Especialistas apontam os caminhos para controlar funcionários que adotam técnicas para burlar os firewalls e acessar conteúdo indevido no ambiente de trabalho

CSO/EUA

Já foi o tempo em que bloquear o acesso às redes sociais no ambiente de trabalho era aceitável. Mas, em várias organizações, o que antes era considerado uso inapropriado da infraestrutura da companhia tornou-se essencial. Hoje, ambientes como o Facebook e o YouTube fazem parte das estratégias de marketing. Ao mesmo tempo, sistemas de mensagens instantâneas, tais como o AIM e o G-Chat, são amplamente usados na comunicação eficiente entre funcionários.

Na opinião do fundador e CTO da consultoria de TI Atomic Fission, Dave Torre, “a natureza do negócio deve definir a política de acesso a esses sites”. Ele acha que funcionários do Departamento de Defesa dos Estados Unidos, por exemplo, não precisam das redes sociais e não devem usar as máquinas da organização para acessá-las.

Já no caso de um funcionário do departamento de marketing, passar 15 minutos por dia em sites de relacionamento e em mídias sociais não é, nem de longe, suficiente. Assim, cabe ao gestor da área de TI avaliar qual a real importância desses sites para os funcionários.

Mesmo assim, há determinados tipos de site que não têm qualquer ligação com as atividades da empresa, nem há a menor justificativa para serem acessados - caso dos portais de jogos e sites adultos, por exemplo. Torre relata que com alguma frequência é procurado por clientes à procura de auxílio para se livrar de malwares inocentemente baixados durante uma sessão de pôquer.

Infelizmente, o simples bloqueio aos sites nem sempre é efetivo. Um funcionário engenhoso vai encontrar um jeito de driblar as restrições no trabalho. Ele vai comprometer a segurança, os dados e até a propriedade intelectual. Quem dá o alerta é o chefe de segurança da companhia de educação digital People Security, Hugh Thompson.

De acordo com Thompson, que também preside o comitê de segurança da RSA, fornecedora de soluções de criptografia que foi adquirida pela EMC, alguns atalhos encontrados na web para driblar os bloqueios são extremamente perigosos. "Eles criam canais na rede pelos quais fluem informações sem passar por qualquer tipo de monitoramento. Assim, até programas de prevenção de vazamentos de informações acabam tendo pouca eficiência”.

Confira abaixo cinco técnicas, das elementares às sofisticadas, usadas por funcionários para romper firewalls e medidas que devem ser adotadas para reforçar a proteções da rede corporativa.

1 - Digitar IP em vez da URL

Em determinadas ocasiões, inserir o endereço IP na barra dos navegadores pode iludir o firewall, caso este se baseie apenas no nome dos domínios para impedir o acesso. Há vários endereços que providenciam números IP para sites. Um exemplo de serviços desses está disponível em baremetal.com., que informa o IP de qualquer site. Copiar e colar esses códigos na barra de navegação dos browsers leva o internauta diretamente até esse conteúdo.

Solução

A maneira antiga de resolver esse problema seria usar uma relação de IPs e inseri-la em um tipo de blacklist. Há várias empresas que fornecem esse tipo de lista. Mas os especialistas recomendam ignorar a questão de IP/URL. Em vez de barrar, procure examinar o conteúdo de cada site. Isso vai exigir mais tempo para depurar as informações, mas é eficiente.

Determinadas páginas podem “importar” seções de outros sites. Se o endereço que importa essas informações for liberado, todas as requisições feitas ao conteúdo de outra página serão automaticamente “abençoadas”. O conselho é examinar o código fonte de cada site acessado.

2 – Carregar versões do cachê

Muitas páginas podem ser acessadas via cópia armazenada pelo próprio Google ao longo da indexação do conteúdo. Basta o usuário clicar no link “Em cache”, localizado no rodapé dos resultados de cada página exibida depois de uma busca.

O internauta é levado para dentro da página, sem abandonar o domínio do Google, ou seja, para qualquer bloqueador de URLs, o site de acesso negado não está sendo acessado. Quando um usuário navega no conteúdo armazenado de uma página dentro do Google, ele está em comunicação com o servidor dessa cópia (no caso o Google) e não com a página bloqueada.

Solução

Os especialistas recomendam a mesma solução indicada para o caso anterior, que é submeter o conteúdo a uma análise antes de chegar à máquina do usuário.

3 – Criptografar o conteúdo

Inserir HTTPS no começo de cada URL leva o usuário até uma versão básica do site e elimina boa parte dos seus elementos, mas mesmo assim garante acesso ao endereço “proibido”.

Há o SSH, criptografia de SOCKS e outros canais alternativos que “mascaram” o tráfego em redes menos sofisticadas. Elas se conectam às portas 80 ou à 443 – portas padrão para o protocolo HTTP. Então funcionam sem levantar qualquer suspeita, pois o que passa por elas é considerado tráfego normal de internet. E, quando temos o fator invisibilidade ao nosso lado, qualquer coisa é possível.

Solução

O conteúdo previamente criptografado por uma camada SSL e que flui por um canal que começa na máquina do usuário A e se estende até o ponto B, fora dos limites da rede corporativa, é muito difícil examinar.

É importante implementar proxies e gateways próprios para interromper qualquer encapsulamento e analisar cada pacote IP que chega e que sai da LAN.

As exceções intrínsecas às redes internas ou com proxies HTTPS transparentes impossibilitam o exame do que trafega na rede. A solução é submeter todo o tráfego a um intermediário que vai interromper a sessão iniciada e gerar uma nova ligação.

4 – Usar servidores Proxy e outras ferramentas de privacidade

Usar servidores Proxy particulares é outra artimanha usada. O funcionário pode configurar o navegador de forma a encaminhar todo o tráfego por um canal criptografado até um servidor externo que pode liberar o acesso irrestrito a sites e páginas.

Há uma extensão para o Firefox chamada GhostFox. Esse recurso instala um botão de privacidade logo abaixo do campo da URL e permite ao internauta escolher um servidor Proxy que blinde a navegação.

Especialistas dizem que houve um aumento razoável no uso desses recursos. Um exemplo disso é o Hamachi, uma ferramenta VPN usada para estabelecer um canal direto com um servidor, e há o programa Tor, uma espécie de roteador que envia a conexão com a internet para uma série de replicadores anônimos. Essas ferramentas foram criadas com o intuito de proteger a privacidade, mas são largamente usadas por pessoas que desejam esconder as atividades na internet, do departamento de TI.

É um jogo de gato e rato, afirmam especialistas. Não interessa se usam o Tor ou o Hamachi; as pessoas estão escondendo o tráfego com criptografia. A maioria dos recursos que filtram esse tráfego nas empresas não consegue visualizar o conteúdo circulante.

Solução

Se o servidor Proxy não for criptografado, o exame do tráfego fica facilitado e torna-se possível bloquear o acesso a servidores Proxy externos ou, como mencionado nos casos anteriores, analisar o conteúdo dos pacotes IP.

