Como estudar segurança da informação

288 views
Skip to first unread message

Herbert wagner

unread,
Jul 23, 2013, 1:04:13 PM7/23/13
to hacker...@googlegroups.com

Boa tarde!

Pessoal, sempre acompanho os post de vcs, estou querendo uma ajuda, qual a melhor forma de se estudar segurança da informação, queria umas dicas para começar, montar que tipo de vm para estuar livros ous sites relacioando a esse tipo de informação eu agradeço!!!

Obrigado a todos!!!

Mauro Risonho de Paula Assumpção

unread,
Jul 23, 2013, 1:31:21 PM7/23/13
to hacker...@googlegroups.com
Olá,

1. Você deve saber qual seguimento que você quer seguir (Pentest, Análise em Vulnerabilidades, Análise em Malware, Governança e outros), pois a área de segurança é um campo grande de pesquisa e trabalho. Inclusive em algumas situações é bem mais pressão e dedicação do que TI, DEV, Networking, Sistemas, pois engloba tudo isso e muito mais.

2. Pesquisar no Google, por pdf, artigos, blogs, livros.

3. Dedicação (fim de semanas e madrugadas) nada de vida! Pesquisa, Prática, Pesquisa, Prática...trocar idéias na humildade com a comunidade:)

4. Alguns blogs para acompanhar:
I - Blogs Autorais sobre Segurança da Informação brasileiros:
  1. Sandro Süffert: http://sseguranca.blogspot.com =)
  2. Ronaldo Lima: http://www.crimesciberneticos.com
  3. Pablo Ximenes: http://ximen.es/
  4. Emerson Wendt: http://www.emersonwendt.com.br
  5. Anchises de Paula: http://anchisesbr.blogspot.com
  6. Anderson Dadario: http://dadario.com.br/
  7. Luis Sales Rabelo: http://forensics.luizrabelo.com.br
  8. Fernando Amatte: http://segurancaimporta.blogspot.com
  9. Wagner Elias: http://wagnerelias.com
  10. Alexandro Silva: http://blog.alexos.com.br
  11. Jerryson Costa: http://www.reflexaodigital.com.br/
  12. Ruy de Oliveira: http://5minseg.blogspot.com
  13. Pedro Pereira:  http://www.pedropereira.net/
  14. Fernando Fonseca: http://segurancaobjetiva.wordpress.com
  15. Higor Jorge: http://cciberneticos.blogspot.com/
  16. Luiz Vieira: http://hackproofing.blogspot.com
  17. Paulo Pagliusi: http://mpsafe.blogspot.com
  18. Rodrigo Montoro: http://spookerlabs.blogspot.com
  19. Alfredo Santos: http://www.alfredosantos.com.br/
  20. Antônio César: http://rootgen.blogs pot.com/
  21. José Mariano A Filho: http://mariano.delegadodepolicia.com
  22. Tony Rodrigues: http://forcomp.blogspot.com
  23. Moisés Cassanti: http://www.crimespelainternet.com.br
  24. Pedro Zaniolo: http://www.crimesmodernos.com.br
  25. Júnior Moraes http://unsecurity.com.br/
  26. Diego Piffaretti: http://www.mundotecnologico.net
  27. Roney Medice: http://roneymedice.com.br
  28. Raphael e Flávio: http://0xcd80.wordpress.com
  29. Marcelo Fleury: http://marcelomf.blogspot.com/
  30. Daniel Checchia: http://checchia.net
  31. João Rufino de Sales: http://jrsseg.blogspot.com
  32. Roberto Soares: http://codesec.blogspot.com
  33. Antônio César: http://rootgen.blogs pot.com/
  34. Jonatas Baldin: http://metasecurity.blogspot.com.br/
  35. Paulo Sá Elias: http://www.direitodainformatica.com.br/
  36. Gustavo Lima: http://blog.corujadeti.com.br
  37. Anderson Clayton: http://periciadigitaldf.blogspot.com
  38. Fabiano Matias: http://remote-execution.blogspot.com
  39. Marcelo Assumpção: http://www.direitobitebyte.com.br
  40. Fernando Mercês: http://www.mentebinaria.com.br/blog
  41. Antônio Feitosa: http://lncc.br/~antonio/
  42. Marcos Nascimento: http://respostaincidente.blogspot.com
  43. José Milagre: http://josemilagre.com.br/blog/
  44. João Paulo Back: http://seginfoatual.blogspot.com
  45. Daniel Santana: http://danielmenezessantana.blogspot.com/
  46. Fernando Nery: http://monitoramentocontinuo.blogspot.com/
  47. Fabrício Braz: http://softwareseguro.blogspot.com
  48. João Eriberto: http://www.eriberto.pro.br/blog
  49. Raffael Vargas: http://imasters.com.br/autor/512/raffael-vargas
  50. Edison Figueira: http://efigueira.blogspot.com
  51. Thiago Galvão: http://www.grcti.com.br
  52. Alexandre Teixeira: http://foren6.wordpress.com
  53. Fábio Dapper: http://openpci.blogspot.com
  54. Carlos Cabral: http://uberitsecurity.blogspot.com
  55. Glaysson Santos: http://rapportsec.blogspot.com
  56. Leonardo Moraes: http://maiorativo.wordpress.com
  57. Rodrigo Jorge: http://qualitek.blogspot.com
  58. Laércio Motta: http://laerciomotta.com/
  59. Rodrigo Magdalena: http://rmagdalena.wordpress.com/
  60. Rafael Correa: http://www.rafaelcorrea.com.br
  61. Lucas Ferreira: http://blog.sapao.net
  62. Fernando Carbone: http://flcarbone.blogspot.com/
