terça-feira, 31 de março de 2009

Vantagens da Virtualização

 

A virtualização já é realidade, onde só se pode evoluir. Vantagens como redução de custos, consumo de energia, melhor aproveitamento do espaço físico e melhor uso do hardware só fizeram aumentar a quantidade de adeptos.

 

A seguir um vídeo feito pela Elaborata Informática, onde fala-se um pouco sobre as vantagens da virtualização. Não é nada muito técnico, mas para quem ainda não conhecia em detalhes será de grande ajuda.

 

Se você recebe as dicas por e-mail e não conseguiu visualizar o vídeo clique aqui.

Inglês para profissionais de TI

 

Dia desses recebi uma mala direta falando sobre um curso de inglês, o que até então já estava quase mandando para a lixeira por falta de interesse. Só que algo me chamou a atenção e resolvi ler um pouco mais.

 

Descobri que a empresa ITPassport oferece cursos de inglês, só que com o diferencial de ser voltado para a área de TI. O que para mim foi uma novidade, pois não conhecia nenhuma escola de inglês voltada para esta área.

 

Eles tem uma metodologia voltada para conversação, uso de material com terminologia específica de TI, recursos interativos e ferramentas online, ou seja, ideal para quem deseja se comunicar eficientemente, em Inglês, na era digital.

 

Um curso que certamente facilitaria mais ainda o entendimento de palestras, workshops dos gringos que vem no nosso país e até mesmo videos do ramo postados no Youtube.

 

englishforit

 

Ao final do curso, o aluno será capaz de ler manuais, data sheets, textos técnicos, revistas e livros especializados em TI, participar ativamente de reuniões, conferências, eventos, fóruns de discussão, blogs, elaborar currículos, descrever, comparar, discutir, especificar e recomendar produtos e serviços voltados para TI, bem como, participar de entrevistas e realizar apresentações em Inglês.

 

Não sei se a ITPassport é pioneira nesta metodologia, só espero que muitas outras também ofereçam cursos assim.

 

Pois bem, gostei da iniciativa e resolvi postar aqui por livre e espontanea vontade, não tem nada de post pago, só uma mera indicação.

Sorteio do livro Servidores Linux - Guia Pratico

 

O Blog Defendendoolinux  com o apoio da GDHPRESS está  sorteando o livro “Servidores Linux,  Guia Prático” do conhecido autor Carlos Morimoto.

 

servidores-smO livro Servidores Linux, Guia Prático é oferece uma visão aprofundada sobre a configuração de servidores Linux. Ha uma grande preocupação em explicar os temas de forma simples, porém aprofundada, enfatizando as configurações realmente usadas na prática.

 

Os temas são explicados em nível crescente de dificuldade, começando com uma abordagem geral das distribuições Linux popularmente usadas em servidores, com dicas de instalação, de otimização e de administração do sistema, seguida de explicações detalhadas sobre a configuração de cada serviço.

 

 

 

Temas como configuração do Squid, Samba, Apache, SSH, LTSP, Postfix, Iptables, Bind, Quota, Virtualização e até sobre hardware para servidores são abordados no livro.

 

Enfim, se houver algum interesse após esta breve explicação, preencha o formulário disponível em http://defendendoolinux.blogspot.com. Corra!!! porque o resultado do sorteio será realizado na próxima sexta-feira dia 03 de Abril.

Prova LPI com desconto e prêmios na Linux Magazine

 

certification

 

“Trazendo para o Brasil sua parceria mundial de longa data com o LPI (Linux Professional Institute), a Linux Magazine passa agora a realizar provas de certificação LPI no país. Quem ganha com isso, naturalmente, são nossos leitores, que desfrutam de ótimos descontos:

 

* 2 provas: apenas R$570,00 (20% de desconto), ou
* 1 prova: somente R$290,00 (19% de desconto).

 

Além disso, quem adquirir uma prova ganha uma assinatura digital de seis meses da Linux Magazine e os livros Shell Script I e Shell Script II, de Julio Neves, da série Linux Pocket Pro.

E quem adquirir duas provas ganha ainda mais:

 

* Um ano de assinatura digital da Linux Magazine,
* Livro Virtualização com Xen,
* Livro Desenvolvimento Web,
* Livro Shell Script I,
* Livro Shell Script II.

 

Aproveite já esta promoção imperdível que só a Linux Magazine pode oferecer para você.

 

A prova é em papel, em português, e já contempla os objetivos atualizados. Quem optar por comprar duas provas, terá que prestá-las no mesmo dia e evento.

 

Os livros impressos serão entregues em mãos, no local de aplicação da prova.”

