8 Diretrizes de Boas Práticas para Programação Confiável, independente de linguagem de programação ou padrões de desenvolvimento adotados.
La na Cabrália Dó Xipamanine, ela fora eleita a miss da cidade aos dezenove anos, há aproximadamente 34 anos, era de certa forma admirada por todos, “sabe, essa moça é muito elegante”, dizia o prefeito entre tapas e cutucadas da esposa a dizer “cala essa boca, homem! Tu é casado, tome jeito”. Ele muito obediente, prendia até respiração no seu calar após a ordem da esposa. “O que essa faz para se manter?”, todas elas queriam saber, embora nunca tivessem coragem para perguntar. “Chega a ser engraçado, dizem que ela come de tudo”, dizia uma. “Uma verdadeira formiga”, comentava a outra. “Isso La é verdade, só uma formiga consegue manter o peso“.
Era aquele cochichar das senhoras de Cabrália Dó Xipamanine, sempre que ela passava pelas Ruas da cidade. Mas Maritalinia Pezzalinium, era madrugadora, levantava sempre que ouvia os galos para correr no bosque. Corria como uma gazela foge do Leão, ali, no entanto, o único Leão era o que ela ingeria. Tinha consciência de que era necessário queimar calorias.
Fazia questão de esmagá-las nas corridas matinais. Era uma apaixonada por exercícios físicos. Se isso trazia beneficio, por outro lado afastava os namoradores pretendentes, por medo da rotina. Quem se arriscava a acompanhá-la? “Levantar cedo, vou correr o risco de pegar pneumonia nada. Que é bonita é”. Assim pensavam os pretendentes que cada vez mais se distanciavam por julgarem que levantar cedo fosse condição para se levar um relacionamento sério. Ninguém sabia se alguma vez ela havia pensado em se casar, mas Deus, que é generoso, colocou Zezi Makweru no bosque. Um homem de bom coração, cheio de boas intenções e desesperado para arrumar um par perfeito. E, permitiu Deus, que Zezi Makweru, naquela madrugada, passasse a correr junto com ela. Soubesse que tempo depois estavam casados e constituíram uma bela família, “Que gente de sorte!”, assim eram os comentários. O tempo foi caminhando, a andar junto com a roda, como pêndulo. Desgraçadamente, a Miss Cabrália foi esquecendo de correr no bosque, esse esquecimento resultou em aumento de volume e peso.
Os anos se passaram e os volumes chegando, o peso a dizer “olá, estamos juntos!”, isso acabou criando problemas para dona Cabrália, que recorreu a vários remédios para ter de volta o corpo dos dezenove. Não conseguiu tomando medicamentos sem se exercitar. Parecia que além de remédios tinha mesmo que malhar, mas estava sem pique, sem gosto para exercícios. Começou a ter problemas, a se distanciar cada vez mais com o mundo eletrônico. Sempre que abria a caixa de mensagens, havia email, que lembravam a de seu problema “Saiba o segredo para perder peso”, “Segredo revelado”, “Veja o que a atriz faz para manter o peso”.
Cada dia que passava foi tendo medo de abrir emails, afastava-se dos amigos. Deixava de abrir o correio. Quando decidia abri-lo, lá estava o email, “segredo revelado, perca peso já”. Tentou bloquear o spam, não conseguiu. Voltou a correr no bosque, porém no primeiro dia foi assaltada, os tempos eram outros. A cidade crescera absurdamente em torno do bosque, o problema de segurança também havia crescido. Desistiu, esqueceu o projeto “exercícios”. Não podia mais abrir a caixa postal eletrônica, não podia correr no bosque, entrou em curto: não comia, passava noites em claro. Quando as vizinhas souberam do seu dilema, decidiram fazer uma manifestação de solidariedade, foi um momento de luz, as avessas passadas foram deixadas de lado, o que interessava era o momento, a época que se vivia. Vinte e cinco pessoas uniram-se à Miss Cabrália dó Xipamanine e lideram uma campanha.
Dando prosseguimento ao meu último artigo – sobre Conscientização e Vazamento de informações em ambientes corporativos – gostaria de falar um pouco sobre as consequências para a vida privada.
Já foi-se o tempo em que os usuários eram apenas leitores passivos do que acontecia na internet. Hoje são grandes geradores de conteúdo, seja por meio de blogs ou redes sociais.
Desconsiderando a motivação que leva as pessoas a publicarem cada passo de suas vidas na redes sociais, vamos olhar do ponto de vista da segurança sobre o caso. Muitos desconhecem que as redes sociais – principalmente o Facebook e o Twitter – são meios preferenciais para diversos tipos de ataques como phishing, malwares, roubo de informações e de identidade e stalking (perseguições). Redes profissionais como o Linkedin também podem ser utilizadas para esse fim.
