Attention / Atenção


This blog represents my own view points and not of my employer, Amazon Web Services

Este blog representa meus próprios pontos de vista e não do meu empregador, Amazon Web Services

terça-feira, fevereiro 21, 2006

Sebek 3

Ferramenta indispensável para a criação de uma Honeynet, dois artigos sobre a implementação do Sebek ( Artigo1 e Artigo2 ). Trata-se de uma ferramenta que pode até ser utilizada como "Big Brother" da segurança, afinal o que os administradores estão fazendo em sua rede hein ?

Usuários se importam mas não entendem.

Ta ai um experimento interessante? Será que o usuário está "preparado" e conscientizado o suficiente ou colocaria um CD "bonitinho" no drive só pra ver "rapidinho" o que é ? Mesmo conscientizado será que a força do exemplo também não deve ser levada em consideração? Artigo no blog do Bruce Schneier.

quinta-feira, fevereiro 16, 2006

Como encontrar o equilíbrio?

Até parece que já vi essa "novela", o mercado pressiona e necessida de novas tecnologias, os players e fabricantes corretam atrás de uma solução rápida e "rentável", mas advinhem só ... ... E a segurança ????? Se ela precisar ser comprometida para sair na frente isso ocorrerá ? Como encontrar o equilíbrio entre sair à frente e conseguir lançar um produto seguro ? Economia de tempo e recurso ($$$$$) na hora de deselvolver soluções pode impactar em problemas de segurança a médio e até mesmo curto prazo.

No Caso de RFID o mercado pressiona, os fabricantes se "movimentam" mas... ...olha a segurança sendo deixada de lado (comentário do criptógrafo Adi Shamir no Security Focus ).

No mínimo será engraçado ... ... implementação de segurança em RFID? Correções? Qual o impacto para os produtos que estiverem com as etiquetas vulneráveis ?? Perda financeira direta ? Indireta?

sábado, fevereiro 04, 2006

Spam

Um cartoon bem interessante sobre Spam. Um problema de segurança e até mesmo de produtividade que cotinua sendo explorado, afinal ainda existem usuários que "clicam" nos e-mails indesejados. Se o "recurso" de Spam continua sendo utilizado, com certeza ele ainda dá "lucros". Fica comprovado que as "caixinhas" não resolvem esses problemas definitivamente, a educação e conscientização de usuários deve ser uma estratégia complementar.