Status

Este blog está temporariamente inativo.

156 blogs de Seguranca da Informação em português

Solução para “Check It Out” Packet Challenge

Dando uma olhada nos feeds de notícias sobre Forensics, encontrei mais um desafio interessante no blog I smell packets, mantido pelo instrutor do SANS, Chris Christianson. O blog trata, basicamente, do tema Network Forensics e frequentemente publica desafios sobre este assunto.

Assim como já demonstrado aqui, existem outros sites de desafios similares disponíveis na rede, caso tenha interesse, destaco aqui alguns.

Uma breve descrição deste desafio é a seguinte: dado um pacote IP, calcule o checksum do cabeçalho desse pacote. Apesar de simples, o desafio envolve a identificação do cabeçalho do protocolo envolvido, bem como o cálculo do checksum, algo não tão trivial para muitos. Eis aqui uma oportunidade de conhecer um pouco mais sobre este processo.

O texto completo do desafio está aqui, entretanto, destaco abaixo somente o conteúdo do pacote em hexadecimal, conforme constante no site:

4500 0527 0001 4000 4006 0000 c0a8 0102
c0a8 0101 2b67 0014 0000 006f 0000 006f
5018 0200 aa32 0000 ffd8 ffe0 0010 4a46
4946 0001 0200 0064 0064 0000 ffec 0011
4475 636b 7900 0100 0400 0000 0a00 00ff
ee00 0e41 646f 6265 0064 c000 0000 01ff
db00 8400 1410 1019 1219 2717 1727 3226
1f26 322e 2626 2626 2e3e 3535 3535 353e
4441 4141 4141 4144 4444 4444 4444 4444
4444 4444 4444 4444 4444 4444 4444 4444
4444 4444 0115 1919 201c 2026 1818 2636
2620 2636 4436 2b2b 3644 4444 4235 4244
4444 4444 4444 4444 4444 4444 4444 4444
4444 4444 4444 4444 4444 4444 4444 4444
4444 4444 44ff c000 1108 004f 004f 0301
2200 0211 0103 1101 ffc4 0075 0000 0203
0101 0000 0000 0000 0000 0000 0000 0401
0305 0602 0101 0000 0000 0000 0000 0000
0000 0000 0000 1000 0201 0204 0403 0308
0b00 0000 0000 0001 0203 0011 2131 1204
4151 6105 8122 1371 9132 a1b1 e142 5262
72d2 c1d1 8292 a233 7393 1415 0611 0100
0000 0000 0000 0000 0000 0000 0000 00ff
da00 0c03 0100 0211 0311 003f 00ec e8a2
8a08 a5e7 df6d f6e4 2cd2 2213 c198 0aa7
72cf 3c83 6d19 2a00 0d23 2e76 37b2 8ea6
c71e 0075 156c 1b28 36ea 4468 0039 9e27
da4e 2683 da6e 6274 f515 d4a0 cd81 b8af
50cc 93a0 9232 191b 222b 13bf 47b5 dbed
a57f 8257 52ab a0e9 2c7a 81f1 0e77 bd87
2a5b fe65 a6dc 6d2c 252a aacc 2c14 13cf
337e 7ca8 3a9a 2926 dbce b8c7 31bf 2915
48f9 029a 9837 4598 c530 d122 8d59 f948
e6a7 e7e4 7c2e 0e51 5153 4054 1c2a 6b27
be6f 7fc6 db32 a8bc 8e19 5074 b5d8 f82d
cfb7 0a05 e0ef 1b78 e52a f706 521e ff00
56ed 8229 e44a a83e 3577 fb19 774d e96c
d6ce 3095 e41e 58cf d9fb cc39 0c38 deb8
5ee6 026f 24c0 140f 80e8 b97b c575 bff3
bbaf 5142 31b9 2194 fe28 ec2f e28c bfbb
eda0 d28f b444 11c4 a4c9 2480 abc8 ff00
158f 2fb2 3a0a 3b3f 6c1d b213 0ab6 abb1
6bda d4de eb72 bb58 ccaf 7205 be11 7389
b655 306e 239d 03c6 da94 d05d 58bd fe29
1a38 de00 0cca fa50 3006 faf0 e387 5f0a
d2dc eee2 db0d 5230 5be4 389f 60cc f852
d0c7 26e6 513c ca51 13f9 4873 b916 2cc3
81b6 0070 c49c 6d60 bbb7 c524 5085 9459
b3d3 7be9 e97e 9f45 3945 1405 5524 4925
8b00 48bd ae39 e06d ed15 6d14 1c07 77ed
13a3 8529 e41e 5f58 02c0 afd5 d400 2750
1e53 cec0 df9e b765 edfb 8450 ea74 841a
53d4 4b6b d56b 9b5f 5016 0a01 cce2 4819
5753 4506 5b4c 2571 b4dd 2697 61a9 0a9f
29d3 63e5 3810 c33e 99dc d67c 9db2 4138
8a19 003a 492e cbe6 0320 d704 5df8 5f97
c57c 2ecf 7585 f73b adbc 31b9 423d 472c
83cc a2d6 cfad edf2 d7a6 ed02 02bb 8819
9a74 fad2 393a c715 3c05 f9db 038d 031b
2ed3 06d0 eb03 5ca7 e295 f162 7f47 8568
d2db 3dca ee63 f517 0372 aca7 3561 983d
47d3 4cd0 1451 4501 4514 5015 141a cc59
7773 ab59 3d33 6c14 f3ea d8df f657 a5e8
16d9 6ecc 9dc2 60c3 062d 1c67 fa5a 6e3d
ec4f 8568 c339 79a5 85f0 29a1 97f0 b0fc
c1ab 9e48 f7bd b1e3 32a0 941f 2974 c717
7b9b 5ed6 66be 937c f020 e62b 5f60 93bc
cdb8 dc80 8ccb a123 e3a6 f7bb 75e8 3e1f
1a0f 7b70 21df 4a83 2915 2523 8061 e53e
fb0f 7569 d677 6f53 297d d3e7 21d2 8392
2e5e 24dc 9f6d 68d0 1451 4501 4514 5015
54d2 a408 6490 e955 cc9a b694 dec3 14d1
6995 b4ad d7cd 7b63 7f2e 7867 6fd5 40af
aafb e68f 446e b12b eb2e f65d 416f 6b2d
f562 6c71 030a 6771 0c8d 224b 115b a061
66fb d6e5 ecaf 036f ba53 e59c 11f7 e204
ff00 0b27 cd53 e9ee f8c9 1ff6 cfe7 a0ce
2dbc d90d 2b8a 8bb6 95b3 d85f ecd9 1ac3
a5cf 4ad0 da6e de56 f4e5 02e5 43a3 21ba
ba9e 38d8 8e17 1ee2 6978 f692 068c 34cb
e507 4e85 b310 73c4 b361 e1cb 2a6b 670e
da2b 8db9 5370 326d 474e 36e2 70ce dc28
1da2 8a28 3fff d9

