Artigo interessante faz uma analogia entre a carreira única que cada um constrói e as fases da vida de uma borboleta.
Ela nasce lagarta, luta pela sua sobrevivência, alimenta-se das folhas da planta onde foi depositada e acumula energia para depois se encasular.
Cresce em um mundo pequenino, o casulo, e muda características pouco a pouco até se libertar do invólucro e se transformar em borboleta, com liberdade do vôo e beleza que encanta.
Porém, depois dessa transformação, a borboleta jamais retornará ao seu casulo e jamais voltará à mesma planta em que passou sua fase lagarta.
Leia mais no O Gerente: A carreira e o efeito borboleta.
Fonte: Terra tecnologia
Uma extraordinária batalha de bastidores está acontecendo entre grupos de segurança computacional ao redor do mundo e o descarado criador de um programa malicioso chamado Conficker.
O programa atraiu a atenção global quando começou se espalhar no final do ano passado. Ele rapidamente infectou milhões de computadores com um código projetado para ligar as máquinas que controla a um poderoso computador conhecido como botnet.
Desde então, o autor do programa atualizou repetidas vezes sua criação em um jogo de gato e rato com uma aliança informal internacional de firmas de segurança da informação e um grupo de governança de rede conhecido como Internet Corp. for Assigned Names and Numbers. Os membros se referem à aliança como a Conficker Cabal (Intriga Conficker).
A existência do botnet fez alguns dos melhores especialistas em segurança de computação do mundo trabalharem em conjunto para prevenir potenciais danos. A difusão do software malicioso está em uma escala equiparável aos piores vírus e worms do passado, como o vírus I Love You. No mês passado, a Microsoft anunciou uma recompensa de US$ 250 mil por informações que levassem à captura do criador do Conflicker.
Botnets são usados para enviar a vasta maioria de e-mails de spam. O spam, por sua vez, é a base para promoções comerciais duvidosas, incluindo uma variedade de golpes que freqüentemente envolvem direcionar internautas descuidados a websites que podem implantar softwares maliciosos, ou malwares, nos computadores.
Os botnets também podem ser usados para distribuir outros tipos de malware e fazer ataques que podem derrubar sites comerciais e governamentais.
Um dos maiores botnets descobertos no ano passado consistia em 1,5 milhão de computadores infectados, que eram usados para mecanizar a quebra dos "captchas", testes com letras distorcidas usados para forçar os usuários de serviços da web a provarem que são humanos.
A incapacidade dos melhores tecnólogos de segurança computacional em levar vantagem sobre cibercriminosos anônimos, mas determinados, é vista por um número crescente de envolvidos como evidência de uma fraqueza fundamental na segurança da rede mundial.
"Me dirigi a um general de três estrelas na quarta-feira e lhe perguntei se ele poderia me ajudar a lidar com um botnet de um milhão de nós", contou Rick Wesson, pesquisador de segurança de computadores envolvido no combate ao Conficker. "Não consegui resposta."
Um exame do programa revela que computadores-zumbis estão programados para tentar um contato em 1º de abril com um sistema de controle para receber instruções. Existe muita especulação a respeito da natureza da ameaça representada pelo botnet, de um alerta sobre a insegurança da internet a um ataque devastador.
Os pesquisadores que destrincham meticulosamente o código do Conficker não foram capazes de determinar onde o criador – ou criadores – está localizado, ou se o programa está sendo mantido por uma pessoa ou um grupo de hackers. A suspeita que ganha força é que o Conficker se trata de um esquema de computador de aluguel. Pesquisadores esperam que ele vá imitar a última mania no setor da informática, a cloud computing (computação em nuvem), na qual companhias como Amazon, Microsoft e Sun Microsystems vendem a computação como um serviço pela internet.
Botnets anteriores eram desenvolvidos para se dividirem e serem alugados por meio de esquemas comuns nos subterrâneos da internet, segundo pesquisadores de segurança.