Com o conteúdo criptografado por ferramentas como o Tor, o bloqueio fica, na melhor das hipóteses, dificultado. O que pode ser feito é rastrear o Tor usando um sistema de detecção de invasores. Mas, lembre-se que essas ferramentas são altamente descentralizadas e operam de acordo com o modelo P2P, o que transforma a tarefa de geração das blacklists algo fenomenal, gigantesco.

5- Uso de smartphones

Usar smartphones para ficar ligado nos acontecimentos do Facebook ou do Twitter é algo absolutamente corriqueiro. Se usar um smartphone não é comparável a mexer de maneira indevida com o computador da empresa, ainda assim é um crime se for usado para acessar endereços da web não permitidos no local de trabalho. Em determinados casos, o Facebook ou o YouTube são bloqueados por razões de desempenho profissional. Visitar esses sites durante o expediente não difere muito de usar a estação de trabalho da companhia; de uma forma ou de outra, há o desperdício de tempo.

Solução

Neste caso, as opções de segurança são restritas, salvo o caso de o aparelho pertencer à corporação. Dispositivos como o BlackBerry podem ser configurados de tal maneira a negar o acesso às redes de relacionamento através das políticas de grupos e de servidores Proxy, igual acontece com notebooks e com PCs. Com dispositivos privados ou desbloqueados, há pouco que se possa fazer, a não ser negar a presença desses aparelhos no ambiente de trabalho.

No caso de organizações extremamente bem equipadas em termos de tecnologia, como acontece com entidades governamentais em que circulam informações ultraconfidenciais, sugere-se o uso de firewalls do tipo RF ou outra solução que barre conexões estranhas. Mas é uma solução de alto custo e considerada extrema. Em suma, os smartphones não são controláveis, restando ao empregador apostar na educação e no bom senso de funcionários e colaboradores.

Informar aos funcionários que o propósito das diretrizes de segurança é ajudar a empresa e, consequentemente, a manutenção do emprego de todos pode ser uma saída.

Para especialista do Gartner, boa parte dos departamentos de TI erra quando olha para a nuvem como uma forma apenas de reduzir custos.

As discussões sobre cloud computing (computação em nuvem) e o interesse dos executivos de TI em saber mais sobre o tema crescem a cada dia. Contudo, esse modelo representa uma realidade apenas para uma pequena parcela das empresas e ainda divide opiniões.

Diversos estudos sobre computação em nuvem deixam claro a sensação de que, na prática, muito pouco ainda tem sido investido pelas empresas. Um exemplo é o relatório da fornecedora de soluções baseadas em cloud computing Savvis, realizado a partir de pesquisas com 600 decisores de TI. O levantamento mostra que 68% dos executivos acreditam que o modelo poderia ajudar a amenizar os efeitos da crise econômica e 15% acreditam que a solução permitiria uma redução nos custos com tecnologia. Contudo, 70% dos entrevistados só esperam aderir à nuvem em um prazo de dois anos.

Entre os argumentos para não adotar imediatamente a computação em nuvem, 76% dos executivos afirmam que esse modelo dificulta o acesso ao ambiente e, por consequência, não permite a rápida implementação de projetos inovadores.

Para o analista da consultoria Gartner Mark McDonald, quando se analisa a adoção de cloud computing, o mercado está dividido em três grandes grupos de perfis de departamentos de TI: ricos, pobres e medianos.

No caso dos ricos, que concentram cerca de 22% das empresas, eles têm um orçamento maior mas, o mais importante, apresentam uma área melhor estruturada. Assim, investem pesado na modernização, bem como em iniciativas inovadoras. E quando olham o cloud computing, enxergam mais do que um simples corte de custos. Eles enxergam esse modelo como uma forma de desenvolver novos aplicativos e oferecer um valor estratégico às unidades de negócio.

Já os pobres, que correspondem à metade das organizações, em contraste, não tem um orçamento e um foco orientado a reduzir custos. Em outras palavras, estão mais preocupados em uma gestão eficiente do que em buscar inovações. Para McDonald, o cenário pode não ser agradável para esse tipo de departamento de TI, que tende a tornar-se irrelevante para o resto da companhia e deve perder cada vez mais o espaço dentro do atual cenário de negócios.

Sinal de alerta

Se a avaliação do analista do Gartner estiver correta, o estudo da Savvis demonstra que boa parte das empresas pode estar equivocada na análise do uso da computação em nuvem. Isso porque, dois terços delas acreditam que o principal benefício da migração para cloud é conseguir uma economia de recursos. Enquanto McDonald defende que a TI precisa enxergar esse modelo como uma forma de agilizar os projetos e atender às demandas das áreas de negócio, com um custo adequado.

De acordo com relatório do Gartner, a área de manufatura concentrará a maior parte dos investimentos no período

Ao longo de 2010, o mercado corporativo retomou os investimentos em TI e os gastos mundiais no setor deverão ter um acréscimo de 2,9% no período, segundo previsão da consultoria Gartner. A entidade estima que as companhias vão aplicar 2,4 trilhões de dólares em tecnologia da informação.

Os analistas da consultoria projetam que o crescimento nos orçamentos de TI corporativos é estimulado por um cenário economômico mais favorável do que em 2009, quando os gastos globais das empresas com tecnologia somaram 2,3 trilhões de dólares, com declínio de 5,9% em comparação com o ano anterior.

Quando considerados os investimentos por verticais da indústria, a Gartner estima que será o setor de manufatura vai concentrar a maior parte dos gastos com TI em 2010, ao investir 426 milhões de dólares. Em seguida aparece o segmento financeiro, com aporte de 390,4 milhões de dólares. Na terceira posição ficam as empresas de comunicação, mídia e serviços, que devem aplicar 392,5 milhões de dólares.

Já o governo ocupa a quarta posição no ranking dos principais setores da economia que mais devem investir em TI neste ano, com gastos da ordem de 244,4 milhões de dólares. O relatório aponta, no entanto, que o setor público representa o mercado com o maior índice de crescimento (de 4%) nos orçamentos de tecnologia, em relação a 2009.

A tendência, que deve ser acentuada nos próximos anos, é a de que os departamentos de TI programem parte do orçamento para serviços sob demanda

Os departamento de TI investem, em média, 70% ou mais do orçamento para manutenção da infraestrutura e das operações. Mas uma pesquisa da Forrester Research, abrangendo 2,6 mil empresas de todos os portes, constatou que os CIOs pretendem reverter esse cenário, ao investir boa parte dos recursos em inovação, como forma de suportar o crescimento dos negócios. O que, de acordo com a consultoria, pode estimular muitas empresas a buscar a computação em nuvem (cloud computing) como uma alternativa à redução dos custos operacionais.

A consultoria Hacket Group confirma as informações da Forrester e vê, em seus levantamentos, a necessidade por um orçamento flutuante. As companhias querem a habilidade de manter a paridade entre custos de TI e a entrada de receitas, o que torna crítica a adoção de serviços sob demanda.

