Bruno Diniz

Mais uma ferramenta (Windows apenas) que venho testando há algum tempo e que vale apena: https://safing.io/ Não é tão simples, requer várias configurações mas vale apena o aprendizado e a customização.

Para quem confia pacotes anti virus: https://www.theregister.com/2024/02/23/avast_ftc_settlement/ Vale apena conferir.

Do jeito que a coisa está indo, em breve pra aposentar, será necessário exumar o ex-presunto, por não estar vivo não poderá receber o benefício, logo, win win pra máfia.

Racionamente falando, melhor um fora de casa, amadurecendo, abraçando responsabilidades, crescendo patrimônio, que possa eventuamente auxiliar a própria mãe, do que 3 totalmente lascados. Não é uma decisão fácil, mas é importante seguir a vida, ter o próprio ambiente.

Rivotril!

QI (quem indica); softskills no geral, vale mais que hardskills; Confiança e respeito é algo que não se compra Head hunters geralmente irão atrás do candidato, você pode ir até eles, mas se não for do seu círculo de conhecidos é bem difícil. Essa categoria de recrutadores não vai atrás de pessoas sem pouca XP e sem rumo, é mais fácil ir atrás de boas indicações, fazer o networking.

Se possível procura fazer o exame neuropsicológico, vai te ajudar muito em te conhecer, e ajudar quem for ajudar você.

Sugestão que vai servir pra quase todas as áreas: https://learn.microsoft.com/en-us/training/ . Como é vasto o campo dos cursos, pode haver algo que chame a atenção, foca em algo por um tempo, e termina o que começou, pois são cursos rápidos e gratuitos. Mas se não conseguir focar em nada, consulta com psiquiatra é altamente recomendável. Vou a cada 2 meses, por mais de 5 anos, caro, mas não tenho como mensurar o benefício. Eu me formei em Sistemas de Informação, estudei e trabalhei inicialmente com desenvolvimento de software, mas de alguma maneira acabei indo pra área de TI, redes, segurança, etc, isso nunca foi meu foco, mas as portas se abriram para esse lado e agarrei a oportunidade, e não me arrependo.

hahaha, psiquiatra ajuda bastante, se alguem precisar de indicação (campinas SP) sem receios de recomendar.

Durante um ano com muito esforço, ódio, dor, sofrimento, sangue nos olhos, réu primário em contenção, conseguimos encerrar alguns contratos com empresas que prestavam um serviço precário. Ainda há alguns na mira de corte. É incrível como o pessoal não quer crescer, evoluir. Basicamente há uma semana impusemos obrigatoriamente 2FA pra todos, nas contas Microsoft 365, incluso os donos. Queriam nossa cabeça na bandeja, mas é aquele fod@-se, é minha responsa, meu nome, minha reputação que está em jogo.

Hoje nada é 100% seguro, o que tem que estar em mente é: se essa joça der problema qual meu plano B. Tanto que tem coisa que apelo pra impresão, especialmente códigos de recuperação, e envio pra cofre em outro local geograficamente distante, sem uma clara identificação do que é. E ai entra a confiança, nunca fica só na mão de um, sempre há mais um que sabe o caminho das coisas.

Onde trabalho tenho mais de 40 senhas diferentes, complexas, pra vários serviços... e mesmo assim não tiro o olho dos logs de acesso, mesmo com 2FA e tudo mais que estiver disponível.

Eu não uso, não pretendo usar, e todos atualmente ja sofreram ataques e foram comprometidos. O bom e velho arquivo texto do tipo ´.´ sem nome, sem extesão ainda é o que acho de mais efetivo na minha opinião.

Só pra começar trocar opiniões a respeito de segurança de contas na web.

Você quer realmente empreender ou virar PJ ao invés de CLT?

Tenho CNPJ mas não sou empreendedor, há duas vertentes até que me provem o contrário, o empreendedor (PJ ou não) por postura e comportamento e o PJtizado que acha que é empreendedor.

Há muita coisa pra ser avaliada em vários contextos. A solução é sempre um conjunto de fatores em constante evolução. Chama no linkein https://www.linkedin.com/in/bkd-it/ , há muito detalhe pra explicar e o assunto vai fugir do tópico aqui, explico sem custo, ajudo você trilhar um pouco mais esse caminho de segurança de info. Para quem tiver interesse há um site https://www.itpro.tv/ com muito conteúdo bom, pago em USD, e somente em inglês.

