Hakin9 gratis, somente hoje !

Somente hoje 23/12 voce pode baixar gratuitamente a ultima edição da Hakin9, uma revista de segurança da informação de qualidade muito boa.

Xbox 360 e as três luzes vermelhas da morte

Todo mundo que tem um Xbox360 já ouviu falar do erro 3RL, ou Three Red Lights. Tal erro geralmente é uma morte súbita do aparelho e basta uma busca descompromissada no google para ver diversas histórias de terror sobre o assunto.
Quando você é o feliz possuidor de um Xbox360, acha que isso nunca vai acontecer, mas, fui sorteado...
Não há uma explicação oficial sobre o assunto, mas especula-se que muitos Xboxs "morram" devido a alguma falha no design que ocasione super aquecimento e consequente queima de algum chip vital, como a GPU. Há uma lista não oficial sobre os diversos problemas que podem ocasionar o 3RL. Seguindo o procedimento descrito, o meu acusou o erro 0020, descrito como "Super aquecimento em alguns casos morte da GPU ". Nada mais animador.

Convencido de que pior não fica, decidi tentar toda e qualquer gambiarra que eu achasse na Internet. O primeiro passo é abrir o Xbox, e isso é muito mais complicado do que aparenta ser nesse video, especialmente para um mané em Hardware como eu. Mas o video certamente é um excelente guia.

Levei o Xbox parcialmente aberto a um amigo que conhece hardware. Apesar desse procedimento dizer que resolve o erro 0102 (e o meu era o 0020), achei que valeria a pena arriscar, afinal, tudo o que eu precisava era de uma borracha da Faber Castel. A mesma que tinha um lote que dava cancer....

E não é que deu certo ? :) Gambiarra rulez !

Como fazer uma barbie zumbi

Ta chegando o Natal e sei lá.... voce pode precisar de algo assim....

Virtual Box 2.1

Foi lançada a nova versão do Virtual Box, software de virtualização open source. A versão 2.1 tem as seguintes features anunciadas:

• Support for hardware virtualization (VT-x and AMD-V) on Mac OS X hosts
• Support for 64-bit guests on 32-bit host operating systems (experimental; see user manual, chapter 1.6, 64-bit guests, page 16)
• Added support for Intel Nehalem virtualization enhancements (EPT and VPID; see user manual, chapter 1.2, Software vs. hardware virtualization (VT-x and AMD-V), page 10))
• Experimental 3D acceleration via OpenGL (see user manual, chapter 4.8, Hardware 3D acceleration (OpenGL), page 66)
• Experimental LsiLogic and BusLogic SCSI controllers (see user manual, chapter 5.1, Hard disk controllers: IDE, SATA (AHCI), SCSI, page 70)
• Full VMDK/VHD support including snapshots (see user manual, chapter 5.2, Disk image files (VDI, VMDK, VHD), page 72)
• New NAT engine with significantly better performance, reliability and ICMP echo (ping) support (bugs #1046, #2438, #2223, #1247)
• New Host Interface Networking implementations for Windows and Linux hosts with easier setup (replaces TUN/TAP on Linux and manual bridging on Windows)

Patch para vulnerabilidade do IE

Hoje, 17/12 as 15:00hs (horario de Brasilia) está prometido o Patch que resolve uma vulnerabilidade crítica do navegador Internet Explorer em todas as versões correntes e suportadas de Windows, segundo o blog do Time de Segurança da Microsoft Brasil

Uma análise interessante sobre o problema, assinada po HD Moore pode ser encontrada no blog da BreakingPoint

Video de WiiMote acertando TV

Direto do Gizmodo Brasil:

"Há muitas imagens de TVs quebradas após serem atingidas por um Wiimote, mas essa deve ser a primeira gravação do instante em que isso ocorre. É fascinante."

HAPPY HOUR DA ISSA

Local: O'Malleys Bar (http://www.omalleysbar.net/)
Alameda Itú 1529, Jardins (São Paulo)
Quando: 16/12, terça feira, a partir das 18hs
OBS: a casa não cobra entrada as terças-feiras e as comandas são individuais.

