O security mindset

Recentemente o Bruce Schneier escreveu sobre o security mindset. Realmente é impossível evitar pensar de um jeito diferente.

Ontem, dia das mães e último dia para trocar seus tiquetes de compras para concorrer a um carro em um Shopping Center próximo de casa, fui eu com minha esposa conseguir uns tickets para, com sorte, posar de Jack Bauer (ele fez anúncio do carro em questão recentemente).

O processo consistia em passar por uma atendente que realizava um cadastro seu em um computador, conferia as notas, cadastrava as notas em seu nome e entregava o número correspondentes de coupons. Ai você preenchia o coupon com seus dados: nome, cpf, rg, endereço, telefone, etc. E colocava em uma urna transparente. Ou seja, se você fosse ‘sorteado’ seu coupon poderia estar chapado no vidro para qualquer um ver. E com as profusões de câmeras digitais que temos inclusive no celular é uma forma fácil e rápida de coletar um pequeno cadastro pessoal. Continuar lendo

Anúncios
Publicado em Segurança | Deixe um comentário

Quem é o responsável ?

Security Officer, Analista de Segurança, Gerente de Segurança, seja lá o nome. Hoje em dia está ficando cada vez mais comum a existência desta figura nas empresas.

E o que esta pessoa faz afinal ? Muitas vezes eu me pergunto se as pessoas sabem qual é o papel dela na organização, o que é trabalhar com segurança, e o que de fato é segurança da informação.

Mas o que fazem os profissionais de segurança afinal ? Dependendo de um lugar ou outro os seus papéis passam por funções tais como: Continuar lendo

Publicado em Segurança | Deixe um comentário

Educar os usuários

É uma velha questão que ninguém sabe a resposta. Cada um tem a sua opinião e cada lado tem argumentos muito fortes. É um daqueles pontos que segurança da informação deixa de ter um forte viés tecnológico e passa a ser quase que pura ciência social.

Mas afinal os usuários tem que ser educados ou não ?

Eu já pensei que sim, porque afinal de contas a tecnologia está aí para resolver seus problemas e basta que eles saibam utilizar. Mas a complexidade é muito grande e a ferramenta meio acaba virando fim.

Eu já pensei que não, afinal de contas porque não podemos como indústria oferecer um produto seguro para nossos usuários ? Mas a que custo isto viria ? Que funcionalidades teriam que ser eliminadas ? Como se conseguiria uma interface amigável e ao mesmo tempo segura ? É um grande desafio.

Hoje eu procuro andar no caminho do meio. Continuar lendo

Publicado em Segurança | Deixe um comentário

DRM reloaded

Voltando ao DRM, conforme já expliquei no post anterior o DRM é uma idéia praticamente fadada ao fracasso porque:

  1. Você está tentando proteger o conteúdo de quem deve ter acesso a este. E portanto você tem que dar acesso ao conteúdo de uma forma “controlada”
  2. Se sua proteção funciona para 99% dos usuários e apenas uma pequena parte é capaz de burlar seu sistema falhou. Porque provavelmente boa parte dos 99% já seriam usuários que não iriam tentar burlar. E quem conseguiu burlar tem custo nenhum para fazer quantas reproduções desejar, ou distribuir online, etc, etc…
  3. Continuar lendo

Publicado em DRM, Segurança, Tecnologia | Deixe um comentário

De onde surgiu este blog

Sempre gostei de compartilhar o que sei e de escrever. Então já fazia um tempo que tinha a idéia de fazer uma página de segurança escrevendo artigos. Isto mesmo antes de blogs existirem.

A idéia nunca foi para frente porque uma página de artigos precisa ser feita e cuidada. Artigos precisam ser escritos e dão trabalho. Nada pior do que fazer algo para nunca ser atualizado e cair na mesmice.
Continuar lendo

Publicado em Segurança | Deixe um comentário