 |
 |
|
|
||||||||||||||||||||
| ||
| Antigamente as empresas tomavam conta da carreira de seus funcionários. Era fácil conseguir aprovação para treinamentos e especializações. Dessa época não sobrou nada. Em tecnologia, quem não cuidar da sua carreira está fora do mercado de trabalho ou de novas oportunidade de crescimento profissional. Discutiremos nesta edição do Segurança Digital, como os profissionais de Tecnologia estão se preparando para o mercado de trabalho. Você sabe quantos negócios são fechados por dia via Internet? Nesta edição, o mundo digital dos negócios é nosso principal assunto. Saiba o que acontece no “mercado virtual” dos negócios. O número de invasões em máquinas rodando Linux está aumentado a cada dia. Estaremos discutindo sobre invasões no sistema Linux durante esta edição do Segurança Digital. Saiba o que rolou no Road Show de Segurança da Informação da Batori. No mês agosto quem recebeu nosso evento foi a UNESP de Bauru/SP e UNIVALE de Governador Valadares/MG. O MELHOR SOFTWARE do mundo volta a atacar, “vírus de computador”. Mais um recorde foi quebrado. Estaremos desvendando o que aconteceu no mês de agosto. Boa leitura. Autor: Denny Roger | ||
| TOPO | ||
| ||
| A informática é cada vez mais utilizada pelo homem, pois os trabalhos são realizados de modo mais fácil, rápido, eficiente e competitivo, produzindo assim melhores resultados. Através da Internet, a flexibilidade, a facilidade e a disponibilidade dos recursos resultam em uma maior produtividade e, conseqüentemente, em maiores lucros dentro de uma empresa. A confiabilidade e disponibilidade dos recursos passam, assim, a serem essenciais para o bom andamento dos negócios, fazendo com que os computadores precisem ser protegidos. A segurança da informação, que pode prover essa proteção, significa, na verdade, muito mais do que a proteção contra hackers, maus funcionários ou vírus de computador. A segurança significa permitir que as empresas busquem os seus lucros, que são conseguidos por meio de novas oportunidades de negócios, que são resultado da flexibilidade, facilidade e disponibilidade dos recursos de informática. Portanto, a segurança deve ser considerada não apenas uma proteção, mas o elemento habilitador para que os negócios da organização sejam realizados. Essa importância pode ser reforçada ainda mais quando se pode ver novas oportunidades de negócios que surgem no mundo digital, condicionando seus sucessos à eficiência da estratégia de segurança. Algumas dessas oportunidades que podem ser exploradas são, por exemplo: site web, venda de produtos pela Internet, relação de negócios entre parceiros de negócios, pontos de encontro virtuais entre compradores e fornecedores, etc. De cada 100 negócios realizados diariamente na Bovespa (Bolsa de Valores de São Paulo), 10 são fechados via Internet. Esse número é cinco vezes maior que o registrado há quatro anos atrás. Segundo a Bovespa, existem atualmente 44 corretoras que fornecem aos seus clientes a possibilidade de negociar ações pela Internet. O número de negócios fechados por mês na Bovespa está em torno de 150 mil. Outro exemplo de novos negócios realizados através da Internet é o caso do site de comércio eletrônico Americanas.com. O faturamento no primeiro semestre deste ano foi de R$93,1 milhões em vendas, o que representa um aumento de 70% em relação ao faturamento de R$54,8 milhões apresentado no primeiro semestre de 2002. O site de leilões eBay faturou no segundo trimestre de 2003, nada mais nada menos que US$109,7 milhões através da Internet. Os números comprovam o grande crescimento dos negócios realizados via Internet. A disponibilidade, a confidencialidade e a integridade das informações são fundamentais, pois, a segurança é o elemento que permite que novas oportunidades sejam exploradas de modo concreto, de maneira que, sem ela, não existem negócios, pelo menos a longo prazo. Autor: Denny Roger | ||
| TOPO | ||
| ||
