Postagem em destaque

Como iniciar a sua carreira de Segurança da Informação?

Planejamento para se tornar um Analista de Segurança da Informação. Monte o Seu. Após um pouco de pesquisa sobre o tema e conversad...

20 anos de Linux

O dia 25 de Agosto foi muito especial para a comunidade Linux. Há exatos 20 anos, Linus Torvalds sentou-se diante de seu computador para compartilhar com os usuários da rede "comp.os.minix" da Usenet o sistema operacional que ele fez como "hobby". Ali, o Linux era anunciado de forma oficial, e aquele anúncio entrou para a história.

Mal sabia Torvalds, na época, que o seu pequeno "hobby" mudaria o mundo da computação para sempre. É até engraçado pensar que, em 1991, o Linux foi desenvolvido com o objetivo de funcionar apenas com um tipo de computador. Saltando para 2011, o Linux pode ser encontrado em quase tudo: desde computadores pessoais e consoles para videogames até relógios, microondas, carros e outros dispositivos eletrônicos.

Para marcar a data, a Fundação Linux criou um infográfico que mostra a evolução do Linux ao longo desses 20 anos. Para visualizar o infográfico e saber mais sobre ele, clique aqui.
Estas foram as primeiras palavras de Linus Torvalds no dia em que lançou o Linux:
"Olá para todos que estão usando o minix.


Eu estou fazendo um sistema operacional livre, que é apenas um hobby, que não será tão grande ou profissional como o GNU, para computadores com processadores 386 e 486. O sistema está em desenvolvimento desde abril, e está começando a ficar pronto. Eu gostaria de algum feedback sobre o que as pessoas gostam ou não gostam no Minix, já que o meu sistema operacional se parece um pouco com ele (mesmo layout do sistema de arquivos - por razões práticas - entre outras coisas).
Atualmente, eu portei o bash (1.08) e o gcc (1.4), e os dois parecem funcionar bem. Isso significa que eu vou conseguir alguma coisa prática dentro de alguns meses, e eu gostaria de saber quais as características que a maioria das pessoas gostariam de ver. Todas as sugestões são bem-vindas, mas não prometo que vou implementá-las.


Retirado de texto : Eduardo Moreira

Projeto de Marco Civil da Internet


Regulamentação define direitos e obrigações dos usuários da rede no Brasil.


O projeto de lei do Marco Civil da Internet foi apresentado pela presidente da República, Dilma Rousseff, ao Congresso Nacional nesta quarta-feira (24/08). A regulamentação define regras sobre direitos e deveres dos usuários da rede no Brasil.

O texto final é resultado de intensa participação social, com o uso da própria internet como plataforma de discussão. Elaborado pelo poder Executivo, o projeto será agora discutido pela Câmara dos Deputados e pelo Senado Federal. 

Na Câmara o Marco Civil recebeu o número de PL 2126 / 211. Clique aqui para conhecer o texto.

O Marco Civil da Internet reconhece expressamente, para o ambiente virtual, princípios constitucionais como a liberdade de expressão, a privacidade e os direitos humanos. A norma vai oferecer ainda segurança jurídica para as relações na web, pois estabelece responsabilidades para os diferentes atores. 

“O desafio é harmonizar a interação entre o Direito e a chamada cultura digital. A ausência de definição legal específica tem gerado decisões judiciais conflitantes e mesmo contraditórias”, informa o ministro da Justiça, José Eduardo Cardozo. Entre os objetivos da proposta, explica ele, está a promoção do acesso de todos os cidadãos à Internet.


Fonte: UOL


 Até a próxima!

IBM cria curso de inglês gratuito e focado em TI

A IBM Brasil criou um curso a distância de inglês focado no mundo dos negócios e da tecnologia da informação. É o English4Smart, com conteúdo desenvolvido pela União Cultural Brasil Estados Unidos, que fornecerá os certificados digitais aos participantes. O curso está abrigado no também recém-criado portal TI-Smart, que tem outros cursos a distância focados em TI. A plataforma aberta de e-learning utilizada para o curso para reconhecimento de voz é a Ivela (Internet Voice e-Learning Application), desenvolvida pela Universidade Federal do Ceará e focada no português falado no Brasil. É uma plataforma aberta, de distribuição livre.

