janeiro 03, 2006

[Segurança] Microsoft

O Ricardo Banffy, com quem trabalhei em 96 no BOL, escreveu um artigo bem legal na Web Insider com nome de "Falha de segurança no Windows? Não é comigo".

Oras bolas, quando nos conhecemos, o Banffy era um Microsoftiano. Ou seja, ele é uma pessoa que conhece, utiliza e convive com os produtos Microsoft no dia-a-dia há muitos anos. Mas ele não se limitou ao mundo Microsoft. Nós tínhamos servidores Linux no BOL em uma época em que ninguém sabia o que era Linux (e os que tinham ouvido falar eram contra). Por isso mesmo, considero este material muito bom: ele conhece tecnologia, viveu essa evolução recente que tivemos desde os primórdios da Internet e seu artigo reconhece que o ambiente Windows representa um risco de segurança (pelo histórico de problemas que temos até hoje), ao mesmo tempo que a mudança para outro ambiente não é algo trivial.

A Microsoft melhorou muito a sua postura com relação aos problemas de segurança que temos enfrentado de forma exponencial desde o surgimento da Internet. De um ou dois anos para cá ela deixou de lado uma postura reativa (se limitando a lançar hotfixes conforme iam surgindo vulnerabilidades) para uma posição preventiva, facilitando o processo de atualização dos equipamentos (o Windows Update), divulgando conceitos e cuidados de segurança entre os profissionais (www.microsoft.com/security para o público em geral e a Technet), correndo atrás de soluções de personal firewall, anti spyware, etc (mesmo que não sejam consideradas as melhores do mercado, representam um avanço para um ambiente mais seguro para os usuários leigos em geral).

janeiro 02, 2006

Feliz 2006 para todos !!!!

Poizé, Feliz ano novo para todos.

Este ano foi muito bom para mim, não posso reclamar: ganhei um afilhado lindo (o Felipe, filho do meu irmão), a Boopie (minha cadela) teve 4 filhotinhos nos últimos dias do ano, fiz este blog, troquei de emprego (comecei em setembro na VeriSign, que está sendo óoootimo) e tirei uma excelente certificação profissional: CISSP (que deu muito trabalho, mas deu tudo certo).

Do ponto de vista profissional, um artigo da IDG Now! resumiu os principais acontecimentos de segurança neste ano: o aumento do crime online (phishing, pharming, rootkits, etc), a busca de vulnerabilidades em CISCO pelo Lynn (ex-ISS, atual Juniper), a discussão sobre o rootkit da Sony e a gigante Microsoft trabalhando pesado para garantir mais segurança em suas ferramentas e, principalmente, divulgando ações e informações sobre segurança.

Poizé, que venha 2006!!!
:)
Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.