Comments for Checchia.NET http://checchia.net | Cloud Computing | IPv6 | VoIP | Infra-estrutura | Segurança da Informação | Tech Visionary & Worklover | Thu, 29 Sep 2011 18:10:39 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Comment on Tudo é permitido não significa que nada é proibido by Vinícius http://checchia.net/2011/07/tudo-permitido-no-significa-que-nada-proibido/#comment-203 Vinícius Thu, 29 Sep 2011 18:10:39 +0000 http://checchia.net/2011/07/tudo-permitido-no-significa-que-nada-proibido/#comment-203 Olá Checcia, Estou estudando SI, e quero fazer um uma pesquisa ou até mesmo meu TCC, com base nesse ponto de vista que você aponta em vários de seus posts, sobre a mudança nas políticas de segurança, nesse novo ambiente de trabalho com uso de ferramentas de divulgação e compartilhamento como as redes sociais e gadgets. Você poderia me ajudar indicando um link, site ou material de trabalho, para que eu possa desenvolver (ou não) minha pesquisa? Agradecido. Vinícius Ray Olá Checcia,
Estou estudando SI, e quero fazer um uma pesquisa ou até mesmo meu TCC, com base nesse ponto de vista que você aponta em vários de seus posts, sobre a mudança nas políticas de segurança, nesse novo ambiente de trabalho com uso de ferramentas de divulgação e compartilhamento como as redes sociais e gadgets.
Você poderia me ajudar indicando um link, site ou material de trabalho, para que eu possa desenvolver (ou não) minha pesquisa?

Agradecido.
Vinícius Ray

]]> Comment on Nossos modelos de Segurança da Informação estão ultrapassados by Daniel Checchia http://checchia.net/2011/07/nossos-modelos-de-segurana-da-informao-esto-ultrapassados/#comment-199 Daniel Checchia Thu, 21 Jul 2011 02:17:57 +0000 http://checchia.net/2011/07/nossos-modelos-de-segurana-da-informao-esto-ultrapassados/#comment-199 Obrigado pelas palavras... Pretendo colocar uma série de posts sobre o assunto e qualquer comentário e ajuda são bem vindos! Obrigado pelas palavras… Pretendo colocar uma série de posts sobre o assunto e qualquer comentário e ajuda são bem vindos!

]]> Comment on Nossos modelos de Segurança da Informação estão ultrapassados by Pedro Bezerra http://checchia.net/2011/07/nossos-modelos-de-segurana-da-informao-esto-ultrapassados/#comment-198 Pedro Bezerra Thu, 21 Jul 2011 02:12:28 +0000 http://checchia.net/2011/07/nossos-modelos-de-segurana-da-informao-esto-ultrapassados/#comment-198 Muito boa a iniciativa, sou seu seguidor no Twitter e também profissional de Segurança da Informação. Caso deseje vamos conversando e trocando experiências pois o assunto realmente é de extrema necessidade. Sucesso Pedro Bezerra Muito boa a iniciativa, sou seu seguidor no Twitter e também profissional de Segurança da Informação. Caso deseje vamos conversando e trocando experiências pois o assunto realmente é de extrema necessidade.

Sucesso
Pedro Bezerra

]]> Comment on Convenção de Budapeste e o PL 84/99 by » Comentários Sobre a audiência Pública do PL 84/99 » Checchia.NET http://checchia.net/2011/07/conveno-de-budapeste-e-o-pl-8499/#comment-197 » Comentários Sobre a audiência Pública do PL 84/99 » Checchia.NET Thu, 14 Jul 2011 11:40:44 +0000 http://checchia.net/?p=462#comment-197 [...] um lado, temos Azeredo e Febraban, buscando criar uma cópia da Convenção de Budapeste, criada em um período de cerceamento das liberdades individuais, no auge da “guerra ao terror” [...] [...] um lado, temos Azeredo e Febraban, buscando criar uma cópia da Convenção de Budapeste, criada em um período de cerceamento das liberdades individuais, no auge da “guerra ao terror” [...]

]]> Comment on Contato by Rodrigo Paiva http://checchia.net/contato/#comment-191 Rodrigo Paiva Sun, 03 Jul 2011 23:49:02 +0000 http://checchia.net/contato/#comment-191 Boa noite! Gostaria de saber quem a gente aciona para obter informação (IP do responsável, nome, etc...) quando é difamado ou caluniado nos espaços: FACEBOOK e TWITTER. É a GOOGLE? Existe divisão da FACEBOOK Brasil? Existe TWITTER Brasil? Quem hospeda o facebook e o twitter? Desde já agradeço muitíssimo. Atenciosamente, Rodrigo Paiva- Boa noite!
Gostaria de saber quem a gente aciona para obter informação (IP do responsável, nome, etc…) quando é difamado ou caluniado nos espaços: FACEBOOK e TWITTER.
É a GOOGLE? Existe divisão da FACEBOOK Brasil? Existe TWITTER Brasil? Quem hospeda o facebook e o twitter?
Desde já agradeço muitíssimo.
Atenciosamente,
Rodrigo Paiva-

