tag:blogger.com,1999:blog-277514792009-05-20T04:41:37.241+03:00questões atuais, sugestões de leitura e um pouco de filosofia barata sobre segurança da informação. <br><br>por Andre Fucs de MirandaAndre Fucshttp://www.blogger.com/profile/13598166732495572569noreply@blogger.comBlogger56125tag:blogger.com,1999:blog-27751479.post-18620691770890476112009-03-10T15:56:00.001+03:002009-03-10T15:58:35.004+03:00

É isso mesmo... O Blog em português está sendo desativado e até segunda ordem, apenas o blog em inglês será utilizado. O autor agradece à fidelidade dos leitores!

Andre Fucshttp://www.blogger.com/profile/13598166732495572569noreply@blogger.com0tag:blogger.com,1999:blog-27751479.post-48428350217477266862008-11-05T16:37:00.000+03:002008-11-05T16:38:19.970+03:00

// Prefacio da edição web:Esse conto pode ser encontrado em http://whomomlikes.blogspot.com/A versão atual está repleta de erros de português. Por enquanto estou me dedicando à história. :-)Ahhh. e TUDO escrito é ficção. Não confunda o autor com os personagens. Não sou nem fui nenhum dos dois! //// In heaven... //Eduardo acordou sem ter o que fazer. Estava desempregado, sem perspectivas para a

Andre Fucshttp://www.blogger.com/profile/13598166732495572569noreply@blogger.com0tag:blogger.com,1999:blog-27751479.post-91700125624787238682008-10-09T06:21:00.004+03:002008-10-13T12:34:08.868+03:00

http://www.jovempanfm.com.br/e_mail/lista.txtPrecisa dizer alguma coisa mais?Update: A página foi descoberta por um amigo usando o Google.

Andre Fucshttp://www.blogger.com/profile/13598166732495572569noreply@blogger.com5tag:blogger.com,1999:blog-27751479.post-35301278658787099922008-07-25T07:58:00.004+03:002008-07-25T08:09:16.783+03:00

Senhoras e senhores gerenciando DNS servers.Por favor não se esqueçam se rever a configuraçado de seus servidores DNS e firewalls de forma a garantir o uso de portas randômicas!Tenho visto uma série de servidores "corrigidos" com query source port fixas configuradas, algo que de certa forma, anula o efeito das correções publicadas pelos vendedores.Porque não testar seu servidor DNS hoje? (dica

Andre Fucshttp://www.blogger.com/profile/13598166732495572569noreply@blogger.com0tag:blogger.com,1999:blog-27751479.post-12167968207954782152007-07-19T05:20:00.000+03:002007-07-19T05:42:51.327+03:00

Há diferença entre solidariedade e leviandade.A diferença entre solidariedade e leviandade é a forma com que expressamos nosso luto e pesar.Nossa principal preocupação como CISSPs pode até ser, como nosso colega Sérgio Dias deixou claro na cisspBR, "com Proteção da Sociedade do Bem Comum e da Infra-estrutura". O que não devemos esquecer é que o pedaço de papel que recebemos pelo correio diz:

Andre Fucshttp://www.blogger.com/profile/13598166732495572569noreply@blogger.com1tag:blogger.com,1999:blog-27751479.post-37337885094704446942007-06-13T13:55:00.000+03:002007-06-13T19:17:30.242+03:00

Continuando a seqüência de coisas apresentadas na Blackhat Europe 2007, foi anunciado pela McAfee um trojan controlado por XML. Considerando que esse item e o Skype foram os pontos principais de minha contribuição para a conversa que foi posteriormente apresentada em Amsterdam, fico feliz com o fato de que nossa apresentação de fato vem causando impacto internacional!Pena que nunca levamos os

Andre Fucshttp://www.blogger.com/profile/13598166732495572569noreply@blogger.com0tag:blogger.com,1999:blog-27751479.post-1176074123792085662007-04-09T02:13:00.000+03:002007-04-09T02:15:23.806+03:00

Breve pausa. Coloquei no ar um novo blog, com temática distinta chamado "my home is sick". A idéia é expressar no blog as alegrias e tristezas de ser um brasileiro morando no exterior. O plano é atualizá-lo semanalmente.