  63. Clandestine: http://clandestine-ethicalforense.blogspot.com/
  64. Luiz Zanardo: http://siembrasil.blogspot.com
  65. Marcelo Rocha: http://www.cybercrimes.com.br/
  66. Thiago Bordini: http://www.bordini.net/blog/
  67. Maycon Vitali : http://blog.hacknroll.com
  68. Samukt (Samuel?): http://www.inw-seguranca.com
  69. Marcos Cabral: http://maraurcab.blogspot.com
  70. Gilberto Sudre: http://gilberto.sudre.com.br
  71. Rogério Chola: http://rchola.blogspot.com
  72. Marcelo Fleury: http://marcelomf.blogspot.com
  73. Ed Santos: http://edsecinfo.blogspot.com/
  74. Flávio Anello: http://www.sec-ip.net
  75. Ulisses Castro: http://ulissescastro.com/
  76. Anderson: http://compforense.blogspot.com/
  77. Sérgio de Souza: http://www.layer8howto.net
  78. Silas Junior: http://silasjr.com
  79. Jerônimo Zucco: http://jczucco.blogspot.com
  80. Gabriel Lima: http://www.falandodeseguranca.com
  81. Marcelo Souza: http://marcelosouza.com
  82. Felipe Tsi: http://felipetsi.blogspot.com
  83. CamargoNeves: http://camargoneves.wordpress.com
  84. Ranieri de Souza: http://blog.segr.com.br
  85. Claudio Moura: http://webcasting-today.blogspot.com
  86. Otavio Ribeiro: http://otavioribeiro.com
  87. Ricardo Pereira: http://www.ricardosecurity.com.br/
  88. Paulo Braga: http://cyberneurons.blogspot.com
  89. Luis Bittencourt: http://arquivosmaximus.blogspot.com
  90. Marcos Abadi: http://marcosabadi.blogspot.com
  91. Bruno Gonçalves: http://g0thacked.wordpress.com 
  92. Gustavo Bittencourt: http://www.gustavobittencourt.com
  93. Marcelo Martins: http://administrandoriscos.wordpress.com
  94. William Caprino: http://mrbilly.blogspot.com
  95. Kembolle Amilkar: http://www.kembolle.co.cc 
  96. Alex Loula: http://alexloula.blogspot.com
  97. Victor Santos: http://hackbusters.blogspot.com
  98. Clandestine: http://clandestine-ethicalforense.blogspot.com
  99. Fábio Sales: http://www.abrigodigital.com.br
  100. Drak: http://deadpackets.wordpress.com
  101. John Kleber: http://www.hackernews.com.br
  102. Edison Fontes: http://www.itweb.com.br/blogs/blog.asp?cod=58
  103. Dantas: http://hackereseguranca.blogspot.com/
  104. Alex Silva: http://linux4security.blogspot.com/
  105. Clebeer: http://clebeerpub.blogspot.com/
  106. Paulo Cardoso: http://paulofcardoso.wordpress.com/
  107. Marcos Aurélio: http://deigratia33.blogspot.com
  108. Andre Machado: http://oglobo.globo.com/blogs/andremachado
  109. André Pitkowski: http://andrepitkowski.wordpress.com
  110. Jacó Ramos: http://computacaoforensepiaui.blogspot.com/
  111. Felipe Martins: http://www.felipemartins.info/pt-br/
  112. Heliton Júnior: http://www.helitonjunior.com
  113. Luiz Felipe Ferreira: http://usuariomortal.wordpress.com
  114. Denny Roger: http://blog.dennyroger.com.br
  115. Ivo e Ronaldo: http://brainsniffer.blogspot.com
  116. Pedro Quintanilha: http://pedroquintanilha.blogspot.com
II - Blogs sobre Segurança da Informação em Portugal:
  1. Miguel Almeida: http://miguelalmeida.pt/blog_index.html
  2. Carlos Serrão: http://blog.carlosserrao.net/
  3. WebSegura: http://www.websegura.net
  4. Infosec Portugal: http://www.infosec.online.pt
  5. CrkPortugal: http://www.crkportugal.net
  6. Seg. Informática: http://www.seguranca-informatica.ne
  7. ISMSPT: http://ismspt.blogspot.com
  8. WebAppSec: http://webappsec.netmust.eu
  9. Hugo Ferreira: http://www.hugoferreira.com/
  10. SysValue: http://blog.sysvalue.com/
  11. PCSeguro.pt: http://www.pcseguro.pt/blog/
III - Blogs/Notícias de Empresas e Universidades:
  1. 4Sec: http://www.4secbrasil.com.br/blog
  2. Aker: http://www.aker.com.br
  3. Apura: http://www.apura.com.br
  4. CertiSign: http://www.certisign.com.br/certinews
  5. Conviso: http://www.conviso.com.br/category/blog
  6. Clavis: http://www.blog.clavis.com.br
  7. Cipher: http://www.ciphersec.com.br
  8. FlipSide: http://www.flipside-scp.com.br/blog
  9. Future: http://www.future.com.br/?cont=noticias
  10. IBliss: http://www.ibliss.com.br/category/blog/
  11. IESB: http://segurancaiesb.blogspot.com
  12. Nod32: http://esethelp.blogspot.com
  13. Microsoft BR: http://blogs.technet.com/risco
  14. Módulo: http://www.modulo.com.br/comunidade
  15. Procela: http://www.procela.com.br
  16. Qualitek: http://www.qualitek.com.br
  17. Site Blindado: http://www.siteblindado.com/blog/
  18. Techbiz Forense: http://techbizforense.blogspot.com
  19. Tempest: http://blog.tempest.com.br
  20. Tivex: http://www.tivex.com.br/blog/
  21. True Access: http://www.trueaccess.com.br/noticias

