Participe do Painel “Privacidade de Dados”, no Cyber Security Meeting Brazil
18 de Julho de 2014, 5:00 - sem comentários ainda
A ShadowSEC UK empresa internacional e referência na área de conferências, treinamentos e também consultoria nas áreas de Segurança da Informação, IT GRC e Cibersegurança traz a São Paulo a 2ª Edição do evento Cyber Security Meeting Brazil nos dias 21 e 22 de Agosto, no Hotel Pestana São Paulo. Dentre as temáticas que serão abordadas durante o evento chamamos a atenção para o Painel: Privacidade de Dados.
Veja algumas das perguntas que serão respondidas pela Dra. Patricia Peck, ao abordar o tema Privacidade e proteção de dados.
“A moeda digital é a informação. Hoje, há na Internet de forma dispersa um mundo de dados, que com tecnologia de análise pode permitir transformá-los em valor. Além disso, falamos muito sobre Cloud Computing, BYOD, Segurança da Informação, monitoramento, entre outros. Isso porque o Brasil tem um potencial populacional ávido por consumir dados, tecnologia e telecomunicação. Mas como fica a privacidade nestes cenários? Como a legislação brasileira está amparando essas temáticas? Qual o impacto trazido pelo Marco Civil da Internet?”
Saiba mais no site do Cyber Security Meeting Brazil.
Palestra Técnica do CISL – Plone: Além do código
17 de Julho de 2014, 14:22 - sem comentários ainda
Vem aí mais uma palestra técnica do CISL – Plone: Além do código.
Data: 22/07/2014
Horário: 15h ás 17h (horário de Brasília)
Local: Auditório BHE – Regional do Serpro Belo Horizonte
Resumo:
Plone é um gerenciador de conteúdo (CMS) de código aberto muito utilizado por grandes organizações e governos em todo o mundo, inclusive o brasileiro. Nessa palestra, você aprenderá alguns dos principais recursos da plataforma, o porque da sua utilização expressiva no serviço público e a apresentação de algumas características que podem tornar o Plone a solução ideal de CMS para sua organização.
Palestrante:
Giovanni Monteiro Calanzani
Minicurrículo:
Giovanni Monteiro é desenvolvedor Python/Zope/Plone pelo Serpro em Belo Horizonte. Trabalha com desenvolvimento web e Python desde 2007, chegando a se aventurar no mundo PHP com alguns de seus gerenciadores de conteúdo (WordPress e Joomla) antes de focar em Plone.
Transmissão:
A atividade será transmitida via internet pelo serviço Assiste – Vídeo Streaming Livre do Serpro.
Para acompanhar, acesse: assiste.serpro.gov.br/cisl/
Para encaminhar perguntas durante a palestra, enviem para o e-mail cisl@serpro.gov.br, diáspora – https://diasporabr.com.br/u/cislgovbr, twitter @CISLGovBR ou facebook https://www.facebook.com/cislgovbr. Reveja as palestras técnicas editadas no nosso canal do youtube https://www.youtube.com/user/CISLGov .
Participe do Workshop “Incident Response in Modern Days”, no Cyber Security Meeting Brazil
17 de Julho de 2014, 12:31 - sem comentários ainda
Diego Fuschini da Kroll, compartilha com os visitantes do evento e a comunidade de Segurança Cibernética a sua visão de como anda o cenário de Cibersegurança hoje. O artigo abaixo na integra, é um pouco do que você poderá encontrar no evento CSM Brazil, que acontecerá no Hotel Pestana em São Paulo nos dias 21 e 22 de agosto, onde o palestrante aprofundará esta matéria.
“Levou tempo, entretanto, a alta administração das Organizações, começaram de fato a se preocupar com a segurança da informação, porem, ainda e possível verificar que a maioria das empresas não sabem lidar com a situação onde os controles falham, o incidente.
O que fazer mediante a adversidade, isso trata-se apenas de um assunto técnico? Devo comunicar meus consumidores? Os acionistas necessitam ter ciência deste fato? Essas e outras questões são bastante frequentes durante o problema, mas, como já foi dito por Benjamin Franklin – “By failing to prepare, you are preparing to fail.” – e não estar preparado e o primeiro e o principal dos problemas.
O cenário atualmente e muito mais complexo, podemos ver Security Exchange Comission que desde 2011 publicou um guia – não mandatório – sobre divulgação de riscos cibernéticos, bem como os incidentes ocorridos; os ataques são muito mais sofisticados, mas mesmo assim a forma de tratamento mantiveram-se as mesmas durante anos.
Dessa forma, o proposito principal apresentar novos (as) métodos/metodologias para o tratamento de incidentes de segurança da informação, nos seus mais variados aspectos.”
Saiba mais no site do Cyber Security Meeting Brazil.
Reino Unido pode aprovar lei que fere privacidade de usuários web e de telefonia
17 de Julho de 2014, 12:22 - sem comentários ainda
O Reino Unido pretende aprovar uma nova norma para dar a órgãos de investigação do governo o poder de bisbilhotar a vida das pessoas sem correr o risco de agir à margem da lei. O DRIP, sigla em inglês para Ato de Retenção e Poder de Investigação determina que empresas de telecomunicações e de serviços online deverão guardar, por 12 meses, os dados de comunicação dos usuários.
