O que tem na mochila do Fábio Assolini.

O que tem na sua mochila, Fábio Assolini?

Por
17/8/15, 9h39 4 min 53 comentários
Foto do Fábio Assolini.

Fábio Assolini é analista sênior de malware da Kaspersky Labs. Desde julho de 2009 compõe a rede mundial da empresa, que inclui os melhores profissionais do mercado, para se dedicar exclusivamente ao Brasil, um dos mais dinâmicos e desafiadores mercados da América Latina. Desde 2006 é membro voluntário junto à comunidade de segurança Linha Defensiva (organização não-governamental), atuando como pesquisador independente, integrando o Grupo de Análise e Resposta a Incidentes de Segurança (ARIS), com experiência em análise de vírus, bankers e outras pragas originadas no Brasil. Além disso, Fábio é membro da Aliance of Security Analisis Professionals (ASAP). Acumula mais de seis anos de experiência na área e é graduado em Ciência da Computação.

  1. Bolsa QD610, da Quadra Bags. Confortável e resistente.
  2. Notebook Sony Vaio VGN Z699. Não é um modelo novo, porém me agrada pela leveza. Tenho outros três notebooks de trabalho, alterno conforme a viagem ou a necessidade, porém esse é o que mais uso no meu dia a dia e durante viagens.
  3. Mouse sem fio Microsoft Wireless 1000. Não gosto de trackpad de nenhum notebook, nesse quesito sou old school :)
  4. Caderno de anotações Moleskine. Há ocasiões em que nada substitui uma boa anotação em papel. Apesar de toda a tecnologia a minha volta, acho ele ainda importante.
  5. Tomate cronômetro. Sou partidário da técnica de trabalho conhecida como Pomodoro, acho extremamente produtiva e a adoto no meu dia a dia. São blocos de trabalho de 25 minutos seguidos de um descanso de cinco minutos. Depois de quatro blocos, descanso meia hora. O tomate ajuda a cronometrar o tempo, emitindo um alarme sonoro quando um bloco de tempo é encerrado. Recomendo para pessoas que trabalham em home office e precisam focar em tarefas que exigem concentração, como programação e análise, mas não querem se cansar rapidamente. Comprei na DealExtreme.
  6. HD externo Seagate de 2 TB. Para backups e copia de arquivos grandes.
  7. Pen drives, etokens e YubiKey. Com o YubiKey gero senhas aleatórias e também garanto segurança em acesso ao serviços online através da autenticação em dois passos.
  8. Máscara para os olhos. Como viajo bastante, é um instrumento muito útil em voos noturnos, para dar um descanso aos olhos e para uma soneca mais confortável.
  9. Fones de ouvido Bose QuiteComfort 15. Possuem função de isolar o ruído externo. Uso no dia a dia; ajudam muito na concentração e são bons para ouvir música mesmo. Também uso em voos quando viajo.
  10. iPhone 6 Plus. Uso pra muita coisa, todos os dias, com cover de couro da Adopted comprada na Amazon.
  11. Cartões de visita. Apesar de trabalhar na área técnica, muita gente acaba pedindo pra entrar em contato posteriormente.
  12. Roteador 3G da Huawei. Leve e com bateria de boa duração, com ele consigo rotear o 3G. Muito útil em viagens e para quem tem muitos dispositivos que necessitam de conexão com a Internet (conecta até 6 dispositivos).
  13. Kindle PaperWhite. Meu leitor de predileto de livros digitais. Demorei um pouco pra me acostumar, mas costumo usar para leituras de entretenimento e motivação, visto que alguns livros técnicos não caem bem nesse formato.
  14. iPad 3 (16 GB, Wi-Fi). Uso para ler notícias, feeds RSS (como o do Manual do Usuário) e ler livros técnicos e papers da minha área de trabalho.
O que tem na mochila do Fábio Assolini.
Clique para ampliar.

Nota do editor: O Na mochila é uma seção semanal do Manual do Usuário que apresenta o que gente que admiro carrega em suas bolsas e mochilas. Acesse este link para espiar as demais.