Existem mil maneiras de preparar Neston resolver este desafio. Abordaremos apenas duas delas, com o intuito de tornar este post um pouco mais didático.

A maneira mais simples trata da identificação do cabeçalho IP no conteúdo do pacote  e da aplicação do cálculo do checksum. Para tanto, basta procurar por ocorrências da string “45″ no conteúdo do pacote, assumindo que não se trata de um pacote IPv6 (muito menos IPv4.1!). O valor 45 representa os 2 campos iniciais de um pacote IP (v4) comum: versão e tamanho do cabeçalho.

Neste primeiro byte do pacote, “4″ representa a versão do protocolo IP, já “5″ representa o número de palavras de 32 bits referente ao tamanho do cabeçalho. Para facilitar, multiplique este valor por 4 para obter o valor em bytes. Neste caso, verifica-se que o tamanho compreende 20 bytes, tamanho do cabeçalho de um pacote IP comum, sem opções.

Assumindo que o conteúdo apresentado já se inicia com a string que procuramos, tem-se o cabeçalho do pacote IP no seguinte intervalo:

4500 0527 0001 4000 4006 0000 c0a8 0102
c0a8 0101

Antes de mapear os valores, apenas para ficar mais claro, segue abaixo a estrutura do cabeçalho IP (v4):

Assim, os seguintes valores são obtidos a partir do conteúdo do pacote:

• Version: 4
• IHL: 5 (5×4 = 20 bytes)
• ToS: 00
• Total Lenght:  1319 bytes (0×0527)
• Identification: 1 (0001)
• Flags: dont’ fragment (0×40)
• Frag Offset: 0
• TTL: 64 (0×40)
• Protocol: TCP (6)
• Header Checksum: 0000
• Source IP: 192.168.1.2
• Destination IP: 192.168.1.1

Percebe-se que o valor do campo header checksum está zerado, o que é completamente aceitável, dado que o autor do desafio espera que este valor seja calculado. Na verdade, de acordo com a especificação do protocolo, para efetuar a validação adequadamente, o dispositivo receptor sempre assume valor igual a zero para esse campo.