Todos os associados, amigos e quem mais participou das atividades da ISSA em 2008 estão convidados. Quem nunca foi também deve aparecer.

Encontro vocês lá.

electronic Weapons of Mass Destruction

Armas Eletrônicas de Destruição em Massa. É como o pessoal do Hoover Institution está chamando as ameaças como Botnets. Artigo interessante !

YSTS 2.0 - Acabou !

Ultimo gringo será entregue no aeroporto hoje. Posso considerar o YSTS 2.0 encerrado !
Sou suspeito para falar, mas acho que foi muito bom, tanto o evento, quanto a festa. Fora as outras baladas paralelas e privadas :)
Vejam as fotos do evento e da festa.
Videos em breve, assim que eu capturar e editar tudo... (sim, alguns meses, acho...)

YSTS 2.0 - Agora ou nunca !

Informamos que a venda de ingressos para o You Sh0t the Sheriff 2.0 encerra nesta sexta feira, 07 de novembro. Não perca, esta é a sua ultima chance de participar de um evento
diferenciado, único no Brasil e no Mundo. Ingressos não serão vendidos na porta (até por que só quem vai é que sabe qual é a porta :) .

Confira as ultimas novidades:

- - Sorteios de Livros "2600, a Hacker Odyssey", autografado ao vivo pelo autor Emmanuel Goldstein
- - Leilão em favor da Hackers for Charities, instituição filantrópica do Johhny Long, conhecido pela autoria dos livros "Google Hacking", "Stealing the Network", entre outros
- - Sorteios de Livros fornecidos pela Syngress
- - Palestra confirmada de Nelson Murilo, sobre Iphone Forensics

Além das já conhecidas:

- - Keynote Speaker - David "h1kari" Hulton, falando sobre FPGAs
- - Keynote Speaker - Emmanuel Goldstein (2600)
- - Palestras de Adriano Cansian, Anderson Ramos, Bruno Oliveira, Francisco Milagres, Nicholas Percoco, Wendel Guglielmetti
- - Camiseta e crachás exclusivos
- - Open Bar !
- - Speakers/ VIP Party na terça feira, com discotecagem de Anderson Ramos e Alan Castro
- - Networking e Relacionamento
- - Diversão, Hacking e Cultura !

Acesse http://www.ysts.org e clique em "inscrições".

Nos vemos lá !

YSTS 2.0 - Ingressos a venda

Devido ao sucesso da versao 1.0 e da demanda que temos percebido, estao a venda, em quantidade e tempo limitados, os passaportes para o You Sh0t the Sheriff 2.0.

Ao adquirir o seu passaporte voce poderá participar da conferencia de segurança mais badalada do Brasil, que ocorrerá em um Bar na cidade de Sao Paulo durante o dia 17 de novembro de 2008. Além disso, receberá um convite para festa VIP que ocorre no dia 18.

Veja do que é composto:

- Ingresso pessoal e intransferível para uma pessoa na Conferencia, que ocorre em 17/11/2008, das 9:00 as 18:00

- Welcome Coffe, Almoço servido no local e Open Bar, das 13:00 as 17:00.

- Convite para a festa VIP, em um Bar (outro) no Itaim, SP, no dia 18 (terça-feira), das 19:00 as 23:30, com discotecagem do DJ Anderson Ramos e presença dos palestrantes e organizadores

- Camiseta exclusiva do evento

- Brindes :)

Nao perca ! Garanta já a sua participaçao.

Cada Passaporte custa R$ 490,00

Formas de pagamento:

- Depósito bancário (5% de desconto). Para esta opção, envie e-mail para inscricoes@ysts.org

- Cartões de Crédito (até 15 vezes), Boleto ou Transferencia bancária, via UOL PagSeguro

www.ysts.org

Alturas...

Fonte: http://xkcd.com

Eu e o Velociraptor

I could survive for 1 minute, 13 seconds chained to a bunk bed with a velociraptor

Created by Bunk Beds Pedia

You Sh0t the sheriff 2.0

A chamada para submissao de apresentacoes do YSTS 2.0 esta' aberta!