Compartilhe:
  • José X.

    visto que alguns livros técnicos não caem bem nesse formato
    Tenho um Kindle (não-paperwhite) e concordo. Com livros técnicos muito grandes o Kindle simplesmente trava, já perdi a conta de quantas vezes precisei dar reset de fábrica. Para livros técnicos o melhor mesmo é um tablet ou um smartphone de tela grande. (Obs. não conheço outros leitores de ebooks).

    • Guilherme Batista

      Kindle é, nesse sentido, o melhor do mercado, e ainda assim, dá pau.
      Já testei o Kobo Glo e ele trava / dá um lag irritante / demora muito às vezes com livros técnicos pequenos, imagina os grandes, com 500 imagens diferentes.

      Nesse sentido, o melhor mesmo é usar os tablets. Ao menos o processador deles é melhor

    • Guilherme Batista

      Kindle é, nesse sentido, o melhor do mercado, e ainda assim, dá pau.
      Já testei o Kobo Glo e ele trava / dá um lag irritante / demora muito às vezes com livros técnicos pequenos, imagina os grandes, com 500 imagens diferentes.

      Nesse sentido, o melhor mesmo é usar os tablets. Ao menos o processador deles é melhor

    • O mesmo aqui, eu carrego comigo o Kindle e um galaxy note 1. Quando a cervical está se manifestando, eu tenho que escolher, as vezes imprimo algumas páginas e tiro os eletrônicos da mochila. Aí me dói a consciência. Por causa da dor (na cervical) eu não vou correr atrás desse tomatinho lindo da foto, vou continuar com o APP de pomodoro no celular :(

  • Raphael dos Santos

    Me interessei por esse roteador 3G (12), sempre pensei que algo do gênero deveria existir, mas sempre esqueço de procurar. Achoq ue é hora de ir atrás de um.

    • Frederico

      Toda operadora oferece planos com o roteador no pacote. Sei que há reviews do Vivo Box no Youtube.

      • Raphael dos Santos

        Valeu a dica, a vivo tem algum modelo que não tenha necessidade de ligar na tomada?

        • Frederico

          Creio que qualquer roteador vai ser alimentado na tomada.
          Agora se for somente modem, há opções usb à vontade também.

          • Harlley Sathler

            Não necessariamente. Tenho um da TP-Link (não me recordo de cór o modelo) que tem uma bateria com duração de cerca de 6 horas. Costumo usar em viagens.

          • Raphael dos Santos

            Legal cara, gostaria de saber mais sobre, se puder me passar o modelo eu ficaria grato :)

          • Harlley Sathler

            TP-Link M5350

          • Raphael dos Santos

            Valeu, gostei dele, discreto e aparentemente pequeno.

          • Harlley Sathler

            É sim, cabe na palma da mão e ainda pode ser usado como servidor de arquivos, com um cartão micro sd, mas admito que nunca usei esse recurso no meu.

          • thiagones80

            Tbm tenho um tp-link que comprei na Kalunga, mas ele precisa de energia, sempre. Parte boa? Funciona no 12v do carro.

          • Raphael dos Santos

            Eu uso transporte público, mas pra quem usa carro a vantagem é grande, principalmente se não for caro.

          • thiagones80

            sim, vero. a titulo de curiosidade acho que paguei 79,00

          • Raphael dos Santos

            Eu tomei como base os smartphones, eles conseguem servir como hotspot sem ser necessário deixa-los carregando, sempre imaginava que era possível fazer um aparelho só pra essa função.
            O Vagner “Ligeiro” Abreu e o Harlley Sathler citaram estes exemplos, ter um ponto sem fio com apenas um plano de dados que posso dividir com meu smartphone, meu notebook e talvez algum amigo quando estou fora de casa é bem interessante.

    • Na DX e alguns sites é possível achar roteadores portáteis. Já vi na loja da Claro um deste modelo citado.

      • Raphael dos Santos

        Valeu a dica, vou dar uma olhada.

