28 de setembro de 2007

23 de setembro de 2007

Data Center Verde

Após as iniciativas dos prédios verdes (Green Bulding), contruções que custam um pouco mais para ser desenvolvida, mas não agridem a natureza e oferecem redução de custos na manutenção através da sustentabilidade. Agora surgiram os Data Centers verdes.

Uma iniciativa americana fundou uma organização chamada The Green Grid. A organização desenvolve pesquisa e soluções  ecologicamente corretas para desenvolvimento de Data Centers.

COSO

o Committee of Sponsoring Organizations of the Treadway Commission liberou para discussão o Guidance on Monitoring Internal Control Systems.

O guia auxilia as organizações a garantir a efetividade dos controles internos. O COSO é o framework utilizado pelas organizações para implementar controles internos e estar em compliance com a Sarbanes Oxley.

21 de setembro de 2007

links for 2007-09-21

20 de setembro de 2007

18 de setembro de 2007

links for 2007-09-18

17 de setembro de 2007

Como manter softwares atualizados?

Pensando na características de alguns malwares é interessante manter todo e qualquer software instalado na sua máquina atualizado e livre de falhas de segurança. Um bom exemplo de malware deste tipo é o MPACK!

Se pensarmos em uma máquina de um PowerUser, são vários softwares e você acaba negligenciando uma atualização ou outra. A microsoft deu um passo importantíssimo atualizando não só o sistema operacional, mas sim outros produtos fabricados por ela.

Para aqueles softwares que não possuem uma ferramenta de atualização confiável, eu achei interessante a solução apresentada pelo InterNey.Net. A ferramenta chama Update checker.

Update Checker

Defesa Civil

A Secretaria Nacional de Defesa Civil (Sedec), do Ministério da Integração Nacional, apresentou na última quarta-feira (12/09), às 15 horas, o novo software Sistema Operativo de Defesa Civil (SODC). A apresentação do programa de computador aconteceu no auditório Renato Archer, localizado no andar Térreo do prédio do Ministério da Integração Nacional (Bloco E), na Esplanada dos Ministérios.

O SODC contém subsistemas que permitem, dentre outras funcionalidades, o acompanhamento de desastres com as imagens geradas no local da ocorrência, em tempo real, além da troca de informações on line entre os integrantes do Sindec, desde as Coordenadorias Municipais de Defesa Civil (Condec), passando pelas Coordenadorias estaduais (Cedec) e pelos demais órgãos que estiverem integrando a Rede Nacional de Defesa Civil (Renadec).

Ainda não possuimos um orgão tão forte e participativo quanto o FEMA, mas é interessante ver iniciativas como essa em "Terra Brasilis".

16 de setembro de 2007

links for 2007-09-16

14 de setembro de 2007

links for 2007-09-14

12 de setembro de 2007

links for 2007-09-12

Business Continuity Projects

Como todos já sabem eu trabalho e pesquiso muito sobre continuidade de negócios e recuperação de desastres. Eu estou fazendo uma série de pesquisas e quero tornar público para participação e trabalho de todos os seguintes projetos:

Mapeamento de Ameaças usando Geoprocessamento

O projeto busca desenvolver e publicar uma ferramenta Open Source de Geoprocessamento (Geoserver) para que qualquer usuário possa ir mapeando e identificando ameaças em qualquer lugar do mundo. A idéia é formar uma grande base de informações para auxiliar o desenvolvimento de análises de riscos.

Geoprocessamento

Linguagem de Notação para BCP (Business Continuity Plan)

O projeto busca desenvolver uma linguagem de notação semelhante as utilizadas em mapeamento de processos para ser utilizada em BCP. A linguagem irá tornar mais claro e fácil a implementação de um processo de Continuidade de Negócios.

Linguagem de Notação

Disaster Recovery Guides

O projeto busca desenvolver guides que irão auxiliar na avaliação e implementação de soluções para recuperação de ativos de tecnologia.

Soluções de Disaster Recovery

Quem quiser colaborar com os projetos, ou tirar dúvidas entre em contato usando os comentários ou direto no meu e-mail: wagner.elias@gmail.com.

Participar do Capítulo Brasil da OWASP

O capítulo Brasil do OWASP (Open Web Application Security Project) busca um ou mais coordenadores e profissionais para trabalhar como voluntários para tropicalização/tradução de conteúdo técnico para disponibilizar os projetos do OWASP em português. O objetivo inicial é disponibilizar em português-BR os seguintes itens:

OWASP Guide
OWASP Test
OWASP TopTen

O conteúdo deverá ser disponibilizado após a tradução no WiKi do capítulo no portal oficial do OWASP. O projeto OWASP tem como objetivo pesquisar e desenvolver ferramentas, guides para combater as falhas de segurança em aplicações web.

Os interessados devem entrar em contato comigo no e-mail wagner.elias@gmail.com ou assinar e mandar um e-mail para a lista de discussão do Capítulo Brasil do OWASP. O e-mail deve conter o seguinte assunto: Quero participar do projeto OWASP.

Os interessados em trabalhar como coordenador deste projeto devem enviar além do contato um programa de trabalho e comprovar experiência em trabalhos similares. Para os interessados em trabalhar apenas na tradução, envie o contato informando a sua disponibilidade para atuar no projeto.

6 de setembro de 2007

5 de setembro de 2007

links for 2007-09-05

4 de setembro de 2007

links for 2007-09-04