tag:blogger.com,1999:blog-214115952024-03-05T02:24:50.484-03:00Marcello Zillo NetoGovernança, Riscos, Compliance, Segurança, Forense, Resposta a Incidentes
Zillohttp://www.blogger.com/profile/06363279246297254676noreply@blogger.comBlogger60125tag:blogger.com,1999:blog-21411595.post-66844761326778942802016-07-23T23:26:00.001-03:002016-07-23T23:26:10.869-03:00Read Team x Blue Team - Parte 01
Depois de muito tempo volto a escrever no blog.
Muitas coisas se passaram nos últimos anos mas resolvi compartilhar agora nas "férias" do MBA (são só 3 semanas kkk) meu ponto de vista sobre alguns assuntos e temas.
Ressalto que escrevo aqui apenas minha opinião pessoal sobre os temas, sem qualquer vínculo com a opinião ou pontos de vista de meu atual empregador. Então vamos lá para o Zillohttp://www.blogger.com/profile/06363279246297254676noreply@blogger.com0tag:blogger.com,1999:blog-21411595.post-65876954870830881402014-07-11T21:42:00.000-03:002014-07-11T21:42:11.412-03:00Laboratório Experimental - Cyber defesaAo lado convite enviado hoje para os alunos interessados no Curso de Pós Graduação em Segurança da Faculdade de Jaguariúna (FAJ).
Trata-se de um laboratório para que os alunos interessados possam conhecer melhor o conteúdo do curso, uma vez que o laboratório de simulação de Cyber Defesa considera a criação de 2 ou 3 Grupos que deverão proteger um ambiente tecnológico sobre ataque, mitigando os Zillohttp://www.blogger.com/profile/06363279246297254676noreply@blogger.com0tag:blogger.com,1999:blog-21411595.post-208113438032853592014-07-11T19:15:00.000-03:002014-07-11T19:15:07.880-03:00Relatório APWGPublicado relatório Phishing Activity Trends Report - APWG - 1 Quarter de 2014.
http://docs.apwg.org/reports/apwg_trends_report_q1_2014.pdf
Zillohttp://www.blogger.com/profile/06363279246297254676noreply@blogger.com0tag:blogger.com,1999:blog-21411595.post-45307176155234116422014-07-09T11:37:00.003-03:002014-07-09T11:37:46.848-03:004 anos depois... ...Praticamente quatro anos sem publicar no Blog, sinceramente achei que nem lembrava mais da senha :).
Muitas coisas me fizeram "esquecer" um pouco do blog nesses 4 anos, na verdade não deixei de escrever diretamente mas deixei de publicar algumas coisas e nesses 4 anos muitas coisas aconteceram, troca de emprego, voltei a dar aula (isso foi e está sendo muito bom), voltar a ver amigos em Jundiaí,Zillohttp://www.blogger.com/profile/06363279246297254676noreply@blogger.com0tag:blogger.com,1999:blog-21411595.post-2244163242824513062010-09-01T00:15:00.017-03:002010-09-02T20:31:00.730-03:00Riscos Top Down ou Bottom Up ?Venho conversando com amigos consultores e outros profissionais que também trabalham com Gestão de Riscos e discutindo quais as vantagens de utilizar uma abordagem de riscos Top-Down ou Bottom-up. No meio de agosto tive a oportunidade de conversar com o Senhor Michael Rasmussen em um treinamento em São Paulo e durante algumas discussões chegamos à conclusão que as duas abordagens são Zillohttp://www.blogger.com/profile/06363279246297254676noreply@blogger.com0tag:blogger.com,1999:blog-21411595.post-46639461534696992172010-06-29T20:37:00.002-03:002010-06-29T21:28:53.872-03:00O RetornoApós praticamente um ano estou de volta. Posso dizer que muita coisa aconteceu nesse período e por essas e outras não pude escrever como gostaria.Ficar 6 meses em projeto longe da família trabalhando nos USA não foi fácil, mas posso dizer que o aprendizado prático e a troca de experiência com outros profissionais da área foi simplesmente facinante, realmente