14 Dez

Algumas palavras sobre o Wikileaks

Já muito  foi disto e discutido sobre o Wikileaks, mas sobre isto acho que ainda devo dizer o seguinte:

* Provou-se mais uma vez que a segurança da informação é tão forte quanto o ponto mais fraco de todo o elo de transmissão da informação.

* Não se trata de um problema informático, mas sim de uma falha na confiança pessoal de um elemento com acesso a esses dados.

* O Wikileaks não é o problema: o Wikileaks é apenas um meio de transmissão de informação recolhida através de fontes oficiais e supostamente legítimas.

* A guerra “cibernética” que se criou posteriormente é resultado da (falsa) impressão de liberdade que corre na Internet. Digo falsa porque, como em tudo, a informação é poder e quem tem poder sobre a informação e onde esta decorre, tem a liberdade de manipular a verdade como bem entender.

A perseguição feita a Julian Assange feita, neste caso, é prova disso: enquanto se tenta denegrir a imagem do comunicador através de possíveis actos criminosos, esconde-se o verdadeiro problema: a forma como a informação supostamente secreta e confidencial circula livremente por oficiais, e dos quais é difícil gerir o seu controlo de acessos.

09 Jun

Um abraço aos jornalistas assaltados na África do Sul

E porque o conheço, e porque lhe tenho a maior estima, deixo aqui o meu enorme abraço ao António Simões, fotojornalista assaltado esta madrugada na África do Sul, onde descansava após um dia de trabalho.

Simões, o que importa é que estás fino. Volta rápido que cá estaremos para que nos chateies :-)




21 Jan

Backtrack 4

O Backtrack é uma distribuição Linux apetrechada de um conjunto de ferramentas de diagnóstico, auditoria e análises de segurança. É também conhecida pelos testes de penetração que a ferramenta consegue executar. Pode ser instalada como Sistema Operativo nativo, ou então correr a partir de uma pen USB ou de um liveCD.

backtrack

Saiu a 9 de Janeiro a mais recente versão desta distribuição.

Ler mais em: http://www.backtrack -linux.org/

Download: Download BackTrack Linux

NOTA: A utilização deste tipo de ferramentas deverá ser usada apenas para fins académicos ou de análises aos próprios sistemas. Este tipo de ferramentas pode ser usado para fins ilícitos, e como tal poderão ser punidos pelo uso das mesmas.

21 Jan

Blogs sobre Segurança

Aqui fica uma lista de alguns blogs sobre Segurança, escritos em Português, quer seja de Portugal, quer seja do Brasil, compilados pelo Sandro Suffert, um especialista brasileiro em Segurança da Informação.

Alguns deles já faziam parte do meu leitor RSS, mas descobri outros bastante interessantes e que já adicionei.

Aqui fica a lista:

  1. Alexandro Silva:  http://blog.alexos.com.br
  2. Gabriel Lima: http://www.falandodeseguranca.com
  3. Maycon Vitali : http://blog.hacknroll.com
  4. Luiz Zanardo: http://siembrasil.blogspot.com
  5. Alexandre Teixeira: http://foren6.wordpress.com
  6. Emerson Wendt: www.emersonwendt.com.br
  7. Lucas Ferreira: http://blog.sapao.net
  8. Fernando Ammate – http://segurancaimporta.blogspot.com
  9. Tony Rodrigues: http://forcomp.blogspot.com
  10. CAIS/RNP: http://www.rnp.br/cais/alertas/
  11. Luis Rabelo: http://forensics.luizrabelo.com.br
  12. Paulo Braga: http://cyberneurons.blogspot.com
  13. Marcelo Souza: http://marcelosouza.com
  14. Anchises: http://anchisesbr.blogspot.com
  15. Wagner Elias: http://wagnerelias.com
  16. Nelson Brito: http://fnstenv.blogspot.com
  17. Microsoft BR: http://blogs.technet.com/risco
  18. Anderson Ramos: http://www.flipside-scp.com.br/blog/
  19. William Caprino: http://mrbilly.blogspot.com
  20. NaoPod PodCast: http://naopod.com.br
  21. Ivo e Ronaldo: http://brainsniffer.blogspot.com
  22. Rodrigo Montoro: http://spookerlabs.blogspot.com
  23. Otavio Ribeiro: http://otavioribeiro.com
  24. Luis Bittencourt: http://arquivosmaximus.blogspot.com
  25. Bruno Gonçalves: http://g0thacked.wordpress.com
  26. NextHop: http://blog.nexthop.com.br
  27. Linha Defensiva: http://www.linhadefensiva.org
  28. ISTF: http://www.istf.com.br
  29. InfoAux: http://infoaux-security.blogspot.com
  30. RfdsLabs: http://www.rfdslabs.com.br
  31. Nod32 e Segurança: http://esethelp.blogspot.com
  32. CamargoNeves: http://camargoneves.wordpress.com
  33. Luiz Vieira: http://hackproofing.blogspot.com
  34. Pedro Quintanilha: http://pedroquintanilha.blogspot.com
  35. Gustavo Bittencourt: http://www.gustavobittencourt.com/
  36. Raffael Vargas Imasters UOL: http://bit.ly/8lyvdT
  37. Alex Loula: http://alexloula.blogspot.com
  38. Victor Santos: http://hackbusters.blogspot.com
  39. Fábio Sales – http://www.abrigodigital.com.br
  40. Drak – http://deadpackets.wordpress.com
  41. Edison Fontes – http://edison.fontes.blog.uol.com.br
  42. WebSegura – http://www.websegura.net/
  43. ComputerWorld – http://computerworld.uol.com.br/seguranca
  44. IDGNow – http://idgnow.uol.com.br/seguranca/
  45. Unsecurity: http://www.unsecurity.info (PT)
  46. Infosec Portugal: http://www.infosec.online.pt (PT)
  47. CrkPortugal: http://www.crkportugal.net (PT)
  48. Seg. Informática: http://www.seguranca-informatica.net (PT)
  49. ISMSPT: http://ismspt.blogspot.com (PT)
  50. WebAppSec: http://webappsec.netmust.eu (PT)
  51. Miguel Almeida: http://miguelalmeida.pt/blog_index.html (PT)
  52. SSegurança: http://sseguranca.blogspot.com