Mostrando postagens com marcador zumbis. Mostrar todas as postagens
Mostrando postagens com marcador zumbis. Mostrar todas as postagens

janeiro 19, 2013

[Segurança] Como sobreviver a um evento de segurança?

No ano passado dois amigos tiveram suas mochilas, com respectivos notebooks, roubados em dois eventos de segurança distinos. Um deles deixou a mochila na sala VIP (de palestrantes) e o outro estava com a mochila ao seu lado, quando em uma breve distração, puff... as mochilas e tudo que estavam dentro sumiram.

Por isso mesmo, achei muito legal quando vi que o pessoal do Chaos Communication Congress, o maior evento de hacking e segurança da Europa, cuja 29a. edição aconteceu no final de Dezembro em Hamburgo (Alemanha), criou uma página com dicas de como sobreviver ao evento ("How To Survive").

Resumindo, eles detalharam várias dicas sobre cuidados que todos devem ter e que se aplicam a qualquer evento ou local externo, e por isso resolvi resumir aqui as principais dicas, que eu considero muito válidas e importante. Para mais detalhes sobre cada um destes itens, visitem a página do CCC.
  • Antes de mais nada, tenha backup de tudo e use senhas fortes.
  • Proteja o seu sistema: desabilite em seu computador todos os serviços e aplicativos desnecessários e inseguros. Há vários sites, listas e ferramentas que te ajudam a identificar quais serviços estão rodando em seu micro e quais são inseguros.
  • Em seguida, garanta a Segurança Física do seu equipamento, o que envolve algumas medidas que ajudam a prevenir o roubo e minimizar os danos caso o equipamento seja perdido ou roubado.
    • O roubo significa a perda do equipamento e de todos os dados que você tinha nele (arquivos pessoais, fotos, arquivos de trabalho, projetos, e-mails, etc). Por isso, é importantissimo garantir que ninguém mais terá acesso aos seus dados (usando senhas de BIOS, por exemplo, e criptografia de disco) e que você consiga recuperá-los através de um backup atualizado, guardado em um local seguro. Não adianta ter o backup em um HD externo dentro da mochila com o Notebook. Se roubarem a mochila, voce perdeu tudo: os dados e o backup.
    • Identifique o seu hardware: Coloque uma etiqueta com o seu nome e número de celular nele, para que qualquer pessoa possa verificar quem é o dono. Também vale a pena colocar adesivos nele, para torná-lo personalizado e de fácil identificação, mesmo se visto de longe.
    • Se você precisar deixar seu computador em alguma mesa, coloque uma trava com cadeado nele (e não deixe perto da Lockpicking Village). Só peça para um amigo vigiar se você tiver certeza que ele é tão ou mais paranóico do que você.
    • Mantenha sempre o seu computador com você, a sua vista. Não desgrude os olhos. Precisa ir no banheiro? Leve ele consigo. Se você estiver sentado e sua mochila no chão, enrosque a perna na alça da mochila. Você não tem pernas? Enrosque a mochila no braço.
  • Nunca deixe seu computador sozinho com a tela aberta e acessível. Muito menos com uma console de root aberta. Proteja o acesso ao equipamento com senha (e use um screensaver com senha). E não use uma conta com permissão de administrador.
  • Ao navegar na Internet, use um browser seguro e, sempre que possível, use conexão encriptada (via SSL ou VPN). Se precisar acessar um site sem criptografia, nunca digite seus dados pessoais nem senhas. Por via das dúvidas, nunca faça Internet Banking (e não use um caixa eletrônico localizado perto do evento). Também pode ser uma boa idéia apagar todos os seus cookies antes do congresso. Vai ler e-mails? Precisa mesmo? Tenha certeza de acessá-los usando criptografia.
  • Outras dicas interessantes incluem:
    • Tenha sempre um cabo de rede na mochila.
    • Se você estiver em um evento em outro país, não se esqueça de levar um adaptador de tomada.
    • Desabilite o Bluetooth e qualquer outro serviço de rede que você não esteja utilizando (inclusive o infra-vermelho).
    • Os mesmos cuidados valem para seus celulares e tablets: tenha backup, apague todos os dados pessoais e que não sejam essenciais, tenha sempre eles ao seu lado e evite navegar na Internet com eles. E desabilite a p* do Bluetooth.
  • E não se esqueça: tenha backup de tudo e use senhas fortes.
Para os super-hiper paranóicos, uma dica bem legal é fazer um backup de seu tablet, resetar ele e usar o tablet zerado durante o evento. Depois do evento, resete ele de novo e recupere o backup.