coisas que nem o nem Mastercard paga :Zillohttp://www.blogger.com/profile/06363279246297254676noreply@blogger.com0tag:blogger.com,1999:blog-21411595.post-23586485488062471282009-06-21T13:19:00.004-03:002009-06-22T10:45:02.940-03:00Os 10 maiores CEOs fraudadoresA Governança Corporativa tem sido vista como uma das principais formas de "proteger os direitos dos acionistas ou de todos os interessados, conhecidos como stakeholders" - segundo Wentges 2002, p.74.Percebe-se porém uma expressiva falta de integridade na esfera social por parte dos responsáveis em dirigir e controlar corporações - A Nova Governança Corporativa de Martin Hilb, 2009, p.14.Esse Zillohttp://www.blogger.com/profile/06363279246297254676noreply@blogger.com0tag:blogger.com,1999:blog-21411595.post-57813353351780866782009-03-02T08:35:00.002-03:002009-03-02T08:37:57.478-03:00O mundo em 2019Vídeo apresentado pela Microsoft demonstrando como poderá ser o mundo em 2019, totalmente integrado com as tecnologias que conhecemos hoje e até mesmo as que ainda não conhecemos.E como fica a segurança nesse cenário?Zillohttp://www.blogger.com/profile/06363279246297254676noreply@blogger.com1tag:blogger.com,1999:blog-21411595.post-83005821653823530002008-12-20T10:14:00.003-02:002008-12-20T10:18:36.293-02:00Para corredoresPara não misturarmos os assuntos, inicia-se hoje a SAGA Maratona 2009. Para quem já me conhece um pouco sabe que amo a corrida e no blog estarei publicando artigos e comentários sobre a trajetória.Então para os amantes da Segurança, Tecnologia e Corrida sejam bem vindos.Até os próximos Posts.Zillohttp://www.blogger.com/profile/06363279246297254676noreply@blogger.com0tag:blogger.com,1999:blog-21411595.post-45470548172774689292008-10-31T15:43:00.006-02:002008-10-31T16:50:25.357-02:00A história se repeteOs pronunciamentos de Nicolas Sarkozy e de Dominique Strauss-Khahn nos permite inferir sobre o que nos aguarda (talvez muito mais rápido que possamos imaginar).Talvez os leitores se recordem das empresas Enron, Tyco International, Adelphia, Peregrine Systems e lógico não poderíamos deixar de mencionar a WorldCom. As empresas em questão foram responsáveis por um escândalo que custou bilhões de Zillohttp://www.blogger.com/profile/06363279246297254676noreply@blogger.com0tag:blogger.com,1999:blog-21411595.post-53129982072252120322008-09-21T12:13:00.003-03:002008-09-21T12:55:38.382-03:00A caminhada.Gostaria hoje de compartilhar com os leitores do Blog a alegria que tive no dia de ontem (20 de setembro) ao voltar à Universidade São Francisco onde me formei em Engenharia de Computação em 2001.Foi muito importante ter voltado onde praticamente se iniciou minha carreira(6 anos antes em 1995) podendo falar da minha profissão para os alunos da Graduação.Adoro esse contato com as Universidades, a Zillohttp://www.blogger.com/profile/06363279246297254676noreply@blogger.com1tag:blogger.com,1999:blog-21411595.post-80288696132295199462008-09-10T11:45:00.003-03:002008-09-10T11:47:53.280-03:00Será o fim do mundo???Realizou-se hoje a primeira tentativa para circular um feixe de partículas no LHC - Large Hadron Collider - que algumas pessoas tem chamado de "a máquina do fim do mundo".Vale Conferir AO VIVO.Mais informações.Zillohttp://www.blogger.com/profile/06363279246297254676noreply@blogger.com0tag:blogger.com,1999:blog-21411595.post-70218904796210267782008-08-15T21:00:00.003-03:002008-08-15T21:06:19.874-03:00Fraudes em ChequesDo Portal G1.Fraudadores estão aplicando novo golpe utilizando-se de forno microondas para