Técnicas de troubleshooting (ou “$%!t^* handling”)

Apr14

Em homenagem ao dia de ontem (“Sexta-Feira 13”) vou falar sobre algo rotineiro na vida de quem trabalha com TI, não somente SegInfo: troubleshooting, também conhecido como “$%!t^* handling”. Às vezes um pequeno problema se torna uma $%!t^* federal, que cedo ou tarde acaba acontecendo (e adora acontecer no final das sextas-feiras…). Às vezes o problema nem é tão grande assim e acaba se resumindo numa intermitência de rede (sempre a culpa é do firewall…), falha de autenticação/autorização, falta de espaço em disco, etc, etc.

Reparem: não importa a qualidade de um sistema/ferramenta/equipamento/ambiente, a quantidade de esforço/recurso empregado ou o conhecimento da equipe responsável. Sempre algum problema vai acontecer. Nessas horas é de extrema importância manter a calma e seguir uma metodologia minimamente organizada de troubleshooting. Vejamos alguns passos e técnicas que recomendo a todos:

Continue reading →

Feliz Ano Novo… e a Velha “Lista de Previsões”

Dec27

Mais um ano vem, outro ano vai, e para não perder o costume centenas de listas de previsões surgem na Internet com “new ultra super duper stuff” para o ano que vem, “tendências quentes” e afins.

Em SegInfo não é diferente. Mas a pergunta que fica: será que vale à pena segui-las? Na minha humilde opinião, não. Tais previsões normalmente são extremamente enviesadas na tentativa de (des)favorecer tecnologias/soluções/fabricantes.

Como sei que estou chovendo no molhado, percebi pelo menos um bom proveito a ser tirado destas listas: diversão. Vamos tentar nos divertir um pouco?

Nomes típicos de listas de previsões em SegInfo

Alguns nomes comumente usados por autores destas listas:

Tendências de segurança para <insira o ano>: simples assim.
Top <insira o número de itens da lista> previsões em <insira seu tema preferido sobre SegInfo> para <insira o ano>: o autor tem muitas previsões a fazer, mas preferiu colocar só algumas.
Ameaças mais perigosas para <insira o ano>: cheiro de FUD no ar!
Qual será a maior ameaça ano que vem? : o autor não tem tanta certeza, então prefere dar uma lista.
Etc, etc…

Como dectar FUD em listas de previsões

Veja alguns indicativos de estratégia do “medo, incerteza e dúvida” nestas listas. E não se surpreenda se praticamente todas listas se basearem em variações de:

“A plataforma X será alvo de um grande número de ataques”
“Ausência de solução Y em dispositivos ABC fará com que estes sejam fortes vítimas neste novo ano”
“Surto na quantidade de cyber incidentes provenientes dos grupos Z”

Previsões criativas, pra não dizer o contrário

A criatividade não é necessariamente um ponto forte entre os autores destas listas. O óbvio impera, como podemos ver:

“Malware para plataformas móveis irá crescer”: com certeza, se algum sistema/dispositivo passa a ser mais adotado, essa é a tendência natural.
“Sistemas de automação industrial voltarão a ser alvo”: para compor a lista, basta usar algo que já ocorreu no passado e/ou ainda ocorre e colocar novamente como previsão.
“Sistemas e dispositivos de saúde serão alvos de ataques”: vamos pegar carona em outra norma, pois PCI e SOx deixaram de ser cool.
“Pelo menos mais um grande incidente envolvendo vazamento de informações pessoais”: assim fica fácil…

Por fim…

…espero que todos tenham tido alguns segundos de diversão com um assunto tão comum nessa época do ano. E que me permitam fazer uma previsão para 2012: teremos mais artigos neste blog ano que vem!

Feliz 2012 a todos!

Blog de cara (e casa) nova!

Sep16

Reformulei um pouco a idéia do blog, e a partir de agora ele vai tratar apenas sobre SegInfo.

O tema também mudou, como vocês podem ver. Além de estar hospedado no WordPress.com (o bolso pediu…).

Daqui a pouco tem post novo no ar!

Convergência em Telecomunicações

Feb12

Recentemente, numa das disciplinas do meu curso de MBA em Telecomunicações, fui instruído a escrever uma resenha sobre Convergência em Telecomunicações, baseado no artigo “Your Television is Ringing”, da edição de Outubro de 2006 da revista The Economist.

Apesar do artigo ser um pouco antigo, o assunto anda muito em voga. E, mesmo não apresentando muitas novidades de fato, resolvi fazer um “self promotion” e postá-lo aqui. Boa leitura!

Continue reading →

marcelosouza.com

Blog de Marcelo Souza, consultor de segurança da informação

Category Archives: variados