Sua formação inicial foi como Bacharel em Comunicação Social, com especialização em Marketing, pela ESPM. Contudo, o fascínio pela área de segurança levou Ricardo Giorgi – professor dos cursos de Gestão de Segurança da Informação e Gestão de Redes da FIAP – Faculdade de Informática e Administração Paulista – a fazer pós-graduação em Consultoria em Internet e, posteriormente, Mestrado em Engenharia de Computação com ênfase em Segurança de Redes.

Desde então, o professor se especializou em segurança da informação, recebendo diversos prêmios e conquistando as mais importantes e significativas certificações na área. O destaque entre suas premiações fica com o Prêmio SecMaster 2004, recebido no dia 30 de maio de 2005, durante o evento Security Week, na categoria de Melhor Trabalho Acadêmico, com o título “Metodologia de Avaliação de Segurança de Servidores baseada em Ferramentas de Ataque e Detecção de Vulnerabilidades”. Ricardo Giorgi foi convidado para compor a banca julgadora do SecMaster 2005. Para o professor, esses títulos são de extrema importância para o mercado de trabalho e para seu desenvolvimento profissional. “São títulos que valorizam o currículo e que, aliados à experiência do profissional, permitem galgar posições de gestão em empresas que buscam este tipo de perfil no mercado”, explica Ricardo.

Dentre as certificações, algumas merecem destaque:

13/06/2006 – CISSP (Certified Information Systems Security Professional), uma das mais importantes e reconhecidas certificações de Segurança do mundo.

06/04/2004 – SSCP (Systems Security Certified Practitioner), sendo o 3º brasileiro a conquistar essa certificação no país.

31/03/2005 – MCSO (Modulo Certified Security Officer).

19/08/2005 – CEH (Certified Ethical Hacker), sendo o 2º brasileiro certificado no país.

06/10/2005 – Security+ – Certificação da CompTIA, EUA.

28/12/2005 – CIW Security Analyst Certification Progress.

fonte: Professor da FIAP conquista significativas certificações na área de Segurança da Informação

Segundo informações da Reuters, a falha se aplica a equipamento dotado de uma tecnologia conhecida como SSL-VPN, que as empresas usam a fim de estabelecer sistemas seguros de comunicação e obter acesso protegido a sistemas internos de computadores via Internet. A falha afeta os sistemas VSN acionados diretamente por meio de um navegador de Web, e não por software instalado no computador pessoal de um usuário, o que constitui método usado mais amplamente.

Os hackers que exploraram essa vulnerabilidade podem ganhar amplo acesso a redes empresariais e roubar dados confidenciais, instalar software prejudicial ou transformar computadores em servidores de spam.

A Juniper está ciente da vulnerabilidade há anos. Barry Greene, diretor da equipe de segurança da Juniper, entrevistado pela agência, comentou que instrui os clientes a operarem os sistemas usando métodos de redução de vulnerabilidade a ponto de não precisarem se preocupar com o risco.

A vulnerabilidade, no entanto, ainda não tem correção, segundo o US_CERT. Ricardo Giorgi, professor do MBA de Gestão de Segurança da Informação da FIAP, considera a falha muito grave porque há risco de roubo de informações estratégicas. “Hoje a VPN é uma tecnologia madura e utilizada pela maioria das empresas que demandam comunicação remota com outras filiais ou profissionais móveis”, explica. Ele ainda alerta que a vulnerabilidade atinge os principais fornecedores, o que aumenta ainda mais o potencial de vítimas.

“Não tenho conhecimento sobre as medidas de contorno dos fabricantes, mas como ainda não há correção, se eu fosse um CSO desabilitaria a interface vai web, já que o problema está no acesso ao browser”, observa. Ele ainda orienta que, além do comunicado interno aos usuários da VPN para não acessá-la via browser, proibiria o uso desse tipo de acesso.

fonte: Falha em VPN alerta mercado – Prof. Ricardo Giorgi

De acordo com estimativa divulgada pela consultoria e-bit, o faturamento dos varejistas virtuais deve atingir R$ 1,63 bilhão, um crescimento de 30% em relação ao mesmo período de 2008.

