Como é bom ser Colorado!!

Que venha o Mundial!!

Vamos ser BI em Abu DhaBI

O BI do Mundial será AQUI !!

Estamos vivendo neste momento a maior catástrofe ambiental que a humanidade já sofreu. Em uma época que só se fala de Copa do Mundo e eleições Presidenciais “eu estou com medo” das consequências deste desastre!!

Cientistas foram proibidos de falar sobre o caso, o espaço aéreo em torno do acidente foi bloqueado e estamos muito perto de que o óleo chegue na Corrente Marítima do Atlântico e neste caso o acidente tomará proporções mundiais e poderá ser irreversível.

Especialistas falam de uma pressão em torno de 70.000 a 80.000 psi, e para uma pressão destas não há nada que possamos fazer para contê-la a não rezar e rezar …

Os mais brilhantes cientistas do mundo inteiro estão envolvidos na busca de uma solução para este desastre e quanto mais pensam, mais desesperados e sem esperanças ficam. Diversas medidas já foram tomadas para conter este fluxo, sem sucesso e poucas alternativas restam … isto me assusta.

Leia o Texto do Link abaixo e tire suas próprias conclusões, mas uma coisa é certa este evento vai mudar o modo como  vivemos.

http://www.rense.com/general91/oilor.htm

Obs: Contribuições para atualização desta lista são bem vindas!!

Compilação Original: 13/04/2004 por Carlos Krause

Nova Versão: 16/05/2010 por Leandro Godoy

NORMAS, PADRÕES E MELHORES PRÁTICAS NACIONAIS ABNT (Associação Brasileira de Normas Técnicas)

www.abnt.org.br

Norma NBR ISO/IEC 31000:2009 – Gestão de Riscos Princípios e Diretrizes

Norma NBR ISO/IEC 27011 – Diretrizes para Gestão de Segurança da Informação

Norma NBR ISO/IEC 27005:2008 – Gestão de Riscos de Segurança da Informação

Norma NBR ISO/IEC 27004:2010 – Gestão de Segurança da Informação – Medição

Norma NBR ISO/IEC  27001:2006 – SGSI – Requisitos

Norma NBR ISO/IEC 27002:2005 – SGSI – Código de Prática

Norma NBR ISO/IEC 20000-1 – Gerenciamento de Serviços – Especificação

Norma NBR ISO/IEC 20000-2 – Gerenciamento de Serviços – Código de Prática

Norma NBR ISO/IEC 15999-1 – Continuidade de Negócios – Código de Prática

Norma NBR ISO/IEC 15999-2 – Continuidade de Negócios – Requisitos

Norma NBR ISO/IEC 17799:2001 – Código de prática para a gestão da segurança da informação

Norma NBR ISO/IEC 10006 – Diretrizes para Qualidade no Gerenciamento de Projetos

Norma NBR 6493 – Emprego de cores para identificação de tubulações

Norma NBR 7195 – Cores para segurança

Norma NBR 9077 – Saídas de emergência em edifícios

Norma NBR 10080 – Instalações de ar-condicionado para salas de computadores

Norma NBR 10152 – Níveis de ruído para conforto acústico Norma NBR 10898 – Sistema de iluminação de emergência

Norma NBR 11514 – Controle de acesso para segurança física de instalações de processamento de dados

Norma NBR 11515 – Critérios de segurança física, relativos ao armazenamento de dados

Norma NBR 11584 – Critérios de segurança física, relativos a microcomputadores e terminais, em estações de trabalho

Norma NBR 13434 – Sinalização de segurança contra incêndio e pânico – Formas dimensões e cores

Norma NBR 13435 – Sinalização contra incêndio e pânico

Norma NBR 13437 – Símbolos gráficos para sinalização contra incêndio e pânico

MINISTÉRIO DO TRABALHO E EMPREGO

http://www.mte.gov.br/Temas/SegSau/Legislacao/Normas/Default.asp

NR 5 – Comissão Interna de Prevenção de Acidentes – CIPA, Ministério do Trabalho e Emprego

NR 8 – Edificações, Ministério do Trabalho e Emprego

NR 10 – Instalações e Serviços em Eletricidade, Ministério do Trabalho e Emprego

NR 17 – Ergonomia, Ministério do Trabalho e Emprego NR 23 – Proteção contra incêndios, Ministério do Trabalho e Emprego NR 26 – Sinalização de segurança, Ministério do Trabalho e Emprego

