Um Resumo das Eleições do Ponto de Vista de Segurança da Informação

Este post tem como objetivo expressar minha opinião de quem acompanhou de fora do Brasil as manifestações sobre as eleições por meios de comunicação que incluem: redes sociais, e-mail, páginas web e outros métodos como WhatsApp e SMS. Este post não tem como objetivo classificar partido A ou B como sendo o fomentador de mentiras, calúnias ou difamações. Por fim, o objetivo deste post é alertar e educar o usuário destas ferramentas quanto a propagação da informação inacurada.

imageMuito bem, após este primeiro parágrafo de esclarecimento, vamos ao que interessa. O que aprendemos (ou não pois só o futuro vai dizer) com estas eleições? Eu aprendi por exemplo que muitas pessoas compartilharam os famosos “memes” sem sequer olhar a origem da informação, desde que fosse ou a favor do candidato ou contra o outro candiato. O usuários das redes sociais mostrou claramente uma coisa: o que vale é o sentimento. Por muitas vezes tive que intervir em posts de amigos para alertar (mesmo que isso fosse contra o candidato pelo qual eu estava torcendo a favor) que tal informação era falsa, e colocava sempre a fonte acurada da informação. Hoje mesmo, na mala direta do amigo e Delegado Higor Jorge, recebi um email dele com a matéria abaixo:


“Matéria sobre os cuidados que o usuário de computador deve tomar antes de compartilhar conteúdos pela internet, produzida pela TV Tem de São José do Rio Preto, afiliada da TV Globo.

Basta um clique no celular e você pode se complicar com a polícia. compartilhar mensagens ofensivas, pornográficas ou até preconceituosas também é crime.

As redes sociais (Facebook, Twitter, etc) e os aplicativos (WhatsApp, ZapZap, etc), se tornaram tão presentes na nossa rotina que é difícil imaginar a vida sem eles.

Mas é por meio dessa mesma tecnologia, que pessoas mal intencionadas têm agido.

O delegado Higor Vinicius Nogueira Jorge conversou com a equipe de reportagem e afirmou que os integrantes da Polícia Civil do Estado de São Paulo estão preparados para enfrentar esse tipo de crime.

Assistam o vídeo em https://www.youtube.com/watch?v=kPWGL-Hs88w.”


O Delegado Higor Jorge é um colega a qual tenho bastante apreço e também autor de um livro que endorsei na sua segunda edição. Ao passo que essa matéria dele enfatiza o lado da propagação de mensagens ofensivas, pornográficas ou até preconceituosas, durante a eleição vimos muito a propagação de notícias falsas. Novamente, independente do candidato, estou falando do “repost” de informações por você, eleitor! A recomendação é clara: procure a fonte antes de fazer qualquer propagação de informação via rede social, pois caso seja mentira, você está colaborando com esta mentira.

A engenharia social usado nas redes sociais está tomando uma proporção fenomenal, não só no Brasil. Recentemente na India um rapaz de 27 anos, chegou a criar um perfil no Facebook anunciando que seria um cientista da NASA. Ele criou um cenário perfeito, falsificando dados sobre sua faculdade (alegando ter estudado no MIT), e começou a “se vender”como sendo uma autoridade no assunto. Ganhou milhares de fãs, mas a farça foi descoberta pela polícia (ver reportagem completa aqui).

Estamos vivendo mais que nunca em um mundo virtual, onde verdades são criadas a partir de mentiras, que são replicadas pela grande massa e com isso de fato se tornam verdades. Mais que nunca todos precisam tomar cuidado com o que propagam, pois o custo pode ser muito alto não só para quem você está acusando mas também para você que acaba sendo um agente de propagação da inverdade.