Andre Fucshttp://www.blogger.com/profile/13598166732495572569noreply@blogger.com0tag:blogger.com,1999:blog-27751479.post-1175871910415725942007-04-06T17:18:00.000+03:002007-04-06T18:05:10.430+03:00

Voltei. Não, não se preocupe, vocês não perigam me encontrar nas ruas de São Paulo ou Rio de Janeiro, continuo fora do Brasil e sem previsão de volta mas espero poder atualizar o blog com mais freqüência.As novidades são muitas: Depois de já conhecida passagem por Israel, onde tive a chance de trabalhar em um mercado onde segurança da informação alcança um patamar incomum fui convidado novamente

Andre Fucshttp://www.blogger.com/profile/13598166732495572569noreply@blogger.com1tag:blogger.com,1999:blog-27751479.post-1167557744771154162006-12-31T12:16:00.000+03:002007-01-19T06:54:12.016+03:00

Passados alguns dias parece-me que o post anterior teve o efeito esperado: reflexão, debate e contribuição profissional. Fiquei extremamente feliz em ler o post do Augusto comentando a entrevista, assim como percebi que muitos outros entenderam a idéia central do bate papo com o Paulo T. Temos por exemplo o Cima debatendo acerca do custo benefício do CISSP, o Hashimoto falando sobre o perfil do

Andre Fucshttp://www.blogger.com/profile/13598166732495572569noreply@blogger.com1tag:blogger.com,1999:blog-27751479.post-1167247328817441562006-12-27T21:52:00.000+03:002007-02-23T18:30:46.136+03:00

No momento, ele é provavelmente um dos mais polêmicos profissionais de segurança da informação no Brasil . Extremamente inteligente e apaixonado pelo que faz, Paulo T. não deixa por menos. Sua postura extremamente cáustica e um tanto agressiva não poderia ter conseqüência diferente: No curto tempo em que participou da lista CISSP-BR, Paulo T fez amigos e inimigos. Tantos inimigos que durante a

Andre Fucshttp://www.blogger.com/profile/13598166732495572569noreply@blogger.com16tag:blogger.com,1999:blog-27751479.post-1162390103688666232006-11-01T16:47:00.000+03:002006-11-01T17:08:23.723+03:00

Certa vez, um amigo voltou de um evento do SANS comentando que um incidente em um site do Itaú havia sido utilizado como exemplo pelo instrutor. O colega comentava que achou um tanto pitoresco o incidente. Agora foi a minha vez. Não bastasse ver o "Brazil" presente em todas os número apresentados, lá estava o Itaú novamente em uma apresentação no exterior em um slide falava sobre os trojans

Andre Fucshttp://www.blogger.com/profile/13598166732495572569noreply@blogger.com0tag:blogger.com,1999:blog-27751479.post-1162339102050476842006-11-01T02:57:00.000+03:002006-11-01T02:58:22.060+03:00

Eu nunca poderia imaginar que ouviria a expressão "two factor authentication" tantas vezes em um só dia. :-)

Andre Fucshttp://www.blogger.com/profile/13598166732495572569noreply@blogger.com0tag:blogger.com,1999:blog-27751479.post-1162079491053932102006-10-29T02:43:00.000+03:002006-10-31T21:39:23.843+03:00

Em meu artigo "Voz sobre IP: A nova tecnologia e a segurança" eu menciono rapidamente o assunto IMS, IP Multimedia Subsystem. Emmanuel Gadaix, figura única com que tive a oportunidade de trabalhar e pelo qual possuo grande admiração, fez uma apresentação mais detalhada sobre esse assunto. Para quem quiser ler, o documento pode ser obtido aqui.

