Guerra Cibernética: A próxima ameaça à segurança e o que fazer a respeito

Autores: Richard A. Clarke e Robert K. Knake

Editora: Brasport

 

Bom, esqueça tudo o que você imaginava saber sobre esse tipo de “guerra”…

Os autores possuem muita experiência no ramo e trabalharam em alguns governos dos EUA, sempre eles!

Alguns relatos parecem ficção científica, mas basta uma procura em seu buscador de internet predileto e será possível entender os fatos apresentados.

Realmente concordo com os autores sobre a evolução para o campo digital dos conflitos mundiais.

Confesso que isso parecia inimaginável, tanto quanto um vírus causar uma pandemia!

Boa leitura.

Introdução à análise forense em redes de computadores

Autor: Ricardo Kléber M. Galvão

Editora: Novatec

O livro vai do básico ao intermediário e considero um bom ponto de partida para conhecer um pouco sobre a prática forense em computadores.

O autor é professor de segurança em redes e possui grande experiência no assunto. Ainda não tive o prazer de conhecê-lo, mas o mundo de cyber security é muito, mas muito pequeno…

Achei muito interessante e ilustrativa as seções com os comandos principais e seus resultados, algo difícil nesse tipo de literatura.

Recomendo como literatura introdutória.

Deep & dark WEB

Autora: Barbara Calderon

Editora: Alta Books

Conteúdo muito didático! A autora não é especialista em segurança digital ou área relacionada à tecnologia, no entanto, conseguiu escrever com facilidade sobre o universo que é a Deep WEB.

Não ficou presa aos clichês sobre uso de TOR, ou ao lado mais bizarro dessa camada da Internet.

Gostei da abordagem simples, desmistificada e com foco na orientação.

Recomendo às pessoas lerem para no mínimo entender o significado dos conceitos e aplicações. Dessa forma não continuarão propagando notícias sem embasamento algum.

O dia em que fui aprovado no exame de certificação: Ethical Hacking Foundation (EHF)

Segurança digital é um assunto que sempre me fascinou!

E esse fascínio levou à uma imensa curiosidade para saber como os incidentes, invasões ou vulnerabilidades acontecem…

Atualmente as empresas são escaneadas, clonadas, varridas por uma gigantesca onda de bots com a intenção de descobrir vulnerabilidades em seus servidores para em seguida integrar listas de onde um possível ataque pode  iniciar.

Vírus, worms, ransomwares, backdoors; a lista beira o infinito!

A certificação EHF visa preencher uma lacuna do lado defensivo do mundo “Hacker” e é nessa posição que acredito que estejam os melhores profissionais envolvidos com segurança digital.

O trabalho é árduo, pois para cada brecha que é possível fechar surge uma infinidade de novas vulnerabilidades; e sempre vai existir aquela pessoa incauta que clica em um link (num e-mail de remetente desconhecido) achando que a Receita Federal vai cancelar seus documentos… Ah, como temos trabalho!

Debaixo do CISCO Umbrella

Testei recentemente a solução de segurança Umbrella da CISCO.

Confesso que fiquei bastante impressionado com o poder que ela oferece.

O que mais agradou foi a segurança em um nível totalmente novo, ou seja, uma nova camada de proteção.

O Umbrella impede que programas maliciosos efetuem conexão com seus sites de origem; a proteção gira em torno do DNS.

Achei muito inteligente, pois não é sempre que conseguimos dentro do ambiente corporativo impedir que as pessoas cliquem em programas (arquivos ou links) suspeitos.

 

Segurança em TIC: isso existe mesmo?

IT security is information security as applied to computers and computer networks. Infographic by key words and pictogramsTenho andado muito preocupado com segurança ultimamente…

Não pela constante “enxurrada” de spams que insistem em tentar pescar os navegadores (ou usuários) incautos com suas ajudas milagrosas para calvície (sou careca por opção), resgate financeiro através de empréstimos (sei muito bem que um pouco a mais de dinheiro não faz mal a ninguém, mas através de um e-mail?) e impotência (nossa! Melhor deixar para lá…)!

Visivelmente o nível de entendimento das pessoas (usuárias) do que é um uso seguro dos recursos tecnológicos tem caído drasticamente; tamanha é a exposição em tempos de mídias sociais que beira a maluquice.

As pessoas têm acreditado em tudo que leem! Aparentemente o “pensamento crítico” deixou de existir quando se trata de internet.

Só para exemplificar: conheço algumas pessoas que se relacionam através da ferramenta WhatsApp e dificilmente checam a “idoneidade” do outro (ou outra) interlocutor.

Isso me lembra uma famosa brincadeira que usa recursos e informações do Facebook, o vídeo “Take this lollipop”, ele exemplifica de forma bem simples (conectem com a conta do Facebook para a experiência ficar interessante) os perigos a que estamos expostos se não tivermos alguns critérios.

A sensação de invulnerabilidade é tamanha que se contássemos a quantidade de perigos existentes dificilmente haveria tanta interação virtual…

Enfim, vou dar uma olhada como andam minhas mídias e pensar mais um pouco sobre o assunto: “Como tornar a segurança virtual parte do cotidiano dos usuários?”

Obs.: a imagem utilizada nesse post foi adquirida aqui.