IV - Portais/Revistas/Forums/Podcasts:
  1. SegInfo: http://www.seginfo.com.br/
  2. BackTrack Brasil: http://www.backtrack.com.br/
  3. CAIS/RNP: http://www.rnp.br/cais/alertas
  4. ThreatPost BR: http://threatpost.com/pt_br
  5. PCMag Firewall: http://pcmag.uol.com.br/firewall/
  6. ComputerWorld: http://computerworld.uol.com.br/seguranca
  7. IDGNow: http://idgnow.uol.com.br/seguranca
  8. NextHop: http://blog.nexthop.com.br
  9. Linha Defensiva: http://www.linhadefensiva.org
  10. ISTF: http://www.istf.com.br
  11. InfoAux: http://infoaux-security.blogspot.com
  12. Forum Invaders: http://www.forum-invaders.com.br/
  13. RfdsLabs: http://www.rfdslabs.com.br
  14. Segurança Linux: http://segurancalinux.com
  15. Proteção de Dados: http://protecaodedados.blogspot.com
  16. Crimes na Web: http://www.crimesnaweb.com.br
  17. Segurança Digital: http://www.segurancadigital.info
  18. NaoPod PodCast: http://www.naopod.com.br
  19. StaySafe PodCast: http://www.staysafepodcast.com.br

 Apêndice: o Rodrigo Spooker Monteiro fez lista de twiteiros que trabalham com S.I. e o Anchises de Paula também mantém uma bem completa. Ambas possuem vários profissionais da área de segurança da informação do Brasil.