| Mais um site foi invadido, só que dessa vez a mídia mundial divulgou. Por que? Simplesmente por se tratar do Instituto de Tecnologia de Massachusetts (MIT). O autor do ataque foi o grupo TechTeam. O site alterado pelo grupo foi o do projeto Aliança para Sustentabilidade Global do Laboratório de Energia e Ambiente (LEE). Quem tentou acessar o site viu o seguinte texto: "ohhhhh baby TechTeaM OwNZ ... Alliance Global Sustainability and Massachusetts Institute of Technology hahaha! Laboratory For Energy and the Environment OWNED! HAHAHAHA! [root@cei /]# uname -a;id Linux cei.mit.edu 2.2.19 #10 SMP Mon Oct 29 16:14:04 EST 2001 i686 unknown uid=0(root) gid=0(root) groups=0(root) by bruNOFX and Mhemphis cyA!" Segundo o webmaster do site do MIT, todos os arquivos do site foram sobrescritos. Agora, a questão é: Como os Hackers conseguiram invadir o MIT? A resposta é simples. A máquina que hospeda o site está rodando Apache/1.3.26, que roda em Linux. Essa versão do Apache é recheada de vulnerabilidades e os Hackers conhecem muito bem essas vulnerabilidades. Só hoje (29/08) mais de 200 sites rodando em servidores Linux tinham sido invadidos, contra 13 sites invadidos rodando em servidores Microsoft. Essas estatísticas são diárias, provavelmente amanhã, a história irá se repetir, pelos menos por enquanto. Na próxima edição do Segurança Digital vamos comentar sobre os problemas relacionados a segurança do sistema Linux. Autor: Denny Roger | ||
| TOPO | ||
| ||
| Uma pergunta constante, principalmente nesta época onde bons empregos estão difíceis, é como aumentar as chances de um bom emprego? Na área de Tecnologia da Informação, onde o leque de carreiras é enorme, surge uma dúvida: Qual é a melhor carreira? Analista de Suporte, Analista de Sistema, Administrador de Redes, DBA, Analista de Telecom, Gerente de Projetos, etc. Para tentar resolver esta questão, elaboramos algumas dicas para agarrar um bom emprego. Antigamente as empresas procuravam pelo funcionário “Bom Bril”, mil e uma utilidades. O candidato a vaga, por exemplo, de administrador de redes, deveria ter conhecimentos em Novell, Unix, Microsoft, roteador, Hardware, etc. Dessa forma, o profissional procurava fazer todo tipo de curso, e acaba não sendo um especialista e sim um generalista no assunto Tecnologia da Informação. Os tempos são outros. As empresas estão em busca de profissionais especialistas em uma determinada área, e com isso, novas carreiras surgiram, entre elas: Analista de Segurança e Desenvolvedor de JAVA e .NET. O Analista de Segurança é um profissional especializado em algum sistema de segurança como, por exemplo: firewall, criptografia, antivírus, sistema de detecção de intrusos, etc. O perfil desse profissional é formado com base em infra-estrutura de redes, sistemas operacionais e descoberta de vulnerabilidades em aplicações. Isso significa que o futuro Analista de Segurança deverá conhecer a fundo UNIX, Windows 2000, VPNs e TCP/IP. Outro fator importante é procurar ter uma certificação na área de segurança. Os profissionais que conseguem certificações na área de segurança são contratados a peso de ouro. Salário: R$2.300,00 a R$8.000,00. Maiores informações sobre a carreira de Security Officer, acesse www.batori.com.br, Segurança Digital, edições anteriores. A área de desenvolvimento de aplicações sempre ofereceu boas oportunidades no mundo da tecnologia. No momento, se destacam as plataformas Java da Sun, e .Net, da Microsoft. Os especialistas em Java chegaram a ser tão disputados que a maioria deles parte para trabalhar como consultor independente. Existem um grande mercado a ser explorado por desenvolvedores da plataforma .Net. Segundo a Microsoft Brasil, os profissionais mais procurados serão os especialistas nas três linguagens que compõem a ferramenta de desenvolvimento Visual Studio.Net – o Visual Basic.Net, o Visual C++ e o Visual C#.Net. O grande atrativo da nova tecnologia da Microsoft é a possibilidade de os desenvolvedores de aplicativos para web criarem soluções para diversas plataformas. Salário: R$4.000,00 a R$12.000,00 Maiores informações, ricardo@batori.com.br Dica: Você é o seu maior investimento, especialize-se em uma das áreas e agarre um bom emprego. Autor: Denny Roger | ||