AGÊNCIA NACIONAL DE VIGILÂNCIA SANITÁRIA

http://e-legis.bvs.br/leisref/public/php/home.php

Resolução No 176 – Padrões de qualidade do ar para interiores de ambientes de uso público e coletivo climatizados artificialmente, Agência Nacional de Vigilância Sanitária do Ministério da Saúde

TRIBUNAL DE CONTAS DA UNIÃO

www.tcu.gov.br

Boas práticas em segurança da informação Manual de Auditoria

NORMAS, PADRÕES E MELHORES PRÁTICAS INTERNACIONAIS BSI (British Standards Institution)

www.bsi.org.uk

www.bsi-global.com

Norma BS 25999:2006 – Code of Practice for Business Continuity Management

Norma BS 7799-2:2002 – Information security management systems – Specificaton with guidance for use

Norma BS 15000-1:2002 – IT Service Management: Specification for Service Management.

Norma BS 15000-2:2003 – IT Service Management: Code of practice for service management.

Norma BS 8800:1996 – Guide to occupational health and safety management systems.

Norma OHSAS 18001:1999 – Occupational health and safety management systems.

ISO (International Organization for Standardization)

www.iso.org Norma ISO 9001:2000 – Quality management systems — Requirements

Norma ISO 10007:2003 – Quality management systems — Guidelines for configuration management

Norma ISO/IEC 11801:2002 – Generic cabling for customer premises Norma ISO/IEC 12207:1995 – Software life cycle processes

Norma ISO/IEC TR 13335-1:1996 – Guidelines for the management of IT Security – Part 1: Concepts and models for IT Security

Norma ISO/IEC TR 13335-2:1997 – Guidelines for the management of IT Security – Part 2: Managing and planning IT Security

Norma ISO/IEC TR 13335-3:1998 – Guidelines for the management of IT Security – Part 3: Techniques for the management of IT Security

Norma ISO/IEC TR 13335-4:2000 – Guidelines for the management of IT Security – Part 4: Selection of safeguards

Norma ISO/IEC TR 13335-5:2001 – Guidelines for the management of IT Security – Part 5: Management guidance on network security

Norma ISO/IEC TR 15271:1998 – Guide for ISO/IEC 12207 Norma ISO/IEC 15408-1:1999 – Evaluation Criteria for Information Technology

Security (Common Criteria) – Part 1: Introduction and general model

Norma ISO/IEC 15408-2:1999 – Evaluation Criteria for Information Technology Security (Common Criteria) – Part 2: Security functional requirements

Norma ISO/IEC 15408-3:1999 – Evaluation Criteria for Information Technology Security (Common Criteria) – Part 3: Security assurance requirements

Norma ISO/IEC TR 15486:1998 – Software life cycle processes – Configuration management

Norma ISO/IEC TR 16326:1999 – Guide for the application of ISO/IEC 12207 to project management

Norma ISO/IEC 18028-1: IT Network Security – Network security management Norma ISO/IEC 18028-2: IT Network Security – Network security architecture

Norma ISO/IEC 18028-3: IT Network Security – Securing communications between networks using security gateways

Norma ISO/IEC 18028-4: IT Network Security – Remote access Norma ISO/IEC 18028-5: IT Network Security – Securing communications

across networks using VPN

Norma ISO/IEC 18043: Guidelines for the implementation, operation and management of IDS

Norma ISO/IEC 18044: Information security incident management Norma ISO/IEC 13569: Banking and related financial services – Information

security guidelines

Norma ISO/IEC 90003:2004 – Guidelines for the application of ISO 9001:2000 to computer software

NIST (National Institute of Standards and Technology)www.nist.gov http://csrc.nist.gov/publications/nistpubs/index.html SP 800-2 – Public-Key Cryptography

SP 800-5 – A Guide to the Selection of Anti-Virus Tools and Techniques SP 800-6 – Automated Tools for Testing Computer System Vulnerability SP 800-7 – Security in Open Systems SP 800-8 – Security Issues in the Database Language SQL

SP 800-9 – Good Security Practices for Electronic Commerce, Including Electronic Data Interchange

SP 800-10 – Keeping Your Site Comfortably Secure: An Introduction to Internet Firewalls

SP800-11 – The Impact of the FCC’s Open Network Architecture on NS/EP Telecommunications Security

SP 800-12 – An Introduction to Computer Security: The NIST Handbook SP 800-13 – Telecommunications Security Guidelines for Telecommunications

Management Network

SP 800-14 – Generally Accepted Principles and Practices for Securing Information Technology Systems

SP 800-15 – Minimum Interoperability Specification for PKI Components (MISPC), Version 1

