All posts by tbordini

45ª Edição – Thiago Bordini e Alvaro Rios

45ª Edição – Thiago Bordini e Alvaro Rios – 01/2013

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio

Assuntos tratados:
Quem é Alvaro Rios?
Como adentrar ao mercado de SI?
Qual a formação necessária, no que isso ajudou?
Especialização (Pos) contribui para a entrada no mercado de trabalho?
Como foi o procedimento para entrar na área?
Participação em eventos, congressos, submissão de papers e participação na comunidade ajuda?
Conhecimentos básicos para quem está iniciando.
Dos eventos de 2012 o que mais marcou?
Defcon XX (Documentário) / SegInfo / Eko Party / BSides / H2HC / Silver Bullet
Contatos

Créditos musicais – Julio Auto – Borderline

Sites relacionados:

Defcon Documentary Preview
Alvaro Blog
Curso sobre introdução a ciência da computação
Curso sobre introdução a ciência da computação

 

44ª Edição – Thiago Bordini, Luiz Vieira e Magno Logan

44ª Edição – Thiago Bordini, Luiz Vieira e Magno Logan – 01/2012

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio

Assuntos tratados:
Quem é Luiz Vieira e Magno Logan?
Projeto OWASP
OWASP Paraíba Day
Abertura do capítulo OWASP no RJ
Como está a área de treinamentos de SI no Brasil
Como é o trabalho de um Pentester
Como é a atuação de um Perito Forense Computacional
Segurança da Informação com Software Livre
Participação no evento HackingDay
Contatos

Sites relacionados:

Capítulo OWASP Paraíba
https://www.owasp.org
Evento OWASP Paraíba Day 2012
Perfil OWASP Magno Logan
http://hackproofing.blogspot.com/
OYS
CLASP
OpenSAMM
WebScarab
WebGoat
OWASP Top 10 – 2010
OWASP ZAP
OWASP Testing Guide
OWASP Developer’s Guide
GoatDroid (WebGoat para Android)
iGoat (WebGoat para iOS)
Audio do intervalo

Twitter:
Magno Logan – @magnologan e @owasppb
Luiz Vieira- @HackProofing

 

43ª Edição – Thiago Bordini e Rodrigo Jorge

43ª Edição – Thiago Bordini e Rodrigo Jorge – 11/2011

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio

Assuntos tratados:
Quem é Rodrigo Jorge?
1. Eventos (Silver Bullet, H2HC e Security Leaders)

2. O ciclo do Software Inseguro
Qual foi o motivador desta apresentação?
Pesquisa Informal realizada quais os principais indicadores?
Porque estes índices?
Quais as principais constatações?
Existe soluções?

Contatos

Sites relacionados:

http://security.amazon-jobs.com
https://www.owasp.org
http://www.qualitek.com.br
http://www.securityleaders.com.br
http://www.h2hc.com.br
http://www.sbconference.com.br

42ª Edição – Thiago Bordini e Gustavo Roberto

42ª Edição – Thiago Bordini e Gustavo Roberto – 11/2011

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio

Assuntos tratados:

Quem é Gustavo Roberto Rodrigues Gonçalves
Sobre o Jboss
===========
1) O que me levou a pesquisar sobre o Jboss ?
2) Como chegou ate falha ?
3) Qual o método de exploração da falha ?
4) O que acontece quando se explora essa falha ?
5) Qual a mitigação para esta falha ?

Sobre o Muffin
==============
1) O que é MUFFIN ?
2) Porque esse nome ?
3) Qual a idéia do Muffin exatamente ?
4) Como ele funciona ?
5) Chamada de colaboradores

Demais projetos
T50 e PEV
Chamadas de trabalho para SilverBullet
Contatos @gustavorobertux

Sites relacionados:

http://www.h2hc.com.br
http://www.sbconference.com.br

Sobre o Jboss :
============
Para melhorar a segurança do JBoss:
http://community.jboss.org/wiki/SecureTheJmxConsole?

Exploração do Jboss
http://packetstorm.igor.onlinedirect.bg/papers/attack/JBossWhitepaper.pdf

Projeto Muffin :
============
http://forcomp.blogspot.com/2011/07/o-que-e-o-projeto-muffin-afinal.html

 

41ª Edição – Jordan Bonagura e Thiago Bordini

41ª Edição – Jordan Bonagura e Thiago Bordini – 09/2011

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio

Assuntos tratados:

Comentários sobre o evento SegInfo
Comentários sobre o evento ValeSecConf
Chamadas de trabalho para H2HC / SilverBullet / GTS

Sites relacionados:

http://www.h2hc.com.br
http://www.sbconference.com.br
http://gts.nic.br
http://www.youtube.com/watch?v=78qEBIKXJqQ

 

