Gbitten
quinta-feira, fevereiro 28, 2008
Anticlimax
terça-feira, fevereiro 26, 2008
Artigo sobre como enfrentar uma auditoria
Marcadores: Artigo
quinta-feira, fevereiro 21, 2008
Softwares precisam ser vulneráveis
Hoje, estava a ouvir o excelente podcast "i sh0t the sheriff", quando um assunto abordado Luiz Eduardo, Nelson Murilo e Willian Caprino me chamou a atenção. A conversa, se não me engano, era sobre IDS e como este tipo de controle pode ser ineficiente. Em determinado momento da discussão, foi colocado que a culpa é dos desenvolvedores e arquitetos de software que produzem sistemas vulneráveis, a ponto de sugerir que sistemas operacionais são vulneráveis a vírus, bots e trojans por causa de deficiências em suas arquiteturas.
Nesta questão é que minha opinião diverge. Softwares não são vulneráveis apenas por preguiça ou incompetência dos desenvolvedores, muitas vezes, estes mesmos softwares necessitam ser vulneráveis para serem viáveis. É justamente o caso dos sistemas operacionais em relação a vírus, bots e trojans, onde não há solução fácil. Trusted Computing, que por exemplo promete alguma efetividade contra esses tipos de malware, é uma tecnologia cara e pouquíssimo disseminada.
Fazendo uma analogia, não vejo ninguém reclamando dos projetistas automobilísticos por causa da vulnerabilidade dos pneus, onde um prego pode até mesmo causar a morte de um ser humano. A solução para esta vulnerabilidade é simples, um pneu maciço, porem é anti-econômica para a maioria dos casos. O mesmo ocorreu com os protocolos da família TCP/IP, muito mais vulneráveis em sua arquitetura do que os protocolos OSI, porem muito mais viáveis economicamente. E se dependêssemos apenas da família OSI, tenho convicção de que hoje não haveria internet.
Da mesma forma que desenvolvedores e analistas de sistemas precisam rever seus conceitos no processo de desenvolvimento de softwares, os profissionais de segurança precisam aceitar a existência de vulnerabilidades, elas são intrínsecas a qualquer ambiente. Tentar eliminá-las por completo quase sempre torna os produtos caros demais, pesados demais e difíceis demais de manusear.
Marcadores: Viagem
terça-feira, fevereiro 19, 2008
Modelagem de Processos
Marcadores: Processo
Mozilla Security Blog
I'M an Information Security Professional and I try to maintain informed with the latest security news. But today Firefox surprise me when asked to install a security update (1.5.0.3) that I wasn't expect. I think it is necessary a communication channel between Mozilla security team and Security Community, like "Microsoft Security Response Center Blog" (http://blogs.technet.com/msrc/). So, we (security professionals) could get information to assess the security risks, define workaround strategies and prepare to update Firefox and others Mozilla's applications quickly and cleanly.Provavelmente, o pessoal do Mozilla não criou seu blog de segurança inspirado por mim, de qualquer forma é uma boa iniciativa deles.
terça-feira, fevereiro 12, 2008
Homônimo
No primeiro dia de fevereiro, este modesto blog recebeu o dobro de visitas que o usual. Isto ocorreu após um homônimo meu vitimar um empresário em um acidente de trânsito em BH.
Como pai de família, gostaria de expressar minha solidariedade a família de Fernando Paganelli.
Marcadores: Nota
Arquivos
janeiro 2000 fevereiro 2000 março 2000 julho 2005 agosto 2005 setembro 2005 outubro 2005 novembro 2005 dezembro 2005 janeiro 2006 março 2006 abril 2006 maio 2006 junho 2006 julho 2006 agosto 2006 setembro 2006 outubro 2006 novembro 2006 dezembro 2006 janeiro 2007 fevereiro 2007 abril 2007 maio 2007 junho 2007 julho 2007 agosto 2007 setembro 2007 outubro 2007 novembro 2007 janeiro 2008 fevereiro 2008 março 2008 junho 2008 setembro 2008 novembro 2008 dezembro 2008 junho 2009 julho 2009 agosto 2009 setembro 2009 outubro 2009 dezembro 2009 fevereiro 2010
Assinar Postagens [Atom]