Tag Archive: Angola


Apresentação realizada no âmbito da 2.ª edição da Conferência Nacional de Segurança Informática (CNSI).

A par das nossas responsabilidades operacionais correntes, estarmos atentos às principais tendências e incidentes de segurança constitui-se numa das actividades intrínsecas aos Sistemas de Gestão de Segurança de Informação. Deste modo, respondemos ao convite abordando um tema transversal e de interesse para os diferentes sectores lá representados: APT – Advanced Persistent Threat.

Disponibilizo uma versão editada da apresentação, com “legendas” – porque meus slides não têm vida sem mim 🙂 – e algumas adições e remoções estratégicas de slides/detalhes para que pudesse veicular o conhecimento salvaguardando alguns aspectos (ossos do ofício 😉 ).

Mestra da Fé

Local – Santuário da Nª Srª da Muxima, Bengo, Angola

Especificações:
NIKON D90
Objectiva: AF-D G VR 18-105mm f/3.5-5.6
Foco: AF-A
Exposição (EV+/-): 0 EV
Exposição: 1/13s
Abertura: f/4
ISO: 800
Dist. Focal: 26 mm
Dist. Focal 35mm: 39 mm

E bora lá encostar esta sexta-feira na parede!!! 😉

TedxLuanda1

Com o post acima, marquei o final de um dia que se revelou uma autêntica maratona intelectual e motivacional.

Entre os distintos oradores do TEDxLuanda 2013, que partilharam visões e relatos de experiências de vida reflectindo a criatividade, perseverança, humanismo, sucesso, bom senso, rigor profissional,  com algumas pitadas de loucura e humor, houve quem realmente soube cativar e envolver com a sua retórica os presentes ao evento.

E como espírito é mesmo o da partilha, e aproveitando que já estão disponíveis todos os vídeos, publicarei as apresentações que considerei marcantes, começando pela de  Miguel Gonçalves que falando do seu trabalho, soube também revelar verdades e passar orientações para os Candidatos ao Mercado de Trabalho, na perspectiva das escolhas convenientes, estratégias delineadas, metas a alcançarem-se e desafios a serem ultrapassados.

Deliciem-se pois valerá a pena!!! 😉



24

E foi com este tema que marquei ontem a minha estreia, em modo Speedy Gonzalez :D, nas sessões de apresentações do CAST – Comunidade Angolana de Segurança e Tecnologia.

Com casa cheia, foi bastante gratificante podermos observar o intercâmbio de conhecimento e experiências entre os profissionais da área e os estudantes universitários que pela primeira vez fizeram-se representar em bom número, o que com certeza deixou satisfeito os que têm acompanhado de perto a caminhada da comunidade.

O pontapé de saída foi dado por Sérgio Cruz que dissertou sobre “Sistemas Integrados de Gestão Empresarial“, cobrindo os pontos anunciados por altura do lançamento do evento, tais como a importância, factores de decisão técnica e as razões técnicas em que baseou a sua opção. Em jeito de conselho, foi passando informações que considera cruciais para que um processo de adopção de um ERP finalize com sucesso.

Na sequência, coloquei as vestes de evangelizador de segurança, convidando os participantes a uma viagem ao passado, levando-os a compreender a presente necessidade de consciencialização para a adopção de práticas seguras de Engenharia de Software e de Gestão de Projectos de Software nos processos de desenvolvimento e/ou aquisição de soluções. Com certeza, a ocasião proporcionou também a oportunidade para dar a conhecer conceitos pouco disseminados como Software Assurance, ciclo de vida de desenvolvimento de software seguropráticas de segurança, entre outros, relacionados à Segurança em TI.

Para obter mais informações como as apresentações deste e outros eventos passados, é só visitar a página do CAST em www.cast.co.ao e, aproveitando a visitinha, cadastrar-se, abraçando assim a causa. 😉

24

Será amanhã, quinta-feira 30 de Maio, a partir das 18h30, que decorrerá mais um Encontro CAST onde profissionais e entusiastas das Tecnologias de Informação partilham seus conhecimentos e experiências, com ênfase para os assuntos relacionados à Segurança.

Desta vez estarei na linha da frente com a apresentação intitulada “Segurança de SoftwareUm olhar para além das linhas de código!”, que terá na sua essência a consciencialização sobre a necessidade da adopção de práticas seguras de Engenharia de Software e de Gestão de Projectos de Software nos processos de desenvolvimento e/ou aquisição de soluções.

Comigo também estará Sérgio Cruz, Gestor de Projectos ERP, Consultor/Programador Sénior PHC Enterprise e SQL Server Database Administrator, dissertando sobre “Sistemas Integrados de Gestão Empresarial“, com tópicos que evidenciarão a sua Importância, factores de decisão técnica, razões técnicas que baseiam a sua opção, entre outros.

Local: Integrated Solutions, Bairro Azul. Clique para conhecer o local

Caso ainda não saiba, recomendo: 5 razões para estar presente num encontro do CAST

A PARTICIPAÇÃO É TOTALMENTE GRÁTIS!

P.S: Coffee Break por conta da casa, uma oferta da Integrated Solutions!

