Today I will make a difference. I will begin by controlling my thoughts. A person is the product of his thoughts. I want to be happy and hopeful. Therefore, I will have thoughts that are happy and hopeful. I refuse to be victimized by my circumstances. I will not let petty inconveniences such as stoplights, long lines, and traffic jams be my masters. I will avoid negativism and gossip. Optimism will be my companion, and victory will be my hallmark. Today I will make a difference.
I will be grateful for the twenty-four hours that are before me. Time is a precious commodity. I refuse to allow what little time I have to be contaminated by self-pity, anxiety, or boredom. I will face this day with the joy of a child and the courage of a giant. I will drink each minute as though it is my last. When tomorrow comes, today will be gone forever. While it is here, I will use it for loving and giving. Today I will make a difference.
I will not let past failures haunt me. Even though my life is scarred with mistakes, I refuse to rummage through my trash heap of failures. I will admit them. I will correct them. I will press on. Victoriously. No failure is fatal. It's OK to stumble...I will get up. It's OK to fail...I will rise again. Today I will make a difference.
I will spend time with those I love. My spouse, my children, my family. A man can own the world but be poor for the lack of love. A man can own nothing and yet be wealthy in relationships. Today I will spend at least five minutes with the significant people in my world. Five quality minutes of talking or hugging or thanking or listening. Five undiluted minutes with my mate, children, and friends.
Today I will make a difference.
Inscrever-se
Postagens
Comentários
domingo, 26 de setembro de 2010
quarta-feira, 22 de setembro de 2010
Do site da Mcafee - Por Jeff Green
A indústria da segurança da informação é operada por algumas das pessoas mais brilhantes que eu já conheci. Elas têm total dedicação à causa, são altamente treinadas e têm uma inteligência bem acima
da média. Mas, e quanto à indústria em si? As empresas de segurança, em geral, trabalham a partir dos modelos e hipóteses corretos?
Nós, como indústria, estamos desenvolvendo as soluções certas para enfrentar a crescente onda de ameaças e ataques? Parece que estamos diante de um problema de proporções “sisifianas” (de Sísifo; interminável e árduo). Nesse caso, a rocha que estamos empurrando ladeira acima representa as ameaças ou nossa indústria? Estas são algumas das questões e preocupações que examinaremos neste número do McAfee Security Journal. É hora de recapitular bem o que fazemos, como fazemos e quais são nossos objetivos finais. Queremos simplesmente administrar o risco e nos defender contra ataques porque os mesmos riscos continuarão existindo no dia seguinte e depois, ou é hora de sair da retranca e partir para a ofensiva? Reunimos um grupo excepcional de pesquisadores, jornalistas e cibercombatentes da McAfee e da comunidade de segurança como um todo para tratar dessas questões — as quais nos levam à segurança “ofensiva”. Abrimos este número com o renomado jornalista especializado em segurança Brian Krebs, que compartilha suas ideias e experiências
na derrocada de alguns dos principais cibercriminosos. Em “Takedowns: Manobras segregacionistas e atordoantes que levam a briga para o campo do inimigo”, Krebs adverte contra a mentalidade de neutralizar as ameaças individualmente, que prevalece na indústria de segurança como um todo, e mostra que, através de investigação e pesquisa, podemos, de fato, identificar claramente e isolar fontes significativas e consistentes de atividade on-line hostil — e, em muitos casos, flagrantemente criminosa — e “partir para cima” delas. Em seguida, Ryan Permeh e Brandon Edwards do McAfee Labs explicam e examinam a sempre controversa questão da “invasão de aplicativos”. Utilizando as mesmas ferramentas e técnicas do submundo dos hackers “black hat”, Permeh e Edwards argumentam que os desenvolvedores de software podem produzir um código mais seguro e, com isso, limitar o número de vulnerabilidades que os criminosos podem aproveitar para explorar sistemas e roubar dados valiosos. Indo além da mentalidade comum de “fuzzing” (distorcer; corromper) e teste de penetração empregada pela maioria das empresas e introduzindo técnicas avançadas, como engenharia reversa e auditoria de código-fonte, podemos fechar as brechas em uma das áreas onde o software pode dar muito errado.
