quinta-feira, abril 30, 2009

Onde o PCI-DSS tem defeitos e como melhorá-lo



Ariel Silverstone, CISO e Diretor de estratégias de consultoria da Symantec publicou um excelente artigo mostrando, entre outras interessantes visões, diversos pontos do PCI-DSS que dão margens a interpretações incorretas ou que sugerem controles demasiadamente genéricos (sem considerar as diferenças entre os ambientes de implementação, por exemplo). Além disso, cita diversos exemplos de controles que são sugeridos sem maiores explicações, como por exemplo "aplicação de patches até no máximo 1 mes após o lançamento". O Autor questiona por que "1 mes" e nao "1 dia" ou "30 meses" ou "apos testar exaustivamente". O que fazer se temos que aplicar essa regra onde há somente um servidor e onde há centenas deles ?
O artigo vem acompanhado de diversas sugestões para melhorar o padrão e acabar com as inconsistencias apontadas.

sexta-feira, abril 24, 2009

1000 posts do Digital Photography School



O Digital Photography School completa 3 anos este mês e a marca de 1000 posts. Para comemorar, um link com os 10 artigos mais populares, com excelentes tutoriais e dicas sobre exposição, iluminação, efeitos e outras técnicas para melhorar suas fotos.

quarta-feira, abril 22, 2009

Quartel General do Google (segundo a revista MAD)




A Revista MAD publica sua 500ª edição no próximo dia 28 de abril. Este é um mapa via satélite do quartel general do Google, segundo eles :)

Via: Underwire

terça-feira, abril 21, 2009

SiteShoter


Este utilitário permite tirar uma "foto" de uma página web. O interessante é que ele pode ser utilizado via linha de comando ou interface gráfica, permite multiplas fotos em períodos determinados e manipulação do nome do arquivo, com timestamp, nome da URL, etc.
Para que isso ? Bem, se por alguma razão voce precisa documentar, monitorar ou espionar a atividade de um site, esta ferramenta freeware pode ser bastante util.

Via: Lifehacker

segunda-feira, abril 20, 2009

Prezi


Costumo comentar com alguns amigos meus que antigamente eu escovava bits, configurava servidores, roteadores, switches, firewalls, IDSs e tudo o mais. Hoje tudo isso parece distante e parece que só mexo no Excel, Outlook e no Powerpoint.
Bem.... de fato...

O Prezi é uma ferramenta que permite fazer apresentações com recursos de animação, essencialmente zoons e rotações, mas que bem utilizados podem auxiliar a sua apresentação a ficar mais bonita - não vai ficar melhor se o conteúdo já for ruim - concentre-se nisso antes :)

sexta-feira, abril 17, 2009

Defcon 17 - Riviera a US$ 102,00 por noite


Estão abertas as reservas no Riviera com o rate para a Defcon 17 (US$ 102,00). Vale para uma ou duas pessoas. O quarto suporta até 4 pessoas, adicionando US$ 20,00 por cada uma delas.

quinta-feira, abril 16, 2009

Video de Tokyo em Time-lapse


remanence : variance from Samuel Cockedey on Vimeo.

Este video em time-lapse de Tokyo criado por Samuel Cockedey com câmeras DSLR da Canon (350D principalmente), mostra uma das cidades mais fantásticas e hi-tech do mundo por diferentes ângulos e em diferentes horários do dia.

Não dá para assistir isso sem lembrar do fantástico Koyanisqaatsi, de 1982, que de vez em quando revejo quando quero relaxar.

Via: Gizmodo Brasil

Software Alternativo



AlternativeTo é um site que lista soluções alternativas a softwares comerciais em Windows, MacOs, Linux e aplicações On-line.
Uma boa opção para achar um substituto a algo caro ou mesmo para verificar se há alguma solução melhor para o que você usa hoje.

Via: Lifehacker

terça-feira, abril 14, 2009

Open DNS

Rebloging Weber Ress
Mais um motivo para os usuários domésticos (consumer) usarem o www.opendns.org

além do mais.. é Free = Grátis e muito rápido na resolução.

Banda larga Vírtua sofre ataque virtual que engana usuários de banco

Moveis do Tetris


Por que eu adoraria ter móveis assim ? :)

link

Via Neatorama

segunda-feira, abril 13, 2009

You sh0t the Sheriff 3.0 - Quais as novidades ?




Falta pouco mais de 2 meses para o YSTS 3 e vale a pena destacar o que continua igual e anunciar algumas novidades.

