" Vou entrar em um terreno meio nebuloso e que dá margem a muita discussão, mas » Continue reading ..."
Pessoal,
A Riffel, uma das maiores fabricantes de equipamentos e vestuários para motocicletas, lançou uma promoção onde os clientes personalizam uma CB300R e chamam os amigos para votar 
A moto mais votada será fabricada e dada ao cliente que a criou !!
A moto que montei está abaixo …
Então peço que votem nela através deste link!!
Me ajudem a ganhar a Moto … hehehe
O Linux Professional Institute, em reconhecimento à importância do Brasil no cenário do Linux, está inaugurando seu site em português.
Em lpi-brasil.org, você encontra as datas e locais dos próximos exames e treinamentos em todo o país, além de indicações para estudo.
No Curso de Segurança da Informação da Unisinos um dos trabalhos interessantes deste semestre foi construir uma HACK através com uma lata de batatas pringles. Ok … eu sei que isto não é novo, mas não deixa de ser interessante …
E o Huff, colocou no seu Blog, um passo-a-passo, com direito a shoplist e mutas fotos de como montar uma …
Os testes, eu presenciei, foram fantástico, pois um sinal que não era a recebido a 50m, passou a ser capatado a mais de 200 metros, isto passando por paredes de gesso e madeira … wow!!
No campus da universidade foram captados sinais a mais de 1km de distância, em linha reta e sem obtáculos … nada mal para uma gabiarra!!
;-0
Link do Artigo completo no Disco Virtual
Tolerância a falhas do serviço OpenLDAP
Leandro Godoy1, Daniel Nagata1, Paulo Campos1, Ulysses Costa1.
1Curso de Segurança da Informação – Universidade do Vale dos Sinos (Unisinos)
São Leopoldo – RS – Brazil
leandro@opencode.com.br,{dmnjapao,colorado.poa,ulycosta}@gmail.com
Abstract. This article intends demonstrate some useful tools that helps in the practice of fault tolerance’s methods, oriented to OpenLDAP’s service searching for a high dependability level.
Resumo. Este artigo tem a intenção de demonstrar algumas ferramentas úteis que ajudam na prática dos métodos da tolerância a falhas, orientados ao serviço OpenLDAP, visando gerar um alto índice de dependabilidade.
Escrevi, parceria com dois colegas, este artigo e disponibilizo aqui no Blog para Download.
Download do arquivo em pdf no Disco Virtual na seção de Artigos!!
Abaixo o Abstract:
Session hijacking em ambientes de storage
Leandro Godoy1, Paulo Campos1, Ulysses Costa1.
1Curso de Segurança da Informação – Universidade do Vale dos Sinos (Unisinos)
São Leopoldo – RS – Brazil
leandro@opencode.com.br,{colorado.poa,ulycosta}@gmail.com
Abstract. This article intends to present the various ways the technical use of session hijacking in protocols that are most used in the storage area networks actually. Theories will be developed, based on reported vulnerabilities of the protocols defined in scope.
Resumo. Este artigo tem a intenção de apresentar as diversas maneiras do emprego da técnica de session hijacking em protocolos utilizados nas storage area networks atualmente. Serão tecidas teorias, baseadas nas vulnerabilidades reportadas nos protocolos definidos no escopo.
Pessoal,
Agora temos uma Newsletter no Blog e você que acompanha o nossos posts via Web e RSS passa a ter mais este canal de comunicação.
Aqui na Newsletter você terá acesso a conteúdos exclusivos que não serão divulgados no Blog de forma a priorizar aqueles que já são meu leitores antigos e fiéis.
Sempre que disponibilizar novos arquivos para Download, Dicas de Certificação, Material de Treinamento e Posts Interessantes, farei primeiro por este canal e posteriromente abrirei para acesso geral no Blog.
Em breve informações quentíssimas sobre a OpenCode, empresa de Consultoria em Gestão de TI e Segurança da Informação baseada em um modelo de negócio diferenciado e inovador que estou construindo com dois amigos … aguardem !!
Por enquanto é só …
Divulguem a Newsletter a seus amigos, e para se inscrever basta acessar a barra lateral direita e colocar seu Nome e E-mail … simples assim!!