24

Prezados membros e amigos do CAST,

Encontre abaixo 5 razões pelo qual você deve estar presente num encontro do CAST:

  1.  O objectivo do encontro do CAST é de meramente o de promover a transferência de conhecimento, o que significa dizer que ao participar, todos aprendemos. “Se eu tiver uma maçã e você também, e nós trocarmos as maçãs, continuaremos cada um com uma maçã. Porém, se eu tiver uma idéia e você também, e trocarmos as idéias, passaremos a ter cada um duas idéias”
  2.  “Networking”, ao participar do evento do CAST você estará em contacto com profissionais de diferentes sectores, cada um traz consigo uma bagagem diferente sobre determinado tema, esta interacção pode ser facilmente traduzida em novas parcerias profissionais, oportunidades de negócio, emprego e etc. Com os eventos passados já nos foi possível constatar algumas parcerias entre diferentes representates de empresas do ramo.
  3. Uma forma de promover o nivelamento do sector. Através dos inputs provenientes dos diferentes protagonistas, é possível nivelar o modelo de conhecimento e as formas mais eficientes de tornar o ensino tecnológico numa ferramenta simplificada.
  4. Fazer conhecer os seus ideais à uma comunidade segmentada que em função da qualidade da informação que receber, fará o devido broadcast para o resto do mundo. BroadCAST! That’s what’s all about!
  5. Ajudar o sector acadêmico a ter uma melhor percepção da vida no campo tecnológico, temos tido a participação de estudantes universitários que passam a ter uma nova visão do meio que lhes espera e em função da informação que lhes é transmitida, fazem algumas modificações nos seus planos futuros.

Por CAST Team

 

cast - Março 1

 

phishing

(…) pois o isco já chegou à minha caixa de correio electrónico! :/

Foi pelo Menos Fios, site angolano especializado na divulgação de informações tecnológicas, que tomei conhecimento sobre a nova onda de Phishing Scam via e-mail, em que a grande novidade residia no facto de que os mal-feitores faziam-se passar por uma instituição bancária presente no mercado angolano.

Para os que estão menos familiarizados com o termo, Phishing Scam refere-se aos esquemas maliciosos que por via de uma comunicação electrónica (E-mail, sms, etc.), os mal-feitores fazem-se passar por uma instituição credível (banco, serviço web, etc.), e tentam apoderar-se de informações valiosas de clientes que, inocentemente, “mordem o isco” e acabam enviando seus dados confidenciais como o nome de utilizador, a palavra-passe, dados do cartão de crédito, etc.

E como prova de que este “mar está para peixes”, a minha caixa de correio foi baptizada por um novo isco, desta feita, simulando o banco Caixa Totta, Angola S.A.R.L.

Phishing 4

Clicando no link presente no e-mail, fui reencaminhado para a página fraudulenta onde, entre similaridades com a página oficial do banco, salta às vistas o endereço da página – http:/users9.jabry.com/caxiatottaangola/caxiatotta – totalmente fora dos padrões corporativo (onde até o “caixa” está mal escrito 🙂 ).

Phishing 5

Esta informação já é do conhecimento do próprio banco, que alerta aos seus clientes para se manterem vigilantes, suspeitarem de quaisquer e-mails e nunca responderem e nem clicarem em links presentes no corpo das mensagens.

E como somos todos bons samaritanos, podemos também dar uma ajudinha no combate à este crime. Para tal, podemos fazer o uso da funcionalidade de Denúncia de Esquema de Phishing, oferecida pela maior parte dos serviços grátis de e-mail. Para os utilizadores do serviço da Google, Gmail, apresento à seguir dois screenshots indicando os passos para denunciarem um determinado e-mail malicioso.

Phishing 7

Phishing 8

Estejamos sempre alertas pois já estamos na mira!!! 😉

Amizade Curiosa

Amizade Curiosa

.

Amizade Curiosa – crianças da cidade do Dondo, província do Kwanza Norte. Retrato da curiosidade infantil despertada pela objectiva da camera fotográfica. Exacto momento em que elas, completamente desinibidas e com os seus lindos olhos arregalados, procuravam preencher o vazio que a questão “o que é?” trouxera em suas mentes.

Local – Ndalatando, Kwanza Norte, Angola
Especificações:
NIKON D90
18 mm
Aperture: f/7.1
Exposure: 1/30 s
ISO-250

Pois é pessoal, a ShadowSEC, empresa que actua nas áreas da Formação e Eventos, estará novamente em Angola para uma Sessão de Formação em Gestão da Segurança da Informação.

O evento a ser realizado entre os dias 26 à 30 de Novembro no Hotel Skyna,  terá como objectivo principal preparar Consultores de Tecnologia da Informação a lidarem com o dia-a-dia da área de Gestão de Segurança da Informação, principalmente com os aspectos processuais e auditorias que ocupam grande parte do tempo de um profissional de SGSI.

Para Ralf Braga, CEO da ShadowSEC, “É essencial que as empresas tenham conhecimento da importância da Segurança da Informação para a continuidade e evolução dos negócios, não só ao nível das falhas de Segurança, como ao nível da Legislação ou obrigatoriedade de negócio”.

Com este intuito, o público alvo abrange Gestores de Segurança da Informação, Compliance, Gestores de Continuidade de Negócio, Gestores de Risco, Analistas e Gestores de Rede, Gestores de TI e Analistas de Segurança da Informação.

Para Inscrições  e Informações adicionais foi disponibilizado o Terminal Telefónico (+244) 923 090 033.

Pessoalmente, espero que esta iniciativa transforme-se num real contributo para o sector, agregando valor aos profissionais que exercem esta actividade. Bem haja!

Confira o Folheto Informativo!

.

%d bloggers like this: