O Carnaval no Brasil acabou e para muitos só agora começa o ano, porém sei que isso não é verdade para o pessoal de TI, até mesmo por que profissional de TI nunca dorme, apenas cochila. Mas hoje estou aqui para pedir que você compartilhe com a comunidade sua história a partir da seguintes perguntas:

• Como a promoção Security+ para Todos lhe ajudou?
• Você aprendeu algo novo?
• Foi bom participar?
• Gostou? Quais os motivos que lhe fez “curtir” esta promoção?

OBS: Apenas os participantes da promoção poderam participar deste depoimento.

Conte sua história baseado neste contexto (não apenas responda as perguntas) no comentário deste post, a melhor história (maior impacto) vai ganhar a coleção abaixo autografada por mim e pelo Tom Shinder:

Lembrando que eu só irei enviar esta coleção em Julho, quando eu estarei no Brasil . Lembrando também que o vencedor da promoção Security+ para Todos pode adicionar seus comentários, mas não vai concorrer a esta coleção pois já ganhou o prêmio maior.

Grande abraço e uma ótima sexta pra todos !!

Abraço e até a próxima !

Agora é com vocês, seguem as últimas cinco questões da promoção.

Quarto round de perguntas

1) Qual das opções abaixo melhor ajuda na proteção de ataque do tipo ARP Poisoning através da rede?

a. Segmentação por VLAN
b. IPSec
c. Filtro IP
d. Análise de Logs

2) Uma pequena empresa precisa investir em um banco de dados caro. O orçamento da empresa não inclui a compra de servidores ou contratação de pessoal. A empresa está começando a avaliar outras opções que possam trazer um melhor custo benefício. Qual das opções abaixo é a MAIS recomendada para que a empresa faça uso de um banco de dados de alta qualidade, ao mesmo passo que economize dinheiro, minimize a contrataçõa de pessoal e aquição de novos servidores?

a. Permitir que os funcionários trabalhem de casa
b. Implementar uma Infraestrutura como Serviço (IaaS)
c. Fazer uso de Software como Serviço (SaaS)
d. Implementar virtualização nas premissas da empresa

3) Que tipo de controle é perdido quando se adota “Computação nas Nuvens”?

a. Controle lógico dos dados
b. Acesso administrativo aos dados
c. Acesso as configurações das aplicações
d. Controle físico dos dados

4) Um administrador de rede precisa configurar um túnel de acesso para VPN. Qual dos protocolos abaixo vai permitir isso?

a. RTP
b. SNMP
c. IPSec
d. 802.1x

5) O modo de isolação em um AP (Access Point) de uma rede sem fio fornece qual das funcionalidades abaixo?

a. Oculta o SSID
b. Faz o roteador ficar invisível para outros roteadores
c. Segmenta cada usuário da rede sem fio de outros usuários de outras redes sem fio
d. Não permite a comunicação direta entre usuários

Seguem as respostas desta semana:

Bom final de semana para todos e até semana que vem!

É uma pergunta cabível e a resposta é simples: a categorização da URL retorna como um site normal, sem perigo, conforme mostra abaixo:

A pergunta seguinte foi: quer dizer que não posso confiar no serviço de reputação da Microsoft?

Claro que pode, mas não há serviço de reputação que possa cobrir cenários onde um site legítimo está sendo usado como fonte de malware. Inclusive na minha palestra do TechED Brasil 2011 (SIA 302) falei sobre o “Drive-By Download” que pode fazer uso de um servidor comprometido (em uma URL legal) para conduzir o usuário a conteúdo malicioso.

Palestra TechED Brasil 2011 – SIA 302 (PPT disponível aqui)

É neste momento que você de fato entende o motivo pelo qual a defesa em profundidade é importante é uma ténica de proteção importante. Se no cenário que descrevo no artigo meu cliente não tivesse antivírus instalado e atualizado ele teria sido vítima do ataque.

Lembre-se que a segurança de perímetro é importante, mas ela sozinha não faz o efeito necessário. É preciso adotar a segurança em profundidade e proteger todas camadas de comunicação.

Então, se você está lendo sobre esta promoção pela primeira vez, veja os posts anteriores:

• Sobre a promoção
• Primeira rodada de perguntas
• Respostas da primeira rodada
• Segunda rodada de perguntas
• Respostas da segunda rodada

Agora vamos para as perguntas!

Terceiro Round de Perguntas

1) Qual dos métodos abaixo é o que provê maior nível de segurança em uma rede sem fio?

a. WPA2
b. SSH
c. SSID
d. WEP

2) “Risco” pode ser grenciado de várias formas, exceto uma das opções abaixo:

a. Mitigação
b. Eliminação
c. Aceitação
d. Transferência

3) Uma empresa que compra um seguro para reduzir o risco está praticando qual das opções abaixo?

a. Aceitação do Risco
b. Proibição do Risco
c. Transferência do Risco
d. Eliminação do Risco

4) A tecnologia de RAID é usada para oferencer ____________ , que é um dos pilares de segurança.

a. Integridade
b. Disponibilidade
c. Confidencialidade
d. Responsabilidade

5) Fazer auditoria de rotina é uma forma de implementar qual dos controles abaixo?

a. Preventivo
b. Proativo
c. Detectivo
d. Protetivo

• Atualmente temos 14 participantes na promoção
• Até o momento apenas um participante acertou 100% em ambas rodadas de perguntas (atualmente ele tem 20 pontos)
• Até o momento apenas um participante somou 18 pontos (errou apenas uma questão das 10 lançadas até o momento).

Ainda da tempo de recuperar, ainda temos duas semanas pela frente e ainda há tempo para fechar o curso com 100% de desconto, atualmente temos 40% de desconto.

