Arquivo da tag: LinkedIn

Comprei um domínio!

Já tinha pensado em fazer isso a algum tempo, e finalmente saiu do papel (ehn.. que papel?). Registrei para mim um domínio na internet: cristiantm.com.br

O blog agora passa a estar hospedado em http://blog.cristiantm.com.br (o antigo endereço ainda funciona e não será desativado, não precisa se preocupar com links e favoritos). Além disso, estarei adotando um novo email, aos poucos vou informando ele à quem interessa (os antigos estão sendo programados para redirecionar os emails para o novo endereço, então não se preocupe com isso também – e viva o bons filtros anti-spam do google!).

Uma outra novidade é que estou iniciando um site (Google Site), com endereço http://www.cristiantm.com.br, onde armazenarei meus artigos e textos de forma mais organizada do que a possível em um blog. A série “Criptografia para Leigos”, que publiquei ano passado aqui no blog, já está lá.

Anúncios
Etiquetado , , , , ,

Acabando… ou só está começando?

logo_labsec2Defendi nesta segunda feira meu TCC (Trabalho de Conclusão de Curso)! Depois de muito estresse (meu e de quem teve que me aguentar minha presença ou ausência) e noites mal dormidas, fiquei muito feliz com a reação da banca: fizeram suas observações e correções que terei até dezembro para aplicar no texto, mas são poucas coisas que não terei problemas em aplicar.

Tanto o texto como a breve apresentação (só tinha 20 minutos disponíveis, não dá pra apresentar muita coisa) foram bastante elogiados, e recebi até um convite para publicar o TCC em forma de livro (em breve mais informações! :D)

Publicarei o TCC no blog quando a versão final estiver pronta, já com as correções.

Mas porque o título do post? Porque estou inscrito no mestrado da UFSC! Sim, acharam que eu iria sair da UFSC assim “fácil”?!? 🙂

Etiquetado , , , , , , ,

LabSEC Computer Notes

Estamos migrando o antigo site de “Anotações do LabSEC” para o Google Sites. Muito mais organizado, e agora em Inglês (pra treinar o inglês, e de quebra permitir o acesso pra mais gente do resto do mundo), traz diversas dicas nos mais diversos tópicos de informática, por exemplo: Criptografia, Certificação Digital, Assinatura Digital, Segurança, Latex, Formatação ABNT, Programação, etc. Confira aqui!

We are migrating  the old “LabSEC notes” site to the Google Sites platform. It’ll be much more organized, and now it is written in English (so we can improve our english, and also let our notes help much more people). It will have a lot of information on many informatic topics, eg.: Criptography, Digital Certification, Digital Signature, Security, Latex, ABNT, Programming, etc. Check it out!

Etiquetado , , , , , ,

Tecnologia totalmente nacional gera novas chaves para a ICP-Brasil

Instituto Nacional de Tecnologia da Informação coordena amanhã (05/06) a geração do novo par de chaves da Autoridade Certificadora Raiz – AC Raiz. Isso será feito utilizando a plataforma João de Barro, projeto liderado pelo Instituto, com a participação de vários parceiros, como a Finep, a Universidade Federal de Santa Catarina, entre outros. Ao longo dos últimos dois anos, essas entidades desenvolveram um módulo de segurança com tecnologia nacional e em software aberto, permitindo sua completa auditagem. Segundo o diretor de Infra-estrutura de Chaves Públicas, Maurício Coelho, “esse é um marco muito importante para a ICP-Brasil, é a conquista da sua autonomia plena em termos de plataforma criptográfica, não dependemos mais de fornecedores”.

Neste momento, será usada uma primeira versão do programa. No entanto, Coelho salienta que será dado continuidade para evolução da plataforma de modo a acompanhar o desenvolvimento tecnológico da solução e de novas funcionalidades para aprimorar o funcionamento da AC Raiz.

Na última quarta-feira (28/05), o Comitê Gestor da ICP-Brasil autorizou o Instituto Nacional de Tecnologia da Informação (ITI) a gerar o novo par de chaves da ICP-Brasil e, assim, emitir o novo certificado da Autoridade Certificadora Raiz. O Comitê aprovou, também, a versão atualizada da Declaração de Práticas de Certificação (DPC) que estabelece os procedimentos que a própria AC Raiz deve adotar.

Plataforma estável e operacional

O primeiro certificado da AC Raiz foi emitido em novembro de 2001 com vigência até 2011. Maurício Coelho explica que a geração do novo par de chaves é uma rotina operacional e obrigatória, já que a validade do certificado não pode ultrapassar a validade dos certificados da cadeia que o antecede. Por isso, é necessário gerar novas chaves da AC Raiz de forma a possibilitar que os certificados continuem a ter a usual validade de três anos. ¨Estamos apenas dando continuidade a uma plataforma estável e operacional, que atualmente dá segurança a aplicações do setor público e privado¨, afirmou Coelho

No processo de emissão do novo certificado, será feita a geração do par de chaves da ICP-Brasil – uma pública e a outra privada -, a emissão do novo certificado e da lista de certificados revogados. “É um procedimento padrão. Na medida em que as próprias ACs demandem os novos certificados, eles serão emitidos a partir do novo certificado da AC Raiz, para depois emitirem certificados das suas ACs subseqüentes. Assim, até o dia 30 de novembro desse ano, toda a cadeia de certificação ICP-Brasil estará renovada”, acrescentou Coelho.

Acordo de Cooperação e CertForum

No próximo dia 12 de junho (quinta-feira), ocorrerá solenidade no Palácio do Planalto para pontuar e esclarecer sobre a geração do novo par de chaves da ICP-Brasil. Durante o evento, será assinado acordo de cooperação técnica com a Rede Nacional de Ensino e Pesquisa (RNP) para consolidar a parceria de evolução tecnológica da ICP-Brasil. Nesta oportunidade, também, acontecerá o lançamento oficial do 6° CertForum, evento que ocorrerá dias 4, 5 e 6 de novembro, no Centro de Convenções Ulysses Guimarães, em Brasília.

Fonte: http://www.iti.gov.br/twiki/bin/view/Noticias/NoticiaDestaque1

Etiquetado , , ,

Segurança Online em 3 passos. Será mesmo?

Está circulando um email na internet com 3 “atitudes positivas e simples” que “garantirão que você jamais será vítima de fraude virtual“. Li e reli este email, e sinto-me na obrigação de comentá-lo e alertar: não é tão simples assim. Talvez você tenha preguiça de ler minha explicação. Neste caso, “tome a pílula azul”, continue achando que é assim fácil, e seja feliz, contando com a sorte pra não entrar nas estatísticas de vítimas de golpes virtuais. Caso contrário, “tome a pílula vermelha” e leia o que tenho a comentar. Prometo que vou tentar ser o mais simples e didático possível.

Das duas, uma:

  • O texto foi escrito por alguém sem muito conhecimento sobre o tema; ou
  • O texto foi escrito por alguém que, com má fé, tenta criar uma falsa sensação de segurança baseada em atitudes ineficientes e, principalmente, insuficientes.

Irei comentar o texto à seguir, tentando ser o mais claro e objetivo. Ao final, comentarei algumas dicas que considero mais adequadas para melhorar (nunca “garantir”) a sua segurança.

Continuar lendo

Etiquetado , , ,