junho 29, 2018

[Cyber Cultura] Gestão baseada em tretas

O pessoal do Calango Hacker Clube, o hackerspace localizado em Brasília, tem um modelo de gestão inovador e interessante, que eles chamam de "gestão baseada em tretas".

Os princípios básicos são os seguintes:
  1. Quem dá a ideia é quem faz: Quando alguém propõe uma demanda ou uma proposta ("uma Treta"), ele é eternamente responsável por ela. ou seja, "Cada um só pode arranjar demanda para si mesmo"; 
  2. Treta é a resolução do Universo: Toda treta tem um fundo didático e um processo de aprendizagem multitarefa e interdisciplinar;
  3. Não sei como fazer, mas estou aqui: Todo membro é livre para propor as mais absurdas Tretas, mesmo não tendo o conhecimento necessário para resolução da mesma, pois o conhecimento coletivo do grupo pode ajudar a resolver essa Treta;
  4. Pega que a Treta é sua: Durante o desenvolvimento de uma Treta, ela pode ser encaminhada para diferentes pessoas de acordo com o seu nível de conhecimento sobre o assunto;
  5. Me dá que a Treta é minha: Durante o processo de resolução das Tretas, qualquer membro pode pedir para si a resolução de uma Treta não resolvida e concluí-la, ou adiantar uma parte que esteja pendente;
  6. Xeque Mate, essa Treta não cabe mais: Assim como no Xadrez, os problemas e as possibilidades podem chegar a um fim, e uma Treta pode ser finalizada a qualquer momento, seja por conclusão, incapacidade ou desinteresse.
Eles até criaram um vídeo bem divertido sobre isso.

[Turismo] Lançamentos de Foguete nos EUA

Já fazia um certo tempo que eu estava com vontade de blogar sobre opções de turismo geek/nerd, e para inaugurar este tema, que tal aproveitar aquela viagem para os EUA para assistir o lançamento de um foguete?


O Kennedy Space Center, localizado na Flórida, possui uma página com o calendário de lançamentos e eventos, que incluem a oportunidade de conversar com astronautas: https://www.kennedyspacecenter.com/launches-and-events

Quando ocorre um lançamento de foguetes, os tickets são disponibilizados online, e incluem uma opção "VIP". Mas não se esqueça que lançamentos de foguetes podem ser adiados sem aviso prévio, devido a condições meterológicas. Ou seja, se você der azar, pode não conseguir assistir o lançamento. Eles mantém também uma página com dicas para quem for assistir um lançamento.

PS: Com ou sem lançamento, o Kennedy Space Center é sensacional e vale a visita!

[Cyber Cultura] Barbie Engenheira Robótica

Depois de lançar a "Barbie Desenvolvedora" e da Barbie Astronauta há poucos anos atrás, agora foi a vez da Mattel criar a "Barbie Engenheira Robótica", como parte da coleção de bonecas com temas associados a diversas profissões.


Essa nova boneca vem com um acesso a plataforma Tynker, uma ferramenta de programação de jogos infantis que oferece algumas lições para ensinar lógica, resolução de problemas e programação por montagem de blocos.

Esse lançamento vem em bom momento, em que há um debate constante sobre a necessidade de respeitar e incluir as mulheres nas carreiras tecnológicas. Eu acho muito legal ver essa iniciativa de associar as bonecas as profissões relacionadas a tecnologia, para mostrar para a sociedade e também para as crianças de que as mulheres também podem atuar nessas profissões. Espero que estas bonecas ajudem a encorajar as meninas a seguir estas carreiras, aprender programação, robótica, matemática, física, etc.

junho 18, 2018

[Segurança] DEF CON Conference Transparency Report

O pessoal da Defcon teve uma iniciativa bem interessante e lançou o "DEF CON Conference Transparency Report", uma página com estatísticas sobre alguns incidentes ocorridos no evento.


O relatório traz alguns números interessantes sobre a edição de 2017:
  • Número estimado de participantes: 25.000
  • 7 casos de assédio, sendo que em 2 deles, as pessoas foram banidas do evento para toda a vida devido a assediarem mulheres;
  • 3 casos de roubo;
  • 3 casos de vandalismo com a DEF CON ou o hotel;
  • 9 Incidentes médicos, dos quais 4 casos foram encaminhado a hospitais.
A propósito, recentemente comemoramos mais um aniversário do evento, pois a primeira Defcon aconteceu no dia 09 de junho de 1993.

junho 11, 2018

[Cyber Cultura] A Internet em 1 minuto

A Lori Lewis e o Chadd Callahan criaram um infográfico que mostra a quantidade monstruosa de informações que são transmitidas na Internet a cada 1 minuto. Os dados de 2018 são os seguintes:



Comparando os dados de 2017 e 2018, podemos ver que o Netflix quase quadruplicou de tamanho, enquanto a maioria das demais estatísticas, incluindo o uso do Facebook, Twitter e troca de mensagens por e-mail cresceram cerca de 10%. Este aumento na quantidade de e-mails me parece meio surreal, pois na prática eu vejo muito das interações entre pessoas e no trabalho movendo do e-mail para os aplicativos de mensagem instantânea (que cresceram muito em uso no último ano), embora esse movimento seja muito mais forte no Brasil do que nos EUA, por exemplo.