Agora, com os valores dos campos referentes ao cabeçalho, basta aplicarmos a fórmula para obtenção do checksum, a qual resume-se ao complemento de 1 da soma de todos os campos do cabeçalho IP e opções (inexistentes aqui) agrupados em fatores de 2 bytes (16 bits). Mais detalhes sobre o cálculo do checksum podem ser obtidos no famoso RFC 791.

Sendo assim, a conta fica da seguinte forma:

Fatores (2 bytes cada)
--------
4500
0527
0001
4000
4006
0000
c0a8
SubTotalA = 0x18AD6 = 11000101011010110 (extrapola 1 bit) => 1000101011010111 (16 bits)
0102
c0a8
0101
SubTotalB = 0xC2AB = 1100001010101011
Total = SubTotalA + SubTotalB = 10100110110000010 (17 bits) => 0100110110000011
Complemento de 1 = 1011001001111100

Ao final, tem-se o valor em hexadecimal igual a B27C.

Outra abordagem trata da transformação do conteúdo do pacote (ASCII), publicado no desafio, em algo que possa ser lido por um analisador de PCAPs (binário), como o Wireshark. Desta forma, o cálculo, por meio de uma notificação de erro, é gerado pela própria ferramenta, nos restando apenas a importação do arquivo de captura do pacote para o Wireshark.

Eis a fórmula da lambança:

Copie e cole o conteúdo do pacote em um arquivo qualquer, chamarei de “challenge.txt”;

Execute o comando abaixo para formatar o conteúdo de forma que este seja corretamente interpretado pelo comando “text2pcap”:

perl -ne 'print "00000 " if $.==1; s/\s+//g; s/(..)/\1 /g; print' < challenge.txt > bazinga

O que isso faz, basicamente, é alinhar offsets (em hexa) de acordo com o conteúdo de cada linha. Mais fácil jogar tudo em uma só. Existem outras mil maneiras de fazer o mesmo;

Em seguida, há duas opções para que o frame torne-se facilmente interpretado pelo Wireshark; preencher o início do frame com um cabeçalho Ethernet fake ou mesmo em um raw IP packet. Neste caso, optei pelo último:

text2pcap -d -l 12 bazinga challenge.pcap
Input from: bazinga
Output to: challenge.pcap
Start new packet
Wrote packet of 1319 bytes at 0

Agora, basta abrir o arquivo (binário) gerado no Wireshark:

Pode-se perceber que o próprio Wireshark alerta sobre o checksum incorreto.

Enfim, existem várias maneiras de se chegar ao mesmo resultado (utilizando scapy, por exemplo) ou mesmo outro analisador de protocolo. Acredito que já deu para ter uma idéia das possibilidades, certo?

No Brasil tem que ter QI ou LinkedIn – Parte 3

Elencar e gerenciar fontes de informação não é tarefa fácil, afinal, a cada dia, queremos mais conhecimento, com menos tempo disponível, correto? Em relação a segunda tarefa, a tecnologia ajuda, hajam vista os diversos gerenciadores de conteúdo disponíveis. Entretanto, continuamos responsáveis pela priorização ou escolha das fontes de informação.

Dessa forma, sugerir aqui mais uma delas pode parecer incoerente, porém, a ideia é proporcionar mais opções para – sua – escolha, esta dependerá do seu foco, do tipo de informação que lhe interessa.

O LinkedIn possibilita a criação de grupos nos quais membros poderão discutir e compartilhar informações, além de poderem qualificar essas ações. Na prática, um simples clique no botão “Like” pode difundir a informação de maneira mais eficiente. Isso já acontece em outros sites de relacionamento, mas, dificilmente reunindo público equivalente, do ponto de vista profissional.

Além de promover discussões, nos grupos são publicados anúncios de vagas de emprego, prática muito útil para um recrutador dado que, caso ele precise de um profissional de Segurança da Informação, por exemplo, faz-se mais fácil enviar apenas uma mensagem para determinado grupo desta área de conhecimento.