  • thiagones80

    Sobre esse método de trabalho, dei uma pesquisada e tenho umas dúvidas, se o Fábio puder responder, aqui, claro: 1) Você só usa esse método? Ou mescla com outros 2) A quanto tempo utiliza? 3) na web tem várias referências dele.. alguma em especial te fez adotar ou vc foi a alguma palestra?

    explico: estou até hoje em busca de um metodo de trabalho mais eficiente. CLARO que meu dia a dia, que nem sempre é pode ser bem planejado consegue estragar um pouco qualquer metodo já tentado. E cada um é cada um. Mas é interessante buscar algo novo.. vai que encontro aquele método que funciona. risos.

  • Esse yubikey <3

    Sempre quis ter um, desde que uso lastpass (2010). Fui dar uma pesquisada agora e as features estão animais, o único problema é com esse dolar gimenso =(

  • Jorge Luis

    @fabioassolini:disqus
    Já que vc trabalha com isso queria te fazer uma pergunta.

    O quanto vc acha o Android inseguro?
    Acha que é realmente uma ameaça muito preocupante para quem usa ou se aplica mais a quem gosta de baixar apk alternativo, fazer root, etc?

    Pergunto isso porque vemos dia após dia notícias de falhas de segurança no android. Porém no tempo em que usei(2010-2015) nunca tive um problema sequer relacionado a segurança.

    • tuneman

      fora que muitas dessas falhas funcionam apenas em situaçoes específicas

    • Fabio Assolini

      O Android é muito inseguro, por vários motivos:
      – mais gente usando, mais interesse do cibercriminoso
      – muito malware (98% do malware móvel ano passado foi pra ele)
      – plataforma aberta, documentação farta, facil desenvolvimento
      – loja de aplicativos oficial é muito conivente com desenvolvedores maliciosos
      – sistema de updates arcaico/ não existente. O Google deixa isso na mão do fabricante e muitos não ligam. Muitas falhas são corrigidas mas nunca chegam ao usuário final.

      Não recomendo fazer root, muito menos baixar APK de lojas alternativas.
      Quem tem Android tem que usar antivirus, não é luxo, mas sim necessidade,

      Abraços

      • “Quem tem Android tem que usar antivirus, não é luxo, mas sim necessidade,”

        Perdão, mas acho que o que vou falar agora soa ofensivo: este tipo de frase, vindo inclusive de um profissional a serviço de uma empresa de segurança online, me soa ruim, meio que “papo de vendedor”.

        Fico me perguntando o porque disto – desta coisa de gato-e-rato na segurança. De existirem criminosos que querem ganhar em cima de incautos – e isso digo de todos os lados, seja dos “bandidos”, seja dos “mocinhos”.

        Sempre vou achar estranho o fato de usar um antivirus em celular, não importa modelo ou sistema. Por mais que eu sei que é um sistema operacional, que é algo passível de falhas, entendo que a segurança de um equipamento assim deveria ser simples, sem deixar as pessoas apreensivas e temerosas.

        Infelizmente, no mercado da informática, vejo muitas pessoas que querem ganhar de alguma forma – e a criação de vírus e necessidade de uma blindagem acaba criando um mercado que só prejudica as pessoas sem inovações melhores.

        Hoje se discute muito a “desmilitarização da polícia”, novas formas de impedir crimes. Isso será que não seria possível na informática, fazendo formas de impedir que pessoas PENSEM em cometer crimes? De uma segurança que não preciso me preocupar em gastar um dinheiro já limitado e um esforço e tempo gasto em pensar em me prevenir de um babaca que vive a desrespeitar o mundo alheio?

        Ou será que vamos viver sempre no meio de uma guerra babaca, onde todos os lados querem ganhar de alguma forma? Diz-se que no final, a ideia de proteção foi criada por alguém que criava situações de desconforto e insegurança para depois vender formas de segurança. Criou-se os primeiros bárbaros e saqueadores, depois criou-se os primeiros guerreiros para batalhar contra estes…

        Tem horas que concordo com alguns: bem mais fácil se desconectar da internet e viver plantando e colhendo. Inovações no final parece que cria sempre uma brecha para o mal entrar… Pelo menos plantando e colhendo, não tem problema em ajudar o próximo, ou dar uma paulada na cabeça de folgados que se aproveitarem do meu trabalho…

