SysValue

Homepage > Artigos

Artigos

Esta secção contém diversos artigos escritos por colaboradores da SysValue nos mais diversos contextos. Desde peças soltas até artigos de jornal ou revista, todo o material produzido pela equipa da SysValue poderá ser encontrado neste site.

Este espólio é um espelho do posicionamento da SysValue e da sua visão do mundo e mercado em que opera.

Os artigos tipicamente apresentam-se como documentos de opinião onde não se pretende apresentar uma ou outra tecnologia mas antes antecipar ou analisar tendências e melhores-práticas emergentes.

26 Nov 2008

Arquivo é Segurança

O crescimento exponencial da informação (estruturada também, mas principalmente não estruturada) impacta as organizações em várias dimensões, na natureza e na própria orgânica corporativa. A Segurança, quando interpretada num sentido lato e abrangente, como o deveria ser, não é uma excepção sofrendo apreciáveis impactos de tal crescimento.
25 Nov 2008

Sysblog, o blog da SysValue

Além do site institucional da SysValue, existe desde há pouco tempo um novo local onde é veiculada informação com origem nas pessoas que constituem esta empresa. O SysBlog (http://blog.sysvalue.com) é um blogue mantido por membros da SysValue onde se fomentará a discussão informal sobre temas relacionados com segurança de sistemas de informação, segurança aplicacional e na Web 2.0, entre outros.
23 Out 2008

Ameaças emergentes de 2008 e adiante

A SysValue preparou, a pedido de um seu cliente, um documento-reflexão sobre as ameaças relacionadas com a Segurança da Informação que se avizinhavam para 2008 e anos subsequentes. Tendo tal trabalho por base, a SysValue disponibiza a todos um resumo do trabalho, que pode ser acedido aqui.
21 Dez 2004

Segurança para além da Tecnologia

No passado dia 23 de Novembro, em Helsínquia, estiveram reunidos durante mais de 6 horas cerca de 30 nórdicos, maioritariamente finlandeses, e menos de uma mão cheia de outros europeus. Todos eram profissionais de segurança informática e realizavam o exame de certificação CISSP™, o nível máximo de certificação atribuido pelo (ISC)2™.
16 Nov 2004

DNS Cache Snooping (english only)

This research paper presents a technical overview of the technique known as DNS cache snooping. Firstly, a brief introduction to DNS is made followed by a discussion on common misconceptions regarding DNS sub-systems. Then this relatively unknown technique is introduced, followed by a field study to assert the overall exposure of the Internet to this threat. Also, a set of devised abuse scenarios that rely on cache snooping is presented. This paper concludes with recommendations on how to reduce exposure to this security vulnerability, including proposed changes to the BIND DNS server implementation.
23 Jun 2004

Causalidade da desgraça

Infelizmente para todos nós, a segurança e privacidade nos processos que envolvem tecnologias da informação parecem ter a sua evolução dependente dos problemas de segurança que sistematicamente surgem e são explorados por terceiros mal-intencionados.
28 Mai 2004

Excelência na Segurança

Uma das especializações do outsourcing é o 'outsourcing de segurança'. Durantes anos considerado absolutamente inviável pela generalidade dos decisores nas organizações assume-se hoje como uma tendência global, transversal e incontornável. Não se pretende com esta afirmação indicar que toda e qualquer organização entregará a segurança dos seus sistemas de informação a terceiros. Significa sim que terá de se apoiar nestes, mais do que nunca, na gestão dessa vertente da sua organização.
19 Abr 2004

Data Centers escaláveis

O decisor responsável por investimentos em TIs numa organização depara-se, na conjuntura de hoje, com um binómio de difícil resolução: custo versus benefícios. O nível de serviço desejado por uma organização, como resultado natural da exigência dos próprios clientes (internos e externos), não se compadece com estratégias focadas exclusivamente em redução de custos e controlo orçamental.