Em “O efeito observador comprometido”, o sempre controverso Felix “FX” Lindner do Recurity Labs desafia as mais consolidadas empresas de segurança a rever a própria base de detecção que utilizam. Para resumir, Lindner simplesmente acha que ela não funciona. Ele afirma veementemente que precisamos repensar e substituir a mentalidade “caixa preta” existente, e que é predominante na indústria, para que possamos lidar com os ataques modernos. Suas observações são pertinentes, progressistas, um pouco incisivas e até mesmo chocantes! O Dr. Igor Muttik do McAfee Labs é um pesquisador extremamente experiente. Em seu artigo “A cooperação é fundamental para a segurança da Internet”, ele expõe a história conhecida da comunicação e do compartilhamento entre as empresas mais consolidadas da indústria de segurança e aborda a situação atual da cooperação na indústria — como as iniciativas da Anti-Malware Testing Standards Organization (AMTSO) e do Institute of Electrical and Electronics Engineers (IEEE) para promover a adoção de padrões de teste e compartilhamento de dados. O Dr. Muttik prevê como será o futuro da cooperação na indústria e o que podemos fazer para “reaver nossa Internet”.
Reunimos um grupo excepcional de pesquisadores, jornalistas e cibercombatentes para tratar das questões que nos levam à segurança “ofensiva”.
O especialista em mensagens Sam Masiello, da McAfee, pergunta “Algum dia conseguiremos resolver o problema do spam?” O spam evoluiu de uma simples, embora incômoda, oportunidade de vendas, para uma indústria administrada por cibercriminosos que emprega imensas redes de bots.
Para limitar o spam, precisamos ver mudanças no registro de domínios, nos provedores de serviços de Internet e no e-mail. Joe Stewart, da SecureWorks, escreveu “Além dos takedowns:
Ofensiva em profundidade”. Nesse artigo, Stewart sugere uma estratégia nova e de longo prazo para afetar os riscos, esforços e potenciais recompensas dos criminosos. Citando os muitos exemplos de proliferação de redes de bots e as comunicações e métodos efetivos dos cibercriminosos de hoje, ele pergunta “De quem é essa responsabilidade?” quando as atuais parcerias e órgãos policiais podem não estar devidamente equipados para produzir algum efeito sobre o êxito dos cibercriminosos de hoje. Encerramos com a análise de David Marcus do recente relatório da McAfee, Mapping the Malweb (Mapeando o Malware na Web). Nesse artigo, Marcus observa a necessidade de classificações de sites e domínios para beneficiar os usuários e como essas classificações evoluíram recentemente. Ele defende a
necessidade de classificações de reputação dos usuários. Este número do McAfee Security Journal contém um “chamado à luta” e um desafio à nossa indústria e seus valores e conceitos mais básicos. As ferramentas e técnicas do cibercrime continuam a crescer em número e em sofisticação, a taxas alarmantes. Os cibercriminosos prosperam como nunca porque têm poucos motivos para temer as consequências. Talvez isso se deva a nunca termos dado a eles motivos para ter medo. Isso precisa mudar. Precisamos adaptar nossa indústria em sua essência e em todos os níveis. É hora de a indústria de segurança partir para a ofensiva.
Jeff Green é vice-presidente sênior do McAfee Labs e de desenvolvimento de produtos. Green supervisiona equipes de pesquisa voltadas para vírus, ataques dirigidos e de hackers, spyware, spam, phishing, vulnerabilidades e correções e tecnologias de intrusão em redes e hosts. Ele também lidera pesquisas de segurança de longo prazo para assegurar que a McAfee esteja sempre à frente das ameaças emergentes.
terça-feira, 7 de setembro de 2010
ANTEBELLUM
Security is a process, not a product. Products provide some protection, but the only way to effectively do business in an insecure world is to put processes in place that recognize the inherent insecurity in the products. The tick is to reduce your risk of exposure regardless of the products or patches. Bruce Shneier
PCI-DSS
Quem pensa que não tem que cumprir normas internacionais, engana-se quando se fala em Segurança da Informação. Ha detalhes na area em que normas tais, são imprescindiveis.
Apesar do tempo disposto pelo PCI - Council em relação a 2012, uma implementação PCI leva pelo menos 2 anos para que os projetos em SI sejam planejados, adequados e implementados em uma corporação.
