blog.dennyroger.com.br

Por Denny Roger

Recentemente a Microsoft disponibilizou o “Relatório de Inteligência de Segurança da Microsoft (janeiro a junho de 2008)”. Uma das estatísticas que mais chamam a atenção é referente aos incidentes envolvendo códigos maliciosos.

Segundo o relatório, “No Brasil, password stealers, como o Win32/Bancos, dominam por uma grande margem e foram detectados em mais de 60% de todos os computadores brasileiros em que malware ou software potencialmente indesejado foi detectado no 1S08.”

Leia o relatório completo no site http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=b2984562-47a2-48ff-890c-edbeb8a0764c.

Abraços,

Denny Roger
denny@dennyroger.com.br

Sem comentários »

Por Denny Roger

Ontem (26/11) aconteceu a segunda partida de futebol no condomínio em que eu moro em Talatona, Angola. O futebol é organizado por um pequeno grupo de brasileiros. A idéia do futebol é integrar o pessoal do condomínio e desenvolver alguma atividade física.

A quadra de futebol possui dois gols pequenos. No Brasil é conhecido como “golzinho”. São dois gols pequenos e só é permitido chutar ao gol após cruzar a linha no meio da quadra. Não precisamos de goleiros neste caso.

Os angolanos começaram o aquecimento fazendo embaixadinhas e algumas manobras de circo com a bola. É incrível a agilidade deles com a bola. Porém, durante o jogo a coisa é bem diferente. Toda aquela “firula” com a bola é rapidamente neutralizada pelo estilo de jogar futebol dos brasileiros.

Os brasileiros procuram tocar mais a bola e desenvolver um jogo mais rápido. Os angolanos preferem tentar dribles “shows” e chutar com força a bola. Os estilos são muito diferentes.

O mais importante foi a divisão dos times. Não existiam times só de brasileiros ou só de angolanos.É tudo misturado. Ganha sempre que tem o futebol mais coletivo. Nem sempre os melhores jogadores conseguem se destacar porque o toque de bola era a principal “arma secreta”. Por exemplo, eu não torço para nenhum tipo e nunca gostei de futebol. Aqui em Angola eu tento jogar bola e o meu time sempre se dá bem. Isso ocorre porque eu não sei driblar e sempre que a bola chega no meu pé eu já toco para outro colega o mais rápido possível. Isso tem dado certo e o meu time sempre ganha. É muito divertido o futebol aqui.

Após o futebol conversamos sobre a internet em Angola. O pessoal de uma empresa brasileira que mora no mesmo condomínio comentou comigo que existe uma rede wireless da empresa que cobre boa parte de todos os condomínios. Ou seja, existe uma antena desta empresa que distribui o sinal em uma área de aproximadamente 12 Km. Não procurei descobrir a tecnologia utilizada ou mais informações sobre o assunto. Hoje (27/11) de manhã fui “apresentado” a tal antena enquanto eu estava no carro em direção a cidade de Luanda.

Ontem recebi um e-mail de um skatista de Luanda. Infelizmente recebi a informação de que não existem skateparks em Angola. Porém, existe um grupo de skatistas que reúnem se aos domingos para uma session na cidade de Luanda. Estou agendando uma session com eles e acredito que vou conseguir algumas fotos para postar no blog.

No domingo rola mais uma partida de futebol e vou fotografar o jogo para postar no blog. Também vou conseguir uma foto da antena que disponibiliza acesso a internet para os funcionários de uma empresa brasileira que está em Angola.

Ir a praia continua sendo uma missão impossível. A falta de transporte é o que mais prejudica o final de semana dos estrangeiros em Angola. Já consegui participar de um Safari e passear pelo rio Kwanza. Mas ainda não consegui ir surfar. Abaixo estão algumas fotos da minha última aventura no continente Africano.

Abraços,

Denny Roger
denny@dennyroger.com.br

Sem comentários »

Um casal americano abriu um processo contra o McDonald’s depois que fotos da mulher nua, gravadas no celular que o marido esqueceu em uma das lanchonetes da rede, foram parar na internet.

