Arquivos mensais: Março 2011

Pericia Forense em aparelhos GSM


1- O Sistema GSM e a Segurança

O Sistema GSM fornece autenticação de usuários e criptografia do tráfego aéreo em toda a interface. Isso é realizado ao dar ao usuário e a rede um compartilhamento secreto chamado de Ki. Este número de 128 bits é armazenado no cartão SIM, e não está diretamente acessível ao usuário. Cada vez que o celular se conecta a rede, a mesma autentica o usuário, enviando um número aleatório para o celular. O SIM então usa um algoritmo para calcular a sua autenticação SRES usando o número aleatório e o Ki. O celular envia o SRES de volta para a rede que o compara com um valor calculado independentemente do SRES. Ao mesmo tempo, uma chave de encriptação Kc é computada. Esta chave é usada para criptografia de todo o tráfego subseqüente. Assim, mesmo que um invasor possa capturar o tráfego aéreo e consiga quebrar a chave de encriptação Kc, o ataque seria de pouco valor, uma vez que esta chave muda a cada vez que o procedimento de autenticação é realizado.

figura1 - Subscriber Identity Module (SIM)

2 – Evidência no Subscriber Identity Module

O SIM (mostrado acima) contém informações que podem ser de valor como prova. Primeiro, próprio SIM pode valer como evidência. Conforme mostrado na figura, o nome do fornecedor de rede geralmente é impresso no SIM, juntamente com um número de identificação único que pode ser utilizado para obter informações do provedor. Como o nome e o endereço do usuário é um número de telefone associado ao SIM, para conseguir estes dados junto à operadora de telefonia celular é necessário um mandato judicial. Registros telefônicos também podem ser obtidos a partir deste número.

2.1 Acesso ao SIM

Continuar a ler

Os 10 Mandamentos do Analista de Negócio


Para ser um bom Analista de Negócio você deve seguir os mandamentos:

Os 10 Mandamentos do Analista de Negócio:

1 – Conhecerás o negócio
2 – Entregarás soluções de valor ao negócio
2 – Resolverás os problemas e as necessidades de negócio
3 – Facilitarás a comunicação e entendimento entre as partes interessadas
4 – Utilizarás as boas práticas e técnicas de Análise de Negócio
5 – Mediarás conflitos entre as partes interessadas
6 – Será um líder servidor
7 – Focarás na solução dos problemas
8 –  Ajudará a empresa a alcançar as metas e objetivos
9 – Priorizarás as demandas de negócio
10 – Honrarás aos compromissos e datas de entregas

Fonte : Rido Santos

As habilidades de um Product Owner


Este artigo é para aqueles que têm ou são Product Owners inexperientes, com sobrecarga de atividades e que provavelmente são “aventureiros” destacados pelos seus chefes para exercerem o papel de donos do produto.

Essas pessoas não conseguem ser produtivas no seu dia-a-dia de projeto. Cabe a você, Scrum Master, ajudá-las a serem bem sucedidas, construindo algumas habilidades básicas. Apesar de desejarmos um Product Owner perfeito, você deve reservar tempo e esforço para fornecer treinamento nas três habilidades básicas listadas abaixo:

01. A habilidade de Priorizar

O Product Owner será constantemente perguntado pelo time sobre qual User Story é a mais importante, A ou B. A dificuldade em priorizar se deve pelo fato de que o Product Owner pode ter tido problemas no passado e aprendeu, através da experiência, que quando algumas equipes fazem essa pergunta o que elas querem realmente dizer é: “o que podemos ignorar?”.

Então, inteligentemente, os Product Owners aprenderam a responder de forma padrão:

- São todas muito importantes!

A única coisa que você sabe é que existe uma lista (Product Backlog) com 100 requisitos e 40 deles estão marcados com prioridade 1. Essa lista não faz sentido algum e não vai ajudar a equipe a ter foco.

Se o Product Owner disser que quer tudo naquele momento, ajude-o a ter uma resposta mais produtiva considerando as seguintes opções:

  • Que requisito você gostaria que ficasse pronto primeiro?
  • Que recurso você gostaria de ver funcionando para obter um feedback mais rápido?
  • Qual exigência é a mais importante para o negócio?