Posted in Uncategorized | 2 Comments

Resumo do Hacker Halted 2014

Semana passada participei pela primeira vez do Hacker Halted, evento organizado pelo EC-Council, entidade a qual tenho a honra de ser certificado como CEH e CSA. Minha palestra foi no primeiro dia, e devido a isso não assisti muitas outras pois fiquei revendo o material e estudando um pouco. Mas vi o keynote com o grande Johnny Long, responsável pelo projeto www.hackersforcharity.org . O Johnny Long, um ethical hacker que abandonou tudo nos EUA para ajudar uma comunidade na África. Ele levou toda família, e lá ele criou um centro de treinamento, com cursos básicos de Windows, Office e treina a comunidade “de graça”.

No primeiro ano ele treinou 1600 pessoas, e 200 conseguiram emprego imediatamente após o curso, fazendo com isso que 200 famílias fosse diretamente afetadas positvamente com sua iniciativa. Isso no primeiro ano, ele já está lá a 5….e ele não é um zé mané, ele é autor de vários livros, tinha sucesso total aqui nos EUA e preferiu viver no anonimato por uma causa.  Quem sustenta ele lá é a entidade Hackers for Charity (inclusive se vc quiser contribuir, compre qualquer coisa no sitehttp://www.hackersforcharity.org/ ).

O Centro de Convenções era muito bom, já houve inclusive um TechEd lá no passado, aqui uma foto da entrada:

WP_20141016_008

Ao chegar, tínhamos essa beleza de cartaz:

WP_20141016_005

Aqui momentos antes da minha apresentação com o Erdal:

WP_20141016_007

Nossa apresentação começa, e começo falando sobre os motivos que levam as empresas à adotarem BYOD e também os riscos de abraçar o BYOD sem uma estratégia de segurança corretamente preparada para as necessidades da empresa:

CEO_0192

No fim da palestra recebi o certificado de apreciação da E-Council por ter palestrado no evento:

image

Todas apresentações foram gravadas e podem ser compradas separadamente (apenas U$ 9.99 cada) em http://iclass.eccouncil.org/?p=6583 . O PPT da minha palestra está disponível aqui. Pode usar para pesquisa e caso for usar para reapresentar apenas mencione a origem.

Posted in BYOD, palestra | Leave a comment

Planejando seu próximo passo na carreira de TI? Assegure que está alinhado com as expectativas dos CIOs

Ontem um colega profissional de TI que estava palestrando em um evento em Manaus pediu que eu fizesse uma carta/vídeo de abertura para o evento com algumas palavras motivacionais. Você pode baixar a carta na íntegra aqui, e para minha surpresa, hoje ao ler um artigo do site CIO.COM, vi uma matéria que tocava justamente em uma das coisas que escrevi na carta: computação em nuvem. Um dos pontos mais interessantes da matéria é esse:

“You don’t need people to build servers anymore. You need somebody good at managing another organization responsible for doing that. That’s a different skill.” ~ Josh Jewett, CIO at Family Dollar

Ler matéria completa aqui: http://www.cio.com/article/2824726/cloud-computing/cios-share-must-have-cloud-skills.html

Já venho dizendo isso a um bom tempo, o profissional de TI que é geek e só quer investir em “escovar bit” tende a ficar com a sobra do mercado, ou seja, vai ficar com a fatia que sobrar do bolo. É preciso ter “broad knowledge”, é preciso sair do resolver problema em um componente que não funciona, para resolver um problema de negócio aplicando tecnologia, que por sua vez vai de alguma forma envolver computação em nuvem. Esse é o caminho para aqueles profissionais de TI que não querem no futuro ser o que os operadores de mainframe são hoje: mosca branca. Não é que ele será extinto, mas a empregabilidade dele vai diminuir consideravelmente. Então, se você deseja manter-se relevante e avançar na sua carreira, inclua no seu roadmap de atualização tecnológica a computação em nuvem.

Poxa Yuri, mas essa área de TI é fogo…tem que ficar se reinventando todo tempo. Para você que pensa assim, vou citar o John Marcante, CIO da The Vanguard Group que disse nesta mesma matéria:

“If you don’t like to learn, you’re in the wrong field.”

