Windows LiveWindows Live
 
 
Sergio's profileSérgio DiasPhotosBlogListsMore Tools Help

Sérgio Dias

My Security Space

Profile

Sergio Dias

Occupation
Pre Sales Engineer
Location
Brazil
Interests
Information Risk Management Governance Risk & Compliance Data Loss Prevention Security Incident and Event Management Messaging Security
PCI-QSA,CISSP, MCSO, Security+, MCSA/MCSE: Security, MCT
Linkedin: http://www.linkedin.com/in/sdias
View profile details
View Sergio Dias's profile on LinkedIn

Blogs de Segurança

Sites Úteis

WikipediaEN Gadget
Loading...

Guestbook

Olá,

Obrigado pela sua mensagem!

Sérgio Dias

Please wait...
Sorry, the comment you entered is too long. Please shorten it.
You didn't enter anything. Please try again.
Sorry, we can't add your comment right now. Please try again later.
To add a comment, you need permission from your parent. Ask for permission
Your parent has turned off comments.
Sorry, we can't delete your comment right now. Please try again later.
You've exceeded the maximum number of comments that can be left in one day. Please try again in 24 hours.
Your account has had the ability to leave comments disabled because our systems indicate that you may be spamming other users. If you believe that your account has been disabled in error please contact Windows Live support.
Complete the security check below to finish leaving your comment.
The characters you type in the security check must match the characters in the picture or audio.
adriana santiagowrote:
ola sergio dias ....
mim acc ae por favor o meu orkut eh adrianasantiago_hta@hotmail.com
 
aprovitado vou deixar um pouco dos meus sentimentos..
gosto muito de um menino do bairro de castelo branco ele se chama joba ele é um moreno lindo sergio,mas acontece ke ficamos  um bom tempo e eu acabei mim apaixonando com 4 dias de namoro começamos a morar juntos
e foi um dos momentos mas felizes  mas por fofocas ele mim deixou hoje sofro amargamente por esta longe dele
e por ironia do destino eu acbei engarvidando dele sergio...
agora estamos separados,ñ nos falamos e ñ sei o ke fazer..
sergio mim dar um conselho????e se ele estiver te ouvindo diz a ele ke eu o amo  muito e ñ vou deixar de ama-lo nunca
 
sergio mim ajude por favor pq eu to disisperada!!!
 
bjs fica com deus e e ele te abencoe.
 
ASS:drika
 
Apr. 6

Blog
June 21

Mais um período de Eventos – Atualize-se

Nesta semana que passou (15-20) e na que virá (22-26), alguns eventos importantes ocorrem.

Mais uma vez é incrível como temos menos tempo para poder nos atualizar, trocar cartões e outras atividades. E acreditem-me, é importante dar uma circulada e ver o que se tem por aí.

MCT Virtual Summit – Muita novidade quente sobre Exchange 2010, Windows 2008 e R2 e o Windows 7. Quem assistiu não se arrependeu.

CIAB – Fiquei muito feliz de ir ao CIAB e da oportunidade de conversar com muita gente do setor financeiro. As grandes empresas estavam lá e a Symantec patrocinou stands em 2 locais. Na IBM, soluções de alta disponibilidade com cluster geográficamente disperso e DLP foram demonstradas para clientes. Várias outras empresas estiveram lá com suas demonstrações. Muito boa a oportunidade de rever amigos de longa data. Pena que não deu para ver todos.

GTS – Ocorreu no último sábado o evento do Grupo Gestor de Segurança. Mais uma oportunidade perdida, infelizmente. Vamos esperar o mês que vem

YSTS – Semana que vem ocorrerá um dos melhores eventos de segurança para público extritamente técnico. É isso mesmo, embora o gestor possa gostar de estar lá, não é  bem para ele que algumas pessoas do Brasil e do mundo afora estão falando. É para os que possuem um apetite por tecnologia e conhecimento que os temas serão abordados. O evento é tão seguro que o local é só enviado uma semana antes. Espero ver muitos amigos lá e/ou na festa de 3a.

TechBreak – A Symantec estará fazendo uma versão especial do Techbreak, dessa vez com foco mais em melhor gerenciamento do armazenamento. Haverá uma abordagem sobre arquivamentos também, além de casos de sucessos.

Porque estou citando tantos eventos? Acredito que estamos em um momento aonde é muito importantes estarmos atualizados e temos diversas oportunidades de nos atualizar. Novas tecnologias estão vindo e junto com elas uma demanda natural por profissionais altamente capacitados. É importante que entendamos que tecnologias são essas, o que os consumidores/usuários pensam sobre elas e como nos prepararmos.

Alguns perguntam sobre crise e vou dizer o que vejo. Algumas posições sumindo de um lado e algumas empresas com dificuldade de encontrar gente talentosa de outro. Com todas as dificuldades, sempre existirão oportunidades para bons profissionais. Abrace elas e sucesso.

Uma boa semana e espero vê-lo em um evento em breve.

