Na lista [Dicas-L], do Rubens Queiroz de Almeida, foi divulgado um artigo da Fátima Conti, postado originalmente no blog Xô Censura.

O enorme aumento dos crimes cometidos por meios eletrônicos, em função da popularização do uso de computadores e da Internet é um dos aspectos negativos do avanço tecnológico.

Cibercrimes ou crimes de informática podem ser definidos como formas ilegais de conduta realizadas mediante a utilização de um computador que geralmente está conectado à internet.

Há uma grande gama de cibercrimes: manipulação de caixas eletrônicos, pirataria de programas ou demais obras, plágios, com ofensa a direitos autorais, passando por abusos nos sistemas de telecomunicação, como envio de e-mails com conteúdo ameaçador, publicação de imagens de conteúdo ilegal, ofensivas à moral ou de pedofilia.

Nota-se, portanto, que enquanto alguns ofendem a pessoa humana, a moral e os costumes, outros crimes tem traços marcadamente econômicos.

Com certeza essa grande variedade é bastante motivada por dois pressupostos na internet:

- não há responsabilidade e


- há anonimato

Esses seriam 2 enganos, pois:

- há responsabilidade na internet, seja civil e/ou criminal. E poderá ser requerida pela parte lesada, desde que esteja comprovada a conduta ilícita do autor, o dano e o nexo de causalidade entre o ato e o dano.


- rastrear as condutas efetuadas no meio eletrônico teoricamente é possível. Mas a identificação feita mediante o número IP (Internet Protocol), o registro de logs de acesso, a conta do e-mail e seus dados cadastrais e senhas ou cadastros nos provedores e sites permitiria identificar computador utilizado e não a pessoa que praticou o delito, pois o computador pode ter sido usado por terceiro autorizado ou não.

Entretanto, o rastreamento de condutas criminosas no meio eletrônico é possível, mas pode ser extremamente dificultado, pois profissionais experientes podem usar vários recursos para enganar a polícia e o provedor que armazena as informações, a fim de impossibilitar a sua identificação e permanecerem anônimos, pelo menos por tempo suficiente para garantir uma fuga.

E, ainda, em muitos países, como o Brasil, os provedores de internet tratam as informações de seus clientes como sigilosas e privadas. Ou seja, há a necessidade uma ação judicial contra o provedor para que libere essas informações, pois os próprios provedores poderiam sofrer outros processos por parte de clientes que, após ter seus dados divulgados, sofresse algum dano ou se sentisse lesado. Só depois disso o computador em que foi cometido o delito será identificado.

Leia o artigo na Integra na lista Dicas-L ou no Xô Censura.

Resiliência é a palavra da "moda"; Conceito herdado da Física, trata-se da propriedade de alguns materiais de acumular energia, quando exigidos e estressados, e voltar ao seu estado original sem qualquer deformação. O termo resiliência não é mais exclusivo da física. Hoje, o termo é aplicado na saúde, na psicologia e até na gestão de recursos humanos, como uma característica importante ao indivíduo, neste mundo onde o stress domina o dia-a-dia profissional. O que é conceito antigo numa área de conhecimento vira "última palavra" em outro.

E a área de tecnologia não fica de fora desta generalização do termo. Hoje, o termo resiliência aplica-se desde uma característica de um produto caso da 3Com, em sua Tecnologia eXpandable Resilient Networking (XRN) , onde há o Roteamento Resiliente Distribuído -Distributed Resilient Routing, chegando até à área de segurança, onde o CERT® desenvolve o Resiliency Engineering Framework - Survivable Enterprise Management .

Para a equipe de infra-estrutura da Predicta, mais do que um modismo da área, o conceito de resiliência têm tudo a ver com a necessidade da nossa infra-estrutura em atender a demanda das áreas de negócios.

Nos últimos dias, temos batido nossos recordes internos de tráfego, atingindo a casa de 150 mbps de tráfego internet - isto em épocas em que, tradicionalmente, nosso tráfego é baixo. É exatamente nestas situações em que o conceito de resiliência direciona nossos esforços. Dentro do modelo de trabalho da Predicta, as áreas de negócios aceitam as campanhas sem a obrigatoriedade de consultar previamente a infra-estrutura para uma análise de capacidade do ambiente.