 

Fontes: BR-Linux e Linux New Media

domingo, 29 de março de 2009

Uma nova ameaça para o Windows: Conficker!

 

Quem nunca teve dores de cabeça com vírus que atire a primeira pedra! Já fazia um bom tempo desde que não se via um vírus tão poderoso e com capacidade de espalhar-se tão grande desde o Sasser e o SQL Dummer. Estima-se que cerca de mais de 10 milhões de computadores foram infectados com o vírus Conficker, vírus que iniciou seus ataques em outubro de 2008.


Se você ainda não ouviu falar desse vírus, então é melhor se preparar, ainda mais se você é responsável pela administração de redes ou segurança em sua empresa.


Para se ter uma idéia, uma grande rede de especialistas segundo o The New York Times está empenhada em caçar o(s) criador(es) desse worm para deter o espalhamento e identificar um meio mais seguro, visto que este é um vírus com alta capacidade de mutabilidade e versões ABC.

Os detalhes técnicos deste vírus você pode encontrar você pode encontrar no SRI (em inglês). O intuito deste texto é alertar você sobre a existência deste vírus de grande potencial de infecção e que pode causar grandes danos aos PC infectado além de roubo de senhas pessoais e até senhas bancárias.


Para se ter uma idéia a Microsoft já ofereceu R$ 250 mil de recompensa a quem entregar o pai do Conficker.


Os principais sintomas são:

  • Políticas de lockout de Contas passando por reset automaticamente
  • Certos serviços do Microsoft Windows tais como Atualizações Automáticas, Windows Defender e Servicos de Reporte de Erros desabilitados.
  • Controladores de Domínio respondendo lentamente a requisições de clientes.
  • Redes se tornando congestionadas.
  • Sites relacionados a softwares de antivírus ficando inacessíveis.
Mecanismo de disseminação do Conficker.

Dentre as principais ações que podem ser tomadas, destacam-se:

  • A aplicação do patch (MS08-067) para arrumar a vulnerabilidade Sistemas Operacionais Windows.
  • A aplicação de ferramentas de remoção disponíveis da Microsoft, BitDefender, Symantec, Sophos e Kaspersky Lab.
  • McAfee e AVG podem remover o vírus com um scan sob demanda.
  • Desabilitar a propriedade de AutoRun para abrir conteúdo de mídias externas, uma vez que o vírus pode se espalhar através de dispositivos USB.

Tão importante quanto tomar essas ações é impedir que ameaças como essa através de atualizações de segurança e a atualização por meios de informativos de segurança encontrada em diversos canais. É impossível fornecer um sistema operacional 100% seguro e a Plataforma Windows sempre enfrenta problemas como esse. O importante é ter ações preditivas e de análise de segurança para antecipar-se aos problemas.

quinta-feira, 19 de março de 2009

Lições aprendidas de uma invasão hacker de grande porte

lessonsOs acontecimentos em torno do CITIBANK levados a tona em fevereiro deste ano, me faz pensar na necessidade de um bom trabalho de Segurança da Informação (novamente).

 

Quem é da área de TI está cansado de ouvir em boas práticas e uma série de sopa de letrinhas que faz parte do nosso dicionário: SOA, BPM, ITIL, COBIT e dezenas (senão centenas) de outros termos.

 

Acontece que, falando estritamente de segurança, existem regulamentações e regras importantes para empresas. Quem nunca ouviu falar da SARBANES-OXLEY por exemplo?

 

Essas regulamentações, pasmem, são muitas vezes originadas nos EUA! Mas e a crise do setor imobiliário? Terá influência para TI? A resposta é sim. Podem esperar por mais regulamentações para evitar fraudes e dumpings em função da crise...


Mas o que tudo isso tem a ver com o CITIBANK, mencionado no começo deste post? Tudo. O que houve com o CITIBANK (ver detalhes) foi uma invasão feita por um hacker em uma prestadora de serviços do próprio banco, a Heartland Payments Systems. A principal questão em torno desta questão é que a definição de Políticas de Seguranças, análise de vulnerabilidades e adequação a normas também deve ser aplicado a terceiros, colaboradores ou empresas afiliadas. No caso de bancos, muitos sabem que o esquema de segurança costuma ter altos graus de confiabilidade e proteção. Com isso em mente, o hacker passa a atuar de forma criteriosa nos elos mais fracos da corrente: fornecedores, empresas terceiradas que prestam serviços.

 

creditcard

 

O caso acima mostra muito bem isso e no final das contas não adianta muito os bancos fornecerem segurança no seu nível mais alto aos seus clientes e ao mesmo tempo não assegurarem que seus fornecedores de informação, muitas vezes onde é feito o processamento e até o armazenamento de dados estejam de acordos com os padrões de segurança.


