Gbitten

Acabei de ver uma vaga de Consultor Security Officer.

Alguém pode me dizer o que diabos é um Consultor Security Officer? Quando eu penso que já vi de tudo, o pessoal de RH consegue mais uma vez me surpreender.

Marcadores: Fun

postado por Gustavo Araujo Bittencourt  # 10:49 PM

1. Encontre as 3 maiores ameaças de segurança ao negócio;
2. Defina controles para tratá-las;
3. Verifique a eficácia deles;
4. Retorne ao passo 1.

Marcadores: Ameaça, Risco

postado por Gustavo Araujo Bittencourt  # 8:00 AM

Marcadores: Viagem

postado por Gustavo Araujo Bittencourt  # 5:09 AM

IDENTITY theft and identity fraud are terms used to refer to all types of crime in which someone wrongfully obtains and uses another person's personal data in some way that involves fraud or deception, typically for economic gain.

Existe muito oba-oba a respeito de incidentes de roubo de identidade, principalmente, ao roubo ou perda de grandes bases de dados contendo informações privadas de milhares de pessoas.

Essa lista das piores violações de segurança de 2007 é sintomática. As 19 violações de segurança da lista estão relacionadas com roubo de identidade. Contudo, apenas 1 violação relata o uso de informações roubadas para cometer fraudes.

É possível que boa parte destes incidentes não tinham como objetivo o roubo da base em si. Mesmo assim, é estranho é que, com exceção de fraudes de cartão de crédito, os impactos negativos causados por roubos de bases de dados de identidade geralmente passam desapercebidos.

Marcadores: Ameaça, Fraude

postado por Gustavo Araujo Bittencourt  # 10:58 PM

• Seven myths about information security metrics (by Dr Gary Hinson)

Marcadores: Artigo, Métrica

postado por Gustavo Araujo Bittencourt  # 7:30 AM

"AQUELE em que hão-de sair à luz as minhas famigeradas façanhas dignas de gravar-se em bronze, esculpir-se em mármores, e pintar-se em painéis para lembrança de todas as idades!"

Marcadores: Dom

postado por Gustavo Araujo Bittencourt  # 1:00 AM

• OAB vai ao STF contra fiscalização da Receita

Marcadores: Artigo, Brasil, Direito

postado por Gustavo Araujo Bittencourt  # 6:58 AM

• Security Bloggers Network

Marcadores: Blog

postado por Gustavo Araujo Bittencourt  # 10:10 PM

SECOND, Do and Act have the same meaning in English. The Compact Oxford dictionary provides the following relevant definitions:

Do • verb 1 perform or carry out (an action). 2 achieve or complete (a specified target). 3 act or progress in a specified way. 4 work on (something) to bring it to a required state. 5 have a specified result or effect on. 6 work at for a living or take as one’s subject of study 7 make or provide.

Act • verb 1 take action; do something. 2 take effect or have a particular effect. 3 behave in a specified way. 4 (act as) fulfil the function of. 5 (act for/on behalf of) represent on a contractual or legal basis. 6 (acting) temporarily doing the duties of another.

So PDCA could just as easily be PDCD or PADA! This is confusing, especially to uninformed personnel. In reality, the meaning of Act is Improve! Hence the cycle should read Plan-Do-Check-Improve or Plan-Do-Study-Improve. So the acronym would be PDCI or PDSI! Why did not Shewart and Deming improve their PDCA cycle? A curiosity indeed!

Marcadores: Processo

postado por Gustavo Araujo Bittencourt  # 7:58 PM

Vês, meu fiel amigo, as ameaças que devo combater: crackers, vírus, exploits, XSS, spams, injections, botnets, buffer overflows, spywares, DoS, DDoS, phishings, rootkits, etc.

Marcadores: Dom

postado por Gustavo Araujo Bittencourt  # 10:58 PM