Você conhece mais algum blog sobre segurança da informação escrito em português para incluir na lista? Por favor, faça como os outros e sugira nos comentários!

Na verdade ainda é bem mais do que isso! Não sou o melhor cara para falar isso, mas o caminho das pedras pode ser esse.

@firebitsbr





--
.--. .- .-. .- .--. --- ... - .- .-. . ... -.-. .-. . ...- .- .--. .- .-. .- .... .- -.-. -.- . .-. ... .--. .- -.-. . ... .--. .- - --. --- --- --. .-.. . --. .-. --- ..- .--. ... -.. --- - -.-. --- --
Regras da Lista: http://garoa.net.br/wiki/Lista:LeiaAntesDeClicarNoSend
Para mais informações sobre o Garoa Hacker Clube acesse http://garoa.net.br
Maiores opções sobre o Google Groups, visite: http://groups.google.com/group/hackerspacesp
.--. .- .-. .- -- .- .. ... .. -. ..-. --- .-. -- .- . ... .- -.-. . ... ... . --- .-- .. -.- ..
Epoch 0 <=> Fundação: 1298244863 s ~ 2.408064*10^52 tP (tempos de Planck)
 
 
 

Mauro Risonho de Paula Assumpção

unread,
Jul 23, 2013, 1:33:18 PM7/23/13
to hacker...@googlegroups.com
Ah...havia esquecido! Tem o https://garoa.net.br/wiki/Paranoia_Hacker no GaroaHC, já tivemos vários encontros, mas ultimamente está um pouco parado, mas vamos retomar.

@firebitsbr


2013/7/23 Mauro Risonho de Paula Assumpção <mauro....@gmail.com>

Sergio Augusto Vladisauskis

unread,
Jul 23, 2013, 1:45:27 PM7/23/13
to hacker...@googlegroups.com
Caraca Mauro, crie uma página no Wiki com o que você postou, vai servir de referencia para muita gente, inclusive para mim que estou começando a estudar sobre o assunto também!

--
Sergio Augusto Vladisauskis
-> Oportunix IT Services Brasil - ME
-> Site: http://www.facebook.com/oportunix
-> Fone: +55 (11) 4221-8163
-> Móvel: +55 (11) 9-5308-7965 [Vivo]
-> Skype: oportunix
-> Registered Linux User: 305281

Anchises Moraes

unread,
Jul 23, 2013, 2:56:13 PM7/23/13
to hacker...@googlegroups.com
Na verdade o mauro copiou isso de algum lugar, só não colocou a fonte...

[]s
Anchises

Rodrigo 'Skhaz' Delduca

unread,
Jul 23, 2013, 2:59:27 PM7/23/13
to hacker...@googlegroups.com
> Na verdade o mauro copiou isso de algum lugar, só não colocou a fonte...

http://sseguranca.blogspot.com.br/2008/12/blogs-brasileiros-sobre-seguranca-links.html


--
http://www.nullonerror.org/
-- flipping bits whilst updating pixels

Mauro Risonho de Paula Assumpção

unread,
Jul 23, 2013, 3:01:00 PM7/23/13
to hacker...@googlegroups.com
Sim, achei que tinha colocado a fonte.

Sempre coloco a fonte e/ou link, mas na correria não coloquei.

Lendo agora, vi que esqueci mesmo:)

Copiei do blog do Sandro Suffert

Fonte:
http://sseguranca.blogspot.com.br/

Obrigado por me lembrar anchises!

@firebitsbr


2013/7/23 Anchises Moraes <anchi...@gmail.com>

Mauro Risonho de Paula Assumpção

unread,
Jul 23, 2013, 3:01:44 PM7/23/13
to hacker...@googlegroups.com
@firebitsbr


Leonardo G. T. dos Santos

unread,
Jul 23, 2013, 1:54:31 PM7/23/13
to hacker...@googlegroups.com
Essa deve ser uma das listas mais completas que já vi sobre isso! meus feeds serão muito mais legais a partir de agora hahaha


2013/7/23 Sergio Augusto Vladisauskis <serg...@gmail.com>

Anchises Moraes

unread,
Jul 23, 2013, 4:21:15 PM7/23/13
to hacker...@googlegroups.com
Melhor ainda se damos o devido crédito para quem juntou isso tudo ;)

Mauro Risonho de Paula Assumpção

unread,
Jul 23, 2013, 4:27:41 PM7/23/13
to hacker...@googlegroups.com
Lamento Anchises, se não fiz os devidos créditos no momento que postei no email da lista.