A segunda edicao ocorrera' em Sao Paulo, em 17 de Novembro de 2008

INTRODUCAO

O YSTS e' um evento unico, de alto nivel, com foco na comunidade de seguranca
da informacao brasileira, com participacao de palestrantes nacionais e
internacionais.

Buscando combinar apresentacoes de alta qualidade, cobrindo os mais
diversos topicos relacionados com seguranca da informacao, do nivel
mais tecnico ao gerencial.

O objetivo e' permitir que a audiencia compreenda a abrangencia do mundo da
seguranca da informacao, que exige entendimento das particularidades
dos varios seguimentos deste mercado.

Este e' um evento apenas para convidados. Assim sendo, submeter uma palestra
e', certamente, um excelente modo de garantir a participacao no evento.

Devido ao sucesso da edicao do ano passado, mantivemos o mesmo formato:

- - - Ambiente confortavel e descontraido

- - - O local do YSTS 2.0 sera' informado apenas aos convidados

- - - Como na edicao anterior, o local secreto, sera um bar fechado ou club

- - - E sim havera comida e bebida


TOPICOS

Os focos de interesse, para o YSTS 2.0, sao:

* Sistemas Operacionais

* Topicos relacionados com carreira e gestao

* Dispositivos moveis/Sistemas embarcados

* Auditoria e controle

* Web e coisas 2.0

* Politicas para seguranca da informacao

* Telecomunicacao/Redes/Radio frequencias

* Respostas a incidentes e politicas (uteis) relacionadas

* Gerra cibernetica

* Malware/ BotNets

* Concientizacao de usuarios/Problemas em redes sociais

* Programacao segura

* Espacos e comunidades hacker

* Fuzzing

* Seguranca fisica

* Virtualizacao

* Criptografia/Ofuscacao

* Infraestrutura e sistemas criticos

* bafometro hacks

* E qualquer outro topico relacionado com seguranca que voce imagine
ser relevante para a conferencia

Nos gostamos de palestras curtas, 30 minutos costuma ser suficiente para
passar o recado, se voce achar que necessita de mais tempo, faca essa
observacao na sua submissao.


PRIVILEGIOS DOS PALESTRANTES

* Passagens aereas, classe economica, para uma pessoa

* Translado de/para o aeroporto

* acomodacao para 4 noites para pessoas fora de Sao Paulo

* Cafe da manha, almoco e jantar, durante a conferencia

* Festas pos-conferencia

* Auditoria de produto em churrascarias tradicionais


SUBMISSAO

Cada submissao deve incluir as seguintes informacoes:

* Nome, titulo, endereco, email e telefone/numero de contato

* resumo biografico e qualificacoes

* Experiencia em apresentacoes

* Sumario e abstrato da sua apresentacao

* Requisitos tecnicos (alem do projetor)

* Outras publicacoes ou conferencias onde este material foi ou sera
publicado/submetido

Aceitamos submissoes e apresentacoes em Ingles, Portugues e Espanhol


DATAS IMPORTANTES

Data final para submissoes - 5 de Outubro de 2008
Notificacao dos autores aceitos - 15 de Outubro de 2008
Envio do material para apresentacoes aceitas - 5 de Novembro 2008

Por favor envie sua submissao para cfp/at/ysts.org


CONTATO

Informacoes gerais: b0ard/at/ysts.org

Patrocinio: sponsors/at/ysts.org

Esperamos voce!


Site oficial: http://www.ysts.org/

Evento anterior: http://www.ysts.org/v10/ola.html

ISSA Brasil Awards

Através de uma parceria inédita, a ISSA Capítulo Brasil/SP, com o
apoio da Daryus, está lançando a Premiação do ISSA BRASIL AWARDS 2008,
uma forma de promover as melhores iniciativas relacionadas ao mercado
de segurança da informação.

O ISSA BRASIL AWARDS premiará os destaques de 2007 nas seguintes categorias:

- Profissional do Ano
- Organização do Ano
- Publicação do Ano
- Contribuição à Sociedade

Você ou a sua empresa pode concorrer a premiação ISSA BRASIL AWARDS
candidatando-se até o dia 30 de agosto.

