Resumo do Hacker Halted 2014

Semana passada participei pela primeira vez do Hacker Halted, evento organizado pelo EC-Council, entidade a qual tenho a honra de ser certificado como CEH e CSA. Minha palestra foi no primeiro dia, e devido a isso não assisti muitas outras pois fiquei revendo o material e estudando um pouco. Mas vi o keynote com o grande Johnny Long, responsável pelo projeto www.hackersforcharity.org . O Johnny Long, um ethical hacker que abandonou tudo nos EUA para ajudar uma comunidade na África. Ele levou toda família, e lá ele criou um centro de treinamento, com cursos básicos de Windows, Office e treina a comunidade “de graça”.

No primeiro ano ele treinou 1600 pessoas, e 200 conseguiram emprego imediatamente após o curso, fazendo com isso que 200 famílias fosse diretamente afetadas positvamente com sua iniciativa. Isso no primeiro ano, ele já está lá a 5….e ele não é um zé mané, ele é autor de vários livros, tinha sucesso total aqui nos EUA e preferiu viver no anonimato por uma causa.  Quem sustenta ele lá é a entidade Hackers for Charity (inclusive se vc quiser contribuir, compre qualquer coisa no sitehttp://www.hackersforcharity.org/ ).

O Centro de Convenções era muito bom, já houve inclusive um TechEd lá no passado, aqui uma foto da entrada:

WP_20141016_008

Ao chegar, tínhamos essa beleza de cartaz:

WP_20141016_005

Aqui momentos antes da minha apresentação com o Erdal:

WP_20141016_007

Nossa apresentação começa, e começo falando sobre os motivos que levam as empresas à adotarem BYOD e também os riscos de abraçar o BYOD sem uma estratégia de segurança corretamente preparada para as necessidades da empresa:

CEO_0192

No fim da palestra recebi o certificado de apreciação da E-Council por ter palestrado no evento:

image

Todas apresentações foram gravadas e podem ser compradas separadamente (apenas U$ 9.99 cada) em http://iclass.eccouncil.org/?p=6583 . O PPT da minha palestra está disponível aqui. Pode usar para pesquisa e caso for usar para reapresentar apenas mencione a origem.

Posted in BYOD, palestra | Leave a comment

Planejando seu próximo passo na carreira de TI? Assegure que está alinhado com as expectativas dos CIOs

Ontem um colega profissional de TI que estava palestrando em um evento em Manaus pediu que eu fizesse uma carta/vídeo de abertura para o evento com algumas palavras motivacionais. Você pode baixar a carta na íntegra aqui, e para minha surpresa, hoje ao ler um artigo do site CIO.COM, vi uma matéria que tocava justamente em uma das coisas que escrevi na carta: computação em nuvem. Um dos pontos mais interessantes da matéria é esse:

“You don’t need people to build servers anymore. You need somebody good at managing another organization responsible for doing that. That’s a different skill.” ~ Josh Jewett, CIO at Family Dollar

Ler matéria completa aqui: http://www.cio.com/article/2824726/cloud-computing/cios-share-must-have-cloud-skills.html

Já venho dizendo isso a um bom tempo, o profissional de TI que é geek e só quer investir em “escovar bit” tende a ficar com a sobra do mercado, ou seja, vai ficar com a fatia que sobrar do bolo. É preciso ter “broad knowledge”, é preciso sair do resolver problema em um componente que não funciona, para resolver um problema de negócio aplicando tecnologia, que por sua vez vai de alguma forma envolver computação em nuvem. Esse é o caminho para aqueles profissionais de TI que não querem no futuro ser o que os operadores de mainframe são hoje: mosca branca. Não é que ele será extinto, mas a empregabilidade dele vai diminuir consideravelmente. Então, se você deseja manter-se relevante e avançar na sua carreira, inclua no seu roadmap de atualização tecnológica a computação em nuvem.

Poxa Yuri, mas essa área de TI é fogo…tem que ficar se reinventando todo tempo. Para você que pensa assim, vou citar o John Marcante, CIO da The Vanguard Group que disse nesta mesma matéria:

“If you don’t like to learn, you’re in the wrong field.”

Faça acontecer!

Posted in carreira, nuvem | Leave a comment

Artigo na Revista Segurança Digital

A revista segurança digital deste mês de Setembro vem cheia de artigos interessantes. Tive o prazer de contribuir com um artigo sobre segurança da informação para todos e minha visão quanto uma campanha mais ampla para disseminar a segurança da informação como uma disciplina.

image

Veja o artigo na página 25, faça o download do PDF aqui.