        • Fabio Assolini

          Vagner “Ligeiro” Abreu, não sou vendedor e não tenho interesse em vender nada por aqui. Minha opinião é baseada única e exclusivamente na observação do número crescente e assustador das ameaças móveis ao Android e quanta gente é infectada. Vá no ReclameAqui e busque por “44844” e veja por você mesmo (todos infectados com trojan SMS).
          Hoje voce encontra bons antivirus para Android gratuitos – inclusive o nosso. Custo zero, de verdade. Abraço

          • Grato pela resposta educada a um comentário chato. :)

            O caso do 44844 por exemplo, não seria mais interessante caçar quem cria este tipo de vírus e fazer paga-lo judicialmente por tal crime, ou criar parcerias com operadoras para bloquear serviços de infecção?

            O casso 44844 é um exemplo, e vou ser sincero – sim, sei que segurança nunca é demais e que deve existir outras formas de invasão de um celular.

            (A propósito, interessante – pesquisar isso na internet não resultou em matérias em sites de tecnologia sobre tal assunto… edit: achei uma matéria no Diário do Nordeste e outra no Tecnoblog… fora isso, mais nada… vou procurar com um pouco mais de calma depois, pois se nem vi isso na primeira página do Google ou no Linha Defensiva, tem algo muito errado)

            O ponto da minha implicância é que o uso de um anti-virus em um celular é um meio também de redução de desempenho do mesmo. Se em computadores, um pouco do desempenho é comprometido quando ativa-se a heurística de um anti-virus, em celulares, imagino que comprometa-se bem.

            Em um computador até acho válido o uso, mas em celulares, por justamente grande parte do público fazer mais uso “básico” e puxar aplicativos simples e jogos, não vejo como necessário um anti-virus, mas sim um próprio filtro dentro do universo do OS do celular (seja Android, IOS ou outros), que rapidamente corrija as falhas.

            Bem, não vou me estender mais sobre isso, acho que estes tipos de questionamento caberiam mais em um texto sobre segurança do que sobre questões pessoais. Perdão, mas era algo que eu tinha entalado na garganta e esperava um dia dizer a quem deveria ver. :)

          • yangmodern

            1. é impossível ter um sistema 100% seguro;
            2. usuários leigos CLICAM EM TUDO;

          • yangmodern

            1. é impossível ter um sistema 100% seguro;
            2. usuários leigos CLICAM EM TUDO;

          • 1. – isso é óbvio, coloquei alguns motivos no comentário anterior.
            2 .- uma cultura de educação para a informática ajudaria nisso. Não vejo isso no Brasil, seja por preguiça (minha, inclusa :p ), falta de boa vontade ou também “ganho no mal alheio” (o cara faz porcaria, a gente ganha no conserto da porcaria) – “Lei de Gerson”, se preferir..

          • yangmodern

            então cara, talvez num futuro muito distante todo mundo tenha noção, mas hoje 99% das pessoas não têm noção, e isso inclui desde o analfabeto que comprou um smartphone ao cara formado em computação que vez ou outra vacila e clica onde não deve

            mas entendo seus pontos, tem muita empresa que ganha com isso, etc.

            abs.

          • Fabio Assolini

            > não seria mais interessante caçar quem cria este tipo de vírus e fazer paga-lo judicialmente por tal crime
            Sim seria, mas isso envolve Law Enforcement, longe do nosso alcance. Ajudamos órgãos políciais pelo mundo mas não podemos prender ninguém.

            > não resultou em matérias em sites de tecnologia sobre tal assunto
            Aqui uma análise técnica (de 2012): http://brazil.kaspersky.com/sobre-a-kaspersky/centro-de-imprensa/blog-da-kaspersky/2012/trojan-sms-br

            > uso de um anti-virus em um celular é um meio também de redução de desempenho do mesmo

            Não é possivel estar protegido sem perder um pouco de memória para o programa de proteção. Apesar disso os produtos antivirus modernos, desenvolvidos para plataformas móveis são otimizados para causar o menor impacto possível.

