Sérgio Dias

Mudanças

fevereiro 28, 2010 Deixe um comentário

Olá Pessoal,

Mudanças vem e vão e mais uma vez elas vieram para mim. Desde Janeiro estou de casa nova aonde voltarei a me aprofundar mais sobre segurança em ambientes Microsoft.

Tenho visto muita coisa boa e muitos movimentos bons. Sei que estou um pouco longe dos posts, mas isso tem de findar um dia.

Agradeço a todos os que me estimulam para manter meu blog vivo, mandando correções, comentando e fazendo dele melhor.

Queria lembrar àqueles que estõa buscando a certificação CISSP, que o Grupo de Estudo voltou. O site para mais detalhes é o da ISSA Brasil (www.issabrasil.org).

Até mais.

Sérgio Dias

Arquivado em Notícias e política

Mais um período de Eventos – Atualize-se

junho 21, 2009 Deixe um comentário

Nesta semana que passou (15-20) e na que virá (22-26), alguns eventos importantes ocorrem.

Mais uma vez é incrível como temos menos tempo para poder nos atualizar, trocar cartões e outras atividades. E acreditem-me, é importante dar uma circulada e ver o que se tem por aí.

MCT Virtual Summit – Muita novidade quente sobre Exchange 2010, Windows 2008 e R2 e o Windows 7. Quem assistiu não se arrependeu.

CIAB – Fiquei muito feliz de ir ao CIAB e da oportunidade de conversar com muita gente do setor financeiro. As grandes empresas estavam lá e a Symantec patrocinou stands em 2 locais. Na IBM, soluções de alta disponibilidade com cluster geográficamente disperso e DLP foram demonstradas para clientes. Várias outras empresas estiveram lá com suas demonstrações. Muito boa a oportunidade de rever amigos de longa data. Pena que não deu para ver todos.

GTS – Ocorreu no último sábado o evento do Grupo Gestor de Segurança. Mais uma oportunidade perdida, infelizmente. Vamos esperar o mês que vem

YSTS – Semana que vem ocorrerá um dos melhores eventos de segurança para público extritamente técnico. É isso mesmo, embora o gestor possa gostar de estar lá, não é bem para ele que algumas pessoas do Brasil e do mundo afora estão falando. É para os que possuem um apetite por tecnologia e conhecimento que os temas serão abordados. O evento é tão seguro que o local é só enviado uma semana antes. Espero ver muitos amigos lá e/ou na festa de 3a.

TechBreak – A Symantec estará fazendo uma versão especial do Techbreak, dessa vez com foco mais em melhor gerenciamento do armazenamento. Haverá uma abordagem sobre arquivamentos também, além de casos de sucessos.

Porque estou citando tantos eventos? Acredito que estamos em um momento aonde é muito importantes estarmos atualizados e temos diversas oportunidades de nos atualizar. Novas tecnologias estão vindo e junto com elas uma demanda natural por profissionais altamente capacitados. É importante que entendamos que tecnologias são essas, o que os consumidores/usuários pensam sobre elas e como nos prepararmos.

Alguns perguntam sobre crise e vou dizer o que vejo. Algumas posições sumindo de um lado e algumas empresas com dificuldade de encontrar gente talentosa de outro. Com todas as dificuldades, sempre existirão oportunidades para bons profissionais. Abrace elas e sucesso.

Uma boa semana e espero vê-lo em um evento em breve.

Abraços,

Sérgio Dias

Arquivado em Eventos

Welcome Back. Who? Me :)

junho 2, 2009 1 Comentário

Olá,

Após um longo e tenebroso inverno estou de volta a ativa no meu Blog. O ano passado foi muito prazeroso e desafiador e continuei a blogar, mas apenas internamente, nã Symantec, fruto de algumas iniciativas que trabalhamos.

Vou dar vida nova ao blog e trazer algumas novidades para vocês sobre o que tenho visto de Segurança por aí e também trazendo novidades sobre as tecnologias de segurança da Symantec. Desta forma poderei consolidar em um único local as’novidades que quero compartilhar com vocês.