Enfim, indico aos leitores e interessados em ingressar no mercado de SI uma breve lista de grupos dos quais muitos membros da comunidade de SI fazem parte, na esperança de compartilhar mais fontes de informação e, por que não, oportunidades.

Grupos no LinkedIn – Segurança da Informação – Oportunidades na área

Computação Forense Brazil  
Computer Forensic Professionals 
CSIRT Brasil  
Information Security Careers Network 
Information Security Community 
InfoSec Careers 
Networking e Vagas em Bancos e Instituições Financeiras 
TI Especialistas – Brasil

Os grupos podem ser encontrados por meio do mecanismo de busca do próprio site. Sentiu falta de algum grupo o qual julga importante? Mande nos comentários!

No próximo e último post da série: Profile tuning por meio da edição de campos específicos sobre habilidades e qualificações.

Links relacionados

Parte 1 – Preenchimento do Perfil
Parte 2 – Integração com Twitter e Blogs

Peritos Criminais Federais (PCFs) lançam livro sobre Computação Forense em Brasília

Desvendando a Computação Forense, de autoria dos PCFs Pedro Monteiro da Silva Eleutério e Marcio Pereira Machado, é uma das primeiras obras nesse segmento no Brasil

Os peritos criminais federais, Pedro Monteiro da Silva Eleutério e Marcio Pereira Machado, ambos do Setor Técnico-Científico do Mato Grosso do Sul (SETEC/SR/DPF/MS), lançaram o livro “Desvendando a Computação Forense”, em Brasília. O evento aconteceu na Livraria Cultura do Casa Park Shopping, no último dia 22 de fevereiro, às 19h. Estiveram presentes diversas autoridades, como presidente da Associação Nacional dos Peritos Criminais Federais (APCF), Dr. Hélio Buchmüller, e o Diretor Técnico-Científico da Polícia Federal, Dr. Paulo Roberto Fagundes.

Em meio à seção de autógrafos, os autores recordaram como foi a concepção do livro. Segundo o PCF Pedro, tudo começou em 2009, quando foram convidados a ministrar aulas para os peritos criminais da Polícia Civil do estado do MS. “Por conta disso, elaboramos um material inicial e coletamos o “feedback” dos alunos, o que foi bastante positivo”, explica. De acordo com o PCF Marcio, após esse episódio, o material foi atualizado e evoluiu o bastante para se tornar um livro. No total, a obra demorou cerca de dois anos para ser concluída.

Os autores destacaram, ainda, com muito bom humor, a falta de obras técnicas na área e o grande interesse na carreira de perito criminal. Segundo eles, o livro preenche um espaço que não existia na Computação Forense. “A atividade pericial está ganhando cada vez mais espaço na mídia e seu trabalho é um dos mais importantes na esfera criminal. A obra irá divulgar a importância da profissão e auxiliar no desenvolvimento de pesquisas e na evolução da área”, concluem.

Com uma linguagem simples, o livro apresenta uma visão geral da Computação Forense, os conceitos envolvidos e as fases dos exames (preservação, extração, análise e formalização), além de apontar ferramentas e dicas importantes para superar os desafios inerentes a essa área de atuação. A obra mostra, com certo grau de detalhes, o que pode ser feito para recuperar as evidências digitais, auxiliando na solução de diversos tipos de crimes envolvendo equipamentos de informática.

Desvendando a Computação Forense é uma das primeiras obras nesse segmento no mercado brasileiro. Além disso, pelo seu fácil entendimento, o livro deixa de ser acessível apenas para profissionais da Computação, ampliando a gama de pessoas que podem utilizá-lo. De acordo com os PCFs, alguns aplicadores do Direito, por exemplo, já leram a obra e, mesmo não sendo formados em Computação, compreenderam muito bem os conceitos. “Assim, o livro alcançou um de seus objetivos”, afirmam.

Perito criminal federal, desde 2006, Pedro Monteiro da Silva Eleutério é Mestre em Ciência da Computação, área de Hipermídia, pela Universidade de São Paulo (USP) e Engenheiro de Computação pela Universidade Federal de São Carlos (UFSCar). Já, Marcio Pereira Machado é Bacharel em Ciência da Computação pela Universidade Federal do Espírito Santo (UFES) e perito criminal federal desde 2005.

