Dalton0Day

Guia SCRUM

2012-02-13T11:10:00.001-08:00

Falando em metodogilias ágeis uma das mais utilizadas e boas práticas para trabalhar com uma equipe para um desenvolvimento rápido de um produto é o SCRUM. Em uma das minhas pesquisas achei um guia muito interessante, disponível no próprio site dos criadores do SCRUM, onde mostra um pouco do que é essa métodologia, básico, porém muito últil para quem busca uma solução para um bom desenvolvimento em equipe, como separar as tarefas e muitas outros fatores importantes hoje em dia.

Link para download do guia: http://www.scrum.org/scrumguides/

2012-01-23T12:25:00.000-08:00

Recentemente (Ano passado) fui no Dev In Vale - São José dos Campos, e obtive uma gama muito boa de conhecimento e vi muitas coisas novas, meio que descobri um novo mundo, que existia, mas não sabia.

Foram palestras o dia inteiro e foi um evento desde o nível técnico até o nível básico.

Rolou uma grande diversidade de palestras relacionada a desenvolvimento para web, como python, JRuby, Ruby on raisl, Node.js, Java Script e até Programação para Atari. (SIM, ATARI aquele vídeo game!)

Hoje vou postar a palestra do @shiota sobre User Experience, onde ele foca em observar mais o usuário e fazer um melhor produto final!

FICA A DICA: "O usuário não é BURRO. Você que é convencido de mais!"

Indicação: Entendendo Certified Scrum Master CSM com Camilo Lopes

2011-09-20T08:06:00.000-07:00

Olá,

Hoje venho rapidamente falar sobre um post que vi no blog do Camilo Lopes, já acompanho o seu blog a algum tempo, desde que ele fala muito sobre java, nos últimos tempos começo a falar sobre Agile, para quem não sabe são metodologias ágeis de desenvolvimento.

Em uma recente publicação ele comentou sobre a Certificação Scrum Master. Achei muito legal a experiência que ele dividiu em seu blog. Então hoje queria indicar essa leitura a todos:

Entendendo Certified Scrum Master CSM
http://blog.camilolopes.com.br/entendendo-certified-scrum-master-csm/comment-page-1/

Até a próxima.

Trabalhando com Gzipstream e Deflatestream no C#.NET

2011-09-10T12:32:00.000-07:00

Trabalhando com Gzipstream e Deflatestream no C#.NET

Sumário

0 - Introdução
1 - O que é GZip?
2 - O que é Deflate?
3 - Exemplo Gzipstream e Deflatestream
4 - Conclusão
5 - Referências

0 - Introdução

Por meio pequeno artigo ou tutorial vou tentar ensinar como fazer para comprimir e descomprimir arquivos utilizando dois algoritmos que a linguagem C#.NET disponiliza para o desenvolvedor. Para desenvolver foi usado o Visual Studio 2008 C#.NET Express (disponilizado gratuitamente no site da Microsoft).

Primeiro vamos enteder o que é o Gzipstream e Deflatestream. Depois vamos botar a mão na massa e desenvolver um pequeno e simples exemplo para cada.

1 - O que é Gzip?

Gzip é um formato inclui um verificação de redundância cíclica valor para detectar corrupção de dados.Atualmente usa o método de compressão deflate mas pode ser facilmente estendido para usar outros métodos de compressão. O formato pode ser implementado rapidamente em uma forma não cobertos por patentes.[1]

2 - O que é Deflate?

Deflate definie um formato de compressão sem perda de dados, usando uma combinação do algoritmo LZ77 e codificação de Huffman, com eficiência comparável aos melhores métodos disponíveis atualmente de compressão de propósito geral.[2]

A funcionalidade de compactação em DeflateStream e GZipStream são expostas como um stream. Os dados são lidos em uma base byte-by-byte, por isso não é possível realizar várias passagens para determinar o melhor método para compressão de arquivos inteiros ou grandes blocos de dados. As classes DeflateStream[3] e GZipStream[4] são mais utilizados em fontes de dados sem compressão. Se os dados de origem já estiver compactada, usando essas classes podem realmente aumentar o tamanho do fluxo.