Diante de expectativas tão positivas, as pessoas devem redobrar a atenção para não ser mais uma vítima dos golpes virtuais, que se intensificam sensivelmente em datas atrativas para o comércio. Entre as ameaças, a que mais preocupa é o roubo de informações de cartão de crédito, um tipo de crime cada vez mais comum.

Apesar de estarmos “carecas de saber” a importância de buscar sempre mais segurança na Rede, alguns usuários ainda parecem não acreditar que a Internet realmente possa trazer problemas. Por isso, é sempre importante lembrar aos seus clientes e usuários algumas questões.

Antes de mais nada, explique como os golpes acontecem.

Uma situação muito comum são os e-mails recebidos diariamente. Eles podem representar uma grande ameaça principalmente para os novos usuários de Internet. Lembre que as quadrilhas virtuais também acompanham o calendário e adequam seus ataques a esse período de maior movimento no comércio eletrônico.

Um bom exemplo é lembrar das mensagens do tipo phishing scam. Mas falar assim muitas vezes não ajuda o usuário a entender o quão perigoso isso é. Fale com clareza, explique que nos próximos dias será muito comum ocorrer o recebimento de mensagens com promoções de produtos e serviços extremamente atrativos, mas com a única finalidade de atrair o internauta a dar um simples clique em um link aparentemente inofensivo.

Diante de expectativas tão positivas, as pessoas devem redobrar a atenção para não ser mais uma vítima dos golpes virtuais, que se intensificam sensivelmente em datas atrativas para o comércio. Entre as ameaças, a que mais preocupa é o roubo de informações de cartão de crédito, um tipo de crime cada vez mais comum.

Apesar de estarmos “carecas de saber” a importância de buscar sempre mais segurança na Rede, alguns usuários ainda parecem não acreditar que a Internet realmente possa trazer problemas. Por isso, é sempre importante lembrar aos seus clientes e usuários algumas questões.

Antes de mais nada, explique como os golpes acontecem.

Uma situação muito comum são os e-mails recebidos diariamente. Eles podem representar uma grande ameaça principalmente para os novos usuários de Internet. Lembre que as quadrilhas virtuais também acompanham o calendário e adequam seus ataques a esse período de maior movimento no comércio eletrônico.

Um bom exemplo é lembrar das mensagens do tipo phishing scam. Mas falar assim muitas vezes não ajuda o usuário a entender o quão perigoso isso é. Fale com clareza, explique que nos próximos dias será muito comum ocorrer o recebimento de mensagens com promoções de produtos e serviços extremamente atrativos, mas com a única finalidade de atrair o internauta a dar um simples clique em um link aparentemente inofensivo.

No entanto, ao fazer isso, o computador é transformado num hospedeiro de programas maliciosos que roubarão informações pessoais e privadas. Ou seja, seu usuário pode ter seus dados bancários ou de cartão de crédito roubados durante uma compra online. E, mesmo com os softwares de proteção instalados na máquina, é preciso que eles sejam atualizados diariamente. Do contrário, a pessoa estará vulnerável aos ataques dos cibercriminosos.

Deixe claro que prevenir é melhor que remediar.

Prevenção é sempre o ideal. É preciso ter em mente que a Internet é a extensão do mundo real e que um único clique indevido pode resultar em sérios problemas como a exposição de informações pessoais na rede.