O homem, Phillip Sherman, disse que avisou os funcionários do McDonald’s em Fayetteville, no Estado do Arkansas, sobre o esquecimento, e ouviu a promessa de que o telefone seria guardado até que ele pudesse recuperá-lo.

Sherman disse que ele e a mulher, Tina, tiveram que mudar de casa porque as fotos foram divulgadas na internet junto com o nome dela, além do endereço e do telefone.

Eles pedem uma indenização de US$ 3 milhões, alegando que sofreram estresse emocional, constrangimento e danos morais, além de danos materiais por causa da mudança de casa.

Ofensas

Tina Sherman disse que começou a receber telefonemas e mensagens de textos ofensivos, a partir do celular do marido, depois que ele esqueceu o aparelho no McDonald’s, em 5 de julho.

Pouco depois, o casal descobriu que as fotos de Tina nua, que ela havia enviado para o celular do marido, tinham sido colocadas online.

O processo também envolve o dono da franquia do McDonald’s em Fayetteville e o gerente da loja, além da própria McDonald’s Corporation.

Até agora, os acusados vêm se recusando a comentar o caso.

As fotos já foram retiradas do site onde foram publicadas.

Fonte: http://www.bbc.co.uk/portuguese/reporterbbc/story/2008/11/081124_mcdonaldscelularml.shtml

Sem comentários »

Por Denny Roger

Atualmente utilizo o computador entre 10 a 12 horas por dia em Angola. No Brasil, utilizava o computador durante 6 horas por dia. A falta de opções de lazer e o foco no trabalho estão contribuindo para o aumento do número de horas no computador.

Devido à utilização constante do computador, decidi analisar alguns aspectos da segurança da informação em Angola.

Moro em Talatona, Distrito de Luanda, região habitada principalmente por estrangeiros. No condomínio em que eu estou morando são aproximadamente 64 apartamentos. Quase todos os moradores possuem laptops. Computadores do tipo desktop são raríssimos entre os estrangeiros. Acredito que existam mais de 100 laptops no condomínio.

A quantidade de informações confidenciais trafegando no condomínio é incrível. Existem informações confidencias de diversas empresas que estão nos laptops dos moradores do condomínio. Não é preciso ser especialista em segurança para descobrir isso.

Vou todos os dias a academia do condomínio e sempre encontro com os outros moradores por lá. Começamos a conversar e é só perguntar em qual empresa a pessoa trabalha que você fica sabendo de quase tudo: projetos que estão sendo desenvolvidos, clima organizacional da empresa, salário dos funcionários, data das viagens, etc.

Todos os mais de 100 laptops precisam de acesso a internet. São aproximadamente 2 ou mais moradores por apartamento. Sendo assim, é necessário compartilhar o acesso a internet. A solução é simples: é implementada uma rede wireless em cada apartamento para que os moradores acessem a internet.

A questão é: Quantas destas redes wireless são seguras? Os projetos, e-mails, contratos, etc, estão armazenados nos laptops de forma segura? Utilizam algum recurso de criptografia?

Descobri que a maioria dos estrangeiros utilizam pen drives com grandes capacidades de armazenamento de dados ou disco rígido/disco duro (HD) externos com capacidade de armazenamento de até 500 GB. Enquanto os estrangeiros estão trabalhando na cidade de Luanda, por exemplo, os HDs externos contendo diversas informações ficam no apartamento.

É possível que uma pessoa mal intencionada ou até mesmo uma empresa que queria praticar espionagem industrial “contrate” uma empregada doméstica para roubar este HD externo.

