abril 24, 2007

[Segurança] Disaster Recovery

O site do Disaster Recovery Journal é rico em informações sobre recuperação de desastres e plano de continuidade de negócios.
Tem muita informação útil na página de ferramentas (DRJ's Toolbox): exemplos de planos de recuperação de desastres, modelos de RFPs, checklists, whitepapers e um excelente Glossário.

abril 20, 2007

[Cidadania] Protesto contra a carga tributária do Brasil

Através do fotolog da minha amiga Biss eu fiquei sabendo do site Xô CPMF (www.xocpmf.com.br).

Ele é um excelente meio para nos mobilizarmos contra a absurda carga tributária a qual somos submetidos diariamente (e sem obter o mínimo de serviços do governo - se alguém deseja ter saúde, educação e segurança de boa qualidade, tem que contratar serviços particulares e não pode depender dos serviços públicos).



Leia o Blog !
Veja a Calculadora da CPMF !!
Assine o abaixo assinado !!!
Reclame com o seu Deputado e Senador !!!!


No blog do site tem uma referência muito legal para o Impostometro, um site da Associação Comercial de SP que mostra o quanto nós estamos pagando de impostos para o governo, além de ter uma Calculadora de Impostos muito legal. Eu acabo de descobrir, num cálculo muito rápido, que pago 38,02% do meu salário em impostos - ou seja, trabalho 11 dia(s) por mês, ou 132 dia(s) por ano, apenas para alimentar os governos federal, estadual e municipal.

abril 11, 2007

[Segurança] Material da Microsoft para Conscientização

O Eduardo Vianna de Camargo Neves enviou recentemente uma notícia muito interessante na lista CISSP-BR, sobre a Microsoft ter lançado um material muito completo sobre conscientização de segurança ("Security Awareness").

O material disponibilizado gratuitamente pela Microsoft foi batizado de "Security Awareness Program Development Guidance". Ele inclui várias dicas sobre como criar seu plano de conscientização para os usuários, além de algumas apresentações sobre o assunto (incluindo algumas sobre Risk Management, Controles e Incident Response), whitepapers, exemplos de folhetos, posters e vídeos de excelente qualidade.

O download do arquivo .zip com esse material é feito através do site de Security Awareness da Microsoft. O arquivo tem 120MB com as apresentações, vídeos e templates sobre conscientização de segurança.

abril 10, 2007

[Segurança] Até quando ficar fazendo análise de vulnerabilidades?

O Jeremiah Grossman publicou um texto muito interesante em seu blog, chamado "Vulnerability Assessment, When do we stop looking? ".

Neste pequeno artigo, ele diz que devemos fazer análises de vulnerabilidade tão constantes e tão detalhadas quanto for a necessidade de segurança, baseado na importância do servidor/aplicação e nas necessidades de segurança da empresa. Outro fator que influencia é a periodicidade de atualizações que você faz em sua aplicação (ou website). De qualquer forma, um processo constante de revisão de vulnerabilidades é importante pois, mesmo que a aplicação não mude, as ameaças (técnicas de ataque, vulnerabilidades, etc) estão sempre evoluindo.

Ele apresenta dois gráficos muito interessantes e que sumarizam muito bem o que considero ser a idéia principal do post: Quanto mais detalhado e mais constante for o processo de análise de vulnerabilidades, maior será o nível de precisão e detalhe dos resultados obtidos.
Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.