A IBM pretende formar parcerias com diversas instituições de ensino e já iniciou uma com o Centro Paula Souza, ligada ao governo do Estado de São Paulo e focada no ensino técnico e tecnológico. Trata-se, segundo Edson Luiz Pereira, gerente de parcerias educacionais da IBM, de uma parceria estratégica, já que o Centro possui mais de 35 mil alunos em cursos de TI. "Os estudantes poderão fazer o curso de inglês como uma atividade complementar ao conteúdo que já é oferecido pela instituição de ensino, e chegar muito mais preparado ao mercado”, afirmou Pereira, segundo divulgado pela Assessoria de Comunicação da IBM. O conhecimento da língua inglesa está sendo estimulado pela empresa porque uma das áreas que mais geram empregos de jovens funcionários na IBM é a de exportação de serviços.

Além desse curso, o portal TI-Smart também disponibilizará outros cursos a distância na área de TI, sendo que alguns são abertos ao público em geral (nível básico), e outros de acesso restrito que necessitam de senha (nível avançado). O portal também terá espaço para notícias de TI, depoimentos de profissionais que atuam na área, estudos de casos de soluções e anúncios de vagas de empregos da IBM e de parceiros de negócios. Os interessados nas ofertas de vagas poderão, inclusive, cadastrar seus currículos no próprio portal.

Ambos os projetos, o curso e o portal, pretendem usufruir de benefícios de leis de incentivos fiscais. Tanto o portal quanto o curso de inglês foram desenvolvidos em conjunto com a Flextronics, empresa parceira da IBM para fabricação de máquinas, sendo viabilizados pela Lei da Pesquisa e Desenvolvimento. Também é mantido o Funcria, fundo criado para proteção de crianças e adolescentes, cuja mediadora é a Prefeitura de Hortolândia, cidade na qual está situado o Centro de Tecnologia da IBM Brasil. 
  
O endereço do portal é  http://www.ti-smart.com.br/

 Até a próxima!

Cursos de Inglês Grátis

LiveMocha é um site que proporciona cursos de inglês grátis online. Além disso, ele também possui uma comunidade de usuários interessados em compartilhar conhecimentos sobre como aprender inglês.


Cursos de Inglês Grátis On-line


Depois de se cadastrar no livemocha, você terá acesso a cursos de inglês dividido em lições e níveis de estudantes. Assim você pode selecionar os cursos de acordo com seu nível de domínio na língua inglesa. Os cursos de inglês no livemocha também foram criados de modo a associar imagens com as palavras e frases em inglês. Isso facilita a compreensão sem tradução para português e estimula os estudantes a pensar diretamente na língua inglesa.


Comunidade de estudantes On-line


Além de possuir cursos de inglês grátis, o livemocha possui uma comunidade de estudantes de inglês dispostos a ensinar e aprender junto com você.No livemocha, você poderá conversar com falantes nativos do EUA e aprender com quem mais entende de língua inglesa. Assim, você poderá ajudar pessoas que desejam aprender português e aprender inglês com eles. E ainda por cima, fazer novos amigos online.


Quem tiver interesse, acesse: 
http://www.livemocha.com/


 Até a próxima!

Perfil do profissional de Segurança da Informação – via @filipevillar

Introdução

Essa pesquisa foi elaborada de forma independente por Filipe Villar(filipevillar@gmail.com) com a intenção de atender a necessidade de se identificar o perfil dos profissionais que atuam no mercado brasileiro de segurança da informação.

Essa pesquisa coletou 112 respostas de profissionais distintos no período de 01/06/2011 a 20/06/2011.

Dentre outras, foram coletadas de forma anônimas informações sobre o nível acadêmico, faixa salarial, perfil de atuação, tempo de profissão, certificações conquistadas, dentre outros dados.

Esse documento presta-se a publicar os resultados do cruzamento de alguns dos dados obtidos. Caso ache que essas informações não são suficientes, entre em contato com o autor da pesquisa solicitando outros resultados.

