Tripletech TI Solutions

Entenda a virtualização de desktops

Info Blog — Mon, 01 Mar 2010 11:40:24 +0000

A virtualização está no topo da lista de investimentos em TI de muitas organizações para os próximos anos. Tal afirmação pode ser atestada por um estudo realizado pelo Gartner, que apontou essa tecnologia como prioridade para os CIOs em 2010.

Porém, se no campo dos servidores, esse recurso já alcançou um nível representativo em termos de adoção, no caso da virtualização de desktops, ainda há um bom caminho a percorrer.

Uma das questões que retrata o estágio em que se encontra a Virtual Desktop Infrastructure (VDI, na sigla em inglês) é justamente a definição desse conceito. “O senso comum tende a associá-lo com a virtualização de aplicações, algo que já vem sendo utilizado há um tempo considerável no Brasil, mas que não pode ser classificado como VDI”, afirma Bruno Rossi, Diretor de Consultoria da ASM Consulting para a América Latina.

Para Reinaldo Roveri, Enterprise Research Manager da IDC, o conceito de VDI é um pouco mais amplo, pois ele envolve a entrega de uma aplicação, aliada a toda experiência de um desktop físico.

“É como se você colocasse seu desktop dentro de uma bolha e ele fosse capaz de ser entregue para diferentes dispositivos através da Internet ou de uma rede privada. A partir de qualquer lugar, o usuário acessa não só a aplicação, mas também o seu perfil, o seu sistema operacional”, explica Roveri.

Amadurecimento gradual
A despeito de interpretações equivocadas, a VDI já vem despertando o interesse dos gestores de TI. Contudo, essa tendência ainda não se traduziu em muitas iniciativas práticas no Brasil.

O índice ainda reduzido de exemplos de aplicação de VDI no Brasil também é ressaltado por Reinaldo Roveri. Como o segmento ainda é muito recente, não há dados exatos sobre esse mercado, mas o consultor da IDC faz algumas estimativas.

“O país conta com uma base instalada de cerca de 60 milhões de desktops. Acredito que as unidades virtualizadas dentro desse universo não passem de 5%. É um mercado ainda tímido, mas com viés de amadurecimento. Essa evolução será gradual”.

Oportunidades e desafios
Roveri destaca as aplicações em Call Center e Back Office, especialmente em instituições financeiras e seguradoras, como boas oportunidades para o estabelecimento do mercado de VDI, impulsionadas por fatores como redução de custos e menor complexidade de gerenciamento e manutenção.

Porém, para que esse segmento se desenvolva, algumas barreiras devem ser trabalhadas. Na parte dos fornecedores desses serviços, um dos pontos chave é a necessidade de evolução das tecnologias de rede, no que diz respeito à disponibilidade, eficácia e eficiência, fatores que afetam decisivamente na experiência do usuário, outro elemento crucial para esse amadurecimento. “Diante desses fatores, acredito que a tendência da VDI é passar por um modelo híbrido, combinado, que possa sustentar as operações em caso de falhas na rede”.

Já para os clientes, o consultor ressalta que uma das principais dificuldades é a mudança de paradigma na forma em que a empresa gerencia e entrega os desktops.“É uma questão cultural. É preciso saber se as pessoas estão preparadas para esse novo ambiente e de que forma as mudanças afetarão os colaboradores”.

Outro ponto é identificar se a empresa possui uma infraestrutura efetivamente preparada para suportar esse formato virtual, já que grande parte das insatisfações em modelos de virtualização de servidores, por exemplo, é o mal dimensionamento da rede.

“É importante atentar não só para os benefícios conquistados, mas também para os erros cometidos na implementação dos projetos de virtualização de servidores. Eles podem ser um bom indicador do melhor caminho a seguir para um projeto de sucesso em VDI”, conclui.

fonte: Entenda a virtualização de desktops

Kaspersky quer ser a maior do mundo em segurança em 2014

Info Blog — Thu, 18 Feb 2010 18:43:17 +0000

Novos produtos, posicionamento de marketing mais incisivo e fortalecimento de laços com o canal são a base

Chegar à posição número um em segurança digital no mundo, em 2014, foi o objetivo exposto pela Kaspersky em sua conferência anual de parceiros das Américas, que aconteceu de 11 a 14 de fevereiro, em Punta Cana, na República Dominicana. Antes disso, ainda em 2010, os anseios do CEO e co-fundador da companhia, Eugene Kaspersky, começam pelo interesse de levar sua empresa ao terceiro lugar.

