All posts by Stay Safe Podcast

40ª Edição – Jordan Bonagura, Thiago Bordini, Dr. Higor Jorge e Dr. Mariano

40ª Edição – Jordan Bonagura, Thiago Bordini, Dr. Higor Jorge e Dr. Mariano – 08/2011

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio

Assuntos tratados:

Quem são Dr. Higor Jorge e Dr. Mariano?
Como tem sido o trabalho da polícia nos casos de crimes eletrônicos?
Em estatísticas quais os principais crimes eletrônicos cometidos no Brasil?
Quais as dificuldades atualmente? Técnicas? Pessoal? Legislação?
Atualmente a Polícia pode utilizar de mão de obra terceirizada em uma investigação? Um perito por exemplo?
Atualmente os crimes eletrônicos conseguem ser tipificados dentro da legislação existente?
O que os outros paises tem de diferente na investigação de crimes eletronicos alem da legislação? Tecnologia? Pessoal? Processo?
O que seria necessário ser alterado para melhorar?
Vocês enxergam uma provável ligação entre crime organizado e grupos Crackers?
Como a polícia hoje enxerga o termo hacker?
Algumas cidades já contam com delegacias especializadas, se alguém foi vítima de um crime eletrônico fora destas cidades qual o procedimento correto a ser tomado?
Contatos.
Merchã.

Sites relacionados:

Blogs:
http://www.higorjorge.com.br/
http://mariano.delegadodepolicia.com/

Twitter:
@HigorJorge
@Digital_Crimes

38ª Edição – Jordan Bonagura, Thiago Bordini e Antonio Pina

38ª Edição – Jordan Bonagura, Thiago Bordini e Antonio Pina – 08/2011

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio

Assuntos tratados:

Quem é Antonio Pina?
Como é o desafio de gerenciar a segurança em um datacenter?
Quais os principais ataques? – politica empresarial para isto?
O que Cloud muda neste cenário? Ajuda ou dificulta a segurança?
A criação de normas e padrões como o Guide da CSA ajuda?
Uma certificação para Cloud facilitaria a implementação e adoção destes padrões?
O que podemos esperar com a crescente demanda de Cloud?
Contatos

Sites relacionados:

Alog – http://www.alog.com.br/

34ª Edição – Thiago Bordini e Convidados YSTS

34ª Edição – Convidados: YSTS – 06/2011

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio


Assuntos tratados:

Palestras realizadas no YSTS

Convidados:

Luiz Eduardo – @effffn
Nelson Murilo – @nelsonmurilo
Willian Caprino – @wcaprino

Sites relacionados:

YSTS – http://www.ysts.org

31ª Edição – Thiago Bordini, Jordan Bonagura e Convidados Web Sec Forum

31ª Edição – Convidados: Web Sec Forum – 05/2011

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio


Assuntos tratados:

Palestras realizadas no Web Security Forum

Convidados:

Alexandro Silva (Alexos) – @alexandrosilva
Ewerson Gruimarães – DC Labs – @crashbrz
Gustavo Lima – @gustcol
Jordan Bonagura – @jbonagura
Nelson Brito – @nbrito
Rener Albert – DC Labs – @gr1nchDC
Thiago Bordini – @tbordini

Sites relacionados:

Web Security Forum – http://www.websecforum.com.br

30ª Edição – Thiago Bordini, Jordan Bonagura e Augusto Paes (CSO)

30ª Edição – Convidado: Augusto Paes de Barros – 04/2011

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio


Assuntos tratados:

Quem é Augusto Quadros Paes de Barros?
Desafios de um CSO
Integração área técnica com alta gerência
Quais são as melhores métricas para serem adotadas
Honeytoken e One of the first researchers to demonstrate the “Man in the Browser” class of attacks.
Como mensurar o que vale mais? Privacidade do cliente ou nome divulgado da empresa

Perguntas:
1) Porque as equipe de segurança nao respondem aos alertas de Vulnerabilidades! (Crash – Ewerson DCLabs – @crashbr)
2) “Como podemos estar preparados para um Cyberwar se as empresas ainda apanham de garotos?” (Nelson Brito – @nbrito)
3) O que fazer para manter empregados da área de infosec motivados? – (Luiz Eduardo – @effffn )

Dicas para trabalho fora do Brasil…
Contatos, merchã, etc

Sites relacionados:

Twitter Augusto – http://twitter.com/apbarros

Blog Security Balance – http://blog.securitybalance.com/

28,5ª Edição – Thiago Bordini e Anchises – SecureBrasil

28,5ª Edição – Convidado: Anchises – Evento: SecureBrasil – 04/2011

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio


Assuntos tratados:

Evento SecureBrasil
Comentários sobre as palestras realizadas.