Veja mais informações sobre a premiação e como se candidatar no site
www.globalriskmeeting.com.br/issa

A divulgação dos vencedores e a cerimônia de premiação ocorrerá junto
com o evento Global Risk Meeting 2008, no dia 11 de setembro, no WTC,
as 18hs (a entrada para a premiação e para o coquetel é gratuita).

O Global Risk Meeting está em sua 3ª. edição, e neste ano com o tema:
GOVERNANÇA DE RISCO ESTRATÉGICO. O evento contará com alguns cases
inéditos, como por exemplo o case H2ocean, uma empresa brasileira que
através do uso de nanotecnologia transformou água do mar em potável
com muito mais mineiras. Outro destaque é a palestra da Dra. Patricia
Peck Pinheiro sobre o tema Direito Digital e a Gestão de Risco
Eletrônico, dentre outros temas que serão abordados por durante todo o
evento.

Para não ficar de fora deste evento acesse o site do Global Risk
Meetinge faça sua inscrição. Os associados Ativos da ISSA Brasil tem
direito a um desconto de 30%: www.globalriskmeeting.com.br

ISSA Day - Agosto

Anote em sua agenda: no dia 28/08, quinta-feira, a ISSA capítulo Brasil/SP irá realizar mais um ISSA Day, com o apoio da Future Security, que excepcionalmente estará trazendo duas palestras de grande interesse.

Pelo terceiro ano consecutivo, contaremos com a apresentação dos officers da ISSA sobre quais foram as principais novidades da segurança na recente edição da Black Hat USA e da Defcon 16

Data: 28/08 das 19h às 22h
Local: Blue Tree Faria Lima: Av. Brig Faria Lima, 3989, São Paulo (SP)

Agenda:

19:00 - 19:15 - Welcome Coffee
19:15 - 19:30 - Abertura ISSA
19:30 - 20:15 - Palestra internacional: "Como otimizar e tornar gerenciável as regras de Firewall" com David Goodman
20:15 - 20:45 - Palestra "Segurança com Inteligência" do Andre Diamand
20:45 - 21:45 - Palestra Novidades da BlackHat e Defcon 2008
21:45 - 22:30 - Coquetel de confraternização e sorteio de brindes

Para se inscrever, favor enviar e-mail para presidencia@issabrasil.orgThis e-mail address is being protected from spam bots, you need JavaScript enabled to view it com o assunto "ISSA Day Agosto". Informar no corpo do e-mail seu nome completo, empresa e se é associado da ISSA Brasil (Sim / Não).

O gato saiu do saco.

Se voce não ouviu falar sobre a vulnerabilidade do DNS nem precisa continuar lendo :)

Apenas transcrevo um e-mail do Frederico Neves, no GTER e GTS:

----------------------------------------------------------------------------
-----Mensagem original-----
De: gts-l-bounces@eng.registro.br [mailto:gts-l-bounces@eng.registro.br] Em nome de Frederico A C Neves
Enviada em: quinta-feira, 24 de julho de 2008 16:42
Para: GTER; GTS
Assunto: [GTS-L] Servidores DNS recursivos - ATUALIZE JA - CERT:VU#800113

Senhores,

Já se passaram 15 dias [1] do anúncio inicial e o número de servidores recursivos que consultam os servidores autoritativos do .br ainda vulneráveis é enorme.

Com base em 3.2x10^8 consultas recebidas entre 23/7/2008 10h e
24/7/2008 10h, temos 271k servidores únicos com mais de 30 consultas neste intervalo, 74.1% destes servidores são vulneráveis.

Entre os de maior tráfego (> 10k queries), temos 3.8k servidores, destes 51.2% são vulneráveis e provavelmente os principais alvos uma vez que são servidores públicos em redes de acesso.

Se você é responsável pela operação de um destes servidores, ATUALIZE JÁ conforme o anúncio.

Já existem exploits públicos para o problema e versão mais otimizadas estão disponíveis privadamente, a não atualização certamente trará consequências desagradáveis muito em breve para quem negligenciar estes avisos.

Verifique também a configuração de suas zonas autoritativas. Domínios com poucos servidores autoritativos e com TTLs reduzidos nos registros NS são mais vulneráveis.