Um pouco dos descaso, a questão do bitcoin subindo o valor... tudo por conta de um miserável que provavelmente usou senha fraca, e não tinha 2FA habilitado. E o miserável que soltou um tweet que desgovernou bastante coisa. https://www.helpnetsecurity.com/2024/01/10/sec-x-account-hijacked/

3 meses atrás fui em uma pequena empresa averiguar uma situação de ransonware. Como que aconteceu? Toda empresa adora um leitor biométrico para marcar ponto e quer gastar o mínimo possível (não que isso seja errado). Compraram um aparelho em SP (proveniente da china), baratinho, sem ser de procedência confiável, funcionando tranquilamente. Onde tava o problema? No software que instalava no PC para ler o dados do leitor biométrico... E ai já era. Não teve antivirus que detectou nada... nem do windows, no site virustotal, só uma flag apontava para ransonware na época. A empresa de TI que instalou nem fez verificação do software. A empresa de TI que falou que fazia backups dos dados do cliente, nunca fez... enfim.

Em um passado bem distante kaspersky era um produto confiável. O que acontece com frequencia, isso vários contextos, inclusive financeiros, se cria um software/empresa lindo, maravilhoso, cativa um público. E depois lentamente começa a mudar as coisas, seja para adicionar backdoor, com motivo de montirar possíveis alvos, seja por um governo/grupo/indivíduo. Vender informações ou roubar dados sigilosos de um determinado alvo. É a mágica de conseguir info, trabalho de anos. Atualmente o windows defender é ok, no passado era horrível. Mas nenhum antivirus vai te ajudar se você for sucetível a engenharia social. AVG, AVAST, Kaspersky, e vários outros antivirus pagos é a mesma coisa que entregar dinheiro pra bandido.

B.O.s? Fotos? Colecionei por um bom tempo por dois meios, fotos bem selecionadas e pins, hoje basicamente me atenho apenas a pins:

No brasil -> https://br.store.asus.com/notebook-asus-zenbook-14x-oled-ux3404va.html, Nome completo do modelo - UX3404VA-M9296W

Se o problema é teclado que não é ABNT, há possibilidade de configurar ingles internacional que habilita o uso de combinações de teclas para o padrão pt-BR. Se puder trazer de fora do brasil: ASUS Zenbook Pro 14 OLED (UX6404) ASUS Zenbook Pro 16X OLED (UX7602) Pra performance esqueçam a DELL, o TDP dessa fabricante é uma merd@.

Se você almeja: estabilidade, funcionamento, confiabilidade, performance e portabilidade -> Macbook M3 Pro. MAC haters, se o que você faz, só funciona em SO windows. Siga em frente. Do contrário, se seu cohecimento técnico é fraco no quesito sistema operacional, vá para linha MAC, se for financeiramente viável. Por exemplo, no meu trabalho preciso usar windows por conta de ferramentas, mas tenho VMs Linux para resolução de problemas específicos. Coisas que em um MAC não é a ferramenta adequuada. E segundo, não tenho $$ para aquisição de um trem desse. Muitos que compram é por conta de status, mas há vários casos onde é a ferramenta ideal. @Raul Sena explane mais a respeito das necessidades técnicas de uso.

Sugestão de quem lida com isso todo dia, e vive de impedir invasão e resolver o caos de quem foi invadido. Nada é 100% seguro. Aqueles módulos de banco não servem pra nada. Tanto que o itaú e instituições mais seguras e avançadas não exigem esse módulo no PC. Autenticaçao de 2 fatores para tudo 2FA. Evite 2FA via SMS, é inseguro. Nunca use software crackeado ou pirata no computador. Esqueça antivírus pago, não servem pra nada, só para roubar dados dos usuários (kaspersky, avg, etc). Em wifi público sempre use VPN (sugestão expressVPN). Se a conexão é HTTP muda de corretora pois é um lixo, segurança zero. Senhas de 12 caracteres ou mais, misturando tudo que for possível, em especial o caracter `ç`, que não faz parte da maioria dos dicionários hackers. Sempre pergunte o motivo de ter recebido email com link, nunca clique se não for algo que esteja esperando e mesmo assim desconfie. Estude a respeito de engenharia social. Mais para o lado técnico, firewall, DNS sob HTTPS, etc.