Os caminhos a serem trilhados para tais objetivos vem sendo desenhados pela fornecedora russa e passam pelo investimento em equipe para aprimorar a gestão de canais, o marketing de campo e os treinamentos, nas palavras de Steve Orenberg, presidente da companhia para as Américas. “Especialmente na América Latina, precisamos disso”, enfatiza.

Um mergulho na identidade da empresa também foi usado como ferramenta para potencializar sua ida ao mercado. De uma pesquisa de mercado e com a participação de 21 países, com um ano de duração, a Kaspersky extraiu cinco atributos que designam a postura desejada pela empresa: expertise precisa, estar sempre à frente, ser diferente, foco em otimização e reafirmação. “Queremos estar entre as 100 marcas top do mundo em quatro anos”, acrescenta Randy Drawas, chief marketing officer para as Américas.

Munida de uma equipe com mais de 600 engenheiros, a corporação também mantém em sua rota os olhos no portfólio. Entre este ano e o ano que vem, chegam ao mercado novas soluções ligadas a serviços hosteados – uma aposta da empresa em termos de receita adicional ao parceiro -, software como serviço e soluções para Linux e Mac OS, entre outras novidades.

No que tange aos parceiros, a Kaspersky deixa claro que jamais pretende deixar de ser uma companhia 100% voltada ao canal. Nancy Reynolds, vice-presidente de vendas corporativas para as Américas, reforça a mensagem de uma comunicação mais intensa com a comunidade de vendas indiretas. “Estamos estudando a organização de um conselho de canais, para tornar a conexão com os parceiros mais efetiva e rápida na região”, diz, enfatizando o interesse em ser contatada pelos canais, a fim de atender a suas necessidades.

No curto prazo, a empresa deseja encerrar 2010 com receita 35% maior. Em 2009, o crescimento foi de 30% em receita, com um aumento de 45% no quadro de colaboradores, com grande foco em pesquisa e desenvolvimento; marketing de produto; e nos escritórios regionais.
A região das Américas, onde o investimento tem sido crescente, correspondeu a 26% dos negócios totais em 2009, contra 19%, em 2008, chegando à segunda posição em contribuição à receita

fonte: Kaspersky quer ser a maior do mundo em segurança em 2014

Gangues dos EUA ajudam PCC e CV, diz relatório

Info Blog — Mon, 08 Feb 2010 17:50:09 +0000

Organizações criminosas brasileiras, como o Primeiro Comando da Capital (PCC), de São Paulo, e o Comando Vermelho (CV), do Rio de Janeiro, estão fazendo uso das mesmas gangues de crimes informáticos dos Estados Unidos que prestam serviços à Al Qaeda, de Osama Bin Laden.

Parece filme de ficção, mas não é. A informação consta de relatório assinado pelo norte-americano Anthony Reyes, consultor de combate a crimes informáticos e que presta serviços ao FBI, a polícia federal dos EUA, e à CIA, a central de inteligência norte-americana. Tais informações foram repassadas ao Comitê Sobre Crimes Eletrônicos da OAB-São Paulo e são confirmadas pelos seus representantes, Coriolano Camargo, 41 anos de idade, e Antônio Otero, 44.

Os dois advogados não promovem investigações mas montaram, em 2009, um centro de referência, na OAB-SP, que tem recebido resultados de investigações de todo o mundo sobre as movimentações do crime virtual no planeta. Isso envolve desde informes dos maiores consultores do governo dos EUA até policiais federais, promotores, procuradores, advogados e juízes.

Dados levantados sobre esse centro internacional de referência, comandado por Coriolano Camargo e Antônio Otero, revelam que os 20 maiores escritórios de advocacia de São Paulo já tiveram os seus computadores invadidos por piratas virtuais.“Um dos golpes que tem ocorrido é o envio de um e-mail falso, em nome da Associação dos Advogados de São Paulo, alertando falsamente que o prazo para que, digamos, o recurso de um determinado processo vai expirar.