remover a tinta de cheques preenchidos por máquinas. As vezes (ou quase sempre) as vulnerabilidades são mais triviais do que parecem, já diria Albert Einstein, as coisas deveriam se tornar mais simples e não mais simplificadas.Zillohttp://www.blogger.com/profile/06363279246297254676noreply@blogger.com0tag:blogger.com,1999:blog-21411595.post-50774503841589628032008-07-09T00:58:00.007-03:002008-07-09T01:22:27.981-03:00O mundo é plano ... ... e a Segurança da Informação com isso???Recentemete li o livro - O Mundo é Plano de Thomas L. Friedman - e o mesmo trata inicialmente do processo de Globalização e as alterações econômicas, sociais, educacionais e culturais que aconteceram e ainda acontecerão em virtude desse processo.Sempre que leio um livro que não tem como assunto principal Segurança da Informação (e tenho feito isso com mais frequência) tento entender se os Zillohttp://www.blogger.com/profile/06363279246297254676noreply@blogger.com0tag:blogger.com,1999:blog-21411595.post-10272094806347908112008-07-09T00:49:00.004-03:002008-07-09T00:55:57.590-03:00O grande irmão.Se a moda pega (aliás acho que já pegou por aqui faz tempo) a polícia vai instalar Spywares para monitorar suspeitos, e cá entre nós acho que está mais que certo mesmo, se usuários mal intencionados usam desse recurso a polícia tem o direito e dever de usar desses "recursos" tecnológicos para monitorar e obter as informações necessárias para as suas investigações.Zillohttp://www.blogger.com/profile/06363279246297254676noreply@blogger.com1tag:blogger.com,1999:blog-21411595.post-18785198070066283302008-05-19T13:03:00.002-03:002008-05-19T13:11:18.934-03:00Análise de CódigoÉ fato que por mais que se implemente as medidas de segurança em um ambiente de TI, com Firewalls, Sistemas de Detecção e Prevenção de Intrusão, monitoração, NAC, NAP, anti isso, anti aquilo entre outros, um código com BUGS pode expor o ambiente de forma desastrosa.Sendo assim a implementação de boas práticas de desenvolvimento e elaboração de um processo de desenvolvimento e codificação segura éZillohttp://www.blogger.com/profile/06363279246297254676noreply@blogger.com0tag:blogger.com,1999:blog-21411595.post-25912269071362173742008-05-16T10:24:00.002-03:002008-05-16T10:26:25.982-03:00Relatório InterpolO relatório de análise forense foi publicado na íntegra, vale a pena conferir, após minha leitura vou publicar os comentários.Boa leitura.RELATÓRIO INTERPOLZillohttp://www.blogger.com/profile/06363279246297254676noreply@blogger.com0tag:blogger.com,1999:blog-21411595.post-29559161625973633582008-01-26T11:23:00.000-02:002008-01-26T11:33:31.480-02:00Ferramenta Indispensável.Para os profissionais de segurança que alguma vez já precisaram efetuar análise comportamental de um Malware, com certeza já utilizaram as ferramentas do Sr. Mark Russinovich. Confesso que depois da aquisição da Sysinternals pela Microsoft, fiquei "preocupado" com o futuro das ferramentas, mas é ótimo perceber que as ferramentas evoluíram muito e foram incorporadas já a algum tempo na plataforma Zillohttp://www.blogger.com/profile/06363279246297254676noreply@blogger.com2tag:blogger.com,1999:blog-21411595.post-4643132473415036772008-01-23T15:22:00.000-02:002008-01-23T15:25:53.165-02:00Nova roupagem para velhos conhecidosEnquanto "velhos" atores e artistas são ressuscitados através de filmes e documentários trazendo nova roupagem para velhos conhecidos (Rocky Balboa, Rambo4, Indiana Jones, Jackson 5 entre outros) vejo que também na área de segurança velhas vulnerabilidades