Aproveite e compare com os dados em 2012 e em 2016!

junho 07, 2018

[Segurança] Boas práticas no seu Programa de Conscientização

O pessoal do Sans Institute divulgou seu relatório anual sobre boas práticas em programas de coscientização para empresas, o "2018 SANS Security Awareness Report".

O relatório traz dados de cerca de 1700 profissionais sobre seus programas de conscientização de segurança de todo o mundo, para identificar e avaliar como essas organizações estão gerenciando seus riscos humanos.

O relatório define 5 estágios de maturidade para o programa de conscientização: não existente, focado em atender necessidades de compliance, programas que promovem uma mudança no comportamento, aqueles que promovem uma mudança cultural na empresa, e por fim, os programas maduros o suficiente a ponto de possuir métricas para medir a sua eficiência.



Com 38 páginas, ele traz alguns dados interessantes, tais como:
  • 53% dos entrevistados relatou que seus programas se encaixam na categoria  de maturidade intermediária, “Promoting Awareness & Behavior Change”, e seu programa de conscientização se concentra nos problemas de maior risco de sua organização;
  • 85% dos profissionais de conscientização relatam que seu trabalho tem um impacto positivo na segurança da organização;
  • Mais de 80% dos entrevistados relataram gastar menos da metade do tempo dedicado a programas de conscientização e a maioria das organizações classifica a conscientização de segurança como um trabalho de dedicação parcial;
  • Os programas de maior maturidade dedicam um tempo equivalente a se tivessem 3,67 empregados dedicados a ele.
O mais legal de tudo isso, na verdade, é que para cada uma das estatísticas apresentadas pelo relatório, também são indicadas algumas ações recomendadas para melhoria.

Tem um pequeno vídeo sobre o relatório:


O relatório pode ser baixado gratuitamente no site do SANS Institute.

junho 06, 2018

[Segurança] A evolução do protocolo 3D-Secure

Fala-se muito do GPDR, mas o 3D Secure 2.0 (3DS 2.0) é uma outra regulamentação de segurança que pode causar impacto positivo no mercado. O protocolo 3DS foi criado com o propósito de ajudar emissores de cartão de crédito e sites de e-commerce a reduzir o volume de fraude online, que assola a indústria constantemente. Ele é usado pela Visa (o serviço chamado de "Verified by Visa"), pela Mastercard (que batizou isso de "SecureCode") e pela American Express ("SafeKey").

O Three-Domain Secure (3DS) é um protocolo de mensagens desenvolvido pela EMVCo para permitir que os consumidores (portadores de cartões de crédito) se autentiquem com o emissor do cartão ao realizar as suas compras online, em sites de e-commerce. É um protocolo de comunicação e autenticação entre o portador do cartão de crédito e a entidade financeira que emitiu.

Essa modalidade de compras com cartões é conhecida no mercado como "cartão não presente" (CNP), pois o lojista não tem acesso físico ao cartão, e por isso, não consegue validar o cartão e a identidade do portador de formas tradicionais (por exemplo, pedindo o documento do portador). Nesse tipo de transações, é comum que os bancos forcem que toda a responsabilidade pela identificação de fraude fique com o lojista, e portanto, a loja é quem fica com o prejuízo se uma transação for fraudulenta e for contestada pelo verdadeiro dono do cartão.

O 3DS, portanto, estabelece uma camada de segurança que ajuda a validar a identidade do portador do cartão, para impedir transações fraudulentas (não autorizadas) de CNP e, assim, proteger o comerciante contra fraudes.

A primeira versão do 3DS não foi muito adotada pelo mercado em geral pois, entre outros problemas, ela tinha má usabilidade, o que afastava o cliente no momento do encerramento de sua compra. Para fazer o pagamento, o cliente deveria ter um pré-cadastro no site da emissora do cartão e isso atrapalhava a vida do cliente final.

No final de Outubro de 2016 foi lançado o 3DS 2.0, uma versão melhorada que inclui recursos de autenticação baseada em risco, usando características da transação, além de suporte a transações em ambiente mobile e métodos de autenticação out-of-band.

O vídeo abaixo, da EMVCo, explica rapidamente como o  3DS 2.0 funciona:



Para saber mais:

junho 04, 2018

[Segurança] A GDPR em memes

Mesmo tendo sido lançada há cerda de dois anos atrás, o mercado esperou até os últimos dias para se adequar ao GDPR.


Nesse meio tempo, diversos fornecedores de produtos e serviços de segurança bombardeavam as empresas com muito marketing, FUD...


... e ofertas de produtos e serviços.


O resultado? O dia 25/Maio chegou...



E o que vimos nesses últimos dias foi uma correria das empresas para adequar suas políticas de privacidade...




... lotando nossas caixas postais com tais avisos...



... e inclusive algumas empresas que resolveram a certificação com o GDPR de uma forma mais fácil: barrando o acesso de usuários da União Européia!



Notas:

junho 01, 2018

[Humor] Ironic (cyber version)

O vídeo é de 2015, mas são 2 minutos que valem a pena para se divertir no meio de um feriado prolongado ;)

No programa The Late Late Show with James Corden, a Alanis Morissette fez uma versão "atualizada" da sua música Ironic, lançada originalmente em 1995. Vale algumas risadas com os probleminhas da vida moderna...


Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.