Todos que querem trabalhar com segurança da informação tem um grande dificuldade no inicio da carreira, por se tratar de uma estratégica, complexa e em constante mutação. Infelizmente, comigo não seria diferente.

Por morar no interior de MG, onde não acontecem os encontros de profissionais da área, não existem empresas especializada, não existem eventos voltados para a área, definitivamente não ajuda…

Mas reclamar não resolve problema.

No dia 24, por sorte eu estava em SP e pela primeira vez (espero que não a ultima) eu pude participar do ISSA day, confesso que o apanhei um pouco para entender a palestra em inglês. Mas no balanço geral eu pessoalmente gostei muito.  Depois do evento pensei em escrever este post de como entrar no concorrido mercado de segurança.

Mas, o que um ¨moleque¨ que acabou de sair da escola que nem entrou no mercado ainda pode ensinar? Minha resposta para isso é, leitura. Acompanho muitos profissionais e leio muitos artigos e posts de outras pessoas que já estão na área. Além de esse ser o meu ¨plano¨.

A primeira coisa que se deve entender é que a pessoa tem que gostar ou no mínimo estar disposto a deixar de sair, sacrificar o final de semana, as vezes a família e amigos para estudar. Isto mesmo que você  leu, se você não gosta de estudar ou não esta disposto a fazer isto, dificilmente você será terá sucesso. Recomendo a leitura OBRIGATÓRIA do artigo do Eduardo (leia o blog também)

Inglês, sem o inglês fica difícil caminhar, experiência própria. Veja bem, todos os fabricantes de soluções em SI (ou pelo menos a maioria ) são de fora do Brasil, as normas brasileiras são baseadas em normas internacionais, os órgãos de certificação e as provas de certificação são em inglês. Não vejo outra saída senão aprender inglês, mas não é inglês técnico. É inglês de verdade, fluência ¨verbal e auditiva¨.

Certificação, não se iluda, uma certificação NÃO garante o seu emprego. Mas garante que você possui um certo nível de conhecimento. Existe muita discussão quanto ao ¨mal uso¨ das certificação no processo seletivo por parte das empresas. Mas isto é outra história. Sobre qual certificação escolher eu recomendo que leia dois artigos escritos pelo Anderson Parte1, Parte2a e Parte 2b. Recomendo fortemente a leitura.

Existem outros dois posts que eu recomendo, são do blog My Information Security Job . São
7 Things Every Security Professional Should Know e How to Start Your Information Security Career?

Teoria da conspirção rsrsrs

• Problemas meteorológicos como disse inicialmente o Ministério de Minas e Energia, Márcio Zimmermann.
• Falhas na infra estrutura da rede de distribuição de energia
• Ou segundo a imprensa discute ataque de um Hacker (Termo novamente usado de forma incorreta pela imprensa).

Nos aprofundando mais um pouquinho na ultima opção (Le-se teoria da conspiração);

Um dia anterior o o programa “60 minutes”, as falhas na rede elétrica foram executados por especialistas em tecnologia. O jornalista afirma que os dados foram retirados de uma investigação específica sobre casos de ataques e crimes virtuais contra a infraestrutura de diversos governos.

outras coisas “esquisitas” aconteceram antes do apagão:

Esta noticia saiu antes do apagão . A frase que apareceu no contra-cheque dos funcionários, inclusive nas cartas de aviso prévio dos que estavam sendo demitidos “”Por maior que seja o buraco em que você se encontra, sorria, porque, por enquanto, ainda não há terra em cima”".

Outra coisa é o site de Furnas, quando foi acessado as 09:50 do dia de hoje aparece o seguinte

Concidência? Ou não?

Espero que em breve tenhamos mais noticias. . . .

Link

Vale a pena dar uma olhadinha…

Passei por 4 rodoviárias (Ipatinga, BH, São Paulo, Florianópolis) e todas tem uma coisa em comum…. pedintes…

Estive observando as acoes destes engenheiros sociais e pude perceber alguns padrões:

Roupas:

Normalmente estão com roupas em tons “sóbrios” (cinza, preto,cor de pele), ate hoje não vi nenhum com cores mais alegres.

Comportamento:

Sempre são muito educados, pedem desculpa quando te chamam, agradecem mesmo se não ganham nada. Se apresentam com um sembante triste e sem “alegria”.

A escolha da “vitima”:

Existe um padrão na escolha das pessoas que eles vão “atacar”. Quase sempre são mulheres de 25 anos acima e de vez enquanto um homem de 30 anos abaixo, isso e um fato curioso. Eu os vi pedindo a idosas, mas não vi pedindo a idosos.

Sexo:

Crianças, jovens e homens. outra curiosidade e’ que não vi pessoas do sexo feminino pedindo nas rodoviárias.

A historia:

Sempre contam uma historia para justificar a sua “ajuda”, as que eu ouvi foram:

• ….Preciso de dinheiro pra completar a passagem pra voltar pra casa….

• …. Cai de um andaime e quebrei o braco (que estava enfaixado), preciso de dinheiro pra comer….

• ….Vim da Bahia (nem tinha sotaque) trabalhar aqui, e agora estou desempregado, tenho uma filha e ela esta com fome (tinha uma menina acompanhando ele)…..

Foram estas e outras similares a estas.

Individual ou em grupo

Isso em vi só na rodoviária de Tiete (SP), cinco pedintes trabalhando em conjunto. Eles dividiram a rodoviária em partes e cada um pedia em sua área. Como eu sabia que eles estavam em grupo, mesma historia, todos seguravam um skate velho e de vez em quando eles se reuniam em um determinado local fora da rodoviária

]]> http://llsantana.org/2009/06/pedintes-a-arte-de-enganar-engenharia-social/feed/ 0 http://llsantana.org/2009/05/ganhe-um-passaporte-para-o-ysts-3/ http://llsantana.org/2009/05/ganhe-um-passaporte-para-o-ysts-3/#comments Mon, 25 May 2009 10:41:19 +0000 Lucas L. Santana http://llsantana.org/?p=115 Você já pediu um convite para o YSTS 3 com nossos patrocinadores e ninguem te atendeu ?
Você pensou em comprar com cartão mas o crédito está estourado ?
Você quer muito ir nessa conferência mas não sabe como ?

Seus problemas acabaram !

Escreva uma frase que será estampada na camiseta oficial do evento e envie para camiseta30@ysts.org até quarta, 27/05/2009.

A melhor frase ganha, inteiramente grátis, um passaporte (pessoal e intransferível) para a conferencia de segurança mais badalada do Brasil, que ocorrerá em um Bar na cidade de Sao Paulo durante o dia 22 de junho de 2009. Além disso, receberá um convite para festa VIP que ocorre no dia 23 de junho em outro bar (beba com moderação nos dois dias, hehehe).

As frases devem ter temas “geek”,de preferencia em portugues. Seguem alguns exemplos:

“There’s no place like 127.0.0.1″
“Bow before me, for I am root.”
“No, I will not fix your computer”

Envie logo a sua frase. Aceitaremos submissões até esta quarta, 27 de maio.

Veja em www.ysts.org a agenda oficial do evento, que contará com as palestras a seguir, muitas delas inéditas e programadas para serem apresentadas também nas conferencias Defcon e Blackhat USA.