Gbitten

terça-feira, janeiro 30, 2007

 

Efetividade das Regulamentações

Dois artigos interessantes sobre o assunto. Augusto Paes de Barros escreveu sobre a ausência da análise de risco no PCI e como isso dificulta um ganho efetivo de segurança. Por sua vez, Eric Ogren tem uma teoria sobre o SOx e a SB1386 serem efetivos em termos de segurança pois impõem a prestação de contas e a responsabilização, enquanto o PCI e o HIPAA estão mais para regulamentações CYA. Resumindo, para que uma regulamentação de segurança seja efetiva precisa:
  1. Ter foco no risco;
  2. Impor prestação de contas e responsabilização;
  3. Ser mais que uma mera regulamentação CYA.

Marcadores:


terça-feira, janeiro 23, 2007

 

The Good, the Bad and the Ugly

THE GOOD, THE BAD AND THE UGLY

 

Aprenda inglês por si mesmo

Encontrei esta dica no Rec6. A partir dela, montei uma lista de blogs que tratam do assunto:

quinta-feira, janeiro 18, 2007

 

QOTD

In blog land, it seems that printer attacks are now all the rage (here). Personally, I think this is a bunch of security research guys without enough to do.
by Mike Rothman

Marcadores:


terça-feira, janeiro 16, 2007

 

Dilbert e o Linux

Marcadores: ,


segunda-feira, janeiro 15, 2007

 

Mapeamento de competências do profissional de segurança da informação

O Perfil do Profissional de Segurança da Informação
by Eduardo Vianna de Camargo Neves

Interessante.

Marcadores:


quarta-feira, janeiro 10, 2007

 

Caso Cicarelli-YouTube, ataques Ad Hominem

O caso Cicarelli-YouTube tomou uma proporção que me desagrada muito mais do que a mal fadada censura determinada pela Justiça. Há um direito fundamental tão importante quanto a tão propagada liberdade de expressão, é o Direito à Prestação Jurisdicional. Gostem ou não, a Cicarelli e seu namorado estão no pleno gozo de seus direitos (desculpe o trocadilho) quando moveram as suas respectivas ações contra o Youtube. Não há mal algum em criticar a iniciativa deles, bem como a decisão do Judiciário. Porem, o que tenho visto e lido são inúmeros ataques a figura da Cicarelli, como por exemplo na foto publicada pelo BrLinux em uma de suas notícias sobre o caso.

Marcadores:


segunda-feira, janeiro 08, 2007

 

Disinformation Security

É impressionante como existem artigos de péssima qualidade sobre segurança da informação. Este artigo comete um erro primário ao confundir o conceito de ameaça com vulnerabilidade. Entre os exemplos de ameaça citados erroneamente estão: Não é à toa que o autor do artigo não é identificado.

terça-feira, janeiro 02, 2007

 

the Month of Apple Bugs

This initiative aims to serve as an effort to improve Mac OS X, uncovering and finding security flaws in different Apple software and third-party applications designed for this operating system. A positive side-effect, probably, will be a more concerned (security-wise) user-base and better practices from the management side of Apple. Also, we want to develop and provide tools and documented techniques to aid security research in this platform. If nothing else, we had fun working on it and hope people-with-a-brain out there will enjoy the results.
the Month of Apple Bugs

Arquivos

Janeiro 2000   Fevereiro 2000   Março 2000   Julho 2005   Agosto 2005   Setembro 2005   Outubro 2005   Novembro 2005   Dezembro 2005   Janeiro 2006   Março 2006   Abril 2006   Maio 2006   Junho 2006   Julho 2006   Agosto 2006   Setembro 2006   Outubro 2006   Novembro 2006   Dezembro 2006   Janeiro 2007   Fevereiro 2007   Abril 2007   Maio 2007   Junho 2007   Julho 2007   Agosto 2007   Setembro 2007   Outubro 2007   Novembro 2007   Janeiro 2008   Fevereiro 2008   Março 2008   Junho 2008   Setembro 2008   Novembro 2008   Dezembro 2008   Junho 2009   Julho 2009   Agosto 2009   Setembro 2009   Outubro 2009   Dezembro 2009   Fevereiro 2010  

This page is powered by Blogger. Isn't yours?

Assinar Postagens [Atom]