As empresas precisam conscientizar seus funcionários contra este tipo de ameaça. É necessária a implementação de criptografia nos laptops. As redes wireless devem utilizar sistemas confiáveis de criptografia e evitar utilizar uma senha de fácil adivinhação ou padrão nos Access Point. É interessante solicitar um atestado de antecedentes criminais das pessoas que trabalham no condomínio, principalmente para aquelas que possuem acesso físico ao apartamento. A utilização de um cofre pode ajudar a minimizar o risco de roubo. Os condomínios devem implementar o circuito fechado de televisão (CFTV) para prevenção da segurança patrimonial. É recomendada a utilização de infravermelho nos muros do condomínio para a detecção de intrusos. As empresas em Angola devem adotar a ISO 27001 e ISO 27002 que tratam exatamente sobre segurança da informação.

As empresas que enviam seus funcionários de outros países para trabalharem em Angola precisam gerenciar melhor os riscos de segurança da informação e solicitar aos condomínios a implementação de controles mais eficientes de segurança patrimonial para evitar o vazamento ou roubo de informações confidenciais.

Denny Roger é Engenheiro de Redes Sênior em Segurança da Informação da Hiperdist Angola, membro do Comitê Brasileiro sobre as normas de gestão da segurança da informação (série ISO 27000), especialista em análise de risco, projeto de rede segura e perícia forense. Contato: denny@dennyroger.com.br.

Fonte: http://www.folhadeangola.com/noticia.php?id=1205

Sem comentários »

Por Denny Roger

Este final de semana uma empresa brasileira organizou um churrasco para seus colaboradores em Angola. Claro que não fiquei de fora dessa. Foi uma excelente oportunidade para fazer novas amizades, contar piadas e fugir durante algumas horas da vida quase que 100% profissional que levamos em Angola. Ou seja, trabalhamos muito e são raros os momentos de lazer.

Diversas pessoas comentaram que existe uma pista de skate no Bairro Azul. O churrasco foi no Bairro Azul. Levei o meu skate e no final da tarde tentei andar de skate pelas ruas do bairro e localizar a pista de skate. Perguntei para todos os seguranças, crianças, etc, e ninguém sabe da existencia de uma pista de skate por ali. Bom, o jeito é continuar procurando.

O meu colega de trabalho, o Camilo, comentou que existe uma academia de jiu-jitsu em Luanda. Pesquisando na internet com a dica de outro angolano conseguimos localizar o site da academia.

Hoje (17/11) entrei em contato via telefone com a pessoa responsável pela academia. Fui muito bem atendido. Os treinos acontecem de segunda a sexta das 19:30 às 21:30. O valor mensal é de US$ 60,00. O preço é praticamente o mesmo do Brasil.

A pessoa que me atendeu explicou que eles treinam para competições mundiais e que existem mais dois brasileiros que treinam na academia.

Eu treinava jiu-jitsu todos os dias no Brasil. Foi realmente uma surpresa encontrar um local em Angola para treinar jiu-jitsu. É uma excelente maneira de manter a forma física e tirar o stress do dia-a-dia de Luanda.

Para matar um pouco da saudade do Brasil, abaixo está a foto da minha turma do jiu-jitsu no bairro do Morumbi em São Paulo. Estou próximo a janela de kimono branco. Só quem me conhece pessoalmente vai conseguir localizar.

Abraços,

Denny Roger
denny@dennyroger.com.br

Sem comentários »

Restrição a conteúdo adulto no trabalho deve ter regras claras. Por Denny Roger

Uma das diretrizes mais implementadas pelas empresas é a proibição de acesso ou distribuição de conteúdo pornográfico no ambiente de trabalho.

Mas o que será classificado como pornografia? Um ensaio fotográfico sensual (a modelo usando roupas íntimas) é pornografia? No caso de fotos em que uma mulher aparece sem a parte de cima do biquíni, como no carnaval, por exemplo, é pornografia?

Qual será a medida disciplinar para quem acessar fotos de mulheres com os seios aparecendo? O que irá acontecer quando um funcionário comprar uma revista pornográfica e começar a “ler” a revista na empresa?

Outra questão envolve punições. Qual será a medida disciplinar para os colaboradores que estiverem acessando conteúdo pornográfico?