Como falei, sempre faço, mas na correria e na vontade de ajudar um colega da lista, acabei copiando e colando e não colei a fonte.

Mas depois fiz na sequencia, logo após sua citação, pois inclusive estou programando plugins do OpenVAS, vi um email interessante, copiei e colei o que era necessário, mas o mais importante que era a fonte, esqueci. Simplesmente errei reconheço.

Não me levem a mal.:)

Inclusive não sou a pessoa para tentar ajudar alguém, pois tenho um tempo na área de segurança, mas muitos aqui na lista tem mais conhecimento que eu e na humildade, só quis ajudar mesmo, mas errei desta vez em não colocar na sequencia a fonte.

Espero sempre ter ajudado aqui, pois sempre que posso, perto do pouco que sei, vou ajudar sim.

Humildade para aprender, mais Humildade para ensinar, sempre penso assim.

@firebitsbr


2013/7/23 Anchises Moraes <anchi...@gmail.com>
Melhor ainda se damos o devido crédito para quem juntou isso tudo ;)

Herbert wagner

unread,
Jul 23, 2013, 4:42:16 PM7/23/13
to hacker...@googlegroups.com
Obrigado mesmo, valeu as dicas, Mas fiquei com uma duvida, no caso qual a melhor forma de estudar para entrar nessa área, por exemplo na parte de infra como começaria estudar, pois vejo que tem varias opções de caminho, se poder ajudar eu agradeço.

Alysson Gonçalves de Azevedo

unread,
Jul 23, 2013, 4:50:37 PM7/23/13
to hackerspacesp
Eu não sou nenhum perito e talvez por isso ajude um pouco...
A primeira coisa que eu fiz quando comecei a estudar segurança, em linux especificamente, foi começar pelo básico.
Eu criei uma máquina virtual, instalei um servidor (um debian, acho) e depois criei 3 máquinas virtuais para ser clientes (windows mesmo).

Ai eu configurei uma rede entre essas 4 maquinas, sendo o servidor como gateway. Ai eu fui estudar iptables, testando coisas como bloquear acesso de sites externos, liberar portas, redirecionamento... regras em geral.

Ai depois de entender essa parte, que é básica, eu fui ler sobre outras coisas...
No caso, que vc quer estudar infra, acho legal o uso de maquinas virtuais. vc cria algumas e controla o acesso de cada um na rede...

Acho que é isso, se não entendi errado. Flws



Alysson Gonçalves de Azevedo

"Anarcho-syndicalism is a way of preserving freedom." - Monty Python


2013/7/23 Herbert wagner <herbert...@gmail.com>

Anchises Moraes

unread,
Jul 23, 2013, 5:02:08 PM7/23/13
to hacker...@googlegroups.com
Mauro,

Sem stress. Mas, como eu mesmo tenho um blog e de vez em quando vejo gente copiando e colando meus posts por aí, eu acredito que citar a fonte representa o mínimo de respeito por quem se deu ao trabalho de escrever o texto original. Por isso eu dei o toque, mas em nenhum momento eu disse que você fez isso por mal.

Herbert, não existe solução mágica nem um único livro ou site que vai te ensinar tudo. Segurança, ao meu ver, é a especialização de muitas áreas; é saber fazer tudo direito, sem erros. Por isso, não há limites para o que você pode, ou deve, conhecer; desenvolvimento, infraestrutura, servidores, redes, protocolos, aplicações, criação de normas e metodologias, conscientização de usuários, etc. Para ser um bom profissional de segurança em redes, por exemplo, você tem que ter ótimos conhecimentos básicos sobre redes (protocolos, configurações, etc). Note a diferença entre o "bom" e o "ótimo" nessa frase: eu não coloquei a tôa.

Por isso que eu disse no parágrafo anterior, a minha sugestão é você começar a partir do que você faz hoje. Qual é o compo que você estuda oiu trabalha? Redes? Desenvolvimento? Servidores? Comece estudando como se aplica segurança p/ isso. Depois, vá expandindo seus horizontes.