Abraços
Lembram deste antigo post: eyeOS – Sistema Operacional via Web ?
Eu aproveitei o final de semana para atualizar o sistema para última versão estável 1.8.7 (hoje).
Site do Projeto aqui.
Eu acompanho o desenvolvimento deste software e acho uma grande idéia. Acredito que o futuro da internet e dos Sistemas Operacionais é +/- por aqui!!
Podem testar aqui no site pelo Link: www.blogmind.com.br/eyeOS
Login: blogmind
Senha: blogmind
Obs> Não troquem a senha para que outros possam usar!!
Texto Original aqui!
Autor: Paulo César Rodrigues é diretor da Confidentia IT Solutions
Em 23 de outubro, Alan Greenspan, ex-presidente do FED (Federal Reserve System, dos Estados Unidos), em uma declaração inesperada, reconheceu que os EUA estão no meio de “um tsunami creditício”.
Ele disse que “está em choque e não pode acreditar” como os bancos e as empresas financeiras não se vigiaram e controlaram a si próprias, que é com o que ele e outros responsáveis de supervisão no governo americano contavam. Durante o período no qual Greenspan liderou o Fed, acelerou-se nos Estados Unidos a eliminação de regulações, e diminuiu a aplicação das que ficaram de pé, enquanto nos mercados financeiros multiplicaram-se novos “instrumentos” de especulação. (Fonte: Folha Online: http://www1.folha.uol.com.br/folha/dinheiro/ult91u459661.shtml).
Notadamente, a tardia adoção pelo FED do Segundo Acordo de Capital da Basiléia (Basel II), em Julho de 2007 (definitiva, pois já havia um acordo de adoção em 2006), também colaborou para esta falta de controle do mercado financeiro americano. O cronograma de implantação do FED é dos mais atrasado e dos mais “light” entre todos os mercados financeiros.
O Banco Central do Brasil, ao contrário, tem uma das adoções mais realistas e restritivas, o que também colabora para um preparo maior de nossas instituições bancárias, lembrando que este não é o único fator, mas também colaboraram as outras regras de mercado, estabelecidas pelo BACEN e CVM.
Isso quer dizer que não teremos quebradeira de bancos no Brasil? Infelizmente não, mas a tendência disso acontecer é muito menor, independente das recentes medidas do governo. E o que isso tem a ver com o mercado de TI? Bom, penso que todos nós já sentimos na pele o que a falta de crédito faz com os mercados, e o mercado de TI, por ser um mercado ligado a inovação, precisa de investimentos massivos, muitas vezes vindos de operações de crédito.
Quantos datacenters foram implantados em nosso país sem financiamentos? Quantas empresas fornecedoras de serviços de TI não adiantam seu faturamento futuro com empréstimos para pagar seus funcionários? Sim, Consultor de TI, aquele novo projeto para o qual você foi contratado possivelmente pagará seus primeiros meses de salário com um adiantamento bancário. E com a falta de crédito, qual a previsão?
Que uma menor parcela de empresários de TI terá condição de abraçar novos projetos, e aquelas empresas que tem esta condição cobrarão mais caro para minimizar seu risco, e o cliente diminuirá sua demanda, pois, de um lado, os preços aumentaram, de outro, ele não tem aquele empréstimo para o seu novo datacenter, ou seu novo serviço, e também uma filtragem maior de novos projetos. Em outras palavras, desemprego, recessão.
Mas depois voltamos a este triste assunto. Falamos, no início do artigo, sobre o Basiléia II, vamos traçar, agora, uma pequena lista de ações e reações regulatórias: depois do crash da bolsa de Nova Iorque e da recessão da década de 30 do século passado, veio em 1934 a criação da SEC (considerada por muitos como o marco de criação do conceito de Governança Corporativa), depois dos escândalos de propina (“bribery”) pagos a agentes estrangeiros no meio da década de 70, veio o Foreign Corrupt Practices Act of 1977 (FCPA), depois dos escândalos de 2000 e 2001, como Enron, Worldcomm e outros, veio a Sarbanes&Oxley de 2002.
