blog.dennyroger.com.br

Confira 6 questões que diferenciam bons e maus profissionais de segurança. Por Denny Roger

Certificações e referências ajudam a arranjar emprego, mas não garantem habilidade do profissional de segurança.

Recebo diversos e-mails todos os dias solicitando indicações sobre cursos e certificações na área de segurança da informação. As respostas que envio por e-mails ou apresento durante uma palestra são sempre polêmicas, especialmente quando estou em alguma instituição de ensino. Vamos entender melhor o que realmente acontece na prática.

Estive conversando com dois colegas sobre como conseguir um bom emprego. Um dos pontos discutidos foi como o entrevistador consegue avaliar os conhecimentos do candidato. O assunto surgiu porque percebemos que muitos profissionais ocupam cargos na área de tecnologia da informação sem terem o perfil necessário para exercer a função.

Em muitos casos, a culpa não é do profissional que está exercendo a função e sim da pessoa que o contratou. Esta pessoa pode não possuir o conhecimento necessário para avaliar o perfil do profissional. Existe também outra situação na qual o empregador avalia o conhecimento do candidato através das indicações e das certificações.

Veja os erros e acertos na escolha de profissionais segurança da informação:

1) Referências
A indicação não funciona porque o candidato à vaga pode fornecer o contato de um amigo ou parente como referência. É óbvio que o amigo ou parente irá fornecer boas referências. E isso ocorre com muita frequência no Brasil.

2) Certificações
O mercado exige que você tenha determinadas certificações. Caso você queira conseguir um emprego ou ganhar um aumento no salário, basta estudar e ser aprovado em algumas provas (por exemplo, CISSP).

3) Só no papel
Muitos profissionais são certificados porque a empresa pagou ou exigiu que o funcionário tivesse a certificação.

Existem diversos casos onde o profissional é certificado em uma determinada tecnologia, mas atua em outra área. Por exemplo, um dos nossos colegas de trabalho conseguiu recentemente a certificação CCIE (Cisco Certified Internetwork Expert). Porém, este profissional atua com sistemas Windows - possui experiência em uma área, mas é certificado em outra. Este colega só “buscou” a certificação por solicitação da empresa.

4) Teoria e prática
A certificação prova que a pessoa tem capacidade de aprender sobre algum assunto. A certificação não prova que a pessoa está preparada para exercer uma determinada função na área de segurança.

5) Atualização constante
A tecnologia evolui muito mais rápido do que qualquer curso ou certificação. Na área de segurança da informação estamos aprendendo coisas novas todos os dias. Os cursos e certificações ficam ultrapassados muito rápido.

6) Habilidade
O mais importante é a sua capacidade em resolver problemas e criar estratégias pró-ativas contra as novas ameaças. As certificações não irão lhe ajudar no momento em que o seu ambiente computacional estiver sofrendo um novo tipo de ataque.

Mortais e imortais
A área de recursos humanos e até mesmo o entrevistador técnico precisam entender que existem os imortais e os mortais de segurança e tecnologia da informação.

Os imortais são as pessoas que conseguem comprovar a sua experiência e são reconhecidos pela comunidade de segurança ou tecnologia da informação. São pessoas que compartilham o seu conhecimento com os seus colegas de trabalho, ministram palestras, desenvolvem cursos, escrevem artigos, participam de grupos de discussão etc.

Os mortais são as pessoas que têm como objetivo possuir algum tipo de certificação para tentar diferenciar-se no mercado de trabalho.

Denny Roger é diretor da EPSEC, membro Comitê Brasileiro sobre as normas de gestão de segurança da informação (série 27000), especialista em análise de risco, projetos de redes seguras e perícia forense. E-mail: denny@epsec.com.br.

Fonte: http://idgnow.uol.com.br/seguranca/mente_hacker/idgcoluna.2009-02-27.5703403902/

Sem comentários »

Esta bombando na rede mundial de computadores que a Microsoft está pagando uma recompensa para quem dedurar o criador do Conficker.

