<body><script type="text/javascript"> function setAttributeOnload(object, attribute, val) { if(window.addEventListener) { window.addEventListener('load', function(){ object[attribute] = val; }, false); } else { window.attachEvent('onload', function(){ object[attribute] = val; }); } } </script> <div id="navbar-iframe-container"></div> <script type="text/javascript" src="https://apis.google.com/js/platform.js"></script> <script type="text/javascript"> gapi.load("gapi.iframes:gapi.iframes.style.bubble", function() { if (gapi.iframes && gapi.iframes.getContext) { gapi.iframes.getContext().openChild({ url: 'https://www.blogger.com/navbar.g?targetBlogID\x3d10621347\x26blogName\x3dPrograma+Brasil\x26publishMode\x3dPUBLISH_MODE_BLOGSPOT\x26navbarType\x3dSILVER\x26layoutType\x3dCLASSIC\x26searchRoot\x3dhttps://programabrasil.blogspot.com/search\x26blogLocale\x3dpt_BR\x26v\x3d2\x26homepageUrl\x3dhttp://programabrasil.blogspot.com/\x26vt\x3d-3888665757378218666', where: document.getElementById("navbar-iframe-container"), id: "navbar-iframe", messageHandlersFilter: gapi.iframes.CROSS_ORIGIN_IFRAMES_FILTER, messageHandlers: { 'blogger-ping': function() {} } }); } }); </script>
 

Especial phpConference Brazil

Procure uma matéria no blog

Matérias recentes

iPhone, Palm Foleo e Surface, a evolução ainda est...
Quando o banco para o administrador entra em crise
Entendendo Model-View-Control (MVC)
O dia em que o Brasil foi invadido
iPhone breaktrough?!?!
Palestra sobre CakePHP
Palestra sobre Segurança e PHP uma união possível
Palestra sobre Symfony Framework
Entrevista com Derick Rethans
ASP, JSP (Java) e PHP, quem é o melhor?

Assine a newsletter programabrasil
- Todo vez que tiver um post você
receberá um email informando um
pouco mais do assunto discutido.
Powered by groups.yahoo.com

Apoio

idéias.ual Soluções WebBased
Breaking News Systems
Google analytics
Blogger.com
feedburner.com

Links

Blog do Arthur Furlan
Next Generation Center
 
http://www.programabrasil.blogspot.com/
Tecnologia, econômia e história, tudo discutido da maneira mais descomplicada possível com um foco mais realista para o mundo moderno.
ProgramaBrasil.blogspot.com
 

 
Seguranca é da responsabilidade de todos

Resenha:
Quando o quesito é informática segurança envolve diversos assuntos, porem devemos tomar muito cuidado para que o investimento com segurança não se torne em gasto com segurança.


Dissertação:
Quando o quesito é informática segurança envolve diversos assuntos, podemos separar 2 elementos importantes para isto, segurança da informação e segurança de computador, que são termos totalmente diferentes. Segurança de computador trata de assuntos como “quem tem acesso a informação”, “a informação é de confiança” e se “a informação está armazenada em uma localidade que não lhe propicia problemas”. Já a segurança da informação é muito abrangente, trata quem tem acesso a informação, não necessariamente a qualidade da informação. Uma informação pode inclusive ser passada incorretamente caso este seja o foco de proteger a informação principal dissuadindo os elementos que não a devem possuir. O ponto principal de diferença é que segurança da informação não se restringe à informática, podendo ser utilizada mesmo para materiais impressos, como livros, revistas, contratos, plantas de edifícios e etc. e a maior falha de segurança está relacionada à segurança da informação, não a segurança de computador.

O sonho de todo o administrador de sistemas é ter uma garantia de que o usuário identificado no sistema é quem se diz ser pois a falha de segurança mais comum e mais perigosa em segurança de computador é conhecida como “engenharia social”, com ela na maior parte das vezes não se pode identificar quem fez, ou o que ocorreu, não envolve alta tecnologia, é muito mais comum do que pensam as pessoas que não são da área, é mais antiga que a própria informática e o maior gasto de pessoas que utilizam esta técnica é o tempo. Kevin Mitnick (http://pt.wikipedia.org/wiki/Kevin_Mitnick) é uma das pessoas mais conhecidas no mundo dos adeptos a engenharia social. Desde os 12 anos Kevin se fazia passar por outra pessoa para conseguia acesso a complexos sistemas. Sua vida está apresentada no filme “Caçada Virtual” (Nome original: Takedown). O filme lançado em 2000 apresenta inclusive um fato real, Kevin se vestiu como suporte técnico e foi até a empresa que queria hackear para poder então acessar o computador que não tinha acesso externo, o computador não tinha rede, não podia ser acessado à não ser que se estivesse em frente ao mesmo, e isto não foi problema para ele.

Existe uma estoria publicada pelo escritório de segurança do departamento de comercio norte americano, ela diz que ...

Existia uma história de quatro pessoas, Todomundo, Alguém, Qualquerum e Ninguem. Havia um importante trabalho para ser feito e Todomundo tinha certeza que Alguém faria-o. Qualquerum poderia ter feito mas Ninguém o fez. Agora quando Alguém fica brabo por causa disto, pois era trabalho de Todomundo, Todomundo pensa que Qualquerum deveria ter faito, mas Ninguém imaginou que Todomundo não o havia feito. Ao fim Todomundo culpa Alguém quando Ninguém fez o que Qualquerum poderia ter feito!

O que a historinha tenta passar é a idéia de que segurança é uma tarefa de todos e que apesar de parecer simples se ela não for levada a sério certamente será quebrada. Nos dias de hoje, muitas empresas tem custos elevados para garantir a segurança do computador, porem não podemos nos esquecer do mais importante, da segurança da informação, todos devem estar envolvidos do contrário o investimento se torna gasto.

Marcadores:

0 Comentários:

Postar um comentário

<< Home

 

Responsável: Ricardo Striquer Soares

Técnico em processamento de dados com mais de 15 anos de experiência é autor de diversos softwares, tanto desktop quanto webbased. A cinco anos é empresário do ramo de tecnologia sendo um dos sócios da empresa idéias.ual (http://www.ideiaspontual.com/), o que lhe possibilitou participar e gerenciar vários projetos de desenvolvimento, instalação, configuração e integração de sistemas.
mail: ricardo at newyork dot com | Curriculum em PDF