O líder de práticas globais da Hacket, Honorio Padrn, acredita que os clientes querem o máximo de flexibilidade e um modelo de preços baseado em consumo diário. “Acredito que essa instabilidade que caracteriza o clima econômico atual dificilmente vai voltar à normalidade, o que favorece sistemas facilmente escaláveis e pagos por uso e afasta as companhias de estruturas inflexíveis, com custos fixos muito altos”, pontua Padrn.

Uma das tendência, que deve se acentuar nos próximos anos, é que os CIOs programem uma parte dos orçamentos para serviços sob demanda, como o caso de cloud computing. “Essas oportunidades estão surgindo somente agora no mercado”, recorda o analista da Forrester Research, Robert Whiteley. “Só que a partir do momento em que os líderes de TI têm a possibilidade de comprar hardware como despesa operacional, o orçamento deve caminhar nesse sentido”, acrescenta.

Um dos exemplos de companhias que adotaram esse caminho é o da norte-americana Deca Financial Services. Quando a agência de cobrança de dívidas foi criada, no ano passado, ela tinha dois caminhos para montar a estrutura de TI: poderia comprar seus próprios servidores, licenças de software e contratar um administrador, pelo custo total de 700 mil dólares, ou recorrer a um fornecedor de nuvem, que cobra cerca de 60 mil dólares no primeiro ano.

No começo, o diretor de operações da Deca, James Hefty, não acreditou que contratar um serviço de nuvem era uma opção viável, por conta de problemas relacionados a regras de conformidade e auditorias de clientes.

A empresa mudou de ideia, no entanto, quando o fornecedor, no caso a BlueLock - baseada em Indianapólis, nos Estados Unidos -, provou que poderia responder todas as questões relacionadas à segurança, níveis de serviço e necessidade de recuperação de desastres. “Analisando um pouco mais, pudemos perceber que todos podem se beneficiar da nuvem”, diz Hefty.

Assim, a Deca optou por um ambiente híbrido. A empresa mantém uma rede, com roteadores, firewall e servidores blade HP, com ambiente virtualizado VMWare. E, apesar de possuir alguns recursos dedicados, boa parte da infraestrutura está na nuvem. Além do custo, a organização pretende ganhar escalabilidade sob demanda, em um ambiente virtual, tolerante a falhas e acessível pela internet.

Na posição de uma nova companhia, a Deca teve a opção de ir direto para a nuvem. Companhias maiores, no entanto, são menos propensas a realizar uma migração completa para serviços em cloud, mas cada vez mais estão programando orçamentos para serviços sob demanda e para a nuvem e se afastando de despesas de capital.

E, na área financeira, da qual a Deca faz parte, a tendência é muito forte. Segundo o analista do TowerGroup, Rodney Nelsestuen, nos próximos 18 meses a demanda deve explodir e existe um grande foco dos fornecedores em desenvolverem soluções para o setor. “A pressão por redução de gastos na área de TI, que já é grande, vai crescer exponencialmente nesse período”, garante.

A árvore de falhas é um modelo gráfico, onde a combinação das falhas é descrita (i.e., a ocorrência em série ou paralelo dos eventos irá resultar na ocorrência do evento indesejado pré-definido).

As faltas podem ser do tipo falha de equipamento, erro humano, erro de software, ou qualquer outro evento pertinente no qual pode conduzir ao evento indesejado.

Contudo é importante perceber que a árvore de falhas é um modelo de todas as possíveis falhas do sistema ou todas as possíveis causas para a falha do sistema. Uma vez que a análise cobre somente as falhas que são consideradas realísticas pelo analista, e as que não se enquadram nesta exigência são desprezadas na análise.

A árvore de falhas pode caracterizar os resultados (conseqüências) como evento binário (i.e., sucesso ou falha). No modelo lógico existem entidades conhecidas como “portas”, que tem a função de permitir ou impedir a passagem de uma falha para o topo da árvore (i.e., as portas mostram a relação entre os eventos necessários para a ocorrência do evento “mais alto”, entende-se por evento “mais alto” as saídas das portas, e o evento “mais baixo” são as entradas na porta).

Para uma melhor compreensão na Figura1, o diagrama de blocos funcional do sistema “D” é convertido na respectiva árvore de falhas.

Fig1. Convertendo o diagrama de blocos funcional em uma árvore de falhas

Etapas para o desenvolvimento da análise da árvore de falhas

Com base em Stamatelatos, et al.(2002), uma análise de árvore de falhas, bem sucedida, deve possuir os seguintes passos:

•Identificar o objetivo da análise de árvore de falhas;

•Definir o evento topo da árvore de falhas;

•Definir o escopo da análise de árvore de falhas;

•Definir a resolução da análise de árvore de falhas;

•Definir as regras básicas para a análise de árvore de falhas;

•Construir a árvore de falhas;

•Avaliara a árvore de falhas;

•Interpretar e apresentar os resultados.

Os cincos primeiros estão relacionados à formulação (planejamento) da árvore de falhas, já os passos seis, sete, e oito estão relacionados à construção, avaliação e interpretação dos resultados respectivamente. Nem todos estes passos são executados em seqüência, é possível, porém executar os passos os passos três, quatro, e cinco simultaneamente, também não é incomum os passos quatro e cinco serem modificados durante os passos seis e sete.

Abaixo o inter-relacionamento entre os passos é mostrado na Figura 2, as setas no sentido da direita para esquerda, significam re-alimentação dos passos anteriores.

Figura 2. Etapas da análise da árvore de falhas

O primeiro passo está relacionado à identificação do objetivo da análise de árvore de falhas, a primeira vista é possível acreditar que este passo parece obvio, no entanto se a construção for designada para uma equipe que não incorporou de forma concreta o objetivo da análise, ou se o objetivo não for claramente esclarecido, dificilmente os objetivos de diferentes equipes coincidirão. Uma vez que o critério de sucesso, como foi visto anteriormente, possui vários níveis, baseado no espaço de sucesso e falha, por isto é difícil perceber qual de fato é o critério de sucesso sob o ponto de vista decisor.

Uma vez que o primeiro passo foi executado, o segundo passo torna-se mais obvio, pois definir o evento topo é a definição literal de qual modo de falha do sistema será analisado. Se o sistema analisado possui diferentes fases, então os eventos topos são analisados para cada fase do sistema. A definição do evento topo é uma das mais importantes tarefas na análise de árvore de falhas, uma vez que o evento topo define a direção de toda a análise restante, e uma vez que ele é definido de forma incorreta, o restante da análise estará incorreta também, podendo conduzir até a uma tomada de decisão incorreta.