Os advogados acabam ajuizando recursos sem ter de fazê-lo, o que antecipa decisões estratégicas. Já imaginou o que isso representa numa ação de R$ 5 milhões?.

E o que o PCC, o CV e Al Qaeda têm a ver com essa trama de cinema? Os advogados explicam que, segundo o relato de Anthony Reyes, que trabalha para a entidade International High Technology Crime Investigation Association http://www.htcia.org, hoje 50% do modelo de arrecadação monetária da Al Qaeda vem de crimes e extorsões praticadas no mundo virtual. Anthony Reyes achou conexões do PCC e do CV com os mesmos fornecedores de tecnologia de golpes da AlQaeda.

As atividades de Reyes no mundo são tão valorizadas que este ano ele foi contratado pelo governo da República Popular da China para montar um esquema anti-fraudes no portal do todo-poderoso Partido Comunista Chinês.

Um dos golpes que vem sendo tentado em todo o mundo, e no Brasil em particular, informou Anthony Reyes à OAB, é tentar roubar senhas de advogados e juízes. É aqui que o PCC estaria tentando operar. Como, por exemplo, ofertando bolsas de estudos para advogados brasileiros, nos EUA, em falsos portais em que a vítima importa um falso arquivo e ali bota os seus dados. São arquivos em programas JPG e PDF, que uma vez instalados roubam todas as senhas da vítima, ela terá todos os seus passos na navegação seguidos e copiados.

O advogado Coriolano Camargo diz que o esquema já é copiado por vários subgrupos criminosos. Ele revela que numa operação da Polícia Federal batizada de Pégasus, por exemplo, tanto PF quanto STF prolataram que os grupos de crimes informáticos que perecem face à lei rapidamente têm o seu espaço virtual ocupado por novos grupos. É uma vigilância constante, dos criminosos, sobre as potencialidades representadas por ocupar esses espaços. Mas o que mais nos preocupa é que esse número aumenta cada vez mais. Já temos 17 mil casos de crimes digitais julgados e condenados no Brasil.

Esse tipo de crime aumentou em São Paulo cerca de 200% entre 2007 e 2009. O que mais preocupa a OAB, no entanto, é o aumento da terceirização desse tipo de trabalho. No levantamento da OAB, o crime organizado tem pago um salário de R$ 2 mil mensais para quem empresta o IP do seu computador para um terceiro cometer crimes a partir dele.

Perguntados sobre alguns casos que envolvem tais grupos organizados, eles citam dois, sem obviamente revelar nomes: o de um criminoso que falsificou o e-mail de um ministro do governo Lula e usou esse e-mail para caluniar empresas e pessoas, anexando documentos lícitos com informações falsas; e um caso que chegou à OAB por meio do delegado federal Paulo Quintanilha da Silva, que chefia a seção de crimes informativos da PF, em Brasília. Trata-se de uma companhia aérea inglesa que foi ameaçada de ter todo o seu sistema de compras on-line barrado, caso não desembolsasse, para os criminosos, a soma de US$ 5 milhões. A empresa não pagou e seu sistema de compras foi barrado. O esquema envolvia criminosos com base no Brasil e na Ásia.

fonte: Gangues dos EUA ajudam PCC e CV, diz relatório

Ciberladrões usam classificados online

Info Blog — Mon, 08 Feb 2010 17:46:31 +0000

As pessoas que deram ao mundo softwares para roubo de números de cartão de crédito estão usando classificados online para fazer contratações.

São duas empresas que estão contratando anunciaram vagas online, disse Kevin Stevens, analista de informações sobre ameaças na SecureWorks, uma companhia de segurança que apresentou pesquisa sobre essas organizações na conferência de segurança na computação Black Hat, realizada perto de Washington.

O que elas procuram são pessoas dispostas a usar os códigos invasivos que elas oferecem para enviá-los como link a pessoas que podem se sentir inclinadas a clicarem neles. Os “empregados” contratados recebem pagamento a cada mil downloads do software maligno.

Um site, por exemplo, paga 180 dólares a cada mil downloads de malware a usuários de computadores nos Estados Unidos. O valor cai quando o download for feito por computador instalado em outros países. A empresa não paga por downloads em computadores russos, o que leva Stevens e outros a suspeitar fortemente de que, como outros sites semelhantes, ela esteja localizada na Rússia.

