Tudo bem pessoal,

Estou postando essa mensagem em colaboração as meninas do PodCast
www.elaspod.com.br para quem não conheçe são duas profissionais da
área de desenvolvimento web, elas tem uma grande experiência e umas
abordagens e assuntos de grande valía.

Quem puder contribuir para ajudar a sanar esse problema com as meninas
eu agradeço.

Segue alguns trechos postado no site;
veja o texto na integra
http://www.elaspod.com.br.

Atenciosamente

Sergio ReOli
sergioreoli@...

--------------------------------------------------------------------
04/08/2006

Ataque ao Elaspod

Nos dias 29 30 e 31 de julho forma feitos cerca de 7.500 downloads dos
episodio 9 e 10. 7.711 pedidos de download, vieram com a seguinte
referencia:file:///C:/Documents and Settings/AMD/Meus
documentos/Ricardo/A_OrBaxsit/A_downloads/A_2_A/31188.htm

Pelo o que pude entender, ele esta rodando algo locamente que abre um
html, que chama sem parar determinado episodio.

Pagina HTML que ele esta se utilizando para a ação

Outra informações peculiar... os ataques começaram na sexta por volta
de 20:00 e pararam na segunda logo bem cedo. Onde foram consumidos 75 GB

Porem, durante esta semana (Seg. a noite) os ataques voltaram a
acontecer, sempre durante o periodo da noite.

Pela banda que o cara utilizou e os horarios em que ocorreram, esta
pessoa esta dentro de uma empresa da qual ele tem acesso sem se
preocupar com o volume de tranferencia realizado. Ele pausa o ataque
em horario comercial pra não consumir a banda neste horario e não
perceberem o uso que ele esta fazendo.

Coloco a seguir algumas imagens do relatorio de visitação do periodo
de 01/08/06 até agora 04/08/06 onde em apenas 4 dias ele já tranferiu
cerca de 30 Gb.

Se alguém puder ajudar a descobrir quem é o cara, nos agradeceremos muito.

Tivemos que tomar algumas atitudes para bloquear esta ação do cidadão
que busca seus 5 minutos de fama pegando carona no sucesso do elaspod
(que modestia a minha neh....rs).

Por este motivo se o episodio de seu interesse estiver com o link
quebrado, escreva para a gente que passaremos por email o link correto.

Leia o texto na integra
http://www.elaspod.com.br

Um post sobre Conformidade em Desenvolvimento de Software
http://wagnerelias.blogspot.com/2006/08/compliance-developer_115514970423747524.\
html

Abs.
--
Wagner Elias, CBCP - OWASP Project Leader Brazil
http://wagnerelias.blogspot.com/
Daryus IT Security

Link do site http://linorg.cirp.usp.br/SSI2001/artigos.html

Conteudo em 01/08/2006

        Download Artigos

       Administração de Segurança

       Título:   A software framework for portable and automated system security
hardening
       Autores: Cristiano Lincoln Mattos Evandro Curvelo Hora Marco Antonio
Carnut Fabio Silva
       Instituição: CESAR  CI-UFPE   Tempest

       Título:   Security Management of Windows 2000 Networks with DoIt4Me and
IPSec
       Autores: Alessandro Augusto Jansen Sena Paulo Lício de Geus
       Instituição: IC-Unicamp

       Certificação de Sistemas e Software

       Título:  Proteção de software por certificação digital
       Autores: João Luiz Francalacci Rocha  Ricardo Felipe Custódio
       Instituição: INF-UFSC

       Confiança no Funcionamento (Dependability)

       Título:   Designing Reliable, Robust and Reusable Components with Java
Exceptions
       Autores: Gisele R. M. Ferreira Lucas C. Ferreira
       Instituição: IC-Unicamp

       Criptografia e Certificação Digital

       Título:  A LDAP-based key authentication framework for ISAKMP
       Autores: Ricardo Encarnação Carraretto José Gonçalves Pereira Filho
       Instituição: INF-UFES

       Título:  Implementação do cifrador Rijndael em uma FPGA de baixo custo
       Autores: Anderson Cattelan Zigiotto Roberto d'Amore Wagner Chiepa Cunha
       Instituição: ITA

       Título:  Implementação em processador de sinais digitais de
criptossistemas baseados em curvas elípticas
       Autores: Arnaldo Jorge de Almeida Jr Marco Aurélio Amaral Henriques Robson
Geremias Macedo
       Instituição: FEEC-Unicamp

       Firewalls e Outras Ferramentas de Segurança de Sistemas

       Título:  Agentes "proxy": conceitos e técnicas de implementação
       Autores: João Porto de Albuquerque Pereira Paulo Lício de Geus
       Instituição: IC-Unicamp

       Título:  ReTraD - Registrador Distribuído de Tráfego
       Autores: Fabiano Caixeta Duarte Claudio de Castro Monteiro
       Instituição: ULBRA-TO

       Forense Computacional

       Título:  Forense computacional: procedimentos e padrões
       Autores: Marcelo Abdalla dos Reis Paulo Lício de Geus
       Instituição: IC-Unicamp

       Título:  Metodologias de Análise Forense para Ambientes Baseados em NTFS
       Autores: Flávio de Souza Oliveira Célio Cardoso Guimarães Paulo Lício de
Geus
       Instituição: IC-Unicamp

       Novos Paradigmas em Segurança

       Título:  Modelagem de um Sistema de Segurança Imunológico
       Autores: Diego Assis Monteiro Fernandes Fabricio Sergio de Paula Marcelo
Abdalla dos Reis Paulo Licio de Geus
       Instituição: IC-Unicamp

       Programação Segura

       Título:  Uma arquitetura para a autenticação dinâmica de arquivos
       Autores: Mauro Augusto Borchardt Carlos Alberto Maziero
       Instituição: PUC-PR

       Segurança Contra Intrusões (Security)

       Título:  Avaliação de Técnicas de Captura para Sistemas Detectores de
Intrusão
       Autores: Dalton Matsuo Tavares Edson dos Santos Moreira
       Instituição: ICMC-USP

       Título:  Implementação de um Detector de Intrusão Distribuído
       Autores: Claúdio de Castro Monteiro Stéphany Martins Moraes Heracles
Rodrigues Souza
       Instituição: ULBRA-TO

