Bom... tava eu no meu curso hoje de Sarbanex & Oxley na World Pass quando recebo um e-mail do pessoal de NY... era tudo que eu precisava no meio do curso, problemas na comunicação com as demais empresas do grupo nos outros países.

Estamos tendo problemas de lentidão desde as 15:00 Hrs. com a Telefonica com qualquer servidor nos EUA... continuo aqui falando com eles pra tentar descobrir o problema.

Ultimamente a Telefonica tem tido dores de cabeça com ataques DDOS em roteadores CORE, uns 3 meses atrás eles simplesmente nos bloquearam pois disseram que estavamos sendo vitimas de um ataque DDOS e se continuasse iria derrubar o router deles, conversa pra boi dormir! O mais engraçado foi 2 pessoas tentarem me explicar o porque bloqueou o meu IP ao invés do IP do atacante, já que eu sou a vítima!

Cerca de umas 3 semanas atrás o backbone deles parou! tudo.. clientes, datacenter, nem mesmo máquina de cartão de crédito tava passando... numa carta polite do super-intendente disseram se problemas de memória... ui... outro ataque DDOS...

No fundo do coração, sei que tem pessoas competentes naquela empresa... até conheço algumas, só não sei o porque dá tanto problema... E logo com a gente.. não podia ser a empresa da esquina? :-)

Voltando ao curso, estou gostando de conhecer melhor o SOX e suas particularidades, o treinamento é bom, começa lá no COSO, depois entra em COBIT, volta com uma aula muito boa sobre o estudo de implantação em uma grande rede varejista com um cara muito bom, depois entra nos controles de TI pra SOX (mais cobit), termina com a revisão para a prova de cobit foundations. (que é amanhã, sexta, se a Telefonica deixar eu assistir...).

Sábado é a prova de Cobit, vamos ver se dá rock! :-)

Atualizando: A Telefonica confirmou que teve problemas no seu backbone internacional...

Saiu no "The Inquirer" que a Sony está dando um presente de grego para seus clientes novamente, um novo Rootkit, o software é instalado quando você compra um "Fingerprint Reader USB". O sofware instalado armaneza um driver escondido dentro de de C:\windows\ e que obviamente não é visto a "olho nú" através da API do Windows.

Lembrando que a Sony já presenteou seus clientes em 2005 com um rootkit na tecnologia DRM nos CDs.

Aqui a notícia do the inquirer: 

Sony installs another Rootkit

Mais notícias direto da fonte:

http://www.f-secure.com/weblog/#00001263

Atualizado 04/09/07: Sony confirma o problema de Segurança

Apesar de todo esforço  das empresas em se adequar ao SOX, ainda fico me perguntando: E o resto da empresa? Vejo empresas em processo de adequação ao SOX com um escopo focado nos sistemas financeiros, ok! correto!! Afinal o custo de compliance ao SOX é caro e toma um tempo precioso de toda a área de TI.

Porém não podemos nos esquecer que existe no final das contas uma empresa não é somente composta por sistemas financeiros. Tudo bem, alguns podem dizer que o que realmente interessa pra empresa é o que gera dinheiro pra empresa, ou no caso do SOX, os sistemas que podem gerar algum tipo e problema nos relatórios financeiros da empresa.

Eu como profissional de segurança não consigo separar o joio do trigo, ou seja, não posso pensar em prover segurança/compliance aos sistemas SOX e esquecer completamente do resto dos sistemas/servidores/whatever. Não preciso necessariamente ter as mesmas regras pra serviços não SOX, porém o mínimo de boas práticas faz-se necessário.

Aqui vai um link do IT Week sobre como as empresas em UK vem enfrentando o SOX com bons olhos, porém não deixam de alfinetar o excesso de controles requeridos. 

Sarbox compliance seen as positive - 30 Aug 2007 - IT Week

Eu fiz minha inscrição já!!

No próximo dia 30 (quinta-feira) a ISSA realizarará mais uma edição
do nosso ISSA Day, que será patrocinado e acontecerá nas dependências
da BR Connection (www.brc.com.br), e desta vez sortearemos um
passaporte para o XVI CNASI, a ser realizado de 18 a 20 de Setembro
de 2007, valido somente para um associado ativos na
categoria "General" em 31/08/2007.
Em nosso evento teremos uma apresentação da BRConnection sobre seus
produtos que visam a segurança em comunicação de dados nas empresas e
uma palestra da ISSA, onde abordaremos alguns temas discutidos
durante a Black Hat e Defcon, em Las Vegas.
PALESTRA BR CONNECTION
Uso Produtivo e Seguro da Internet
Como diminuir riscos e otimizar o trabalho de sua equipe
Conheça as ameaças à produtividade, avalie os riscos à segurança de
sua empresa e aprenda a criar políticas de segurança claras e
transparentes para evitar prejuízos financeiros e judiciais. O
palestrante apresentará novos produtos para controlar ou bloquear o
uso dos Instant Messengers como MSN, Google Talk, Skype, etc.
MARCELO NEGRÃO CASETTA é sócio e diretor da BRconnection, com
formação nas áreas de marketing e tecnologia, atua há 12 anos no
mercado de segurança da informação.
PALESTRA ISSA:
A ISSA Contou com a participação de 3 officers no evento e eles
apresentarão as impressões gerais sobre o evento, e um resumo das
melhores palestras.
Willian Caprino (Presidente)
Fernando Fonseca (Diretor de Comunicação)
Anchises Moraes (Diretor de Afiliações)
Dentre as Palestras apresentadas no evento podemos destacar:
Bruce Schneier – Questions and Answers
Luiz Eduardo – The Hacker Society around the (corporate) World
Druid – Real-Time Steganography with RTP
Phil Zimmermann – Z-Phone
Aaron Peterson - Pen Testing Wi-fi
Bruce Potter – Little Secrets about Information Security
Raven Alder – Traffic Analysis
David Litchfield – Oracle Forensics
Mikko Hypponen – State of Cell Phone Malware in 2007
Thomas Holt - The Market of Malware
Broward Horne - Click Fraud Detection with Practical Metrics
Local: BR Connection
R. Amador Bueno, 328 - 5° and. - S. Amaro - CEP: 04752-005 - São
Paulo - SP
Tel: (11) 2165-8888 - Fax (11) 2165-8866
Mapa: http://www.brc.com.br/mapa.jsp?item=4
Inscrições: http://www.issabrasil.org/index.php?option=com_fabrik&Itemid=77
Atenciosamente,
Fernando Fonseca
Diretor de Comunicação

Bom, aqui estou eu novamente tentando manter um blog... na verdade ele vai servir como minhas anotações para a prova de CISSP no final do ano... fiz minha inscrição no CBK Review Seminar . Estou montando meu plano de estudos para a prova na primeira semana de Dezembro, eu breve postarei aqui!!

Falando nisso, fiz a prova do CISA em Junho... o resultado saiu na primeira semana de agosto, vou fazer um post falando disso, bem como os materiais utilizados.