            ;)

          • Não vou extender mais, pois como eu disse, caberia em um lugar mais apropriado :)

            E tem um edit no comentário anterior meu – Tecnoblog e DIário do Nordeste falaram sobre o assunto em 2014, inclusive por sua indicação https://tecnoblog.net/155743/trojan-android-sms-brasil/.

            Porém, o caso não foi além disto. Boa parte dos avisos sobre vírus no Android citam mais ações que precisam de um comando extra.

      • Jorge Luis

        Mas eu fiquei uns 5 anos baixando e testando muitos apps(quase todos da loja oficial) e NUNCA tive problema nenhum mesmo.

        Será que tive uma sorte exagerada?
        Várias pessoas em minha volta não usam anti-virus e também não tiveram problemas. Será que eu estou no meio de uma mega coincidência?

        Porque eu vejo muita gente alertando sobre isso mas nunca vi ninguém reclamando?

        Será que essa insegurança não de restringe a pessoas que baixam apps duvidosos, tipo milagreiros e porn?

        A impressão que tenho é essa.

        • Fabio Assolini

          Jorge Luis, sim um pouco de sorte. Quer ver gente usando Android infectada com trojan SMS? Busca por “44844” no ReclameAqui, com saldo roubado por uma aplicação maliciosa, muitas vezes presente na própria loja oficial, por isso recomendo antivirus

          • acid boy

            o iPhone não se torna tão inseguro quanto o Android quando se faz jailbreak? e as lojas de apps não oficiais do ios, não oferecem riscos?

          • thiagones80

            A questão é se manter dentro do oficial. Se vc faz o Jail e instala uma loja não oficial no iPhone, é como dar a chave de casa pro bandido. Ai o problema é só seu.

            O Jailbreak em si, é uma alternativa que você escolhe. A Apple não te obriga a fazer isso. Pelo contrário ela até tenta evitar. Mas é uma escolha completa do usuário em fazer e muitos deles nem sabem que isso existe.

            Eu tenho um Android e muitas vezes deixo de recomendar porque o ponto é esse que o Fabio falou.O problema é a loja OFICIAL abrigar um malware. É como ir na farmácia de rede e eles te venderem um anticoncepcional placebo ou uma camisinha furada por um problema no controle de compras e estoque. A Apple já teve casos? Sim. Mas nada que se compare a Play Store. A google é irresponsável ao não fazer um controle efetivo na Play e dar na mão das fabricantes a missão de atualizar a segurança do Android.

            Ela deveria modularizar alguns componentes do robô pra poder atualizar pelo menos questões de segurança das ultimas versões (2 ou 3 anos)

          • acid boy

            eu sei que o recomendado é se manter dentro do oficial, mas quais são os riscos desse tipo de procedimento?

            A loja da Apple não tem malwares que tem no Android por que os desenvolvedores pagam uma taxa pra colocar os aplicativos lá então é muito mais difícil que alguém mal intencionado se dê ao trabalho de desenvolver um aplicativo pagar a taxa da Apple e ainda correr o risco de não conseguir por seu aplicativo na loja

      • thiagones80

        Mandou muito bem. E olha, carrego um Moto X 2gen no bolso.

        A ultima vulnerabilidade do Android, mostrou que o problema é muito mais embaixo. O Android já é o novo Windows então está na hora da Google tomar vergonha na cara, blindar o sistema e lançar updates independente da fabricante.

        O Google fica nessa desculpa do fabricante, se eximindo de uma responsabilidade que é deles de manter pelo menos a parte de segurança das ultimas versões do sistema atualizada.

        Os fanboys da marca, cegos, não enxergam que isso já ocorre no Windows:. É a MS que cuida dos updates. Imaginem se a MS comece a dizer que a responsabilidade de distribuir a segurança do Windows é da Dell ou da LeNovo (ou de alguma fabricante pequena)

        • Só um detalhe: quando fiz o comentário chato, não é por ser fanboy, mas sim por achar estranho a conversa de que um celular deveria ter antivirus…

          Na questão da fabricante, o problema que noto é a natureza aberta do Android. A Google é a maior investidora do Android, mas pelo pouco que sei, é a que também mais sofre devido ao código aberto do Android. Lidar com milhares de modelos de celulares, cada um com uma arquitetura diferente de hardware (sim, similares na base, mas com detalhes que diferenciam modelos…), requer uma parceria com todas as fabricantes para impedir abusos.