Segundo David Cameron, o primeiro-ministro inglês, o objetivo da lei é combater o terrorismo. Para isso, “a habilidade de acessar informações e interceptar comunicações de indivíduos perigosos é essencial”, disse a veículos de imprensa internacional. O projeto prevê que os organismos de inteligência britânicos possam não apenas obter os metadados, mas também ter acesso aos conteúdos de mensagens de texto, de voz, SMS, e-mails, videoconferência etc dos usuários.
O governo de Cameron conseguiu acelerar o trâmite do projeto no parlamento, onde foi apresentado na semana passada e já foi aprovado por comissões em tempo recorde. Agora o texto será votado em plenário antes do recesso de 22 de julho, a depender da vontade do primeiro-ministro.
Na tentativa de frear a via rápida conseguida por Cameron, a organização Open Rights Group iniciou uma campanha online pedindo aos internautas que pressionem os políticos do parlamento a votar contra, ou debater com a sociedade, o texto do DRIP. A organização pede que os usuário enviem emails questionando a velocidade e superficialidade com que o tema vem sendo tratado pele Congresso britânico.
A organização também fez uma lista de mitos e verdades por trás do que o DRIP supostamente assegura. O grupo rechaça, por exemplo, a ideia de que é urgente aprovar o texto para prevenir ataques terroristas no país, de que a lei não é uma ampliação de poderes, mas sim “apenas” uma restauração de poderes já atribuídos ao governo, de que garante a captura de criminosos perigosos, de que teria tempo para expirar e de que leva em conta regulação da União Europeia.
Para a Open Rights Group, se realmente fosse emergencial ter uma lei destas, o governo deveria tê-la apresentado três meses atrás, quando a Corte Europeia determinou ilegal no velho continente a guarda das comunicações de indivíduos pelas empresas, sem expressa autorização dos usuários.
A ong também ressalta que há expansão dos poderes do governo, sim, pois o texto redefine o termo telecomunicações no país, acrescentando novos formatos. Concorda que a retenção dos dados pode tornar mais efetiva a captura de criminosos, mas ressalta que a decisão da Corte Europeia levou este fato em consideração, e os juizes concluíram que o benefício social do direito à privacidade se sobrepõe aos benefícios da captura de criminosos.
Outra falácia, segundo a Open Rights, seria a cláusula que define a duração da lei, oficialmente, prevista para vigorar até dezembro de 2016. Para a ong, seria cabível que a data de vigência fosse até dezembro deste ano, e um novo debate realizado pelos próximos meses para se criar uma legislação mais adequada à situação. A organização ainda ressalta que a lei simplesmente passa por cima da decisão judicial da Corte Europeia, sequer trazendo exceções que atendam às exigências deste tribunal multilateral.
Até Edward Snowden fortaleceu o coro contra o DRIP. Ao The Guardian, o ex-agente da CIA e da NSA, ambos dos EUA, e que denunciou a vigilância em massa feita pelo governo dos EUA , questionou: “Se as autoridades são tão interessadas, invasivas, e cortes dizem que violam direitos fundamentais, precisamos realmente autorizá-las se tornar mais intrusivas sem nenhum debate público?”. Segundo ele, a NSA poderia ter escrito o projeto de lei, cuja necessidade repentina de aprovação “desafia qualquer crença”.
O governo defende que o projeto tem qualidades para prevenir abusos. Afirmando que o texto prevê a criação de um relatório anual detalhando todos os pedidos de informação realizados, além da criação de um conselho que vai rever os poderes de investigação e relevância das interceptações.
Fonte: ARede
Progress facilita integração de dados NoSQL voltados para nuvem, Big Data e Internet das Coisas
17 de Julho de 2014, 12:08 - sem comentários ainda
A Progress (NASDAQ: PRGS), acaba de anunciar novas evoluções em sua família de sistemas DataDirect, usados para o acesso da dados multiplataforma. Agora, o DataDirect passa a oferecer suporte pleno para as bases de dados MongoDB e Amazon Redshift, que estão entre as principais tecnologias emergentes no mundo de dados com código aberto.
É através desses dois ambientes de dados que grande parte dos desenvolvedores de software vem criando aplicações avançadas para a computação em nuvem,para a exploração de big data e para a construção de sistemas de ‘internet das coisas’.
Com esta nova aderência a plataforma DataDirect permite acompanhar o avanço dos sistemas críticos de negócios que estão sendo desenvolvidos com MongoDB e Amazon Redshift. A solução Progress DataDirect para integração de dados fornece um método simplificado, escalável, seguro e rápido para conectividade de dados sem as complicações dos métodos tradicionais.
De acordo com Tony Fisher, vice-presidente de colaboração de dados e integração da Progress, “está crescendo rapidamente a popularidade das bases de dados NoSQL (especialmente o MongoDB e o Amazon Redshift) e, com isto, as empresas necessitam cada vez mais de soluções que facilitem a integração de seus dados com praticamente qualquer tipo aplicativo “.
Com informações da Assessoria da Progress.