Abraços,

Sérgio Dias

2:08 PM | Add a comment | Permalink | Blog it | Eventos
June 02

Welcome Back. Who? Me :)

Olá,
 
Após um longo e tenebroso inverno estou de volta a ativa no meu Blog. O ano passado foi muito prazeroso e desafiador e continuei a blogar, mas apenas internamente, nã Symantec, fruto de algumas iniciativas que trabalhamos.
 
Vou dar vida nova ao blog e trazer algumas novidades para vocês sobre o que tenho visto de Segurança por aí e também trazendo novidades sobre as tecnologias de segurança da Symantec. Desta forma poderei consolidar em um único local as'novidades que quero compartilhar com vocês.
 
Como sabem, minha experiência é muito embasada em ambientes Microsoft e pretendo continuar falando disso, principalmente com relação aos mundos em que a Microsoft e Symantec se completam, o que ocorrem em muitas coisas.
 
Como muitos sabem, tenho trabalhado também com soluções de Arquivamento, o que tem me dado uma oportunidade de aprendizado novo e com isso tenho estudado bastante Exchange e, quando consigo, Domino. Além disso tenho visto o Sharepoint como um produto bem legal para pensar em proteger.
 
Ainda pretendo colocar minhas opiniões sobre carreira, esperando ajudar aos iniciantes como melhor se preparar para as oportunidades.
 
É isso aí, o mundo é on-line, precisamos compartilhar informações e, é claro, protegê-las. Pretendo, a partir deste momento deixar mais um pouco para vocês.
 
Espero que aproveitem e divirtam-se.
 
Abraços,
 
Sérgio Dias, CISSP, PCI-QSA, MCT
Sr. Systems Engineer
Symantec do Brasil
8:49 PM | Add a comment | Read comments (1) | Permalink | Blog it | Noticias de Segurança
December 09

2008 Cumulative Time Zone Update

Pessoal,

Estejam atentos no dia 11 de Dezembro ao lançamento do pacote de atualizações. Uma coisa imporante é que estará disponível a atualização para o nosso novo timezone.

Nosso horário de verão causa todos os anos, problema com alguns programas que se perdem devido ao fato de não estarem com os horários devidamente sincronizados.

Para tanto monitorem também o seguinte site que tem o update para 2007 (ultima atualização em 03 de Dezembro): KB article 942763 (http://support.microsoft.com/kb/942763).

O Update será válido para Windows XP, Vista e 2003 (como o 2008 ainda está em beta, não é oficialmente listado).

Como eu disse, fiquem atentos e mantenha seus ambiente atualizados.

OBS: Para quem está monitorando meu site afim de pegar a apresentação e scripts da minha apresentação do TechEd Brasil 2007, estou sincronizando com o time do TechNet para definir como é o formato da distribuição. Agradeço de já todos os que estiveram presente.

Abraços,

Sérgio Dias

11:38 AM | Add a comment | Permalink | Blog it
November 04

EDRM, TechEd 2007 e ISSA Day

Olá,

Já faz um tempo que estou sumido. Tenho estudado bastante sobre Resposta a Incidentes, Investigação Forense e EDRM.

Sobre esse último assunto (EDRM ou Eletronic Discovery Retention Management), mais informações podem ser encontradas no site www.edrm.net que contém o projeto do assunto. A idéia básica do EDRM é garantir os passo a passo para geração da Prova eletrônica bem dentro do princípio de cadeia de custódia amplamente discutido. O interessante são as diversas formas de obtenção e tratamento dos dados.

Bem, ainda neste tópico, convido a todos para minha palestra no TechEd 2007, sobre fases iniciais de investigação computacional em ambientes Microsoft. Será uma discussão bem interessante sobre o assunto e pretendo mostrar algumas técnicas simples de início de uma análise forense.

A ISSA acabou de realizar uma palestra sobre Fraudes e PCI. Recebemos vários elogios e um público Recorde. Contamos com a presenças de todos.

Site sobre o Projeto EDRM (Eletronic Discovery Retention Management)

Abs,

Sérgio Dias

5:30 PM | Add a comment | Permalink | Blog it
September 22

PhishReport Network

 

Olá,

Quando você estiver acessando um site e ver que ele é um Phishing (ou seja, um site falso para roubar senhas), você pode denunciá-lo usando o link abaixo:

http://www.phishreport.net/

Considero uma ótima iniciativa.

Abs,

Sérgio Dias, CISSP

3:48 PM | Add a comment | Read comments (2) | Permalink | Blog it
August 12

Respondendo a Incidentes

Olá Pessoal,
 
Sabemos que resposta a incidente é algo desafiador. Aqui, um breve descritivo sobre o processo em TI:
 
Abs,
 
Sérgio Dias, CISSP
7:25 PM | Add a comment | Permalink | Blog it | Noticias de Segurança
June 20

Avaliador de Senhas

Olá Pessoal,
 
Tá em dúvida se a senha é boa ou ruim, a Microsoft acabou de lançar mais um interessante serviço, chamado de Password Checker.
 