3 - Exemplo Gzipstream e Deflatestream

Agora vamos para parte prática. Sera mostrado um algoritmo explicando como comprimir e descomprimir em Gzipstream e depois o Deflatestream. Cada um terá um método, totalizando quatro:

comprimirGzip;
descomprimirGzip;
comprimirDeflate;
descomprimirDeflate;

Se você é iniciante na linguagem e ainda está aprendendo sobre a sua sintaxe é bom você dar uma lida nessa observação:
using - Você pode entende-lo como a liberação de recursos, logo que ele é chamando o dispose automaticamente. Para saber mais sobre o que é dispose clique aqui.

Todos os métodos recebem como parâmetro um arquivo FileInfo. Ex:

public void comprimirGzip(FileInfo fiArq)
{
//TODO O MÉTODO AQUI!
}
ou
public void comprimirGzip(FileInfo fi)

{
//TODO O MÉTODO AQUI!
}

/* comprimirGzip */

// Cria uma stream,
// nela fica contido o conteudo no arquivo.
using (FileStream inFile = fiArq.OpenRead())
{
// Pega o Nome inteiro do arquivo
// Verifica se o nome do arquivo eh diferente de .gz
// EX: arquivo.exe.gz fica arquivo.exe
if ((File.GetAttributes(fiArq.FullName)
& FileAttributes.Hidden)
!= FileAttributes.Hidden & fiArq.Extension != ".gz")
{
// Cria um arquivo .gz
// Recebera o conteudo do arquivo original
// para depois ser comprimido.
using (FileStream outFile =
File.Create(fiArq.FullName + ".gz"))
{
// Compress cria o arquivo comprimido.
using (GZipStream Compress =
new GZipStream(outFile,
CompressionMode.Compress))
{
// Copia o conteudo de Compress
inFile.CopyTo(Compress);

}
}
}
}

/* descomprimirGzip */

// Cria uma FileStream,
// nela fica contido o conteudo no arquivo.
using (FileStream inFile = fi.OpenRead())
{
// Remove a extencao para pegar
// somente o nome do arquivo
string curFile = fi.FullName;
string origName = curFile.Remove(curFile.Length -
fi.Extension.Length);

// Cria um FileStream semelhante ao metodo de comprimir
using (FileStream outFile = File.Create(origName))
{
using (GZipStream Decompress = new GZipStream(inFile,
CompressionMode.Decompress))
{

Decompress.CopyTo(outFile);

}
}
}

Os outros dois métodos para Deflate não fogem dessa estrutura. Não há segredo!

/* comprimirDeflate */

using (FileStream inFile = fi.OpenRead())
{

if ((File.GetAttributes(fi.FullName) & FileAttributes.Hidden)
!= FileAttributes.Hidden & fi.Extension != ".cmp")
{

using (FileStream outFile =
File.Create(fi.FullName + ".cmp"))
{
// A unica coisa que muda é o metodo de compressao!
using (DeflateStream Compress =
new DeflateStream(outFile,
CompressionMode.Compress))
{

inFile.CopyTo(Compress);

}
}
}
}

/* descomprimirDeflate */

using (FileStream inFile = fi.OpenRead())
{

string curFile = fi.FullName;
string origName = curFile.Remove(curFile.Length
- fi.Extension.Length);

using (FileStream outFile = File.Create(origName))
{
using (DeflateStream Decompress = new DeflateStream(inFile,
CompressionMode.Decompress))
{

Decompress.CopyTo(outFile);

}
}
}

4 - Conclusão

Foi possível observar neste pequeno tutorial uma forma simples e básica de compressão que você pode usar no dia-a-dia para tarefas simples. O nível de dificuldade para implementar essa solução é básica, foi usada pouca lógica e bastante a classes e métodos que a GZipstream, Deflatestream e a linguagem e plataforma C#.NET fornecem ao desenvolvedor.