Independente do quanto você deseja, ou não, publicar na rede, seguem algumas dicas que podem ajudar a melhorar sua segurança online:
Nunca use a mesma senha para todas as contas nas redes sociais e outros acessos. Caso alguém consiga acesso à essa conta, as demais ainda estarão seguras. Não esqueça também de criar senhas complexas, misturando letras, números e outros caracteres especiais. Para gerenciar essas várias senhas, recomendo gerenciadores de senha como o KeePass. Trocar essas senhas periodicamente também é importante.
Sempre digite diretamente no browser, utilize os seus bookmarks ou o aplicativo oficial para acessar as redes sociais. Se você clicar em algum link enviado e digitar os seus dados de acesso em um site falso, você poderá estar fornecendo as suas informações para alguém mal intencionado. Nunca confie em links em e-mails enviados para você, mesmo que de uma fonte conhecida pois essa pessoa pode ter sido infectada por algum malware. Algumas pesquisas de segurança apontam um aumento nos ataques de phishing que simulam as redes sociais.
Entenda que tudo o que você postar em uma rede social é permanente. Mesmo que após algum arrependimento você decida excluir esse post ou imagem, isso pode já ter sido capturado por alguém e será muito difícil eliminar essa informação.
Seja muito seletivo com quem você adiciona como amigo na sua rede social. Evite adicionar desconhecidos que possam ter acesso à mais dados como fotos e outras informações restritas à amigos. Essa pessoa pode estar coletando informações sobre você. Os mesmos cuidados que você toma na sua vida real em relação à contato com estranhos deve ser levada para a sua vida virtual.
Use proteções de segurança no seu computador e mantenha sempre tudo atualizado. Sempre tenha instalado no seu computador proteções como firewall, antivírus, antispyware. Muita gente corre risco por não ter isso devidamente atualizado.
Seja restritivo quanto às informações públicas sobre você. Seja o mais discreto possível nesse ponto, evitando que as suas informações estejam abertas para qualquer pessoa. Uma informação aparentemente simples como data de aniversário, nome do time ou do seu bichinho de estimação pode ser usada para recuperação de senha em outros sites.
Tome bastante cuidado com as aplicações que você instala nas redes sociais. O Facebook tem várias aplicações interessantes, como jogos e fotos. É muito importante ser bastante seletivo na desses aplicativos, bem como na permissão de cada um no seu perfil.
Cuidado com o status sobre a sua localização. Divulgar a sua localização pode ser um pouco arriscado dependendo de como você controla quem acessa essas informações. Alguém mal intencionado pode tentar algo sabendo que você está em férias em Londres e a sua casa está sem ninguém ou até mesmo alguém saber que você está em algum restaurante específico.
Nunca esqueça de finalizar a sessão após o seu uso. Isso evita que alguém acesse a sua conta na rede social após o seu uso, possa tentar roubar a sua identidade ou se passar por você.
As empresas quem mantém essas redes sociais trabalham constantemente para aprimorar os recursos de segurança e tentar reduzir o risco durante o seu uso. Mass isso nunca substituirá o cuidado e a responsabilidade do usuário em utilizá-las.
Na internet, existe muito conteúdo que dificilmente são encontrados. Eles constituem o que já foi chamado de “web invisível” ou “deep web”, mas que poderia também ser chamado de “internet invisível”, já que nem todas as informações circulam puramente no protocolo HTTP, ou seja, apenas o seu navegador de internet não é suficiente para ver esses sites.
A Deep Web é a internet que você não consegue ver, são bilhões de sites não indexados pelos buscadores. Um mundo totalmente desconhecido e invisível para a maioria das pessoas.
Estima-se que a Deep Web, ou Darknet como é chamada por alguns, seja bem maior que a web surface, que é a web alcançada pelos buscadores e navegadores comuns.
Conteúdo Disponivel
O que encontramos?
Milhares de páginas com todo tipo de conteúdo, desde simples blogs que os autores preferem o anonimato, a sites com conteúdos extremamente desagradáveis e ilegais.
Alguns dizem que a Deep Web é o inferno da internet, que existem coisas lá que provém do lado mais obscuro da mente humana, coisas que só de ver você já estaria cometendo uma série de crimes. Sera?
Há muitos rumores sobre o lado negro da web, pessoas que acessaram a Deep Web sem o devido cuidado se arrependeram. Toneladas de vírus, e centenas de hackers, crackers, e lammers abitam a internet invisível.
Tráfico de drogas, compra e venda de produtos roubados, venda de cartões clonados, fotos altamente proibidas, fóruns de assassinatos e mais uma centena de coisas que você não vai querer saber.
Terabytes de dados e documentos praticamente intocados pelos olhos dos internautas. Enfim, uma série de coisas que não vemos na web comum. A Deep Web pode ser definida por camadas, sendo que a mais profunda poucos conhecem.
Como acessar?
O aplicativo mais famoso para se acessar a Deep Web é o TOR, uma aplicação de código livre que consiste em uma rede de proxys, esta rede é chamada de onion, e teoricamente garante anonimato para quem deseja acessar a Deep Web.
