novembro 30, 2007

[Segurança] Mini-site sobre Ameaças da Symantec

A Symantec, que neste ano completa 25 anos, lançou com bastante divulgação na mídia um mini-site chamado "Relatório de Ameaças" para divulgar as descobertas de ameaças globais e regionais na internet que são publicadas em seu relatório semestral Internet Security Threat Report (ISTR).

O site, que pode ser meio demorado para carregar na primeira vez, é um resumão do relatório, apresentando as principais estatísticas sobre ameaças, vulnerabilidades, ataques e códigos maliciosos. São dados bem interessantes, apresentados de uma forma bem simples e fácil de entender.

A página sobre o Mercado Negro merece destaque, por apresentar uma visão rápida sobre o funcionamento do mercado negro de informações e ameaças digitais.

No site também é possível abaixar o relatório Internet Security Threat Report (ISTR) em partes ou completo (134 páginas). O relatório é bem extenso e com muita informação valiosa. Há vários anos ele tem sido produzido e já se tornou uma boa referência no mercado.

novembro 28, 2007

[Segurança] DISI 2007 - Dia Internacional de Seguranca em Informatica

O Computer Security Day (CSD) é uma data comemorada desde 1988, no dia 30 de novembro, com objetivo de aumentar a conscientização sobre segurança em TI e, portanto, ser uma forma de lembrar aos usuários a importância de manter seus computadores seguros. No Brasil esta data é chamada por muitos de "Dia Internacional de Segurança em Informática"

A RNP (Rede Nacional de Ensino e Pesquisa), através do Centro de Atendimento a Incidentes de Segurança (CAIS), está organizando pelo terceiro ano consecutivo o Dia Internacional de Segurança em Informática - DISI 2007 e está aproveitando esta data para comemorar o aniversário de 10 anos do CAIS.

O evento é direcionado aos usuários finais e visa divulgar informações sobre segurança e boas práticas, com uma linguagem acessível e de forma gratuita. Neste dia acontecerão palestras abertas ao público (no Rio de Janeiro) das 08h30 até as 12h30h. Pode-se participar do evento presencialmente ou pela Internet.

A FIESP e 3º CTA do Exército também realizarão um evento nesta data, chamado de CSD.SP.BR-2007 com palestras muito interessantes do Dr. Renato Ópice Blum, Edison Fontes e Andrew Cushman, diretor de internacional da Microsoft, que poderão ser assistidas ao vivo pela Internet.

Esta é uma data que todas as empresas podem utilizar para realizar atividades internas de conscientização de seus usuários. Muitas empresas já o fazem.

No site www.computersecurityday.org foram disponibilizados alguns posters para download gratuitamente. O site do CAIS também tem muita informação. No site do CSD.SP.BR-2007 foi colocada uma "Lista de ações de A - Z" - muito criativo e bem feito !!!

[Cybercultura] Cartoons bem legais

O Site Savage Chickens tem uns cartoons bem legais. A proposta é de piadinhas baseado em um conjunto de personagens (os principais são umas galinhas e um robozinho) em várias situações engraçadas.

O interessante é que a proposta é de "fazer uma piada em um post-it", ou seja, os cartoons são simples e com um único quadro.

Bem bolado !!!

novembro 21, 2007

[Segurança] ISSA Day Novembro: Riscos e Direito Digital

O ISSA Day de novembro ocorrerá na próxima segunda-feira, dia 26/11/07, Neste dia teremos uma palestra da CLM sobre risco operacional e a palestra da Dra. Patrícia Peck sobre aplicações do direito digital nas empresas.

O evento é organizado pela ISSA Brasil.

O ISSA Day é um encontro mensal, onde sempre trazemos assuntos de destaque no mercado de segurança da informação. Nosso objetivo é garantir um encontro diversificado e de grande interesse, por isso cada mês abordamos temas atuais e sempre buscamos realizar o encontro em novos parceiros. O encontro é um meio de promover a atualização profissonal e o networking entre os profissionais de segurança. Normalmente o encontro é realizado em São Paulo, que concentra a maioria dos profissionais da área, mas já realizamos uma edição no Rio de Janeiro e outra em Belo Horizonte.

O ISSA Day de novembro será patrocinado pela CLM Software e contaremos com a presença da Dra. Patricia Peck. A agenda do encontro segue abaixo:

19:00 ~ 19:15 - Recepção
19:15 ~ 19:30 - Apresentação da ISSA
19:30 ~ 20:15 - Apresentação CLM: "Convergência entre Segurança da Informação e Risco Operacional", Francisco Camargo, CEO
20:15 ~ 20:45 - Coffee-break e networking
20:45 ~ 22:00 - Palestra "Direito Digital e Gestão do Risco Eletrônico nas Empresas", Dra. Patricia Peck e Dr. Diego Camargo Fuschini


O encontro será no Sonesta Ibirapuera (Av. Ibirapuera, 2534, Moema) e as inscrições, gratuitas, devem ser feitas através do site da ISSA Brasil.

novembro 19, 2007

[Segurança] Global Incident Map

Através da lista CISSPForum tomei conhecimento do site Global Incident Map, que apresenta de uma forma bem interessante uma relação atualizada de todos os incidentes de segurança e ações de terrorismo que estão ocorrendo mundialmente.

Na página principal, além do mapa mundi com indicação dos eventos, há a lista de todos os incidentes mais recentes (onde é possível clicar para ter acesso a notícia relacionada), além de um mecanismo de busca. O site apresenta notícias relacionadas a vários tipos de incidentes, tais como: acidentes na aviação, assassinatos e ataques de franco-atiradores, acidentes biológicos, explosões, ataques químicos, ameaças a infra-estrutura de óleo/gás, notícias relacionadas a terrorismo, etc.

Segundo o site, a coleta e avaliação das notícias é feita manualmente. Fiz uma busca pelos eventos ocorridos no Brasil e, apesar de constarem alguns eventos, senti a falta dos nossos recentes acidentes aéreos. Na busca por tipos de eventos, a maioria dos casos listados na categoria "Airport/Aviation Incidents" é relacionado a ações terroristas, criminosas ou suspeitas, mas possui também alguns casos de acidente aéreo). Por isso me parece que a cobertura aos eventos no Brasil é um pouco falha.

De qualquer forma, este site é bem interessante e pode ser utilizado por profissionais de segurança, de análise de risco ou do governo para acompanhar os principais eventos relacionados a segurança em todo o mundo.
Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.