Algumas dicas para se prevenir e não cair em golpes

1. Realize transações somente em sites de instituições que você considere confiáveis;
2. Procurar sempre digitar em seu browser o endereço desejado; não clique em links em páginas de terceiros ou recebidos por e-mail;
3. Certifique-se de que o endereço apresentado em seu browser corresponde ao site que você realmente quer acessar, antes de realizar qualquer ação;
4. Certifique-se que o site faz uso de conexão segura (ou seja, que os dados transmitidos entre seu browser e o site serão criptografados) e utiliza um tamanho de chave considerado seguro;
5. Não acesse sites de comércio eletrônico ou Internet Banking através de computadores de terceiros ou em Lan Houses e Cybercafes;
6. Se você tem webcam, desligue-a ao acessar um site de comércio eletrônico ou Internet Banking;
7. Mantenha seu antivírus sempre atualizado; procure usar um produto adequado e conhecido no mercado;
8. Configure seu browser para bloquear janelas pop-up e permiti-las  apenas para sites conhecidos  e confiáveis, onde forem realmente necessárias;
9. Configure seu programa leitor de e-mails para não abrir arquivos ou executar programas automaticamente;
10. Nunca execute programas obtidos pela Internet ou recebidos por e-mail.

Ajudar seu cliente/usuário é uma boa maneira de se ajudar. Afinal, se ele não tiver problemas com segurança, você também não terá. Lembre-se de “ensinar” o usuário ao longo do ano, afinal, o Natal não é a única data “perigosa” para a segurança online. Porém, se você ainda não orientou seu cliente, ainda dá tempo. Boa sorte!

Sobre o Autor

Ricardo Giorgi é professor de graduação e pós-graduação na FIAP, tendo orientado diversos trabalhos nas áreas de segurança da informação e redes. Mestre em Engenharia da Computação, pelo IPT – Instituto de Pesquisas Tecnológicas, sua dissertação de mestrado ganhou o prêmio SecMaster 2004, na categoria de Melhor Trabalho Acadêmico de 2004. É detentor de alguns dos títulos mais expressivos da área de Segurança da Informação e redes, tais como: CISSP, CISM, CGEIT, SSCP, Lead Auditor ISO 27001, CEH, MCSO, Security+, CIW Security Analyst, RHCE, LPI, CCNA, MCNE, MCNI, Network+. Consultor de Segurança da informação da TripleTech IT Solutions

fonte: Neste natal, não caia em golpes!

O especialista acredita que as expectativas de vendas durante o fim de ano são o maior atrativo para criminosos que desejam aplicar golpes nos usuários. “As pessoas devem redobrar a atenção para não ser mais uma vítima dos golpes virtuais, que se intensificam sensivelmente em datas atrativas para o comércio”, afirma.

As ameaças aparecem por meio de SPAM, links de busca maliciosos e promoções inacreditáveis em sites suspeitos.

Uma vez pego por esses truques, o usuário tem seus dados pessoais e bancários comprometidos, além de se tornar um transmissor de vírus e outras ameaças.

Confira as 10 dicas do professor Ricardo Giorgi para se proteger das fraudes:

1- Realize transações somente em sites de instituições que você considere confiáveis.

2- Procurar sempre digitar em seu browser o endereço desejado; não utilize links em páginas de terceiros ou recebidos por e-mail.

3- Certifique-se de que o endereço apresentado em seu browser corresponde ao site que você realmente quer acessar, antes de realizar qualquer ação.

4- Certifique-se que o site faz uso de conexão segura (ou seja, que os dados transmitidos entre seu browser e o site serão criptografados) e utiliza um tamanho de chave considerado seguro.

Assista à matéria do Jornal Hoje

Veja aqui dicas detalhadas de segurança na Internet.

Aquela idéia de que no mundo virtual nada é tão seguro quanto parece fica cada vez mais forte. Já não dá mais para confiar cegamente nem naquela figura do cadeado de segurança que deve aparecer toda vez que acessamos uma página na Internet.

Os ataques aos internautas estão mais aprimorados, e é preciso estar atento para não cair nas armadilhas dos hackers. Até uma letra no endereço que aparece no navegador pode ser a porta para uma invasão. No vídeo, o especialista em segurança da Informação Ricardo Giorgi ensina como desarmar esses truques.

As formas de enganar o internauta avançam tão rápido quanto a própria tecnologia; é por isso que hackers de todo o país e até do exterior estão reunidos em São Paulo para trabalhar do outro lado do problema: a segurança da informação. Eles vão discutir maneiras de proteger quem navega na Internet.

Veja a seguir algumas dicas:

- Certifique se o endereço digitado corresponde a página em que você quer entrar.
- Desconfie se no site houver imagens deformadas, letras diferentes ou erros de português.
- Não acesse páginas ou links recebidos por e-mail de que você não saiba a procedência; passando o cursor do mouse sobre o link, é possível ver o verdadeiro endereço da página.
- Cuidado ao preencher e-mails enviados por lojas, instituição bancária ou promoções pedindo dados pessoais.
- Nunca digite senhas particulares em computadores de terceiros, como os de lan houses.

No encontro, os hackers detectaram um outro perigo: qualquer pessoa que use a Internet, mesmo que não acesse páginas de bancos ou de compras, pode estar correndo riscos. Por isso, é importante que o computador esteja sempre protegido, com os programas de navegação e de antivírus atualizados.

“Quando você acessa qualquer site, está recebendo dados não confiáveis, dados que o site está enviando. Se o programa que você usa tiver qualquer tipo de problema, esse problema vai afetar o seu computador como um todo”, explica o organizador do encontro, Rodrigo Rubira Branco.

O fascínio pela área de segurança levou Ricardo Giorgi – professor dos cursos de Gestão de Segurança da Informação e Gestão de Redes da FIAP – Faculdade de Informática e Administração Paulista – a fazer pós-graduação em Consultoria em Internet e, posteriormente, mestrado em Engenharia da Computação com ênfase em Segurança de Redes. Desde então, o professor se especializou em segurança da informação, recebendo diversos prêmios e conquistando as mais importantes e significativas certificações na área. Sua mais recente conquista é a certificação CISM^© – Certified Information Security Manager^© – uma das mais importantes da área de Segurança da Informação.

A habilitação CISM^© é uma certificação fornecida pelo ISACA – organização que reúne mais de 65 mil profissionais de TI em 140 países do mundo. Para obter a designação CISM©, é preciso concluir – com sucesso – o exame aplicado pelo ISACA, aderir a um código de ética e submeter evidência verificável de cinco anos de experiência relacionada com trabalho de segurança de informações.
Prof. MSc. Ricardo Giorgi, CISM, CISSP, SSCP é consultor da TripleTech IT Solutions e professor de graduação e pós-graduação na FIAP – Faculdade de Informática e Administração Paulista -, tendo orientado diversos trabalhos nas áreas de segurança da informação e redes. Mestre em Engenharia da Computação, pelo IPT – Instituto de Pesquisas Tecnológicas. Sua dissertação de mestrado ganhou o prêmio SecMaster 2004, na categoria de Melhor Trabalho Acadêmico de 2004. O professor Giorgi é detentor de alguns dos títulos mais expressivos na área de Segurança da Informação e redes, tais como: CISSP, SSCP, CEH, MCSO, Security+, CIW Security Analyst, RHCE, LPI, CCNA, CCAI, MCNE, MCNI, Network+.

fonte: Consultor da TripleTech conquista importante certificação na área de Segurança da Informação

O projeto obteve retorno sobre investimento em três meses, revela Márcia Cunha Alves, gerente de TI da EPC.

“Nossa principal necessidade era acelerar o acesso ao GED, software centralizado para o gerenciamento de projetos”, explica ela. “Nossa equipe de engenharia acessa remota e diariamente arquivos em AutoCAD muito pesados, de 30-50 MB. Era fundamental tornar essa tarefa ágil. O tempo para acessar um arquivo como este, que demorava vários minutos, agora é instantâneo”, complementa.

Atualmente, a EPC possui dois appliances Steelhead, um na matriz, em Belo Horizonte, e outro na unidade de Vitória.

“A velocidade fornecida via Riverbed nos permitiu centralizar todas as aplicações e sistemas, como GED, e-mail, antivírus, backup, nos servidores do datacenter na matriz. Ao mesmo tempo, entregamos aos usuários remotos a mesma sensação de performance como ao utilizar uma rede local (LAN)”, finaliza Márcia.

fonte: Baguete

Saiba mais sobre as soluções Riverbed

Seja bem-vindo ao blog oficial da empresa!