IceCream -

Informação

Antes de qualquer coisa é legal explicar o que vem a ser “informação”, ela pode ser discriminada de várias maneiras, o mais usual é algo estratégico e vital para as operações de uma empresa. Podendo variar desde informações bancárias até segredos confidenciais. Como o nosso mundo é cada vez mais digital, ela passa a ser o maior patrimônio que uma organização possui hoje em dia.

Maneiras de vazar

Com a tecnologia de hoje podemos levar e trazer informações de vários lugares, hoje em dia quem não tem um Pendrive ou uma conta no Gmail? Mas não é só dessa forma que as informações de uma empresa pode vazar, em alguns testes de invasão [1] que participei conseguimos retirar dados das formas mais inesperadas, relato algumas:

* Impressão: a maioria das empresas não monitora o que os funcionários imprimem, no máximo geram um relatório de impressão com o nome dos arquivos. Estão chegando ao mercado impressoras que gravam uma assinatura na folha impressa.

* Webmail: Hoje as empresas enfrentam o dilema de bloquear webmail ou não, isso tem que ser levado em conta.

* Celulares: Com a disseminação do Bluetooth não é necessário conectar um cabo USB pra transferir arquivos, basta ter acesso a uma máquina e estabelecer uma conexão com o celular que fica fácil.

Evitando vazamentos

Em primeiro lugar não existe uma maneira 100% segura de evitar o vazamento de informação, conversando com vários colegas que atuam na área de segurança da informação chegamos a um consenso de que a melhor maneira de evitá-lo é concientizando o usuário e implementar alguns controles.Já vi vários softwares que fazem bloqueio de USB, restrição de navegação, etc. Se a pessoa estiver destinada a roubar a informação ela fará anotando uma folha por dia no caderno.

O recomendado é fazer campanha interna, treinamentos e utilizar o conceito de need-to-know [2] que deixa bem claro o conceito em que o funcionário só deve ter acesso as informações que são essenciais para o desenvolvimento do seu trabalho.

Espero que tenha conseguido explicar um pouquinho o que é essa tal de “segurança da informação”, fique a vontade para sugerir novos tópicos.

[1] Os testes foram autorizados com autorização dos clientes

Todo mundo um dia já quis saber como alguns caras descobrem as últimas novidades, produtos que ainda estão em testes internos, coisas que não são divulgadas, etc. Pra ilustrar, vou falar do iPhone que hoje é o {celular|ipod|brinquedinho|novidade} mais querido da galera.

O mercado está na expectativa que o novo iPhone venha com o chip 3G permitindo ao usuário usufruir de novos serviços como videoconferência, internet rápida e tudo aquilo que vocês vêem nos comerciais na televisão. Mas como confirmar se ninguém ainda viu ou pegou o brinquedinho na mão?!? Eis a resposta!

As empresas quando alcançam uma maturidade de código (o produto não trava tanto e dá pra usar bem) precisam que mais e mais desenvolvedores realizem testes, descubram falhas e reportem problemas. Então eles mandam alguns aparelhinhos com o software novo (no caso do iPhone o 2.0 com o hardware novo).

Tem desenvolvedores que são mais curiosos e colocam o software para rodar dentro de um programa que chama “debugador”, que mostra passo a passo o que o programa está fazendo. Fuçando aqui e acolá você encontra informações do hardware, no caso acharam o chip SGOLD3 da Infineon Technology que tem suporte à 3G. Então dá pra concluir que o novo iPhone vem com 3G, fácil demais.

Na parte 2 vou dar um exemplo de como informações confidenciais vazam das empresas. S33 y0u l48r.

É um equipamento que vende música do mesmo jeito que funciona o celular pré-pago, é só comprar um cartãozinho com R$ 15,00 de crédito e adiciona na sua conta.

Projeto bem interessante que usa o modelo de rentabilidade da iTunes Store: vender música ao invés de CDs fechados. Bem mais interessante pro usuário, faça o primeiro comentário quem nunca comprou CD só por causa de uma música.

Abaixo segue algumas imagens, fiquei sabendo que ele está instalado em alguns mercados do Wall-Mart por São Paulo.

Em alguns projetos que participei sempre fui questionado se era obrigatório a utilização de um moderador. Ele tem um papel importante no funcionamento da democratização de um blog, debates políticos, etc. Tudo o que dependa de uma intervenção humana para liberar expressões de humanos (esquisito né).

O papel do moderador em um blog é publicar os posts dos colaboradores, liberar os comentários que mais se aproximam do que o autor escreveu e principalmente remover os insultos e coisas que não estão relacionadas.

Os exemplos que costumo usar nas reuniões são de comunidades auto-moderadas que participo e funcionam muito bem, como o Slashdot e o Digg.

Esses sites não dependem de uma única pessoa (ou um grupinho delas) que determinam o que vai ser publicado ou não, todos os usuários que navegam pelo site são “moderadores” e podem dar e remover pontos dos comentários. E no caso do Slashdot classificar se o usuário postou algo informativo, interessante, engraçado ou nada a ver. Isso ajuda a evitar as famosas e problemáticas “Flame Wars” (não achei equivalente em português).

O mais legal é que o sistema se auto-recicla, a classificação de um post/comentário pode ser revista por outro usuário-moderador e assim manter o funcionamento da engrenagem, tirando os bandidos e deixando os mocinhos.

Imagine um site em que você pode gravar “áudio comments” ao invés de escrever friamente em um formulário.

Fuçando aqui e acolá, achei também a opção de gravar o vídeo. Bem interessante, bom, bonito e barato É só fazer seu cadastro, ver o tutorial e começar fazer comentários em forma de áudio. Achei até um comentário que chama “The Little Girl Got Ice-Cream”, será que a menina é sorveteira também?!?

Vai lá: http://voicethread.com/?#q.b87609