quarta-feira, 25 de agosto de 2010

Não bobeie com seu pendrive

A dica de segurança de hoje do SANS me lembrou de como é fácil bobearmos com nossos pendrives. Ouça no artigo de hoje.

Audio via YouTube


Audio via Odeo/FileFreak

Clique aqui para baixar o artigo do site FileFreak em seu micro para poder carregá-lo em seu mp3-player.

Clique aqui para ler a dica de segurança do dia do SANS Institute. A dica a que este artigo se refere é a do dia 25 de agosto.

Para ler esse artigo, clique no botão abaixo.




2 comentários:

  1. ricardo pires de oliveira25 de agosto de 2010 17:27

    olá, gostei muito de seu artigo, mas quero comentar outro sobre o que vc denominou como engenharia social, onde um pilantra convence desavisados a passar-lh einformações pessoais. Na verdade, Engenharia Social é o trabalho realizado por engenheiros e arquitetos em prol das famílias carentes, conforme disposto na Lei Federal 11.888/08. Assim, creio que poderia ser usado para descrever a fraude do outro artigo um termo que não acarretasse em demérito de uma categoria profissional já bastante sacrificada, e tampouco levasse à população concento errôneo e oposto ao que verdadeiramente é a Engenharia Social. Abraços

    ResponderExcluir
  2. Prezado Ricardo,

    Longe de mim (ou de qualquer outro profissional da área de segurança) querer denegrir a imagem dos engenheiros. Até porque eu também sou engenheiro de formação!

    O termo "Engenharia Social", no contexto da segurança de informações, é bem antigo que a lei de 2008 a que você se refere, tendo sido traduzido do idioma inglês, onde já é utilizado há mais de 3 décadas. Pelo menos desde 1995 ouço esse termo corriqueiramente no Brasil, sempre ligado à ação dos "espertalhões" que usam a lábia para conseguir informações a que de outra forma não teriam acesso.

    Entendo perfeitamente que o termo "Engenharia Social" tem melhor uso quando atribuído ao exercício da Engenharia em prol de populações carentes. Infelizmente isso não muda o fato de que o termo já faz parte do vocabulário da segurança da informação, tendo sido apropriado por essa disciplina há muito tempo. E mudar isso, eu acho bem difícil.

    Muito obrigado por seu comentário e por sua audiência!

    Abração,

    Ruy

    ResponderExcluir