Fiz alguns testes com algumas senhas e infelizmente nenhuma das minha entrou no BEST :).
 
Boa paranóia !!!
11:10 AM | Add a comment | Permalink | Blog it | Noticias de Segurança
June 12

Boletim de Segurança MS

Olá,
 
A Microsoft acaba de lançar o novo boletim de segurança. Existem 4 vulnerabilidades  críticas.
 
Segue abaixo, do boletim da Microsoft.
 
New
---
MS07-030: Vulnerabilities in Microsoft Visio Could Allow Remote Code
Execution (927051)
Severity: Important
http://www.microsoft.com/technet/security/Bulletin/MS07-030.mspx

MS07-031: Vulnerability in the Windows Schannel Security Package Could
Allow Remote Code Execution (935840)
Severity: Critical
http://www.microsoft.com/technet/security/Bulletin/MS07-031.mspx

MS07-032: Vulnerability in Windows Vista Could Allow Information
Disclosure (931213)
Severity: Moderate
http://www.microsoft.com/technet/security/Bulletin/MS07-032.mspx

MS07-033: Cumulative Security Update for Internet Explorer (933566)
Severity: Critical
http://www.microsoft.com/technet/security/Bulletin/MS07-033.mspx

MS07-034: Cumulative Security Update for Outlook Express and Windows
Mail (929123)
Severity: Critical
http://www.microsoft.com/technet/security/Bulletin/MS07-034.mspx

MS07-035: Vulnerability in Win 32 API Could Allow Remote Code Execution
(935839)
Severity: Critical
http://www.microsoft.com/technet/security/Bulletin/MS07-035.mspx

-----------
Re-Released:
MS07-018: Patch for Content Management Server 2002 SP2 has been updated
to address items in KB922449
http://support.microsoft.com/kb/924429

MS07-012: Patches for Windows XP (x64) and Windows Server 2003 (all)
have been updated to address items in KB924667
http://support.microsoft.com/?kbid=924667
2:41 PM | Add a comment | Permalink | Blog it | Noticias de Segurança
June 08

Evento de Seguranca em Recife

Olá Pessoal,
 
Atendendo a Convite do Felicio e um grpo de usuários de Recife, estou indo para lá na próxim semana aonde terei o prazer de conversar sobre esse tema que tanto me apaixona, com meus conterrâneos.
 
Comigo irá o grande amigo e excelente profissional de Segurança, Fernando Fonseca, que também abordará o tema. Estamos aguardando a confirmação do Anchises e o Wagner Elias já estará lá.
 
O meu tema será uma palestra que fizemos na ISSA para falar de carreira. Vou somar a isso, falando um pouco sobre o mercado fora de recife, que convivo há 2 anos.
 
Se você é de Recife ou vai passar por lá não deixe de aparecer. Será sábado, dia 16 de Junho, na Faculdade Mauricio de Nassau.
 
Mais informações:
 
- Dia: 16/06/2007
- Horário: 09 às 13:00h
- Local: Mauricio de Nassau (www.mauricionassau.com.br) - Rua Guilherme Pinto, 114 - Graças Recife/PE - CEP: 52.010-210 Fone/Fax: +55(81)3413-4611
 
Aguardo vocês lá.
7:02 PM | Add a comment | Permalink | Blog it | Noticias de Segurança

Disponibilidade da Web 2.0

 
 Olá,
 
Fui entrar no meu e-mail pessoal e recebi a seguinte mensagem do GMAIL:
  
Temporary Error (502)

We’re sorry, but your Gmail account is currently experiencing errors. You won’t be able to log in while these errors last, but don’t worry, your account data and messages are safe. Our engineers are working to resolve this issue.

Please try logging in to your account again in a few minutes.

 

Essa mensagem me fez refletir um pouco sobre os serviços gratuitos, muitas vezes internacionais e a garantia sobre a guarda/proteção da informação.

Vivemos falando de nivel de serviço, qualidade do produto final, mas quando assinamos um serviço desses pouco nos preocupamos em como isso ocorrerá e, se der um problema, a quem iremos recorrer. Recentemente tivemos um problema semelhante com relacao ao "Yahoo x Google".

Sabemos que quem paga pelo serviço gratuito para nós é a famosa mídia paga, sendo assim ela acaba exigindo qualidade e informções sobre comportamento dos internautas, mas nada nos eh prometido sobre a continuidade e, como foi o meu caso, disponibilidade do serviço.

Ao contratarmos um provedor "pago" essa garantia pode ser estabelecida. Sendo assim, a dica que dou eh: Procure ter um backup do seu e-mail pessoal. Para isso use os recursos PoP e regularmente sincronize-os.

OBS: Nao acredito que terei perda de dados, mas não podemos correr riscos.

 

6:45 PM | Add a comment | Read comments (1) | Permalink | Blog it | Noticias de Segurança
 

Video Player for YouTube
Loading...

Photos
Blog Images  
Photo 1 of 6