terça-feira, 30 de setembro de 2014

Palestra na FEEESUD 2014

Aconteceu no dia 27/09/2014 na FEEESUD 2014 a minha fala sobre Segurança na Internet. O evento se caracteriza por ser uma feira de emprego, educação e empreendorismo e portanto, recebe várias empresas e instituições de ensino, além é claro de alunos e candidatos as vagas de empregos disponíveis.

Mesmo que por um curto espaço de tempo, pude conversar com um público de 20 pessoas, sobre algumas questões da segurança e principalmente traçar um paralelo entre segurança digital x segurança real. A minha fala aconteceu representando a Faculdade Alcides Maya de Tecnologia, que estava muito bem representada pela Carolina, Anelise, Cíntia, Fernanda e pela Márcia.

Belo evento e espero poder colaborar novamente em futuras edições.

t+

Cristiano
"A grandeza não consiste em receber honras, mas em merecê-las." - Aristóteles

quarta-feira, 24 de setembro de 2014

Vídeo: O cibercrime cotidiano -- e o que você pode fazer contra

Autor: James Lyne

Vídeo: O cibercrime cotidiano -- e o que você pode fazer contra

Duração: 00:17:26

Link: https://www.ted.com/talks/james_lyne_everyday_cybercrime_and_what_you_can_do_about_it

Porque assistir: São 17 minutos onde James exibe de forma clara e divertida o quanto nossas informações estão expostas e quão fácil é invadir uma rede desprotegida. Entenda os riscos envolvidos no geotagging de fotos, o perigo de dispositivos mal configurados e o volume enorme de informações que você pode estar fornecendo sem se dar conta. James ainda fala da profissionalização do cybercrime e da dificuldade em punir quadrilhas bem organizadas do crime digital.

https://www.ted.com/talks/james_lyne_everyday_cybercrime_and_what_you_can_do_about_it

 t+

Cristiano
"A grandeza não consiste em receber honras, mas em merecê-las." - Aristóteles

Vídeo: Como a NSA traiu a confiança do mundo. Hora de agir (TED Talks)

Vou fazer uma nova seção nesse site apenas para compartilhar vídeos que julgo interessantes passar para meus alunos e interessados. Alguns são técnicos, outros nem tanto, porém todos são importantes ou esclarecedores e se estão aqui é porque considero-os relevantes o suficiente para compartilhar. Espero que os visitantes gostem. Segue o primeiro da série:


Vídeo: Como a NSA traiu a confiança do mundo. Hora de agir.

Duração: 00:19:18

Link: https://www.ted.com/talks/mikko_hypponen_how_the_nsa_betrayed_the_world_s_trust_time_to_act?language=pt-br

Porque assistir: Neste pequeno vídeo de 20 minutos no TED Talks, o especialista em cybersegurança Mikko Hypponen (@mikko), fala sobre a vigilância por atacado generalizada do governo americano. Mikko faz analogias de como essa vigilância acontece e impacta nas nossas vidas, levanta questões "espinhosas" empresas sendo hackeadas pelos próprios governos e algoritmos criptográficos sendo enfraquecidos propositalmente pelo governo americano;  além disso, discute os famosos argumentos do "tudo bem, não tenho nada a esconder" e  da falsa premissa de que a vigilância é utilizada para encontrar terroristas. É um vídeo curto e que vale muito a pena pois levanta diversas questões que precisam de um diálogo maior pela comunidade de segurança e, principalmente, pela sociedade como um todo, pois somos os principais afetados. Segue aqi, uma das frases geniais que colhi do vídeo: "Culpar Snowden por causar problemas a indústria da nuvem nos EUA é o equivalente a culpar Al Gore pelo aquecimento global". Brilhante!

https://www.ted.com/talks/mikko_hypponen_how_the_nsa_betrayed_the_world_s_trust_time_to_act?language=pt-br

 t+

Cristiano
"A grandeza não consiste em receber honras, mas em merecê-las." - Aristóteles

segunda-feira, 15 de setembro de 2014

Livro indicado: The Art of Deception



Livro: The Art of Deception – Controlling the Human Element of Security
Autor: Kevin D. Mitnick, William L. Simon e Steve Wozniak
Editora: Wiley
Edição: 1º
Data: 04 de Outubro de 2002
ISBN-10:
0471237124
ISBN-13: 978-0471237129
Porque ler: Kevin Mitnick é sem dúvida um dos crackers mais “famosos” que se tem conhecimento e você certamente encontrará infindáveis notícias sobre seus ataques e sobre sua fantástica captura na década de 90 (sendo que todas contarão uma história ligeiramente diferente sobre como ele foi capturado =)). Suas ações inspiraram filmes como “War Games” (invasão ao supercomputador do NORAD) e “Takedown” (invasão ao computador do pesquisador Tsutomo Shimomura, ao qual se dá o crédito por capturar Mitnick). Neste livro, Mitnick, hoje dono de uma empresa de segurança, a Mitnick Security, aborda exaustivamente o elo mais fraco da segurança da informação: o fator humano! Numa aula generosa de engenharia social, Mitcnick explora, caso após caso, maneiras diversificadas de obter informações sobre uma determinada vítima, explorando diversos fatores psicológicos da natureza humana. Da vontade de ajudar às ameaças, são diversos exemplos de como obter informações sensíveis sobre uma pessoa/empresa através da engenharia social. Por muitas vezes, teremos a impressão de ser “mais do mesmo”, mas é preciso lembrar-se de que o livro é de 2002 e certamente Mitnick foi um dos pioneiros no uso dessa técnica com tamanha destreza.
Link: http://www.amazon.com/The-Art-Deception-Controlling-Security/dp/0471237124
Capa do distinto:

No livro Mitnick ainda aborda políticas que as empresas devem estipular para poderem se proteger como política de classificação da informação, política de divulgação de informações, política de administração de telefones,  de help desks, de administração de computadores, entre outras. O autor ainda dá dicas de como identificar ataques de engenharia social. Apesar de não ser lá um livro tão bem escrito, vale a leitura pela aula detalhada de Social engineering  do livro. 

t+

Cristiano
"A grandeza não consiste em receber honras, mas em merecê-las." - Aristóteles

terça-feira, 2 de setembro de 2014

Palestra no Colégio La Salle Niterói

Aconteceu no dia 29/08/2014, duas palestras no Colégio La Salle Niterói em Canoas/RS sobre "Cyberbullying e Segurança na Internet - Também é questão de Bom Senso". Trata-se de uma instituição efetivamente preocupada com a maneira que seus alunos utilizam a tecnologia; prova disso é o fato de já termos realizado essa atividade em maio/2012 e em ago/2013, e certamente irei quantas vezes mais for convidado =). Em dois momentos diferentes, pudemos conversar sobre Cyberbullying, a segurança na Internet, o "Teatro da Segurança", Engenharia Social, super exposição e diversos outros assuntos relacionados à segurança digital.




Encontrei um público muito participativo e cheio de dúvidas, o que certamente valorizou muito nossa troca de experiências. Desmistificamos temas como a deep web, uso irresponsável da tecnologia, casos recentes de direito ao esquecimento digital e algumas outras questões, muitas vezes levantadas por eles mesmos. 


Agradeço novamente a instituição na figura do seu diretor Élio Liesenfeld e a Maria Cláudia Goulart Borges (que não por acaso, tem meu sobrenome =)), responsável pelo SOE na mesma instituição.

t+

Cristiano
"A grandeza não consiste em receber honras, mas em merecê-las." - Aristóteles

Palestra no Colégio São José - São Leopoldo

Aconteceu no dia 28/08/2014 no Colégio São José - São Leopoldo a palestra "Segurança na Internet - Também é questão de Bom Senso" para os alunos do 1º, 2º e 3º ano do ensino médio. Já havia conversado com os pais dos alunos no "III Seminário de ideias do Colégio São José" mas dessa vez, pude conversar especificamente com os adolescentes.



Durante 1:30h conversamos bastante sobre os aspectos da segurança digital. Falamos sobre o direito ao esquecimento na Internet, aprendemos como criar boas senhas, quais tipos de senhas são consideradas inseguras, super exposição na Internet e diversos outros assuntos relacionados à segurança. 

Gostei muito da atividade e ressalto a boa participação dos alunos com perguntas muito pertinentes, indicando que eles estão realmente "antenados".

Notícia no site do colégio:
http://www.saojosesl.com.br/noticia-1307-SEGURAN%C3%87A+na+Internet

Agradeço a instituição nas figuras da diretora, Irmã Ceris e da sra. Deborah do SOE. Fui muito bem recebido e tive um ótimo feedback dos alunos, tanto presencialmente quanto por e-mail. Trata-se certamente de uma escola que entende seu papel social e se preocupa também com o bem estar online dos seus alunos. Tanto que já está agendada para o dia 22/10/2014 uma nova atividade, dessa vez com os pais dos alunos. Parabéns!

t+

Cristiano
"A grandeza não consiste em receber honras, mas em merecê-las." - Aristóteles

Palestra no SENAI - Visconde de Mauá

Aconteceu no dia 27/08/2014 no SENAI - Visconde de Mauá em Porto Alegre, a palestra "Cyberbullying e Segurança na Internet - Também são questões de Bom Senso". Das 14h as 16h, pudemos conversar bastante sobre o que é o Cyberbullying, como se dá a sua prática, casos de bastante destaque na mídia sobre Cyberbullying, como tentar evitá-lo e como fazer uma denúncia. 


Num segundo momento, conversamos bastante sobre segurança na Internet e o que podemos fazer para nos proteger. Comentamos sobre alguns casos de super exposição, debatemos e pudemos todos chegar a conclusão de que, segurança na Internet também se faz com Bom Senso. Muito bacana a atividade com essa galerinha concentrada. Tive um feedback muito positivo com esse público. 


 Abaixo uma foto com os professores do SENAI - Visconde de Mauá. Agradeço a instituição pela oportunidade e, em especial, ao professor e colega docente na Faculdade Alcides Maya de Tecnologia,  Cláudio Vidal, pelo interesse no meu trabalho e convite para realizar tal atividade junto aos seus alunos. 

t+


Cristiano
"A grandeza não consiste em receber honras, mas em merecê-las." - Aristóteles

Palestra no Colégio Bom Conselho

Aconteceu no dia 27/08/2014, no Colégio Bom Conselho em Porto Alegre, a palestra "Segurança na Internet - Também é questão de Bom Senso" para os alunos dos anos finais do Ensino Fundamental e primeiros anos do Ensino Médio. Já havia ministrado uma palestra sobre Cyberbullying para os pais dos alunos em out/2010 e set/2012, mas dessa vez pude conversar especificamente com o público alvo: os adolescentes!

 

Em dois horários, excepcionalmente pela manhã, pudemos conversar sobre os atributos da segurança, comportamento seguro na Internet, o que é a Engenharia Social, cuidados com a super exposição na Internet, cuidados com o download e uso de apps para smartphones, cuidados com informações de geolocalização em fotografias, como criar boas senhas, segurança na web de maneira geral e para onde o fenômeno da "Internet das Coisas" está nos levando. Durante 1:30h, discutimos que, segurança na Internet também é fundamentalmente uma questão de Bom Senso.

  Depois da palestra, ainda tivemos um tempinho para um bate papo para sanarmos mais dúvidas pertinentes a segurança da informação. Alunos muito aplicados e concentrados. =)



Agradeço novamente a escola, na figura da sra. Marisa, pela sempre gentil recepção. Atividades como esta, certamente atestam a preocupação da escola quanto a segurança digital dos seus alunos e certificam seu papel social na comunidade. 

Notícia no site da escola:

Site do Bom Conselho

t+


Cristiano
"A grandeza não consiste em receber honras, mas em merecê-las." - Aristóteles

Palestra na UNIPACS em Esteio

Aconteceu no dia 25/08/2014, nova palestra com os professores da UNIPACS Esteio sobre o papel da TI na educação e segurança na Internet.

Por cerca de uma hora e meia, conversamos sobre a importância do uso seguro da TI na educação, levando em consideração que estamos vivendo numa geração de incrível habilidade técnica mas de pouca habilidade social. Falamos sobre a postura dos professores na Internet, a super exposição, discutimos o professor enquanto exemplo para seus alunos, a presença de professores nas redes sociais, uso consciente dessas redes, a incoerência (bem como a ilegalidade) de possuir dois perfis numa rede social, o uso ético da tecnologia, a importância de ter políticas de segurança e uso bem definidas/divulgadas e vimos ainda dicas para educadores lidarem com a tecnologia. 

Num segundo momento, falamos bastante sobre segurança na Internet e qual o futuro, nem tão distante, que a Internet das coisas nos reserva. Muito bacana conversar com pessoas interessadas, que trouxeram diversos casos para o debate sobre o uso responsável da tecnologia.

A atividade foi tão proveitosa que já deixamos agendada outra atividade com os demais funcionários no dia 13/10/2014. Agradeço a assessoria administrativa da escola, na figura da sra. Karin Lange e a diretora Cristina pela oportunidade de conversar com seus professores. Aproveito para parabenizar a escola pelo cuidado, pela iniciativa e espero podermos realizar novas atividades de conscientização também com alunos e demais interessados.

t+

Cristiano
"A grandeza não consiste em receber honras, mas em merecê-las." - Aristóteles
Related Posts Plugin for WordPress, Blogger...