Diário de Uberlândia – Coluna Mundo Tech – 18/08/2019
28/08/2019 Leave a comment
Olá pessoal,
Segue abaixo a coluna Mundo Tech publicada no dia 18/08/2019 no Jornal Diário de Uberlândia.
Entrevista sobre IoT no programa Manhã Total da TV Paranaíba (Record) de Uberlândia
01/07/2019 1 Comment
Olá pessoal,
Na semana passada, o presidente Jair Bolsonaro publicou um decreto que institui o Plano Nacional de Internet das Coisas (IoT), que visa regular e estimular a tecnologia no país e eu fui convidado para falar sobre este assunto no Programa Manhã Total, exibido ao vivo na TV Paranaíba, afiliada da TV Record em Uberlândia/MG.
O decreto pode ser lido aqui e eu compartilho abaixo com vocês o vídeo da entrevista:
Evento Panice Day – 11/06 – Uberlândia/MG
14/05/2019 Leave a comment
Olá pessoal,
No próximo dia 11/06, teremos o Panice Day, mais um grande evento de tecnologia na região de Uberlãndia/MG, promovido pela Panice Tecnologia, empresa parceira deste blog e que atua há 15 anos no mercado, segmento de infraestrutura, segurança da informação, licenciamento de softwares, hardwares, backups, virtualização de ambientes, suporte técnico e serviços na nuvem
O evento será realizado no Hotel San Diego (Av. Rondon Pacheco, 3500 – Santa Maria, Uberlândia – MG) e ocorrerá das 8:00 as 12:00. Serão abordados temas relacionados à Segurança da Informação contando com a participação de representantes de players importantes do mercado e também com depoimento de clientes.
Vejam abaixo a agenda:
08:00 às 08:20: Recepção
08:20 às 08:50: Dennis Brach – Proteção Panda na Transformação Digital
08:50 às 9:40: Americo Spachacquercia – Aether: Reinventando a Cibersegurança
09:40 às 10:00: João Diniz – Depoimento – (Grupo Décio)
10:00 às 10:30: Coffee Break
10:30 às 11:20: Gilvan Falcão – Como está a sua contingência?
11:20 às 12:10: Fortinet
12:10 às 12:20: Encerramento
Eu estarei lá prestigiando o evento.
Para inscrições e maiores informações acessem: https://www.sympla.com.br/panice-day__527878
Nos vemos lá!
Hoje (15/01) – 2º Meetup Infra|TI de Uberlândia a partir das 19:00 na Softbox
15/01/2019 Leave a comment
Olá pessoal,
hoje (15/01) a partir das 19:00, na empresa Softbox, teremos o nosso 2º Meetup Infra|TI de Uberlândia.
As vagas são reduzidas portanto pedimos aos que se inscreveram e que por ventura não forem que liberem sua vaga no Meetup.
A Softbox fica localizada na Av Paulo Gracindo, 15 – 2 andar – Uberlândia Shopping – Bairro Morada da Colina
Vejam maiores informações sobre a comunidade e sobre esta segunda reunião em https://www.meetup.com/pt-BR/Meetup-Infra-TI-Uberlandia/
Nos vemos mais tarde!
Novo parceiro do blog, Vembu!
07/09/2018 Leave a comment
Olá pessoal,
Com bastante alegria eu venho anunciar a Vembu Technologies como um novo parceiro deste blog. Para quem não conhece, a Vembu é a fornecedora de um portfólio de soluções de proteção de dados através de softwares e serviços em nuvem para pequenas e médias empresas há mais de uma década com um foco e uma visão de tornar os serviços de software e nuvem muito acessíveis para as centenas de milhares de pequenas e médias empresas em todo o mundo.
A principal oferta da Vembu é o conjunto de produtos BDR destinados a backup local e externo na nuvem e recuperação de desastres em diversos ambientes de TI, incluindo físicos, virtuais, aplicativos e endpoints.
Em breve publicarei uma série de artigos a respeito das soluções da Vembu, tanto as gratuitas quanto as licenciadas.
Conheça mais sobre as soluções através da nossa página de parceiro e do vídeo abaixo:
Entrevista para o programa MANHÃ TOTAL na TV Paranaíba – Cuidados ao navegar na Internet
02/05/2018 Leave a comment
Olá pessoal,
na última segunda-feira (30/04) eu participei do programa Manhã Total veiculado pela TV Paranaíba, afiliada da Rede Record em Uberlândia e apresentado pela Mônica Cunha. A entrevista foi sobre os Cuidados na navegação na Internet. Vejam abaixo o vídeo:
Seginfocast #51 – A certificação EXIN Information Security Foundation baseada na ISO/IEC 27001
14/11/2017 Leave a comment
SegInfocast #51 – Faça o download aqui. (13:42 min, 9,4 MB)
Neste episódio, eu e Rafael Barros, instrutor da Clavis falamos sobre a certificação EXIN Information Security Foundation baseada na ISO/IEC 27001.