SP800-16 – Information Technology Security Training Requirements: A Role- and Performance-Based Model

SP 800-17 – Modes of Operation Validation System (MOVS): Requirements and Procedures

SP 800-18 – Guide for Developing Security Plans for Information Technology Systems

SP 800-19 – Mobile Agent Security SP 800-20 – Modes of Operation Validation System for the Triple Data

Encryption Algorithm (TMOVS): Requirements and Procedures

SP 800-21 – Guideline for Implementing Cryptography in the Federal Government

SP 800-22 – A Statistical Test Suite for Random and Pseudorandom Number Generators for Cryptographic Applications

SP 800-23 – Guidelines to Federal Organizations on Security Assurance and Acquistion/Use of Tested/Evaluated Products: Recommendations of the National Institute of Standards and Technologly

SP 800-24 – PBX Vulnerability Analysis: Finding Holes in Your PBX Before Someone Else Does.

SP 800-25 – Federal Agency Use of Public Key Technology for Digital Signatures and Authentication

SP 800-26 – Security Self-Assessment Guide for Information Technology Systems

SP 800-27 – Engineering Principles for Information Technology Security (A Baseline for Achieving Security)

SP 800-28 – Guidelines on Active Content and Mobile Code SP 800-29 – A Comparison of the Security Requirements for Cryptographic

Modules in FIPS 140-1 and FIPS 140-2

SP 800-30 – Risk Management Guide for Information Technology Systems

SP 800-31 – Intrusion Detection Systems

SP 800-32 – Introduction to Public Key Technology and the Federal PKI Infrastructure

SP 800-33 – Underlying Technical Models for Information Technology Security; Recommendations of the National Institute of Standards and T echnology

SP 800-34 – Contingency Planning Guide for Information Technology Systems

SP 800-35 – Guide to Information Technology Security Services

SP 800-36 – Guide to Selecting Information Security Products

SP 800-38A – Recommendation for Block Cipher Modes of Operation Methods and Techniques

SP 800-40 – Procedures for Handling Security Patches

SP 800-41 – Guidelines on Firewalls and Firewall Policy

SP 800-42 – Guideline on Network Security Testing

SP 800-43 – Systems Administration Guidance for Windows 2000 Professional

SP 800-44 – Guidelines on Securing Public Web Servers

SP 800-45 – Guidelines on Electronic Mail Security

SP 800-46 – Security for Telecommuting and Broadband Communications

SP 800-47 – Security Guide for Interconnecting Information Technology Systems

SP 800-48 – Wireless Network Security: 802.11, Bluetooth, and Handheld Devices

SP 800-49 – Federal S/MIME V3 Client Profile SP 800-50 – Building an Information Technology Security Awareness and

Training Program

SP 800-51 – Use of the Common Vulnerabilities and Exposures (CVE) Vulnerability Naming Scheme

SP 800-55 – Security Metrics Guide for Information Technology Systems

SP 800-59 – Guideline for Identifying an Information System as a National Security System

SP 800-61 – Computer Security Incident Handling Guide SP 800-64 – Security Considerations in the Information System Development Life Cycle

IETF (Internet Engineering Task Force)

http://www.ietf.org/rfc.html

RFC 3631 – Security Mechanisms for the Internet RFC 2504 – Users’ Security Handbook RFC 2350 – Expectations for Computer Security Incident Response RFC 2196 – Site Security Handbook

COSO – The Committee of Sponsoring Organizations of the Treadway Commission

www.coso.org

COSO Enterprise Risk Management Framework – Released for Comment Report of the National Commission on Fraudulent Financial Reporting Internal Control — Integrated Framework (Executive Summary) Internal Control Issues in Derivatives Usage (Executive Summary)

DIVERSOS

CISSP CBK Study Guide

www.isc2.org

COBIT – Control Objectives for Information and Related Technology www.isaca.org/cobit

ITIL® – Information Technology Infrastructure Library http://www.itil.org.uk

OECD Guidelines for the Security of Information Systems and Networks

www.oecd.org

SA8000 Standard – Social Accountability System

http://www.cepaa.org/SA8000/SA8000.htm

Capability Maturity Model® for Software (SW-CMM®) http://www.sei.cmu.edu/cmm/cmm.html

OCTAVE® (Operationally Critical Threat, Asset, and Vulnerability Evaluation) http://www.cert.org/octave

TickiT – addresses the use of the ISO 9000 series of Standards for Quality Systems in Software Development

http://www.tickit.org

Sarbanes-Oxley

http://www.sec.gov/spotlight/sarbanes-oxley.htm

http://www.sarbanes-oxley.com HIPAA – Health Insurance Portability and Accountability Act

http://www.hhs.gov/ocr/hipaa

http://www.hipaa.org Gaisp – Generally Accepted Information Security Principles

http://www.issa.org/gaisp/gaisp.html

Os japoneses sempre adoraram peixe fresco.
Porém, as águas perto do Japão não produzem muitos peixes há décadas.

