Coisas importantes...

Se utiliza uma rede WiFi, em casa ou na empresa, precisa de ter algum cuidado com a sua configuração. Deve estar configurada para usar WPA/WPA2, com AES (em vez de TKIP) se o router suportar, e com uma password forte. As opções de esconder o SSID, filtrar por MAC address e encriptação WEP não servem para rigorosamente nada. A rede wireless é a sua primeira barreira de defesa, impedindo estranhos de acederem às máquina que estão em rede, pelo que deve ser bem tratada. Aproveite e configure um servidor de DNS seguro para a sua família.

Saiba que a ZON e o MEO deixaram em vários clientes passwords de configuração dos routers conhecidas (e expostas na web) que precisam de ser alteradas. No caso do MEO há ainda redes wireless que estão expostas e é urgente que sejam alteradas as passwords de acesso WiFi.

Configure o seu programa de mail de forma segura. Eu publiquei um guia completo com instruções, que assegura que toda a comunicação com os servidores é encriptada com SSL, bem como a instalação de certificados digitais para poder assinar e encriptar o seu correio. Evite surpresas desagradáveis… como descobrir que anda vender viagra na Internet ou tem a conta bancária vazia.

Exija das empresas que lhe enviem mail seguro e devidamente assinado. Os administradores de sistemas precisam de evitar ataques de Phishing configurando os seus servidores de envio de e-mail devidamente.

Perceber como os anti-vírus funcionam (e porque são um disparate de dimensões épicas) é importante, porque infelizmente é como acreditar no pai natal, e abordar as questões de segurança seguindo uma perspectiva errada. Nas empresas a maior parte dos postos de trabalho deveriam usar sistemas operativos mais robustos (porque é bastante mais barato, seguro, e há suporte em Portugal para melhores soluções, inclusive através da Mr.Net onde trabalho).

Curiosamente a maior parte das pessoas só faz disparates na escolha e utilização de passwords. Essas “coisas” insignificantes que são o único obstaculo a que estranhos acedam a conteúdos que supostamente queremos que apenas sejam manipulámos por nós. Escrevi sobre passwords. Explica como devem ser escolhidas, como devem ser mantidas, como lidar com a necessidade de se ter dezenas ou centenas de passwords diferentes. Neste ponto do texto mais de metade das pessoas já acha que eu sou completamente doido, as que sobram pensam que eu sou completamente paranóico, quem é que perde tempo a pensar em passwords? Bom… quem assiste ao roubo e ineficácia de muitas?

Não é preciso ser um génio da informática para instalar um rootkit e controlar remotamente um computador ou telefone. É muito mais simples e acessível do que julga.

Quem instalar o rootkit pode ver tudo o que alguém faz no computador, todos os sites que visita, chats, passwords, documentos, e-mails, etc. O mesmo se passa com telemóveis. Agora que os telefones são "espertos" (i.e. smart phones) também pode saber por onde andam, que chamadas fazem, ouvir as mesmas, ler todos os SMS's, até ouvir o "som ambiente" quando não está a ser usado...

O objectivo de muitos ataques na Internet é precisamente chegar aqui: controle total de uma máquina. Quando conseguem, a imaginação é o limite para o que podem fazer, e alguns são muito “imaginativos”… :-/

Estes textos sobre segurança (os mais relevantes) estão disponíveis em versões revistas, com ilustrações e conteúdos adicionais, no scribd a partir de onde podem ser puxados em PDF e/ou impressos.

Existe uma versão “à venda” na amazon/lulu (para quem achar que mereço umas imperiais este verão) em formato e-book (epub/Kindle). Considero cada compra do documento como equivalente a me oferecerem uma cerveja em troca de vos ter ajudado, agradeço e fico emocionado. Muito obrigado.

A cópia do ficheiro (PDF/epub/kindle) entre leitores é proibida: entreguem os links do scribd/epub/kindle em vez do ficheiro. Isso permite que eu tenha uma ideia de quantas pessoas puxam o documento. Dado que isso (ver os acessos) e as imperiais (de quem as doar comprando o epub/kindle) são o meu incentivo para escrever e manter os documentos, não é pedir muito.

Tenciono ir acrescentando coisas ao “livro electrónico”, e ir corrigindo e melhorando os textos ao longo do tempo, neste momento estão lá cerca de 70% dos tópicos que quero abordar. A ultima actualização foi em 16 de Maio de 2012. Mais vão aparecer em breve. Para obter as versões actualizadas use a opção de gestão dos livros comprados (Manage your kindle) ou puxe novamente o livro (lulu/scribd).

Sobre mim…

Quem sou eu? O meu nome é Paulo Laureano Santos. Sou casado com uma mulher maravilhosa (Marlene) e tinha um cão (chamado Dogo). Agora somos temporariamente só dois cá em casa. A vida é feita destas coisas. Há que aguentar, olhar em frente, e continuar... para alguns a vida continua, resta recordar com saudade os nossos companheiros desaparecidos.

