Pastelaria Digital

Archive for August, 2010

Eu havia prometido no Post, “AS PERIPÉCIAS DA ZOHO BUSINESS”, que conversaria com o Fabricante sobre a integração da solução da solução Zoho Calendar com o Microsoft Outlook e agora estou cumprindo com a minha promessa.

O Sr. Bharath, da ZOHO, postou em nosso blog dizendo que a integração é possível e é através de um plugin. Entrei no link que ele havia passado e obtive um resultado fantástico. A integração funcionou perfeitamente.

O plugin fornece para nós a sincronização bi-direcional entre o Microsoft Outlook Calendar e Zoho, sincronismo de vários calendários do Outlook com a Zoho, login SSL criptografado, sincronização de dados e suporta Outlook 2000, 2003 e 2007.

Meu Outlook é 2010 e apesar de não estar homologado pelo fabricante funcionou da mesma maneira. Abaixo tem algumas imagens:

Eu já senti uma diferença. Ter acesso a essa integração me garante saber se os eventos pessoais iram de encontro com os eventos corporativos.

Para testar, use o procedimento do link http://www.zoho.com/calendar/help/user-guide/microsoft-outlook-plugin.html.

Agora é com vocês. Testem e nos dê seu feedback.

Treinamento M86 Security – SWG – MailMarshal – WebMarshal

Do dia 17 a 20 de Agosto de 2010 tivemos treinamento da M86 Security. O “principal carro chefe” é SWG – Security Web Gateway - que é um solução unica no mercado que faz analise do codigo em tempo real, verificando o comportamento do script e bloqueando o mesmo caso seja malicioso. O SWG possui um filtro de conteudo que utiliza categorias, filtra o trafego utilizando AV e o que “diferenfere” a solução é a analise do codigo em tempo real. Podemos utilizar Data Leakage Prevention (DLP) para impedir que informações sensíveis e confidencias saiam da empresa, mesmo que a informação esteja em HTTPS/SSL. Essa appliance é voltado para segurança especificamente, caso precise de filtro de conteudo completo a solução ideal é o WebMarshal e para filtro de e-mail MailMarshal.

Nesse link tem mais informações:

• Overview: http://www.m86security.com/products/web_security/secure-web-gateway.asp
• Datasheet: http://www.m86security.com/documents/pdfs/datasheets/web_security/DS_M86_SWG_7000.pdf

Nos dois primeiros dias foi sobre o SWG, onde tivemos uma apresentação da solução e depois tivemos um pequeno LAB de como configurar a appliance. Onde fica as principais configurações, relatorios, Politica – Regra e condição. No terceiro dia tivemos um visão de outros produtos M86 Security como o proprio WebMarshal, MailMarshal SMTP, Exchange e Secure E-mail Server (criptografia de e-mail).

E o ultimo dia foi colocamos em pratica o conhecimento, utilizando um R3000 fizemos a instalação e configuração. Tivemos uns contratempos com rede, por que o cabeamento esta errado e a configuração do port mirror estava invertido. Apos isso conseguimos colocar o R3000 em funcionamento, falta apenas definirmos a politica de acesso, atualmente esta bloqueando somente pornografia e sites de proxy e crimes.

[Show as slideshow]

[View with PicLens]

Senhores,

venho por meio desta informar que mais uma vez a zoho me surpreendeu. Agora a ZOHO se integra ao seu maior concorrente. Estava pesquisando e testando algumas das muitas funcionalidades da suíte ZOHO e me comparei com um novo anuncio que dizia: NEW – Zoho for Google Apps. Onde a ousadia dessa companhia vai parar? Na verdade é uma pergunta que não tenho resposta, mas sei que nós, usuários, só temos a ganhar com essas ousadas peripécias. Com a integração podemos utilizar o melhor de cada companhia. A impressão que tenho é que com essa ação de integração, a companhia zoho está querendo dizer ao mundo, “Para que escolher? Usem o melhor de cada suíte”.

O vídeo abaixo nos mostra um pouco sobre essa integração.

Outra integração muito bacana é o “Zoho Creator Helpdesk”. Zoho Creator Helpdesk é um aplicativo simples, mas que oferece recursos para atender ao cliente e gerenciar as solicitações e problemas de forma mais eficiente. Você pode gerenciar, acompanhar e responder as solicitações de suporte enviadas via e-mail e formulário web, e você também pode registrar solicitações que são enviadas por celular. Mas com a integração do Zoho Creator HelpDesk com o Google Apps, os recursos aumentam. Dêem uma olhada no vídeo abaixo:

Não tem como não ficar empolgado com tantos recursos. Ao olhar o que lhe podem lhe proporcionar automaticamente me vem um turbilhão de idéias à mente.

Agora para ficar completo seria muito bacana conseguir integrar o zoho calendar ao Microsoft Outlook. Isso seria perfeito. Vou entrar em contato com dono da solução e sugerir pessoalmente essa funcionalidade.