Assim, para alimentar a sua população os japoneses aumentaram o tamanho dos navios pesqueiros e começaram a pescar mais longe do que nunca. Quanto mais longe os pescadores iam, mais tempo levava para o peixe chegar. Se a viagem de volta levasse mais do que alguns dias, o peixe já não era mais fresco. E os japoneses não gostaram do gosto destes peixes.
Para resolver este problema, as empresas de pesca instalaram congeladores em seus barcos. Eles pescavam e congelavam os peixes em alto-mar. Os congeladores permitiram que os pesqueiros fossem mais longe e ficassem em alto mar por muito mais tempo.

Os japoneses conseguiram notar a diferença entre peixe fresco e peixe congelado e, é claro, eles não gostaram do peixe congelado. Então, as empresas de pesca instalaram tanques de peixe nos navios pesqueiros. Eles podiam pescar e enfiar esses peixes nos tanques e mante-los vivos.

Depois de certo tempo, pela falta de espaço, eles paravam de se debater e não se moviam mais. Eles chegavam vivos, porém cansados e abatidos. Infelizmente, os japoneses ainda podiam notar a diferença do gosto. Por não se mexerem por dias, os peixes perdiam o gosto de frescor. Os consumidores japoneses preferiam o gosto de peixe fresco e não o gosto de peixe apático.
Como os japoneses resolveram este problema? Como eles conseguiram trazer ao Japão peixes com gosto de puro frescor?

Se você estivesse dando consultoria para a empresa de pesca, o que você recomendaria?

Pense um pouco antes de responder!!

Antes da resposta, leia o que vem abaixo:

Quando as pessoas atingem seus objetivos tais como: quando encontram uma namorada maravilhosa, quando alcançam sucesso numa empresa, quando pagam todas as suas dívidas, ou o que quer que seja, elas podem perder as suas paixões. Elas podem começar a pensar que não precisam mais trabalhar tanto, então, relaxam. Elas passam pelos mesmos problemas de ganhadores de loteria, que gastam todo seu dinheiro, o mesmo ocorre com os herdeiros, que nunca crescem, e de donas-de-casa, entediadas, que ficam dependentes de remédios de tarja preta.

Para esses problemas, inclusive no caso dos peixes dos japoneses, a solução é bem simples. L. Ron Hubbard observou no começo dos anos 50: “O homem progride, estranhamente, somente perante a um ambiente desafiador.”

Quanto mais inteligente, persistente e competitivo você é, mais você gosta de um bom problema. Se seus desafios estão de um tamanho correto e você consegue, passo a passo, conquistar esses desafios, você fica muito feliz. Você pensa em seus desafios e se sente com mais energia. Você fica excitado e com vontade de tentar novas soluções. Você se diverte. Você fica vivo!
Para conservar o gosto de peixe fresco, as empresas de pesca japonesas ainda colocam os peixes dentro de tanques, nos seus barcos. Mas eles também adicionam um pequeno tubarão em cada tanque. O tubarão come alguns peixes, mas a maioria dos peixes chega muito vivo e fresco no desembarque. Tudo porque os peixes são desafiados nos tanques.

Portanto, como norma de vida, ao invés de evitar desafios, mergulhe dentro deles. Massacre-os. Curta o jogo. Se seus desafios são muito grande e numerosos, não desista, se reorganize! Busque mais determinação, mais conhecimento e mais ajuda. Se você alcançou seus objetivos, coloque objetivos maiores. Uma vez que suas necessidades pessoais ou familiares forem atingidas, vá ao encontro dos objetivos do seu grupo, da sociedade e até mesmo da humanidade. Crie seu sucesso pessoal e não se acomode nele. Você tem recursos, habilidades e destrezas para fazer a diferença.

“Ponha um tubarão no seu tanque e veja quão longe você realmente pode chegar!”

Fonte: ironriders.com.br

http://motobr.wordpress.com/2010/04/17/curvas-n-dvida-acelere/

Fazer Curvas não é Ciência … é Arte!!

1. Diz-se sempre que há provavelmente mais quedas de pilotos que perdem a dianteira numa curva do que os exageram na tração de saem de traseira. A razão é que uma moto é feita para funcionar melhor sob tração; o projeto inerente de seus chassi e suspensão dizem que tudo fica mais estável quando a potência é aplicada.