]]> Comment on Vamos criar uma lei para punir os verdadeiros culpados das invasões: As empresas! by Daniel Checchia http://checchia.net/2011/06/vamos-criar-uma-lei-para-punir-os-verdadeiros-culpados-das-invases-as-empresas/#comment-189 Daniel Checchia Thu, 30 Jun 2011 01:24:13 +0000 http://checchia.net/2011/06/vamos-criar-uma-lei-para-punir-os-verdadeiros-culpados-das-invases-as-empresas/#comment-189 Anchises, Hoje, após a análise de riscos, optam por não investir em determinados pontos pois sai mais barato correr o risco do que investir. A Lei punindo as empresas iria mudar este cenário: Sairia mais caro não investir do que investir. A grande dificuldade dos CSOs é justificar investimentos em segurança (equipamentos/equipes/treinamento) exatamente por este cálculo frio, matemático e real. Com esta lei, a empresa seria obrigada a ter funcionários motivados, diligentes e preparados, já que - independente de quem fez a m$rd$ - o ônus sairá do caixa da empresa. Ao invés de "a vida como ela é" (que demonstra resignação), prefiro "vem, vamos embora, que esperar não é saber.. quem sabe faz a hora, não espera acontecer" :-) Anchises,

Hoje, após a análise de riscos, optam por não investir em determinados pontos pois sai mais barato correr o risco do que investir. A Lei punindo as empresas iria mudar este cenário: Sairia mais caro não investir do que investir. A grande dificuldade dos CSOs é justificar investimentos em segurança (equipamentos/equipes/treinamento) exatamente por este cálculo frio, matemático e real.

Com esta lei, a empresa seria obrigada a ter funcionários motivados, diligentes e preparados, já que – independente de quem fez a m$rd$ – o ônus sairá do caixa da empresa.

Ao invés de “a vida como ela é” (que demonstra resignação), prefiro “vem, vamos embora, que esperar não é saber.. quem sabe faz a hora, não espera acontecer” :-)

]]> Comment on Vamos criar uma lei para punir os verdadeiros culpados das invasões: As empresas! by Anchises http://checchia.net/2011/06/vamos-criar-uma-lei-para-punir-os-verdadeiros-culpados-das-invases-as-empresas/#comment-188 Anchises Thu, 30 Jun 2011 00:01:51 +0000 http://checchia.net/2011/06/vamos-criar-uma-lei-para-punir-os-verdadeiros-culpados-das-invases-as-empresas/#comment-188 A idéia é excelente e existe coisa similar nos EUA (as empresas são obrigadas a reportar ataques a dados de clientes). Mas, infelizmente, na prática uma lei dessa seria um tiro no nosso pé: as empresas vão colocar a culpa na área de segurança e o security officer vai parar na rua :( Digo isso pois, ao meu ver, a causa dos problemas não seria a falta de conhecimento dos profissionais - muitas vezes eles não fazem as coisas necessárias por diversos outros motivos, como falta de budget, falta de pessoal, falta de prioridade dos executivos e, por que não dizer, pela politicagem e ineficácia corporativa. E, em um caso de incidente, a empresa nunca vai admitir a sua própria culpa, mas sim procurar o bode expiatório: o security officer. Isso sem falar que existem ataques que dificilmene seriam evitados, principalmente baseados em engenharia social e em zero-days. De qualquer forma, o nosso novo código civil preve que o funcionário pode ser demitido se não for "diligente". Logo, se a empresa for pressionada a buscar um culpado para se safar da pena da lei, ela tem a faca e o queijo na mão para botar a culpa e demitir o profissional de SI :( Chamo isso de "a vida como ela é". A idéia é excelente e existe coisa similar nos EUA (as empresas são obrigadas a reportar ataques a dados de clientes). Mas, infelizmente, na prática uma lei dessa seria um tiro no nosso pé: as empresas vão colocar a culpa na área de segurança e o security officer vai parar na rua :(
Digo isso pois, ao meu ver, a causa dos problemas não seria a falta de conhecimento dos profissionais – muitas vezes eles não fazem as coisas necessárias por diversos outros motivos, como falta de budget, falta de pessoal, falta de prioridade dos executivos e, por que não dizer, pela politicagem e ineficácia corporativa. E, em um caso de incidente, a empresa nunca vai admitir a sua própria culpa, mas sim procurar o bode expiatório: o security officer.
Isso sem falar que existem ataques que dificilmene seriam evitados, principalmente baseados em engenharia social e em zero-days.
De qualquer forma, o nosso novo código civil preve que o funcionário pode ser demitido se não for “diligente”. Logo, se a empresa for pressionada a buscar um culpado para se safar da pena da lei, ela tem a faca e o queijo na mão para botar a culpa e demitir o profissional de SI :(
Chamo isso de “a vida como ela é”.

]]> Comment on Novo padrão de demonstrações financeiras afeta diretamente a TI by Gisele http://checchia.net/2009/06/novo-padro-de-demonstraes-financeiras-afeta-diretamente-a-ti/#comment-51 Gisele Thu, 27 Aug 2009 16:01:47 +0000 http://checchia.net/2009/06/novo-padro-de-demonstraes-financeiras-afeta-diretamente-a-ti/#comment-51 acabou de me ajudar em um trabalho de contabilidade, obrigada acabou de me ajudar em um trabalho de contabilidade, obrigada

]]>