5 - Referências

[1] - RFC: 1952 - GZIP file format specification version 4.3. Disponível em: http://www.ietf.org/rfc/rfc1952.txt
[2] - RFC: 1951 - Deflate Compressed Data Format Specification version 1.3. Disponível em: http://www.ietf.org/rfc/rfc1951.txt
[3] - Classe DeflateStream. Disponível em: http://msdn.microsoft.com/pt-br/library/system.io.compression.deflatestream.aspx
[4] - Classe GzipStream Class. Disponível em: http://msdn.microsoft.com/pt-br/library/system.io.compression.gzipstream.aspx

Stay Safe, ISTS e Zine brasileira

2011-09-10T07:02:00.000-07:00

Bom *insira algo aqui*,

Este tópico é um Update, depois de tanto tempo parado.

O Stay Safe PodCast está na 40° edição, eles querem mesmo passar o I Shot The Sheriff, só falta 38!
http://www.staysafepodcast.com.br/ Acompanhem!
Eu parei no 30° ;)

Recentemente o ISTS lançou a edição 78:
http://www.naopod.com.br/ Acompanhem!!

Outra novidade é o call for papers para uma zine brasileira chamada Cogumelo Binário. Para saber mais visite o link ou participe do grupo Exploit-Brasil.
http://groups.google.com/group/exploits-brasil/browse_thread/thread/d0f2f7a44e5c7750?hl=pt-BR_US%3Fhl%3Dpt-BR#

Conteúdo não falta!!

Um mundo que você não conhece

2011-04-02T13:28:00.000-07:00

A coca-cola como sempre com seus comercias ultra criativos:

Fonte: http://anchisesbr.blogspot.com/2011/04/cidadania-os-bons-sao-maioria.html

A visão de um empreendedor no filme Gladiador

2011-03-13T16:44:00.000-07:00

Recentemente li um texto que fala de aspectos do filme Gladiador, que hoje em nosso dia-a-dia é necessário em um profissional e é o que faz a diferença em uma empresa.

Abaixo está um video que encontrein na internet e diz tudo. Além do video tem um pequeno texto logo após, que também retrata os aspectos do filme.

Leia o texto:
Maximus Decimus Meridius - Um empreendedor medieval/

Código malicioso é encontrado em ferramenta de segurança no Mercado Android Chines

2011-03-11T12:57:00.000-08:00

Código malicioso é encontrado em ferramenta de segurança no mercado Android Chines. O aplicativo é chamado de "Android Market Security Tool" e foi reescrito por supostos hackers e segundo pesquisadores da Trend Micro, a versão do código malicioso traz um backdoor que rouba informações como o IMEI (International Mobile Equipment Identity), numero de telefone e um logs das rotinas - pela descrição é semelhante a um keylooger - todas as informações são enviadas para uma URL remota.

Pensou que para por aí?!

Os pesquisadores ainda revelaram que o aplicativo pode modificar os registos de chamadas, interceptar ou monitorar mensagens, fazer download vídeos e muito mais, que também poderia levar a uma conta telefônica muito alta para o usuário. É preciso apenas dar uma olhada nas permissões o aplicativo pede para ver que eles possam ser utilizadas em uma infinidade de maneiras.

Por fim, mas nao menos importante, segundo a matéria original o aplicativo só foi distribuido no mercado Chines. A dica é mesma que você usa para um desktop: Você comprou ou baixou um aplicativo gratuito, veja suas permissões, se você desconfia dele, não instalei, verifique no google se houve algo errado com ele, se ele é legítimo, é o básico.

Agora, meu comentário sobre esse fato é que falta políticas de segurança para o Android, vejo que hoje ele está crescendo em ritmo muito bom, junto com o IOs. Eles dois tem suas vantagens e desvantagens, mas ainda o IOs está um pouco a frente nesse quesito de venda/compra de aplicativos, por ele centralizar a negociação na Apple Store, onde seu aplicativo é testado, passar por vários testes para ser aprovado. Isso é bom? Desse ponto de vista sim. Falta isso no Android Market? Não sei dizer.

