Arquivo de Janeiro, 2011

Método do WikiLeaks

Publicado por Aldo Silva em Segurança da Informação (SI) em 31/01/2011

Segue abaixo um desenho onde demostra como o WikiLeaks recebe as informações de seus informantes. A tecnologia usa apoio de um Banco de Dados e Criptografia.

Imagem RadioMundial

WikiLeaks é uma organização sem fins lucrativos, que publica, em seu site, posts de fontes anônimas, documentos, fotos e informações confidenciais, vazadas de governos ou empresas, sobre assuntos sensíveis. O site foi construído com base em vários pacotes de software, incluindo MediaWiki, Freenet, Tor e PGP. Apesar do seu nome, a WikiLeaks não é uma wiki – leitores que não têm as permissões adequadas não podem editar o seu conteúdo.

Para a postagem, a WikiLeaks recomenda vivamente o uso do Tor, visando a preservar a privacidade dos seus usuários, e garante que a informação colocada pelos usuários não é rastreável. O site, administrado por The Sunshine Press, foi lançado em dezembro de 2006 e, em meados de novembro de 2007, já continha 1,2 milhão de documentos. No site, a organização informa ter sido fundada por dissidentes chineses, jornalistas, matemáticos e tecnólogos dos Estados Unidos, Taiwan, Europa, Austrália e África do Sul. Seu diretor é o australiano Julian Assange, jornalista e ciberativista.

Em abril de 2010, o site publicou um vídeo mostrando um helicóptero Apache dos Estados Unidos, no contexto da ocupação do Iraque, matando pelo menos 12 pessoas – dentre as quais dois jornalistas da agência de notícias Reuters – durante um ataque a Bagdá, em 2007. O vídeo do ataque aéreo em Bagdá (Collateral Murder) é uma das mais notáveis publicações do site. Outro documento polêmico mostrado pelo site é a cópia de um manual de instruções para tratamento de prisioneiros na prisão militar norte-americana de Guantánamo, em Cuba.

para quem gosta  continue lendo no WikiPédia

, , , ,

Deixe um Comentário

Organização Médica é lenda

Publicado por Aldo Silva em Segurança da Informação (SI) em 26/01/2011

Quem trabalha com Sistema da Informação nos decorrer dos anos aprendemos avaliar processos e procedimento em varias ramos de atividades de uma pizzaria a uma grande empresa,  alias é um ótimo exercício mental, esses últimos dois anos quando o meu filho Hércules nasceu fiquei mais atento  a política Médicas, pois sempre esperava algum tipo de emergência e na minha mente eu tinha que esta com toda informação possível, Pediatra, Hospital de Emergência, remoção , UTI , etc. Quando a gente é pai pela primeira vez a gente pira.


Efetuando uma pesquisa percebi que os “médicos de hoje” são totalmente dos diferentes dos “médicos antigos”. Nos tempos antigos quando tínhamos algum problema íamos até o consultório o médico nos examinava e já tinha o diagnostico e saia medicado, Hoje o processo mudou muito. Para conseguir uma consulta deparamos sempre com agenda lotada com vaga para dois meses, pensamos! O médico é bom! , que nada, normalmente são planos de saúde aqueles básicos dos básicos que empresas oferecem como benefício e com isso os consultórios parecem até INSS de luxo, e têm ainda aqueles médicos que atende vendedor de medicamentos durante a lotação, todo mundo sabe que os fabricantes de medicamentos oferecem “brindes” a médicos para passar aqueles remedinhos caros.

Quando chegamos a ser atendido, temos que torcer ainda que o médico saiba o diagnostico, acreditem acontece, Minha esposa já pegou medico de emergência Pediátrica (Hospital Particular de Campo Grande – RJ) com meu garoto com 41 graus de febre dizendo que era normal que volta-se no dia seguinte se não melhora-se (sorte dele que não estava presente).

Vários exemplos posso citar, Meu filho teve um probleminha precisei consultar a pediatra dele se era caso de emergência ou não, adivinha celular desligado, consultório? Mandou dizer que estava ocupada, temos outro pediatra como backup, porém tem um cartaz no consultório dele que lá não é emergência e para encaixe de agenda a fila é formada as 6:00 AM, sobrou a emergência né… e isso tudo com um bom plano de saúde, imagine aquele que não tem.

