Aquele cliente que quer ser enrolado na boa

O cliente pede uma apresentação sobre o serviço de análise de vulnerabilidade...Feito
O cliente pede uma proposta para o serviço ....Feito
O cliente pede maiores detalhes .....Feito
O cliente quer que eu diga quanto ele vai gastar para eliminar as vulnerabilidades que a gente ainda vai procurar.....PQP!

Acho que não sou muito comercial. Um bom comercial não ia perder a oportunidade de mentir um pouco e fechar o negócio.

Algumas respostas que me ajudariam:
Como sentir saudades de quem não conhecemos? E se depois que conhecer preferir nunca ter conhecido?
Como receitar um remédio sem saber qual a doença ou os sintomas?

Acho que pra ganhar U$ tenho que ser mais figura.

"Depois que o projeto começar, o valor inicial poderá passar de R$ 70.000,00 para R$ 200.000,00 porque ninguém vai poder parar mesmo" Esse é o pensamento dos caras que faturam > eu.

Bom, vamos lá. Nem tudo tá perdido. Pelo menos não sou torcedor do Santa Cruz nem do Náutico.

t+
Pessoal.

Saúde e paz!

Se "hackear" desse grana a coisa complicava

Aqui na Triforsec nós estamos sempre monitorando serviços, servidores, aplicações e por aí vai. Todos, absolutamente todos os sistemas são pelo menos sondados diariamente. Não existe um lugar na Internet onde você esteja fora do alcance dos "hackers", sejam eles pessoas ou sistemas automatizados que passam 24 horas por dias, 7 dias por semana, durante os 365(6) dias varrendo a grande rede buscando  sistemas vulneráveis.

Em se tratando dos sistemas automatizados ou de garotos desenrolados estudando, pouco importa se sua empresa é a Coca-Cola ou uma pequena empresa em um bairro distante em uma pequena cidade de interior, você vai sim receber uma visita a qualquer momento. Se você tiver sorte, em havendo uma vulnerabilidade que eles explorem, seu servidor não será usado para armazenar imagens de pornografia infantil.

Mas quando falamos em premiação a coisa muda de figura. Oferecer um prêmio significa se tornar um alvo. A cada novo trabalho que envolve proteger uma campanha na Internet que tem como resultado final um prêmio a gente aprende mais.

Para você ter uma idéia, é comum exigir que o internauta se cadastre antes de poder participar da campanha publicitária. Esse cadastro normalmente exige dados como Nome, Email e CPF. Essa exigência já ajuda muito, mas esses hackerildos são uma onda.

Eles pegam, por exemplo, na própria internet, páginas com nomes de pessoas e CPFs em sites que divulgam aprovados em concursos, por exemplo, e utilizam essas bases de informações para realizar cadastros e mais cadastros.

Essa prática fica claro quando a gente observa a base de cadastros e encontra todas as Anas do mundo, seguida por todas as Betânias, Catarinas, tudo bem organizado em ordem alfabética.

Agora, imagina como seria a Internet se para cada sistema invadido houvesse uma premiação.

Bom, é isso aí, planejem com muita atenção cada nova aplicação antes de colocá-la na Web.


Comentário:
Antes de publicar pedi pra Flores olhar o texto. Vide diálogo

EU - Viu o texto?
ELE - yeah baby
ELE - Só não entendi uma coisa
EU - Sim
ELE - O título "Se hackear desse grana" - Hackear da grana manolo.
Eu - hahahaha

Qualquer coisa tô por aqui e/ou também aqui

Centro Consumidor de Recurso

Quando eu e Alejandro Mick Jagger Flores, vulgo @zroone, decidimos investir em uma empresa na área de segurança da informação, sempre achei que as empresas adorariam a ideia de contratar uma empresa para ajudar a manter a Confidencialidade, Integridade e Disponibilidade de suas informações.

Para tanto, estamos sempre criando e desenvolvemos vários serviços que hoje estão em empresas dos mais diversos segmentos por todo o país. Também estabelecemos parcerias com empresas nacionais e internacionais para entregar soluções consagradas.

Semanalmente fazemos aproximadamente 5 apresentações para empresas que nós prospectamos diariamente. Nessas visitas nós conhecemos um pouco do negócio de cada empresa, assim como sua infraestrutura de TI e suas principais dificuldades na área.

Na imensa maioria dessas empresas nós ouvimos que suas diretorias veem informática como despesa.

Tentando ajudar esses profissionais, sempre que tenho espaço digo que o que deve ser explicado aos diretores é que a área de TI não solicita novos servidores e sistemas para utilização própria.

Na minha opinião, as equipes de TI precisam (mesmo que de forma independente) começar a mapear as áreas das empresas criando Centros Consumidores de Recursos. A ideia é simples, um pouco trabalhosa no começo, mas o resultado é extremamente positivo.

Imagine que uma empresa possui 100 funcionários.

Desses, 95 utilizam um computador para exercer suas funções diárias.

Essa lista de funções inclui:

- Acesso à Web sites

- Acesso à e-mail

- Acesso à arquivos

- Acesso ao sistema A (Verificar estoque, tirar pedido, solicitar serviço, ….)

- Acesso ao sistema B (folha de pagamento, projetos, ….)

Essas funções demandam recursos:

01 Computador (Sistema operacional, conjunto de aplicativos para trabalho, antivírus, suporte)

Energia elétrica (No-break, cabos, ...)

Ponto de rede (Conector, cabos, porta de switch)

Acesso à Web sites (Link, Roteador, Firewall, Gestão desses recursos)

Servidor de e-mail (Hardware do servidor, Sistema operacional, solução de e-mail, Gestão do sistema operacional e da solução de e-mail)

Servidor de arquivos (Hardware do servidor, Sistema operacional, solução para armazenar os arquivos , Gestão do sistema operacional e do servidor de arquivos)

Sistemas A e B (Hardware do servidor, Sistema operacional, Sistemas A&B, banco de dados e Gestão do sistema operacional, dos sistemas A&B e do Banco de dados)

Para que todos esses recursos estejam sempre disponíveis e seus usuários consigam atender as necessidades do negócio da empresa, a área de TI precisa estar capacitada e ter orçamento para contratar empresas como a Triforsec que têm grande know-how em áreas específicas.

Em muitas empresas, a lista de recursos acima entra na conta da área de TI. O que é um ENORME ERRO. Todos eles são utilizados por quase todos os funcionários das empresas, sem falar nos prestadores de serviços, parceiros e clientes, com o objetivo de produzir melhores resultados.

Pois bem, é extremamente importante mostrar aos gestores das empresas que TI não é custo. TI é um recurso necessário para que as empresas possam produzir mais e melhor. O que precisa sim ser feito, é avaliar o que está sendo comprado e/ou contratado.

Bom, é isso aí.

Em caso de dúvidas, sugestões, criticas, … mande um e-mail para rodrigo.ramos@triforsec.com.br

Tenham todos uma boa semana.

Simmm!!!! Por favor, esqueçam esse papo que o Brasil só funciona depois do Carnaval. Essas visitas estão ocorrendo desde o começo do ano porque ninguém parou de trabalhar, nem a Triforsec e nem as empresas.