“Pagamos seus honorários por meio dos seguintes sistemas: Fethard, WebMoney, Wire, e-gold, Western Union (WU), MoneyGram, Anelik e ePassporte, e PayPal”, anuncia o site.

Stevens afirma que é impossível dizer quantos computadores foram infectados por essas empresas, mas calcula o número em milhões. Os profissionais de segurança da computação que formavam a audiência na palestra de Stevens chegaram a rir algumas vezes, diante do descaramento desses sites.

É difícil separar roubos que derivam desses sites de outras formas de crime na Internet, mas o FBI estima que os prejuízos causados por crimes de Internet reportados por indivíduos tenham atingido os 264 milhões de dólares em 2008. O relatório sobre 2009 ainda não foi divulgado.

O problema do cibercrime se agravou nos últimos três anos à medida que consumidores e empresas passaram a ter expostos na Internet dados valiosos tais como planos de negócios, números de cartão de crédito, informações bancárias e números de seguro social.

fonte: Ciberladrões usam classificados online

Google e NSA se unem para investigar ataque de hackers

Info Blog — Mon, 08 Feb 2010 14:16:04 +0000

O serviço de buscas na Internet Google está para concluir um acordo que permitiria que a National Security Agency (NSA) dos Estados Unidos o ajudasse a investigar um ataque de espionagem empresarial que pode ter se originado na China, informou na quinta-feira (04/02) o jornal Washington Post.

O objetivo da investigação é melhor defender o Google, maior companhia mundial de buscas na Internet, e seus usuários contra futuros ataques, afirmou o jornal, citando fontes não identificadas mas informadas sobre o acordo.

As fontes disseram que a aliança entre o Google e a NSA, a mais poderosa organização mundial de vigilância eletrônica, seria dirigida a permitir que as duas partes trocassem informações essenciais sem que isso viole as normas do Google ou as leis que protegem a privacidade das comunicações online.

Sob o acordo, a NSA não teria acesso às buscas de usuários ou a suas contas de email, disseram as fontes. O Google tampouco divulgaria dados exclusivos da empresa para a NSA, afirmaram.

O Google tomou em 12 de janeiro a incomum decisão de anunciar que havia sido alvo de sofisticados ataques de computação, na metade de dezembro, e que revisaria suas operações e negócios na China.

A empresa do Vale do Silício disse que os ataques de hackers foram dirigidos às contas do Gmail de ativistas chineses dos direitos humanos, e uma investigação constatou que pelo menos 20 outras grandes empresas foram alvo de ataques semelhantes.

A China respondeu alguns dias depois com uma defesa do controle estatal sobre a Internet. Um importante funcionário do governo chinês disse que pornografia, fraudes e boatos online representavam uma ameaça e que a mídia de Internet deveria ajudar a “orientar a opinião pública”, na China.

Dennis Blair, o diretor nacional de inteligência dos EUA, disse na terça-feira que os ataques de hackers contra o Google foram um sinal de alerta.

Uma parceria entre o gigante das buscas de Internet e a NSA envolve a delicada questão de encontrar o ponto de equilíbrio entre a proteção à privacidade pessoal e a defesa da segurança nacional, online.

fonte: Google e NSA se unem para investigar ataque de hackers

Como montar um plano de Segurança

Info Blog — Mon, 08 Feb 2010 14:13:39 +0000

O Infosec, conselho multidisciplinar que reúne 13 pensadores da segurança da informação no Brasil, apresentou nesta sexta-feira (05/02), o Relatório “Planejamento Estratégico da Segurança da Informação”.

O objetivo é disponibilizar ao mercado orientações para a gestão segura de informações, considerando premissas de estrutura, tecnologia e pessoas – como o tema deve ser tratado na cultura das organizações. O lançamento acontece com a palestra “Segurança da Informação: Desafios da próxima década”, de Edison Fontes, consultor, gestor e professor de segurança da informação, às 9h30, na sede da Microsoft Brasil.

“Nos próximos dez anos as organizações enfrentarão ainda mais desafios para conter vazamento e roubo de informações. Além disso, precisarão de melhores controles para proteger a privacidade de seus clientes, parceiros e funcionários” afirma Fontes. “Todas as organizações precisam planejar e executar ações de segurança, não esquecendo a conscientização das pessoas. Do contrário, sua continuidade ficará comprometida”, conclui o especialista.