       Título:   Improving stateful inspection log analysis
       Autores: Cristiano Lincoln Mattos Evandro Curvelo Hora Marco Antonio
Carnut Fabio Silva
       Instituição: CESAR  CI-UFPE Tempest

       Título:  Métodos para detecção local de rootkits e módulos de kernel
maliciosos em sistemas Unix
       Autores: Klaus Steding-Jessen Nelson Murilo
       Instituição: NIC-BR  Pangeia

       Título:  Modelo de dados para sistema de detecção de intrusão visando a
reconstrução de "sessões"
       Autores: Marcelo H. P. C. Chaves Antonio Montes
       Instituição: INPE

       Título:   Uma arquitetura extensível para a detecção remota de sniffers
       Autores: Cristiano Lincoln Mattos Evandro Curvelo Hora Marco Antonio
Carnut Fabio Silva
       Instituição: CESAR  CI-UFPE Tempest

       Título:  Um modelo para a detecção de intrusão por anomalia utilizando
técnicas de data mining
       Autores: Emiliano F Castejon Antonio Montes
       Instituição: INPE

       Título:  Um verificador seguro de integridade de arquivos
       Autores: Vinícius da Silveira Serafim Raul Fernando Weber
       Instituição: INF-UFRGS

       Segurança em Redes

       Título:  Colocação do VPN na configuração do firewall
       Autores: Francisco J. C. Figueiredo Paulo Lício de Geus
       Instituição: IC-Unicamp

       Título:  Uma estratégia de defesa contra ataques de dns spoofing
       Autores: Vagner Sacramento Thais Batista Guido Lemos Cláudio Monteiro
       Instituição: Natal-RN

       Título:  Um mecanismo para estabelecimento de associações de segurança
baseado em categorias de serviço
       Autores: Jansen Carlo Sena Paulo Lício de Geus
       Instituição: IC-Unicamp

       Segurança em Sistemas Distribuidos

       Título:  Secure Negotiations for Mobile Agent Systems
       Autores: Lucas de Carvalho Ferreira  Ricardo Dahab
       Instituição: IC-Unicamp

       Título:  Segurança de sistemas de agentes móveis
       Autores: Nelson Uto Ricardo Dahab
       Instituição: IC-Unicamp

       Segurança no Voto Eletrônico

       Título:   Improvements on the security of the electronic urn
       Autores: Wilton Caldas Jeroen van de Graaf
       Instituição: UFMG

       Sistemas de Identificação e Controle de Acesso

       Título:  Controle de acesso baseado em papéis para sistemas distribuídos
Corba
       Autores: Rafael Rodrigues Obelheiro Carla Merkle Westphall Joni da Silva
Fraga
       Instituição: LCMI-UFSC

       Título:  Interface de segurança para servidores de dados universais
       Autores: Flávia Linhalis  Dilvan de Abreu Moreira
       Instituição: ICMC-USP

       Vírus e Outros Programas Nocivos

       Título:  Vírus e malware em ambientes Unix e Linux
       Autores: Kariston Pereira Vitório Bruno Mazzola
       Instituição: Locknet Security Solutions (UDESC) (UFSC)











[As partes desta mensagem que não continham texto foram removidas]

Senhores,

Alguém sabe dizer se já existem normas (ABNT, ISO, BS, ANATEL, etc...), que
especifiquem sobre infra-estrutura física, hardware e software para DATACENTERs
????

Ou mesmo de gerenciamento, operação, monitoramento e continuidade de negócios do
mesmo ? Quem sabe até mesmo algum tipo de auditoria?...

Se afirmativo, sabem listar quais são essas normas para que eu possa
adquirí-las?

Desde já, muito obrigado.

Atenciosamente,

Leonardo Cesar Almeida


[As partes desta mensagem que não continham texto foram removidas]

Prezados colegas:


   Sou aluno do curso de Mestrado em Engenharia de Produção, na Universidade
Federal de Itajubá, onde tenho trabalhado na questão da qualidade de software.
Meus estudos estão baseados nos conceitos do CMMI e nas normas ISO/IEC 12207 e
ISO/IEC 9126 e tem como principal objetivo identificar como as organizações de
desenvolvimento de software estão realizando as atividades de Garantia da
Qualidade de seus Processos e de seus Produtos, bem como identificar quais são
os fatores que por algum motivo podem dificultar a sua execução.

   Para obter estas informações elaborei, em conjunto com meu orientador, o Prof.
Dr. João Bosco Schumann Cunha, um questionário para obter um cenário Nacional
sobre o assunto. Qualquer pessoa que trabalhe com desenvolvimento pode
respondê-lo.

   Gostaria de contar com a sua participação. Ele não é muito extenso, demora
menos de 10 minutos para preenchê-lo.

   O link para o questionário é
http://www.gesbd.unifei.edu.br/dalton/pesquisa/index.html

   Comprometo-me a enviar um artigo com a síntese da dissertação se for de seu
interesse.

   Desde já agradeço a atenção.
   Atenciosamente,

   Dalton Péricles de Almeida
dalton.almeida@...
   dalton.almeida@...
    (12) 8114-3710/3934-7497


---------------------------------
  O Yahoo! está de cara nova. Venha conferir!

[As partes desta mensagem que não continham texto foram removidas]

Procure no Iti - Instituto Brasileiro de Tecnologia da Informação

Ontem eu fui numa palestra sobre assinatura digital e me
impressionei com a segurança em que é guardado os servidores.

Sabe aquele esquema de segurança que vc ve em filmes da CIA, FBI,etc. rsss Mais
ou menos aquilo

   ----- Original Message -----
   From: Leonardo Cesar Almeida
   To: codigo_seguro@...
   Sent: Tuesday, September 12, 2006 1:51 AM
   Subject: [Código Seguro] NORMAS


   Senhores,

   Alguém sabe dizer se já existem normas (ABNT, ISO, BS, ANATEL, etc...), que
especifiquem sobre infra-estrutura física, hardware e software para DATACENTERs
????

   Ou mesmo de gerenciamento, operação, monitoramento e continuidade de negócios
do mesmo ? Quem sabe até mesmo algum tipo de auditoria?...

   Se afirmativo, sabem listar quais são essas normas para que eu possa
adquirí-las?

   Desde já, muito obrigado.