Herbert wagner

unread,
Jul 24, 2013, 7:10:17 AM7/24/13
to hacker...@googlegroups.com

Obrigado galera pela discas, agradeço muito mesmo, no caso de vm poderia utilizar windows em vez de linux???

Alysson Gonçalves de Azevedo

unread,
Jul 24, 2013, 9:39:02 AM7/24/13
to hackerspacesp
pode, uai, eu citei linux pq eu queria aprender iptables e samba, mas vc pode criar vms com windows pra estudar AD e outras coisas do windows. Se vc tiver uma máquina razoavel, vc consegue ter umas 4 máquinas rodando ao mesmo tempo, com a vantagem de poder clona-las, criar snapshots. Você poder pegar uma máquina e zuar ela e depois restaurar ela completamente com alguns cliques é uma vantagem que você não terá se for usar máquinas reais.

Para aprendizado, eu realmente recomendo vm.



Alysson Gonçalves de Azevedo

"Anarcho-syndicalism is a way of preserving freedom." - Monty Python


2013/7/24 Herbert wagner <herbert...@gmail.com>

Samuel Damasceno

unread,
Jul 25, 2013, 6:24:22 PM7/25/13
to Garoa Hacker Clube
Herbert, vou compartilhar com você minha experiência na busca de como estudar segurança, que tem muito a ver com o que o Mauro e o Anchises postaram aqui.
Como disse o Mauro, segurança em TI tem diveeeersas vertentes. E como disse o Anchises, tem que ter ótimos conhecimentos.
Como comecei sem saber por onde começar, aderi à seguinte estratégia: estudar para obter as certificações fundamentais e consequentemente me aprofundar! São:

- Windows
- Linux (LPI)
- Redes (CCNA)
- Desenvolvimento (lógica de programação e C/C++)***
- Gestão (ISO 27002 - ITIL e COBIT **)

* em parenteses as certificações na qual obtive/estou estudando
** apesar de ITIL e COBIT não serem melhores práticas de seg info diretamente, têm relação com gestão de segurança)
*** optei por não obter certificação em desenvolvimento

A partir de então, descobre-se qual vertente realmente chama atenção e estará pronto a se aprofundar. E quando você estiver pronto para se aprofundar, você já terá o ótimos conhecimentos fundamentais, além do seu currículo que estará com boas referências de conhecimentos.

Outra coisa: Networking! Você aprenderá muuuito! Mantenha-se ativo nas listas e encontros (e no Garoa também). Não se limite, crie grupos de estudos. Ah! E pratique, pratique muito! Monte seu lab, se coloque em problemas e tente resolve-los, é o melhor aprendizado, na minha opinião.

Ah! O caminho é árduo! Lembre-se, ninguém nasceu sabendo! Chegaremos lá!

As certificações aqui, são minhas opiniões e não necessariamente você as deva a seguir. Ok?

Abraço!


 

Mauro Risonho de Paula Assumpção

unread,
Jul 25, 2013, 6:31:04 PM7/25/13
to hacker...@googlegroups.com
Tranquilo, Anchises:)

@firebitsbr

Douglas Alves Ferreira

unread,
Jul 26, 2013, 10:38:03 AM7/26/13
to hacker...@googlegroups.com
Faculdade em segurança da informação é uma boa?

Atenciosamente,
Douglas Alves Ferreira

Alysson Gonçalves de Azevedo

unread,
Jul 26, 2013, 10:53:20 AM7/26/13
to hackerspacesp
Acho que depende da faculdade e dos professores. Me formei na Fatec daqui de Jundiaí, e não aprendi quase nada de segurança na grade lá.

Na disciplina chamada "Redes", que o professor falou sobre camadas de rede, de modelos ISO/OSI, TCP/IP, apresentou Packet tracer... Mas não falou nada sobre serviço dhcp, dns, http, ftp nem qualquer outra coisa que utilizamos em redes atualmente.
Na disciplina "Segurança de Dados", o professor foi bom até, ensinou fundamentos de criptografia, diferença de hacker para cracker... mas não falou nada sobre firewall ou iptables.
Como eu  já estudava por conta própria antes, tudo isso que foi mostrado na facul eu já sabia.

