Milagres.com

A lista SecurityGuys, projeto do Ronaldo Vasconcellos que eu atuo como colaborador, foi um dos temas da edição 11 do podcast I Sh0t the Sheriff.

É importante avaliar a segurança física em todos os aspectos.

Fonte: http://www.xkcd.com/

Eventos de segurança com conteúdo rico e com a possibilidade de colocar a mão na massa (ou como gostam, hands on) e aprender de verdade são poucos. Ter a chance de ir a um evento desses e ainda de trocar idéias com outros brasileiros é melhor ainda. No Black Hat Europe 2007, há presença confirmada de alguns brasileiros.

Augusto Paes de Barros, André Fucs e Victor Pereira vão falar sobre tendências e ameaças em novas botnets, incluindo tecnologias que devem ser adotadas em um futuro próximo que devem dificultar ainda mais o combate às novas redes, que devem usar P2P, autenticação com certificação digital e covert channels.

Aliás, um bom artigo que sumariza alguns conceitos que envolvem as botnets é o Know your Enemy: Tracking Botnets, de autoria de pesquisadores do The Honeynet Project & Research Alliance.

Um dos meus projetos na área de segurança da informação é o periódico Crypto-Gram.BR, juntamente com meu amigo Eduardo Neves. O Crypto-Gram original é um periódico editado por Bruce Schneier, que trata de assuntos relacionados à segurança da informação, em infra-estrutura e segurança no cotidiano, entre outros assuntos relacionados.

O autor nos autorizou a traduzir o documento mensalmente e mantemos o trabalho de tradução desse conteúdo desde Setembro de 2006 e a edição de Dezembro de 2006 acabou de ser publicada no site do Crypto-Gram.BR (com um pouco de atraso, é verdade).

É importante lembrar que esse trabalho é apenas o primeiro passo de um projeto que tem como objetivo não somente a pura tradução dos textos de alta qualidade do Schneier. A idéia é aumentar a abrangência do trabalho, adicionando conteúdo relacionado ao nosso cotidiano e ao cenário de segurança da informação no Brasil.

Para dar esses passos na divulgação e melhoria do trabalho, nessa semana também pudemos contar com uma participação no podcast I Sh0t the Sheriff , edição 8. Nessa edição do podcast, aproveitamos para falar desse projeto e dos novos rumos que o Crypto-Gram.BR deve tomar daqui pra frente. Clique no logo e confira!

Uma dica pra quem quer se atualizar sobre assuntos na área de segurança da informação e tecnologia, o podcast I Sh0t the Sheriff é uma boa pedida. Os autores - Luiz Eduardo, Nelson Murilo e Willian Caprino - investem algumas horas do precioso fim de semana deles pra montar esse podcast, que já conta até com vinhetas do podcast Security Weekly dos grigos do PaulDotCom.

Na sétima edição do I Sh0t the Sheriff, por exemplo, eles citaram a questão da segurança das urnas eletrônicas, que foi destaque na Revista Veja dessa semana. Uma boa referência para mais informações sobre segurança em urnas eletrônicas é a Página do Voto Eletrônico, do Amilcar Brunazo.

Depois do anúncio do telefone celular+iPod+internet device da Apple no início do mês na MacWorld, o primeiro passo da Cisco foi aproveitar o hype pra vender seu dispositivo iPhone, já que a marca havia sido registrada pela então Linksys (adquirida pela Cisco posteriormente), em 1999.

Alguns já alegam que a Cisco não tem mais direito de uso da marca, já que esta deveria ter adotado alguns procedimentos legais antes do sexto aniversário do depósito da solicitação do registro da marca iPhone - em 2006.

Cisco/Apple: The dog that did not bark in the night by ZDNet’s Ed Burnette — In the continuing saga of the Cisco/Apple battle over the “iPhone” name, two trademark lawyers duke it out over whether or not Cisco’s ownership of the mark is in question. Did Cisco do what it takes to keep the name?

Enquanto isso, já é bom pensar em aposentar os iPods e celulares daqui um tempo, quando o iPhone chegar ao mercado. E como o site da Apple não dá muitas dicas de como vai funcionar o dispositivo, a CBS dá uma força.