Tudo na vida é risco, se não aceitássemos isto, estaríamos até hoje nos escondendo na segurança das cavernas por conta do medo de enfrentar nossos predadores. Mas a evolução é uma condição natural dos seres humanos e por isto, riscos são aceitáveis.
No caso do Google Apps a premissa básica do programa é a mobilidade e isto requer que aplicações e arquivos de dados sejam hospedados na nuvem. Os profissionais que trabalham com Computação em Nuvem encontram muita resistência e ceticismo dos seus usuários quanto à segurança e privacidade das mensagens e arquivos hospedados neste ambiente. Estes afirmam: “Jamais colocarei meus dados no Google, pois tenho medo que minhas mensagens sejam bisbilhotadas” ou “Que garantias a Google me dá, caso eu perca um arquivo?”.
Se a insegurança for grave, recomendo a estes usuários que não abandonem a sua “zona de conforto”, ou seja, trabalhem com seus dados locais e usem um serviço de “courier” para entrega suas mensagens.
A Google gasta muito dinheiro aperfeiçoando o seu sistema de segurança de forma a garantir que suas mensagens tenham seu conteúdo restrito, sejam entregues no tempo correto e que seus arquivos estejam protegidos em sua nuvem.
Certificações de segurança
Por conta deste assunto tão polêmico vamos comentar um pouco sobre a preocupação da Google com relação às certificações de segurança vigentes no ambiente Google Apps.
FISMA
O Federal Information Security Management Act de 2002, ou “FISMA”, é uma lei federal dos Estados Unidos referente à segurança da informação dos sistemas de informação dos órgãos federais.
FISMA se aplica a todos os sistemas de informação utilizados ou operados por agências federais dos EUA – ou por empreiteiros ou outras organizações, em nome do governo.
A Google foi a 1ª empresa do setor de Cloud Computing a completar a certificação FISMA para um aplicativo em nuvem multi-tenant[1].
Google Apps opera no nível FISMA-moderado com “Grau de risco operacional Baixo”.
http://searchsecurity.techtarget.com/definition/Federal-Information-Security-Management-Act
Vivemos em um mundo, onde a Informação, independente do seu formato, é uns dos maiores patrimonios.
Mover as mensagens e arquivos do local atual para sistemas de Cloud Computing é uma grande mudança que pode afetar seus custos e produtividade da sua empresa.
Como acontece com qualquer nova plataforma de tecnologia da informação, esta mudança implica em risco e segurança – particularmente na nuvem – o risco é sempre encarado como maior.
De repente, seus documentos preciosos parecem estar flutuando na web. Embora eles estejam protegidos, já não se encontram sob a proteção do Firewall da empresa.
Então, como um profissional de TI, pode proceder para tornar o ambiente Google Apps mais seguro?
5 sugestões
1. Ativar Verificação em duas etapas
A Negligência do colaborador pode ser inevitável, mas pode definitivamente ser minimizada através da aplicação da Autenticação em duas etapas no domínio.
Este recurso do Google Apps fornece segurança adicional em Logins, pois exige duas credenciais de acesso. Primeiro a senha do Usuário e em seguida o nº PIN exclusivo que é enviado por SMS ou mensagem de voz.
2. Delegar corretamente direitos aos Usuários
Como um administrador de TI, você precisa ter certeza de que você está concedendoo nível correto de acesso aos usuários e membros de um determinado departamento.
Com a Delegação Administrativa, você fornece níveis de acesso para usuários específicos, efetivamente reduzindo o escopo de controle dos membros da equipe e oferecendo apenas o nível de acesso adequado para realizar seu trabalho.
Por exemplo, se uma empresa tem um escritório satélite na China, mas o Call Center de TI está localizado na Inglaterra, frequentemente haverá problemas de fuso horário e a abertura de chamados.
Redefinir uma senha é uma tarefa que só pode ser executada por um Administrador. Com a Administração Delegada, um Super administrador pode nomear um usuário delegado no escritório satélite de forma que este possa redefinir senhas quando necessário.
Como vocês já devem saber, a ISO publicou a nova norma de gestão de continuidade de negócios. Esta norma vem substituir a atual norma britânica BS25999.
Vigiar e punir é um clássico livro do filósofo frances Michel Foucault, publicado em 1975, uma obra que alterou significativamente o modo de pensar a política social no mundo ocidental.
Apesar de ter surgido há mais de 20 anos,mostra-se ainda atual em seus conceitos quando pensamos num paralelo com nossa presença no mundo digital.
Foucault,nessa obra,trabalha em cima dos mecanismos sociais e teóricos que se produziram nos sistemas penais ocidentais durante a era moderna.
Segundo ele a disciplina se constrói no indivíduo, sem que para isso se imponha uma força excessiva, apenas pelo fato do transgressor saber estar sendo observado,sem poder,no entanto, se certificar em quais momentos realmente se dá essa vigilância.
Thousands of articles have been discussing the benefits, concerns, implementation and usage of cloud computing.