Andre Fucshttp://www.blogger.com/profile/13598166732495572569noreply@blogger.com1tag:blogger.com,1999:blog-27751479.post-1162042904462881162006-10-28T16:16:00.000+03:002006-10-28T17:18:53.203+03:00

Tenho minhas dúvidas de que exista no mundo algum profissional de segurança da informação que não tenha, ao menos uma vez, se sentido frustrado com sua profissão. O motivo mais comum deve ser o estigma de negatividade que a profissão carrega, para profissionais de outras áreas o profissional de segurança é aquele que diz não, o paranóico e por aí vai.Pois bem, lembro-me de quando comecei a

Andre Fucshttp://www.blogger.com/profile/13598166732495572569noreply@blogger.com0tag:blogger.com,1999:blog-27751479.post-1159998911867145912006-10-05T00:00:00.000+03:002006-11-11T00:23:08.986+03:00

Tomando como base a matéria "Decisões mostram que risco de hacker é do cliente do banco" publicada no Valor Econômico em 4 de outubro de 2006 - dica do Luiz Firmino - só posso dizer, que ao contrário do que acreditávamos, o canal Internet Banking está à beira da extinção. De forma resumida a matéria afirma que cada vez mais tribunais compreendem como responsabilidade dos usuários a segurança de

Andre Fucshttp://www.blogger.com/profile/13598166732495572569noreply@blogger.com3tag:blogger.com,1999:blog-27751479.post-1159205881560178962006-09-25T20:31:00.000+03:002006-09-26T19:52:04.226+03:00

O debate e a troca de idéias são sem dúvida alguma uma grande oportunidade de aprendizado. Infelizmente poucos são os profissionais de segurança capazes de deixar de lado as vaidades e embarcar em um debate saudável onde ambas as partes aprendem. Fernando Cima é um daqueles poucos profissionais com o qual podemos discutir pontos de vista distintos e como sempre aprender muito, justamente por isso

Andre Fucshttp://www.blogger.com/profile/13598166732495572569noreply@blogger.com2tag:blogger.com,1999:blog-27751479.post-1159035804284206852006-09-23T21:13:00.000+03:002006-09-25T16:37:05.660+03:00

O Fernando Cima da Microsoft postou em seu blog no Technet um post cujo título é "Biometria Não é a Solução"O post é compatível com aquelo que podemos esperar do Fernando Cima, um grande profissional de segurança da informação com enorme bagagem e por quem eu nutro grande respeito profissional. Dito isso, eu gostaria de fazer alguns cometários sobre o post do amigo Cima.Biometria não é a solução?

Andre Fucshttp://www.blogger.com/profile/13598166732495572569noreply@blogger.com2tag:blogger.com,1999:blog-27751479.post-1158717296742930622006-09-20T04:51:00.000+03:002006-09-20T04:54:56.756+03:00

O ganhador do Prêmio Nobel 1992 em Economia, Gary Becker e seu colega, o Prof. e Juiz Richard Posner escreveram recentemente sobre o roubo de identidades.Becker&PosnerComo profissional de segurança da informação e leitor frequente do blog dos dois, tudo o que posso dizer é que continuarei lendo o blog apesar dos estranhos posts. :-)

Andre Fucshttp://www.blogger.com/profile/13598166732495572569noreply@blogger.com0tag:blogger.com,1999:blog-27751479.post-1157510477377746192006-09-06T02:59:00.000+03:002006-09-06T05:54:32.426+03:00

Alguns visitantes desse blog, principalmente os amigos e aqueles com quem tive a oportunidade de trabalhar, sabem que apesar de possuir uma carreira imensamente restrita à segurança da informação, minha capacidade de dar pitacos ultrapassa esses limites profissionais. Essa paixão pela futurologia barata é um hobby delicioso mas certas vezes suspeito que eu deveria registrar alguns de meus