Fonte: Ascom/APCF
Com Ascom/Novatec
Quarta-feira, 2 de março de 2010

Links relacionados:

• Livro Investigação e Perícia Forense Computacional (Claudemir Queiroz, Raffael Vargas - 2010)
• Lista de Livros sobre Computação Forense (mantida aqui no blog)

No Brasil tem que ter QI ou LinkedIn – Parte 2

Dando seqüência a série de posts sobre o LinkedIn, segue abaixo mais dicas sobre utilização da ferramenta, desta vez, com foco na integração com outros sites, como o Twitter.

Se você acredita que seus posts ou tweets agregam valor ao seu perfil profissional, cadastrá-los no LinkedIn é definitivamente uma ótima opção. Essa integração facilitará a interatividade com sua rede de contatos. Isso é muito importante, dado que suas atividades atuais podem interessar a outras pessoas. Além disso, pode facilitar a disseminação de determinado conteúdo em menos tempo, sem necessidade de republicar tal conteúdo ou notícia.

Integração com Twitter

Nem preciso citar as vantagens do Twitter, certo? Aproveito, inclusive, para indicar a leitura de “Vou te ensinar a usar melhor o Twitter”, ótimo post do colega Ronaldo Vasconcellos sobre o bom uso desta poderosa ferramenta.

Muitos colegas mantêm duas (ou mais) contas no Twitter com finalidades distintas (profissional, pessoal, outra). Para quem está começando, não deve ser tão fácil administrar múltiplos perfis, entretanto, é interessante avaliar esta possibilidade antes de vincular informações desnecessárias ao seu perfil profissional, certo?

Para adicionar uma conta do Twitter, basta acessar o caminho “Profile -> Edit -> Twitter”, e neste adicionar sua conta.

Assim como outros websites ou aplicações que se integram ao Twitter, o LinkedIn o faz por meio do protocolo de autenticação OAuth. Esta API possibilita o acesso de aplicações de terceiros ao conteúdo de sua conta no Twitter, mesmo sem utilização da senha, apenas com sua autorização, o que pode ser revogado posteriormente. Após o cadastro, há duas opções de integração:

1 - Publicar novo status (mensagem) no Twitter, via LinkedIn. Isto é feito após publicar uma mensagem no LinkedIn marcando a caixa (checkbox) de compartilhamento com o Twitter;

2 - Publicar novo status no LinkedIn, via Twitter. Essa ação é possível após habilitar a opção destacada abaixo no LinkedIn. Além disso, deve-se incluir a hashtag #in em seus tweets para que automaticamente o conteúdo seja publicado em ambas as ferramentas.

Integração com outros Websites e Blogs

Para adicionar um site, basta seguir o caminho “Profile -> Edit” e editar a área “Websites”. Alguns usuários também incluem o site da empresa em que trabalham ou mesmo da empresa ou organização a qual são vinculados (sociedade, filiação, etc). Neste local é aconselhável incluir um link para seus projetos pessoais, como blogs e outros acessíveis na rede.

O mais interessante é que, automaticamente, usuários de sua rede que habilitam a “aplicação” Blog Link (menu More -> Applications) passarão a visualizar os posts contidos nos sites cadastrados em seu perfil. Essa visualização pode ser customizada, de forma que um usuário pode escolher por não receber atualizações de determinados usuários.

Após o post anterior, recebi algumas sugestões (valeu!) das quais farei uso em posts futuros desta série. O LinkedIn oferece várias funcionalidades, não caberia aqui comentar todas, mas sugestões sempre serão bem vindas!

No próximo post da série: Junte-se aos grupos da área de Segurança da Informação dentro do LinkedIn.

Concurso INFRAERO: uma vaga para SI. Possui CISSP? Vale mais.

Aproveitando o assunto do post anterior, certificações, me chamou bastante atenção um anúncio do qual tive conhecimento na semana passada: INFRAERO, empresa pública responsável, entre outras coisas, pela administração da infraestrutura aeroportuária brasileira, abriu concurso para diversas áreas, incluindo Tecnologia e Segurança da Informação (SI).

Antes de destacar os detalhes referentes às vagas, vale mencionar o momento em que se encontram os concurseiros. A nova presidenta, diferentemente do que se propôs no começo da campanha, atendeu as pressões e, basicamente, pisou no freio em relação a autorizações para novos concursos este ano, parte do corte de 50bi+ do orçamento. Não serão todos afetados, mas, a maioria.