Bom ,vamos aguardar novas notícias e procurar entender melhor esse novo assunto.
Fiquem de olhos abertos!

Fonte:
http://www.net-security.org/malware_news.php?id=1665

Gerenciamento de Memória Virtual (Linux)

2010-12-06T14:39:00.000-08:00

Gerenciamento de Memória Virtual (Linux)

Em uma pesquisa feita recentemente sobre o método de gerenciamento de memória virtual, foi feita o resumo abaixo, não leve ele como uma referência didática e sim como um ideia de como é feito o gerenciamento, como exemplo dele, temos o sistema operacional Linux.

Para quem não sabe e lembrando quem já sabe, o gerenciamento da memória é o que torna o sistema operacional mais rápido e funcional.

Memória Virtual

Quando os programas tornaram-se muito grandes para a memória, a solução foi dividir os programas em pedaços menores e está técnica ficou conhecida como overlay, porém, somente o programar podia separar as partes, então Fotheringham em 1961 inventou o método de memória virtual, onde o sistema operacional é quem gerência a memória virtual – uma evolução do overlay - sua essência se baseia em que o tamanho do programa, dos dados e da pilha, juntos poderia exceder a quantidade da memória física disponível, no sistema em uso a parte principal ficava na memória principal (RAM) e as outras em disco (ROM).

Um exemplo usual para entender esse processo é, um programa de 16 Mb pode ser executado em uma máquina de 4 Mb, para tal feito é foi necessário dividir o programa em quatro partes de 4 Mb cada e executar cada parte quando for mais necessário.

A memória virtual também pode trabalhar em um sistema de multiprogramação, com pedaços de muitos programas na memória simultaneamente. Enquanto um programa está esperando parte dele próprio ser trazida para a memória, ele fica esperando a E/S e não pode executar, então, a CPU pode ser dada a outro processo, assim como em qualquer outro sistema de multiprogramação (Tanenbaum). Ainda existem algumas técnicas implementadas dentro da memória virtual que serão discutidas.

Paginação, Tabelas de Páginas e Multiníveis e Memória Associativa ou TLB

A maioria dos sistemas com memória virtual utiliza uma técnica denominada paginação. Em qualquer computador existe um conjunto de endereços de memória que os programas podem gerar ao serem executados por do uso de indexação, de registradores-base, registradores de segmento ou outras técnicas. Esses endereços são denominados endereços virtuais e constituem o espaço de endereçamento virtual, existe uma exceção para computadores com pouca memória e seus endereços virtuais são iguais aos físicos, em computadores com memória virtual, os endereços não vão direto para o barramento e sim para a MMU (Memory Management Unit – unidade de gerenciamento de memória), que mapeia endereços virtuais em endereços físicos.

O espaço de endereços virtuais é dividido em unidades chamadas páginas e o espaço de memória física é dividido em unidades chamadas quadros de página, de mesmo tamanho das páginas. A MMU tem uma tabela que indica para cada página, qual o quadro de página que corresponde à mesma. Se o processador tenta acessar o endereço 0, a MMU verifica que isto corresponde ao primeiro endereço da primeira página, verifica então que essa primeira página está alocada no terceiro quadro de página. Converte então esse endereço para 8192 (decimal) e envia o endereço convertido para a memória (nem a memória e nem o processador precisam ficar sabendo da existência de paginação). Esse processo pode ser melhor analisado observando a Figura 1.

Figura 1 – Processo de gerenciamento de memória, utilizando o método de memória virtual.