Faça acontecer!

Posted in carreira, nuvem | Leave a comment

Artigo na Revista Segurança Digital

A revista segurança digital deste mês de Setembro vem cheia de artigos interessantes. Tive o prazer de contribuir com um artigo sobre segurança da informação para todos e minha visão quanto uma campanha mais ampla para disseminar a segurança da informação como uma disciplina.

image

Veja o artigo na página 25, faça o download do PDF aqui.

Posted in segurança, segurança da informação | Leave a comment

Certificação Security+ e as Oportunidades no Brasil

A CompTIA Brasil lançou recentemente um excelente guia sobre a importância da Certificação Security+ e as oportunidades no mercado Brasileiro. Tive a honra de participar deste projeto e passar minha visão sobre esta certificação no Capítulo 4 do eBook.

YuriSPlus

Baixe o eBook completo aqui http://www2.comptia.org/global/Libraries/brasil/00833_Security_White_Paper_-_Brazil_Web.sflb.ashx

Uma excelente semana para todos!

Posted in Certificação, Security+ | 6 Comments

Livro de Cloud Essentials

Uma passagem rápida aqui só para anunciar que a Editora Nova Terra está fazendo uma promoção imperdível para o novo Livro de Cloud Essentials. Mês passado tive a honra de lançar este livro no Brasil com uma noite de autógrafos na Livraria Cultura em Fortaleza (ver as fotos aqui). Recentemente um leitor escreveu um artigo dizendo que passou na prova com à ajuda do livro, veja mais dicas deste leitor aqui.

Lembre-se: a promoção da Nova Terra é por tempo limitado, corra e garanta o seu:

image

http://www.editoranovaterra.com.br/produto/livro-certificacao-cloud-essentials.html

Posted in Certificação, cloud | Leave a comment

IT PROs na mira dos Ataques de Phishing

Em um artigo da SC Magazine lançado dia 27 de Agosto, foi revelado uma pesquisa conduzida pela HP que traz um novo comportamento de ataque do tipo phishing, a pesquisa mostra que 70% dos ataques tem como destino profissionais de TI (IT PRO). Este é um valor altíssimo e traz uma série de perguntas, porém uma que me martelou a cabeça foi: o que leva os atacantes a sairem do usuário final para usar como “target” o profissional de TI?

Existem várias hipóteses para tal pergunta, e uma delas é: uma boa parte dos profissionais de TI hoje ainda não estão prontos para lidar com segurança da informação. O mercado brasileiro que demanda profissionais de TI já cresce mais que a formação dos profissionais, o que faz com que muitos profissionais tenham que ir para o mercado sem uma preparação mais abrangente nos temas que ainda não são mandatórios em TI, como segurança da informação. Vou repetir exatamente o que eu disse no começo de 2014:

“Eu venho falando sobre isso a muito tempo e espero que um dia eu veja acontecer: segurança da informação deveria ser uma disciplina MANDATÓRIA em qualquer curso (bacharel, tecnólogo, etc) de tecnologia. Quem trabalha com tecnologia da informação precisa saber o básico de SI, e este básico não é apenas saber que precisa instalar updates e ter uma senha longa, a barra aumentou amigo, agora o básico vai muito além disso.” (artigo original http://yuridiogenes.wordpress.com/2014/01/31/segurana-da-informao-em-2014-comeou-quente/)

Como a faculdade não prepara o profissional de TI para lidar com segurança da informação e o mercado demanda isso, cabe a você buscar outro método de aprendizado, que neste caso é a certificação. E claro vou bater na tecla que o mínimo que o profissional de TI deve ter no que tange o contexto de segurança da informação é a certificação Security+ da CompTIA.

É possível concluir com isso que: todos profissionais de TI precisam saber o básico de segurança da informação para estar preparado para esta demanda de mercado.

Posted in Certificação, Phishing, Security+ | Leave a comment