Esta certificação é a base para as demais certificações em Segurança da Informação, pois apresenta os processos operacionais de SI listados nas ISO/IEC 27001 e ISO/IEC 27002.
Analisamos o conteúdo do curso, incluindo o livro recomendado pela EXIN (obra que foi traduzida para o português e em breve será publicada pela Clavis) e os benefícios da certificação para os profissionais da área, destacando:
- Diferenças entre as ISOs e como elas se complementam;
- Foco na implantação dos controles sugeridos para um SGSI (Sistema de Gestão da SI);
- Uso de experiências reais para apresentação dos controles.
Sobre o curso
Rafael explica que durante o treinamento preparatório para a certificação Information Security Foundation (based on ISO/IEC 27001), o aluno vai se familiarizar com um conjunto de termos comuns à área de Segurança da Informação e que fazem parte do escopo do exame, além de receber capacitação em tópicos correspondentes aos requisitos do exame, como conceito e valor da informação, aspectos de confidencialidade, definição de ameaça e risco, e o relacionamento entre ameaças, riscos e confiabilidade da informação, entendimento sobre política de segurança e organização de segurança, gerenciamento de incidentes, medidas de segurança física, técnica e organizacional, leis e regulamentos.
Qual é o público-alvo dessa certificação ?
A certificação é indicada para todos os profissionais que trabalham com informações sensíveis, desde o pessoal administrativo até o CEO. Sendo esta certificação, portanto, um excelente ponto de partida para pessoas que queiram começar a atuar na área de Segurança da Informação.
Sobre o entrevistado
Rafael Luiz de Barros é tecnólogo em Gestão de TI, pós-graduado em Gestão de Negócios pelo IBMEC, certificado PMP desde 2012, profissional de segurança da informação desde 2006. Auditor Líder ISO 27001 pela Modulo Security. Instrutor ISO 27001, CoBIT 5 e ITIL V3. Foi o analista responsável pela auditoria interna de segurança da informação da Contax de 2007 a 2009 e atuou nos planos de ação de diversos produtos, incluindo operações de bancos, cartões de crédito, planos de saúde e telefônicas. Como consultor e gerente de projetos na Cipher S/A atuou em projetos de mapeamento de riscos do programa KM de Vantagens da Ipiranga, em projetos de certificação PCI DSS e em projetos de implantação de tecnologias, incluindo Petrobras, Eletrobrás, MRS e CSN. Atuou também com projetos de Privacy e FATCA na Prudential do Brasil. Áreas de atuação: Gestão de Segurança, Continuidade de Negócios, Gestão de Riscos, Governança de TI e Gestão de Projetos.
Para mais informações, clique aqui
Conferência Caos 2017 – UFRJ – 20/10
17/10/2017 Leave a comment
No próximo dia 20 de Outubro a Universidade Federal do Rio de Janeiro (UFRJ), por iniciativa da Diretoria de Segurança da Informação (SegTIC), receberá a terceira edição da Conferência Anual Orientada à Segurança (CAOS), evento que busca fomentar debates e gerar uma conscientização junto a comunidade acadêmica e o público externo sobre Segurança da Informação.
O evento ocorrerá no campus Fundão da UFRJ, será gratuito e aberto ao público. Serão abordados os seguintes temas: criptografia e criptoanálise, defesa cibernética, crimes digitais, evolução da segurança da informação, privacidade, engenharia social, anonimato computacional, entre outros.
Para maiores informações, detalhamento sobre as palestras e palestrantes, além de inscrições para o evento, clique aqui.
SegInfoCast #50 – Serviços de Proteção de Marcas
07/09/2017 Leave a comment
SegInfocast #50 – Faça o download aqui. (10:46 min, 7,42 MB)
Neste quinquagésimo e comemorativo episódio, eu recebi novamente Carlos Botelho, Gerente Técnico de Contas da MarkMonitor, para uma conversa bastante interessante a respeito dos Serviços de Proteção de marcas.
Carlos explicou que o Serviço de Proteção de marcas foi criado pela própria MarkMonitor no ano 2000, tornando-se líder mundial no que tange ao monitoramento do uso de marca de terceiros na Internet. O serviço atua na identificação de infrações e situações com determinada marca de uma empresa sendo utilizada indevidamente por outros como, por exemplo, em registro de domínios, logotipos utilizados no conteúdo de sites, páginas e anúncios falsos. entre outros exemplos.