E, a propósito, se durante o evento acontecer um apocalipse zumbi, vale a pena dar uma olhada nas dicas do vídeo abaixo ;)

Postado por em 2 comentários:
Marcadores: , , , , , ,

dezembro 19, 2012

O fim do mundo

O Max Gehringer fez um comentário sensacional sobre como as empresas devem anunciar "O fim do mundo" para seus funcionários, que deve acontecer inevitavelmente na próxima sexta-feira, dia 21/12/2012, conforme já previram os sábios Maias.



E a sua empresa, está preparada? Será que ela tem um Plano de Continuidade de Negócios (PCN, ou, em inglês, Business Continuity Plan, ou BCP)?

Se a sua empresa não planejaram nada para esta data, pode ter certeza que o pessoal do Anonymous planejou...



Eu não sei quanto ao fim do mundo, mas se houver um Apocalipse Zumbi, vale a pena também dar uma olhada neste vídeo sobre "5 Maneiras de Sobreviver a um Apocalipse Zumbi":



E, se você quiser curtir o fim do mundo bem acompanhado, assistindo um bom filme e comendo pipoca, eu recomendo muito assistir o "Procura-se um Amigo para o Fim do Mundo".
Postado por em Nenhum comentário:
Marcadores: , , , , , ,

maio 25, 2012

[Segurança] Zombie Preparedness Week

O governo da província da Columbia Britânica, a terceira maior do Canadá, lançou uma campanha criativa e muito interessante para orientar a população local a se preparar contra desastres naturais: a semana de preparativos contra zumbis ("Zombie Preparedness Week: Are you ready?").

O Centro de Informações para Emergências da Columbia Britânica lançou um site com vídeos e dicas de sobrevivência para invasões de mortos-vivos, sob o lema de que "If you're ready for zombies, you're ready for a disaster!" ("Se você está preparado para zumbis, você está preparado para desastres").

Mesmo que as chances de um surto de zumbis sejam pequenas, os preparativos de segurança contra um ataque zumbi são semelhantes no caso de desastres naturais, tais como terremotos, tsunamis, inundações, avalanches e incêndios.

O conteúdo do site é bem didático e objetivo, com cinco dicas principais (abaixo):
  • Dica 1: mantenha seu carro com pelo menos metade do tanque cheio, para que você possa fugir sem se preocupar em abastecer o carro.
  • Dica 2: ter um kit de primeiros socorros em casa, no escritório e no carro.
  • Dica 3: Tenha um plano: mapeie os riscos na sua região, identifique os melhores locais para fuga
  • Dica 4: Tenha um kit de emergência, com suprimentos (água e alimentos) para pelo menos as primeiras 72 horas (3 dias).
  • Dica 5: Tenha alguém para contactar fora da província (estado), para ter como obter notícias e manter os parentes informados.

O site também inclui cinco vídeos curtos que ilustram as dicas acima, exemplificando de forma bem humorada o que fazer em caso de uma infestação de zumbis.



Nos EUA, o Centro para Controle e Prevenção de Doenças também criou uma campanha semelhante. No dia 7 de Fevereiro deste ano, escreveram um post no blog deles com 3 dicas de como se preparar para uma emergência, ilustradas pelo seriado The Walking Dead. As dicas são muito parecidas com as dicas do governo Canadense:
  • Mantenha seu carro com pelo menos metade do tanque cheio. Já vimos isso antes - pelo jeito esta dica é bem importante, né?
  • Tenha sempre um kit de primeiros socorros por perto
  • Água limpa é água sem zumbis: sempre tenha cuidado para não usar água infectada - um risco comum em caso de desastres naturais.