É extremamente frutífero definir vários eventos topos potencias e a partir deles decidir o mais apropriado frente ao decisor. Uma boa prática é definir o evento topo em função de critérios específicos que define a ocorrência do evento, outra boa prática é primeiramente definir o critério de sucesso para o sistema, e assim o evento topo do sistema será definido como a falha em satisfazer o dado critério de sucesso. Por exemplo, se o critério de sucesso para um dado poço de petróleo é que ele produza sem intervenção por pelo menos um ano, então o evento topo pode ser definido como: “falhar em operar sem intervenção por menos um ano”. Em resumo os pontos que devem ser levados em consideração na definição do evento topo deve ser os seguintes:

•Definir o evento topo, definir critérios para a ocorrência do evento;

•Garantir que o evento topo seja consistente com o problema a ser solucionado e objetivo da análise;

•Se incerto, o evento topo, definir várias possibilidades possíveis, que cubra o objetivo da árvore e avaliar a aplicabilidade de cada um.

No terceiro passo, onde o escopo da análise é definido, ela indica quais falhas e contribuidores serão incluídos, e quais não serão. No escopo também é incluída a condição de contorno para a análise. A condição de contorno inclui estado inicial do componente e os “inputs” que serão considerados para o sistema, desta forma a árvore de falhas é uma representação instantânea do sistema para um dado tempo, uma dada configuração e contorno.

De forma geral definir o contorno da análise significa definir o que está dentro da análise e o que está fora. O que está dentro da analise, são os contribuidores e eventos no qual estão relacionados ao evento topo indesejado, e o que esta fora da análise, são os contribuidores que não serão analisados. Em caso de sistemas onde mais de uma versão está disponível, nesta etapa será definido qual versão do sistema será analisada (i.e., em caso da análise de equipamentos onde novas versões são lançadas, versões de atualização).

No quarto passo o processo de resolução da análise de árvore de falhas é definido. Nele, o nível de detalhe no qual a causa de falha para o evento topo será desenvolvida é determinado. O processo de resolução, basicamente é dependente de duas características, a primeira é o foco da análise, uma vez que o evento topo é definido em função de um evento indesejado, que pode ser, por exemplo, “incêndio em um poço de petróleo”, então a resolução conduzirá ao nível de detalhe em que a modelagem das causas pode ser feita, a outra está vinculada aos dados disponíveis. A árvore é freqüentemente desenvolvida ao nível de detalhe da disponibilidade dos dados.

No quinto passo as regras básicas são definidas. Nela esta incluída o procedimento e nomenclatura pelo quais os eventos e portas serão nomeados na árvore de falhas. Esta organização é importante, uma vez que ela tornará a árvore de falha compreensível. Caso esta etapa seja desprezada, em caso de construção de várias árvores por diferentes equipes de especialistas, certamente o re-trabalho gerado na padronização após a construção, dependendo da complexidade do sistema, será extremamente dispendiosa.

No sexto passo que trata da construção da árvore de falhas, será comentado com maior detalhe mais adiante.

No sétimo passo a avaliação da árvore de falhas é feita. A avaliação inclui tanto a qualitativa quanto a quantitativa. A avaliação qualitativa está relacionada à análise dos cortes mínimos, natureza dos eventos básicos, e numero de eventos combinados em cada corte. Na avaliação quantitativa é analisada a probabilidade de cada evento, análise de dominância, análise dos cortes mínimos em função da probabilidade (qual possui maior ou menor probabilidade) e ordenação. É possível fazer também estudos de sensibilidade e avaliação da incerteza.

No oitavo passo a interpretação e apresentação dos resultados. Os resultados devem ser interpretados para fornecer implicações práticas tangíveis, especialmente centradas no impacto potencial sobre o objetivo.

No proximo artigo daremos continuidade a metodologia com "Avaliação qualitativa e quantitativa da árvore de falha"

Ref. Introdução: Introdução ao Fault Tree Analysis  

"O Ser Humano é parte de um todo chamado por nós de 'universo', uma parte limitada no tempo e no espaço.

Ele experiencia a si mesmo, seus pensamentos e sentimentos, como alguma coisa separada do resto - uma espécie de ilusão de ótica de sua consciência.

Essa ilusão é uma forma de prisão para nós, restringindo-nos a nossos desejos pessoais e à afeição por umas poucas pessoas próximas.

Nossa tarefa deve ser a de nos libertar dessa prisão alargando nossos círculos de compaixão para envolver todas as criaturas vivas e o todo da natureza em sua beleza."

Uma Régua de cálculo é um computador mecânico analógico que permite a realização de cálculos por meio de guias graduadas deslizantes.

Sua criação foi feita pelo padre inglês William Oughtred, em 1638, basendo-se na tábua de logaritmos que fôra criada por John Napier pouco antes, em 1614.

Apesar da semelhança com uma régua a régua de cálculos é um dispositivo que não tem nada a ver com medição de pequenas distâncias ou traçagem de retas. A régua de cálculo é o pai das calculadoras eletrônicas modernas (até mesmo porque os engenheiros que criaram as calculadoras eletrônicas provavelmente fizeram isso usando réguas de cálculo), tendo sido largamente usada até a década de 1970 quando então a versão eletrônica foi largamente difundida e aceita em função de sua simplicidade e precisão.

Quanto a precisão as réguas de cálculo não fornecem valores exatos e sim aproximados que são aceitos como viáveis dentro de certa aplicação. Assim, um cálculo como 1345 x 3442= ? é resolvido em poucos segundos com uma régua de cálculo mas o máximo que será possivel dizer do resultado é que ele está bem próximo de 4.650.000 e raramente o valor exato (4.629.490 neste caso).

By George Spalding

Continuous improvement is an oxymoron, writes George Spalding of Pink Elephant.

It’s 1998. In the United States, Mark McGwire hit 70 home runs, Bill Clinton was impeached by the House of Representatives, Sex and the City premiered on HBO and Microsoft released its latest version of DOS (Windows 98).

I’m teaching Windows NT 4 to network administrators and NT 4 security (an oxymoron, btw) for auditors, providing consultation for providing effective user support and beginning the technical research for a geek book about NT 5 (later renamed Windows 2000/XP) for network professionals.

I hear rumblings about some kind of IT operating standard out of the UK that has some good help desk stuff in it. I’m certain it can’t be any good since, like many red-blooded Americans, I suffer from the if-it’s-not-invented-here-I-don’t-care syndrome. However, just so I can rule out and continue to ignore this operating standard, I tentatively start looking into it. On closer inspection, I see that it’s an IT management framework called ITIL, an acronym for the Information Technology Infrastructure Library.

Well, as Jim Nabors would say, “Surprise, surprise!” I learned that this ITIL thing is right on the money, makes total sense and in many ways completely validates much of what I said for years in my user support classes. Not only that, it vastly expanded my understanding of IT operations and related risks.

There was more: I learned the difference between a standard and a framework. You must comply with every element of a standard to be certified by an accredited audit. Whereas a framework is similar to a strong suggestion about how you might want to accomplish something; with an explicit encouragement to adopt the guiding principles then adapt them to the needs and requirements of your specific organization. Furthermore a standard is binary: one or zero, pass or fail. You either comply with everything or you don’t. End of story. A framework such as ITIL seeks to help you create a better IT organization next month than you had this month. There is no compliance to set standards, no pre-defined checklists and no IT bible.