O programa Conficker é desenvolvido para que possa, após firmar residência nos computadores infectados, ser programado remotamente para funcionar como um vasto sistema de distribuição de spam ou outro malware.
Várias pessoas que analisaram diversas versões do programa disseram que os autores do Conficker estão obviamente monitorando os esforços de contenção ao programa malicioso e demonstraram repetidas vezes que suas habilidades estão na ponta da tecnologia computacional.
Por exemplo, o worm Conficker já havia passado por várias versões quando a aliança de especialistas tomou o controle de 250 domínios de internet que o sistema planejava usar para encaminhar instruções a milhões de computadores infectados.
Pouco tempo depois, na primeira semana de março, a quarta versão conhecida do programa, Conficker C, expandiu o número de sites que poderia usar para 50 mil. Isso tornou praticamente impossível impedir que os autores do Conficker se comunicassem com seu botnet.
"Vale a pena observar que esse pessoal está levando isso a sério e não cometendo muitos erros", disse Jose Nazario, membro do grupo internacional de segurança e pesquisador da Arbor Networks, companhia de Lexington, Massachusetts, que fornece ferramentas para monitorar o desempenho de redes. "Estão botando pra quebrar."
Vários membros do Conficker Cabal afirmaram que as autoridades foram lentas na resposta aos esforços do grupo, mas que inúmeras agências policiais estavam agora ouvindo o que dizem.
"Estamos alertas para isso", disse Paul Bresson, porta-voz do FBI, "e estamos trabalhando com companhias de segurança para lidar com o problema".
A SRI International, um instituto de pesquisa sem fins lucrativos em Menlo Park, Califórnia, divulgou quinta-feira um relatório que afirma que o Conficker C se trata de uma grande reformulação do software original. Ele não apenas torna mais difícil bloquear a comunicação com o programa, como também lhe dá poderes adicionais para desativar muitos antivírus comerciais e recursos de atualização de segurança da Microsoft.
"Talvez o aspecto mais obviamente temível do Conficker C é seu claro potencial para causar dano", disse Phillip Porras, diretor de pesquisa da SRI International e um dos autores do relatório. "Na melhor das hipóteses, o Conficker pode ser usado como uma plataforma lucrativa e sustentável para roubo e fraude massivos na internet."
"No pior dos casos", continuou, "o Conficker pode se tornar uma poderosa arma capaz de realizar uma campanha de ataques de informação que podem desestabilizar não apenas países, mas a própria internet".
Os pesquisadores, ao observar que os criadores do Conficker estavam usando as mais avançadas técnicas de segurança computacional, afirmaram que a versão original do programa continha uma recente característica de segurança desenvolvida por um cientista da computação do MIT, Ron Rivest, que havia se tornado pública poucas semanas antes. E, quando uma revisão foi emitida pelo grupo de Rivest para corrigir uma falha, os autores do Conficker revisaram seu programa para acrescentar a correção.
Apesar de haver pistas de que os criadores do Conficker estejam no Leste Europeu, as evidências não são conclusivas. Pesquisadores de segurança, entretanto, disseram nesta semana que estavam impressionados com a produtividade desses autores.
"Se você suspeitar que essa pessoa vive em Kiev", disse Nazario, "procuraria alguém com sintomas de lesão por esforço repetitivo".
Tradução: Amy Traduções
The New York Times
Depois do spin-off da Globex Utilidades, a loja virtual optou por manter toda a infraestrutura de TI in house e hoje conta com padrões próprios de estoque, distribuição e logística
Criada em 1996 como parte da holding Globex Utilidades, a loja virtual da rede varejista Ponto Frio ganhou independência de sua empresa-mãe, no segundo semestre de 2008, graças a um processo de spin-off. O movimento faz parte de uma estratégia para recuperar os clientes e a credibilidade da marca no e-commerce.
Sob o comando dos sócios German Quiroga, Eduardo Chalita, Renato Drumond e Eduardo Castro – este último, ex-diretor-executivo da Sack’s Perfumaria; e os outros oriundos das lojas Americanas.com – a companhia (sob a marca PontoFrio.com) teve sua estrutura de TI completamente renovada. Entre as novidades, mudou do padrão de outsourcing para o desenvolvimento e manutenção de soluções “in house”.