CNASI – Congresso Latino Americano de Auditoria de TI, Segurança da Informação e Governança

Hoje foi o primeiro dia do Congresso e tive a oportunidade de participar, e vou participar dos outros dois dias também. Quem precisar de mais informações pode acessar o site www.cnasi.com.br/training.

O evento esta sendo realizado no Centro de convenções Frei Caneca. Como tenho inglês toda terça e quinta, sai cedo hoje para fazer o inglês e logo em seguida ir para congresso, o Helder de Souza ira comigo nesse evento. Mas por causa do transito o Helder atrasou e saímos tarde da INSPIRIT e chegamos um pouco atrasado, mas nada de mais. Obrigado Helder…

Os eventos são os seguintes:

• 03/08/2010 – Sistema de Gestão em Segurança da Informação – Ministrado por Denny Roger – Diretor – EPSEC
• 04/08/2010 – Ferramentas de Segurança de Informações – Ministrado por Duval Costa – Instrutor – IDETI
• 05/08/2010 – Meu niver – Governança e Gestão em Segurança da Informação – Ministrado por Andrea Thome – Executive Director – Ernst & Young

Chegamos la e fomos pegar as credencias e fomos direto pra sala, eu para Segurança e o Helder para Compliance. Logo foi o coffe break (bem fraquinho). Retornamos para a sala e a próxima parada é o almoço, aproveitamos para conhecer o local e às 13h30min voltamos para o congresso.

O curso é muito bom, o Denny demonstrou domínio e muita experiência nos assuntos abordados. O pessoal trocou experiência e discutimos vários assuntos. Amanhã é sobre Ferramentas de Segurança…

A palestra de Ferramentas de Segurança foi super tecnica, mostrando detalhes como os cabeçalhos dos pacotes e como os ataques são feitos. Relembrei muita coisa rsrs Falou das Ferramentas de Segurança mais usada nas empresas e como elas funcionam.

Na parte da manha escovamos bits e na parte da tarde falamos mais das tecnologias: AV, FW, IDS/IPS, Proxy, Antispam, Criptografia, Filtro de conteúdo. E o Duval comenta de sua experiência e nos tambem, muito boa a palestra. Estouramos ate o tempo da palestra por que tinha muito assunto ainda rsrs Amanha é Governança e Gestão em Segurança da Informação.

Conteudo do curos:

Sistema de Gestão em Segurança da Informação
Horário(s):
03/08/2010 -  09:00 às 12:00 – SALA 02
03/08/2010 -  13:30 às 17:30 – SALA 02

Visão geral da NBR ISO/IEC 27001
• Requisitos para o Sistema de Gestão da Segurança da Informação
• Modelo Plan-Do-Check-Act aplicado ao Sistema de Gestão da Segurança da Informação
• Estabelecendo o Sistema de Gestão da Segurança da Informação
• Política de Segurança da Informação
• Diretrizes da política de segurança da informação
• Objetivos da política de segurança da informação
• Definição de funções dos colaboradores da organização
• Classificação da informação
• Definição de responsabilidades
• Medidas disciplinares
• Termo de responsabilidade
• Termo de sigilo
• Gestão de Risco
• Planejamento para a implementação da ISO/IEC 27001
• Avaliação do nível de maturidade do Sistema de Gestão da Segurança da Informação
• Benchmarking (comparação com a situação das melhores empresas)
• Implementando a NBR ISO/IEC 27001 e a NBR ISO/IEC 20000-1 juntas

Ferramentas de Seguranca de Informações
Horário(s):
04/08/2010 -  09:00 às 12:00 – SALA 03
04/08/2010 -  13:30 às 17:30 – SALA 03

Sistemas IDS / IPS
Segurança de Sistemas de Mensageria
Outros Processos e Sistemas de Segurança de Informações

Tópicos a serem abordados:

• Introdução à Segurança de Informações
• Protocolos de Comunicação de Dados
• Sistemas Criptográficos
• Sistemas Antivírus
• Sistemas de Network Firewalls e VPNs
• Sistemas de Application Firewalls
• Sistemas IDS / IPS

Instrutor(es)/Palestrante(s):
Duval A. Costa,  consultor , IDETI – Treinamento    Duval A. Costa
- Instrutor – IDETI Treinamentos
- Consultor técnico na área de Segurança de Informações
- Professor universitário, palestrante e instrutor na área de Tecnologia e Segurança de Informações
- Mestre em Engenharia de Computação – IPT/USP (concentração em Redes de Computadores)
- dac@ideti.com.br

Governança e Gestão em Segurança da Informação
Horário(s):
05/08/2010 -  09:00 às 12:00 – SALA 04
05/08/2010 -  13:30 às 17:30 – SALA 04

A palestra visa demonstrar a aplicação dos conceitos de Governança ao tema Segurança da Informação alinhados aos padrões de mercado como o ISO 27002 e CobIT e Information Security Governance – Guidance for Boards of Directors and Executive Management
do ITGI.
Adicionalmente os Elementos Essenciais da Governança de Segurança da Informação como a Gestão de Riscos, Gestão de Desempenho, Alinhamento Estratégico, Gestão de Recursos e Entrega de Valor serão explorados.

Tópicos a serem abordados:

• Conceitos de Governança em Segurança da Informação
• Governança X Gestão de Segurança da Informação
• Direcionadores da Governança em Segurança da Informação
• Estrutura Organizacional de Governança em Segurança da Informação
• O papel das métricas e indicadores de desempneho em Governança em Segurança da Informação
• Desafios da Governança em Segurança da Informação

Instrutor(es)/Palestrante(s):
Andrea Thome,  EXECUTIVE DIRECTOR , Ernst & Young    Executive Director de Risk Advisory Services da Ernst & Young, tem mais de 13 anos de experiência em gestão de segurança da informação e de TI. É especialista em padrões de segurança diversos como ISO/IEC 27002, ISO/IEC 27001, CobIT e Information Security Governance, dentre outros. É certificada pelo BSI como Auditor Líder BS 7799 e pelo ISACA como CISM e CobIT Foundations. É professora no ITA e IBTA.

Alterando o assunto de uma mensagem/e-mail para melhorar as buscas/search

• Autor: Thiago Madeira
• Link: http://produtividadeoutlook.blogspot.com/search?updated-max=2010-05-11T05:57:00-07:00&max-results=7

Email com Indy “ Socket error 11004 ″

Sempre tem alguém perguntando a solução para este erro quando vai mandar Email com o Indy, então vou tentar postar a explicação mais simples para que seja possível entender o erro e como resolver.

Socket error 11004 ou WSANO_DATA, significa que a resolução de nome, tradução de www.dominio.com.br para o número IP, foi encontrada no servidor de DNS, mas não retornou nenhum dado. Isto significa que o servidor de nomes (DNS) está incorreto ou está mal configurado.

A solução definitiva é corrigir a configuração do DNS, se você tiver acesso administrativo a ele. Mas se isto não for possível então você pode utilizar o número IP diretamente no lugar do nome. Você pode utilizar o utilitário ping do windows, para descobrir o IP do servidor.

E se eu consultar o IP pela minha aplicação antes e passar para o componente Indy?

Você pode fazer uma chamada a API “GetHostByName”, que é utilizada internamente pelos componentes Indy, e terá o mesmo erro, por que a resolução de nomes é executada pelo mesmo servidor DNS.

• Autor: Cesar Romero
• Link: http://www.cesarromero.com.br/2010/email-com-indy-socket-error-11004/

A passos lentos, pessoas e organizações estão compreendendo a importância dos escritórios virtuais no dia-a-dia. Trabalhos que você estava acostumado a fazer em seu desktop e notebook podem ser feitos através aplicativos online. As opções são variadas, mas somente duas se destacam: Google Docs e Zoho Suíte.

As vantagens são muitas em haver serviços disponíveis na web. As empresas proprietárias, Google e Zoho, desenvolveram vários aplicativos, entre eles temos, processadores de texto, planilha, slides, acesso remoto, webinar, wikis, –mail, calendário, bem como ferramentas de chat, gestão de projeto e até CRM. Existem vários outros, mas vamos parar por aqui. Ter essas aplicações disponíveis na web é uma vantagem e tanto para nós, porém, não saber para que usa-las e quando usa-las, não ajuda muito. É como se tivéssemos um canivete suíço mas utilizássemos somente o cortador de unhas, mas falaremos disso em outro post. O que eu gostaria de demonstrar é a necessidade disso para nós. Para isso utilizarei dois exemplos:

Exemplo 1:

Quantas vezes você precisou de um arquivo que estava no computador da sua casa ou do seu escritório? Bom, imagino isso deve ter acontecido pelo menos uma vez. Com uma dessas suítes podemos manter a acessibilidade a esses arquivos. Alguns dos leitores devem estar pensando, porque não manter esses arquivos no e-mail? A a resposta é, se puder abri-los está ótimo, mas acontece que nem sempre encontraremos uma estação de trabalho com um processador de texto ou planilha, ou seja, um pacote office.

Exemplo 2:

Quantas vezes você já tentou abrir um arquivo XLXS ou DOCX em um pacote office 2000 ou 2003? Quantos reuniões atrasadas por não conseguir abrir um arquivo, ou quantas vezes seu chefe ficou irritado devido a esse tipo de incidente? Agora ficou fácil de entender as vantagens desses aplicativos na web.

Muitos dos recursos são equivalentes mas cada suíte tem sua peculiaridade. Veja o comparativo abaixo.

Peguei algumas telas das duas soluções para que possam fazer analise.

Zoho Business

Google Docs

Separei dois vídeos para que vejam as ofertas de cada suíte. Dê uma olhadinha.

A Zoho Business tem sua atenção voltada a clientes coorporativos enquanto o Google Docs esta voltada as usuários comuns. Apesar da Zoho manter um numero maior de aplicativos, o Google sai na frente devido ao número de usuários que utilizam o Gmail, a conta de e-mail do google.

Agora é com vocês. Analisem e escolham a melhor suíte para atende-los.