   Atenciosamente,

   Leonardo Cesar Almeida


   [As partes desta mensagem que não continham texto foram removidas]





[As partes desta mensagem que não continham texto foram removidas]

Olá Dalton!

Trabalho com desenvolvimento na CENIBRA e responderei o seu questionário.
Gostaria que você me enviasse a síntese da dissertação.
Valeu!

-----------------------------------------------------------------------------

   Claudiston JÚNIOR
   CENIBRA / DETIN - Tecnologia da Informação
   (31)3829-5031/5444
-----------------------------------------------------------------------------





              Dalton Almeida
              <dalton.almeida@y
              ahoo.com.br>                                             Para
              Enviado Por:              codigo_seguro@...
              codigo_seguro@yah                                          cc
              oogrupos.com.br
                                                                    Assunto
                                        [Código Seguro] Pesquisa sobre
              13/09/2006 22:34          Garantia da Qualidade de Software


              Favor responder a
              codigo_seguro@yah
               oogrupos.com.br






   Prezados colegas:


   Sou aluno do curso de Mestrado em Engenharia de Produção, na Universidade
Federal de Itajubá, onde tenho trabalhado na questão da qualidade de
software. Meus estudos estão baseados nos conceitos do CMMI e nas normas
ISO/IEC 12207 e ISO/IEC 9126 e tem como principal objetivo identificar como
as organizações de desenvolvimento de software estão realizando as
atividades de Garantia da Qualidade de seus Processos e de seus Produtos,
bem como identificar quais são os fatores que por algum motivo podem
dificultar a sua execução.

   Para obter estas informações elaborei, em conjunto com meu orientador, o
Prof. Dr. João Bosco Schumann Cunha, um questionário para obter um cenário
Nacional sobre o assunto. Qualquer pessoa que trabalhe com desenvolvimento
pode respondê-lo.

   Gostaria de contar com a sua participação. Ele não é muito extenso,
demora menos de 10 minutos para preenchê-lo.

   O link para o questionário é
http://www.gesbd.unifei.edu.br/dalton/pesquisa/index.html

   Comprometo-me a enviar um artigo com a síntese da dissertação se for de
seu interesse.

   Desde já agradeço a atenção.
   Atenciosamente,

   Dalton Péricles de Almeida
dalton.almeida@...
   dalton.almeida@...
    (12) 8114-3710/3934-7497


---------------------------------
  O Yahoo! está de cara nova. Venha conferir!

[As partes desta mensagem que não continham texto foram removidas]





Grupo Código Seguro :: Segurança no Desenvolvimento de Software
http://br.groups.yahoo.com/group/codigo_seguro

Site Código Seguro :: Segurança no Desenvolvimento de Software
http://www.codigoseguro.com.br

Grupo Perícia Forense Aplicada à Informática
http://br.groups.yahoo.com/group/periciaforense

Site Perícia Forense Aplicada à Informática
http://www.guiatecnico.com.br/PericiaForense

Revista Evidência Digital
http://www.guiatecnico.com.br/EvidenciaDigital
Links do Yahoo! Grupos

Olá Dalton, boa tarde!

> Comprometo-me a enviar um artigo com a síntese da dissertação
> se for de seu interesse.

Por favor, quando terminar o seu trabalho, gostaria de receber uma
cópia do seu artigo.

Att.,

--

Arthur César Oreana

aoreana (at) gmail (dot) com - Linux User #252814
http://www.postgresql.org/ - http://www.postgresql.org.br/
http://community.java.net/ - http://orlandiajug.dev.java.net/
http://jroller.com/page/aoreana/ - http://advogato.org/person/aoreana/

Caros



Caso alguém tenha interesse na oportunidade abaixo, favor enviar curriculum
para o e-mail ricardo@....





Programador C++/Linux

==================

Descrição: Profissional com o seguinte perfil: experiência comprovada em
desenvolvimento de software para sistemas Linux utilizando linguagem C++.
Conhecimento em segurança de aplicações Web.

Observações: Enviar currículo com pretensão salarial.

Cidades: SAO PAULO-SP (2 vagas)



Abraços



=====================

Ricardo Kiyoshi

Batori Software & Security

www.batori.com.br

Fone: (11) 5084-0071



[As partes desta mensagem que não continham texto foram removidas]

Leonardo,

Recomendo que você dê uma olhada na ISO 17799 como ponto de partida. Existem
vários materiais para os diversos tópicos que você citou, alguns não são
específicos para datacenter, mas o escopo contempla. A norma voltada para
software é a ISO 15408, no site do Common Criteria você pode consultar
aplicações certificadas.

A Sun tem um documento instrutivo chamado Sun Microsystems Data Center Site
Planning Guide < http://docs.sun.com/app/docs/doc/805-5863-13?q=805-5863-13
  >.

Tem ainda um bom site para ensino de assuntos relacionados a segurança e
datacenter < http://www.datacenteruniversity.com/ >.

Um repositório excelente é o do NIST, recomendo a leitura do SP 800-12 An
Introduction to Computer Security - The NIST Handbook <
http://csrc.nist.gov/publications/nistpubs/800-12/800-12-html/ >.


[]s,
Renato Pessanha

----- Original Message -----
From: "Leonardo Cesar Almeida" <leocesarvey@...>
To: <codigo_seguro@...>
Sent: Tuesday, September 12, 2006 1:51 AM
Subject: [Código Seguro] NORMAS


Senhores,

Alguém sabe dizer se já existem normas (ABNT, ISO, BS, ANATEL, etc...), que
especifiquem sobre infra-estrutura física, hardware e software para
DATACENTERs ????

Ou mesmo de gerenciamento, operação, monitoramento e continuidade de
negócios do mesmo ? Quem sabe até mesmo algum tipo de auditoria?...

Se afirmativo, sabem listar quais são essas normas para que eu possa
adquirí-las?

Desde já, muito obrigado.

Atenciosamente,

Leonardo Cesar Almeida


[As partes desta mensagem que não continham texto foram removidas]

Estou preenchendo o formulario...
Por favor envie uma copia de seu artigo quando terminar...

Atenciosamente
Richard Daros
   ----- Original Message -----
   From: Arthur Cesar Oreana
   To: codigo_seguro@...
   Sent: Thursday, September 14, 2006 1:43 PM
   Subject: [Código Seguro] Re: Pesquisa sobre Garantia da Qualidade de Software


   Olá Dalton, boa tarde!

