Tag / Segurança

by Christian Serapiao

Não acredite em tudo que lê nas redes sociais… Evite o efeito “manada”!

silver opened padlock on digital backgroundPode parecer brincadeira, mas a algumas semanas atrás verifiquei um post, que havia sido “compartilhado” sobre a morte de um famoso (e gordinho) apresentador de televisão; tudo bem que ele estava hospitalizado, mas como poderia ter seu quadro clínico agravado tão rapidamente?

Lembrei no mesmo instante de outro post que havia lido, muito parecido, mas a “vítima” era um ator mexicano famoso por um seriado de televisão…

Em resumo, as “afirmações” de óbito eram falsas e foram disseminadas através de uma rede social. Elas tinham em comum apenas o disparate e a falta de fonte confiável, mas a comoção que criaram foi impressionante, afinal todos gostam de atores mexicanos engraçados e gordinhos apresentadores de  televisão.

Refleti durante um tempo e cheguei à conclusão de como ficou fácil enganar as pessoas, pois ninguém mais se preocupa em verificar alguma informação; nossos perfis (e nossa própria vida) estão tão expostos que qualquer pessoa má intencionada pode se apropriar de informações pessoais e fazer uma “festa” quando o assunto é vilania.

Bom senso é algo que dificilmente os usuários de redes sociais possuem; recomendo um pouco de reflexão sobre disseminar informações mirabolantes, evite ser mais um na manada!

by Christian Serapiao

Monitorando a rede com Zabbix

imagesQue ferramenta interessante!

Sempre gostei de open source (dentro das possibilidades), pois muitas ferramentas ajudam “e muito” os gestores de TI a chegar em níveis aceitáveis de gestão (parece redundância no que estou tentando dizer, mas é assim mesmo) …

O Zabbix é uma ferramenta que tem agradado em diversas categorias, não apenas pela flexibilidade que proporciona, mas também pela abrangência que oferece.

No entanto, “uma andorinha só não faz verão…”; é preciso planejar a arquitetura de monitoramento, passando pelos principais tópicos e encontrar uma solução que atenda a empresa nos níveis necessários de visão.

Não caia no erro de resolver todos os seus problemas através de um software!

Pense simples, comece do mais fácil e vá “apertando” os controles. A velha política do “deny” em tudo não tem mais espaço em ambientes globalizados e com fácil acesso às diversas mídias sociais.

O Zabbix pode te ajudar, mas não peça milagres para quem ainda nem foi canonizado.

Entenda seu próprio ambiente, encontre suas maiores falhas e seus principais problemas… a partir daí começa o trabalho dessa fabulosa ferramenta.

Obs.: a imagem usada nesse post tem licença Creative Commons e pode ser encontrada aqui.  
by Christian Serapiao

Acesso negado!

839984821_f1ee986935Ultimamente tenho percebido que a segurança das redes corporativas anda em risco…

Até aqui nenhuma novidade, pois isso acontece desde que o mundo começou a usar a internet pra valer.

Mas nossos “bandidos” virtuais estão com um nível de conhecimento bem elevado; antigamente era necessário aprender muito bem os conceitos de redes, protocolos, etc.

Hoje qualquer garoto com um pouco de tempo, pode muito bem passar em uma banca de revista (isso se estiver a fim, pois basta dar uma “googada” que uma infinidade de páginas o transformarão em um “hacker” instantaneamente…), baixar algumas ferramentas e iniciar sua vida do “lado negro da força”!

É nesse ponto que esbarramos em um divisor de águas da ética pessoal… O que fazer com esses recursos? Qual a finalidade de utilizar ferramentas de exploiting, snnifing, etc.? O mais engraçado é que a maioria deles nem mesmo sabe!

Esqueça aquela imagem disseminada pelos filmes que estamos acostumados a assistir na televisão, onde um garoto com cara de nerd digita alguns códigos “miraculosos” e como em um passe de mágica obtém acesso total ao alvo.

Existe um método para realizar testes de intrusão e análise de vulnerabilidades, mas para estar apto a realizar esse tipo de atividade é necessário conhecer a fundo esse método, bem como a grande gama de ferramentas disponíveis.

Procure mais sobre o assunto e entenda que o que você faz quando as pessoas estão te observando podemos chamar de “ética” e o que você faz quando não há ninguém ao seu lado monitorando (observando) nós podemos chamar de “caráter”.

Não caia na tentação de achar que é livre para fazer o que bem entender na internet. 

Obs.: a imagem usada nesse post tem licença Creative Commons