Como sabem, minha experiência é muito embasada em ambientes Microsoft e pretendo continuar falando disso, principalmente com relação aos mundos em que a Microsoft e Symantec se completam, o que ocorrem em muitas coisas.

Como muitos sabem, tenho trabalhado também com soluções de Arquivamento, o que tem me dado uma oportunidade de aprendizado novo e com isso tenho estudado bastante Exchange e, quando consigo, Domino. Além disso tenho visto o Sharepoint como um produto bem legal para pensar em proteger.

Ainda pretendo colocar minhas opiniões sobre carreira, esperando ajudar aos iniciantes como melhor se preparar para as oportunidades.

É isso aí, o mundo é on-line, precisamos compartilhar informações e, é claro, protegê-las. Pretendo, a partir deste momento deixar mais um pouco para vocês.

Espero que aproveitem e divirtam-se.

Abraços,

Sérgio Dias, CISSP, PCI-QSA, MCT

Sr. Systems Engineer

Symantec do Brasil

Arquivado em Noticias de Segurança

2008 Cumulative Time Zone Update

dezembro 9, 2007 Deixe um comentário

Pessoal,

Estejam atentos no dia 11 de Dezembro ao lançamento do pacote de atualizações. Uma coisa imporante é que estará disponível a atualização para o nosso novo timezone.

Nosso horário de verão causa todos os anos, problema com alguns programas que se perdem devido ao fato de não estarem com os horários devidamente sincronizados.

Para tanto monitorem também o seguinte site que tem o update para 2007 (ultima atualização em 03 de Dezembro): KB article 942763 (http://support.microsoft.com/kb/942763).

O Update será válido para Windows XP, Vista e 2003 (como o 2008 ainda está em beta, não é oficialmente listado).

Como eu disse, fiquem atentos e mantenha seus ambiente atualizados.

OBS: Para quem está monitorando meu site afim de pegar a apresentação e scripts da minha apresentação do TechEd Brasil 2007, estou sincronizando com o time do TechNet para definir como é o formato da distribuição. Agradeço de já todos os que estiveram presente.

Abraços,

Sérgio Dias

Arquivado em Uncategorized

EDRM, TechEd 2007 e ISSA Day

novembro 4, 2007 Deixe um comentário

Olá,

Já faz um tempo que estou sumido. Tenho estudado bastante sobre Resposta a Incidentes, Investigação Forense e EDRM.

Sobre esse último assunto (EDRM ou Eletronic Discovery Retention Management), mais informações podem ser encontradas no site www.edrm.net que contém o projeto do assunto. A idéia básica do EDRM é garantir os passo a passo para geração da Prova eletrônica bem dentro do princípio de cadeia de custódia amplamente discutido. O interessante são as diversas formas de obtenção e tratamento dos dados.

Bem, ainda neste tópico, convido a todos para minha palestra no TechEd 2007, sobre fases iniciais de investigação computacional em ambientes Microsoft. Será uma discussão bem interessante sobre o assunto e pretendo mostrar algumas técnicas simples de início de uma análise forense.

A ISSA acabou de realizar uma palestra sobre Fraudes e PCI. Recebemos vários elogios e um público Recorde. Contamos com a presenças de todos.

Site sobre o Projeto EDRM (Eletronic Discovery Retention Management)

Abs,

Sérgio Dias

Arquivado em Uncategorized

PhishReport Network

setembro 22, 2007 2 Comentários

Olá,

Quando você estiver acessando um site e ver que ele é um Phishing (ou seja, um site falso para roubar senhas), você pode denunciá-lo usando o link abaixo:

http://www.phishreport.net/

Considero uma ótima iniciativa.