In 1998, it seemed that most IT shops were better positioned for the steady improvement and measurable gains that a framework could offer rather than the all or nothing standards-based approach. Flash forward to 2009: The leading IT frameworks in place today are the ITIL and Control Objectives for Information and Related Technology (COBIT). Both have embraced the time-honored improvement principles of Dr. W. Edwards Deming, creator of the Deming Cycle of Plan-Do-Check-Act (PDCA):

Deming created this PDCA cycle in the early ‘50s as a guide for process improvement in manufacturing environments, proving that it worked in Japan. It seems a bit simplistic but it produces steady, continual improvement with almost no backsliding over time.

Briefly:

1. Plan – Develop a plan for exactly what you want to improve. Keep it S.M.A.R.T. (specific, measurable, achievable, relevant, time-bound). Because this will no doubt involve changing something, be sure to also consider and manage risk.

2. Do – Do it. (This differs greatly from the paralysis-by-analysis method employed by many people who never take risks).

3. Check – Immediately evaluate the results. What went well? What didn’t?

4. Act – Based on the evaluation, implement changes to the next plan. When satisfied that your organization has accomplished all it can from this cycle, start again. Improvement equals better but not perfect.

Another point that Deming makes with PDCA is that improvement happens in cycles. This may seem a minor point but it’s not. Organizations must go through each step of the cycle to achieve real and lasting improvement. There is no suggested time line for one cycle. It could be 60 minutes, two weeks, a month, a year, whatever. But this cyclic approach flies in the face of the commonly used term continuous improvement.

I’m sure that what is meant here is that organizations should never stop trying to improve. In reality, though, they can’t improve continuously but rather continually, or cyclically, because to improve implies that they must complete multiple steps in a cycle. Thus, the reason behind the title of the ITIL v3 book, Continual Service Improvement.

When Gary Case and I sat down to write that book, we had the opportunity to redefine this cycle, throw it out, or create a whole new paradigm. We quickly determined that not only was PDCA still valid more than 50 years after its creation, but it also clearly demonstrated the key principles that we had seen in a number of successful IT improvement initiatives. As we met with the other v3 authors, we struggled with where improvement activities should be placed in v3’s service lifecycle approach. Historically, CSI was always positioned at the end of ITIL’s list of books and still is. However, did that mean it was actually at the end of the service lifecycle? All of us knew it wasn’t.

Improvement activities occur in every phase of the service lifecycle; in every service, every process, every task and every work instruction. So, as the IT industry’s collective understanding of CSI evolves it’s obvious that it’s not a single phase in the lifecycle. Rather, each phase of the service lifecycle took place in a climate of continual improvement. This relationship is exemplified by the now familiar ITIL V3 logo:

The goal of any framework is steady and continual improvement over time that resets the baseline to the current (and hopefully improved) level at the end of each cycle. I believe that is the primary focus and end goal of ITIL, as well: Not to create a new IT bible that dictates chapter and verse how things must be done, but rather to provide clear and compelling guiding principles that give managers a jump start on making a better IT environment for tomorrow. Not all areas will progress at the same rate, some may not move forward at all, however, the end result is simply a better way to manage an improved IT organization.

That’s why I believe that ITIL is CSI.

As well as EVP of Pink Elephant, George Spalding is co-author of ITIL v3’s Continual Service Improvement core volume, and is one of the world’s most insightful and engaging IT service management and support experts. In addition to his extensive commitment to improving the industry, George spent several years as a consultant to the White House on technical presentations and White House conferences. He also coordinated technical presentations for members of the President's cabinet, the Smithsonian Institute, and the Federal Bureau of Investigation. George is an ITIL Expert, the highest level in the ITIL certification program, is a regular author of IT articles and white papers, and is a presenter at global ITSM conferences and events.

Às 8:01 da manhã de 7 de outubro de 1974, um cliente do supermercado Marsh's em Troy, no estado norte-americano de Ohio, fez a primeira compra de um produto com código de barras.

Era um pacote com 10 chicletes Wrigley's Juicy Fruit Gum. Isso deu início a uma nova era na venda a retalho, acelerando as caixas e dando às companhias um método mais eficiente para o controle do stock.

Aquele pacote de chiclete ganhou seu lugar na história e está atualmente em exibição no Smithsonian Insititute's National Museum of American History (em inglês). Aquela compra histórica foi o ponto de partida para quase 30 anos de pesquisa e desenvolvimento. O primeiro sistema para codificação automática de produtos foi patenteado por Bernard Silver e Norman Woodland, ambos estudantes graduados pelo Drexel Institute of Technology (Instituto de Tecnologia Drexel), agora Drexel University (Universidade Drexel). Eles usaram um padrão de tinta que brilhava debaixo de luz ultravioleta.

Esse sistema era caro demais e a tinta não era muito estável. O sistema usado hoje foi descoberto pela IBM, em 1973, e usa leitores criados pela NCR.

Em Portugal, o código de barras surgiu pela primeira vez em 1985. O código de país de origem para Portugal é "560" (lê-se no início do código). Já no Brasil, o código de barras teve início operacional implantado na década de 90.

Código de barras é uma representação gráfica de dados que podem ser numéricos ou alfanuméricos dependendo do tipo de código de barras utilizado.

A decodificação (leitura) dos dados é realizada por um equipamento chamado scanner que emite um raio vermelho que percorre todas as barras. Onde a barra for escura a luz é absorvida, e, onde a barra for clara (espaços) a luz é refletida novamente para o scanner reconhecendo os dados que ali estão representados.

Os dados capturados nesta leitura são compreendidos pelo computador, que por sua vez converte-os em letras ou números humano-legíveis.

Andrea Giardino, da Computerworld

No estudo da IDC e Accenture, em uma escala de 1 a 5, as 150 maiores companhias instaladas no País receberam nota 2,4 no quesito de melhores práticas - contra uma média mundial de 4

As maiores empresas que atuam no Brasil ainda estão longe de atingir o nível de maturidade desejado quanto ao uso da infraestrutura de TI. Pelo menos é o que mostra o estudo Brazil Infrastructure Maturity X-Ray (do inglês, Raio-X da Maturidade da Infrestrutura do Brasil), realizado pela consultoria Accenture e pelo instituto de pesquisa IDC.

Inédito no País, o levantamento ouviu 150 companhias de grande porte, nos meses de agosto e setembro. Seu principal objetivo foi mapear o cenário da TI das empresas e medir o grau de evolução tecnológica de suas operações.

Em uma escala que varia de 1 a 5, as empresas instaladas no Brasil apresentaram nível 2,4 de maturidade, enquanto a média mundial é 4. “O esperado é que chegássemos, pelo menos, a nível 3”, afirma o gerente sênior da Accenture, Jesus Lopes Aros.