Em momento algum serão disponibilizados os dados brutos da pesquisa.

Compilação em gráficos

Faixa Etária



Faixa Salarial

Vale ressaltar que a pesquisa feita sobre faixas salariais ocorreu sob as seguintes especificações:

Os valores foram cotados em dólar americano (US$) em virtude da possibilidade de profissionais morando no exterior;
A cotação do cambio a ser considerada nessa pesquisa foi de R$1,70

Nível de Formação Acadêmica



Horas Semanas de Estudo


Certificações



Incentivo a Certificações



Idiomas Estrangeiros



Experiência no Exterior



Tempo

Tempo de Atividade Profissional




Tempo de Atividade em Segurança da Informação




Cruzamento de Dados


Faixa Salarial por Faixa Etária


Faixa Salarial por Tempo de Experiência


Faixa Salarial por Experiência Internacional

Vale ressaltar que se entende por “experiência internacional” aqueles profissionais que trabalham ou que trabalharam fora do Brasil. Não foram consideradas as situações onde o profissional interagia com estrangeiros ou que executasse projetos ou atividades pontuais no exterior.


Disposições Finais

Sobre a Pesquisa e Suas Respostas

Esse material é resultado do trabalho de pesquisa sobre o perfil dos profissionais de segurança da informação. Todas as respostas cedidas para essa pesquisa foram fornecidas pelos próprios profissionais que, espontaneamente, responderam ao questionário apresentado.

Em momento algum o autor do trabalho se responsabiliza pelas respostas prestadas, sendo estas de inteira responsabilidade daqueles que decidiram participar do levantamento.

Sobre esse Documento

Este documento é uma versão preliminar da compilação das respostas que foram apresentadas à pesquisa. De maneira nenhuma esse documento esgota as possibilidades de cruzamento de informações, mas apenas presta-se para uma apresentação inicial dos resultados obtidos.

Fica a critério do autor da pesquisa, Filipe Villar (filipevillar@gmail.com) publicar novas informações sobre essa pesquisa. Caso haja interesse individual ou conjunto de qualquer forma por mais informações, o autor coloca-se à disposição para a cessão de mais informações ou dos resultados de cruzamentos de dados.

A base de respostas, constante de todas as respostas em sua forma bruta, não está disponível a apreciações.

Sobre a recorrência

É de intenção de o autor Filipe Villar (filipevillar@gmail.com) repetir periodicamente a pesquisa para fins de acompanhamento das alterações de perfil passíveis de ocorrer através do tempo. Contudo, essa intenção não caracterizará obrigatoriedade alguma nem ao autor, nem tampouco àqueles que tenham participado de qualquer versão da pesquisa.


Até a próxima!

Eventos de Segurança da Informação 2º Semestre

O semestre mau começou e devemos nos programar para a sequência de eventos de segurança que devem ocorrer  até o final do ano em todo o Brasil. Gostaria que dessem uma atenção especial para um evento que ocorrerá aqui em Brasilia(DF) dias 06 a 11/11. Saiba mais:  SBSeg

Segue abaixo uma lista com os principais e maiores eventos de segurança que acontecerão entre Agosto e Dezembro : 

Agosto/2011 

26 e 27/08: CNASI Courses and Training - O O CNASI Courses & Training é formado por um conjunto de mini-cursos, geralmente de 8h cada, sobre temas como Segurança da Informação, Compliance, Auditoria de TI, Forense, Gestão de Riscos e Governança. É uma oportunidade para reciclar os conhecimentos. 
31/08: Dia Internacional de Segurança em Informática - evento realizado anualmente pela Rede Nacional de Ensino e Pesquisa (RNP) para educar e conscientizar usuários de internet sobre segurança em ambientes informatizados. O DISI inclui atividades de conscientização como palestras sobre segurança, a distribuição de material de conscientização e o fomento à iniciativas que divulguem o tema segurança em informática. As palestras são gratuitas, abertas ao público e também são transmitidas em tempo real.

