ataliba

Analista de Sistemas com especialistas em Unix/Linux e Redes de Computadores aprendeu a gostar de segurança da informação durante sua atuação profissional e após uma Pós, se apaixonou por inteligência e ContraInteligência.

2 minutos Hoje pela manhã quando cheguei ao trabalho dois colegas estavam comentando sobre a possibilidade da morte de uma cantora bem famosa e uma das mais procuradas quando o assunto é: morte. Quem acompanha a web sabe que a Britney Spears, tal qual outros muitos cantores já deve ter morrido pelo menos umas trocentas mil vezes e sempre que aparece um rumor sobre a morte dela acabamos por ficar com o pé atrás.

2 minutos Foi um alvoroço entre os jovens mancebos na internet. Diversos ficaram ali super felizes contando os minutos para se candidatar ao casamento com uma Islandesa. Sentido nunca fez mas como estava pipocando em diversos veículos, blogs e Facebook no fundo dava para tentar entender talvez este tipo de ação do governo para tentar salvar talvez a população. Isto ainda é alimentado porque ao procurar “casamento islandesa” no Google aparecem muitas, mas muitas ocorrências deste tipo de palavra no mecanismo de busca.

5 minutos Eu sou entusiasta de tecnologia, mas a uns anos atrás tive a felicidade de fazer um curso de Inteligência, que terminei inclusive por causa de do coordenador do curso, que se tornou um grande amigo, Cláudio Rêgo. Desde então eu venho me interessante pelo assunto, e sempre leio o blog Sources and Methods que é uma das melhores fontes sobre inteligência fora do estado que eu já vi. E ele a pouco tempo postou sobre o Pokémon GO e sobre a preocupação Continue

3 minutos Bom, uma das coisas que mais temos hoje em dia realmente é sites que tem como única razão de existência ficar espalhando lendas pela internet. Alguns, infelizmente, pecam porque simplesmente tem como foco gera visitas e isto, como sabemos, pode ser um grande problema. Hoje pela manhã antes de sair para o trabalho dei de cara com uma notícia em minha timeline que a primeira vista, gera grande revolta por ser uma moça bem bonita, trabalhadora e que, teve sua vida ceifada Continue

2 minutos Se você precisa testar o seu ambiente por um curto período de tempo pode ser que o Warberry Pi seja i dispositivo ideal para este trabalho. O Warberry Pi é um dispositivo que poderia ser utilizado por pen testers para recolher o maior número de informações possíveis em um curto período de tempo sem ser notado. A fim de usá-lo o especialista em segurança só precisa ligá-lo em uma porta da rede. O dispositivo foi projtado para fins acadêmicos mas obviamente ele Continue

menos de 1 minuto Este documento foi liberado a algum tempo atrás e é bem interessante para quem tem interesse em criptografia. Victor C. Williams, Jr., Donn B. Parker, and Charles C. Wood, “Impacts of Federal Policy Options for Nonmilitary Cryptography,” NTIA-CR-81-10, National Telecommunications and Information Administration, US. Department of Commerce, June 1981. É um documento que tem mais valor histórico e é interessante ver que desde esta época eles já enxergavam a criptografia como uma tecnologia capacitadora muito importante. E com isto é Continue

1 minuto Este post estava aqui paradinho já tem um tempo. Vi ele no blog do Schneier e como o tempo e a desorganização tomaram um pouco minha vida nos últimos tempos eu acabei por não postar. Mas acho interessante trazer este assunto a tona aqui, pois vi muito pouca gente postar algo sobre isto, e ao mesmo tempo, há muita gente que acredita que está seguro quando encurta urls mas a coisa não é bem assim.

4 minutos Eu vou ser sincero. A cada dia que passa eu fico mais abismado com a falta de preocupação na Segurança de Dados das empresas. E, algumas nem se preocupam em ter cadastros atualizados ou pelo menos com uma validação mínima para garantir que estão falando com aquele cliente que realmente se cadastrou. Quem é fã do serviço já vai dizer que eu estou falando sem conhecimento de causa, que eu não conheço a qualidade e etc. Não, nem quero. Já deixo claro Continue

2 minutos Eu não entendi lá muito bem o título lá no blog do Schneier hoje quando li mas após dar uma lida completa na notícia fiquei menos sem entender como vocês estão aí agora. Bom, uma empresa chamada Cellebrite está desenvolvendo uma solução portable para forense para dispositivos móveis que iria determinar se um usuário estava usando aquele dispositivo em um momento específico. A idéia é tirar a famosa dúvida se o usuário estava usando o smartphone durante um acidente e se ele Continue

2 minutos Uma das coisas mais complicadas para quem trabalha com segurança ou administração de sistemas e quer que sua estrutura fique sem problemas é pedir para usuários ou colegas de trabalho que façam a atualização dos produtos utilizados nos servidores. E de acordo com uma descoberta do pessoal da Symantec, mesmo com o esforço do pessoal da equipe do Joomla de ter resolvido a CVE-2015-8562 , muitos servidores ainda estão vulneráveis a execução de código remota. De acordo com o especialista Daniel Cid Continue