Abs,

Sérgio Dias, CISSP

Arquivado em Uncategorized

Respondendo a Incidentes

agosto 12, 2007 Deixe um comentário

Olá Pessoal,

Sabemos que resposta a incidente é algo desafiador. Aqui, um breve descritivo sobre o processo em TI:

http://www.microsoft.com/technet/security/guidance/disasterrecovery/responding_sec_incidents.mspx/sce

Abs,

Sérgio Dias, CISSP

Arquivado em Noticias de Segurança

Avaliador de Senhas

junho 20, 2007 Deixe um comentário

Olá Pessoal,

Tá em dúvida se a senha é boa ou ruim, a Microsoft acabou de lançar mais um interessante serviço, chamado de Password Checker.

Fiz alguns testes com algumas senhas e infelizmente nenhuma das minha entrou no BEST :).

Boa paranóia !!!

Arquivado em Noticias de Segurança

Boletim de Segurança MS

junho 12, 2007 Deixe um comentário

Olá,

A Microsoft acaba de lançar o novo boletim de segurança. Existem 4 vulnerabilidades críticas.

Segue abaixo, do boletim da Microsoft.

New
—
MS07-030: Vulnerabilities in Microsoft Visio Could Allow Remote Code
Execution (927051)
Severity: Important
http://www.microsoft.com/technet/security/Bulletin/MS07-030.mspx

MS07-031: Vulnerability in the Windows Schannel Security Package Could
Allow Remote Code Execution (935840)
Severity: Critical
http://www.microsoft.com/technet/security/Bulletin/MS07-031.mspx

MS07-032: Vulnerability in Windows Vista Could Allow Information
Disclosure (931213)
Severity: Moderate
http://www.microsoft.com/technet/security/Bulletin/MS07-032.mspx

MS07-033: Cumulative Security Update for Internet Explorer (933566)
Severity: Critical
http://www.microsoft.com/technet/security/Bulletin/MS07-033.mspx

MS07-034: Cumulative Security Update for Outlook Express and Windows
Mail (929123)
Severity: Critical
http://www.microsoft.com/technet/security/Bulletin/MS07-034.mspx

MS07-035: Vulnerability in Win 32 API Could Allow Remote Code Execution
(935839)
Severity: Critical
http://www.microsoft.com/technet/security/Bulletin/MS07-035.mspx

———–
Re-Released:
MS07-018: Patch for Content Management Server 2002 SP2 has been updated
to address items in KB922449
http://support.microsoft.com/kb/924429

MS07-012: Patches for Windows XP (x64) and Windows Server 2003 (all)
have been updated to address items in KB924667
http://support.microsoft.com/?kbid=924667

Arquivado em Noticias de Segurança

Evento de Seguranca em Recife

junho 8, 2007 Deixe um comentário

Olá Pessoal,

Atendendo a Convite do Felicio e um grpo de usuários de Recife, estou indo para lá na próxim semana aonde terei o prazer de conversar sobre esse tema que tanto me apaixona, com meus conterrâneos.

Comigo irá o grande amigo e excelente profissional de Segurança, Fernando Fonseca, que também abordará o tema. Estamos aguardando a confirmação do Anchises e o Wagner Elias já estará lá.

O meu tema será uma palestra que fizemos na ISSA para falar de carreira. Vou somar a isso, falando um pouco sobre o mercado fora de recife, que convivo há 2 anos.

Se você é de Recife ou vai passar por lá não deixe de aparecer. Será sábado, dia 16 de Junho, na Faculdade Mauricio de Nassau.

Mais informações:

– Dia: 16/06/2007

– Horário: 09 às 13:00h

– Local: Mauricio de Nassau (www.mauricionassau.com.br) – Rua Guilherme Pinto, 114 – Graças Recife/PE – CEP: 52.010-210 Fone/Fax: +55(81)3413-4611

– Inscrição: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032343384&culture=pt-BR

– Cadastre na Agenda do Outlook: http://www.msdnbrasil.com.br/Microsoft.RSS/AddReminder.ashx?ID_EVENTO=1032343384

Aguardo vocês lá.

Arquivado em Noticias de Segurança

← Posts antigos