Zabeu, estou fazendo pós em Segurança da Informação. Uma coisa estranha é que eu estou totalmente envolvido com a área de desenvolvimento, embora segurança tenha seu papel mesmo em software. O curso da pós é lato sensu tem foco na parte estratégica deixando as coisas mais especificas para as palestras que ocorrem durante o curso, apesar de ter algumas disciplinas com foco, mas nada aprofundado tecnicamente, mesmo pq se fosse algo técnico não teria muito valor, pois a área de SI pode-se considerar que seja uma das mais rápidas em termos de atualização, fazendo com que o conhecimento se torne obsoleto rapidamente.
Outra questão é um “hobbie”, apesar de tudo. Vivi a era de 2000-2003 do underground da internet quando existiam os grupos Unsekurity Scene, Behind the Scene, 0x80, zines como Barata Elétrica, ZinesBR, , Phrack (essa existe ateh hoje), os textos de figuras ilustres da época, richas e o grande caos do hacking no brasil…
Se tiver alguma dúvida que eu possa tirar, me coloco a disposição
Dohko… cara muito legal seu comentario, realmente… eu não conheco a area mas deve ser como voce falou, aprende hoje já vira passado amanha… complicado…
Eu não gostaria que fosse Hobbie, tive curiosidade em fazer disso uma profissão… como eu mesmo disse, e o cara do banco?? tem que ser no minimo muiiiiito experiente na area para proteger um banco contra invasões…
Deve ser uma profissão valorisada e instigante, claro, quando voce sabe oque faz, voce realmente conhece da area.
[quote=Zabeu]Pessoal, muito obrigado pelas dicas !
Dohko… cara muito legal seu comentario, realmente… eu não conheco a area mas deve ser como voce falou, aprende hoje já vira passado amanha… complicado…
Eu não gostaria que fosse Hobbie, tive curiosidade em fazer disso uma profissão… como eu mesmo disse, e o cara do banco?? tem que ser no minimo muiiiiito experiente na area para proteger um banco contra invasões…
Deve ser uma profissão valorisada e instigante, claro, quando voce sabe oque faz, voce realmente conhece da area.
valeu
rsrsrs[/quote]
Sim, claro… mas além de hobbie faz parte da minha profissão
Essa questão de proteger o banco de dados é ligada desde a configuração da sua infra até a senha do banco, mas a questão mais importante é a infra.
As vezes coisas simples podem ser feitas, como por exemplo:
Vc tem uma aplicação web e apenas ela acessa o banco, então vc bloqueia acesso de redes externas, fazendo que apenas as maquinas da rede local acessem o banco, e caso os administrações ou outros necessitem, acessem a rede da empresa por uma VPN, para aí sim, usar o banco de dados.
[quote=josenaldo]Se prepare para adentrar o mundo do crime. Sim, você irá se envolver com muitos dos piores crimonosos do planeta… Mas ao menos a grana rola solta…
Não, eu não tô falando dos hackers… To falando dos bancos mesmo…[/quote]
Seguinte… estava estudando a possibilidade de estudar/me especializar em em segurança de informação… como por exemplo em um banco…
Oque dizem é que para voce combater ataques ao sistema, voce tem que conhecer da arte…
É um bom ramo a se seguir ?? Existem cursos na internet ( pagos e não pagos ) que me deem uma noção da coisa ???
Como é essa area ?? Alguem tem experiencia ou conhece da coisa para dar dicas ??
Muito Obrigado !
sds,[/quote]
Os cursos que você fizer, via faculdade ou essas porcarias que tem web, te darão uma noção da coisa mas ser um especialista em segurança da informação são outros quinhentos.
Estude uma arquitetura de processadores (provavelmente x86), você vai precisar saber assembly.
Estude profundamente um sistema operacional, vai ter que entender o kernel. Se não sabe C, aprenda.
Estude os principais protocolos de rede.
Entender as técnicas de invasão, e como se proteger delas, pressupõe tais conhecimentos.
Não espere ser um especialista em menos de 6 anos (ou mais?).
O dohko te deu uma boa dica de textos em português para quem está querendo iniciar na “área”.
:arrow: www.phrack.com Dê só uma olhada nas três últimas edições e veja o tamanho e profundidade da “área” de segurança da informação.