O modelo acima descreve o tratamento mais simples seria uma longa tabela de página com uma entrada por página (Essas entradas são conhecidas como entradas de tabela de páginas ou PTE - page table entries). No entanto, esta solução resultaria em uma tabela de página que seria muito grande para ser encaixada na MMU, dado que tem que ser na memória. A solução, portanto são tabelas de páginas de multiníveis. Desse modo, à medida que o tamanho dos processos crescem, novas páginas são alocadas e, quando o são, a parte da memória associada à tabela de página é preenchida. Esse método de gestão de memória que permite que o espaço de armazenamento seja não contíguo.

A paginação é suportada por hardware ou por uma combinação do hardware com o software, dividindo-se a memória física em blocos de tamanho fixo, chamados frames, cujo tamanho é uma potência de 2. A memória lógica é dividida em blocos do mesmo tamanho, as chamadas páginas.

Um endereço virtual é dividido em 5 campos: diretório de páginas (PGD), diretório superior de páginas (PUD), diretório intermediário de páginas (PMD), tabela de páginas (PTE) e deslocamento (offset). A arquitetura x86 possui um espaço de endereçamento de 32 bits; quando são utilizadas páginas de 4 KB (o padrão) o PUD e o PMD não são utilizados; o PGD e o PTE usam 10 bits cada, e o deslocamento usa 12 bits.

Figura 2 – Tabela de páginas de multiníveis.

Outro ponto importante é que a tradução de endereços virtuais para físicos tem de ser rápida. Isso requer que a tradução seja feita, tanto quanto possível no hardware. Como não é nada prático colocar a tabela de página por completo na MMU, a MMU apresenta o que é chamado de TLB (Translation Lookaside Buffer) ou Memória Associativa.

A MMU da CPU armazena o mapeamento das tabelas de página mais recentemente usadas. Esse processo é chamado Translation Lookaside Buffer (TLB). Quando um endereço virtual precisa ser traduzido em um endereço físico, a busca é feita inicialmente na TLB. Se a requisição for encontrada, o endereço físico é retornado e o acesso à memória continua. No entanto, se não foi encontrado, a CPU gera uma page fault (falha na página) e o sistema operacional terá um interrupt handler (Manipulador de Instruções) para lidar com elas.

O TLB é implementado da seguinte forma:

A tabela de páginas é guardada na memória principal;

O PTBR (Page-table base register) aponta para a tabela de páginas;

O PRLR (Page-table length register) indica o tamanho da tabela de páginas;

Qualquer acesso a dados/instruções requer 2 acessos à memória:

Um para a tabela de páginas;

Outro para os dados/instruções;

O problema dos dois acessos à memória pode ser resolvido através duma cache de pesquisa rápida, designada por memória associativa ou TLBs;

Aplicação da Memória Virtual e Comentários

O Linux é um sistema operacional com memória virtual paginada, isto quer dizer que podemos ter programas em execução cujo tamanho é maior que a memória física disponível para executá-los. O sistema operacional passa a ser responsável por manter na memória as partes dos programas efetivamente em uso, deixando o resto no disco rígido. Por exemplo, um programa de 16MB pode ser executado em uma máquina de 4MB de memória, com o sistema operacional selecionando os 4MB do programa que deverão ser mantidos na memória a cada instante, com as suas partes sendo copiadas do disco rígido para a memória e vice-versa, quando necessário. A utilização da memória virtual torna o computador mais lento, embora faça com que ele aparente ter mais memória RAM do que realmente tem.

No Linux, a memória funciona com prioridade para processos que estão em execução. Quando um processo termina, havendo espaço na memória, o sistema mantém resíduos desse processo na memória para que uma possível volta a processo seja mais rápida. Caso essa memória RAM esteja lotada com processos que estão em execução, faz-se uso da memória SWAP (troca).

Cada processo do Linux, em uma máquina de 32 bits, dispõe de 3GB de espaço de endereçamento virtual para si próprio, com 1GB restante reservado para suas tabelas de páginas e outros dados do núcleo. O 1GB do núcleo não é visível quando o processo executa no modo usuário, mas torna-se acessível quando o processo faz uma chamada ao núcleo. O espaço de endereçamento é gerado quando o processo é criado e sobrescrito em uma chamada ao sistema.