A avaliação teve como pano de fundo as melhores práticas de gestão de TI e a biblioteca ITIL (do inglês Information Technology Infraestructured Library), considerada hoje a espinha dorsal dos projetos de infraestrutura. Nesse sentido, o estudo revela que 50% dos entrevistados dominam o padrão ITIL, quando o ideal seria que esse índice fosse de, no mínimo, 75%.

“Esse cenário é preocupante já que o Brasil desponta como uma das economias que mais crescem em investimentos de TI e telecomunicações, superando os países da América Latina e deixando para trás Coréia e Índia, entre os emergentes”, explica Roberto Gutierrez, diretor da IDC.

De acordo com o consultor da Accenture, um ponto relevante a observar é de que forma o orçamento de TI vem sendo usado. Atualmente, há uma concentração em gastos ligados à manutenção do parque instalado. Do total de empresas ouvidas, 35% dos investimentos são destinados a melhorar a infraestrutura existente. “Quando deveríamos ter ações voltadas a melhorias dos processos de gestão e inovação”, destaca Aron.

A pesquisa aponta também as políticas de TI Verde ainda estão em fase incipiente. A média de maturidade no Brasil ficou na casa dos 2,3, muito abaixo dos 3 desejáveis. “Muito se fala em política de sustentabilidade, mas as empresas não acordarão para importância do tema”, diz Gutierrez.

De Bruno Kampel

*** Quando cremos que temos todas as respostas, vem a Vida e muda todas as perguntas. ***

Segundo o CIO da rede norte-americana de trens Amtrak, Dee Waddell, para estipular objetivos para o departamento de tecnologia é preciso contar com lideranças que mesclem habilidades estratégicas e experiência prática.

Dê-me um ajudante de serviços gerais com um objetivo de vida e eu o devolverei como um homem que fez história ou, então, me passe um executivo sem um objetivo e eu o devolverei como um ajudante de serviços gerais.? Essa frase é atribuída a James Cash Penney que, em 1902, fundou a rede de varejo J.C.Penney Stores e tornou-se um dos maiores milionários dos Estados Unidos naquele século.

Por décadas, as palavras desse empreendedor foram repetidas nas universidades de todo o mundo com o intuito de mostrar aos alunos as virtudes de se estabelecer metas audaciosas na vida.

Gerações inteiras cresceram apoiadas na teoria de que quanto mais ambiciosos, melhores eram os objetivos de uma pessoa e as chances de alcançá-los. No entanto, de acordo com o professor de gestão da informação da Universidade da Pensilvânia (nos Estados Unidos), Maurice Schweitzer, muitos dos modernos fracassos corporativos foram ocasionados, justamente, pelo estabelecimento de metas rígidas por líderes que não tiveram a agilidade de reformulá-las no meio do caminho.

Um exemplo dessa situação aconteceu na General Motors (GM) quando um diretor estabeleceu que a equipe de vendas deveria dobrar o número de unidades comercializadas em seis meses. ?Para chegar ao objetivo, os vendedores passaram a negociar carros com compradores sem crédito comprovado?, diz Schweitzer, que complementa: ?Com isso, uma gestão irresponsável sacrificou a lucratividade em nome de um objetivo inalcançável de formas éticas.?

Estabelecer metas não é ruim, mas torna-se necessário, também, desenvolver mecanismos para acompanhar a performance da equipe durante o período estipulado, bem como os movimentos do mercado no qual a companhia está inserida.

No que diz respeito ao monitoramento do desempenho dos colaboradores, os CIOs devem estar cientes de que é necessário estabelecer indicadores que realmente comuniquem a evolução das tarefas ? e não apenas calculem os números de horas trabalhadas em determinado projeto.

O gestor de TI da rede norte-americana de trens Amtrak, Dee Waddell, defende que estabelecer objetivos no departamento de tecnologia depende de um líder que mescle habilidades estratégicas e experiência na execução. Para ele, sem a união de tais conhecimentos, a TI continuará concordando em realizar projetos com prazos muito apertados. ?Quando se tem a noção exata de como as coisas são desenvolvidas, as metas tornam-se mais realistas e factíveis?, diz ele.

Além disso, Waddell afirma que outro mecanismo eficiente para o estabelecimento de objetivos é a consulta aos membros da equipe. ?Pergunto a eles quais seriam as atividades possíveis para determinados intervalos de tempo?, afirma o gestor da Amtrak, que complementa: ?Quando envolvidos na estratégia, os funcionários sentem-se motivados e produzem melhores resultados.?

Stephanie Overby, da CIO/EUA

Bom para ver palhaços antigamente iamos no circo...certo?, mas hoje não é mais necessario... lamentavelmente o ITIL veio para ser uma coisa seria, e nos Latinos temos que avacalhar.... pois é, a questão em discussão não é o preço unicamente, quem trabalha numa empresa seria sabe que pagando os impostos, royalties e salarios de profissionais serios com formação seria de ITIL nunca chegariamos a os valores estupidos apresnetados no titulo desta materia, so os valores pagos por exame ao orgão responsavel o EXIN, o valor da prova e duas vezes o valor apresentado de R$150. por tanto quem for fazer um CURSO SERIO deve levar enconta os seguintes fatores:

- A empresa que fornece o CURSO é credenciada?

- Os instrutores tem no minino formação de Foundations e Practitioner?

- A empresa tem conhecimento ou expertise em consultoria?

- A empresa e cohecida no meio?

E importante levar em consideração para sua carreira, na hora de investir num curso, faça num lugar serio... desta forma alem de ganhar conhecimento dos instrutores serios e formados voce tambem levara este conhecimento e experiência para sua empresa.

É um contexto que inclui as ameças, vulnerabilidades e o valor a proteger. A analise de risco é o processo de avaliar em que medida é que um certo contexto é ou não aceitável para uma organização.

Prevendo cenarios

Ameaças e Vulnerabilidades

Para cada cenário:

- Prever os prejuízos / Recursos a envolver para evitar a concretização dos cenários

- Fazer uma análise de custo/benefício

As Técnicas

Fazendo uma Análise subjectiva, os ocumentos escritos com vários cenários como base para sessão de ?brainstorming?

Análise Quantitativa

Para cada ameaça quantificar a sua incidência, estimar o valor dos prejuízos que pode causar, estimar o custo de combater a ameaça e pesar as várias ameaças para obter um valor final (que algoritmo?).

Técnicas Automatizadas

Uso de ferramentas informáticas que implementam UM algoritmo específico como:

• CRAMM no Reino Unido
• CCTA Risk Analysis and Management Method
• CCTA - Central Computer Telecommunications Agency

CRAAM

Em 3 Etapas:

Etapa 1 - Identificação dos recursos a proteger, seu custo, grau de criticalidade da sua indisponibilidade, ...

Etapa 2 - Avaliação das vulnerabilidades do sistema (o CRAMM considera 31 tipos de ameaças), são usados questionários que são passados para o pessoal para fazer a avaliação ponderada de várias pessoas

Etapa 3 - Usa um algoritmo e faz recomendações sobre os recursos a proteger, medidas a tomar.