O evento continua com o mesmo modelo em que foi criado: Será em um ambiente descontraído, um pouco mais informal, onde as pessoas poderão assistir as palestras, fazer networking e fomentar novos negócios. Este ambiente descontraído nas duas edições anteriores foi um bar e deverá ser novamente este ano. Claro que se é em um bar, as pessoas poderão beber, se desejarem. Como não queremos ninguém excessivamente alto, tomamos o cuidado de liberar as bebidas alcoolicas somente após o almoço, também servido no local.

O segundo ponto que sempre nos preocupou no YSTS é a qualidade das palestras. No passado, convidamos palestrantes nacionais e internacionais que consideramos de grande importância no cenário de segurança da informação. Pessoas como Felix "FX" Lindner, conhecido no mundo da segurança por seus projetos e do grupo de segurança Phenoelit; Emmanuel Goldstein, editor chefe da lendária 2600 magazine; Adriano Cansian, docente da UNESP e coordenador do GTS, grupo de trabalho de Segurança de Redes junto ao Comitê Gestor da Internet no Brasil; Mike Reavey, atual diretor do Microsoft Security Response; Rodrigo Branco, System Engineer e organizador do H2HC; David "H1kari" Hulton, fundador da Toorcon e pesquisador; e muitos outros, como Anderson Ramos, Francisco Milagres, Bruno Oliveira, Nelson Murilo, Eldon Sprickerhoff, Augusto Paes de Barros, Wendel Guglielmetti, Nicholas Percoco, Eduardo Neves, Nick Farr.

Pretendemos continuar com a mesma qualidade de palestrantes, equilibrando brasileiros e estrangeiros. Assuntos técnicos e gerenciais. Conteúdo de qualidade e, sempre que possível, inédito.

Outro ponto que continua igual é a forma como os convites são distribuídos. Cada patrocinador recebe uma quota de convites. Se voce quer ir no evento, peça a eles.
Sim, teremos um pequeno lote de convites a venda. Mas a tendência é que acabem rápido.

A alguns dias atrás colocamos no ar um novo site, já com os patrocinadores confirmados até o momento. No site há o link para a chamada de trabalhos e uma área de arquivos, com sites, fotos, videos e PDFs dos eventos anteriores. Um dia eu pretendo arrumar isso melhor, mas por hora está tudo lá, basta um pouco de paciência para achar ;)

Outra novidade são os treinamentos. Nos dias 23 e 24 de junho, além da tradicional festa pós-conferencia, teremos treinamentos ministrados por nossos parceiros e palestrantes. Nos próximos dias disponibilizaremos a descrição dos mesmos no site. Não deixe de conferir a grade de treinamentos. O mesmo cuidado que temos na escolha dos palestrantes temos na escolha dos treinamentos também.

Espero beber uma com você no evento. :)

domingo, abril 12, 2009


Easter Eggs são... Ovos de Páscoa ! Duhh. Mas, caso você não seja geek e não saiba, o termo é usado para designar coisas "escondidas" em softwares, DVDs, Livros, Filmes, etc.
Claro que alguém resolveu colecionar e catalogar todos os easter eggs conhecidos e postar em um site. Já são mais de 13.000 e certamente tem algo na sua casa com um ovo escondido. Confira.

Worm no Twitter


Nesta Páscoa surgiu um novo Worm no Twitter. Mensagens são postadas sem o conhecimento dos donos dos respectivos profiles. O pessoal da F-Secure batizou o malware de Worm:JS/Twettir.A.
Já foram detectadas variações do mesmo e a recomendação para os próximos dias é tomar cuidado, evitando ver profiles e seguir links no Twitter.
Bola da vez ?

Como StarWars mudou o mundo

Infográfico da Wired (antiga), redescoberta e postada hoje no Update or die.

(eu também não conhecia... Muito legal.)

Agora chega, vou dormir :)


Mudanças


Ok caro leitor desse blog. Decidi mudar algumas coisas. Por muito tempo esse blog foi um monólogo, sobre segurança da informação e "otras cositas". Já faz algum tempo que tenho tentado atualizar mais e compartilhar as coisas interessantes que vejo por ai. Comprometo-me em fazer isso. Além disso, a partir de agora os comentários estão ligados. Espero que alguma alma caridosa poste alguma coisa, pelo menos de vez em quando. Para comemorar esse novo momento, mudei o template do blog. Nada muito criativo, mas serve para registrar a mudança.

Feliz Páscoa !