O que faz o nosso ambiente possuir a chamada "resiliência", necessária para atender estas demandas? O conceito é aplicado desde o desenvolvimento do nosso produto, onde as três camadas (web, application e banco de dados) são planejadas para trabalharem independente uma da outra, até o modelo de contratação de links de internet, redundantes e com a capacidade de absorver este crescimento.

Isto nos possibilita o crescimento tanto de forma vertical, ampliando a capacidade dos servidores, como horizontal, acrescentando novos servidores ao nosso parque. Possibilita ainda a atuação rápida em caso de necessidade de ajustes já que, com a independência de camadas, podemos atuar no ampliação do ambiente sem paralizar as atividades do ambiente de Produção.

Atualmente buscamos cada vez mais desenvolver este modelo de resiliência; As equipes de desenvolvimento e infra-estrutura buscam, constantemente, novas tecnologias e conceitos que possam agregar cada vez mais ao nosso produto, diferenciando-o através de qualidades que atendam o nosso cliente.

No próximo artigo falarei um pouco do conceito de computação em nuvem (cloud computing) e como ela irá incorporar-se ao conceito de resiliência da Predicta.

(post originalmente disponibilizado no Blog Na Medida, da Predicta)

"Os usuários deveriam escolher e gerenciar seus próprios PCs.

À primeira vista, é um pensamento radical que qualquer CTO ponderado descartaria. Mas, pensando melhor, TI talvez não devesse ditar quais computadores e handhelds os usuários obtêm - e nem mesmo gerenciá-los. Algumas organizações de TI estão chegando a esta conclusão ou, pelo menos, avaliando a hipótese.

O gigante de busca Google pratica o que chama de "escolha, não controle", que permite aos usuários selecionar seu próprio hardware e aplicativos com base em opções apresentadas através de uma ferramenta disponibilizada internamente. A gigante do petróleo do Reino Unido BP está testando uma idéia semelhante e contemplando os usuários com verba para escolher e comprar seus próprios PCs e handhelds.

Nesta abordagem 'self-service' da Web 2.0, a TI confere aos funcionários a responsabilidade pelo ciclo de vida dos seus próprios PCs. Isso mesmo: os funcionários selecionam, configuram, gerenciam e suportam seus próprios sistemas. Eles escolhem o hardware e o software de que necessitam para realizar melhor seu trabalho.

Muitas vezes, TI estabelece políticas que limitam os usuários, baseando-se, em grande parte, na crença infundada de que não se pode confiar que os funcionários vão lidar com dados corporativos de maneira segura, defende Richard Resnick, vice-presidente em um grande banco regional que prefere não se identificar. "Não tem que ser assim", afirma Resnick. "As corporações poderiam economizar tempo e dinheiro tornando os usuários finais responsáveis por seus dispositivos de processamento de dados."

Acompanhe reportagem especial da Infoworld sobre o tema e conheça as iniciativas e opiniões a respeito da um dos temas da TI que é considerado heresia.

"Se você é só programador, está em terrível desvantagem"
Patti Dodgen, vice-presidente, Mosaica Partners

"Os desenvolvedores de software ansiosos para progredir devem ir atrás da função de arquiteto de produto. Os administradores de rede e segurança poderiam começar a buscar postos de especialista em privacidade eletrônica. Se análise de negócio é a sua área de especialização, sua próxima promoção talvez seja para o cargo de arquiteto da informação.

"E tem mais: não espere fazer parte de um departamento de TI. Como profissional de tecnologia do século 21, seu futuro - e muito provavelmente sua mesa - estará profundamente fincado no negócio. E o título do cargo que você ocupa provavelmente não trará qualquer pista de computador, banco de dados, linguagem de desenvolvimento de software ou rede de dados."