   > Comprometo-me a enviar um artigo com a síntese da dissertação
   > se for de seu interesse.

   Por favor, quando terminar o seu trabalho, gostaria de receber uma
   cópia do seu artigo.

   Att.,

   --

   Arthur César Oreana

   aoreana (at) gmail (dot) com - Linux User #252814
   http://www.postgresql.org/ - http://www.postgresql.org.br/
   http://community.java.net/ - http://orlandiajug.dev.java.net/
   http://jroller.com/page/aoreana/ - http://advogato.org/person/aoreana/





[As partes desta mensagem que não continham texto foram removidas]

Isso está em alta nas universidades, mas até aonde pode comprometer o
desempenho, principalmente em aplicações distribuídas? Filipe.

On 9/14/06, Marcelo Ig <marcelomartinho@...> wrote:
>
>  Procure no Iti - Instituto Brasileiro de Tecnologia da Informação
>
> Ontem eu fui numa palestra sobre assinatura digital e me
> impressionei com a segurança em que é guardado os servidores.
>
> Sabe aquele esquema de segurança que vc ve em filmes da CIA, FBI,etc. rsss
> Mais ou menos aquilo
>
>
>   ----- Original Message -----
>   From: Leonardo Cesar Almeida
>   To: codigo_seguro@...
>   Sent: Tuesday, September 12, 2006 1:51 AM
>   Subject: [Código Seguro] NORMAS
>
>
>   Senhores,
>
>   Alguém sabe dizer se já existem normas (ABNT, ISO, BS, ANATEL, etc...),
> que especifiquem sobre infra-estrutura física, hardware e software para
> DATACENTERs ????
>
>   Ou mesmo de gerenciamento, operação, monitoramento e continuidade de
> negócios do mesmo ? Quem sabe até mesmo algum tipo de auditoria?...
>
>   Se afirmativo, sabem listar quais são essas normas para que eu possa
> adquirí-las?
>
>   Desde já, muito obrigado.
>
>   Atenciosamente,
>
>   Leonardo Cesar Almeida
>
>
>   [As partes desta mensagem que não continham texto foram removidas]
>
>
>
>
>
> [As partes desta mensagem que não continham texto foram removidas]
>
>
>
>
>
>


[As partes desta mensagem que não continham texto foram removidas]

Well,

        Como caldo de galinha e organização não faz mal a ninguém, segue:

TIA-942 e ISO/IEC 24764 -  Sobre padrão para infraestrutura e cabeamento
para Data Centers

ISO / IEC 27001 - 17799 - Para gestão de segurança

ISO/IEC 12059 - Informações para gerenciamento de informações; Log control,
Event Report, Alarm Reporting entre outros

ISO/IEC 10730 - Normas de nome de máquinas e endereçamento

ISO/IEC 1801 - Serviços de sincronização de tempo.

      Até onde seipelo que eu sei é isto!

Att.
[]s++

./alberto -fabiano



On 9/15/06, Filipe Roselli <frosellisp@...> wrote:
>
> Isso está em alta nas universidades, mas até aonde pode comprometer o
> desempenho, principalmente em aplicações distribuídas? Filipe.
>
>
> On 9/14/06, Marcelo Ig <marcelomartinho@...> wrote:
> >
> >  Procure no Iti - Instituto Brasileiro de Tecnologia da Informação
> >
> > Ontem eu fui numa palestra sobre assinatura digital e me
> > impressionei com a segurança em que é guardado os servidores.
> >
> > Sabe aquele esquema de segurança que vc ve em filmes da CIA, FBI,etc.
> rsss
> > Mais ou menos aquilo
> >
> >
> >   ----- Original Message -----
> >   From: Leonardo Cesar Almeida
> >   To: codigo_seguro@...
> >   Sent: Tuesday, September 12, 2006 1:51 AM
> >   Subject: [Código Seguro] NORMAS
> >
> >
> >   Senhores,
> >
> >   Alguém sabe dizer se já existem normas (ABNT, ISO, BS, ANATEL,
> etc...),
> > que especifiquem sobre infra-estrutura física, hardware e software para
> > DATACENTERs ????
> >
> >   Ou mesmo de gerenciamento, operação, monitoramento e continuidade de
> > negócios do mesmo ? Quem sabe até mesmo algum tipo de auditoria?...
> >
> >   Se afirmativo, sabem listar quais são essas normas para que eu possa
> > adquirí-las?
> >
> >   Desde já, muito obrigado.
> >
> >   Atenciosamente,
> >
> >   Leonardo Cesar Almeida
> >
> >
> >   [As partes desta mensagem que não continham texto foram removidas]
> >
> >
> >
> >
> >
> > [As partes desta mensagem que não continham texto foram removidas]
> >
> >
> >
> >
> >
> >
>
>
> [As partes desta mensagem que não continham texto foram removidas]
>
>
>
>
>
>


[As partes desta mensagem que não continham texto foram removidas]

Boa tarde à todos,
   Alguém poderia me indicar algum site sobre Segurança de Dados e de Banco de
Dados.

   Como sou leigo no assunto, há alguma diferença sobre Segurança de Dados, e
Segurança da Informação, já que Informação é uma derivação de Dados, correto ?

   Um abraço.


<<< ¨[ Fernando Fonseca ¨X >>>


---------------------------------
  Você quer respostas para suas perguntas? Ou você sabe muito e quer compartilhar
seu conhecimento? Experimente o Yahoo! Respostas!

[As partes desta mensagem que não continham texto foram removidas]

Boa Tarde!,

A Meta Serviços em Informática é hoje uma das principais empresas
brasileiras de tecnologia da informação, responsável por alguns dos
principais projetos de TI em execução no Brasil, tendo realizado mais
de 4.280.000 horas em projetos ao longo dos últimos anos.

Possui unidades de negócio em São Leopoldo, Região Metropolitana de
Porto Alegre (Rio Grande do Sul), Curitiba (Paraná), São Paulo (São
Paulo), Rio de Janeiro (Rio de Janeiro) e em Salvador ( Bahia).