Colocar a questão de uma maneira diferente pode ajudar a remover as atitudes defensivas da resposta. Se ainda não for possível obter uma prioridade do Product Owner, explique que você vai trabalhar seguindo a lista de cima para baixo, por isso, se ele está esperando algo diferente, então ele deve iniciar a reorganização do Product Backlog.

02. A capacidade de Articular Requisitos

A menos que você tenha muita sorte, você não vai ter um Product Owner que já tenha escritos os requisitos de maneira formal. Nesse caso, você terá que ajudá-lo a aprender a ter uma idéia clara na cabeça e colocá-la em uma linguagem simples e informal.

Diga o seguinte para o Product Owner:

  • Descreva o primeiro problema ou oportunidade de negócio com as suas próprias palavras.

Faça as seguintes perguntas:

  • Por que a empresa está disposta a gastar milhares de reais para construir este software?
  • Por que eu devo fazer o primeiro item do Product Backlog e não o quinto?

Ao fazer essas perguntas, você o ajudará a ficar mais familiarizado com o projeto e a sua fundamentação de priorização. Além disso, ofereça informações relevantes sobre as iterações para que o Product Owner tome boas decisões.

03. A capacidade de Visualizar o Todo

Um Product Owner bem sucedido não toma decisões em vão. Eles pesam cuidadosamente as necessidades dos clientes internos e externos para determinar o melhor caminho para o produto. Você e a sua equipe podem ajudá-lo a considerar as implicações sobre as decisões que ele está tomando.

Uma maneira de fazer isso é manter o Product Owner informado sobre o impacto técnico de suas decisões, especialmente conversões e pontos de integração do sistema.

Você também pode lembrá-lo de analisar os impactos organizacionais, e sobre os grupos ao qual ele se relaciona. Quando você sentir que ele está pronto, sugira para que ele crie um planejamento do produto para dar visibilidade às funcionalidades e aos lançamentos para as próximas semanas ou meses.

O conselho é para que você assuma que o seu Product Owner praticamente não possui nenhuma dessas habilidades básicas, você deve se encarregar de ajudá-lo a construir essas habilidades e torná-lo um excelente Product Owner, se ele acreditar que este é o caminho e seguir esses passos, com certeza irá te surpreender agradavelmente.

Para finalizar, não confunda um Product Owner inexperiente com um Product Owner ruim. Você sempre foi um Scrum Master perfeito? Assuma que o seu Product Owner terá uma curva de aprendizado e precisará de tempo para amadurecer as habilidades, se coloque no lugar dele e faça com que ele se torne parte da equipe.

fonte : Sérgio Monteiro- http://imasters.com.br/artigo/15856/gerencia-de-projetos/as-habilidades-de-um-product-owner

Ladrões de Banco Online


Segue um vídeo feito pelo Ronaldo Lina do site http://www.crimesciberneticos.com ele demostra uma das formas que os ladrões de Internet Banking utilizam para capturar senhas e dados bancários de suas vítimas. É uma fraude muito simples de ser realizada do ponto de vista técnico, não são necessários grandes conhecimentos em computação. E eles também nem possuem esses conhecimentos. Fazem tudo da forma mais grosseira possível, deixam tudo exposto e não corrigem as falhas que exploraram. Só querem fazer de forma simples e rápida, quando um site deles saí do ar eles já estão com outro pronto.

Análise do Phishing: Vídeos BBB 11 Maria faz striptease


Como era de se esperar o programa BBB 11 virou engenharia social para phishing, é só um assunto entrar na mídia que os bankers e spamers já atualizam seus golpes buscando “fisgar” mais vítimas. Está circulando um e-mail com os campos “De: BBB 11 <contato@oglobo.com>” e “Assunto: Maria faz strip e mostra tudo, veja sem censura!!!”.
Conforme é possível ver na foto, o e-mail possui um link para o site:
Vemos que foi registrado um domínio próprio só para aplicar o golpe, aliás um endereço bastante convincente. Ao clicar no link é aberto o site que tenta executar um Applet Java, o navegador Firefox apresentou uma mensagem de segurança dizendo que não foi possível verificar a assinatura digital do aplicativo.

Continue lendo na fonte ==> Crimes Cibernético