O próprio BIS (Bank of International Settlements – criador dos acordos da Basiléia) veio como uma reação a liquidação de um banco alemão em 1974 em uma operação cambial. Aonde quero chegar? Podemos esperar duas coisas: a aceleração dos Estados Unidos em implantar o Basiléia II, e, finalmente, o BIS incluir no Basiléia II uma regulamentação mais clara sobre como definir o capital do banco. Comparando a lista de ações e reações regulatórias, podemos fazer uma previsão de quando as coisas voltam ao normal?
Penso que nem os mais experientes economistas se arriscariam, muito menos eu, que não sou especialista. Mas relembro ao leitor que o índice Dow-Jones só chegou aos mesmos índices de antes do crash de 1929 (após uma breve recuperação em 1930) em 1954! Claro que houve uma guerra mundial no meio… mas também o crash de 1929 foi só o anúncio da Grande Recessão dos anos 30. Será que o pior ainda está por vir? Pois bem, então, quais as mensagens para o mercado de TI?
Penso que a primeira faz parte de nossa co-responsabilidade fiduciária, TI deve, uma vez mais, apoiar a área financeira da empresa, para auxiliar o encontro de soluções criativas e oportunidades de redução de custos, degerenciamento responsável dos recursos da companhia, tendo papel fundamental na escolha dos investimentos que fazem sentido neste momento. Um framework que eu poderia recomendar neste sentido, é o ValIT, da ISACA, que visa ter uma governança sobre os investimentos da empresa habilitados por TI.
Sob o ponto de vista de iniciativas, além do ValIT, penso que devemos, além de filtrar melhor os “business cases”, colocar maior prioridade sobre os que criam diferenciação, economia e que tenham horizonte de retorno mais curto e que tenham custo mais baixo, ou uma excelente relação custo-benefício.
Sob o ponto de vista de custos operacionais, devemos fazer uma revisão de oportunidades junto aos nossos fornecedores, verificar oportunidades de mercado, ter uma visão “out-of-the-box”. Um modelo que pode ajudar é o eSCM, da Carnegie-Mellon University, e alguns processos do Cobit, notadamente o DS2, o AI2, AI3 e AI5, o PO5, e o DS6. Sob o ponto de vista do profissional de TI, lembro que na crise podem estar as melhores oportunidades.
A questão é como buscar estas oportunidades. Penso que quem está bem colocado, deve buscar se atualizar e se diferenciar, mas não espere muita ajuda de seu empregador, ele vai estar preocupado com outras coisas. Invista em você, em seu network, busque conhecimento, mas, assim como as empresas, escolha seus investimentos, repetindo, “colocar maior prioridade sobre os que criam diferenciação, economia e que tenham horizonte de retorno mais curto e que tenham custo mais baixo, ou uma excelente relação custo-benefício”. Assim, você aumenta sua chance de encontrar uma recolocação em caso de necessidade. Para os não-alocados, você está com o dinheiro curto, será que dá prá investir em si mesmo?
Se der, valem os mesmos conselhos, se não, busque seu network. E faça um “catálogo de serviços” pessoal, o que você sabe fazer bem e que as empresas precisam, de repente esta lista e seu networking ajudam a conseguir um “freela”. Para o empresário de TI, fuja dos bancos o quanto for possível. De preferência, procure seu gerente só se aparecer “aquele” projeto. E reveja seus custos. E a eficiência de seus processos.
Você já fez isso tantas vezes para seus clientes, será que não pode aproveitar este “expertise”? E vale, de novo, a recomendação dada sobre iniciativas e sobre custos operacionais. E vamos fazer a diferença!
Hoje é um dia especial para todos os Gaúchos, pois relembra nossas lutas, derrotas e vitórias …
Pois como é dito no Hino Riograndense:
Mas não basta pra ser livre Ser forte, aguerrido e bravo Povo que não tem virtude Acaba por ser escravo
… Já dizia Sepé: Esta terra tem dono …
Loading...| S | T | Q | Q | S | S | D |
|---|---|---|---|---|---|---|
| « out | ||||||
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | ||||||