“As mudanças de gestão e infraestrutura depois do spin-off vieram como tentativa de levantar a companhia”, conta Eduardo Castro, CIO e CMO do Ponto Frio.com. Para tanto, ele lembra que as operações de comércio eletrônico da marca, que tiveram início na época da bolha da internet, perderam espaço nos últimos anos, graças a concorrentes diretos, como Submarino e Americanas.
Quanto ao parque de TI, Castro explica: “A partir de agosto [de 2008], começamos o processo de desenvolvimento de um novo ERP, modelo de distribuição, estoque e logística”. Além disso, ele lembra que como a loja estava operando normalmente, todo o trabalho teve de ser desempenhado sem que a disponibilidade dos serviços fosse afetada. “Continuamos no ar, 24×7”, complementa o executivo.
Mesmo com o desafio de manter-se disponível, três meses depois do início da nova gestão – mais precisamente em 15 de novembro de 2008 – a infraestrutura própria de TI estava pronta. Castro lembra que, na ocasião, devido à crise econômica mundial alguns executivos sugeriram que esperassem o mês de janeiro para realizar a migração dos sistemas. “Obviamente não seguimos tais sugestões e hoje comemoramos os resultados de 2008, contabilizados nas festas de fim de ano”, afirma.
Hoje o Ponto Frio.com possui 250 funcionários, sendo que 50 deles trabalham da área de tecnologia.
Matéria completa da Patrícia Lisboa, na Cio Brasil
O funcionamento de uma organização depende do bom andamento de várias frentes da mesma: mercado receptivo, disponibilidade de crédito, regulamentos legais e o funcionamento adequado da sua operação. É sobre este último que vamos nos deter neste momento em função de que a informação protegida é um dos recursos que permitem o funcionamento da organização.
Risco Operacional
O Risco Operacional trata da possibilidade de perdas ou impactos causados por sistemas de informação, controles inadequados ou insuficientes, falhas no gerenciamento ou erros humanos.Podemos dizer que o Risco Operacional pode ser dividido em três tipos de riscos:
– O Risco Organizacional, o Risco de Operação e o Risco de Pessoal.Risco Organizacional
O Risco Organizacional existe em função de que muitas vezes a organização é ineficiente ou a administração é inconsistente e seus objetivos de longo prazo não são bem definidos. Algumas ações de Governança atuam neste sentido e alguns segmentos possuem uma legislação com o objetivo de evitar problemas desse tipo. Mas, independente de existir ou não uma legislação, a Organização deve analisar constantemente esses aspectos. Uma das dificuldades é o desejo de lucro em curto prazo, desprezando a continuidade dos lucros e até da própria Organização. A crise atual tem sido rica em exemplos com essas características.Risco de Operação
O Risco de Operação acontece quando sistemas de informação, de telefonia, de energia ou outros, não são gerenciados adequadamente e começam a apresentar problemas por não suportarem a carga de serviço, ou não são mantidos atualizados ou não são controlados adequadamente. Muitos sistemas de informação são construídos sem a documentação adequada, sem a formalização necessária (acertados verbalmente em reuniões não registradas), implantados sem a homologação das áreas envolvidas e sem definição das necessidades de disponibilidade em situação normal ou em situação de contingência.Risco de Pessoal
O Risco de Pessoal trata da qualificação adequada e da motivação das pessoas. As pessoa humana é o elo mais fraco e ao mesmo tempo o elo mais forte para o funcionamento adequado da Organização. Segregação de função deve existir, férias devem ser tiradas, competências chave não deve ser exclusiva de um funcionário, gerentes devem sofrer rodízios em diversas áreas.
Para ler o artigo completo, visite o Blog do Edison Fontes, no IT Web: http://www.itweb.com.br/blogs/blog.asp?cod=58