trazem novo problemas.Uma notícia do Computer World me fez lembrar dos primeiros ataques direcionados aos usuários (PHISING) que tinham como Zillohttp://www.blogger.com/profile/06363279246297254676noreply@blogger.com0tag:blogger.com,1999:blog-21411595.post-1980093538309781002008-01-18T18:46:00.000-02:002008-01-18T19:04:22.718-02:00A insegurança em locais inimagináveisA cada vez que vejo uma notícia como essa de um garoto que consegue ocasionar um estrago real usando vulnerabilidades tecnológicas simples, tenho a certeza que o futuro "promete", afinal tecnologia e conectividade estão presentes em literalmente tudo (imagino uma geladeira IP sendo comprometida -rs), chego até a pensar que o filme Duro de Matar 4 pode não estar exagerando tando assim (mas Zillohttp://www.blogger.com/profile/06363279246297254676noreply@blogger.com0tag:blogger.com,1999:blog-21411595.post-19289810754225362452007-12-13T15:42:00.000-02:002007-12-13T16:05:26.373-02:00Classificando Incidentes.É fato que muitas vezes classificar um incidente e priorizar o atendimento é um problema, principalmente para a operação de SOC que monitora muitas máquinas, ambientes e diferentes sistemas, tratar todos os eventos realmente é impossível, categorizar para priorizar as análises e atendimento é fundamental.Quanto o assunto são as vulnerabilidades, automaticamente tratamos de classificação quanto a Zillohttp://www.blogger.com/profile/06363279246297254676noreply@blogger.com0tag:blogger.com,1999:blog-21411595.post-84206522494087557532007-11-18T13:22:00.001-02:002007-11-18T13:24:22.757-02:00Usabilidade BY MORDAC.Essa do Dilbert é imperdível.Zillohttp://www.blogger.com/profile/06363279246297254676noreply@blogger.com0tag:blogger.com,1999:blog-21411595.post-63934124020297661782007-11-05T22:41:00.000-02:002007-11-05T22:43:21.289-02:00A doença do Gestor de Segurança – Falsa Sensação de SegurançaO corpo humano é uma máquina fantástica. Tanto é verdade que, quando ela pára de funcionar, simplesmente não entendemos por que isso acontece. Simplesmente somos desafiados em relação a toda a nossa capacidade e inteligência, a aceitar algo incompreensível.Sendo assim, toda pessoa que se preza e ama a sua vida, mais cedo ou mais tarde se dá conta de que precisa investir tempo para “cuidar da Marcos Juliãohttp://www.blogger.com/profile/11558227102783194058noreply@blogger.com1tag:blogger.com,1999:blog-21411595.post-75367123867752027502007-11-05T19:00:00.000-02:002007-11-05T19:03:02.364-02:00NovidadesSrs. é com grande prazer que anuncio que esse humilde espaço agora será compartilhado com alguns outros amigos da área de segurança, ou seja, outros profissionais de gabarito incontestável serão convidados a escrever periodicamente no blog comigo.Não percam em breve. Posso garantir que os artigos serão FANTÁSTICOS. Marcos Julião e Alexandre Domingos Sejam bem vindos.Zillohttp://www.blogger.com/profile/06363279246297254676noreply@blogger.com1tag:blogger.com,1999:blog-21411595.post-13175282816306456942007-10-31T15:20:00.000-02:002007-10-31T17:58:37.110-02:00Palestras GTS.Estive no último dia 26 no GTS e achei muito interessante o trabalho que o CENPRA vem realizando no desenvolvimento de pesquisas na área de Segurança, destacando que 3 trabalhos foram apresentados pelos estudantes do CENPRA. Gostaria também de destacar a apresentação sobre SPIT. Com a adoção da tecnologia por grande parte das empresas aliada a "necessidade" das empresas de "marketing" massivo Zillohttp://www.blogger.com/profile/06363279246297254676noreply@blogger.com0