Sites relacionados:
Twitter SecureBrasil – http://twitter.com/SecureBrasil

SecureBrasil – http://www.securebrasil.com.br

(ISC)2 – http://www.isc2.org

FLIPSIDE – http://www.flipside-scp.com.br

29ª Edição – Thiago Bordini, Jordan Bonagura e Altieres Rohr

29ª Edição – Convidado: Altieres Rohr – 04/2011

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio


Assuntos tratados:

Quem é Altieres Rohr?
Qual é o papel da comunicação na segurança?
Quais os erros/confusões cometidos?
Falta gente especializada?
Existe a diferenca da imprensa nacional e internacional?
Com relação ao linha defensiva, como tem sido o trabalho?
Distorção dos termos Hackers x Crackers na mídia
Julian Assange – WikiLeaks – Como a mídia brasileira viu e qual a sua visão como jornalista sobre o que ocorreu?
Contatos, merchã, etc

Sites relacionados:

Twitter Altieres – http://twitter.com/altieres

Linha Defensiva – http://www.linhadefensiva.org

Data Loss DB – http://datalossdb.org

Altieres Rohr – http://altieresrohr.com.br

G1 – Globo (Colunista) – http://g1.globo.com

28ª Edição – Thiago Bordini, Jordan Bonagura e Anderson Ramos

28ª Edição – Convidado: Anderson Ramos – 03/2011

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio


Assuntos tratados:

Quem é Anderson Ramos?
Como tem sido o processo de capacitação de profissionais, o mercado exige?
Como é a diferença da valorização do profissional de infosec no Brasil em relação ao exterior?

Troopers – 28 a 31/03 – http://www.troopers.de/troopers11/agenda/
BlueHat – 06/04 (Primeiro ano no BR)
WebSec (09 e 10 Abril) – http://www.websecforum.com.br
Secure Brasil (14 Abril) – http://www.secure.brasil.com.br
YSTS – 16/05 – http://www.ysts.org
CNASI DF (16/17 – Maio) – http://www.cnasi.com.br
Confidence (24 e 25/05) http://2011.confidence.org.pl/ – (Krakovia – Polonia)
PHNeutral 27 a 29/05 (Berlin) – http://www.ph-neutral.org/

O uso do Drone, para quem não sabe oque é e quais algumas possibilidades de uso no cenário de SI?
O que rolou na B-Secure (Mexico)?
O que rolou na RSA Conference (2011) além das cervejas 😀
Papel da HCF, explanar um pouco sobre o projeto.
Contatos, Merchã, etc

Sites relacionados:

Twitter Anderson – http://twitter.com/aramosorg

HCF – http://www.hcfbr.org

(ISC)2 – http://www.isc2.org

FLIPSIDE – http://www.flipside-scp.com.br

Secure Brasil – http://www.securebrasil.com.br

27,5ª Edição – Thiago Bordini, Jordan Bonagura e Gustavo (Web Sec)

27,5ª Edição – Convidado: Gustavo – Web Sec Forum – 03/2011

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio


Assuntos tratados:

Quem é Gustavo Lima?
Como surgiu a ideia do evento?
Qual o publico alvo?
Diferenciais
Porque ir?
Informações
Contatos, Merchã

Sites relacionados:
Twitter Gustavo – http://twitter.com/gustcol

Web Sec Forum – http://www.websecforum.com.br

27ª Edição – Thiago Bordini, Jordan Bonagura e DC Labs

27ª Edição – Convidados: DC Labs – 03/2011

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio


Assuntos tratados:

Quem somos (Ewerson Guimaraes (Crash) e Rener Silva (Gr1nch))
O que é o DcLabs.
O que faz o Dclabs.(Divisões etc)
Mercado de Security em BH/MG
Como é o dia-a-dia de um vulnerability research?
Como é definido a linha de pesquisa? Ex: Appliances, Softwares a serem testados, etc?
Os progressos – Antigamente o cara nem respondia, hj ele responde e agradece??
Da para ganhar $$ com isso?
Como é a divulgação, como notificar o vendor, CVE?
Qual a dificuldade neste processo? achar o time de seg dos vendors?
Resposta de vendors a bugs alertados.
O que é Hacking Tour.
Contatos, Merchã

Sites relacionados:
Twitter Gr1nchDC – http://twitter.com/Gr1nchDC

Twitter Crashbrz – http://twitter.com/crashbrz

DC Labs – http://www.dclabs.com.br

Site CW4 – http://www.cw4.com.br

E-mails: gr1nch@dclabs.com.br, crash@dclabs.com.br, ipax@dclabs.com.br, alexandre@dclabs.com.br(Putz esqueci de citar o nome dele to morto!!!) 8P, wakku@dclabs.com.br, raph0x88@dclabs.com.br