As autoridades americanas também criaram uma história em quadrinhos com 32 páginas, chamada "Preparedness 101: Zombie Pandemic" para ilustrar as dicas de segurança contra zumbis, disponível online.

Postado por em Nenhum comentário:
Marcadores: , , ,

abril 17, 2011

[Cyber Cultura] Sobrevivendo a um apocalipse de zumbis

Há pouco tempo atrás eu comentei aqui no blog sobre a criação de um plano de continuidade contra zumbis, o que não deixa de ser uma forma bem humorada de pensarmos em planos de contigência. Mas, será que conseguiríamos nos salvar em caso de uma infestação global de zumbis, aonde os moradores de sua cidade começam a grunir, andar estranho e comer gente?

Para responder a essa pergunta, um pessoal criou um questionário online bem divertido, para medir a chance de sobrevivermos a um "Zombie Apocalypse", com 15 perguntas que, de quebra, nos dão algumas dicas de como sobreviver num caso desses. Em poucas palavras: tenha um monte de comida enlatada em casa, aprenda a atirar, tenha fôlego para correr e não hesite em atirar no seu ente querido.

25%

Created by OnePlusYou



Responda ao questionário você também, clicando aqui.
Postado por em Nenhum comentário:
Marcadores: , , ,

março 04, 2011

[Segurança] BCP, Moonageddon e Zoombies

Quais tipos "incomuns" de potenciais ameaças à segurança uma organização deve considerar quando for criar ou revisar o seu Plano de Continuidade de Negócios (ou BCP, de Business Continuity Plan)?

Há pouco tempo atrás, várias empresas tiveram que criar medidas emergenciais para evitar um impacto severo em seus negócios e manter suas atividades operacionais devido à gripe aviária e a gripe suína. As empresas estavam preocupadas com o fato de que seus funcionários não estariam disponíveis para trabalhar, devido à infecção por gripe - ou, na pior das hipóteses, se as empresas tivessem que substituir os trabalhadores que eventualmente morressem devido a essas doenças. No entanto, uma pandemia não afeta apenas os funcionários da empresa - ela pode ter um impacto em todo o país e na economia como um todo. Os parceiros de negócio e os clientes também podem não ser capazes de trabalhar ou de consumir, devido à doença ou, em um caso ainda pior, se as autoridades solicitarem que toda a população não deixe suas casas em um esforço dramático para evitar a proliferação da doença. O governo do México fez isso durante a crise da gripe suína.

Como uma empresa poderia estar preparada para trabalhar em uma situação em que sua força de trabalho, seus parceiros comerciais e seus clientes simplesmente desapareceram? E se o seu administrador de sistemas foi mordido por um lobisomem ou se ele se transformou em um zumbi? Será que a sua empresa também tem que ter um Plano de Contingência contra Lobisomem ou um Plano de Contingência contra Zumbis?

E com relação as catástrofes naturais? Tenho certeza que a maioria das empresas a nossa volta tem um plano para lidar com inundações, terremotos, tornados e assim por diante, dependendo das ameaças específicas existentes na região geográfica em que atuam. Mas como as empresas devem se preparar contra ameaças estranhas como um "Moonageddon" (talvez eu deva traduzir isso como "Luagedon") ? A sua empresa está preparada para enfrentar uma possível catástrofe natural causada pelo simples fato de que a Lua estará mais próxima da Terra do que o habitual?

Vamos lá, na maioria das vezes, todas essas histórias estranhas cairão nas categorias de ameaça que a empresa já deveria ter incluído em seu BCP. Gripe Suína e ataque de lobisomem cai no mesmo tipo de risco: uma ameaça externa que afeta o mercado de trabalho ou a disponibilidade das pessoas para fazer negócios. Um terremoto ou um "Moonageddon" afeta a disponibilidade do país, de suas infra-estruturas críticas (como transporte, água, luz, etc). Um plano de contingência maduro vai ajudar sua empresa a continuar seus negócios mesmo com todos esses cenários possíveis (ou impossíveis).
Postado por em Nenhum comentário:
Marcadores: , , ,
Assinar: Postagens (Atom)
Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.