Qualquer um que por engano deixou o câmbio em neutro no meio de uma curva lhe dirá como é difícil controlar a moto quando não está sob propulsão. É por isso que é comum reduzir o seu tempo à toa , como aquele durante a transição entre frear e voltar a acelerar. A moto não está tão estável como quando você freia forte, é por isso que toma muito da sua concentração quando você entra numa curva. Especialmente em trechos mais sinuosos, alguns pilotos frequentemente não abrem o acelerador até que alcancem a tangente, porque estão concentrados na estabilidade da moto até então.

2. Na medida em que se aproxima de uma curva e você já executou a maior parte da frenagem (geralmente estando o mais na vertical possível), você começa a soltar o freio e se preparar para a entrada da curva. Como você deve equalizar a tração do pneu dianteiro entre as forças para a frenagem e as forças para curvar (obviamente você não pode usar 100% do poder dos freios dianteiros quando estiver inclinado), você começa a soltar o freio gradualmente na medida que você aumenta seu ângulo de inclinação.
É neste ponto, que você solta completamente os freios e deve abrir o acelerador o mais breve possível. Você não necessita de abrir o acelerador inteiro; abra apenas o bastante para tirar o motor da marcha lenta e retransmitir a potência à roda traseira. É necessário que seja feito com cuidado porque você estará em um ângulo muito deitado, e abrir demais o acelerador (ou se sua moto tiver uma resposta abrupta ao acelerador) pode conduzir a moto para uma área crítica da curva.

3. Uma vez que você tem alguma potência aplicada ao pneu traseiro, você ficará espantado como será muito maior o controle que terá sobre a motocicleta. Porque agora você tem o peso da moto transferido para a parte traseira, a direção de repente se torna mais leve, e você pode escolher uma linha de entrada na curva (e ficar nela) com muito menos esforço. A suspensão e a ciclística também ficam muito mais estáveis, pois as bengalas e o pneu dianteiro não estão sendo exigidos para suportar o peso inteiro da combinação piloto/moto.

Mas, qual o maior benefício de se começar a acelerar o mais cedo possível? Você pode começar a sair da curva o mais cedo, que obviamente adiciona velocidade para a entrada da reta seguinte. A velocidade adicional na curva é mais “momento” (física : produto da massa de um corpo pela velocidade de seu deslocamento) que você pode usar na curva posterior. Há um ditado entre os pilotos que diz : “use os freios o menos possível” – use os freios fortemente e rapidamente, então solte-os o mais rapido possível de modo que você possa começar a acelerar, que é o lugar onde o melhor tempo de volta é feito.

4. É importante notar que sempre que não tiver acelerando, o peso da sua moto está voltado para a dianteira. E se você estiver deitado em um ângulo muito extremo (com área de contato com o solo pequena e inclinada), sobrecarregar o pneu dianteiro terá obviamente conseqüências horríveis.

Todo piloto lhe dirá que é muito mais fácil controlar uma saída de traseira do que uma saída de frente. Mesmo abrindo um pouco o acelerador é o suficiente tirar esse peso do pneu dianteiro, dando-lhe uma margem maior de tração e de segurança quando você mais necessitar. Um bom exemplo seria se você estivesse se recuperando de uma curva mal feita e aberta; se você usar de cada ângulo de inclinação para manter a moto no asfalto, suas possibilidades de não perder a dianteira são melhores se você abrir o acelerador tirar algum peso do pneu dianteiro sobrecarregado.

O ditado “na dúvida, acelere!” pode parecer como uma atitude sem sentido, mas tem realmente algum mérito – de maneira controlada, é claro.
Fonte: ironriders.com.br

eu vou

Data: 24 de Abril de 2010 (Sábado)

Horário: 13h

Local: SindBancários Porto Alegre

Endereço: Rua General Câmara, 424 – Porto Alegre – RS – Brasil

Mapa: http://tinyurl.com/local-flisol

Inscrição para emissão de certificado de participação: http://tinyurl.com/flisolpoa2010

Grupos de Trabalho

A organização do FliSol 2010 Porto Alegre é composta por integrantes das comunidades locais de Java (RSJUG, GEJUN), OpenSolaris, Ubuntu, Debian eBrOffice.org. Contamos com o apoio da Associação Software Livre e Sindbancários de Porto Alegre. O evento não possui fins lucrativos.