Segue abaixo o vídeo com as respostas e a explicação de cada questão:

Até semana que vem !

IPLANCE 1996 (na época ainda com o cabelão e trabalhando com Delphi 1.0)

Na Telemar em 1999 cheguei quando já era privada, mas também tive a chance de pegar toda a turma que era estatal, muita gente boa. Profissionais com mestrado, com dedicação ao trabalho. Aprendi muito nesta época.

Telemar 1999 (noite do Bug do Milênio, ficamos de plantão na sala dos servidores – eu cuidava do Windows NT 4.0)

Se temos mão de obra qualificada em ambas áreas, o que está ocorrendo? Eu não estou no Brasil fazem 8 anos, mas meu contato com profissionais da área de TI, Segurança e Telecomunicações que estam no Brasil é algo que acontece diariamente.  Sem contar que todo ano vou ao Brasil. Acho que falta investimento na área, o Brasil ainda vive da imagem de ser um país de paz e amor….afinal, quem vai querer nos atacar? Somos amigos de todos, temos praia, carnaval e futebol. Quem vai querer derrubar estas maravilhas? A verdade é que como um país emergente e com uma crescente exposição internacional, o Brasil é sim um alvo e deve tomar cuidado com isso. Todos que falam do Brasil hoje sempre mencionam duas coisas: Copa de 2014 e Olimpíadas de 2016. 

Estou no meu primeiro semestre do mestrado de Cybersecurity aqui nos EUA e a atual disciplina que estou estudando chama-se: Critical National Infrastructure and National Security. Neste curso estou estudando vários aspectos sobre os recursos críticos dos Estados Unidos e como eles vem trabalhando na Segurança destes recursos. Cada semana são cerca de 200 páginas que tenho que ler para manter o rítmo dos debates com outros alunos do curso e com os professores. Lhe digo uma coisa, não é a toa que no gráfico abaixo os Estados Unidos aparecem bem na foto. É por que a coisa aqui é muito séria no que diz respeito a Cybersecurity:

Fonte: http://mms.businesswire.com/bwapps/mediaserver/ViewMedia?mgid=309201&vid=5

Também não estou aqui para defender os Estados Unidos dizendo que eles tem um plano perfeito, pelo contrário, existem áreas para melhorar, até mesmo por que as brechas em orgãos do Governo estam aparecendo com uma certa frequência (como foi o caso de vazamente de informações do FBI recentemente). Meu ponto aqui é: se um país que investe de forma brutal em Cybersecurity ainda tem brechas, o que esperar de um país que aparece na lista como um dos últimos no quesíto de defesa contra cyber ataque?

Essa semana por exemplo acompanhei o pronunciamento da Secretária de Homeland Security dos Estados Unidos, Janet Napolitano, onde ela citou a importância de continuar melhorando as barreiras do cyberspace, e enfatizou dizendo: “cyber security é algo que nos mantém bem ocupados”.  Ver na íntegra o pronunciamento aqui.

A pergunta que fica é: qual o Plano Presidente? Como é que o Brasil vai se preparar para não parar durante eventos como a Copa e as Olimpíadas? Por que nas Olimpíadas de Londres, eles (os Ingleses) já estam trabalhando pesado para ter um ambiente cibernético mais seguro.

Qual o nosso plano?

http://www.infobrasil.inf.br/pagina/comite

A InfoBrasil é um evento tradicional na região e sem dúvida vale a pena você conferir. Maiores informações nos endereços abaixo:

Site: http://www.infobrasil.inf.br

Facebook: http://www.facebook.com/pages/InfoBrasil/208537629236459?sk=wall

Twitter: @infobrasil_

É importante salientar que minha contribuição é mais na avaliação dos trabalhos relacionados a Segurança da Informação que acontecerá de uma forma remota, pois não estarei no Brasil nesta época. Na relidade 11 dias após este evento estarei palestrando no Shared Cloud aqui em Dallas.

• Regras da promoção
• Primeira rodada de perguntas
• Respostas da primeira rodada de perguntas

Atualmente alcançamos 35% de desconto no curso, vamos continuar divulgando e atraíndo novos seguidores para chegar aos 100%, veja como ajudar aqui.

Segundo Round de Perguntas

1) Você está revisando a lista de acesso de um Firewall e nota que existe uma regra chamada “Deny All” no final de todas regras. Qual dos métodos abaixo melhor descreve esta regra?

a. DAC (Discretionary Access Control)
b. RBAC (Role Based Access Control)
c. Deny Implícito
d. MAC (Mandatory Access Control)

2) O Hotmail (serviço de correio eletrônico da Microsoft) pode ser categorizado como que tipo de tecnologia da nuvem?

a. IaaS
b. SaaS
c. PaaS
d. Não tem categorização

3) Você está fazendo a resolução de problemas de comunicação de um servidor que está localizado na DMZ que não consegue ser acessado através da Internet. Todos os outros servidores localizados na DMZ conseguem ser acessados normalmente. Qual a causa MAIS provável de tal problema?

a. O servidor está configurado para rejeitar pacotes ICMP
b. O servidor está configurado com o DNS errado
c.  O servidor está sem Default Gateway configurado
d. O servidor está configurado com DHCP

4) Você precisa segmentar dois departamentos para fins de segurança. Qual das tecnologias abaixo pode lhe auxliar a criar segmentos de broadcast?

a. Computação na nuvem
b. VLAN
c. Balanceador de carga
d. Filtro de MAC

5) Qual dos protocolos abaixo deve ser bloqueado no perímetro para evitar enumeração de host vindo da Internet?

a. ICMP
b. HTTPS
c. IPv4
d. SSH

Boa sorte na segunda rodada e atualize sua planilha de pontos (lembre-se que cada questão vale 2 pontos).