No meu caso sofro de Hemorragia vitria em um dos olhos “doença de sangue”, hoje estou a procura de outro oftalmologista que é o sétimo.Que os anteriores não sabem nem onde começar.

Essas comparações são processo e políticas más dotadas? Má formação educacional? Bem já vi alunos de medicina fumando maconha e bebendo chopp em barzinho durante a hora de aula. E daqui alguns anos como será? Para melhorar isso existe algum framework ? é um assunto fora de foco but……

,

2 Comentários

Gestão de Pessoas em Segurança da Informação parte II

Publicado por Aldo Silva em Segurança da Informação (SI) em 25/01/2011

Aspectos gerais da comunicação e construção do argumento

É necessário analisarmos as situações com a gama de conhecimento adquiridos para desenvolvermos o potencial humano tão rapidamente quanto desenvolvemos o potencial tecnológico. Para isso, o conhecimento não pode ser um estoque não usado. Ele é o conteúdo da comunicação

Os entusiastas  das maquinas sempre preferiram acreditar que construiremos maquinas iguais aos seres humanos.Os computadores e redes de computadores têm capacidades extremamente poderosas que as pessoas e redes de pessoas não têm. Entretanto, a inteligência humana continua única. A maioria dos processos das empresas precisa tanto da capacidade humana como de capacidade mecânica

Elementos básicos do processo

Emissor + Canal+Mensagem+Receptor = Ruído

O emissor é o que envia a mensagem. O canal é o meio pelo qual ela é enviada. A mensagem é a informação que se transmite e o receptor é aquele que a recebe. Os ruídos são toda a interferência que podem existir entre um extremo e outro que podem prejudicar a compreensão

Temos três tipos de comunicação

1)     Comunicação não-verbal: simbólica e sonora

2)     Comunicação Oral : Códigos que expressam sensações e sentimentos.

3)     Comunicação escrita: representação gráfica, como os desenhos e a escrita propriamente dita.

Exemplo de Sofisma

Exemplo de Sofisma

Se considerarmos a comunicação a parir de um conceito especifica de relacionamento teremos o encontro, o diálogo, envolvimento, a troca e o crescimento. Esse relacionamento constrói pelos seus agentes, a partir de sua realidade, referenciais e objetivos.

Fator Humano pode ser dividido em três partes principais:

1)     Adaptação do homem ao trabalho: Capacitação e adaptação a tecnologia, métodos e processos, valores a organização

2)     Adaptação do trabalho ao Homem: Adaptação dos ambientes físicos, ergonomia, cultura local.etc…

3)     Adaptação do Homem ao Homem: Relações humanas

Construção do Argumento

A sensação e percepção estão adstritas ao campo da Psicologia. O conhecimento intelectual envolve a idéia, o juízo e o raciocínio, que também são objetos da lógica formal.

Por idéias podemos entender a representação intelectual de um objeto, Termos é expressão da idéia.

Além de conceder as idéias, as elaborações e combinamos estabelecendo as relações que as ligam entre si e com seus respectivos objetos. A isso chamamos juízo e raciocínio.

Quando elaboramos uma Política de Segurança da Informação, devemos usar os termos conhecidos para facilitar a formação de imagens mentais o mais próximo possível daquilo que desejamos transmitir, auxiliando na formação de juízos e desencadeando o raciocínio de todas as pessoas que lêem e necessitam segui las. De nada adianta uma política se as pessoas para que as quais de destina não a compreendam.

Na construção do argumento, utilizamo-nos de um dos métodos: indutivos (do particular para o geral) ou dedutivo (do geral para o particular)

Da mesma maneira que um profissional de segurança presta atenção à cultura organização  e às pessoas que nela trabalham, alguém que se quer usar a engenharia social para obter algumas informações, também o faz

Silogismo é o raciocínio composto de três proposições, dispostas de tal modo que a terceira, chamada conclusão, deriva logicamente das duas primeiras, chamadas premissas. É uma argumentação de boa fé.