Profissionais da área jurídica e de recursos humanos das empresas devem definir a medida disciplinar - advertência oral, suspensão de um dia de trabalho, suspensão de três dias de trabalho etc..

Estas e muitas outras questões são discutidas nos grupos interdepartamentais durante a criação de normas e das medidas disciplinares da empresa. Estes grupos são “rotulados” como comitês de segurança da informação.

Algumas empresas não possuem departamento de segurança da informação ou um comitê para tratar destes assuntos. Neste caso, as diretrizes são definidas pelo próprio dono da empresa ou por alguns diretores.

Em uma determinada empresa, a alta direção solicitou o bloqueio de páginas pornográficas. A decisão foi baseada no número de incidentes causados por programas espiões (worm, Trojan, spyware etc.). Estes programas espiões estavam sendo disseminados através de páginas com conteúdo adulto. Funcionários responsáveis pela recepção, logística, sala de segurança e alguns gerentes acessavam constantemente páginas contendo pornografia. Para minimizar o risco, a alta direção solicitou o bloqueio deste tipo de conteúdo.

Após o bloqueio, o presidente da organização convocou toda a equipe responsável pelo projeto para uma reunião. Durante a reunião, a primeira pergunta do presidente da organização foi “Vocês não gostam de mulher bonita?”. Todos riram, porém, percebemos que a pergunta não era uma piada. Na verdade, o presidente da empresa alegou que o nosso salário era pago por ele, que os computadores da empresa, link de internet, etc., eram pagos por ele, ou seja, ele queria continuar tendo acesso a conteúdos adultos pela rede da empresa.

Casos como este acontecem todos os dias. Em algumas empresas, os principais gestores não querem ser monitorados ou seguirem as regras (diretrizes) criadas por eles mesmos.

A criação de um programa de conscientização, com demonstrações práticas e estudo de caso deste tipo de ameaça, incluindo os aspectos jurídicos, pode ajudar a defiunir uma política eficiente de restrição de acesso a conteúdos pornográficos no ambiente de trabalho.

Denny Roger é Engenheiro de Redes Sênior em Segurança da Informação da Hiperdist Angola, membro do Comitê Brasileiro sobre as normas de gestão da segurança da informação (série ISO 27000), especialista em análise de risco, projeto de rede segura e perícia forense. Contato: denny@dennyroger.com.br.

Fonte: http://idgnow.uol.com.br/seguranca/mente_hacker/idgcoluna.2008-11-10.6088131904/

Sem comentários »

Por Denny Roger

Hoje (09/11) rolou a minha primeira sessão de skate em Angola. Fui para as ruas de Talatona com o meu skate.

O primeiro desafio são as pedras e areia que estão em toda a parte. Passar com o skate sobre uma pedra não é uma boa idéia. Estou comentando isso porque as pedras são bem pequenas e podem travar uma das rodas do skate, lançando o skatista contra o asfalto. Mas isso faz parte do street skate em Angola.

Comecei andando na quadra de futebol do condomínio. Depois fui para o estacionamento do meu condomínio e resolvi ir para as ruas de Talatona.

O primeiro local foram algumas ruas próximas a escola de negócios. A grande quantidade de areia e pedras inviabilizou as manobras de skate sobre as calçadas desta região.

Seguindo em direção ao Belas Shopping encontrei com alguns angolanos. Todos queriam me ver andando de skate e comentavam que o skate é muito bonito. Perguntei se alguém queria andar de skate e acho que não tiveram coragem.

Após uns 5 minutos cheguei ao segundo pico. É um show room de uma construtora brasileira. Na entrada deste show room encontrei uma escada com degraus largos e uma mureta onde é possível descer de rockslide e boardslide. Logo na primeira tentativa a mureta não resistiu ao impacto do shape. Não parecia ser de concreto e cimento porque a mureta é muito frágil. Tentei um novo rockslide e resolvi desistir para não estragar a mureta.