Diz a lenda que o valor da recompensa é de US$ 250 mil (R$ 562.500,00 aproximadamente).

Fala sério! Os caras responsáveis pela engenharia reversa do código malicioso em conjunto com os peritos em forense computacional devem rastrear a origem de todo esse problema. Este é um quebra cabeça onde as peças estão espalhadas em diversas localidades e é necessária uma ação conjunta de profissionais de segurança para pegar o cara.

Agora, por que anunciar na mídia que irão pagar uma recompensa para quem dedudar o autor do Conficker? A resposta é simples: a operação para reunir todas as peças do quebra cabeça é mais cara do que a tal recompensa. Sendo assim, é mais barato e mais rápido pedir a ajuda dos fofoqueiros de plantão.

Já pensou se esse moda pega! Imagine isso no Brasil. Piada pronta.

O cara ou as pessoas (eu acredito que aproximadamente 4 pessoas estejam envolvidas) que criaram o Conficker são profissionais. Pegar um Cracker profissional não é tarefa das mais fáceis. Mesmo alguém dedurando o tal criador é necessário buscar as pegadas do crime que estão nos computadores. E para achar essas evidências?

Esta semana estava conversando sobre isso com mais 3 profissionais. Eu expliquei que o notebook que eu utilizo é todo criptografado. Fora que não tem nada, além do sistema operacional, no hard disk. As informações que utilizo para trabalhar (arquivos, e-mails, softwares, etc) estão em outros locais (fisicamente e logicamente falando). Ou seja, mesmo que alguém pegue o meu notebook não tem nada lá a não ser o sistema operacional.

Outro detalhe é que em determinados casos eu gosto de rodar o sistema operacional direto do CD-Rom. Ou seja, não utilizo o hard disk do notebook para nada.

É assim que voce começa a transformar a vida dos peritos em forense computacional em um inferno. Os caras procuram, procuram e não acham nada. Pense nisso!!!

Bom, para quem quer saber mais sobre a correção da vulnerabilidade explorada pelo Conficker, acesse http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx.

Abraços,

Denny Roger
www.epsec.com.br
denny@epsec.com.br

Sem comentários »

Cheguei em casa e conectei na internet para verificar os e-mails. Inclusive muitas pessoas fazem a mesma coisa.

Bom, recebi um spam informando ser um comunicado da Receita Federal. Os Crackers sabem que no próximo mês as pessoas começam enviar a declaração do imposto de renda. Sendo assim, os Crackers já estão tentando explorar a engenharia social nesta época do ano.

Enquanto jantava resolvi analisar rapidamente o caso de hoje. Clique na imagem abaixo para ver em tamanho real.

O link redireciona a vítima para o site http://www.actualizacion.co.uk/ que hospeda o arquivo “Serasa-Reports2009.exe”. Dos 39 antivírus utilizados para analisar a praga, apenas 13 detectaram o código malicioso. Isso é apenas uma coincidência com o dia de hoje (sexta-feira 13). Veja os resultados:

a-squared - - Backdoor.Win32.Bifrose!IK
AntiVir - - TR/Crypt.CFI.Gen
Avast - - Win32:Trojan-gen {Other}
AVG - - Dropper.VB.CAG
F-Secure - - Backdoor.Win32.Bifrose.amyw
Fortinet - - W32/Bifrose.AMYW!tr.bdr
GData - - Win32:Trojan-gen {Other}
Ikarus - - Backdoor.Win32.Bifrose
Kaspersky - - Backdoor.Win32.Bifrose.amyw
NOD32 - - probably a variant of Win32/Injector.IU
nProtect - - Backdoor/W32.Bifrose.151552
SecureWeb-Gateway - - Trojan.Crypt.CFI.Gen
TheHacker - - Backdoor/Bifrose.amyw

Bom final de semana!

Denny Roger
www.epsec.com.br
denny@epsec.com.br

Sem comentários »