23 Abr

Angola, here I go…

angola-luanda

E será este o meu destino durante dois meses, a começar em meados do próximo mês. Dois meses de trabalho em terras africanas, onde, para além de uma experiência fora da Europa, será também a minha primeira experiência de trabalho além fronteiras, e ainda por cima num país tecnologicamente subdesenvolvido.

Podem contar desde já (e aliás como prometi à malta do Infosec-Pros-PT) com alguns relatos de experiências a nível das TI neste mercado.

É certo que irei para uma empresa específica fazer um trabalho específico, mas acredito que possa dali retirar alguma experiência a partilhar com as pessoas que acredito, cada vez mais, quererem sair deste país e emigrarem para outros destinos. Angola é certamente dos mais apetecíveis. Existem já cerca de 100 mil portugueses em terras angolanas.

Será de certo uma aventura diferente :-)

27 Dez

Engenharia Social, ou a facilidade com que se apanham dados de um computador

privacy-protection-425x319

O vídeo abaixo demonstra a facilidade com que alguém, com acesso a um computador, local ou remotamente, consegue-se apropriar de informações pessoais do dono.

Neste caso até, tratava-se de alguém cujo laptop tinha sido roubado, e que passado dois anos ainda conseguia o acesso ao mesmo.

YouTube Preview Image

 

Embora as ferramentas de acesso e a forma de as utilizar não sejam demonstração da falta de segurança, este vídeo pretende sensibilizar os utilizadores para a importância da informação que têm localmente nos seus discos e como alguém mal intencionado consegue facilmente recuperar toda a nossa vida.

14 Dez

Algumas palavras sobre o Wikileaks

Já muito  foi disto e discutido sobre o Wikileaks, mas sobre isto acho que ainda devo dizer o seguinte:

* Provou-se mais uma vez que a segurança da informação é tão forte quanto o ponto mais fraco de todo o elo de transmissão da informação.

* Não se trata de um problema informático, mas sim de uma falha na confiança pessoal de um elemento com acesso a esses dados.

* O Wikileaks não é o problema: o Wikileaks é apenas um meio de transmissão de informação recolhida através de fontes oficiais e supostamente legítimas.

* A guerra “cibernética” que se criou posteriormente é resultado da (falsa) impressão de liberdade que corre na Internet. Digo falsa porque, como em tudo, a informação é poder e quem tem poder sobre a informação e onde esta decorre, tem a liberdade de manipular a verdade como bem entender.

A perseguição feita a Julian Assange feita, neste caso, é prova disso: enquanto se tenta denegrir a imagem do comunicador através de possíveis actos criminosos, esconde-se o verdadeiro problema: a forma como a informação supostamente secreta e confidencial circula livremente por oficiais, e dos quais é difícil gerir o seu controlo de acessos.

23 Set

Microsoft Security Essentials será lançado brevemente

O Microsoft Security Essentials é uma suite de antivírus e antispyware gratuita da Microsoft que substituirá o Windows Live OneCare, a versão licenciada de Antivírus que deixou de ser suportada e comercializada pela empresa.

Esta nova suite foi lançada como Beta em Junho deste ano, tendo sido testada por um conjunto de beta testers até à data actual, pelo que se encontra neste momento em fase de construção de RTM.

Como tal, a equipa responsável por esta área confirmou que a versão final do produto estará disponível nas próximas semanas.

23 Set

Lançamento do Livro “Organizações e Segurança Informática“

“A importância da informática nos dias de hoje é indiscutível. Milhões de pessoas utilizam diariamente os computadores nas mais variadas áreas e para as mais variadas funções.  Os computadores estão a mudar as nossas vidas. Ainda não há muito tempo, era inconcebível que cada casa tivesse um computador, com ligação à Internet (de preferência de banda larga), mas, na actualidade, trata-se de um “electrodoméstico” imprescindível em qualquer lar.
[…]
Mas se a informática e as comunicações globais trazem imensas vantagens, também acabam por causar dependência desses mesmos recursos. E pior do que não ter um bom sistema de informação, é tê-lo e depois perdê-lo. Perder um sistema após os utilizadores, os procedimentos e o desenvolvimento da organização estar totalmente assente sobre este, é catastrófico.”

Organizações e Segurança Informática

Read More