Planejamento Estratégico da Segurança da Informação é a segunda publicação assinada pelo Infosec Council. Dividido em 10 capítulos, o White paper foi produzido por 13 autores que atuam como CSOs e acadêmicos em todo País e passa por temas como “Sistema de Gestão de Segurança da Informação”, “Aspectos humanos, tecnológicos e financeiros”, “Gestão de Mudanças” e “Computação Forense”. O conteúdo integral do White Paper poderá ser consultado na web pela página do conselho www.infosec.com.br.

“Segurança é fundamental para a sobrevivência de qualquer negócio, independente do tamanho das organizações. A chegada de novos recursos, a competitividade e o comportamento podem ser aliados da segurança, ou trazer vulnerabilidades”, comenta Marinês Gomes, Gerente de Segurança da Microsoft. “Diariamente, inúmeros profissionais de diferentes áreas estudam novas soluções para a garantia da segurança. O que fazemos no Infosec Council é organizar esses pensamentos e dividir o conhecimento criado com o mercado.”

O InfoSec Council chegou ao Brasil em 2005 por iniciativa da Microsoft com o objetivo de reunir profissionais experientes do mercado para discussão de assuntos relacionados á segurança da Informação . Constituído por 13 membros, o conselho mantém reuniões mensais e produz conteúdos de orientação disponibilizados gratuitamente ao mercado com a intenção de colaborar para o estabelecimento de um ambiente de negócios cada vez mais seguro no mercado brasileiro.

O executivo Edison Fontes, membro do conselho convidado para a palestra de lançamento da publicação, é consultor, gestor e professor de segurança da informação, assunto ao qual se dedica desde 1989. Fontes é bacharel em informática, especializado em Ciência da Computação (UFPE), pós-graduado em gestão empresarial e mestrando em tecnologia da informação pelo Centro Paula Souza, de São Paulo (SP). É autor dos livros: “Praticando a segurança da informação”, Editora Brasport, 2008; “Segurança da informação: o usuário faz a diferença”, Editora Saraiva, 2006, “Vivendo a segurança da informação”, Editora Sicurezza, 2000.

Fonte: Como montar um plano de Segurança

Cisco, NetApp e VMware criam ferramenta de segurança para data center

Info Blog — Wed, 27 Jan 2010 14:33:10 +0000

A Cisco, NetApp e VMware firmaram parceria para fornecer tecnologia de segurança para data center virtualizado. A ferramenta consiste em isolar os recursos e aplicações de TI de cada operação ou negócio da empresa, evitando assim que um único problema afete toda a infraestrutura.

Segundo o CEO da NetApp, Tom Georgens, a parceria entre as três empresas significa um novo passo na criação de tecnologias mais dinâmicas para data center, e promete estimular a adoção de redes em nuvem cloud computing por parte do mercado corporativo.

O CEO da VMware, Paul Maritz, diz que a nova solução promete integrar as nuvens públicas e privadas, de forma a tornar a virtualização de data center cada vez mais comum.

Os detalhes financeiros da parceria não foram divulgados, mas a solução já pode ser adquirida a partir desta terça-feira, 26.

fonte: Cisco, NetApp e VMware criam ferramenta de segurança para data center.

Falta de mão-de-obra qualificada prejudica setor de data center

Info Blog — Wed, 20 Jan 2010 20:20:06 +0000

Apesar de ter sentido os efeitos da retração, em decorrência da crise financeira, o mercado mundial de data center viveu uma situação inusitada: a escassez de mão-de-obra.

Pesquisa realizada pela Symantec, fornecedora de software de segurança, revela que 50% das empresas do setor declararam ter enfrentado dificuldade para atender as necessidades das empresas por causa da falta mão-de-obra qualificada. Além disso, 76% delas contam que ainda não preencheram as vagas que tinham em 2008.

Na comparação entre 2008 e 2009, a proporção de empresas satisfeitas com o número de funcionários caiu de 56% para 45%, globalmente. Na América Latina, representada no estudo apenas por Brasil e México, o estudo mostra que mais da metade das companhias se mostraram insatisfeitas com a qualificação dos profissionais da área, sendo que 90% continuam com as mesmas vagas em aberto.