Portanto, fica aqui a dica e a reflexão do que ocorreu ao CITIBANK a você, especialista, coordenador, curioso ou entusiasta de segurança da informação: proteja sua casa, mas também os seus vizinhos.

quarta-feira, 4 de março de 2009

Firefox ultrapassa Internet Explorer 6

 

Por incrível que pareça, o número de usuários do Firefox 3 ainda era inferior ao do IE6 até o início do ano. É isso mesmo, Internet Explorer 6. Mas, finalmente ultrapassou, conforme aponta o relatório da Net Applications sobre os dados de navegação dos internautas no mês de fevereiro de 2009.

 

audienciafevereiro

 

O antigo navegador da Microsoft vem perdendo participação no mercado desde o lançamento do Internet Explorer 7, das grandes melhorias no Firefox, do aumento do uso de smartphones e até mesmo do lançamento do Google Chrome, o que mesmo assim, ainda sem mantém com uma preferência de 18,94% dos internautas, uma redução de 0,21% em relação à janeiro deste ano.

 

Enquanto isso o Firefox 3, segundo colocado, cresceu 0,77% e foi para 19,07%, enquanto o IE7, líder entre os browsers (não se sabe até quando), perdeu 0,02% de audiência e passou a ser usado por 47,30% dos usuários.

 

Obviamente, o Internet Explorer só é mais usado porque vem incluído no Windows, o atual líder no mercado de desktop (inclui-se também usuários “piratas”), onde de certa forma tem uma parcela de usuários com baixo conhecimento técnico, o que significa que muitas vezes estão vulneráveis por não manter o sistema atualizado e/ou navegador com patches de correções de bugs.

 

O mais interessante disso tudo é o fato do Firefox ser o navegador mais usado em alguns países da Europa e ainda assim, ganhando mercado a cada dia.

terça-feira, 3 de março de 2009

Pratique inglês com videos diários da CNN



cnnstudent

Muito se pede nos cursos de inglês ou de qualquer outro idioma para praticar o listening. Mas nem sempre o método mais adequado para isso é ouvir músicas, já que possuem gírias e modos de pronunciar as palavras diferentes de tal forma que façam as palavras rimarem ou para garantir que as canções fiquem mais “sonoras”.
 
Assistir vídeos ou noticiários são métodos tão bons quanto e a dica a seguir é sobre um verdadeiro achado para quem quer praticar inglês assistindo o noticiário diariamente: O site CNN Student News foi criado para ajudar professores e alunos do ensino fundamental e médio a incrementar o aprendizado com as notícias mais interessantes do dia.
 
Os vídeos não são tão longos (cerca de 10 minutos), publicados cinco vezes por semana e o público-alvo é de falantes nativos, mas não significa que são incompreensíveis, o importante é trabalhar os aspectos relevantes para a aprendizagem.
 
Além dos vídeos, há a transcrição de todo o programa e perguntas que nos ajudam a testar nossa compreensão do que foi assistido e lido. No site há links para mapas, quizzes, blog e outros materiais interessantes.
 
Achei esta dica no site InglêsOnline e resolvi postar aqui. Eles vão aproveitar ao máximo o vocabulário, gramática, cultura, comportamento presentes em cada vídeo, trazendo atividades, dicas, curiosidades e troca de experiências.
 
Para ter acesso aos vídeo, vá ao site http://www.cnn.com/studentnews e se quiser, você ainda pode se inscrever para leitura dos Feeds RSS e baixar os vídeos no formato .m4v.
 
É isso ai…com o CNN Student News, dá para aprender inglês, e ainda ficar atualizado!
 

segunda-feira, 2 de março de 2009

BIA: Análise de impacto de negócios

 

bia_continuidade

 

Quanto sairia se os negócios da sua empresa estivessem parados durante algumas horas? dias? semanas? Pois é, toda empresa precisa definir os processos críticos e exigências de tempo de recuperação necessários para o negócio sobreviver a uma perda de grandes proporções.

 

Porém, o ideal é realizar primeiro uma análise de riscos e em seguida uma BIA (Business Impact Analisys), já que fica difícil analisar os impactos nos negócios de uma organização sem conhecer os riscos que ela está sujeita.

 

Uma BIA precisa identificar os processos de negócios críticos que mais afetam a receita, os ativos e os clientes, para ajudar e priorizar as estratégias de recuperação que poderiam ser necessárias durante uma extensa parada da empresa.