Estamos com a seguinte oportunidade:

Analista Programador Asp

Cliente: Empresa de grande porte da área de Seguros.
Localização: Região Central, São Paulo.
Tempo de projeto: Indeterminado.
Contratação: PJ
Valor: Negociável
Requisitos:  Experiência mínima de cinco anos na função.
ASP , SQL 2000,ERWIN (case).
Experiencia em desenvolvimento de projetos baseado em arquitetura WEB.
3 camadas (Servidor , componentes e interface)
Previdencia Privada - totalmente imprescindivel o conhecimento no
negocio, pois atuara em customizações e novos desenvolvimentos mesta
area baseado no pacote da Impactools.
Desejavel - Visual Basic 6.0 ,Ferramentas Case como ROSE.

Solicito repassar a seus contatos e amigos..
Favor enviar o currículo para análise para
beatriz.cardoso@..., com pretensão valor hora e
disponibilidade.
Favor cadastrá-lo também em nosso site www.metainf.com.br

Desde já muito obrigado,

Beatriz Cardoso

Fernando,

segurança da informação mitiga riscos envolvendo informação, informação essa
que é gerada apartir de dados. Nesse ponto você tem toda razão, mas, existe
caracteristicas especificas de um SGBD (Sistema Gerenciador de Banco de
Dados).

Segue uma lista com links sobre segurança em banco de dados:
http://www.sqlsecurity.com/
http://www.oracle.com/technology/deploy/security/db_security/index.html
http://www.windowsecurity.com/whitepaper/Guide_to_Sybase_Security.html
http://www.databasesecurity.com/

Abs.
--
Wagner Elias, CBCP - OWASP Project Leader Brazil
http://wagnerelias.blogspot.com/
Daryus IT Security

On 9/18/06, Fernando Fonseca <ffonseca_22@...> wrote:
>
>  Boa tarde à todos,
>   Alguém poderia me indicar algum site sobre Segurança de Dados e de Banco
> de Dados.
>
>   Como sou leigo no assunto, há alguma diferença sobre Segurança de Dados,
> e Segurança da Informação, já que Informação é uma derivação de Dados,
> correto ?
>
>   Um abraço.
>
>
> <<< ¨[ Fernando Fonseca ¨X >>>
>
>
> ---------------------------------
> Você quer respostas para suas perguntas? Ou você sabe muito e quer
> compartilhar seu conhecimento? Experimente o Yahoo! Respostas!
>
> [As partes desta mensagem que não continham texto foram removidas]
>
>
>
>
>


[As partes desta mensagem que não continham texto foram removidas]

Xará,

Levei tempo para entender que tinha outro Fernando Fonseca na lista, achei
que fosse um de meus queridos amigos fazendo graça, rs

situação complicada...

Não sei te indicar um site, mas na minha opinião segurança de dados
refere-se mais a backup e banco de dados enquanto segurança da Informação
tem um conceito muito mais amplo, onde a informação pode estar em qualquer
lugar.

Att,

Fernando Fonseca

-----Mensagem original-----
De: codigo_seguro@...
[mailto:codigo_seguro@...] Em nome de Fernando Fonseca
Enviada em: segunda-feira, 18 de setembro de 2006 14:43
Para: codigo_seguro@...
Assunto: [Código Seguro] Segurança de Dados e de Banco de Dados,

Boa tarde à todos,
   Alguém poderia me indicar algum site sobre Segurança de Dados e de Banco
de Dados.

   Como sou leigo no assunto, há alguma diferença sobre Segurança de Dados, e
Segurança da Informação, já que Informação é uma derivação de Dados, correto
?

   Um abraço.


<<< ¨[ Fernando Fonseca ¨X >>>


---------------------------------
  Você quer respostas para suas perguntas? Ou você sabe muito e quer
compartilhar seu conhecimento? Experimente o Yahoo! Respostas!

[As partes desta mensagem que não continham texto foram removidas]





Grupo Código Seguro :: Segurança no Desenvolvimento de Software
http://br.groups.yahoo.com/group/codigo_seguro

Site Código Seguro :: Segurança no Desenvolvimento de Software
http://www.codigoseguro.com.br

Grupo Perícia Forense Aplicada à Informática
http://br.groups.yahoo.com/group/periciaforense

Site Perícia Forense Aplicada à Informática
http://www.guiatecnico.com.br/PericiaForense

Revista Evidência Digital
http://www.guiatecnico.com.br/EvidenciaDigital
Links do Yahoo! Grupos

Ola pessoa.
Estou fazendo um TCC sobre plano de continuidade de negocio e no momento estou
precisando de dados estatisticos.
alguem poderia me indicar um site onde eu possa conseguir esses dados?

Desde ja obrigado
T+

[As partes desta mensagem que não continham texto foram removidas]

Bom dia Krusst!

Minha especialidade é BCP (Plano de continuidade de negócios), dados
estatísticos tupiniquim é bem complicado.

Existe algumas estatísticas espalhadas, o que especificamente vc procura.

Estou disponível em PVT, considerando que essa lista é de desenvolvimento
seguro.

Att.
--
Wagner Elias, CBCP - OWASP Project Leader Brazil
http://wagnerelias.blogspot.com/
Daryus IT Security

On 9/24/06, Krusst <c_r_0_w_l_3_y@...> wrote:
>
> Ola pessoa.
> Estou fazendo um TCC sobre plano de continuidade de negocio e no momento
> estou precisando de dados estatisticos.
> alguem poderia me indicar um site onde eu possa conseguir esses dados?
>
> Desde ja obrigado
> T+
>
> [As partes desta mensagem que não continham texto foram removidas]
>
>
>
>
>
>


[As partes desta mensagem que não continham texto foram removidas]

Ola wagner
tenho procurado brasileiros e nao tenho achado nada, entrevistas sobre a area e
respostas de questionarios, nem pensar!
entao acho que vou usar dos estrangeiros mesmo!
mais como funciona esse PVT que tu me falou?

obrigado
T+ Cara
   ----- Original Message -----
   From: Wagner Elias
   To: codigo_seguro@...
   Sent: Monday, September 25, 2006 11:39 AM
   Subject: Re: [Código Seguro] Dados sobre Plano de Continuidade de negocio


   Bom dia Krusst!

   Minha especialidade é BCP (Plano de continuidade de negócios), dados
   estatísticos tupiniquim é bem complicado.