| TOPO | ||
| ||
| O vírus SoBig.F infectou computadores com uma velocidade recorde, segundo o MessageLabs, empresa especializada em filtrar e-mails. Mais de 1 milhão de cópias do SoBig.F foram interceptadas durante as primeiras 24 horas de sua descoberta. Um a cada 17 e-mails estava infectado pelo vírus. Como comparação, outro vírus que chegou perto desse número foi o LoveLetter, que chegou a infectar 1 em cada 28 e-mails no ano de 2000. O vírus infecta máquinas com Windows 95, 98, Me, NT, 2000 e XP. Ele tenta enganar as pessoas ao se apresentar com nomes apelativos no campo "Assunto" do e-mail, como 'Re: details' (resposta a informações dadas pela internet) ou 'Re: your application' (resposta a uma inscrição via web). Comentamos durante nossas palestras que os vírus são os melhores softwares do mundo, pois, funcionam realmente para o propósito que foram criados, diferente de alguns softwares corporativos. O SoBig.F consegue infectar a máquina mesmo que o anexo não seja executado. Isso acaba sobrecarregando a caixa postal da vítima e o pior de tudo, afeta o tráfego na Internet. Da mesma forma que o SoBig.F casou problemas outro vírus surgiu para resolver o problema. O vírus do bem Welchia, aproveita da mesma brecha de segurança do Windows usada pelo vírus Blaster para tentar limpar computadores infectados. Mantenha-se atualizado contra estes problemas, no site www.batori.com.br, são divulgadas diariamente noticiais sobre como corrigir esses problemas. Autor: Denny Roger | ||
| TOPO | ||
| ||
| Foi a vez das cidades de Bauru em São Paulo e Governador Valadares em Minas Gerais, receberem o evento, Técnicas de Invasão: O mundo Hacker. Em Bauru o evento aconteceu na UNESP em parceria com o professor Nilceu da própria UNESP. O público presente pode assistir a uma palestra única sobre invasão de redes e banco de dados. Em Governador Valadares, quem recebeu o evento foi a UNIVALE/FATEC. A professora Cristiane da FATEC organizou um evento de alto nível, onde, alunos, empresários e curiosos lotaram o auditório da UNIVALE com capacidade para 500 pessoas. Os dois eventos foram um sucesso e ao final de cada um deles, sorteamos um curso de Segurança da Informação no valor de R$ 1.800,00. Estaremos divulgando no site www.batori.com.br a agenda dos próximos eventos. Caso deseje receber o evento em sua cidade, envie um e-mail para denny@batori.com.br. Autor: Denny Roger | ||
| TOPO | ||
| ||
| 3 a 4 – Evento que acontece na cidade de São Paulo, IX Dados a Salvo de Tragédias. Este evento iniciou após o famoso 11 de setembro. O foco será continuidade dos negócios e a necessidade de uma revisão nos planos de segurança como investimentos de altíssima prioridade. Maiores informações: http://www.ti-intelligence.com.br/ 9 a 11 - Acontece em São Paulo o XII Congresso Nacional de Auditoria de Sistemas e Segurança da Informação. O evento irá abranger tópicos sobre problemas e soluções em Auditoria de Sistemas e Segurança da Informação. Maiores informações: http://www.cnasi.com.br/sp/index.htm 15 a 19 – Acontece em São Paulo o curso Segurança da Informação em Ambientes de Redes. Maiores informações: http://www.batori.com.br 22 a 26 – Acontece em Bauru/SP o curso Segurança da Informação em Ambientes de Redes. Maiores informações: http://www.batori.com.br 25 a 28 – Rola em Foz do Iguaçu/PR o CIO Gov 2003, evento que irá levar soluções específicas do setor público. Maiores informações: http://www.ciogov.com.br/ciogov1.htm 30 – Redes Metropolitanas, esse é o tema do seminário que acontece em São Paulo. O seminário irá abordar sobre velocidade e o confiabilidade das aplicações corporativas. Maiores informações: http://seminarios.idg.com.br/seminarios/eventos/2003/05/0004 Autor: Denny Roger | ||
| TOPO |