Distribuições e Installfest

Durante o FliSol, o visitante terá à disposição mídias de diversos softwares, entre eles as tradicionais distribuições de Gnu/Linux e softwares livres para Microsoft Windows(r). Tradicionalmente, contamos com as seguintes opções:

* Debian * OpenSolaris * Ubuntu e derivados

Responsáveis

* Ronaldo Prass (Coordenador)

* Felipe Santos

* Leandro Nunes

Colaboradores

* Felipe Groos

* Moisés Lima Matos

* Luiz Eduardo Guaraldo

Grade de Palestras

Programação

Abertura: 13h

13h 30min às 13h 50min – Novidades do Ubuntu 10.04 – André Gondim – Ubuntu-Br

13h 50min às 14h 30min – Tutorial de como implementar um sistema de auditoria com Postgres – Ronaldo Prass - OpenSolaris Poa-OSUG

14h 30min às 15h 10min – Não sou programador, como posso ajudar o projeto Debian? – Luiz Eduardo Guaraldo – Debian-RS

15h 10min às 15h 50min – Tutorial de como configurar um Firewall com OpenSolaris – João Mancy - OpenSolaris Poa-OSUG

15h 50min às 16h 10min – Iniciativas Livres Parte I – Apresentando a PHPMagazine – Flávio Fagundes – PHPMagazine

16h 10min às 16h 30min – Iniciativas Livres II – Apresentando a Revista BrOffice.org – Rochele Prass - BrOffice.org

16h 30min às 17h 10min – Novidades do Java 7 – Leandro Nunes – RSJUG

17h 10min às 18h 50min – Empreendedorismo com tecnologias Livres- Moisés Lima Matos - SindBancários

Encerramento e Sorteio de brindes: 18 h

Dados:

Pendrive em /dev/sdb1

Duas pastas com diversos arquivos em diferentes formatos

Total de 63 mb

Ferramentas Analisadas

• AIMAGE:

a) Pode ser utlizada para gerar imagem desde um device, arquivo ou stdin (standard input) até mesmo para ouvir em uma porta (listen em porta TCP).

b) Fornece um report ao final da execução;

c) Fornece o Hash em md5 e sha1 da imagem

e) Relativamente rápido

f) Criou um arquivo aimage.aff de 24K

****************************** IMAGING REPORT ******************************
Input: /media/XPORTER_/Imagem/

AFF Output file: aimage.aff
Bytes read: 0
Bytes written: 0

raw image md5: D41D 8CD9 8F00 B204 E980 0998 ECF8 427E
raw image sha1: DA39 A3EE 5E6B 4B0D 3255 BFEF 9560 1890 AFD8 0709
Free space remaining on capture drive: 1,231 MB

real 0m1.607s
user 0m0.012s
sys 0m0.044s

• AIR

a) Interface feita em GTK;

b) Utiliza uma série de ferramentas por trás como: netcat, md5sum, dplit, bzip, cryptcat …

c) Mas não funcionou …

godoy@Forense:~$ sudo air

• DCFLDD

a) Uma versão melhorada do dd pelo departamento de Defesa Americano

b) Mostra o progresso da execução enquanto faz a imagem.

c) Não faz imagem de Diretório, somente de arquivo e device

d) Permite várias opções de ajustes

e) Logs podem ser direcionados para arquivos ou aplicações

root@Forense:~/Artefatos# dcfldd if=/media/XPORTER_/imagem.tar hash=md5,sha256 of=dcfldd.image
1792 blocks (56Mb) written.Total (md5): 573d8a740608e196132e5253bf63a359
Total (sha256): 3d1933fe4e134217b44ee2b4177a38b941433d65ccba719b5138cb685d0ebd7a

2011+1 records in
2011+1 records out

• DD

a) Padrão para copia de arquivos e imagens;

b) Não fornece estatísticas enquanto faz a imagem;

c) Não gera Hash dos arquivos;

d) Não permite compactação dos arquivos;

e) Não faz copia de Diretorios, somente de arquivos e devices.

root@Forense:~/Artefatos# dd if=/media/XPORTER_/imagem.tar of=dd.image
128760+0 registros entrando
128760+0 registros saindo
65925120 bytes (66 MB) copiados, 0,970591 segundo, 67,9 MB/s

• RDD

a) Versão melhorada do dd;

b) Faz o que falta ao dd: Estatistica e Log.

c) Permite gerar Imagens/Copias pela Rede;

d) Não faz imagem de Diretorio

root@Forense:~/Artefatos# rdd-copy –md5 –sha1 /media/XPORTER_/imagem.tar rdd2.image2008-09-04

