Tenho visto uma série de servidores "corrigidos" com query source port fixas configuradas, algo que de certa forma, anula o efeito das correções publicadas pelos vendedores. Porque não testar seu servidor DNS hoje? (http://www.fucs.org/portugues/2008/07/senhoras-e-senhores-gerenciando-dns.htmlnoreply@blogger.com (Andre Fucs)0tag:blogger.com,1999:blog-27751479.post-1216796820795478215Thu, 19 Jul 2007 02:20:00 +00002007-07-19T05:42:51.327+03:00Há diferença entre solidariedade e leviandade. A diferença entre solidariedade e leviandade é a forma com que expressamos nosso luto e pesar. Nossa principal preocupação como CISSPs pode até ser, como nosso colega Sérgio Dias deixou claro na cisspBR, "com Proteção da Sociedade do Bem Comum e da Infra-estrutura". O que não devemos esquecer é que o pedaço de papel que recebemos pelo correio diz:http://www.fucs.org/portugues/2007/07/h-diferena.htmlnoreply@blogger.com (Andre Fucs)1tag:blogger.com,1999:blog-27751479.post-3733788509470444694Wed, 13 Jun 2007 10:55:00 +00002007-06-13T19:17:30.242+03:00Continuando a seqüência de coisas apresentadas na Blackhat Europe 2007, foi anunciado pela McAfee um trojan controlado por XML. Considerando que esse item e o Skype foram os pontos principais de minha contribuição para a conversa que foi posteriormente apresentada em Amsterdam, fico feliz com o fato de que nossa apresentação de fato vem causando impacto internacional! Pena que nunca levamos oshttp://www.fucs.org/portugues/2007/06/eu-adoro-quando-roubam-minhas-idias.htmlnoreply@blogger.com (Andre Fucs)0tag:blogger.com,1999:blog-27751479.post-117607412379208566Sun, 08 Apr 2007 23:13:00 +00002007-04-09T02:15:23.806+03:00Breve pausa. Coloquei no ar um novo blog, com temática distinta chamado "my home is sick". A idéia é expressar no blog as alegrias e tristezas de ser um brasileiro morando no exterior. O plano é atualizá-lo semanalmente. http://www.fucs.org/portugues/2007/04/outro-blog-no-ar.htmlnoreply@blogger.com (Andre Fucs)0tag:blogger.com,1999:blog-27751479.post-117587191041572594Fri, 06 Apr 2007 14:18:00 +00002007-04-06T18:05:10.430+03:00Voltei. Não, não se preocupe, vocês não perigam me encontrar nas ruas de São Paulo ou Rio de Janeiro, continuo fora do Brasil e sem previsão de volta mas espero poder atualizar o blog com mais freqüência. As novidades são muitas: Depois de já conhecida passagem por Israel, onde tive a chance de trabalhar em um mercado onde segurança da informação alcança um patamar incomum fui convidado http://www.fucs.org/portugues/2007/04/depois-do-silncio.htmlnoreply@blogger.com (Andre Fucs)1tag:blogger.com,1999:blog-27751479.post-116755774477115416Sun, 31 Dec 2006 09:16:00 +00002007-01-19T06:54:12.016+03:00Passados alguns dias parece-me que o post anterior teve o efeito esperado: reflexão, debate e contribuição profissional. Fiquei extremamente feliz em ler o post do Augusto comentando a entrevista, assim como percebi que muitos outros entenderam a idéia central do bate papo com o Paulo T. Temos por exemplo o Cima debatendo acerca do custo benefício do CISSP, o Hashimoto falando sobre o perfil do http://www.fucs.org/portugues/2006/12/misso-cumprida.htmlnoreply@blogger.com (Andre Fucs)1tag:blogger.com,1999:blog-27751479.post-116724732881744156Wed, 27 Dec 2006 18:52:00 +00002007-02-23T18:30:46.136+03:00No momento, ele é provavelmente um dos mais polêmicos profissionais de segurança da informação no Brasil . Extremamente inteligente e apaixonado pelo que faz, Paulo T. não deixa por menos. Sua postura extremamente cáustica e um tanto agressiva não poderia ter conseqüência diferente: No curto tempo em que participou da lista CISSP-BR, Paulo T fez amigos e inimigos. Tantos inimigos que durante a http://www.fucs.org/portugues/2006/12/andre-fucs-entrevista-paulo-t.htmlnoreply@blogger.com (Andre Fucs)16tag:blogger.com,1999:blog-27751479.post-116239010368866623Wed, 01 Nov 2006 13:47:00 +00002006-11-01T17:08:23.723+03:00Certa vez, um amigo voltou de um evento do SANS comentando que um incidente em um site do Itaú havia sido utilizado como exemplo pelo instrutor. O colega comentava que achou um tanto pitoresco o incidente. Agora foi a minha vez. Não bastasse ver o "Brazil" presente em todas os número apresentados, lá estava o Itaú novamente em uma apresentação no exterior em um slide falava sobre os trojans