É sempre bom lembrar que este ataque é facilitado pelo não respeito a
BCP38 e pela presença de servidores DNS recursivos abertos ao público em geral [2].

Favor repassar esta informação,

Fred

[1] http://eng.registro.br/pipermail/gter/2008-July/019316.html
[2] http://www.cert.br/docs/whitepapers/dns-recursivo-aberto/
_______________________________________________
GTS-L mailing list GTS-L@eng.registro.br https://eng.registro.br/mailman/listinfo/gts-l

----------------------------------------------------------------------------------------------

BBS Documentary

Faz só pouco mais de 12 anos que as BBSs "morreram", com o advento da Internet. Mas certamente muita coisa que tinha naqueles sistemas que hoje parecem arcaicos nunca foram substituidos, especialmente o elemento humano. É dificil explicar para quem nao tenha participado, mas em uma analogia simples, os BBSs eram como o "clubinho dos amigos do seu bairro", enquanto que a Internet é algo como "Globalização".
Na epoca, por volta de 94-95 eu era Sysop (System Operator), junto com dois outros amigos, de um BBS chamado AltConn. Tinhamos tambem uma rede de comunicação, de ambito nacional, chamada "CyberNet", onde trocávamos mensagens com dezenas de outros BBSs, em Sao Paulo e em todo o Brasil. Acredite, naquela epoca isso não era trivial como é hoje. Fiz grandes amizades, que perduram até hoje.


BBS: The Documentary é uma série de 8 episódios que resgata a história dos Computer Bulletim Board Systems. Os filmes estão disponiveis no Google Videos, sob licença Creative Commons.
Tnx ao LE pela dica.

Wikipedia = Nerdpedia

Cada vez mais vejo que o Nelson Murilo tinha razão sobre o Wikipedia :)

Uma evidencia aqui

e outra aqui:

Antivirus

ISSA Day - Junho

O ISSA Day deste mês está marcado para o próximo dia 26 de junho (nesta quinta-feira). Nesta edição, o capítulo Brasil da ISSA conta com o patrocínio da Fortify e da Leadcomm e com uma apresentação de Leonardo Cavallari sobre o Ranking OWASP TOP 10.

O Capítulo Brasil, por meio de seus voluntários, realizou a tradução do OWASP TOP 10 2007, um documento que reúne as 10 vulnerabilidades mais críticas em aplicações WEB. A versão traduzida pode ser vista aqui.

Data: 26/06 das 19h às 22h
Local: Auditório da LeadComm - Rua Samuel Morse, 120, Brooklin/Berrini (Mapa aqui)

Agenda:
19:00 - 19:15 - Welcome Coffee
19:15 - 19:30 - Abertura ISSA
19:30 - 20:00 - Palestra Leadcomm / Fortify
20:00 - 21:30 - Palestra "OWASP TOP 10", Leonardo Cavallari
21:30 - 22:00 - Coquetel de confraternização

Para inscrições, favor enviar e-mail para "presidencia arroba issabrasil.org" com o assunto "ISSA Day Junho". Informar no corpo do e-mail o seu nome completo, empresa e se é associado da ISSA Brasil (Sim / Não).

Palestra: "OWASP TOP 10" - O projeto OWASP (Open Web Application Security Project) tem como objetivo pesquisar e desenvolver ferramentas, guides para combater as falhas de segurança em aplicações web.

Sobre o palestrante:
Leonardo Cavallari Militelli é formado em Engenharia Elétrica - Modalidade Computação, pela Universidade Santa Cecília (UNISANTA) e Mestre em Engenharia Elétrica pela Escola Politécnica da Universidade de São Paulo. Mais recentemente, tornou-se especialista segurança de redes Wireless, com a obtenção da certificação GAWN, pelo SANS Institute. Atualmente, coordena a área de segurança da E-VAL Tecnologia, participa de projetos de pesquisa junto ao Núcleo de Segurança e Redes de Alta Velocidade (NSRAV) do Laboratório de Sistemas Integráveis (LSI), além de prestar serviços de consultoria e auditoria relacionados à segurança da informação em seus diversos segmentos. Suas principais linhas de atuação são segurança de infra estrutura, redes Wireless, pen-testing de redes e aplicações Web e detecção de intrusos.