2008-09-04 16:40:31 BRT
rdd version 2.0.7
Copyright (c) 2002 Nederlands Forensisch Instituut
Compile-time flag RDD_RAW is set
zlib version 1.2.3
Copyright (c) 1995-2002 Jean-loup Gailly and Mark Adler
openssl version OpenSSL 0.9.8c 05 Sep 2006
Copyright (c) 1995-1998 Eric Young
rdd-copy –md5 –sha1 /media/XPORTER_/imagem.tar rdd2.image
========== Parameter settings ==========
mode: local
verbose: no
quiet: no
server host: <none>
server port: 4832
input file: /media/XPORTER_/imagem.tar
log file: <none>
output file: rdd2.image
CRC32 file: <none>
Adler32 file: <none>
Statistics file: <none>
Block MD5 file: <none>
raw-device input: no
compress network data: no
use (x)inetd: no
force overwrite: no
compute MD5: yes
compute SHA1: yes
max #retries: 1
block size: 262144
minimum block size: 32768
Adler32 block size: 32768
CRC32 block size: 32768
statistics block size: 262144
MD5 block size: 4096
input offset: 0
input count: 0
segment size: 0
progress reporting interval: 0
max #errors to tolerate: 0
========================================

Continue without logging (yes/no)? yes
=== done ***
seconds: 9.390
bytes written: 65925120
bytes lost: 0
read errors: 0
zero-block substitutions: 0
MD5: 573d8a740608e196132e5253bf63a359
SHA-1: 2b551c5113768fb367f9236e30423c5a28363569

Transcrevo aqui excelentes dicas de segurança para tornar seu Blog mais resistente as ameaças da internet, pois nem só de bons visitantes e bons comentários vive o seu Blog.

Pode ter certeza que constantemente Crackers e todo o tipo de malfeitores da Web tentam encontrar alguma vulnerabilidade, seja no seu servidor Web ou no WordPress. Como na maioria das vezes a segurança do Servidor não está na mão do Blogueiro, pelo menos, a segurança do WordPress pode ser melhorada através de alguns plugins e pequenas modificações na estrutura do Blog!!

Estas dicas foram postadas originalmente no Dicas-L!

O WordPress é atualmente a maior referência em gerenciadores de conteúdo livres. A facilidade de uso permite a criação de um blog em minutos.

Como 99% dos blogueiros estão mais preocupados em disponibilizar conteúdo e monitorar as estatísticas do seu blog, eles acabam esquecendo que existem visitantes sedentos para encontrar vulnerabilidades que permitem ataques como SQL Injection, Session Hijacking, dentre outros.

Para ajudar blogueiros experientes e inexperientes faço aqui uma coletânea de ações e ferramentas que ajudarão nesta tarefa ardua que é manter seu blog disponível, integro e confiável.

1. Mantenha o WordPress e os Plugins atualizados – Plugin WordPress Automatic Upgrade.
2. Faça backups diários – Plugin WP-DBManager.
3. Altere sua senha constantemente e faça uso de senhas fortes
4. Renomeie o usuário admin – Plugin Admin Renamer Extended.
5. Elimine plugins desnecessários
6. Conecte usando SFTP ou SSH ao invés do FTP
7. Renomeie as tabelas do WordPress DB – Plugin WP Security Scan.
8. Oculte o contéudo do diretório Plugins – Faça isso criando um arquivo index.html em branco neste diretório
9. Evite que ferramentas de buscas indexem os diretórios do WP – Faça isso criando um arquivo robots.txt adicionando a linha “Disallow: /wp-*” dentro deste arquivo.
10. Protega a página de login do WP – Plugins Login Lockdown e Chap Secure Login.
11. Bloqueie a navegação nos diretórios – Edite o arquivo .htaccess adicionando a linha “Options All -Indexes”
12. Oculte a versão do WP – Plugin Secure WordPress.
13. Faça um scanning de vulnerabilidades no WP – Plugin WP-Scanner.

OBS: Muito cuidado na utilização de alguns plugins. A instalação de muitos plugins podem degradar o desempenho do seu blog.

As dicas apresentadas são bastante simples e bem fáceis de implementar, algumas necessitam de acesso SSH porem alguns webhosts não permitem este tipo de acesso.

Seguem alguns interessantes links que serviram de “inspiração” e que possuem informações importantes e mais completas do que este simples e singelo post.

