Archive for March, 2006

Threat Modeling

06.03.07 Security Developer | Comments(0)

O Paulo Coelho da Comunidade ISMS PT escreveu um artigo sobre Threat Modeling que complementa o post sobre a ferramenta de Thread Modeling da Microsoft. Eu recomendo a visita ao blog, muitas outras informações interessantes sobre security.

ISMS PT
http://ismspt.blogspot.com/

Threat Modeling
http://ismspt.blogspot.com/2006/02/
metodologias-de-threat-modelling.html


ROSI

06.03.06 Risk Assessment | Comments(0)

Está rolando uma discussão sobre ROI em security na CISSP-BR, nada novo, a discussão permanece na mesma, mais surgiram alguns links interessantes. O Luiz Maia Neto indicou um link de um framework desenvolvido pelo Government Chief Information Office da Australia para cálculo de ROSI (Return on Investment for Information Security) .

Guide:
http://www.oit.nsw.gov.au/content/7.1.15.ROSI.asp#a2

Também encontrei outros documentos por lá como o documento a seguir.

Business Continuity Planning
http://www.oit.nsw.gov.au/content/2.3.35.business-continuity.asp

Government Chief Information Office
http://www.oict.nsw.gov.au/


RedBooks

06.03.03 Diversos | Comments(0)

Eu sempre disse que o site do fabricante geralmente tem muita informação sobre seus produtos e alguns conceitos, mais eu acho que o site da IBM com seus RedBooks são imbativeis.

Engana-se quem acha, que lá só irá encontrar guides de equipamentos IBM. Além de todos os guides para equipamentos IBM, você pode encontrar muitas outras coisas, como vou deixar alguns aqui:

Converting to Removable Media Manager - 726 Páginas
http://www.redbooks.ibm.com/redbooks/pdfs/sg244998.pdf

Seven Tiers of Disaster Recovery
http://www.redbooks.ibm.com/abstracts/tips0340.html?Open

Content Manager OnDemand Backup, Recovery, and High Availability - 384 páginas
http://www.redbooks.ibm.com/redbooks/pdfs/sg246444.pdf

Check Point VPN-1 / FireWall-1 on AIX: A Cookbook for Stand-Alone and High Availability Solutions - 402 páginas
http://www.redbooks.ibm.com/redbooks/pdfs/sg245492.pdf

IBM Redbooks - http://www.redbooks.ibm.com


The Code Room

06.03.02 Security Developer | Comments(0)

Recebi do Fernando Cima, um link de uma campanha que a Microsoft está fazendo. A campanha é para conscientização da importância do desenvolvimento seguro. Segue o link onde pode ser baixado três filmes de trinta minutos.

The Code Room - http://www.thecoderoom.com/


Race Condition

06.03.02 Security Developer | Comments(0)

Essa é para um amigo fisioterapeuta, que disse que trabalha com vidas, se não for atento as pessoas morrem. E que eu trabalho com computador...Não é bem assim, de uma olhada em um artigo indicado pelo Gustavo na CISSP-BR.

Trata de uma maquina de radioterapia que matou 5 pessoas devido a uma falha de software (race condition)

Therac-25
http://pt.wikipedia.org/wiki/Therac-25


« Previous Page