Impressora foi acusada de baixar filme do Indiana Jones

Essa é otima. Veio do excelente Linha Defensiva.

Pronounce Tells You How to Say It

All platforms with Firefox: Whether English isn't your native language or you're just tired of wondering whether you're reading that unfamiliar word in your mind correctly, the Pronounce Firefox extension is a very handy tool. With the extension installed, highlight a word on any web page, right click, and choose "Pronounce" from the context menu. Have your speakers on, because using pronunciation audio from the Merriam Webster dictionary, Pronounce will tell you how to say it. Give it a try: milquetoast. Pronounce is a free download for all platforms running Firefox, and it's Firefox 3-ready.

Pronounce [Firefox Add-ons via gHacks]

Um pouco de F.U.D.

Dois posts apocalipticos sobre segurança. Obviamente tem varias verdades neles, mas use com moderação e bom senso.

Mission Accomplished: There is NO Future in Security

e

8 Dirty Secrets of The Security Industry

Brain rules for PowerPoint & Keynote presenters

A medida em que voce vai fazendo mais palestras e apresentações, o medo do público e o receio inicial vão diminuindo. O próximo passo é melhorar suas técnicas, "em busca da palestra perfeita".
Neste post tem alguns aspectos neurológicos interessantes envolvidos.

Blog tem que atualizar...

Semana passada um colega da area, em uma reunião a trabalho me falou: "Voce precisa atualizar seu blog..."
Feliz pela ideia de que alem de mim tem mais algumas pessoas que ainda leem esse abandonado blog, resolvi postar algumas coisas fuçadas no bookmark. Valeu ! :)

Anonimato e Responsabilidade

O Fernando Cima escreveu um artigo muito bacana em seu blog sobre o tema. Vale a pena ler e refletir.

Revista ISSA Brasil

Hoje foi publicada no site da ISSA Brasil a Antebellum, revista eletrônica bimestral para os associados do Chapter Brasil. A revista contém artigos do ISSA Journal traduzidos para o português, artigos originais de profissionais do mercado brasileiro, colunas, entrevistas e informações do mercado de Segurança da Informação.

A primeira edição está disponível para o público no web site da ISSA, e as próximas estarão restritas aos membros desta Associação. Se você é um profissional, ou mesmo estudante, que quer mostrar o seu conhecimento, não deixe de contribuir com suas sugestões, comentários e artigos para revista@issabrasil.org.

ISSA Day Março

No próximo dia 25 (terça-feira) a ISSA Capítulo Brasil/SP realizará mais uma edição do ISSA Day, patrocinado pela Companhia de Sistemas. Nesta edição do encontro, contaremos com a presença do especialista em Segurança da informação Breno Silva. Sua palestra será sobre novaas técnicas de combate a ataques distribuidos.Venha conhecer a ISSA e seja parte da solução.

Agenda:

19:00 ~ 19:15 - Apresentação da ISSA
19:15 ~ 20:15 - Apresentação Companhia de Sistemas
20:15 ~ 20:45 - Coffee-break
20:45 ~ 22:00 - Breno Silva - Detecção de worms 0day

Local: Sonesta Ibirapuera
Av. Ibirapuera, 2534, Moema - CEP:04028-002
Telefone: 2164-6000
São Paulo - SP

Inscrições gratuitas em http://www.issabrasil.org/index.php?option=com_mosforms&Itemid=87

Sobre o palestrante:

Especialista em segurança da informação na Alcatel-Lucent, é também o principal engenheiro de uma solução para detecção e mitigação de ataques DDoS e Worms.

Estudante de Física pela Universidade de Brasilia, aperfeiçoa e cria modelos matemáticos de forma a aumentar a eficiência deste produto.

Programador C para userland e kernel-space melhorou o kernel do Linux para a solução, possibilitando a captura de pacotes em taxas próximas a setecentos mil pacotes por segundo.

Criador de inumeros PoCs (exploits), e referência no SANS em vulnerabilidades de redes Wireless.

