novembro 29, 2006

[Segurança] DISI2006 - Dia Internacional de Seguranca em Informatica


A Rede Nacional de Ensino e Pesquisa (RNP) através do Centro de Atendimento a Incidentes de Seguranca (CAIS) está organizando um evento para divulgar o dia 30 de Novembro - Dia Internacional de Segurança em Informática (DISI2006).

O evento, divulgado através da página www.rnp.br/eventos/disi/2006, visa disponibilizar informações sobre segurança de computadores e boas práticas com uma linguagem acessível e de forma gratuita. Para isto, estará promovendo um conjunto de atividades com o apoio de diversas instituições e profissionais de segurança:
  • 5 palestras ao vivo com especialistas em segurança da informação;
  • Divulgação de estatísticas sobre o trabalho do CAIS ao longo de seus
    9 anos de existência (há estatísticas disponíveis online no site do CAIS);
  • Divulgação de referências importantes na área de segurança;
  • Um breve quiz com questões relativas à segurança da informação, com
    direito a premiações às 100 primeiras respostas corretas;
  • Incentivo a atividades em comemoração a este dia nas instituições
    federais e centros de pesquisa de todo o país .


No website do evento estão disponíveis algumas informações interessantes, como Links, o Quiz citado acima e uma página com 53 dicas de como você pode apoiar este evento.

(O texto acima foi parcialmente retirado da mensagem de divulgação do evento)

novembro 17, 2006

[Geek] Imagens do espaço


Eu adoro ver imagens de missões espaciais, de planetas e, enfim, do espaço em geral. Acho que quase todo mundo é assim, né? Me fazem pensar na grande aventura que elas representam para toda a humanidade. E, afinal de contas, que criança nunca sonhou em ser um astronauta?

Para isso, nada se iguala às imagens disponibilizadas pela NASA. Recomendo visitar periodicamente a "Image of the Day Gallery" deles.


A partir deste site, é possível navegar por repositórios de centenas de imagens, dos mais variados temas (missões específicas, imagens de astros, da terra, etc).

Uma galeria com imagens muito interessantes é a GRIN - "Great Images in NASA", que contém fotos históricas e antigas - incluindo algumas do programa espacial russo, a famosa foto da "pegada" na lua tirada na missão Apolo 11, as duas fotos que coloquei neste post, etc.

novembro 10, 2006

[Segurança] MythBusters versus um fingerprint scanner

No YouTube há um vídeo muito legal, dos MythBusters tentando "hackear" um fingerprint scanner:



Provavelmente motivados pelos filmes de Hollywood (como "As Panteras"), neste episódio eles ficam tentando burlar um leitor biométrico, de uma forma bem divertida.
Infelizmente não há informações sobre o fabricante dos dispositivos testados nem como estavam configurados. Afinal, isto pode ter influenciado no resultado. Um leitor biométrico de baixa qualidade e/ou mal configurado pode aceitar praticamente qualquer coisa !
Houve, recentemente, uma bela discussão nos blogs do Fernando Cima e do André Fucs sobre esse assunto.

[Segurança] Material para Conscientização de Usuários


Em setembro deste ano aconteceu a "Global Security Week". Embora este evento não tenha sido muito divulgado no Brasil, seu propósito é representar uma oportunidade para as empresas e entidades promoverem discussões e campanhas de conscientização em Segurança.
Vale uma visita na página "Awareness materials", que contém várias apresentações para download gratuito. A maioria delas aborda o Roubo de Identidade. Embora tenha pouca variação no assunto, o material é interessante e pode ser utilizado em campanhas de conscientização - portanto vale a pena o seu download.
A "Global Security Week" ocorre anualmente, todo mês de setembro. Na página de FAQ deles está indicada a data em que ocorrerá nos próximos anos.

[Cyber Cultura] Os números da Internet

O portal Teleco mantém uma página com as principais estatísticas sobre quantidade de usuários de Internet, Domínios e Hosts no Brasil.

Por exemplo, alguns dados interessantes que constam nesta página são:
  • Usuários de Internet no Brasil: 32,0 milhões (PNAD 2005)
  • O Brasil tem 6 milhões de pessoas que acessam a internet exclusivamente de locais públicos pagos ou gratuitos (pesquisa “Internet Pública” Ibope/NetRatings realizada em julho de 2006)
  • Em set/06 haviam 13.639.042 de usuários Internet ativos (IBOPE/Net ratings)
  • Em out/06 haviam cerca de 1.006.000 domínios .br

Além dos números, possui links para alguns dos sites que fornecem esse tipo de informação.

novembro 08, 2006

[Segurança] Segurança Física

Pesquisando recentemente sobre segurança física, achei um documento muito interessante chamado "SITE SECURITY GUIDELINES FOR U.S. CHEMICAL INDUSTRY".

Além de conter muita informação sobre segurança física, também tem alguns exemplos de políticas de segurança.

Há também uma página interessante entitulada "Construction of Cryptographic Operation Site" da autoridade indiana para controle de autoridades certificadoras (CCA), que possui também muitas informações sobre segurança física. As autoridades certificadoras, em todo o mundo, devem estar hospedadas em um ambiente extremamente protegido como uma forma de garantir a segurança e confiabilidade nos serviços de certificação (e armazenamento de chaves). Por exemplo, um eventual comprometimento de uma chave raiz da AC iria permitir facilmente a criação de certificados digitais falsificados. Portanto, toda a confiabilidade em seu serviço seria comprometida.

[Internet] Internet Research Reports

Achei recentemente o site Security Space, que possui vários relatórios gratuitos e muito interessantes sobre o uso da Internet (fabricantes e tecnologias), tais como: tipos de servidores Web, fornecedores de certificados SSL, ferramentas de editoração para Web mais utilizadas, linguagens de programação em Websites, etc

Estes relatórios estão na página "Research Reports".

Estes relatórios são mensais, e podem ser muito úteis de vez em quando.

O site possui várias outras informações, notícias e serviços relacionados a Segurança. Mas, nada melhor do que obter algumas estatísticas gratuitamente !
Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.