http://www.fucs.org/portugues/2006/11/ainda-sobre-o-aladdin-day-tel-aviv.htmlnoreply@blogger.com (Andre Fucs)0tag:blogger.com,1999:blog-27751479.post-116233910205047684Tue, 31 Oct 2006 23:57:00 +00002006-11-01T02:58:22.060+03:00Eu nunca poderia imaginar que ouviria a expressão "two factor authentication" tantas vezes em um só dia. :-)http://www.fucs.org/portugues/2006/11/aladdin-day-tel-aviv.htmlnoreply@blogger.com (Andre Fucs)0tag:blogger.com,1999:blog-27751479.post-116207949105393210Sat, 28 Oct 2006 23:43:00 +00002006-10-31T21:39:23.843+03:00Em meu artigo "Voz sobre IP: A nova tecnologia e a segurança" eu menciono rapidamente o assunto IMS, IP Multimedia Subsystem. Emmanuel Gadaix, figura única com que tive a oportunidade de trabalhar e pelo qual possuo grande admiração, fez uma apresentação mais detalhada sobre esse assunto. Para quem quiser ler, o documento pode ser obtido aqui.http://www.fucs.org/portugues/2006/10/segurana-em-ims.htmlnoreply@blogger.com (Andre Fucs)1tag:blogger.com,1999:blog-27751479.post-116204290446288116Sat, 28 Oct 2006 13:16:00 +00002006-10-28T17:18:53.203+03:00Tenho minhas dúvidas de que exista no mundo algum profissional de segurança da informação que não tenha, ao menos uma vez, se sentido frustrado com sua profissão. O motivo mais comum deve ser o estigma de negatividade que a profissão carrega, para profissionais de outras áreas o profissional de segurança é aquele que diz não, o paranóico e por aí vai. Pois bem, lembro-me de quando comecei a http://www.fucs.org/portugues/2006/10/esperana-no-morreu.htmlnoreply@blogger.com (Andre Fucs)0tag:blogger.com,1999:blog-27751479.post-115999891186714591Wed, 04 Oct 2006 21:00:00 +00002006-11-11T00:23:08.986+03:00Tomando como base a matéria "Decisões mostram que risco de hacker é do cliente do banco" publicada no Valor Econômico em 4 de outubro de 2006 - dica do Luiz Firmino - só posso dizer, que ao contrário do que acreditávamos, o canal Internet Banking está à beira da extinção. De forma resumida a matéria afirma que cada vez mais tribunais compreendem como responsabilidade dos usuários a segurança de http://www.fucs.org/portugues/2006/10/insegurana-no-internet-banking.htmlnoreply@blogger.com (Andre Fucs)3tag:blogger.com,1999:blog-27751479.post-115920588156017896Mon, 25 Sep 2006 17:31:00 +00002006-09-26T19:52:04.226+03:00O debate e a troca de idéias são sem dúvida alguma uma grande oportunidade de aprendizado. Infelizmente poucos são os profissionais de segurança capazes de deixar de lado as vaidades e embarcar em um debate saudável onde ambas as partes aprendem. Fernando Cima é um daqueles poucos profissionais com o qual podemos discutir pontos de vista distintos e como sempre aprender muito, justamente por issohttp://www.fucs.org/portugues/2006/09/biometria-no-soluo-ser-parte-2.htmlnoreply@blogger.com (Andre Fucs)2tag:blogger.com,1999:blog-27751479.post-115903580428420685Sat, 23 Sep 2006 18:13:00 +00002006-09-25T16:37:05.660+03:00O Fernando Cima da Microsoft postou em seu blog no Technet um post cujo título é "Biometria Não é a Solução" O post é compatível com aquelo que podemos esperar do Fernando Cima, um grande profissional de segurança da informação com enorme bagagem e por quem eu nutro grande respeito profissional. Dito isso, eu gostaria de fazer alguns cometários sobre o post do amigo Cima. Biometria não é a http://www.fucs.org/portugues/2006/09/biometria-no-soluo-ser.htmlnoreply@blogger.com (Andre Fucs)2tag:blogger.com,1999:blog-27751479.post-115871729674293062Wed, 20 Sep 2006 01:51:00 +00002006-09-20T04:54:56.756+03:00O ganhador do Prêmio Nobel 1992 em Economia, Gary Becker e seu colega, o Prof. e Juiz Richard Posner escreveram recentemente sobre o roubo de identidades. Becker & Posner Como profissional de segurança da informação e leitor frequente do blog dos dois, tudo o que posso dizer é que continuarei lendo o blog apesar dos estranhos posts. :-)http://www.fucs.org/portugues/2006/09/um-juiz-um-prmio-nobel-e-o-roubo-de.htmlnoreply@blogger.com (Andre Fucs)0tag:blogger.com,1999:blog-27751479.post-115751047737774619Tue, 05 Sep 2006 23:59:00 +00002006-09-06T05:54:32.426+03:00Alguns visitantes desse blog, principalmente os amigos e aqueles com quem tive a oportunidade de trabalhar, sabem que apesar de possuir uma carreira imensamente restrita à segurança da informação, minha