Gosto de motas e gadgets. São pequenos momentos de prazer que tenho todos os dias, desfrutar de iPhones, iPads, AppleTV's, Mac's e da minha K1300S. Adoro administrar sistemas e programar computadores. Gosto menos de liderar equipas e gerir empresas. Mas como me lembrei, há uns anos atrás, de formar uma empresa com uns amigos, agora é um bocado "aguenta, não chora", porque nem a empresa se gere sozinha, nem a dúzia de pessoas que trabalha comigo pode chegar a "bom porto" sem "alguém ao leme".

Mr.Net

Profissionalmente utilizo o nome “Paulo Laureano”, porque “Laureano Santos” é o meu pai (Luis, que é advogado) e são os meus tios (Alexandre, que é médico, Graça e Rosário, que são professoras), todos muito conhecidos nos respectivos meios profissionais... quando comecei o meu percurso profissional achei que era de alguma forma “pouco apropriado” usar o meu próprio “nome de família completo” que eles tão bem “trataram”... não queria “a boleia”, nem de forma alguma associar o nome “deles” aos meus potenciais “grandes falhanços”. Curiosamente nunca falei sobre isso com nenhum deles e descobri que outras pessoas da família fizeram opções semelhantes relativamente ao seu “nome profissional”. Não são “complexos de inferioridade” perante a "geração anterior", são mesmo atitudes derivadas de uma profunda admiração por ela que todos temos. Tenho a certeza absoluta que eles teriam muito orgulho em que eu usasse o nome que construíram, e talvez um dia o faça, mas para já os “Laureano Santos” (profissionais) são eles.

Trabalho na Mr.Net (www.mrnet.pt) desde que fundei a empresa em 1998... E já lá vão uns anos, com "crises" e "bolhas tecnológicas que rebentaram" pelo meio, sempre a lutar por sobreviver e prosperar num mercado pequeno e complicado como é Portugal. Não me queixo de nada, tenho a certeza que mereci tudo o que correu bem e mal na minha vida profissional, e espero um dia olhar para trás com orgulho no percurso que percorri.

O meu trabalho é importante. Gosto de tecnologia, à séria, e tive até hoje a sorte de poder ganhar a vida a lidar com problemas numa área em que tenho imenso interesse. Todos os dias encaro os problemas profissionais como oportunidades, enigmas, puzzles e desafios interessantes.

Portugal, sendo um país maravilhoso, é também um sitio complicado para se ser empresário. Maus políticos, muitos maus empresários, muitos maus gestores e um mercado pequeno. É uma combinação que dificulta a vida a todos os que querem fazer "coisas". Não se trata de um espaço de "meritocracia", mas de um país conservador, com muita "gente pequenina", em que "amigalhaços", "lobbies" e "alguma corrupção" estão relacionados com uma parte significativa do mercado. Felizmente há excepções, e tenho conhecido muita gente com nível, que em mim confiou a resolução de alguns problemas tecnológicos.

Starcraft

Dia 27 de Julho de 2010 foi lançado o Starcraft 2. Eu jogo online, na battle.net, sempre que posso, normalmente à noite. O meu nick é "plaureano".

O jogo está excelente. Melhor que o primeiro. A Battle.net (estrutura online da Blizzard onde se joga o jogo, gere uma comunidade de amigos, faz o download das ultimas actualizações, etc) está fabulosa. Quando um jogador joga na Battle.net é avaliado e colocado numa liga de "outros 100 jogadores do mesmo nível", de forma a garantir jogos equilibrados. O sistema de classificação de jogadores parece funcionar muito bem. Quase toda a gente tem cerca de 50% de jogos ganhos!

Sporting

Gosto de ir ao estádio "Alvalade XXI" ver o Sporting. De vez em quando sou, aqui na minha página pessoal, "comentador desportivo" e "treinador de bancada". Tenho a ilusão de que as minhas opiniões arrebatadoras influenciam toda a gente, do adepto aos dirigentes, dos treinadores aos jogadores. :-)

Consigo gostar de futebol mesmo com a vergonha que são as arbitragens, por opção deliberada da FIFA e UEFA, para quem a verdade desportiva parece ser um factor absolutamente secundário. Bastava adoptarem meios tecnológicos como o rugby, hóquei no gelo, atletismo (desportos com audiências menores, que movimentam uma fracção do dinheiro, mas onde a verdade tem algum valor) e... acabava a falta de vergonha, resultados falseados e a mentira generalizada que são os resultados homologados para a história. Já escrevi o que tinha a escrever sobre o assunto.

Bocas soltas, histórias e pedaços de uma vida...

- Sou ateu e implico com religiões!

- "Coast to coast" ou "a minha viagem de costa a costa nos estados unidos"