Desenvolvedor de patches e melhorias em plataforma Linux e de soluções de segurança como Shells seguros, criptografia em processos userspace através do kernel, ambientes de execução para identificação de shellcodes polimórficos e evasões de sistemas de detecção convencionais, sistema de typping dynamics, e modelos de redes neuraus utilizados na identificação de teclas através da análise do spectro sonoro emitido pelas mesmas.

Videos do You Sh0t the Sheriff

Depois de alguns meses, lentamente estamos disponibilizando os videos das palestras do You Sh0t the Sheriff. Por enquanto temos a palestra de Abertura, com o Luiz Eduardo, Building a Global Hacker Community, com o Nick Farr e Detecção de ameaças internas, com o Augusto Paes de Barros. Em breve subiremos os outros. Enjoy it !

Google Maps

Vi isso na Superinteressante:

Como chegar em Miami (por exemplo), saindo da Av Paulista ?
Segundo o Google Maps, basta nadar cerca de 9200Km...
Veja o item 41 deste roteiro do Google Maps...

Como fazer o que voce ama.

O Anderson Ramos traduziu e publicou em seu blog um texto excelente sobre como trabalhar naquilo que voce gosta. Segundo suas próprias palavras:

"Há quase dois anos eu recebi na lista SecurityGuys um texto belíssimo enviado pelo Ronaldo Vasconcelos. Era um ensaio escrito pelo Paul Graham, um programador que também escreve sobre assuntos “que escapam um pouco de tecnologia”, como disse o Ronaldo na época. Gostei tanto que, já naquela época, tomei a decisão de traduzi-lo cuidadosamente, para que o pessoal não tão familiarizado com o inglês pudesse capturar todos os detalhes, sutilezas, ironias e provocações do texto original.

Durante o Réveillon 2008, estava eu pensando na vida, vasculhando meu cesto de idéias, quando reencontrei o ensaio. Não haveria melhor época para a tarefa. Decidi que seria um presente para todos os amigos próximos, principalmente aqueles que ainda estão tentando encontrar o seu caminho profissional. Porém, o resultado me agradou tanto e deu tanto trabalho, que eu resolvi publicá-lo, com autorização do autor, claro.

O texto fala sobre como escolher uma profissão e direcionar a carreira. A primeira reação que tive ao lê-lo foi o desejo de ter encontrado algo parecido anos atrás, pois suas observações são fortes, marcantes, polêmicas e desencadeiam um fluxo de pensamentos que todo mundo deve experimentar em algum momento da vida. O autor chega a proporcionar um método simples, mas poderoso, para dar aquela guinada na carreira com a qual muitos sonham. Como essa é a época das grandes resoluções de ano novo, espero que gostem do que vão encontrar aqui.

É longo, mas vale cada parágrafo! "

ISSA Day - Janeiro

No próximo dia 23 (quarta-feira) a ISSA Capítulo Brasil/SP realizará mais uma edição do ISSA Day, patrocinado pela CLM. Nesta edição do encontro, contaremos com a presença do consultor de segurança David Thomason.


Sua palestra será sobre o uso de tecnologias de monitoração de redes para detecção de intrusos.

Inscrições aqui.

Agenda:

19:00 ~ 19:15 - Apresentação da ISSA
19:15 ~ 20:15 - Apresentação CLM
20:15 ~ 20:45 - Coffee-break
21:15 ~ 22:00 - David Thomason - Network Intelligence: The Benefits of a Passive vs. an Active Approach

Local: Sonesta Ibirapuera - Sala Caju
Av. Ibirapuera, 2534, Moema - CEP:04028-002 Telefone: 2164-6000
São Paulo - SP


Sobre o palestrante:

Depois de 20 anos trabalhando no mercado de segurança de redes, David Thomason fundou sua própria empresa de produtos e serviços de segurança. Thomason é um líder dinâmico e montou alguns dos melhores times de desenvolvimento e consultoria em segurança. Thomason é um palestrante requisitado por diversos eventos ao redor do mundo e já foi entrevistado por diversos jornais e revistas, além de programas de rádio. Após passar por empresas como a ISS e a Sourcefire, Thomason agora está proporcionando sua experiência, liderança e habilidade de comunicação para na criação de uma nova empresa de consultoria e produtos de segurança.