Setembro/2011

03 e 04/09: Vale Security Conference - A Vale Security Conference é uma nova iniciativa que visa levar ao Vale do Paraíba conhecimentos relevantes sobre os problemas relacionados a segurança da informação no mundo corporativo, acadêmico ou na sociedade em geral.
Outubro/2011 
04 a 07/10: Global AppSec Latin America 2011 Conference - Evento da Open Web Application Security Project (OWASP), focado em metodologias, boas práticas e ferramentas para segurança no desenvolvimento de software. Acontecerá em Porto Alegre (RS) e terá dois dias de cursos e treinamentos (04 e 05/10) e dois dias de conferência (06 e 07/10). 
05 a 07/10: VIII ICCyber - Neste ano o ICCyber (Conferência Internacional de Perícias em Crimes Cibernéticos) ocorre em Florianópolis. É um evento organizado pela Associação Brasileira de Especialistas em Alta Tecnologia (ABEAT) e possui um foco bem específico em combate ao crime cibernético e forense computacional. 
18 a 20/10: teremos a vigésima edição do CNASI-SP, o tradicional Congresso Latinoamericano de Auditoria de TI, Segurança da Informação e Governança (CNASI).
29 e 30/10: teremos a oitava edição da Hackers to Hackers Conference (H2HC), tradicional evento de segurança com foco em pesquisa de vulnerabilidades e novos ataques.

Novembro/2011 

06 a 11/11: SBSeg - O Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (SBSeg) é um evento com foco científico, promovido anualmente pela Sociedade Brasileira de Computação (SBC). É o principal fórum direcionado a pesquisas acadêmicas em segurança da informação. A 11a edição do SBSeg será realizada em Brasília, DF. 
12 e 13/11: Silver Bullet - Novo evento criado este ano pelo pessoal da STS Produções e Serviços, que organiza o You Sh0t the Sheriff. O Silver Bullet terá duas trilhas de palestras dos mais diversos assuntos relacionados a segurança da informação, incluindo tecnologia (criando e quebrando), desenvolvimento, gerência, aspectos sociais, entre outros. Os organizadores prometem que o evento também terá espaço para fornecedores (com palestras ou demonstrações), sala lounge dedicada para o relacionamento e networking dos participantes e muito mais. 
23 e 24/11: Security Leaders- Segunda edição do Security Leaders, um evento com um formato novo, onde a programação é voltada principalmente em torno de debates, que são transmitidos ao vivo pela Internet. Também inclui uma grande área com expositores.

Dezembro/2011 

02 e 03/12: GTS-18 - Reunião do Grupo de Trabalho em Segurança de Redes (GTS), organizada pelo NIC.br. É um evento gratuito, com transmissão online e um foco um pouco mais técnico. Ocorre junto com o GTER - Grupo de Trabalho de Engenharia e Operação de Redes.

Até a próxima!

Dia Internacional de Segurança em Informática

O Dia Internacional de Segurança em Informática (DISI) é realizado desde 2005 pela Rede Nacional de Ensino Pesquisa (RNP), por meio do seu Centro Atendimento a Incidentes de Segurança (CAIS).
O evento, realizado anualmente em uma capital brasileira, reúne especialistas no assunto para compartilhar seus conhecimentos e assim educar e conscientizar usuários de internet sobre segurança em ambientes informatizados.
Dentre as atividades de conscientização especialmente preparadas para o DISI estão a realização de palestras sobre segurança, a distribuição de material de conscientização e o fomento à iniciativas que divulguem o tema segurança em informática.

DISI ‘11

O DISI 2011 será realizado dia 31 de agosto no Quality Hotel, na cidade de Curitiba (PR). A cada edição do evento a organização elege um tema para direcionar as atividades do DISI. Neste ano, as discussões serão conduzidas com base no tema “Conscientização em Segurança é um Dever de Todos”.
 As palestras são gratuitas, abertas ao público mediante inscrição e também serão transmitidas em tempo real através do site do evento.