Durante o podcast, Carlos apresentou cada módulo que compõe o Serviço de proteção de marcas. São eles:
- Módulo Websites – Módulo criado para a monitoração do uso da marca em registro de domínios, em conteúdo de sites e logotipos sendo utilizados indevidamente.
- Módulo MarketPlace – Responsável por realizar a monitoração de 98% dos sites de comércio eletrônico com mais tráfego no mundo e identificar anúncios de vendas de produtos falsificados e indevidos.
- Módulo Social Media – Realiza o monitoramento das redes sociais como blogs, fóruns de discussão e as principais redes sociais do mundo no intuito de identificar páginas falsas e que estejam utilizando as marcas de forma indevida.
- Módulo Paid Search – Módulo desenvolvido para monitoração de anúncios pagos nos buscadores que utilizam marcas de forma indevida e redirecionam tráfego para páginas falsas ou para um site competidor, por exemplo.
- Módulo Mobile Apps – Realiza a monitoração as lojas de aplicações móveis para celulares e tablets em busca de apps que estejam utilizando indevidamente a marca ou que sejam falsas.
Ao final, Carlos explicou a respeito da implementação da solução, que é baseada em Software como Serviço (SaaS), não sendo necessária qualquer instalação no ambiente do cliente.
A Clavis Segurança da Informação é parceira oficial da MarkMonitor e a principal representante no Brasil. Para saber mais sobre o serviço de proteção de marcas oferecido pela Clavis, clique aqui.
Carlos Botelho é Gerente Técnico de Contas da MarkMonitor, Inc., parte da Clarivate Analytics, baseado em Boise, estado de Idaho, nos Estados Unidos. Pelos últimos 7 anos, ele vem trabalhando na área de proteção de marcas, antifraude e gestão de domínios, além de já ter atuado como Analista de Proteção de Marcas, Gerente de Serviços de Anti-Fraude e Gerente de Serviços de Domínios. Carlos também é advogado desde o ano 2000 e possui mestrado em Direito (LL.M) obtido na Faculdade de Direito J. Reuben Clark da Brigham Young University, em Provo, estado de Utah, no Estados Unidos.
Kaspersky Lab: remetentes de spam usaram epidemia WannaCry para promover serviços fraudulentos no 2º trimestre
25/08/2017 Leave a comment
A Kaspersky Lab divulgou o relatório “Spam e Phishing no 2º trimestre de 2017”, que mostra que criminosos virtuais envolvidos na distribuição de spam tentaram explorar o receio geral causado pela epidemia do ransomware WannaCry usando e-mails de spam e phishing. Além disso, durante o trimestre, houve uma quantidade maior de e-mails em massa direcionados a redes corporativas e de cavalos de Troia maliciosos.
Segundo o relatório de spam e phishing do segundo trimestre elaborado pela Kaspersky Lab, estas foram as principais constatações:
• No segundo trimestre de 2017, o Brasil (18,09%) foi o país com maior percentual de usuários afetados por ataques de phishing. Outros países incluíram Venezuela (10,56%), Argentina (9,35 %) e Nova Zelândia (12,06%).
• O volume médio de spam no trimestre aumentou para 56,97%.
• Os países com maior ocorrência de spam incluíram Brasil, Rússia, França, Irã, e Países Baixos.
• O país mais visado por envios de e-mails maliciosos foi a Alemanha. Outros alvos populares incluíram Brasil, Itália, Vietnã, França e os EUA.
• O sistema antiphishing da Kaspersky Lab foi acionado 46.557.343 vezes nos computadores de usuários da Kaspersky Lab. A maior porcentagem de usuários afetados ocorreu no Brasil (18,09%).
• Ao todo, 8,26% usuários exclusivos dos produtos da Kaspersky Lab no mundo todo foram atacados por golpes de phishing.
• Assim como no 1º trimestre, os principais alvos de ataques de phishing continuaram os mesmos e foram, principalmente, do setor financeiro: bancos, serviços de pagamento e lojas virtuais.
• O volume das malas diretas maliciosas aumentou 17%, de acordo com o novo relatório da Kaspersky Lab.
O WannaCry no spam
O ataque de ransomware WannaCry afetou mais de 200.000 computadores no mundo inteiro, causando pânico geral, e os remetentes de spam aproveitaram a oportunidade de imediato. Pesquisadores detectaram uma grande quantidade de mensagens que ofereciam serviços como proteção contra os ataques do WannaCry, recuperação de dados, além de workshops e cursos de treinamento para os usuários. Os remetentes de spam também implementaram com êxito um esquema tradicional de ofertas fraudulentas para instalar atualizações de software nos computadores afetados. No entanto, os links redirecionavam os usuários para páginas de phishing, onde os dados pessoais das vítimas seriam roubados.
Fontes de spam por País no segundo trimestre de 2017