• 20+ Ways to Harden and Secure Your WordPress Blog
• Hardening WordPress.
• 20 WordPress Security Plug-ins And Tips To keep Hackers Away
• WordPress Security FAQ
• WordPress Security Links

Blog do autor: http://blog.alexos.com.br/

Porto Alegre – RS bateu o recorde esta semana e chegou a 40,5 Graus Celsius tornando-se por algumas horas o local mais quente do Planeta, superando inclusive Desertos como o de Atacama e Saara!!

Quem é do Norte do País não iria acreditar no calor que fez aqui !! Então segue uma foto comprovando o fato … eu tirei do painel do auto!!

{

Rolling Meadows, IL, USA (28 January 2010)— A nova edição em Português do framework COBIT 4.1 torna mais acessível mundialmente o conjunto de melhores práticas em governança em TI internacionalmente reconhecido. O COBIT 4.1 ajuda os profissionais de negócios e de TI a aumentar o valor de TI e reduzir os riscos relacionados.

Utilizado amplamente como uma ferramenta para atendimento à Sarbanes-Oxley e muitos outros padrões globais, o CobiT é anterior a essas regulamentações de controle que vêm sendo aplicadas em todo o mundo. O CobiT é produto de mais de 15 anos de pesquisa e cooperação entre profissionais experientes de TI e negócios. A versão do framework em Português está disponível para download gratuito através do site da associação internacional sem fins lucrativos, ISACA, no endereço: www.isaca.org/obtain_cobit.

O COBIT 4.1 é o mais atualizado modelo globalmente aceito que garante que TI esteja alinhada com os objetivos de negócios, seus recursos sejam usados de forma responsável, e os riscos gerenciados adequadamente. Representa um refinamento do CobiT 4.0 e pode ser usado para aperfeiçoar o trabalho já realizado com versões anteriores.

As atualizações do CobiT 4.1 incluem um aperfeiçoamento na mensuração de desempenho, melhorias nos objetivos de controle e melhor alinhamento dos objetivos de IT e negócios.

O CobiT ajuda as organizações a reduzir os riscos de TI, aumentar o valor obtido da TI e atender às regulamentações de controle. Por exemplo, o Banco Central do Brasil utiliza o CobiT como um guia para avaliação de bancos e instituições financeiras, o TCU(Tribunal de Contas da União) também tem como base o CobiT para seus programas de auditoria para avaliação de diversas entidades nacionais. Esses e outros exemplos de utilização por órgãos de controle e supervisão fazem desta nova versão do CobiT uma ferramenta útil a todas as organizações que necessitam manter um nível adequado de governança em TI.

“O CobiT é o único framework gerencial que trata todo o ciclo de vida de TI. O modelo apoia a TI em atingir os objetivos de negócio, garante que esteja alinhada ao negócio, e melhora a eficiência e eficácia de TI”, afirma Carmen Ozores, vice-presidente do ISACA Capítulo São Paulo. “O COBIT 4.1 é baseado em um guia prático e comprovado mundialmente por profissionais que utilizam o framework para aperfeiçoar a governança em TI em suas organizações, portanto é um modelo amplamente testado e validado.”

Esta tradução para o Português é resultado de uma força tarefa formada por profissionais de diversos segmentos e regiões do Brasil. Toda a comunidade de língua portuguesa está convidada a enviar seus comentários para info@isaca.org.br e contribuir para melhorias em futuras versões do COBIT em Português.

Sobre a ISACA

Com mais de 86.000 associados em mais de 160 países, a ISACA® (www.isaca.org) é líder global no fornecimento de conhecimento, certificações, network profissional, e educação em segurança e controle de sistemas de informação (SI), governança corporativa de TI, e riscos e conformidade relacionados a TI. Fundada em 1969, a ISACA promove conferências internacionais, publica o ISACA® Journal, e desenvolve padrões para auditoria e controle em SI. Também administra as certificações globalmente respeitadas: Certified Information Systems Auditor™ (CISA®), Certified Information Security Manager® (CISM®), Certified in the Governance of Enterprise IT® (CGEIT®) e Certified in Risk and Information Systems Control™ (CRISC™).

A ISACA oferece o Modelo de Negócios para Segurança da Informação (BMIS, Business Model for Information Security) e o framework IT Assurance (ITAF). Também desenvolve e atualiza de forma continua os frameworks COBIT®, Val IT™ e Risk IT, os quais auxiliam os profissionais de TI e lideranças empresariais a cumprir suas responsabilidades em governança em TI e gerar valor ao negócio.

Contatos:

ISACA Sao Paulo Chapter:

Carmen Ozores, +55.11.5087.8822, info@isaca.org.br

ISACA International Headquarters:

Kristen Kessinger, +1.847.660.5512, news@isaca.org

}