Latest Entries »

2016-08-14-17.04.55.png.png

“Learn Playing. Play Learning” é o slogan da SoloLearn, empresa que disponibiliza gratuitamente um conjunto de jogos interactivos e didáticos para quem deseja aprender a codificar, preenchendo assim de forma diferente os seus momentos de descontração e entrando no ritmo desafiante que qualquer jogo proporciona.

Usando também o paradigma de Comunidades, os alunos/jogadores têm a oportunidade de interagirem com outros membros por meio de duelos e outras actividades interessantes.

Cursos disponíveis para Android, iOS e Windows. Clique aqui para teres acesso à lista completa.

Escolha o de teu interesse, desafia-te tal como estou a fazer com o Learn Pyton, e diga-me o que achas da experiência de aprendizado!

books_2016

(…) para o primeiro brinde do ano à minha biblioteca!

Quando o assunto é aquisição de livros, normalmente aplico uma “fórmulazinha” que apesar de simples acabou por se tornar sagrada nessas ocasiões:

Cesto = Técnico + Lúdico

Nela, os títulos para o Técnico estão na sua maioria relacionados com as TICs, pois o bichinho da competência tem um apetite quase insaciável. Por outro lado, a parcela da incerteza, onde o “Lúdico” vai desde os autores que deliciam-nos com a sua mestria literária, até aos textos que prospectam a natureza humana e científica, pois o bichinho da curiosidade é um devorador feroz.

Desta vez o equilibrium resultou em “Blue Team Handbook: Incident Response Edition: A condensed field guide for the Cyber Security Incident Responder” de Dom Murdoch, por sugestão de um amigo, e “Uma escuridão bonita” de Ondjaki, por ser simplesmente o Ondjaki…

E assim tenho garantido os goles de sapiência para os próximos dias. Cheers!

 

concorrência

Apresentação realizada no âmbito da 2.ª edição da Conferência Nacional de Segurança Informática (CNSI).

A par das nossas responsabilidades operacionais correntes, estarmos atentos às principais tendências e incidentes de segurança constitui-se numa das actividades intrínsecas aos Sistemas de Gestão de Segurança de Informação. Deste modo, respondemos ao convite abordando um tema transversal e de interesse para os diferentes sectores lá representados: APT – Advanced Persistent Threat.

Disponibilizo uma versão editada da apresentação, com “legendas” – porque meus slides não têm vida sem mim🙂 – e algumas adições e remoções estratégicas de slides/detalhes para que pudesse veicular o conhecimento salvaguardando alguns aspectos (ossos do ofício😉 ).

1No dia em que por um acaso parei por mais de 3 segundos na tela dos “Terms and Conditions”, descobri que o “todo poderoso” Estados Unidos da América não quer realmente facilitar a vida de quem não esteja nas suas boas graças!

A Kaspersky Lab publicou um relatório sobre um APT (Advanced Persistent Threat) baptizado de Darkhotel, activo desde 2007 e adoptado por um grupo de hackers que, aproveitando-se da infraestrura de rede wireless de hotéis de luxo na região da Ásia e Pacífico, têm como alvos primários CEOs, vice-presidentes, directores de vendas e marketing e pessoal sénior de Pesquisa e Desenvolvimento de distintas empresas que deslocam-se com frequência para esta área do globo.

Segundo o relatório detalhado, e respectivo apêndice técnico, para a concretização do processo de infecção das máquinas, o grupo faz-se munido de diversos recursos dentre os quais a prévia informação sobre o itinerário do alvo, exploits 0-days para produtos Adobe e Microsoft Internet Explorer disseminados por spear-phishings, ficheiros maliciosos em redes P2P, iframes infectados nos websites dos hotéis e o uso fraudulento de Certificados Digitais permitindo a assinatura de aplicações maliciosas (keyloggers, downloaders, trojan, etc) com a consequente instalação sem detecção por parte dos controlos de segurança.

Entre várias análises especulativas sobre a real intenção dos malfeitores, envolvendo até teorias de ataque patrocinado por estados, o importante nesta altura é a reavaliação dos riscos envolvidos tendo em conta o contexto em que se enquadra a sua organização e reagir em conformidade para a eliminação, mitigação ou aceitação dos mesmos.

Mas antes de partir para um exercício exaustivo, pequenas recomendações como as  que deixo a seguir poderão ser transmitidas e adoptadas entre os colaboradores sempre que haja a necessidade de realização de viagens de serviço,  servindo como um ponto de partida para a prevenção à ataques deste género.

  • Comunique à Área de Segurança, ou à quem possua responsabilidades similares, pois poderão existir um conjunto de recursos e directrizes que irão ajudá-lo na preparação da viagem;
  • Certifique-se que os dispositivos (computadores, telemóveis, tablets, etc.) que leva consigo estão seguros, contendo as últimas actualizações do sistema e dos controlos de segurança (antivírus, firewall, etc.);
  • Assegure-se que qualquer comunicação via Internet durante a viagem seja encriptada (cifrada). Poderá ser-lhe atribuído um acesso VPN para consulta de e-mails ou visita à websites;
  • Tenha a certeza que você, a sua família ou amigos não publicam os seus planos de viagem nas redes sociais ou em fóruns públicos;
  • Desabilite a geo-localização nos seus dispositivos móveis para que a sua localização não seja rastreada ou publicada de forma inadvertida;
  • Obtenha os nomes e contactos das pessoas de confiança no país em que estiver a visitar para casos de emergência;
  • Finalmente, após o seu regresso, será conveniente contactar a Equipa de Segurança para um Balanço da Viagem e uma Verificação de Segurança nos Equipamentos utilizados.

Oh Lord! The AVD interface can’t talk to me!!!

AVD

Antes que pareça simples histeria, o espanto no início desta publicação sintetiza a minha perplexidade ao aperceber-me que os nossos amigos foram capazes de conceber uma interface gráfica completamente cínica, sem qualquer tipo de alerta ou informação adicional sobre o facto de não serem permitidos espaços no nome do dispositivo virtual, mergulhando a tela de edição num eterno silêncio com um “Ok” desabilitado e um “Cancel” como única opção de saída. Dilema!

Muito drama descritivo? Talvez sim, indignado por ter que consultar o omnisciente tio Google por um impasse facilmente evitável! Doeu!😀

Ai, ai, ai User Experience!😉

E o doodle do dia vai para o...

Google mimando os seus clientes!😀

Seguir

Get every new post delivered to your Inbox.

Junte-se a 520 outros seguidores