No entanto, o que mais me chama atenção é saber que o funcionalismo público também começa a lançar mão de outros métodos para avaliação dos candidatos: certificações. Isso mesmo. De acordo com o edital do concurso, publicado no diário oficial (DOU), certificações são comparadas aos títulos (pós-graduação) e tempo de experiência profissional. Isso significa um grande passo do governo em relação a política de seleção.

Para se ter uma ideia, a certificação é comparada a tempo de experiência e títulos acadêmicos de pós-graduação, entretanto, com seu devido “peso”. Veja abaixo como isso foi adotado para este certame, segundo o edital de abertura:

Titulação/Experiência	Quantidade Max	Valor Unitário	Valor Max
Pós “stricto sensu”	1	3 ou 4 (doutorado)	4
Especialização	2	1	2
Experiência profissional	12 anos	0,5 / ano	6
Certificação correlata	3	1	3

O peso é questionável, porém, trata-se de um grande avanço dado que a imensa maioria dos concursos para área de TI sequer faz distinção aos candidatos com especializações acadêmicas. Ao final, qualquer etapa de um concurso gera polêmica, mas esta inovação é benéfica para equipes de instituições carentes de profissionais técnicos com experiência acadêmica/profissional, em minha opinião.

Na lista de certificações válidas para área de SI, tem-se o seguinte:

• Certificação ISFS/ISO 27002
• Certificação CISM
• Certificação CISA
• Certificação CISSP
• Certificação MCSO

Na área de Redes e Suporte:

• Certificação Cisco CCNA 640-802
• Certificação Microsoft Windows Server
• Certificação Microsoft Exchange Server
• Certificação Netapp
• Certificação VMWare
• Certificação Linux

Vale lembrar que antes da avaliação de títulos, o candidato deverá passar por etapas eliminatórias e classificatórias, onde haverá provas objetivas e discursivas (estudos de caso).

Mais detalhes, como a remuneração (~7k, inicial), locais e data de provas, podem ser encontrados no edital do concurso publicado na página da banca organizadora (Fundação Carlos Chagas – FCC).

Por mais desanimador que pareça, tendo em vista os inúmeros casos de fraudes em concursos, passar em um concurso com apenas uma vaga é factível, mesmo para quem acredita apenas em seu potencial por meio dos estudos, sem pagar propina para bandidos.

Felizmente, tive esta experiência em 2009, após receber o famoso telegrama com a notificação da aprovação no concurso para o Ministério do Meio Ambiente, quando havia apenas uma vaga para área de Redes daquele órgão.

Enfim, boa sorte aos futuros candidatos, sobretudo os mais qualificados, com certificação ou não!

Artigo publicado na Hakin9 – IT Security Magazine

Hoje foi publicada a edição de fevereiro da revista Hakin9, nesta escrevi um pequeno artigo sobre as certificações de Segurança da Informação (SI) do instituto SANS, mais conhecidas como GIAC. Na minha humilde opinião, trata-se das certificações – técnicas – da área de SI mais valorizadas no mercado. Para quem ainda não as conhece, o texto apresenta conteúdo introdutório sobre o processo para se obter tais certificações.

Para aqueles que não tiveram a oportunidade de participar de um evento ou curso do SANS, mas que já conhecem o mercado de certificações de SI, e possuem planos de realizar algum dos exames de certificação, o artigo apresenta dicas práticas de estudo. Leitura obrigatória para quem tentará certificar-se baseado apenas em autoestudo; por meio da leitura de livros, avaliação de experimentos em lab, troca de experiência com outros candidatos em fóruns, entre outros.

Download: Hakin9 – Edição Fevereiro  2011

Abaixo uma pequena introdução sobre o artigo:

Exploring GCIH certification for fun and employability

Do you remember the time when you used to read everything you got on Internet from underground e-zines to README files? How many years of professional experience do you have? This really counts. Enhance your skill set by challenging this certification exam! There’s no more room to discuss whether it’s good or bad being certified. The market needs it.

No Brasil tem que ter QI ou LinkedIn – Parte 1

O LinkedIn é uma ferramenta da qual muitos profissionais, independentemente da área de atuação, lançam mão com o objetivo de destacar suas carreiras profissionais, seguindo o formato de rede social. Se ainda não possui uma conta, está na hora de fazê-lo, o serviço é gratuito. Para deixar claro a importância do site, estamos falando de uma ferramenta de relacionamento com público específico, cuja base de usuários recebe um novo membro a cada segundo.