capacidade de dar pitacos ultrapassa esses limites profissionais. Essa paixão pela futurologia barata é um hobby delicioso mas certas vezes suspeito que eu deveria registrar alguns de meus http://www.fucs.org/portugues/2006/09/wimax-pon-e-o-mercado-de.htmlnoreply@blogger.com (Andre Fucs)0tag:blogger.com,1999:blog-27751479.post-115417179601550725Sat, 29 Jul 2006 10:37:00 +00002006-10-25T08:08:32.526+03:00Lá estava eu lendo o blog do amigo Augusto quando vejo referência a... Marcus Ranum, o mais polêmico e quase eremita guru do mercado de segurança. Ranum é uma lenda no mercado de segurança e uma figuraça e tanto. Além de um profissional competente, Marcus é talentoso fotógrafo que mora em uma bela fazenda. Estilo de vida invejável. Isso sem contar que é um dos pais do proxy firewall. Ranum, http://www.fucs.org/portugues/2006/07/dose-de-inteligncia.htmlnoreply@blogger.com (Andre Fucs)4tag:blogger.com,1999:blog-27751479.post-115324630126200125Tue, 18 Jul 2006 17:59:00 +00002006-07-28T18:41:14.750+03:00O IDG repassa release do Gartner: Pesquisa do Gartner aponta que organizações que atingiram um alto nível de maturidade de segurança em seus sistemas podem reduzir os gastos anuais com TI entre 3% e 4% até 2008.Se está difícil de acreditar espere até o resto: Rich Mogull, vice-presidente de pesquisa do Gartner, declarou que hoje existem soluções para a maior parte dos problemas de segurança. "http://www.fucs.org/portugues/2006/07/segurana-e-os-gastos.htmlnoreply@blogger.com (Andre Fucs)4tag:blogger.com,1999:blog-27751479.post-115287723436814325Fri, 14 Jul 2006 11:36:00 +00002006-07-23T08:59:28.360+03:00Computerworld informa que um escritório de advocacia norte americano está processando a IBM por um suposto ataque a seu servidor de email. Se essa moda pega...http://www.fucs.org/portugues/2006/07/se-moda-pega.htmlnoreply@blogger.com (Andre Fucs)1tag:blogger.com,1999:blog-27751479.post-115189080014360076Mon, 03 Jul 2006 01:31:00 +00002006-07-03T15:33:51.683+03:00"O terrorismo é o uso estratégico da brutalidade" Dia nublado no Rio de Janeiro. O Aeroporto Santos Dummont encontra-se fechado para pousos e decolagens. Quase simultaneamente canais de fibras ópticas localizadas às margens da rodovia Presidente Dutra e próximas à malha ferroviária que liga Rio de Janeiro e São Paulo são cortados em múltiplos pontos. Uma ou duas torres de rádio comunicação http://www.fucs.org/portugues/2006/07/guerrilha-de-informao-popularizao-do.htmlnoreply@blogger.com (Andre Fucs)2tag:blogger.com,1999:blog-27751479.post-115134465716211339Mon, 26 Jun 2006 17:36:00 +00002006-06-26T20:57:37.173+03:00Já diz a matéria de hoje no The Register "Say Hello to voice phishing". Mecanismo simples porém astuto. Os criminosos enviam um fake-mail solicitando ao cliente para que ligue para um número de helpdesk e uma vez lá solicitam o número da conta corrente da vítima. O alerta infelizmente não dá maiores detalhes sobre o número telefônico utilizado, restringindo-se apenas a apontar que o código de http://www.fucs.org/portugues/2006/06/o-171-digital-mas-nem-tanto.htmlnoreply@blogger.com (Andre Fucs)0tag:blogger.com,1999:blog-27751479.post-115089775761166416Wed, 21 Jun 2006 13:12:00 +00002006-06-22T00:52:19.833+03:00Muito se fala sobre a segurança das redes de telefonia GSM e sua capacidade de oferecer certa proteção ao conteúdo das conversas telefônicas, recurso também conhecido como voice privacy feature. Porém dizem por aí que o próprio Marconi, um dos inventores do rádio, logo após confirmar sua descoberta percebeu um pequeno detalhe de sua invenção, a falta de privacidade. Como dizia um amigo meu, http://www.fucs.org/portugues/2006/06/criptografia-para-celulares-gsm.htmlnoreply@blogger.com (Andre Fucs)0tag:blogger.com,1999:blog-27751479.post-115075716919033428Mon, 19 Jun 2006 22:34:00 +00002006-09-01T23:28:43.066+03:00O tempo passa. Essa semana completei dez anos de profissão! Quem diria. Agradecimentos à todos com quem tive a oportunidade de trabalhar e um agradecimento em especial ao grande amigo Vitor Conceição, responsável por minha indicação para a Módulo. Alguns dias após entrevista com o Alberto Bastos eu me tornaria o primeiro analista de segurança da Módulo e parte de um time que entre brigas e http://www.fucs.org/portugues/2006/06/dez-anos.htmlnoreply@blogger.com (Andre Fucs)5