Durante a execução de um projeto e comum o cliente perguntar sobre ferramentas de mercado que estejam aderente aos processos do ITIL. Existe um programa da Pink Elephant denominado de Pink Verify, onde se apresenta de maneira fácil de identificar ferramentas que irão suportar suas necessidades.

O PinkVERIFY? é o único programa mundial de certificação que avalia as ferramentas que suportam os requerimentos das definições e fluxos de trabalho dos processos de gerenciamento de TI, concedendo à essas o direito de uso do logo.

Os selos Service Support e Service Support Enhanced são atribuídos às soluções que demonstraram suportar de forma integrada pelo menos quatro processos. Os selos Service Monitoring e Service Deployment foram introduzidos em 2005 como reconhecimento a um mercado crescente de soluções especialistas. Cada uma das quatro certificações possui um logo distinto, como apresentado acima. Para obter o direito de uso desses logos, a ferramenta deve atender a um conjunto mínimo de requerimentos funcionais e ter sido avaliada de forma bem sucedida por um consultor qualificado da Pink Elephant. Esse logo poderá ser utilizado em uma infinidade de materiais de marketing do fabricante por um período de 12 meses após a assinatura do contrato de uso da marca.

Cabe destacra que a certificação é Indendente, a Pink Elephant como é uma organização independente e isenta, sem relação com qualquer fabricante. Todas as soluções aprovadas pelo programa PinkVERIFY? foram objetivamente avaliadas por um consultores qualificados com o mais alto nível de certificação ITIL, o ITIL Service Manager.

A Pink Elephant não recomenda que os praticantes excluam de sua lista de seleção as ferramentas simplesmente por não possuírem o selo PinkVERIFY?. No entanto, os critérios do PinkVERIFY? e relação de ferramentas verificadas podem oferecer um excelente ponto de partida de forma e se ter um pleno entendimento de como as ferramentas podem suportar as melhores práticas bem como quais fabricantes têm demonstrado de forma explícita o seu comprometimento com o modelo ITIL e sua visão para a integração de processos.

Importante entender os critérios de certificação, a Pink Elephant combinou seu incomparável conhecimento e experiência como especialistas em ITIL com as melhores práticas contidas no ITIL para estabelecer um conjunto de requerimentos funcionais mínimos para compatibilidade com o ITIL. Os resultados estão contidos, de forma gratuita e disponível para acesso, nos critérios do PinkVERIFY? abaixo. Esses critérios suportam as atividades de avaliação detalhadas no white paper. A certificação não é garantida ? todos os fabricantes devem passar por cada fase de avaliação antes de receber o status de PinkVERIFY?.

Lista das ferramantas Cartificadas pelo PinkVERIFY?.

Pink to become 1st company to offer all 9 Intermediate courses concurrently under one roof:

https://www.pinkelephant.com/RES/default.htm

https://twitter.com/TheITILExperts

Pour clore ce rapport de stage nous ne manquerons pas de citer la présence remarqué d?Estéban MAURIN, un chilien qui c?est présenté à cette manifestation pour lui aussi être enseigné par une personne qu?il affectionne tout particulièrement, Dominique VALERA notre King national?

J?ai donc reçu ce mail en Espagnol que je vous ai traduit afin de vous faire profiter de son contenu à tous et à toutes?

Estéban MAURIN : « Je vous envoi ce mail afin de saluer et remercier Dominique VALERA pour le cours qu?il m?a divulgué, je viens du CHILI et au sein de mon pays je pratique le Karaté GOJO RYU de l?école KENSHINKAN.

Je retournerais au CHILI au mois d?octobre prochain ou je ne manquerais pas de rapporter à mon professeur ce moment unique que vous m?avez fait connaître. Dés que votre article paraîtra sur votre site, je l?enverrais chez nous afin qu?il soit publié dans la page info de notre club et que nos élèves puissent en être informés.

Je voulais souligner que je reste très attentif à tous vos commentaires et réactions ainsi qu?a votre actualité, je vous remercie pour votre simplicité et votre convivialité, puissiez vous encore longtemps diffuser le Karaté contact à travers le monde et enseigner tout un tas de générations futures? »

Amitiés Estéban.

A Governança corporativa se denomina ao conjunto de processos, costumes, políticas, leis, regulamentos e instituições que regulam a maneira como uma empresa é dirigida, administrada ou controlada.

Este termo inclui também o estudo sobre as relações entre os diversos atores envolvidos (os stakeholders) e os objetivos pelos quais a empresa se orienta. Os principais atores tipicamente são os acionistas, a alta administração e o conselho de administração. Outros participantes da governança corporativa incluem os funcionários, fornecedores, clientes, bancos e outros credores, instituições reguladoras (como a CVM, o Banco Central, etc.), o meio-ambiente e a comunidade em geral.

A Governança corporativa é uma área de estudo com múltiplas abordagens. Uma das principais preocupações é garantir a aderência dos principais atores a códigos de conduta pré-acordados, através de mecanismos que tentam reduzir ou eliminar os conflitos de interesse e as quebras do dever fiduciário.

Um problema relacionado, entretanto normalmente tratado em outro fórum de discussão é o impacto da governança corporativa na eficiência econômica, com uma forte ênfase em maximizar valor para os acionistas. Há ainda outros temas em governança corporativa, como a preocupação com o ponto de vista dos outros stakeholders que não os acionistas, bem como o estudo dos diversos modelos de governança corporativa ao redor do mundo.

Os Benefecios Gerados

- PLANEJAMENTO E ORGANIZAÇÃO

Suporta a estratégia alinhando TI a operações de forma a assegurar o atendimento aos objetivos do negócio.

- ENTREGA E SUPORTE

Foco constante no atendimento dos serviços requeridos que abrangem as operações e evolução dos negócios, envolvendo processos, segurança e agilidade.

- AQUISIÇÃO E IMPLEMENTAÇÃO

Identificar e avaliar em conjunto com os usuários chaves a melhor solução sobre as necessidades para atender a demanda operacional e estratégica da organização, utilizando metodologia de aquisição e implementação integrada aos processos de negócio, de maneira estruturada.

- MONITORAÇÃO

Os processos de TI passam a ser regularmente controlados inerentes a sua produtividade, custo, qualidade, ?timing?, evolução tecnológica e conformidade com as melhores práticas.

Metodologias e Frameworks

* CobiT (Control Objectives for Information and Related Technology) - Focado em governança, controle e auditoria de tecnologia da informação

* ITIL e BS15000 - Similar ao CobiT, com maior foco em infra-estrutura

* MOF ? MSF ? MSM - focado em gerenciamento interno e de parceiros, posteriormente estendido a clientes

* BS7799 / ISO 17799

* CMM / CMMI - foco em desenvolvimento de software

* PMBOK - foco em gestão de projetos

* BSC - metodologia de PE, utiliza ferramentas de BI para implementação e monitoramento de indicadores de monitoramento e gestão do negócio.