Pensando bem, quem mais me ensinou na faculdade foi um colega da minha sala, que manja muuuito, e que, como eu, tava lá pelo diploma.
E isso bate com Networking! Amigos de faculdade provavelmente te ajudarão no futuro.



Alysson Gonçalves de Azevedo

"Anarcho-syndicalism is a way of preserving freedom." - Monty Python


2013/7/26 Douglas Alves Ferreira <gb.do...@gmail.com>
Faculdade em segurança da informação é uma boa?

Atenciosamente,
Douglas Alves Ferreira

--

Alan Carvalho

unread,
Jul 27, 2013, 10:17:27 PM7/27/13
to hacker...@googlegroups.com
Posso indicar a Fatec de São Caetano do Sul, que tem o curso de graduação em Segurança da Informação. São três anos de duração, o curso é gratuito e é mantido pelo governo do estado. Acesse o site da faculdade e conheça mais sobre o curso http://www.fatecsaocaetano.edu.br

Até mais,
Alan Carvalho


2013/7/26 Douglas Alves Ferreira <gb.do...@gmail.com>
Faculdade em segurança da informação é uma boa?

Atenciosamente,
Douglas Alves Ferreira

--
.--. .- .-. .- .--. --- ... - .- .-. . ... -.-. .-. . ...- .- .--. .- .-. .- .... .- -.-. -.- . .-. ... .--. .- -.-. . ... .--. .- - --. --- --- --. .-.. . --. .-. --- ..- .--. ... -.. --- - -.-. --- --
Regras da Lista: http://garoa.net.br/wiki/Lista:LeiaAntesDeClicarNoSend
Para mais informações sobre o Garoa Hacker Clube acesse http://garoa.net.br
Maiores opções sobre o Google Groups, visite: http://groups.google.com/group/hackerspacesp
.--. .- .-. .- -- .- .. ... .. -. ..-. --- .-. -- .- . ... .- -.-. . ... ... . --- .-- .. -.- ..
Epoch 0 <=> Fundação: 1298244863 s ~ 2.408064*10^52 tP (tempos de Planck)
 
 
 



--
---
Alan Carvalho
alan...@gmail.com
http://www.alancarvalho.com.br

Carlos Henrique

unread,
Jul 28, 2013, 11:25:56 AM7/28/13
to hacker...@googlegroups.com
Vejo poucas opções. Em pós graduação, há linha de pesquisa em segurança de informações e de redes na USP (LARC, laboratório de arquitetura de redes de computadores), e na Unicamp. O problema é que eles praticamente aceitam somente ex-alunos. Da graduação ou da pós graduação em redes (por sinal, a única decente que conheço - muito puxada, mas gratificante).

A outra solução são os cursos tecnológicos de segurança de informações das FATECs. Há esses cursos nos campus de Americana, Ourinhos, e mais perto, em São Caetano do Sul. Não conheço os professores de lá, mas o conteúdo programático das disciplinas é bastante abrangente, equilibrado e desafiador. Eu iria lá para conhecer melhor.

Qualquer outro curso que se apresente de segurança de informações, descarte. São caça-níqueis. Por mais boa vontade de seus professores, as instituições que abrigam essas disciplinas não tem o aluno como foco, somente lucro. Mas isso é papo longo.


Abçs,

Carlos Henrique

Carlos Henrique

unread,
Jul 28, 2013, 11:32:08 AM7/28/13
to hacker...@googlegroups.com
Mas é por aí mesmo. Nos cursos da FATEC de TI - excelentes cursos, por sinal -, a disciplina de redes inclui fundamentos de segurança de redes. Fundamentos bem básicos mesmo ...

Na disciplina de segurança, bases de conhecimento em segurança para GERIR segurança, não realizá-la. Para esses cursos, é importante saber falar a mesma linguagem que as pessoas que vão contratar para implementar segurança. E fazer a documentação de segurança. Não passam disso. 

Abçs,

Samuel Damasceno

unread,
Jul 28, 2013, 11:49:38 AM7/28/13
to Garoa Hacker Clube
Como o Anchises citou: "... não existe solução mágica ou livro...",  e nem haverá curso!
Agora, generalizar a respeito de curso x que são caça-níqueis... discordo muito. O candidato ao curso deve avaliar e tirar suas próprias conclusões.
Reply all
Reply to author
Forward
0 new messages