   Existe algumas estatísticas espalhadas, o que especificamente vc procura.

   Estou disponível em PVT, considerando que essa lista é de desenvolvimento
   seguro.

   Att.
   --
   Wagner Elias, CBCP - OWASP Project Leader Brazil
   http://wagnerelias.blogspot.com/
   Daryus IT Security

   On 9/24/06, Krusst <c_r_0_w_l_3_y@...> wrote:
   >
   > Ola pessoa.
   > Estou fazendo um TCC sobre plano de continuidade de negocio e no momento
   > estou precisando de dados estatisticos.
   > alguem poderia me indicar um site onde eu possa conseguir esses dados?
   >
   > Desde ja obrigado
   > T+
   >
   > [As partes desta mensagem que não continham texto foram removidas]
   >
   >
   >
   >
   >
   >


   [As partes desta mensagem que não continham texto foram removidas]






[As partes desta mensagem que não continham texto foram removidas]

ProAtiv – Recursos Humanos
Estamos selecionando para nosso cliente -  Empresa Multinacional da
área de TI -  (CPM S.A) -  os profissionais que seguem:
Solicitamos o auxílio na divulgação.
Todas as funções para atuação em Porto Alegre/RS – Contrato CLT +
benefícios.  Inglês Intermediário+ (escrita, leitura e conversação)

(projeto 1)
1) .NET Jr (C#)
2) Tester Automation Pl

3) Tester Performance Pl

4) Java Pl

5) Oracle Apps Pl/Sr

(projeto 2)
6) Tester Automation

(projeto 3)
7) VB/SQL Pl/Sr

Currículos para rhproativ@..., informando solicitação
salarial.

Um abraço
Ester Pinto – msn - esterpinto@...

Fala pessoal,
to criando uma base de dados para uma intranet.
Na tabela USUARIO tenho um campo SENHA VARCHAR(41).

Hoje eu insiro a senha usando a função PASSWORD() do MySQL, e na hora de
comparar o cara:

..WHERE PASSWORD(<senha_digitada_no_login>) = USUARIO.Senha..

Pensei em ao invés disso usar criptografia do Java na hora que insiro um usuário
já passando do servisor web apra o SGBD uma string criptografada sempre (no
cadastro, login, etc...).

É muita neurose ou estou reinventando a roda da segunda maneira e a primeira já
é o suficiente?
O que eu pensei foi que se alguém pegar o conteúdo da minha tabela não vai ter
ali as senhas escancaradas e pelo que eu sei não tem como voltar/desfazer o
comando PASSWORD do MySQL para se pegar a string gerada e ver ela "normal".

Flw pessoal.

Jean










_______________________________________________________
Você quer respostas para suas perguntas? Ou você sabe muito e quer compartilhar
seu conhecimento? Experimente o Yahoo! Respostas !
http://br.answers.yahoo.com/

[As partes desta mensagem que não continham texto foram removidas]

Krusst !

Existe uma dissertação de mestrado feito na PUC-RIO na área de
Administração,
o qual o tema é BCP.

O assunto abordado está diretamente ligada a uma considerada estatística
realizada em 2003
em que foi usadas informações da IDG brasil e informações de mais algumas
empresa de peso no mercado internacional
sobre as tendência de SI e BPC a médio e longo prazo no brasil e no mundo.


No Brasil existe empresas preocupas em "enchergar" os rumos deste
movimento e
vários palestrante em suas apresentações, tem por hábito sinalizar
determinadas
tendência de mercado via estatística.

Por experiência, só entrei na área de BCP,PCN,BCM,BCC e outras siglas mais
, atráves
de um estudo estátistico, o qual comprovou que o brasil é um mercado
promissor e
está muito bem representado por profissionais, porém estamos no início
desta longa caminhada.




Att.

Guilherme W. Apt





"Krusst" <c_r_0_w_l_3_y@...>
Sent by: codigo_seguro@...
28-Sep-2006 00:11
Please respond to codigo_seguro@...


To
codigo_seguro@...
cc

Subject
Re: [Código Seguro] Dados sobre Plano de Continuidade de negocio






Ola wagner
tenho procurado brasileiros e nao tenho achado nada, entrevistas sobre a
area e respostas de questionarios, nem pensar!
entao acho que vou usar dos estrangeiros mesmo!
mais como funciona esse PVT que tu me falou?

obrigado
T+ Cara
   ----- Original Message -----
   From: Wagner Elias
   To: codigo_seguro@...
   Sent: Monday, September 25, 2006 11:39 AM
   Subject: Re: [Código Seguro] Dados sobre Plano de Continuidade de
negocio


   Bom dia Krusst!

   Minha especialidade é BCP (Plano de continuidade de negócios), dados
   estatísticos tupiniquim é bem complicado.

   Existe algumas estatísticas espalhadas, o que especificamente vc
procura.

   Estou disponível em PVT, considerando que essa lista é de
desenvolvimento
   seguro.

   Att.
   --
   Wagner Elias, CBCP - OWASP Project Leader Brazil
   http://wagnerelias.blogspot.com/
   Daryus IT Security

   On 9/24/06, Krusst <c_r_0_w_l_3_y@...> wrote:
   >
   > Ola pessoa.
   > Estou fazendo um TCC sobre plano de continuidade de negocio e no
momento
   > estou precisando de dados estatisticos.
   > alguem poderia me indicar um site onde eu possa conseguir esses dados?
   >
   > Desde ja obrigado
   > T+
   >
   > [As partes desta mensagem que não continham texto foram removidas]
   >
   >
   >
   >
   >
   >


   [As partes desta mensagem que não continham texto foram removidas]






[As partes desta mensagem que não continham texto foram removidas]






[As partes desta mensagem que não continham texto foram removidas]

Amigos,

Gostaria de informar que já se encontra disponível no site um Quiz
sobre Perícia Forense Aplicada à Informática e Segurança da Informação.

Você é capaz de responder 20 questões em 10 minutos? e acertar no
mínimo 90%?

Teste seus conhecimentos...

[]´s
Andrey R. Freitas
Moderador

http://www.guiatecnico.com.br/PericiaForense

Infelizmente depende muito da aplicação, mas, se você já está usando o
password() do MySql eu continuaria com ele. O password implementa hash +
salt. Então o que fica armazenado é o hash das senhas. Vc pode pegar o hash
que você não irá conseguir autenticar. O propósito do Hash é ser one-way.

Password()
http://dev.mysql.com/doc/refman/4.1/pt/passwords.html

After the client connects, it can (if it has sufficient privileges) set or
change the password hashes for accounts listed in the user table. The client
can do this by using the PASSWORD() function to generate a password hash, or
by using the GRANT or SET PASSWORD statements.
http://dev.mysql.com/doc/refman/5.0/en/password-hashing.html

Abs.
--
Wagner Elias, CBCP - OWASP Project Leader Brazil
http://wagnerelias.blogspot.com/
Daryus IT Security
On 9/29/06, Jean <sadbuttruebr@...> wrote:
>
> Fala pessoal,
> to criando uma base de dados para uma intranet.
> Na tabela USUARIO tenho um campo SENHA VARCHAR(41).
>
> Hoje eu insiro a senha usando a função PASSWORD() do MySQL, e na hora de
> comparar o cara:
>
> ..WHERE PASSWORD(<senha_digitada_no_login>) = USUARIO.Senha..
>
> Pensei em ao invés disso usar criptografia do Java na hora que insiro um
> usuário já passando do servisor web apra o SGBD uma string criptografada
> sempre (no cadastro, login, etc...).
>
> É muita neurose ou estou reinventando a roda da segunda maneira e a
> primeira já é o suficiente?
> O que eu pensei foi que se alguém pegar o conteúdo da minha tabela não vai
> ter ali as senhas escancaradas e pelo que eu sei não tem como
> voltar/desfazer o comando PASSWORD do MySQL para se pegar a string gerada e
> ver ela "normal".
>
> Flw pessoal.
>
> Jean
>
>
>
>
>
>
>
>
>
>
> _______________________________________________________
> Você quer respostas para suas perguntas? Ou você sabe muito e quer
> compartilhar seu conhecimento? Experimente o Yahoo! Respostas !
> http://br.answers.yahoo.com/
>
> [As partes desta mensagem que não continham texto foram removidas]
>
>
>
>
>
>


[As partes desta mensagem que não continham texto foram removidas]

Estive vendo o manual do Mysql e eles sugerem não usar essa função para
aplicativos externos ao Mysql, pois pode-se ter problemas de compatibilidade
com versões futuras..

Em 29/09/06, Jean <sadbuttruebr@...> escreveu:
>
>  Fala pessoal,
> to criando uma base de dados para uma intranet.
> Na tabela USUARIO tenho um campo SENHA VARCHAR(41).
>
> Hoje eu insiro a senha usando a função PASSWORD() do MySQL, e na hora de
> comparar o cara:
>
> ..WHERE PASSWORD(<senha_digitada_no_login>) = USUARIO.Senha..
>
> Pensei em ao invés disso usar criptografia do Java na hora que insiro um
> usuário já passando do servisor web apra o SGBD uma string criptografada
> sempre (no cadastro, login, etc...).
>
> É muita neurose ou estou reinventando a roda da segunda maneira e a
> primeira já é o suficiente?
> O que eu pensei foi que se alguém pegar o conteúdo da minha tabela não vai
> ter ali as senhas escancaradas e pelo que eu sei não tem como
> voltar/desfazer o comando PASSWORD do MySQL para se pegar a string gerada e
> ver ela "normal".
>
> Flw pessoal.
>
> Jean
>
>
>
>
>
>
>
>
>
>
> _______________________________________________________
> Você quer respostas para suas perguntas? Ou você sabe muito e quer
> compartilhar seu conhecimento? Experimente o Yahoo! Respostas !
> http://br.answers.yahoo.com/
>
> [As partes desta mensagem que não continham texto foram removidas]
>
>
>
>
>
>


[As partes desta mensagem que não continham texto foram removidas]

Valeu guilherme
encontrei esse aqui
http://www.maxwell.lambda.ele.puc-rio.br/cgi-bin/db2www/PRG_0991.D2W/SHOW?Cont=5\
000:pt&Mat=&Sys=&Nr=&Fun=&CdLinPrg=pt
nao sei se é o mesmo que voce me disse.
mais obrigado pela ajuda que tem me dado
T+ cara
   ----- Original Message -----
   From: guilherme.w.apt@...
   To: codigo_seguro@...
   Sent: Friday, September 29, 2006 9:12 AM
   Subject: [Código Seguro] OFFTOPIC - Re: [ Código Seguro] Dados sobre Plano de
Continuidade de negocio


   Krusst !

   Existe uma dissertação de mestrado feito na PUC-RIO na área de
   Administração,
   o qual o tema é BCP.

   O assunto abordado está diretamente ligada a uma considerada estatística
   realizada em 2003
   em que foi usadas informações da IDG brasil e informações de mais algumas
   empresa de peso no mercado internacional
   sobre as tendência de SI e BPC a médio e longo prazo no brasil e no mundo.


   No Brasil existe empresas preocupas em "enchergar" os rumos deste
   movimento e
   vários palestrante em suas apresentações, tem por hábito sinalizar
   determinadas
   tendência de mercado via estatística.

   Por experiência, só entrei na área de BCP,PCN,BCM,BCC e outras siglas mais
   , atráves
   de um estudo estátistico, o qual comprovou que o brasil é um mercado
   promissor e
   está muito bem representado por profissionais, porém estamos no início
   desta longa caminhada.




   Att.

   Guilherme W. Apt





   "Krusst" <c_r_0_w_l_3_y@...>
   Sent by: codigo_seguro@...
   28-Sep-2006 00:11
   Please respond to codigo_seguro@...


   To
   codigo_seguro@...
   cc

   Subject
   Re: [Código Seguro] Dados sobre Plano de Continuidade de negocio






   Ola wagner
   tenho procurado brasileiros e nao tenho achado nada, entrevistas sobre a
   area e respostas de questionarios, nem pensar!
   entao acho que vou usar dos estrangeiros mesmo!
   mais como funciona esse PVT que tu me falou?

   obrigado
   T+ Cara
     ----- Original Message -----
     From: Wagner Elias
     To: codigo_seguro@...
     Sent: Monday, September 25, 2006 11:39 AM
     Subject: Re: [Código Seguro] Dados sobre Plano de Continuidade de
   negocio


     Bom dia Krusst!

     Minha especialidade é BCP (Plano de continuidade de negócios), dados
     estatísticos tupiniquim é bem complicado.

     Existe algumas estatísticas espalhadas, o que especificamente vc
   procura.

     Estou disponível em PVT, considerando que essa lista é de
   desenvolvimento
     seguro.

     Att.
     --
     Wagner Elias, CBCP - OWASP Project Leader Brazil
     http://wagnerelias.blogspot.com/
     Daryus IT Security

     On 9/24/06, Krusst <c_r_0_w_l_3_y@...> wrote:
     >
     > Ola pessoa.
     > Estou fazendo um TCC sobre plano de continuidade de negocio e no
   momento
     > estou precisando de dados estatisticos.
     > alguem poderia me indicar um site onde eu possa conseguir esses dados?
     >
     > Desde ja obrigado
     > T+
     >
     > [As partes desta mensagem que não continham texto foram removidas]
     >
     >
     >
     >
     >
     >


     [As partes desta mensagem que não continham texto foram removidas]






   [As partes desta mensagem que não continham texto foram removidas]






   [As partes desta mensagem que não continham texto foram removidas]






[As partes desta mensagem que não continham texto foram removidas]

http://desciclo.pedia.ws/wiki/Programa%25C3%25A7%25C3%25A3o_Orientada_a_Gambiarr\
as

[As partes desta mensagem que não continham texto foram removidas]

Outro ponto:

Caso uma pessoa tenha acesso a sua tabela, ela não consegue ver os password.
Mas se ela executou um SELECT, há grande chance de executar um UPDATE no
campo de password.

On 10/3/06, Regis Maciel <recoma@...> wrote:
>
> Estive vendo o manual do Mysql e eles sugerem não usar essa função para
> aplicativos externos ao Mysql, pois pode-se ter problemas de
> compatibilidade
> com versões futuras..
>
> Em 29/09/06, Jean <sadbuttruebr@...> escreveu:
> >
> >  Fala pessoal,
> > to criando uma base de dados para uma intranet.
> > Na tabela USUARIO tenho um campo SENHA VARCHAR(41).
> >
> > Hoje eu insiro a senha usando a função PASSWORD() do MySQL, e na hora de
> > comparar o cara:
> >
> > ..WHERE PASSWORD(<senha_digitada_no_login>) = USUARIO.Senha..
> >
> > Pensei em ao invés disso usar criptografia do Java na hora que insiro um
> > usuário já passando do servisor web apra o SGBD uma string criptografada
> > sempre (no cadastro, login, etc...).
> >
> > É muita neurose ou estou reinventando a roda da segunda maneira e a
> > primeira já é o suficiente?
> > O que eu pensei foi que se alguém pegar o conteúdo da minha tabela não
> vai
> > ter ali as senhas escancaradas e pelo que eu sei não tem como
> > voltar/desfazer o comando PASSWORD do MySQL para se pegar a string
> gerada e
> > ver ela "normal".
> >
> > Flw pessoal.
> >
> > Jean
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> > _______________________________________________________
> > Você quer respostas para suas perguntas? Ou você sabe muito e quer
> > compartilhar seu conhecimento? Experimente o Yahoo! Respostas !
> > http://br.answers.yahoo.com/
> >
> > [As partes desta mensagem que não continham texto foram removidas]
> >
> >
> >
> >
> >
> >
>
>
> [As partes desta mensagem que não continham texto foram removidas]
>
>
>
>
>


[As partes desta mensagem que não continham texto foram removidas]

Rafael,

mesmo dando um update, ele precisaria criar um novo hash e "advinhar" o salt
que o MySql adciona ao hash gerado. O que está gravado na tabela não é a
senha, e sim o hash.

Abs.
--
Wagner Elias, CBCP - OWASP Project Leader Brazil
http://wagnerelias.blogspot.com/
Daryus IT Security

On 10/5/06, Rafael Garrido <rafaelgarrido@...> wrote:
>
> Outro ponto:
>
> Caso uma pessoa tenha acesso a sua tabela, ela não consegue ver os
> password.
> Mas se ela executou um SELECT, há grande chance de executar um UPDATE no
> campo de password.
>
> On 10/3/06, Regis Maciel <recoma@...> wrote:
> >
> > Estive vendo o manual do Mysql e eles sugerem não usar essa função para
> > aplicativos externos ao Mysql, pois pode-se ter problemas de
> > compatibilidade
> > com versões futuras..
> >
> > Em 29/09/06, Jean <sadbuttruebr@...> escreveu:
> > >
> > >  Fala pessoal,
> > > to criando uma base de dados para uma intranet.
> > > Na tabela USUARIO tenho um campo SENHA VARCHAR(41).
> > >
> > > Hoje eu insiro a senha usando a função PASSWORD() do MySQL, e na hora
> de
> > > comparar o cara:
> > >
> > > ..WHERE PASSWORD(<senha_digitada_no_login>) = USUARIO.Senha..
> > >
> > > Pensei em ao invés disso usar criptografia do Java na hora que insiro
> um
> > > usuário já passando do servisor web apra o SGBD uma string
> criptografada
> > > sempre (no cadastro, login, etc...).
> > >
> > > É muita neurose ou estou reinventando a roda da segunda maneira e a
> > > primeira já é o suficiente?
> > > O que eu pensei foi que se alguém pegar o conteúdo da minha tabela não
> > vai
> > > ter ali as senhas escancaradas e pelo que eu sei não tem como
> > > voltar/desfazer o comando PASSWORD do MySQL para se pegar a string
> > gerada e
> > > ver ela "normal".
> > >
> > > Flw pessoal.
> > >
> > > Jean
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> > > _______________________________________________________
> > > Você quer respostas para suas perguntas? Ou você sabe muito e quer
> > > compartilhar seu conhecimento? Experimente o Yahoo! Respostas !
> > > http://br.answers.yahoo.com/
> > >
> > > [As partes desta mensagem que não continham texto foram removidas]
> > >
> > >
> > >
> > >
> > >
> > >
> >
> >
> > [As partes desta mensagem que não continham texto foram removidas]
> >
> >
> >
> >
> >
>
>
> [As partes desta mensagem que não continham texto foram removidas]
>
>
>
>
>


[As partes desta mensagem que não continham texto foram removidas]