A pesquisa, porém, não faz análises comparativas com edição anterior, mas inclui, pela primeira vez, a América Latina de forma separada.

O relatório da pesquisa aponta que as principais tendências, tanto para o mercado mundial quanto para o latinoamericano de data center são segurança da informação, backup e deduplicação de dados, que consiste em reduzir o número de informações duplicadas nos downloads de atualizações.

No mercado mundial, segurança foi apontada por 83% das companhias como prioridade para este ano, enquanto backup e deduplicação por 79% e 76%, respectivamente. Na América Latina, 83% apontaram segurança, 82% backup e 73% deduplicação de dados.

fonte: Falta de mão-de-obra qualificada prejudica setor de data center.

Número de incidentes de segurança na web salta 61% em 2009

Info Blog — Wed, 20 Jan 2010 20:17:21 +0000

No ano passado, o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br)recebeu 358.343 notificações de incidentes de segurança na web, aumento de 61% na comparação com 2008.

O órgão revela que o número de tentativas de fraude reportadas foi de 250.362, o que representa um crescimento de 79% em relação a 2008.

De acordo com a analista de segurança do CERT.br, Cristine Hoepers, o aumento das tentativas de fraudes está relacionado ao crescimento das notificações de eventuais quebras de direitos autorais no primeiro semestre, por meio da distribuição de material em redes ponto a ponto (P2P).

Apesar da redução no segundo semestre, Cristine diz que as notificações deste tipo de incidente chegaram a 220.933 no ano, representando avanço de 104% em relação a 2008. Ainda de acordo com o relatório, o número de notificações de páginas falsas de bancos, conhecidas também como phishing tradicional, registrou alta de 112% em 2009. Por outro lado, as notificações de cavalos-de-Tróia reduziram em 23% em relação a 2008.

As notificações relativas a varreduras (scans) totalizaram 52.114, um aumento de 19% se comparado ao ano anterior. Além disso, mais de 4 mil notificações foram classificadas na categoria “outros”, incremento de 267% em relação a 2008. “A maioria dos casos está relacionada à hospedagem de scripts e toolkits, utilizados para comprometimento de sites de terceiros”, comentou Cristine. Também foi registrado crescimento de 576% nos casos de sites hospedando scripts utilizados em ataques aos servidores web por meio de Remote File Inclusion (RFI), técnica para atacar websites a partir de um computador remoto.

Em relação ao número de notificações de spam houve um crescimento de 422%. Assim, as reclamações recebidas no período totalizam 17.221.200 no ano passado, ante 3.297.973 casos em 2008.

fonte: Número de incidentes de segurança na web salta 61% em 2009.

VMware facilita virtualização para pequenas empresas

Info Blog — Wed, 20 Jan 2010 20:15:41 +0000

A VMware anunciou hoje a chegada do VMware Go, uma solução baseada na Web que possibilita às pequenas e médias empresas PMEs virtualizar servidores e criar máquinas virtuais por meio de apenas alguns cliques do mouse, sem custos.

“Com o VMware GO estamos eliminando barreiras para que as empresas adotem a virtualização sem a preocupação com gastos excessivos e a falta de conhecimento do tema, como é o caso das PMEs, que podem, agora, desfrutar dos muitos benefícios proporcionados pela virtualização”, afirma Dab Chu, vice-presidente de produtos emergentes e mercados da VMware.

“Tanto o VMware GO quanto o VMware ESXi são produtos gratuitos que garantem redução de gastos por meio da melhora no uso dos servidores, menor uso de energia elétrica e centralização do gerenciamento dos servidores. Dessa forma, os profissionais de TI podem concentrar seus esforços mais na inovação e menos na manutenção”.O VMware Go já foi instalado com sucesso em mais de três mil máquinas virtuais de teste na versão beta.

O VMware Go, juntamente com o VMware ESXi, oferece às empresas uma maneira rápida de reduzir custos e simplificar os negócios ao operar sistemas múltiplos em um único servidor – reduzindo os gastos com hardware, energia e refrigeração, além da administração do servidor

fonte: VMware facilita virtualização para pequenas empresas.