Assim começa o artigo da Cio OnLine sobre Carreira... É uma visão interessante sobre a política de cargos de uma companhia. vale a leitura:

Cargos em TI que você nunca imaginou - Cio Online

Matéria do CIO Online sobre as merecidas férias e cinco dicas para estar sempre "on", com tempo para se desligar.

Recebeu uma nova proposta de emprego? Anda pensando em pedir um aumento para o chefe? Seja em situações como essas, seja simplesmente para saber se o seu salário está na média do mercado, saiba que não dá para levar em consideração apenas o valor bruto de base que aparece no contra-cheque. "A remuneração de um profissional é, em geral, composta por salário fixo, variável e benefícios. Todos os itens devem ser ponderados na avaliação do patamar financeiro", afirma Patricia Molino, sócia da Human Resources Advisory Services (HRAS), da consultoria KPMG.

Assim, para quem é registrado em carteira, é preciso incluir na conta benefícios básicos como férias, 13o_ salário, plano de saúde e vale-alimentação, além dos extras, como plano de previdência privada, cursos, celular, carro e notebook. Quem é autônomo, por outro lado, deve considerar a quantia que vai desembolsar do próprio bolso para ter benefícios como plano de saúde, o 13o_ salário e férias. Qual o melhor pacote? Não existe uma resposta única. "Essa é uma avaliação que depende de particularidades de cada profissional", diz Patricia. Como exemplo, ela cita o plano de saúde, que tem um impacto diferente para um profissional solteiro e para outro casado, com quatro filhos.

Veja o artigo completo na Info Online.

No blog do Charles Pilger ele apresenta um recorte do blog Porta 25, da Micro$oft, onde ela realiza aqueles comparativos números que sempre favorece o Windows.

Pelos números da Micro$oft, as contas seriam:

".......mais de 1,7 mil projetos são mantidos por mais de 13 mil desenvolvedores. Dentre estes projetos, 309 são baseados na plataforma Microsoft, 291 são independentes de sistema operacional. Há alguns poucos baseados em PalmOS e, claro, a maior parte deles, 509, está sob POSIX (alguma forma de Linux ou Unix). Somando, porém, os projetos que rodam na plataforma Microsoft e os que não dependem de uma plataforma ou outra, vemos que este número é maior do que os que rodam exclusivamente em POSIX. "

Uma busca mais detalhada em portais como sourceforge.net e freshmeat.net mostrará uma outra realidade, bem diferente desta que a Micro$oft apresenta.

Depois de reclamar muito em listas de discussões e papos com amigos que trabalham com Recursos Humanos, decidi escrever este artigo com um ambicioso objetivo; servir de referência para os profissionais de ambos os lados da negociação de emprego entenderem como uma carreira em Segurança da Informação pode ser construída; que requisitos podem ser feitos para cada uma das etapas e como um job description pode ser criado para as funções existentes.

Note que este artigo é uma tentativa pessoal de fomentar esta discussão e passar da fase de reclamações para uma contribuição aos colegas da área e aqueles que querem juntar-se a este clube não tão fechado quanto parece.

Excelente artigo do profissional Camargo Neves em seu blog. Artigo longo, mas muito elucidativo sobre o perfil do profissional em segurança da informação.

Para as pessoas que preferem leitura off-line (como eu), há um link no post para o download da versão em PDF.

Trecho citado da matéria original na Computerworld:

A Agência de Segurança Nacional dos Estados Unidos (NSA, do inglês National Security Agency), mais conhecida por espionar as ligações telefônicas dos norte-americanos, teve uma participação no desenvolvimento do Windows Vista, a Microsoft confirmou na terça-feira (10/01).

A NSA ajudou a Microsoft a criar uma configuração para a nova geração do sistema operacional que atendesse os requisitos do Departamento de Defesa dos Estados Unidos, disse o porta-voz da agência, Ken White.

Esta é uma notícia com dois lados e duas versões: Os paranóicos podem achar que o NIST implementou algum backdoor no novo vista; Já o pessoal que acompanha o trabalho do NIST com políticas e baselines de segurança para diversos Sistemas Operacionais, inclusive o Windows, é uma ótima notícia.