Em conversa com um especialista em São Paulo, este me informou que um ano e meio é muito pouco para implementação de tal projeto, mesmo por que corporações que estão começando a se adequar devem rever politicas internas, utilizar uma analise de impacto buscando os GAPs para depois iniciar um planejamento e futuro implemento. Quando vemos os 2 anos em implementos, muitas vezes dependendo-se de areas correlatas, o projeto não sai e ao inves de solucionar o problema, cria-se mais barreiras para que processos onde projetos fossem terminados com sucesso não finalizem.
Ora, Corporativismo é uma palavra onde junta-se pessoas, processos e padrões que impulsionam uma organização a um unico objetivo: o sucesso.
Um mestre me disse uma vez:
"Quem quer fazer alguma coisa, encontra um meio."
"Quem não quer fazer nada, encontra uma desculpa. "
Roberto Shinyashiki
e não é a toa que postei aqui um artigo dele ja ha algum tempo...... VAMOS AO TRABALHO.....
Wladimir
Apesar do tempo disposto pelo PCI - Council em relação a 2012, uma implementação PCI leva pelo menos 2 anos para que os projetos em SI sejam planejados, adequados e implementados em uma corporação.
Em conversa com um especialista em São Paulo, este me informou que um ano e meio é muito pouco para implementação de tal projeto, mesmo por que corporações que estão começando a se adequar devem rever politicas internas, utilizar uma analise de impacto buscando os GAPs para depois iniciar um planejamento e futuro implemento. Quando vemos os 2 anos em implementos, muitas vezes dependendo-se de areas correlatas, o projeto não sai e ao inves de solucionar o problema, cria-se mais barreiras para que processos onde projetos fossem terminados com sucesso não finalizem.
Ora, Corporativismo é uma palavra onde junta-se pessoas, processos e padrões que impulsionam uma organização a um unico objetivo: o sucesso.
Um mestre me disse uma vez:
"Quem quer fazer alguma coisa, encontra um meio."
"Quem não quer fazer nada, encontra uma desculpa. "
Roberto Shinyashiki
e não é a toa que postei aqui um artigo dele ja ha algum tempo...... VAMOS AO TRABALHO.....
Wladimir
CRIMES DIGITAIS
Em 2010 fui convidado pelo DECISION REPORT a debater com alguns representantes da area de Segurança da Informação.
abaixo seguem os links para ver os videos sobre o assunto.
BILL GATES
"Todo mundo tem cliente. Só traficante e analista de sistemas é que tem usuário." [ Bill Gates ]
BCM - PCN
“As empresas mais bem sucedidas são aquelas que sempre possuem um plano B”
JAMES YORKE - Mathematician, on chaos theory in The New Scientist
Um Meio ou uma Desculpa
Não conheço ninguém que conseguiu realizar seu sonho, sem sacrificar feriados e domingos pelo menos uma centena de vezes, da mesma forma, se você quiser construir uma relação amiga com seus filhos, terá que se dedicar a isso, superar o cansaço, arrumar tempo para ficar com eles, deixar de lado o orgulho e o comodismo. Se quiser um casamento gratificante, terá que investir tempo, energia e sentimentos nesse objetivo. O sucesso é construido à noite! Durante o dia voce faz o que todos fazem. Mas, para obter um resultado diferente da maioria, voce tem que ser especial. Se fizer igual a todo mundo, obterá os mesmos resultados, não se compare à maioria, pois infelizmente ela não é o modelo de sucesso. Se voce quiser atingir uma meta especial, terá que estudar no horario em que outros estão tomando chopp com batatas fritas. Terá de planejar, enquanto os outros permanecem à frente da televisão. Terá que trabalhar enquanto os outros tomam sol à beira da piscina. A realização de um sonho depende de dedicação. Ha muita gente que espera que o sonho se realize por mágica, mas toda mágica é ilusão, e a ilusão não tira ninguem de onde está. Em verdade a ilusão é o combustível dos perdedores, pois....
"Quem quer fazer alguma coisa, encontra um meio."
"Quem não quer fazer nada, encontra uma desculpa. "
Roberto Shinyashiki
A intenção de aceitar o risco não se equivale ao desejo irresponsável de se apostar na sorte. AUTOR DESCONHECIDO
_________________________________________________________________________
Segurança não é um evento, é sim um processo
A Segurança é medida pelo elo mais fraco
O mundo real é uma interpretação deturpada da Lei de Murphy e Teoria do Caos
Ao contrario das outras areas de conhecimento, na área de Segurança a paranóia é bem vinda.
MODULO
________________________________________________________________________________________
Assinar:
Postagens (Atom)