Andre Fucshttp://www.blogger.com/profile/13598166732495572569noreply@blogger.com0tag:blogger.com,1999:blog-27751479.post-1154171796015507252006-07-29T13:37:00.000+03:002006-10-25T08:08:32.526+03:00

Lá estava eu lendo o blog do amigo Augusto quando vejo referência a... Marcus Ranum, o mais polêmico e quase eremita guru do mercado de segurança. Ranum é uma lenda no mercado de segurança e uma figuraça e tanto. Além de um profissional competente, Marcus é talentoso fotógrafo que mora em uma bela fazenda. Estilo de vida invejável. Isso sem contar que é um dos pais do proxy firewall.Ranum, assim

Andre Fucshttp://www.blogger.com/profile/13598166732495572569noreply@blogger.com4tag:blogger.com,1999:blog-27751479.post-1153246301262001252006-07-18T20:59:00.000+03:002006-07-28T18:41:14.750+03:00

O IDG repassa release do Gartner:Pesquisa do Gartner aponta que organizações que atingiram um alto nível de maturidade de segurança em seus sistemas podem reduzir os gastos anuais com TI entre 3% e 4% até 2008.Se está difícil de acreditar espere até o resto:Rich Mogull, vice-presidente de pesquisa do Gartner, declarou que hoje existem soluções para a maior parte dos problemas de segurança. "É

Andre Fucshttp://www.blogger.com/profile/13598166732495572569noreply@blogger.com4tag:blogger.com,1999:blog-27751479.post-1152877234368143252006-07-14T14:36:00.000+03:002006-07-23T08:59:28.360+03:00

Computerworld informa que um escritório de advocacia norte americano está processando a IBM por um suposto ataque a seu servidor de email. Se essa moda pega...

Andre Fucshttp://www.blogger.com/profile/13598166732495572569noreply@blogger.com1tag:blogger.com,1999:blog-27751479.post-1151890800143600762006-07-03T04:31:00.000+03:002006-07-03T15:33:51.683+03:00

"O terrorismo é o uso estratégico da brutalidade"Dia nublado no Rio de Janeiro. O Aeroporto Santos Dummont encontra-se fechado para pousos e decolagens. Quase simultaneamente canais de fibras ópticas localizadas às margens da rodovia Presidente Dutra e próximas à malha ferroviária que liga Rio de Janeiro e São Paulo são cortados em múltiplos pontos. Uma ou duas torres de rádio comunicação digital

Andre Fucshttp://www.blogger.com/profile/13598166732495572569noreply@blogger.com2tag:blogger.com,1999:blog-27751479.post-1151344657162113392006-06-26T20:36:00.000+03:002006-06-26T20:57:37.173+03:00

Já diz a matéria de hoje no The Register "Say Hello to voice phishing".Mecanismo simples porém astuto. Os criminosos enviam um fake-mail solicitando ao cliente para que ligue para um número de helpdesk e uma vez lá solicitam o número da conta corrente da vítima. O alerta infelizmente não dá maiores detalhes sobre o número telefônico utilizado, restringindo-se apenas a apontar que o código de área

Andre Fucshttp://www.blogger.com/profile/13598166732495572569noreply@blogger.com0tag:blogger.com,1999:blog-27751479.post-1150897757611664162006-06-21T16:12:00.000+03:002006-06-22T00:52:19.833+03:00

Muito se fala sobre a segurança das redes de telefonia GSM e sua capacidade de oferecer certa proteção ao conteúdo das conversas telefônicas, recurso também conhecido como voice privacy feature. Porém dizem por aí que o próprio Marconi, um dos inventores do rádio, logo após confirmar sua descoberta percebeu um pequeno detalhe de sua invenção, a falta de privacidade. Como dizia um amigo meu,

Andre Fucshttp://www.blogger.com/profile/13598166732495572569noreply@blogger.com0