          Só que nisso é lidar muitas vezes com algum programador do grupo que ficou frustrado e no final escreveu o código permitindo a falha, ninguém revisou isso e deixou por tal… é lidar com milhares de requisições todos os dias para usar o sistema em algum modelo novo de equipamento… etc.. etc…

          Neste tempo que estou com o Android, a única vez que tive problema foi com um serviço assinado indevidamente, mas pelo que notei foi um abuso da própria operadora que solicitou o serviço sem minha permissão, ou usou o USSD de forma que forçasse o clique no serviço indevido. Fora isso, mais nada… E espero que continue assim.

          E todas as pessoas que conheço que usam celulares, não importa o modelo, o maior problema que elas tem é de puxar programa gratuito nas lojas de aplicativos, e como “nada é de graça”, vem propagandas que deixam o celular mais lento…

          • thiagones80

            Ligeiro, o Google usa a liberdade do código aberto do Android como muleta para se eximir da segurança do sistema. Se uma vulnerabilidade do Android está causando problema até em um celular de 200,00 (considerando que as fabricantes dificilmente atualizam esse tipo de equipamento) significa que é algo não customizado. Dá pra atualizar. Ou ao menos ela deve (e tem poder) de criar meios para conseguir. Formas? As mais variadas que uma empresa como o Google tem pra imaginar e realizar. Ela faz carros que andam sozinhos e uma receita global de figurar entre as grandes do mundo. E não consegue manter o SO móvel atualizado? Não dá… precisa sair dessa zona de conforto e dessa desculpinha padrão. Tanto é que pra ter a playstore a fabricante precisa preencher alguns requisitos. O Android é aberto, pero no mucho

          • O ponto é pensar que o Android, assim como o universo Linux / Open Source, depende dos desenvolvedores, geralmente voluntários ou convidados a trabalharem na plataforma. Não é só responsabilidade do Google, mas de quem apoia a plataforma. Se fosse só responsabilidade do Google, era muito mais fácil. Não é como o Windows, que a MS fala “passa para a gente os drivers e o resto é conosco”.

            Como o Android é núcleo Linux, depende primeiro que o núcleo esteja adaptado ao hardware. E nisso, podemos dizer que parte dos problemas é das próprias criadoras de hardware de celulares, que por motivos de patentes e regulação, restringem a criação e uso de drivers…

            Sistemas proprietários, geralmente é criado em parceria com a fabricante de hardware, assim garantindo pelo menos facilidade e até segurança na questão de adaptar o hardware ao sistema. E resposta mais rápida, claro.

            Digo pelo pouco que sei: celulares de 200 reais geralmente são bem capados, e os mais antigos tem restrição na forma de atualização e configuração do sistema – tanto é que é bem mais difícil existir ROMs alternativas a celulares baratos.

      • Fernando Carmo

        “- plataforma aberta, documentação farta, fácil desenvolvimento”

        Você como expert em malware ou segurança, não pode dar uma justificativa dessa para afirmar que o Android é mais inseguro. Falar isso sem explicação, passa uma imagem errada e simplória para quem não entende. Até porque a característica de plataforma aberta trás tanto vantagens e desvantagens para o sistema.

  • Andre Guilhon

    Opa, finalmente uma mochila sem um MacBook! o/ Cadê o povo que sempre reclama (me incluo nesse)!?

  • Aleluia! Alguém que não exibe um Macbook!

  • prcl

    o Ghedin bem que poderia marcar um AMA qualquer dia desses com o @fabioassolini:disqus

  • Bruno Sanzio

    Técnica Pomodoro é muito bom , melhorou muito menus estudos .

  • Fiquei curioso sobre a técnica Pomodoro. Nunca tinha visto alguém que de fato usasse e recomendasse :)