A paginação fornece uma forma de se conseguir grandes espaços de endereçamento lineares em uma quantidade finita de memória física.

Referências

Sistemas Operacionais Modernos – Andrew S. Tanenbaum
Gerenciamento de memória no Linux - CES33 - Sistemas Operacionais.
Alex Coletta - Gerenciamento de Memória.

"Ser ou não ser, eis a questão"

2010-11-22T19:10:00.000-08:00

Vou deixar aqui um trecho de motivação para você!
O texto foi retirado do blog do Miguel Almeida.

Hunter S. Thompson (1937-2005), via Schneier:

Segurança ... o que significa esta palavra em relação à vida como a conhecemos hoje? Para a maior parte dos casos, significa estabilidade e liberdade de preocupações. Diz-se ser o fim que todos os homens se esforçam para alcançar, mas será a segurança um objectivo utópico ou será outra palavra para rotina?

Leia o post completo, clicando aqui.
Repito não deixe de ler!!

Você é brasileiro ou brasiliano?

2010-11-20T20:57:00.000-08:00

E ai pessoal.. ou você.. blz?

Nessa semana me deparei com uma pergunta muito diferente e curiosa no twitter, postada por @StephenKanitz: "Você é brasileiro ou brasiliano?". Resolvi ler e por sinal é um artigo super interessante e genial do STEPHEN KANITZ. Agora vou fazer a mesma pergunta para você e você deve estar se perguntando, mas o que é "brasiliano", bom vou deixar o texto genial para você compreenderem esse pensamento.

Por 500 anos mentiram para nós. Esconderam um dado muito importante sobre o Brasil. Disseram-nos que éramos brasileiros. Que éramos cidadãosbrasileiros, que deveríamos ajudar os outros, pagando impostos sem reclamar nem esperar muito em troca. Esconderam todo esse tempo o fato de que o termo brasileiro não é sinônimo de cidadania, e sim o nome de uma profissão. Brasileiro rima com padeiro, pedreiro, ferreiro. Brasileiro era a profissão daqueles portugueses que viajavam para o Brasil, ficavam alguns meses e voltavam com ouro, prata e pau-brasil, tiravam tudo o que podiam, sem nada deixar em troca.

Continue lendo clicando aqui...

Novas edições do Stay Safe, polêmica Stuxnet e possível Cyberwar!

2010-11-02T07:32:00.000-07:00

Desde a última postagem muitas coisas aconteceram, vou tentar passar um pouco das novidades para todos, como podcast e alguns assunto polêmicos.

Começando pela galera do Stay Safe Podcast:

19º Edição – Thiago Bordini, Jordan Bonagura e Christophe De La Fuente
http://www.staysafepodcast.com.br/?p=280

18º Edição – Thiago Bordini e Jordan Bonagura
http://www.staysafepodcast.com.br/?p=269

17º Edição – Thiago Bordini, Jordan Bonagura e Cleber Brandão
http://www.staysafepodcast.com.br/?p=262

16º Edição – Thiago Bordini, Jordan Bonagura e Filipe Balestra
http://www.staysafepodcast.com.br/?p=256

15º Edição – Thiago Bordini, Jordan Bonagura e Carol Bozza
http://www.staysafepodcast.com.br/?p=198

14º Edição – Thiago Bordini e Jordan Bonagura
http://www.staysafepodcast.com.br/?p=191

13° Edição - Thiago Bordini, Jordan Bonagura e Wagner Elias
http://www.staysafepodcast.com.br/?p=184

Thiago Bordini, Jordan Bonagura e seus convidados estão fazendo um excelente trabalho para cena brasileira de segurança da informação, divulgando informação, debatendo os principais assuntos e mostrando o quão amplo é essa área, devido as experiências de cada convidado. Vale apena acompanhar esse podcast.

