Carlos Serrão

as minhas notas e página pessoal…

May 23, 2012
by carlosserrao
1 Comment

ISELTech’12

Acabei de voltar da minha participação no ISELTech’12, onde fui fazer uma apresentação da OWASP e dos principais riscos da WebAppSec. Num dia com sessões integralmente dedicadas à Segurança de Informação, foi igualmente mais uma oportunidade para divulgar a OWASP e a recém formada AP2SI.

Foi igualmente mais uma oportunidade para “evangelizar” mais um pouco a OWASP e os seus projectos e a Segurança Aplicacional em geral.

Num evento bem organizado, embora com pouco audiência “in loco”, mas com muita participação on-line, foi interessante passar um pouco este tipo de mensagem.

Aqui fica a apresentação… e para breve vai igualmente estar disponível o vídeo.


May 14, 2012
by carlosserrao
2 Comments

Ruby e Ruby on Rails

Parar é morrer…

… é um velho provérbio português. Por isso eu não quero parar. Assim, achei que estava na altura de aprender uma nova linguagem de programação, e a escolha foi o Ruby, e a sua vertente Web – o Ruby on Rails.

Por isso mãos à obra…

Alguém aconselha alguns recursos para aprender Ruby on Rails na Web? Então deixem aí as sugestões nos comentários.

Obrigado!


May 12, 2012
by carlosserrao
0 comments

Semana da Segurança de Informação na Siemens

Esta semana decorreu na Siemens, a semana da Segurança de Informação, uma iniciativa interna da empresa que visava criar/aumentar a consciência de segurança de informação junto dos colaboradores da empresa.

Fui convidado para lá ir falar um pouco sobre o tema, e dar dois ou três conselhos sobre segurança de informação. Penso que este tipo de iniciativas são de louvar, e só é pena que as mesmas não ocorram mais um pouco por toda a parte. Não era o objectivo da sessão ser muito técnico, até porque os interlocutores que estavam do outro lado não o eram igualmente, mas antes expor um pouco os problemas, as principais ameaças e recomendar algumas medidas para as combater (ou minimizar).

Infelizmente, parece que o tema da segurança de informação não desperta ainda muita atenção junto dos colaboradores, uma vez que a audiência não era das melhores (em termos de quantidade, porque os presentes até participaram bastante tendo colocado algumas questões pertinentes). No entanto, o caminho é longo e nem sempre fácil, e este tipo de iniciativas são para repetir…

Enfim, aqui fica a apresentação…


May 12, 2012
by carlosserrao
5 Comments

Teclado do Macbook Pro

Pois é…

… foi desta que o teclado do Macbook Pro encomendou a alma ao criador. Depois de um longo período em que as teclas “q” e “w” andavam a falhar, eis que de repente deixaram de funcionar. Depois de ter experimentado todos os métodos tradicionais, e depois de ter retirado as teclas em causa, e de as ter limpo cuidadosamente, nada funcionou. As teclas em causa, deixaram mesmo de funcionar.

Não deixa de ser curioso que nunca deixei cair qualquer líquido sobre o teclado, nem nada de especial aconteceu com o mesmo. Ainda tenho um Macbook Pro com 5 anos, que tem o teclado na perfeição, portanto o que aconteceu com este foi mesmo manifesto azar.

Mudar o teclado num destes Macbook Pro Unibody é uma coisa muito complicada, e implica mudar integralmente a top-case, que é uma peça completa de alumínio que já vem com o teclado e com o trackpad.

O arranjo são cerca de 250 euros, e não vejo mesmo como o evitar… só damos valor às teclas, quando efectivamente as mesmas nos faltam ;-) . Neste momento e enquanto não existe a disponibilidade para arranjar o teclado (uso o computador de forma muito intensiva), a solução foi mesmo remapear as duas teclas, usando o excelente software gratuíto KeyRemap4MacBook. Neste momento a tecla F1 é o “q” e a tecla F2 é o “w”… exige alguma ginástica mental.


February 29, 2012
by carlosserrao
0 comments

Macbook EFI upgrade 2.8 – Finalmente…

É caso para dizer… finalmente! 

Já está instalado, resta saber se vai resultar…

MacBook Pro EFI Firmware Update update is recommended for MacBook Pro (15-inch, late 2008) models. The update resolves a graphics issue that may cause the internal display to flicker.

Durante os próximos dias espero que este problema, que me atormentou durante muuuuiiiiitooooo tempo, não se verifique mais. A Apple demorou tanto tempo a resolver este problema, que espero que finalmente tenha acertado!

Vamos a ver…


January 20, 2012
by carlosserrao
0 comments

Confraria de Segurança de Informação, 25.Jan.2012

Na próxima quarta-feira, dia 25 de Janeiro vai realizar-se mais uma Confraria de Segurança da Informação, na Sala Nobre do Fórum Picoas (PT) em Lisboa.
A agenda é a seguinte:
18:30: “Active Website Protection: Apresentação de uma solução inovadora para websites com requisitos de segurança elevados. Designa-se por Active Website Protection (AWP) e é uma solução que visa proteger as páginas contra os ataques que tentam modificá-las. Foi desenvolvida para mitigar o problema do “Man-in-the-Browser” mas também é eficaz contra outros tipos de ataque que tentam modificar as páginas, tais como o “Cross-site Scripting” (XSS) e o “Cross-Site Request Forgery” — Rui Ribeiro
19:15: “Associação Portuguesa para a Promoção da Segurança da Informação”: “Apresentação da recém-criada Associação, as pessoas, a missão e os objetivos, e as atividades programadas para 2012. No fundo, o que é, de onde veio, para onde vai, e como podes participar” — João Barreto, Bruno Morisson & Miguel Almeida
Confirmação através do Linkedin: http://linkd.in/AxRonz 

January 7, 2012
by carlosserrao
0 comments

OWASP.Portugal.Reunião.Lisboa.ISCTE-IUL

Estou a organizar uma reunião do chapter do OWASP Português para o próximo dia 18 de Janeiro, das 18h às 20h no ISCTE-IUL em Lisboa (Sala B2.01 – localizada no Edificio II do ISCTE, no piso 1).

 

O principal objectivo desta reunião será o de podermos discutir algumas ideias para actividade no nosso chapter OWASP, para serem realizadas em 2012 – eventos, iniciativas, projectos, entre outros.

 

Como em tudo o que a OWASP faz, esta é uma reunião aberta à participação de todos. No entanto, e por uma questão de logística, agradeço que me avisem antecipadamente da vossa intenção de participar para o seguinte endereço de e-mail: carlos ponto serrao arroba iscte ponto pt.

 

Obrigado.

 


  • RSS
  • Twitter
  • Buzz
  • LinkedIn
  • Flickr