quarta-feira, 16 de fevereiro de 2011

Especialista em segurança adverte: pessoas precisam ser paranoicas na internet

Em entrevista exclusiva, o especialista em segurança Vinicius Camacho detalha os riscos a que as empresas e pessoas estão expostas na rede

“Seja paranoico”. Este é o conselho que Vinicius Camacho, desenvolvedor e pesquisador de segurança na internet, dá ao internauta que quer evitar qualquer tipo de risco no ambiente virtual. Camacho trabalha há cinco anos como pentester (testador de vulnerabilidades), simulando ataques de hackers em sistemas de empresas para consertar falhas.
Em entrevista exclusiva aoOlhar Digital, o especialista critica a qualidade dos cursos de programação e fala, entre outros temas, que a falta de privacidade gerada pelo excesso de conteúdo divulgado em redes sociais e outros sites se tornou o maior perigo para os internautas.

20100318132827
Ohar Digital - Atualmente, existem milhares de pessoas que se dizem programadores. Você acredita que esta popularização da profissão pode ser uma das causas da insegurança na web?
Vinicius Camacho - Os livros e cursos rápidos continuam a ensinar programação de maneira superficial, mastigada, onde pouco ou nada se aborda sobre segurança de código. Como consequência, os sites apresentados são funcionais, porém inseguros. O problema é que isso traz risco aos internautas. Vejo isso acontecer há pelo menos 12 anos.
Não tenho certeza se a simples burocracia da regulamentação resolveria. Talvez basta mais responsabilidade de quem ensina e conscientização e paixão por segurança de quem está aprendendo.
OD - Muitos crackers se dedicam inteiramente a desenvolver vírus para roubar informações de internautas, especialmente dados bancários. Como as empresas e os usuários podem se proteger?
Camacho - No geral, são programadores habilidosos que usam seu tempo e conhecimento da pior maneira possível: roubando pessoas e instituições. Espero que a consciência moral de cada um desperte antes que eles acabem presos e com seu potencial desperdiçado. Acredito que os bancos precisam continuar investindo e acompanhando as últimas novidades em sistemas de autenticação e os usuários devem fazer a sua parte: sendo paranóicos.
OD - Quais os grandes riscos a que as pessoas estão expostas na internet?
Camacho - A maior das ameaças hoje é a falta de privacidade gerada pelo excesso de conteúdo pessoal postado na rede.  Hoje, o excesso de serviços, softwares e plugins inseguros que existem na internet podem virar uma porta de entrada para criminosos. É preciso ter controle sobre o que entra e também sobre o que sai do computador pessoal e, principalmente, do familiar, no qual a chance de alguém clicar onde não deve ou postar o que não deve aumenta exponencialmente.
OD - Que hábitos um usuário final deve ter para se manter seguro na web?
Camacho - Um conselho sincero é: seja paranóico! Isso mesmo. É triste viver em estado de constante paranoia online, desconfiando de absolutamente tudo que chega por email, Twitter ou qualquer rede social. Mas essa é a única maneira de se manter em um nível relativamente aceitável de segurança.
A diversidade e a complexidade das ameaças online atingiu um ponto em que não basta mais lembrar de instalar um antivírus e atualizar o sistema regularmente. Hackers com conhecimento mediano já estão um passo à frente e, facilmente, burlam todas as proteção disponíveis no mercado, incluindo antivírus, firewalls  e até IDSs (sistemas de detecção de instrusos). Não estou sendo alarmista, apenas realista. Ou o usuário resolve acompanhar de perto o assunto "segurança online" ou vai acabar sendo vítima de ineficiência das proteções atuais.
OD - E para as empresas que querem se manter seguras na internet, que conselhos você daria?
Camacho - Contratar hackers habilidosos e investir frequentemente em Pen Testing (Teste de Penetração). Esse tipo de auditoria externa simula um ataque real, procurando falhas. Então, é possível corrigi-las antes que hackers malintecionados as explorem. Esta é a maneira mais efetiva e, apesar de já ter se tornado um serviço comum no exterior, ainda engatinha no Brasil.

Fonte: http://olhardigital.uol.com.br/produtos/seguranca/noticias/pesquisador_de_seguranca_adverte_seja_paranoico

terça-feira, 8 de fevereiro de 2011

Você sabe como funciona um datacenter?

 

Hoje, uma grande preocupação das empresas que gerenciam datacenters é o consumo de energia. Cada vez mais servidores são necessários para suprir a demanda crescente de produtos online. E isso implica em mais espaço, mais banda, mais poder de processamento e também, mais energia tanto para suprir os computadores, quanto para fazer funcionar os sistemas de refrigeração.

“Antigamente, você pensava em um Data Center como um todo gelado. Hoje algumas áreas podem ser quentes e outras frias: onde o servidor toma um ar é frio e aonde ele joga o ar elas podem ser quentes, e você pode tirar esse calor de forma mais simples do Data Center. Então ele é um esquema que aumenta a eficiência do ar condicionado dentro do Data Center.”

Mas como aumentar a eficiência da refrigeração no datacenter? Uma das técnicas utilizadas é a de criar corredores quentes e frios, alternadamente.

“Hoje em dia, todos os servidores modernos, de classe, usados no Data Center, eles sugam o ar frio pela frente e jogam para trás, então basicamente corredor é quando os servidores ficam de frente para o outro na troca de ar frio. Os corredores quentes são onde o ar que sai dos servidores ele é levado para o teto do Data Center onde ele é retirado para ser refrigerado e enviado por baixo. Então esse ciclo traz auto eficiência para o processo de refrigeração e economiza energia elétrica.”

Hoje, o processador é o elemento que mais consome energia em um datacenter, seguido do disco rígido. A indústria tem se esforçado para aumentar a eficiência dessas peças. Os discos estão cada vez menores. Já os processadores se tornaram inteligentes, e consomem menos energia se tiverem menor carga de trabalho. A virtualização também é peça fundamental no processo de economia energética.

“A média de utilização do Data Center chega a 10% do servidor. Ai o trabalho da virtualização é diminuir o numero de servidores e fazer com que a utilização fique mais alta. Ou seja, um numero menor de servidores você consegue oferecer a mesma quantidade de fornecimento do serviço”.

Países frios, geralmente, levam vantagem nessa equação, uma vez que precisam de menos energia para refrigerar os ambientes. Mas por outro lado, o Brasil acaba se mantendo em uma posição confortável nesse ranking. 85% da energia que consumimos vem de usinas hidrelétricas. Portanto, energia limpa, que não emite CO2 para atmosfera.

“As empresas de data Center já estão pensando nisso, por dois motivos: Pela sustentabilidade e pelo corte de custos. Ou seja, uma coisa leva a outra e o Data Center esta acompanhando essa tendência do “Green Computing”.

Fonte: http://olhardigital.uol.com.br/produtos/central_de_videos/data-center-verde-tecnicas-para-consumir-menos-energia

segunda-feira, 7 de fevereiro de 2011

Parametrizando performance em VMs

Últimamente tenho lido muitos artigos relacionados a performance em VMs, como utilizo VMWARE e não recomendo outra coisa diferente disto estou disponibilizando um material que encontrei na internet. Hoje os profissionais de TI ainda associam a performance do host com a da VM hospedada no host. Com base nisso, a Quest Software lançou um whitepaper que mostra como conseguir um melhor desempenho em máquinas virtuais. é apenas uma introdução do assunto, que acredito poder ajudar a muito profissional que está iniciando no mundo da virtualização.

6740.Screen-shot-2010_2D00_12_2D00_02-at-5.29.34-PM

Para efetuar o download basta clicar na imagem.