Mais informações acesse: http://disi.rnp.br/

Curso de Segurança da Informação(Microsoft)

No mundo atual a posse e o uso do conhecimento passou a ser um fator estratégico decisivo para muitas empresas e corporações. Estamos vivendo a época batizada como "Era da Informação". Mas a informação é volátil. é frágil. Hoje, ela pode desaparecer na velocidade de um pulso elétrico.

Muitas empresas tem seus ativos físicos e suas informações constantemente expostos a diversas ameaças, que poderiam representar prejuízos de milhares ou milhões de dólares se forem concretizadas. As vulnerabilidades e fragilidades em nossos sistemas de informação podem causar problemas graves ao negócio, por isso é muito importante compreender os conceitos necessários para combatê-las e, assim, nos defendermos de possíveis ataques às informações estratégicas.

Exemplos destas ameaças são os vírus e os worms (vermes) que se aproveitam de falhas na segurança dos sistemas e circulam pela Internet em busca de máquinas vulneráveis nas quais possa realizar seu ataque. Na maioria das vezes, estes ataques resultam em perda de dados e destruição de informações valiosas.

Para conhecer mais e aprofundar seu conhecimento em Segurança da Informação nosso Blog lhe aconselha a se cadastrar na Turma TechNet Brasil - Segurança da Microsoft. É fácil se cadastrar. É só fazer o login de seu usuário do MSN.


Até a próxima!


Cursos Gratuitos na Intel(Com Certificado)On-line


Olá pessoal!

 Qual aluno que esta começando um Curso relacionado a Tecnologia que não esta procurando certificações para apimentar seu curriculo? Acredito que não existe. Todos nós estamos lutando pra ter um emprego bacana ou ganhar uma promoção e sabemos o quanto vale um certificado de curso,MBA,Pós. Dependendo da empresa, o valor dado pra esse tipo de requisito é tão grande que podemos ser descartado na entrevista de emprego caso não possuirmos nada mais do que o curso de faculdade no curriculo.
Partindo deste principio estava procurando cursos gratuitos de grandes Empresas de TI, a INTEL(maior fabricante de processadores do mundo) esta diponibilizando via internet cursos variados na área de informática.
Não deixe de visitar o site da intel e conferir os treinamentos gratuitos abrangendo vários tópicos.

Exemplos:

Tópicos de TI 

Atualização
Capacidade de gerenciamento remoto
Cloud Computing
Computação de alto desempenho
Confiabilidade
Desempenho
Economia de custos
Migração para Microsoft Windows 7*
Mobilidade
Pequenas e Médias Empresas
Segurança
Uso Eficiente da Energia
Virtualização

  Os cursos oferecem certificado de conclusão, porém fique atento ao prazo de conclusão do curso escolhido.

Quem tiver interesse, acesse www.nextg.com.br

 Até a próxima!

Projeto - Blog Segurança da Informação - IESB



O objetivo principal deste blog é nivelar o conhecimento das pessoas que acabaram de chegar no mundo da informática. Principalmente ajudar as turmas de Segurança da Informação do Iesb - Campus Oeste( Liliane Barbosa).

Depois de perceber a necessidade dos estudantes de TI em obterem informações e estudos mais aprofundados, e até mesmo de poderem tirar suas duvidas...Resolvi criar este espaço para que inúmeras pessoas possam se deliciar com textos, apostilas, livros... Tudo que estiver ao meu alcance com certeza estará aqui... E é claro tudo de GRAÇA... 

Serão materiais relacionados a Informática principalmente voltado a Segurança da Informação. Segue relação de itens que serão abordados:

* Hardware;

* Software;

* Programação;

* Redes;

* Certificação em Segurança;

* Normas e resoluções;

* Gestão de Segurança da Informação e TI

 Sem contar nas novidades que o mundo da Informática nos bombardeam dia apos dia..


Procurarei manter uma periodicidade nas postagens, até pra que sempre tenham material atualizado em mãos para seus estudos e possam acompanhar esse assunto tão interessante.

Vai ser um prazer cuidar deste espaço espero que todos gostem e indiquem para o maior número de pessoas!

Conto com a colaboração de todos os Alunos e Professores.

Contato: dvd.david@hotmail.com
ou
(61) 9309-0848