Posted in segurança, segurança da informação | Leave a comment

Certificação Security+ e as Oportunidades no Brasil

A CompTIA Brasil lançou recentemente um excelente guia sobre a importância da Certificação Security+ e as oportunidades no mercado Brasileiro. Tive a honra de participar deste projeto e passar minha visão sobre esta certificação no Capítulo 4 do eBook.

YuriSPlus

Baixe o eBook completo aqui http://www2.comptia.org/global/Libraries/brasil/00833_Security_White_Paper_-_Brazil_Web.sflb.ashx

Uma excelente semana para todos!

Posted in Certificação, Security+ | 6 Comments

Livro de Cloud Essentials

Uma passagem rápida aqui só para anunciar que a Editora Nova Terra está fazendo uma promoção imperdível para o novo Livro de Cloud Essentials. Mês passado tive a honra de lançar este livro no Brasil com uma noite de autógrafos na Livraria Cultura em Fortaleza (ver as fotos aqui). Recentemente um leitor escreveu um artigo dizendo que passou na prova com à ajuda do livro, veja mais dicas deste leitor aqui.

Lembre-se: a promoção da Nova Terra é por tempo limitado, corra e garanta o seu:

image

http://www.editoranovaterra.com.br/produto/livro-certificacao-cloud-essentials.html

Posted in Certificação, cloud | Leave a comment

IT PROs na mira dos Ataques de Phishing

Em um artigo da SC Magazine lançado dia 27 de Agosto, foi revelado uma pesquisa conduzida pela HP que traz um novo comportamento de ataque do tipo phishing, a pesquisa mostra que 70% dos ataques tem como destino profissionais de TI (IT PRO). Este é um valor altíssimo e traz uma série de perguntas, porém uma que me martelou a cabeça foi: o que leva os atacantes a sairem do usuário final para usar como “target” o profissional de TI?

Existem várias hipóteses para tal pergunta, e uma delas é: uma boa parte dos profissionais de TI hoje ainda não estão prontos para lidar com segurança da informação. O mercado brasileiro que demanda profissionais de TI já cresce mais que a formação dos profissionais, o que faz com que muitos profissionais tenham que ir para o mercado sem uma preparação mais abrangente nos temas que ainda não são mandatórios em TI, como segurança da informação. Vou repetir exatamente o que eu disse no começo de 2014:

“Eu venho falando sobre isso a muito tempo e espero que um dia eu veja acontecer: segurança da informação deveria ser uma disciplina MANDATÓRIA em qualquer curso (bacharel, tecnólogo, etc) de tecnologia. Quem trabalha com tecnologia da informação precisa saber o básico de SI, e este básico não é apenas saber que precisa instalar updates e ter uma senha longa, a barra aumentou amigo, agora o básico vai muito além disso.” (artigo original http://yuridiogenes.wordpress.com/2014/01/31/segurana-da-informao-em-2014-comeou-quente/)

Como a faculdade não prepara o profissional de TI para lidar com segurança da informação e o mercado demanda isso, cabe a você buscar outro método de aprendizado, que neste caso é a certificação. E claro vou bater na tecla que o mínimo que o profissional de TI deve ter no que tange o contexto de segurança da informação é a certificação Security+ da CompTIA.

É possível concluir com isso que: todos profissionais de TI precisam saber o básico de segurança da informação para estar preparado para esta demanda de mercado.

Posted in Certificação, Phishing, Security+ | Leave a comment

Lançamento do Livro de Cloud Essentials em Recife

Olá Pessoal,

Um rápido post apenas para agradecer a todos que foram na Universidade Federal Rural de Pernambuco no sábado passado para prestigiar o evento InfraSec e também para adquirir o novo livro que escrevi com o Dr Manoel Veras chamado de Cloud Essentials. Agradecer a Universidade pelo apoio ao evento e também aos patrocionadores do evento.

Segue abaixo algumas fotos desta tarde de autógrafos:

O Livro já está disponível para compra no site da Editora Novaterra e no dia 7 de Agosto às 19 horas estarei fazendo o último evento de lançamento do livro, desta vez em Fortaleza, na Livraria Cultura, maiores informações ver aqui.

Grande abraço e até breve!

Posted in cloud, Livro | Leave a comment