Exemplo simples e classico

Premissa Maior – Todo Homem é mortal

Premissa Menor – Sócrates é Homem

Logo:

Conclusão – Sócrates é mortal

Sofisma é o argumento ou raciocínio falso ou capcioso, feito de má fé, e com o qual se pretende enganar o adversário.

Por meio de sofismas é possível manipular a multidão , os pequenos grupos e indivíduos conforme as circunstancia. Aqueles que usam a engenharia social como formas de invasão utilizam com freqüência os sofismas.

Paralogismo que se distingue do sofisma por significar um erro de raciocínio cometido de boa fé.

parte 1

continua

, , ,

Deixe um Comentário

Scrum,Tutorial Definitivo

Publicado por Aldo Silva em Segurança da Informação (SI) em 24/01/2011

Scrum, O Tutorial Definitivo. Descreve em detalhes o framework Scrum e apresenta um estudo de caso completo.

O Scrum é um Método Ágil para execução de qualquer projeto ou trabalho. O Objetivo do Tutorial é prover conhecimento, apresentar e discutir o SCRUM e suas práticas aplicadas a projetos de desenvolvimento de software ,

fonte:  Rido San

Download do Material

2 Comentários

Google não é responsável por conteúdo postado no Orkut

Publicado por Aldo Silva em Segurança da Informação (SI) em 21/01/2011

Quem acompanha G1 , segue uma matéria interessanteda Débora Santos

A terceira turma do Superior Tribunal de Justiça (STJ) decidiu que o Google não pode ser responsabilizado por todo o conteúdo publicado no site de relacionamento Orkut, que pertence à empresa. Os ministros negaram em dezembro do ano passado  pedido de indenização por danos de uma mulher que se sentiu ofendida por informações publicadas no Orkut. A decisão só foi divulgada nesta quinta (20). O G1 procurou o Google para se manifestar sobre a sentença, mas não obteve resposta.

Na ação, além da indenização foi pedida a exclusão do conteúdo ofensivo relacionado à autora do processo. A mulher argumentou que o Orkut é uma prestação de serviço do Google. Ela acusa a empresa de não ter mantido o compromisso de exigir identificação do usuário que teria elaborado as ofensas, o que seria classificado como negligência. A autora do processo ainda pode recorrer.

A decisão do STJ servirá de precedente para outros processos que tramitam na justiça brasileira envolvendo as empresas de internet. De acordo o entendimento dos ministros, o Google não responde por informações ilegais inseridas no site por terceiros e não pode ser obrigado a exercer um controle prévio do conteúdo postado pelos usuários.

“Entretanto, também não é razoável deixar a sociedade desamparada frente à prática, cada vez mais corriqueira, de se utilizar comunidades virtuais como artifício para a consecução de atividades ilegais”, afirmou a ministra relatora do caso no STJ, Nancy Andrighi.

A decisão considera ainda que ao tomar conhecimento de práticas ilegais os provedores devem remover o conteúdo, sob pena de serem responsabilizados, e manter condições mínimas de identificação dos autores.

Os ministros da terceira turma entenderam também que não faz parte do serviço prestado pelo Google fiscalizar o conteúdo postado pelos usuários. Segundo a relatora, a verificação prévia poderia prejudicar a principal característica da internet, a comunicação em tempo real.

A ministra lembrou que outro problema de monitorar o conteúdo de sites de relacionamento seria o critério para descarte de informações. De acordo com a decisão do STJ, a função do Google é “disponibilizar na rede as informações encaminhadas por seus usuários e assim garantir o sigilo, a segurança e a inviolabilidade dos dados cadastrais de seus usuários, bem como o funcionamento e a manutenção das páginas na internet que contenham as contas individuais e as comunidades desses usuários”.

Fonte :  http://g1.globo.com/tecnologia/noticia/2011/01/para-stj-google-nao-e-responsavel-por-conteudo-postado-no-orkut.html

Deixe um Comentário

Seguir

Get every new post delivered to your Inbox.

Junte-se a 251 outros seguidores