 

Os benefícios do BIA são diversos, dentre eles temos: uma análise eficiente e detalhada das funções mais críticas de seu ambiente de negócios; entendimento das perdas financeiras e impactos de uma interrupção extensa; identificação dos recursos mais vitais para suportar os processos e negócios; definição de um espaço de tempo de recuperação sobre o qual é possível projetar suas estratégias de recuperação; tomada de decisões de investimento sólidas sobre a melhor forma de retomar a operação do negócio.

 

meeting

 

Primeiramente, para elaborar uma BIA, é preciso entender como a empresa funciona - quais processos precisam interagir e estar continuamente disponíveis para vender, produzir. Qual é a meta mais importante de uma análise de impacto no negócio.

 

Os conhecimentos de uma ampla gama de estratégias de continuidade e recuperação ajudam a definir os processos críticos e requisitos de tempo de recuperação necessários para que o negócio sobreviva a uma interrupção de grandes proporções.

 

Deve ser feita uma análise de impacto abrangente para examinar as perdas financeiras e intangíveis que poderiam resultar se estes sistemas, ativos e dados não estivessem disponíveis devido a uma interrupção de emergência.

 

Uma análise deve visar identificar os seguintes pontos:

  • Os processos de negócios mais críticos de sua corporação inteira;
  • A interrupção máxima que um processo de negócios pode sustentar antes de afetar severamente o bem-estar de sua companhia;
  • O impacto sobre as finanças, produtividade e pessoal de uma extensa interrupção do negócio;
  • Uma avaliação dos impactos sobre o negócio a curto prazo e das perdas empresariais permanentes;
  • A prioridade de recuperação dos processos de negócios;
  • Os registros mais vitais a proteger e sua recuperação necessária para retomar suas operações empresariais com sucesso;
  • Diversas táticas para equilibrar os custos de recuperação com os diferentes limites de risco;

disasters

 

 

Por isso, pense bem nos custos de uma interrupção em horas, dias e semanas e qual o impacto disse para sua empresa.

 

Referência:

Material - MBA Gestão de Segurança da Informação na FIAP, Plano de Continuidade de TI e BIA, 2009

domingo, 1 de março de 2009

Livro: CCENT/CCNA ICND 1 Guia Oficial de Certificação do Exame - 640-422

 

Indico este livro para quem está iniciando os estudos para a certificação CCNA e até mesmo quer seguir carreira nas certificações Cisco.

 

Este é o livro oficial do exame CCNA. Porém, saiba que este ele não é tão barato qunato o livro “CCNA 4.1” do Marco Filippetti.

 

Descrição:

CCENT/CCNA ICND1 Guia Oficial de Certificação para o Exame é um excelente guia de estudos Cisco que se concentra especificamente nos objetivos dos exames CCENT e CCNA ICND1. Esta edição, completamente atualizada, apresenta revisões completas e uma experiência de preparação para o exame mais desafiadora e realista.

 

O instrutor sênior e autor de best-sellers Wendell Odom oferece dicas para a preparação e para a realização do exame, ajudando você a identificar áreas nas quais precisa de reforço e a aprimorar tanto o seu conhecimento teórico quanto as suas habilidades práticas. O material é apresentado de maneira concisa, focado no objetivo de aumentar o seu conhecimento sobre os tópicos do exame e de prepará-lo para os numerosos desafios que os exames apresentam.


CCENT/CCNA ICND1 Guia Oficial de Certificação para o Exame apresenta um roteiro organizado de preparação para o exame, através do uso de elementos e técnicas da série que já se provaram úteis. Questionários Eu Já Conheço Isto? abrem todos os capítulos e lhe permitem decidir quanto tempo precisa despender em cada seção. As seções Tarefas de Preparação para o Exame, ao final de cada capítulo, lhe ajudam a treinar os conceitos-chave que você precisa dominar, ao mesmo tempo em que ajudam a aumentar a sua velocidade na resposta das questões, uma dificuldade que muitos candidatos enfrentam nos novos exames.


Um capítulo de Preparação Final guia você através de ferramentas e recursos para ajudá-lo a elaborar seu plano de estudos final. Seções especiais sobre a resolução de problemas lhe ajudam a dominar os complexos cenários com que você irá se deparar no exame. Elogiado pelo seu nível de detalhe, seus recursos de avaliação e as suas desafiadoras questões para prática, este livro fornece mais informações detalhadas e mais exercícios realistas do que qualquer outro guia de estudos para o CCNA, permitindo que você tenha sucesso já na primeira vez que realizar o exame.

 

Descrição:

Editora: Alta Books

Autor: WENDELL ODOM

ISBN: 9788576081906

Origem: Nacional

Ano: 2008

Edição: 2

Número de páginas: 488

Acabamento: Brochura

 

 

 

Mais informações aqui