Continuei andando em direção ao Belas Shopping e encontrei a entrada de um condomínio de casas. Este condomínio fica próximo a uma concessionária da Ford, na mesma rua do shopping. Entre a rua e a entrada do condomínio existe uma calçada com diversas inclinações. Algumas com 45 graus e outras mais suaves. Excelentes para diversas manobras.

Estava um pouco preocupado com os seguranças que estavam na entrada do condomínio porque eu precisava usar a rua e a entrada do condomínio para andar neste obstáculo natural. Esperei alguns carros passarem e fui em direção a calçada. Comecei a manobrar com o meu skate e os seguranças começaram a conferir de perto tudo que estava acontecendo. Eles gostaram de ver alguém andando de skate por ali. As senhoras que limpavam a rua também pararam para conferir as manobras de skate.

Este pico proporciona ollies sobre toda a calçada caindo em um desnível da rua, wallrides, diversas manobras com giros de 180, etc. O desafio deste pico são os carros que passam em alta velocidade na rua e as pedras “invisíveis” que estão por toda a parte.

A próxima parada foi o Belas Shopping. Logo na entrada já é possível ver os “palcos naturais” no estacionamento. Como alguns motoristas de Angola estacionam seus carros sobre a calçada, as novas calçadas são construídas com uma guia altíssima. Para andar de skate é excelente.

Comecei a andar no estacionamento do Belas Shopping e os seguranças apenas ficaram conferindo as manobras. Quem estava passando pela rua acabava entrando no estacionamento para ver as manobras com o skate.

O estacionamento do shopping é excelente para a prática de skate em Angola porque não encontrei pedras pelo caminho e o asfalto é bem liso. O problema são os carros que ficam procurando vagas para estacionar. O risco de ocorrer um atropelamento é muito grande.

Na volta para o meu condomínio existe uma ladeira. Sendo assim, pude colocar em pratica diversos tipos de slides em alta velocidade.
É incrível a velocidade do skate nesta ladeira. A minha dificuldade foi controlar os slides porque o asfalto escorrega muito. O skate desliza muito. A atenção com as pedras é mais do que essencial. Desci na contramão para conseguir ver os carros. Chegando próximos aos cruzamentos é sempre bom parar o skate porque os motoristas entram nas ruas em alta velocidade e sem se preocuparem com quem está no caminho deles.

Como estava sozinho, não foi possível fotografar a sessão de skate em Talatona. Estou mapeamento os picos para skate em Angola.

No próximo final de semana já está agendada uma sessão na cidade de Luanda. Pelo que eu conheço de Luanda acredito que será uma aventura andar de skate por lá. Não sei qual será a atitude da policia ao ver alguém andado de skate na cidade. Como a cidade de Luanda está sendo reconstruída existem muitos buracos, entulhos, sujeira, terra, etc. Vou tentar andar por lá mas não sei qual será o resultado.

Telecomunicações em Luanda

Para acessarmos a internet por aqui precisamos de muita paciência. Tentei conversar através do Skype com o Brasil e foi complicado. A conexão é muito lenta.

Tentamos ver alguns vídeos no Youtube e também é muito lento.

Atualmente estou sem acesso a internet. Estou utilizando a conexão do meu colega brasileiro. Ou seja, acesso a internet pouquíssimas vezes ao dia. Estou aproveitando o meu tempo desconectado a rede mundial de computadores para estudar alguns aspectos da segurança da informação.

Espero que em breve o acesso a internet seja mais barato e mais rápido em Angola. Podemos perceber que as empresas estão investindo em tecnologia e infra estrutura. São muitos os brasileiros que trabalham em Angola com segurança da informação, infra estrutura e gerenciamento de redes, desenvolvimento de software, etc.

Aproveito a oportunidade deste post no meu blog para publicar uma foto do meu almoço. Nem me pergunte o que é isso!

Abraços,

Denny Roger
denny@dennyroger.com.br

Sem comentários »

Por Denny Roger

Angola é um país que está sendo reconstruído. Estou morando em Talatona, próximo ao Belas Shopping. Nesta região encontram se diversos condomínios de casas e pequenos prédios.