Cyberwar e StuxNet

Hoje no dia-a-dia da midia que acompanho tem se dito muito sobre Cyberwar e sobre o vírus que talves entrou para história, pelo seu jeito de agir, deixando o foco que são máquinas finais (Usuário) fazendo fraudes, roubos de dados e outros aspectos voltados para roubos e indo para uma área industrial com outros objetivos. A symantec divulgou um pdf que explica como o Stuxnet funciona (Clique aqui e baixe o pdf).

A partir desse ponto os países começaram a mobilizar equipes para um possível cyberwar. Para uma melhor leitura sobre esse assunto polêmico, deixo os seguintes links:

Stuxnet Worm et al: As defesas
O futuro depois da Stuxnet Worm

Guerra e Defesa Cibernética

www.google.com

Se você pesquisar no Google, vai achar muita coisa já escrita sobre o assunto.

O que eu acho?
Preparem seus Firewalls/IDS/IPS/Proxy e o que mais tiver e atualize todos os programas e o mais importante prepare seu conhecimento e busque mais, porque vai ser sua melhor ferramenta! Brincadeira...

Por enquanto é isso!
[]'s

StaySafe podcast e revista

2010-07-15T21:26:00.000-07:00

Depois de muito atraso.. voltando a postar nesse humilde blog.
Bom.. desde a última postagem já saíram duas edições do stay safe podcast. Ouçam:

10° Edição:
http://www.staysafepodcast.com.br/?p=144

11° Edição:
http://www.staysafepodcast.com.br/?p=161

12° Edição:
http://www.staysafepodcast.com.br/?p=168

Eles também lançaram uma revista, muito boa. Todo conteúdo em português que ajuda a divulgar o conhecimento aqui em nosso país e para outros que tenham o mesmo idioma. Eu dei uma lida em alguns matérias e está muito bom o conteúdo por ser a primeira edição. Agora só falta melhorar no design e isso vem com o tempo.

1° Edição da Revista StaySafe:
http://www.staysafepodcast.com.br/?page_id=44

Comentando sobre revistas de SI eu e meu amigo Anarkiabr fizemos um tópico no fórum-invaders e deixamos algumas dicas:

Revistas e zines gratuitas sobre Segurança e Redes

e... não para de chover e a três dias em São Paulo... ohhh blz!

8° e 9° Edição do Stay Safe Podcast

2010-06-14T22:03:00.000-07:00

E ai leitores do Blog, não deve ter nenhum.. tudo bem, algum dia alguém verá esse tópico. :S

Bom, estou meio atrasado com o lançamento de notícias, deve ser o tempo, a preguiça ou a falta de compromisso, porém, com o tempo vou me adequando a isso.Enfim, vamos ao que interessa!

8° Edição - Thiago Bordini, Jordan Bonagura e Bruno (mphx2)

Para baixar e saber os temas que vão ser tratados, segue o link:
http://www.staysafepodcast.com.br/?p=130

Nesta oitava edição foi convidado o Bruno, trabalha como profissional de pentest pela Trustwave no spiderlabs - O cara é fera!! - , foi um podcast que como os anteriores faltou tempo para trabalhar mais os assuntos de SI - que não são poucos - particularmente achei achei excelente, mesmo ficando algumas dúvidas no ar. Foi trabalhado a parte de como é um pentest, como ele tem que agir no seu dia-a-dia, sobre as diversidades que podem ser encontrada,s onde um profissional pode ter uma visão diferente do outro tornando o trabalhar mais eficaz. Falou sobre as ferramentas que ele e a empresa que trabalhar usam - ouçam, muitos como eu, inesexperientes na área vão ficar motivados em aprender sobre open soucer - muito interessante. Nossa tem muita coisa interessante na oitava edição, então não percam mais tempo..cliquem no link que divulguei acima e ouçam!

9° Edição - Thiago Bordini, Jordan Bonagura e Willian Caprino

http://www.staysafepodcast.com.br/?p=136

Essa eu ainda não ouvi, mas daqui a pouco vou ouvir!
Willian Caprino, um cara FODA na área, integrando de i shot the sheriff, bom vamos ver... deve estar muito bom!!!!!!