A ideia aqui é compartilhar algumas dicas bem simples e objetivas no sentido de estreitar sua relação com outros usuários, incluindo Headhunters e outros profissionais da área de Recrutamento, bem como potenciais contatos para estabelecimento de negócios ou parcerias. Desta forma, você poderá aumentar seu networking profissional ou empregabilidade, além de aproveitar ao máximo o que o site oferece, incluindo a integração com outros serviços (Twitter, Blogs, outros).

Apesar de não possuir uma conta Premium, minha experiência com as funcionalidades fornecidas gratuitamente pelo site se mostrou bastante proveitosa. Nesta série de posts, tentarei destacar as principais funcionalidades do serviço, junto com sugestões que podem fazer a diferença.

Preenchimento do Perfil

Aqui vale o bom senso tendo em vista seus objetivos com a ferramenta. Se o que realmente deseja é networking profissional, não faz muito sentido preencher seu perfil com informações irrelevantes. Assim como outros famigerados formulários de cadastro, no LinkedIn também existem vários campos para preenchimento opcional.

Escrever duas páginas de projetos realizados por cada experiência profissional não faz muito sentido (deixe isso para entrevistas), muito menos detalhar todos os treinamentos que realizados na vida. Se você ousar colocar aquele curso de datilografia, é capaz de fazer a mocinha do RH pesquisar no Google sobre a origem desta “ciência”.

Como ajuda, o site disponibiliza um indicador gráfico de status de preenchimento de perfil, onde por meio de uma barra localizada na lateral direita é possível saber a porcentagem restante para fazê-lo. Assim, é uma boa prática preencher os formulários gradualmente, a medida que o usuário se familiariza com o serviço e suas funcionalidades. Passar o dia reescrevendo um currículo não é das melhores tarefas para se fazer, sem dúvidas.

O poder de síntese, sempre importante, faz a diferença. Alguém já me falou sobre “leitura em diagonal”, e é exatamente o que muitos recrutadores fazem: “batem o olho” no perfil antes de definir por analisá-lo em detalhes.

Não há como negar, o preenchimento em Inglês só traz benefícios, incluindo maior potencial sintético, se é que assim podemos colocar. Independentemente de quem procura a informação, seja um profissional de recursos humanos ou um bot, as palavras-chave serão, basicamente, em Inglês, sobretudo na área de tecnologia. Enfim, no mínimo, mais pessoas entenderão o que você faz e quais suas qualificações.

Headline

Esta informação é a que aparece imediatamente abaixo do seu nome na visualização do perfil. É um dos principais objetos de busca utilizados pela API do site. A ideia aqui é destacar a atividade (área) na qual você é especialista.

Dessa forma, acredito que destacar sua especialidade ou cargo atual seja interessante. Para quem está começando, pode ser o ramo da atividade. Exemplo: “Information Security professional”. Percebo que, neste campo, alguns usuários incluem um sem-número de certificações, o que pode dificultar a visualização.

Um exemplo aceitável seria: “Senior Security Analyst, CISSP, GSEC”. Usar toda aquela sopa de letras, na minha opinião, causa má impressão. Porém, cabe a cada usuário decidir sobre o preenchimento (lembre-se do bom senso, já citado).

Utilizar o conteúdo do campo headline para preenchimento do próprio campo nome pode até chamar mais atenção, porém acredito que torne o perfil “poluído”, o que causa má impressão. Sob o ponto de vista funcional ou mesmo estético, informar nesses campos em que empresa está empregado também não faz muito sentido,  dado que existe um campo com esta finalidade.

Industry

Sei que pode parecer óbvio, mas aqui pode caber duas interpretações, baseado no que tenho visto em outros perfis. Preencher este campo com a área em que se trabalha (ex.: Infomation Security, Computer Security, etc) ou com a área na qual seu empregador atua? Acredito que o que se busca são pessoas ou perfis, desta forma, a primeira opção será mais proveitosa.

Public Profile

O objetivo deste campo é gerar um link (URL) curto de forma que seja possível acessar seu perfil público facilmente. Este recurso é útil, inclusive, para incluí-lo em seu currículo ou cartão de visitas.

Caso já tenha preenchido o campo relativo a sua localização (país), este link aparecerá com o prefixo “br.linkedin.com/in/<identificação>”. Este último, pode ser a abreviatura de seu nome, um apelido, etc. Sugiro tentar utilizar o mesmo do Twitter, caso já utilize este serviço e a identificação ainda esteja disponível.

Equipe do LinkedIn há alguns anos atrás. Hoje, mais de mil empregados, incluindo base no Brasil. Mais de 75 milhões de usuários ativos. (fonte: blog.linkedin.com)

No próximo post da série: Integração do LinkedIn com outros websites e Twitter.

Se você acredita que seus posts ou tweets agregam valor ao seu perfil profissional, cadastrá-los no LinkedIn é definitivamente uma ótima opção. Até a próxima!

18k views

Seguindo a onda de outros blogs hospedados pelo WordPress, segue abaixo um resumo das estatísticas enviadas ao final do ano. Um agradecimento especial ao colegas Sandro Suffert e Tony Rodrigues, cujos blogs são listados como principais links de entrada aos leitores deste humilde site.

No total, desde o início, em setembro de 2009, foram 18k views. Que possamos nos esforçar mais em 2011!

This blog was viewed about 16,000 times in 2010.

In 2010, you wrote 24 new posts, growing the total archive of this blog to 40 posts.

Your busiest day of the year was February 23rd with 292 views. The most popular post that day was Books.

The top referring sites in 2010 were papacharliefox3.wordpress.com, google.com.br, mail.yahoo.com, sseguranca.blogspot.com, and forcomp.blogspot.com.

Some visitors came searching, mostly for puzzle, foren6, quiz, computer forensic, and computação forense.

 

VirusTotal alternatives

Para aqueles que ainda não conhecem o serviço – gratuito – oferecido pelo site VirusTotal.com, este post servirá para apresentá-lo, caso contrário, valerá como dica de outros sites com serviços similares.

Basicamente, esse site proporciona uma interface na qual o usuário pode enviar (upload) um arquivo para que este seja analisado por vários engines de antivírus (AV) de mercado, como Avast, Symantec, Trend, etc. Desta forma, mesmo sem AV instalado no Windows, o resultado dessa análise online proporciona menos risco de infecção por vírus ou de execução de comandos arbitrários a partir de arquivos suspeitos.

Tudo que o usuário paranóico precisa para uma análise pontual, parte das funcionalidades de um AV quando instalado na máquina do usuário, quais sejam: análise em tempo real, varredura de disco, para citar algumas. Vale lembrar que, a análise também funciona nos casos em que o usuário deseja saber apenas o status referente a uma URL.

Em ambos casos, seja de análise de arquivos ou URLs, se a análise já foi feita anteriormente (hash DB hit), o usuário terá a opção de visualizar o resultado da última análise ou de refazê-la. A tela abaixo mostra esta opção, referente a um site do qual requisitei uma análise:

Além disso, também é possível instalar um programa de upload dos arquivos (também gratuito), sem necessidade de utilização do browser, ou ainda uma extensão (add on) do Firefox para interatividade com o serviço. Enfim, trata-se de uma ferramenta altamente recomendada. A lista de AVs utilizados pode ser acessada aqui.

Apesar de, na maioria das vezes, o serviço mostrar-se disponível, nem sempre a fila de análise de arquivos está pequena. Assim, resolvi buscar outros sites com serviço similar. Além de análise de AV, alguns sites disponibilizam análise de malware em URL ou arquivos com código-fonte. Sei que existem diversas ferramentas (alguém conhece essa?) para esse tipo de análise, mas nem todas são gratuitas ou acessíveis via web.

Abaixo, segue lista de alguns Online Virus/Malware Scanners. Sei que existem vários, sinta-se à vontade em sugerir outros nos comentários.

http://filterbit.com

http://www.viruschief.com

http://virusscan.jotti.org

http://www.novirusthanks.org/products/novirusthanks-uploader/

http://anubis.iseclab.org

http://wepawet.iseclab.org

http://www.urlvoid.com

http://virscan.org

http://onlinescan.avast.com

http://camas.comodo.com

http://www.kaspersky.com/scanforvirus

http://www.team-cymru.org/Services/MHR/FirefoxMHR/

http://www.threatexpert.com/filescan.aspx

Atualização #10-01-2011

Lista de plugins add-ons para integração com o navegador: http://www.sectechno.com/2011/01/09/integrating-virustotal-in-your-browser/