Hoje fui conhecer a região próxima a minha residência. Caminhando pelas ruas do bairro é possível perceber que toda região é um canteiro de obras. Ou seja, estão sendo construídos prédios comerciais, casas e condomínios. Uma das conseqüências das construções é o pó, terra e areia que ficam no ar, na piscina, nos carros, etc.

A foto abaixo é da piscina do condomínio em que eu estou. Não encontrei insetos boiando mortos na piscina, porém, a água fica suja com a areia e terra que vem das obras próximas.

Estou tentando ir surfar em Cabo Ledo. Em Luanda não rolam muitas ondas, porém, na praia de Cabo Ledo quebra uma esquerda longa. A minha dificuldade está em conseguir um transporte até a praia. O transporte público de Luanda está passando por melhorias mas infelizmente não encontrei um ônibus ou qualquer outro meio de transporte que me leve de Talatona para Cabo Ledo. Hoje (08/11) recebi a informação que não existe transporte público de Talatona para a cidade (Luanda). Não sei se isso é verdade porque existem muitos trabalhadores angolanos por aqui.

Desisti do transporte público de Luanda e estou tentando contato com as agências de turismo. Por mais incrível que pareça, não encontrei informações na internet. Consegui o telefone de duas empresas de turismo com um colega de trabalho.

Ontem, sexta-feira, descobri que as empresas encerram suas atividades mais cedo (às 17:00). Tentei contato com as empresas de turismo na sexta-feira, porém, sem sucesso. Fique sem informações sobre como conseguir transporte para Cabo Ledo.

Luanda é o país mais caro do mundo para estrangeiros segundo a empresa de recursos humanos ECA. O almoço no BOBs (igual a do Brasil) custa em torno de US$ 22,00. O aluguel de uma casa com 3 dormitórios custa por mês aproximadamente US$ 8.000,00. Tudo aqui é caríssimo. Estou comentando isso porque uma das opções de transporte é alugar um carro e contratar um motorista. Estrangeiro dirigindo por aqui é um pouco complicado, não quero entrar em detalhes. Bom, contratar um motorista e alugar um carro fica muito caro. O jeito vai ser tentar usar o meu skate como meio de transporte.

Falando em skate, pesquisando na internet encontrei algumas fotos de uma pista de madeira em Angola. Encontrei também uma noticia sobre a construção de uma pista de skate em uma praça. Perguntei para os angolanos sobre as pistas de skate e ninguém nunca viu. Hoje conheci um angolano de 17 anos e ele me explicou onde está localizada a pista de skate. Quando eu conseguir chegar na pista de skate pretendo explicar o caminho e colocar as fotos no meu blog.

Segurança da Informação

Angola é um país que está passando por constantes melhorias. A área de segurança da informação também está evoluindo.

Encontrei diretrizes documentadas, normas publicadas e procedimentos escritos. As empresas de Angola estão investindo no assunto.
As empresas utilizam sistemas de segurança caríssimos. Encontrei sistemas de detecção de intruso implementados, firewalls segmentando diversas redes (muito bom!) e sistemas de correlação de logs.

Existem diversos obstáculos para minimizar diversos riscos e reduzir vulnerabilidades graves em quase todas as redes de Angola. Não são obstáculos técnicos e sim culturais. O número de ataques tendo como origem Angola só no é maior porque a “internet” é muito lenta. Graças a essa lentidão crackers de outros países desistem de utilizar redes de computadores em Angola para disseminar vírus na internet, enviar spam, etc.

A infra estrutura de telecomunicações está em constante atualização. Em pouco tempo Angola terá uma internet mais rápida e irá receber, virtualmente falando, visitadas de crackers do mundo todo.

Espero que esta evolução da área de telecomunicações ajude a evoluir a gestão de risco no país. Caso contrário o número de incidentes será enorme.

Abraços,

Denny Roger
denny@dennyroger.com.br

Sem comentários »