Albert Einstein sempre teve uma gigantesca preocupação pelo futuro da humanidade. Em 1935 ele escreveu um livro chamado "Como eu vejo o mundo" onde fez um apanhado geral sobre a crise econômica.

Dica, o livro começa a ficar bom mesmo a partir da página 71.

Segue o texto sobre a crise, segundo Einsten

"Não pretendemos que as coisas mudem, se sempre fazemos o mesmo. A crise é a melhor benção que pode ocorrer com as pessoas e países, porque a crise traz progressos. A criatividade nasce da angústia, como o dia nasce da noite escura. É na crise que nascem as invenções, os descobrimentos e as grandes estratégias. Quem supera a crise, supera a si mesmo sem ficar "superado".

Quem atribui à crise seus fracassos e penúrias, violenta seu próprio talento e respeita mais aos problemas do que às soluções. A verdadeira crise, é a crise da incompetência.

O inconveniente das pessoas e dos países é a esperança de encontrar as saídas e soluções fáceis. Sem crise não há desafios, sem desafios, a vida é uma rotina, uma lenta agonia. Sem crise não há mérito. É na crise que se aflora o melhor de cada um.

Falar de crise é promovê-la, e calar-se sobre ela é exaltar o conformismo. Em vez disso, trabalhemos duro. Acabemos de uma vez com a única crise ameaçadora, que é a tragédia de não querer lutar para superá-la"

Albert Einstein

"La libertad, amigo Sancho- decía Don Quijote- es uno de los primeros dones que a los hombres dieron los cielos; con ella no pueden igualarse los tesoros que encierra la tierra y que el mar encubre; por la libertad, así como por la honra, se puede y debe aventurar la vida y por el contrario, el cautiverio es el mayor mal que puede venire a los hombres".

Bom Shabbat...

Osias Wurman Jornalista

Durante os combates da guerra em Gaza o Estado de Israel foi vitima de todos os tipos de difamação orquestrada pela imprensa internacional, que deixou-se iludir pela propaganda terrorista do Hamas. Até setores da comunidade judaica mundial ficaram ?impressionados? com as notícias de ?matança desproporcional? promovida pelas forças israelenses, segundo alardeado em letras maiúsculas nos jornais e nos telejornais.

Esqueceram de dizer que reação desproporcional foi a invasão de um Estado recém criado, em 1948, por cinco países árabes vizinhos que tinham a intenção de ?afogar os judeus no Mediterrâneo?.

Um dos episódios mais chocantes desta trama foi a denuncia de diretores da ONU que acusaram o exército de Israel de ter bombardeado uma escola da ONU, que abrigava refugiados, provocando, segundo os informantes, mais de 40 vítimas fatais.

Agora, após ouvir testemunhas oculares que estavam no interior da escola mencionada, e evidencias colhidas pela imprensa internacional, a ONU aparece para desmentir a culpabilidade de Israel no episódio, acrescentando que os foguetes caíram fora da escola, numa área onde existiam lançadores de morteiros do Hamas.

Na verdade, as acusações foram do tamanho de um elefante, e as desculpas da estatura de uma formiga. Fica na memória dos desavisados que o exercito de Israel cometeu, deliberadamente, atrocidades que agora mostram-se inverídicas.

Fatos acontecidos nos últimos dias mostram a verdadeira face do Hamas. A tortura e morte de seguidores do partido inimigo Fatah, o roubo de mantimentos e agasalhos dos caminhões da UNRA e o reinicio da chuva de foguetes Qassam lançados sobre o sul de Israel, não deixam dúvidas de que os fundamentalistas do Hamas desejam perverter a ordem e a paz, a qualquer custo, mesmo usando os meios mais indignos e desrespeitosos à verdade e a vida humana.

Na semana que se inicia teremos eleições em Israel, cujo resultado será o reflexo da opinião pública sobre a guerra em Gaza. Os partidos de direita crescem em função de um consenso geral de que a segurança nacional está em perigo, e que é preciso ?mão forte? para lidar com o terror e a mentira.

Que vença o melhor; o melhor para Israel, para o povo judeu, para o mundo civilizado e para a PAZ.

SHALOM, SALAM, PAZ !!!

Mi Hr:. Jose me envio atraves de la amiga Tammy Kaplan la dirección electrónica donde se puede ver en su totalidad un análisis sobre el conflicto entre Israel y el Hamas.

Os advierto que hay que ser paciente porque no hay fotos sino argumentos.

Entrad pues al

http://www.libertaddigital.tv/ldtv.php/beta/videoplayer.html/4XJLUUBCF0U

Domingo passado fui no cineminha junto com a minha esposa para ver o filme do James Bond Quantum of Solace... Prontos para mais uma fantastica aventura, o filme abre com uma brutal perseguição movida por dois Alfa Romeo 159 ao Aston dbs do James. O carro dos bandidos é 159 com 3.2 cc e v6, tudo bem apesar que o Aston tem o dobro da potência valeu as fantasticas cenas e fotografias, quem não assistiu vale a pena....

Há dois tipos de pessoas: As que fazem as coisas, e as que dizem que fizeram as coisas. Tente fazer parte do primeiro grupo.

Há menos competição.

Uma vez, num pequeno e distante vilarejo, apareceu um homem anunciando que compraria burros por R$10,00 cada.

Como havia muitos burros na região, os aldeões iniciaram a caçada.

O homem comprou centenas de burros a R$10,00, e como os aldeões diminuíram o esforço na caça, o homem anunciou que pagaria R$20,00 por cada burro.

Os aldeões foram novamente à caça, mas logo os burros foram escasseando e os aldeões desistiram da busca.

A oferta aumentou então para R$25,00 e a quantidade de burros ficou tão pequena que já não havia mais interesse em caçá-los.

O homem então anunciou que compraria cada burro por R$50,00!

Como iria à cidade grande, deixaria seu assistente cuidando da compra dos burros.

Na ausência do homem, seu assistente propôs aos aldeões: - "Sabem os burros que o homem comprou de vocês? Eu posso vendê-los a vocês a R$35,00 cada.

Quando o homem voltar da cidade, vocês vendem a ele pelos R$50,00 que ele oferece, e ganham uma boa bolada".

Os aldeões pegaram suas economias e compraram todos os burros do assistente.

Os dias se passaram, e eles nunca mais viram nem o homem, nem o seu assistente, somente burros por todos os lados.

Entendeu agora como funciona o mercado de ações?

"Ele não podia só usar um relógio. Tinha que ser um Rolex." - Ian Fleming (Casino Royale)

A CNN lançou ontem a primeira repórter holográfica na televisão mundial. O âncora Wolf Blitzer estava nos estúdios da CNN, em Atlanta enquanto Jessica Yellin (holografia) estava nos estúdios em Chicago. É tudo feito com holografia e a estréia foi durante a cobertura da apuração do resultado da eleição americana.

Foram necessárias 35 câmeras e 20 computadores para reprodução da imagem perfeitamente exibida em 3 dimensões.

Veja o vídeo da experiência: