Comentários para Se segura malandro ! http://seseguramalandro.wordpress.com Segurança da informação para pessoas normais Wed, 23 Jul 2008 22:23:11 +0000 http://wordpress.org/?v=MU Comentado sobre Explorando o velho oeste da infoseg por leonardo http://seseguramalandro.wordpress.com/2008/05/31/explorando-o-velho-oeste-da-infoseg/#comment-8 leonardo Sat, 31 May 2008 19:34:24 +0000 http://seseguramalandro.wordpress.com/?p=16#comment-8 Sergio, Obrigado pelas sugestões. Não é a minha maior preocupação que a pessoa saiba quem disse, mas sim o que ela disse. Estou interessado no debate de idéias. Mas posso fazer um pequeno resumo dos citados: Bruce Schneier, é um criptologista e escreveu alguns livros bastante famosos "Applied Cryptography" (muito usado em cursos universitários), "Secret and Lies" (talvez uma das melhores introduções a segurança da informação) e "Beyond fear" que trata basicamente de segurança nacional e da paranóia que o EUA virou pós 11/09. Além disso ele possui uma empresa de MSS (managed security services) chamada counterpane, escreve uma coluna mensal chamada Crypto-gram e tem o blog (que hoje em dia é a Crypto-gram em doses homeopáticas). Markus Ranum é outra figurinha carimbada do mercado de segurança. Foi um dos criadores de um dos firewalls mais antigos (Gauntlet) e de praticamente o primeiro IDS comercial de sucesso (NFR). E escreve muita coisa interessante em seu site (www.ranum.com) ou no seu blog na Tenable. Um dos melhores textos são as "seis idéias mais idiotas sobre segurança". Geralmente suas colocações tem um caracter meio iconoclasta, mas com sacadas muito boas e bem fudamentadas. O Richard Beitjlich é um ex-militar americano especializado em deteção de intrusão. Seu foco é bem segurança no nível de rede mesmo. Ele possui uma página/blog chamado Tao Security. Também é um instrutor constante nos eventos de segurança da informação fornecendo cursos nesta área de segurança de redes, monitoração, IDS, etc. Sergio,

Obrigado pelas sugestões. Não é a minha maior preocupação que a pessoa saiba quem disse, mas sim o que ela disse. Estou interessado no debate de idéias. Mas posso fazer um pequeno resumo dos citados:

Bruce Schneier, é um criptologista e escreveu alguns livros bastante famosos “Applied Cryptography” (muito usado em cursos universitários), “Secret and Lies” (talvez uma das melhores introduções a segurança da informação) e “Beyond fear” que trata basicamente de segurança nacional e da paranóia que o EUA virou pós 11/09. Além disso ele possui uma empresa de MSS (managed security services) chamada counterpane, escreve uma coluna mensal chamada Crypto-gram e tem o blog (que hoje em dia é a Crypto-gram em doses homeopáticas).

Markus Ranum é outra figurinha carimbada do mercado de segurança. Foi um dos criadores de um dos firewalls mais antigos (Gauntlet) e de praticamente o primeiro IDS comercial de sucesso (NFR). E escreve muita coisa interessante em seu site (www.ranum.com) ou no seu blog na Tenable. Um dos melhores textos são as “seis idéias mais idiotas sobre segurança”. Geralmente suas colocações tem um caracter meio iconoclasta, mas com sacadas muito boas e bem fudamentadas.

O Richard Beitjlich é um ex-militar americano especializado em deteção de intrusão. Seu foco é bem segurança no nível de rede mesmo. Ele possui uma página/blog chamado Tao Security. Também é um instrutor constante nos eventos de segurança da informação fornecendo cursos nesta área de segurança de redes, monitoração, IDS, etc.

]]> Comentado sobre Explorando o velho oeste da infoseg por shgs http://seseguramalandro.wordpress.com/2008/05/31/explorando-o-velho-oeste-da-infoseg/#comment-7 shgs Sat, 31 May 2008 19:04:33 +0000 http://seseguramalandro.wordpress.com/?p=16#comment-7 Olá Leo, Sendo o primeiro post do seu blog que eu leio, confesso que fiquei um tanto perdido. Entendi os predicados, mas o sujeitos me faltaram. Sugiro que você coloque uma breve descrição de "quem é quem" na história para que leigos como eu possam entender a força e confiabilidade da argumentação dos citados. Outra dica é que os links no texto abram em uma nova janela (ou aba). O objetivo é não perder o leitor que pode se enveredar por outros sites e esqueçer de retomar a história... Saudações computeiras, Sergio Henrique Olá Leo,

Sendo o primeiro post do seu blog que eu leio, confesso que fiquei um tanto perdido. Entendi os predicados, mas o sujeitos me faltaram. Sugiro que você coloque uma breve descrição de “quem é quem” na história para que leigos como eu possam entender a força e confiabilidade da argumentação dos citados. Outra dica é que os links no texto abram em uma nova janela (ou aba). O objetivo é não perder o leitor que pode se enveredar por outros sites e esqueçer de retomar a história…

Saudações computeiras,
Sergio Henrique

]]> Comentado sobre Utilização do termo hacker por Explorando o velho oeste da infoseg « Se segura malandro ! http://seseguramalandro.wordpress.com/utilizacao-do-termo-hacker/#comment-6 Explorando o velho oeste da infoseg « Se segura malandro ! Sat, 31 May 2008 14:38:16 +0000 http://seseguramalandro.wordpress.com/?page_id=17#comment-6 [...] Muitos profissionais de segurança hoje em dia vem de um passado de “hacker” [...] [...] Muitos profissionais de segurança hoje em dia vem de um passado de “hacker” [...]

]]> Comentado sobre Negação de serviço por Ainda sobre DOS « Se segura malandro ! http://seseguramalandro.wordpress.com/2007/08/26/negacao-de-servico/#comment-5 Ainda sobre DOS « Se segura malandro ! Wed, 29 Aug 2007 02:12:36 +0000 http://seseguramalandro.wordpress.com/2007/08/26/negacao-de-servico/#comment-5 [...] fim existe aquele tipo de negação de serviço que já citei no exemplo do carro no post anterior. que consiste em achar algum bug no software que roda no servidor e utilizá-lo para fazê-lo [...] [...] fim existe aquele tipo de negação de serviço que já citei no exemplo do carro no post anterior. que consiste em achar algum bug no software que roda no servidor e utilizá-lo para fazê-lo [...]

]]> Comentado sobre O Santo Graal da Autenticação por leonardo http://seseguramalandro.wordpress.com/2007/08/27/o-santo-graal-da-autenticacao/#comment-4 leonardo Wed, 29 Aug 2007 01:51:16 +0000 http://seseguramalandro.wordpress.com/2007/08/27/o-santo-graal-da-autenticacao/#comment-4 Júlio, ainda não conferi, mas vou. Saliel, e o legal do Bugmenot é que é um serviço sério. O objetivo não é piratear senhas de serviços pagos, tanto é que eles tiram do ar se você pedir e provar que controla o site (precisa postar uma página com um nome específico). Tem também o retailmenot também para quem quer cupons de desconto :) Júlio, ainda não conferi, mas vou.

Saliel, e o legal do Bugmenot é que é um serviço sério. O objetivo não é piratear senhas de serviços pagos, tanto é que eles tiram do ar se você pedir e provar que controla o site (precisa postar uma página com um nome específico).

Tem também o retailmenot também para quem quer cupons de desconto :)

]]> Comentado sobre O Santo Graal da Autenticação por salielf http://seseguramalandro.wordpress.com/2007/08/27/o-santo-graal-da-autenticacao/#comment-3 salielf Tue, 28 Aug 2007 14:08:59 +0000 http://seseguramalandro.wordpress.com/2007/08/27/o-santo-graal-da-autenticacao/#comment-3 Gostei da dica do BugMeNot! Mas acho que o OpenID é o caminho mesmo. O Wordpress já é provider. Mas eu não posso comentar aqui com o meu OpenID do Bandolo, como eu faço no LiveJournal e outros.... Saliel http://umdiaamenos.bandolo.net Gostei da dica do BugMeNot! Mas acho que o OpenID é o caminho mesmo. O WordPress já é provider. Mas eu não posso comentar aqui com o meu OpenID do Bandolo, como eu faço no LiveJournal e outros….

Saliel
http://umdiaamenos.bandolo.net

]]> Comentado sobre O Santo Graal da Autenticação por juliopreuss http://seseguramalandro.wordpress.com/2007/08/27/o-santo-graal-da-autenticacao/#comment-2 juliopreuss Mon, 27 Aug 2007 19:08:38 +0000 http://seseguramalandro.wordpress.com/2007/08/27/o-santo-graal-da-autenticacao/#comment-2 Viva o OpenID! E o SNAP, FOAF, OFF e RSF :-) Caso você ainda não faça parte, recomendo acompanhar as discussões que estão rolando no grupo sobre portabilidade de redes sociais: http://groups.google.com/group/social-network-portability Ah, e parabéns pelo blog! O meu está em www.juliopreuss.com Viva o OpenID!
E o SNAP, FOAF, OFF e RSF :-) Caso você ainda não faça parte, recomendo acompanhar as discussões que estão rolando no grupo sobre portabilidade de redes sociais: http://groups.google.com/group/social-network-portability

Ah, e parabéns pelo blog! O meu está em http://www.juliopreuss.com

]]>