Abraços galera!!
=p

Vivendo do Ócio em São José dos Campos!

2010-06-03T09:27:00.000-07:00

7° Edição do Stay Safe podcast

2010-06-02T21:06:00.000-07:00

Stay Safe é um podcast sobre segunrança da informação, foi criado em meados desse ano (2010) por Jordan Bonagura e Thiago Bordini. Eles tem trazido convidados de peso e nessa 7° Ed. o escolhido foi o Gustavo Scotti. Bom agora baixem e ouçam os anteriores.

Stay Safe PodCast: http://www.staysafepodcast.com.br/

7° Ed.: http://www.staysafepodcast.com.br/?p=125

Aguardando a 8° Ed. que já foi gravada!
Para quem não ouviu, tem um participante que entra depois do break!
Ficou muito bom essa edição.

71 blogs sobre seguranca em português

2010-05-09T08:19:00.000-07:00

No Blog SSegurança do Suffert tem uma lista dos 71 Blogs sobre Segurança:

http://sseguranca.blogspot.com/2008/12/blogs-brasileiros-sobre-seguranca-links.html

Muito bom, vale a pena conferir!
Abraços!

Ataque à rede do Google afetou sistema 'Gaia' de senhas

2010-05-08T20:21:00.001-07:00

Administrador de senhas da empresa estava entre as informações roubadas pelos ataques que supostamente partiram da China em janeiro.

Entre as informações da rede do Google que foram acessadas durante ciberataques supostamente vindos da China, em janeiro deste ano, estava o sistema de administração de senhas chamado Gaia, que permite o gerenciamento de senhas para diversos serviços do Google. A notícia foi divulgada pelo jornal The New York Times na tarde de segunda-feira (19/4), citando uma fonte anônima.

O software ainda é usado pelo Google, mas foi discutido publicamente uma única vez, durante uma conferência há alguns anos, diz a fonte ao jornal.

Aparentemente, as senhas de usuários do webmail Gmail não foram perdidas, mas há uma pequena possibilidade de que os invasores que tiveram acesso ao software roubado busquem vulnerabilidades que o Google ainda não conhece.

O porta-voz do Google, Jay Nancarrow não comentou a respeito do post publicado pelo Google em janeiro deste ano sobre a suspeita da origem dos ataques ter partido da China. No post, o Google comentou sobre a invasão e suas preocupações com a censura à internet chinesa, além de ter anunciado que iria interromper a censura de seu sistema de buscas naquele país. Atualmente, o buscador está hospedado em Hong Kong, onde conteúdos políticos não são censurados pelo firewall do governo.

O ataque que afetou a rede do Google e mais 33 empresas teve início quando um funcionário da subsidiária do Google na China clicou em um link malicioso enviado via comunicador instantâneo, afirma reportagem do NY Times. Desta forma, o invasor conseguiu acessar com computador do funcionário e, em seguida, uma base de software usada por desenvolvedores no escritório do Google, na Califórnia.

Os invasores também tiveram acesso a um diretório interno do Google chamado Moma, que armazena informações sobre tarefas de trabalho de cada funcionário da companhia, disse a fonte anônima ao jornal.

(Owen Fletcher)

http://idgnow.uol.com.br/seguranca/2010/04/20/ataque-a-rede-do-google-afetou-sistema-gaia-de-senhas/

Inaguração

2010-05-08T20:16:00.001-07:00

Prazer a todos,
O nome não tem muito haver com o conteúdo a ser postado. A primeira coisa que vem a cabeça de você é exploit, não será esse o meu objetivo, quem sabe no futuro?!
Vou tentar postar algumas vezes por semana, os assuntos a serem tradados aqui vão desde programação até textos filosóficos ou humor! :S Confuso não?! Mudei do Wordpress para o blogspot.
Enfim, é isso aew.. vamo nessa!
^^