Mudanças vem e vão e mais uma vez elas vieram para mim. Desde Janeiro estou de casa nova aonde voltarei a me aprofundar mais sobre segurança em ambientes Microsoft.

Tenho visto muita coisa boa e muitos movimentos bons. Sei que estou um pouco longe dos posts, mas isso tem de findar um dia.

Agradeço a todos os que me estimulam para manter meu blog vivo, mandando correções, comentando e fazendo dele melhor.

Queria lembrar àqueles que estõa buscando a certificação CISSP, que o Grupo de Estudo voltou. O site para mais detalhes é o da ISSA Brasil (www.issabrasil.org).

Até mais.

Sérgio Dias
]]> http://stdiasp.wordpress.com/2010/02/28/mudancas/feed/ 0 stdiasp http://stdiasp.wordpress.com/2009/06/21/mais-um-periodo-de-eventos-%e2%80%93-atualize-se/ http://stdiasp.wordpress.com/2009/06/21/mais-um-periodo-de-eventos-%e2%80%93-atualize-se/#comments Sun, 21 Jun 2009 17:08:00 +0000 stdiasp http://stdiasp.wordpress.com/2009/06/21/mais-um-periodo-de-eventos-%e2%80%93-atualize-se ]]>

Nesta semana que passou (15-20) e na que virá (22-26), alguns eventos importantes ocorrem.

Mais uma vez é incrível como temos menos tempo para poder nos atualizar, trocar cartões e outras atividades. E acreditem-me, é importante dar uma circulada e ver o que se tem por aí.

MCT Virtual Summit – Muita novidade quente sobre Exchange 2010, Windows 2008 e R2 e o Windows 7. Quem assistiu não se arrependeu.

CIAB – Fiquei muito feliz de ir ao CIAB e da oportunidade de conversar com muita gente do setor financeiro. As grandes empresas estavam lá e a Symantec patrocinou stands em 2 locais. Na IBM, soluções de alta disponibilidade com cluster geográficamente disperso e DLP foram demonstradas para clientes. Várias outras empresas estiveram lá com suas demonstrações. Muito boa a oportunidade de rever amigos de longa data. Pena que não deu para ver todos.

GTS – Ocorreu no último sábado o evento do Grupo Gestor de Segurança. Mais uma oportunidade perdida, infelizmente. Vamos esperar o mês que vem

YSTS – Semana que vem ocorrerá um dos melhores eventos de segurança para público extritamente técnico. É isso mesmo, embora o gestor possa gostar de estar lá, não é  bem para ele que algumas pessoas do Brasil e do mundo afora estão falando. É para os que possuem um apetite por tecnologia e conhecimento que os temas serão abordados. O evento é tão seguro que o local é só enviado uma semana antes. Espero ver muitos amigos lá e/ou na festa de 3a.

TechBreak – A Symantec estará fazendo uma versão especial do Techbreak, dessa vez com foco mais em melhor gerenciamento do armazenamento. Haverá uma abordagem sobre arquivamentos também, além de casos de sucessos.

Porque estou citando tantos eventos? Acredito que estamos em um momento aonde é muito importantes estarmos atualizados e temos diversas oportunidades de nos atualizar. Novas tecnologias estão vindo e junto com elas uma demanda natural por profissionais altamente capacitados. É importante que entendamos que tecnologias são essas, o que os consumidores/usuários pensam sobre elas e como nos prepararmos.

Alguns perguntam sobre crise e vou dizer o que vejo. Algumas posições sumindo de um lado e algumas empresas com dificuldade de encontrar gente talentosa de outro. Com todas as dificuldades, sempre existirão oportunidades para bons profissionais. Abrace elas e sucesso.

Uma boa semana e espero vê-lo em um evento em breve.

Abraços,

Sérgio Dias

Pessoal,

Estejam atentos no dia 11 de Dezembro ao lançamento do pacote de atualizações. Uma coisa imporante é que estará disponível a atualização para o nosso novo timezone.

Nosso horário de verão causa todos os anos, problema com alguns programas que se perdem devido ao fato de não estarem com os horários devidamente sincronizados.

Para tanto monitorem também o seguinte site que tem o update para 2007 (ultima atualização em 03 de Dezembro): KB article 942763 (http://support.microsoft.com/kb/942763).

O Update será válido para Windows XP, Vista e 2003 (como o 2008 ainda está em beta, não é oficialmente listado).

Como eu disse, fiquem atentos e mantenha seus ambiente atualizados.

OBS: Para quem está monitorando meu site afim de pegar a apresentação e scripts da minha apresentação do TechEd Brasil 2007, estou sincronizando com o time do TechNet para definir como é o formato da distribuição. Agradeço de já todos os que estiveram presente.

Abraços,

Sérgio Dias

Olá,

Já faz um tempo que estou sumido. Tenho estudado bastante sobre Resposta a Incidentes, Investigação Forense e EDRM.

Sobre esse último assunto (EDRM ou Eletronic Discovery Retention Management), mais informações podem ser encontradas no site www.edrm.net que contém o projeto do assunto. A idéia básica do EDRM é garantir os passo a passo para geração da Prova eletrônica bem dentro do princípio de cadeia de custódia amplamente discutido. O interessante são as diversas formas de obtenção e tratamento dos dados.

Bem, ainda neste tópico, convido a todos para minha palestra no TechEd 2007, sobre fases iniciais de investigação computacional em ambientes Microsoft. Será uma discussão bem interessante sobre o assunto e pretendo mostrar algumas técnicas simples de início de uma análise forense.

A ISSA acabou de realizar uma palestra sobre Fraudes e PCI. Recebemos vários elogios e um público Recorde. Contamos com a presenças de todos.

Site sobre o Projeto EDRM (Eletronic Discovery Retention Management)

Abs,

Sérgio Dias

Olá,

Quando você estiver acessando um site e ver que ele é um Phishing (ou seja, um site falso para roubar senhas), você pode denunciá-lo usando o link abaixo:

http://www.phishreport.net/

Considero uma ótima iniciativa.

Abs,

Sérgio Dias, CISSP