39ª Edição – Jordan Bonagura, Thiago Bordini e Erasmo Guimarães

39ª Edição – Jordan Bonagura, Thiago Bordini e Erasmo Guimarães – 08/2011

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio

Assuntos tratados:

Quem é Erasmo Guimarães?
Como é o trabalho de um engenheiro social?
Como as empresas veem este tipo de prática (método)?
Ainda existe mercado?
Qual o perfil deste profissional?
Instituto Coaliza e HCF
A engenharia social pode ser utilizada em uma investigação a fim de obter informações sobre autoria de um fato?
Contatos

Sites relacionados:

Blogs:
http://paper.li/broadcastlabs

Site recomendado:
http://www.social-engineer.org

Twitter:
@ErasmoGuimaraes
@socialEnginner

Facebook:
http://www.facebook.com/profile.php?id=1836470596

37ª Edição – Jordan Bonagura, Thiago Bordini, Federico Kirschbaum e Francisco Amato

37ª Edição – Jordan Bonagura, Thiago Bordini, Federico Kirschbaum e Francisco Amato – 07/2011

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio

Assuntos tratados:

Quem são Federico Kirschbaum e Francisco Amato?
Quais os desafios e como surgiu a idéia de montar um evento como a Ekoparty?
Como é o mercado de Segurança da Informação na argentina?
Os principais desafios por lá?
A legislação de crimes eletrônicos que existe na Argentina é suficiente ou precisa ser melhorada?
Ter war driving / lockpicking dentro da conferência está dentro da lei?
Novidades para este ano.

Sites relacionados:

EkoParty – http://www.ekoparty.org/
Twitter EkoParty – http://twitter.com/ekoparty

36ª Edição – Jordan Bonagura, Thiago Bordini, Jerônimo Zucco e Fernando Mercês

36ª Edição – Jordan Bonagura, Thiago Bordini, Jerônimo Zucco e Fernando Mercês – 07/2011

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio

Assuntos tratados:

Quem é Fernando Mercês?
Porque trabalhar com software livre?
Qual a necessidade / demanda de um analisador de executáveis?
Antonio Feitosa  – De onde surgiu a ídeia de fazer o projeto PEV?
Gustavo Roberto – Sobre o PEV, o futuro é uma interface gráfica, ou ficaremos no modo elite 🙂

Como foi o desafio de assumir o T50?
Roadmap previsto?
Como tem sido a participação da comunidade após a liberação da licença?.

Perguntas convidadas:

Jerônimo Zucco – Eles tem conhecimento se o T50 está sendo utilizado nos ataques recentes à sites do governo para DoS?
Jerônimo Zucco – MenteBinaria teve dificuldades para entender como o codigo do T50 funciona? Quais os pontos mais fáceis e difíceis de entender no código?
Jerônimo Zucco – Ele sabe se em algum momento ele foi investigado pelo fato de desenvolver uma ferramenta que tanto pode ser usado para o bem
quanto para o mal?

Convidados:

Fernando Mercês (@mentebinaria) e Jerônimo Zucco (@jczucco)

Sites relacionados:

Twitter Fernando Mercês – http://www.twitter.com/mentebinaria
Twitter Jerônimo Zucco – http://www.twitter.com/jczucco

Evento SegInfo – http://www.evento.seginfo.com.br/
Vale Security Conference – http://www.valesecconf.com.br
AppSecLatam 2011 – https://www.owasp.org/index.php?title=AppSecLatam2011
Hack’n Rio – http://hacknrio.org/

PEV – http://pev.sf.net
T50 – http://t50.sf.net

35ª Edição – Thiago Bordini e Jeferson D’Addario GRC & DRI Day

35ª Edição – Thiago Bordini e Jeferson D’Addario GRC & DRI Day – 07/2011

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio

Assuntos tratados:

Palestras realizadas no GRC-DRI

Convidados:

Jeferson D’Addario

Sites relacionados:

Daryus – http://www.daryus.com.br

GRC & DRI DAY – http://www.daryuseventos.com.br

33ª Edição – Thiago Bordini, Jordan Bonagura e Rafael Soares Ferreira

33ª Edição – Convidado: Rafael Soares Ferreira – 05/2011

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio


Assuntos tratados:

Quem é Rafael Soares Ferreira?
O que é o SegInfo?
WarGames
WarDrivingDay – O que é ? Como foi o resultado em 2010 e qual o resultado esperado para 2011?
Como fica os acessos públicos gratuitos e não autenticados.
XSS no Webmin / Alguma Falha no LinkedIn?
HTML5 – Novas oportunidades – Client Side
Surgimento da Clavis – incubadora?
Contatos

Sites relacionados:

Matéria do Jornal O Globo: Metade das redes sem fio na Avenida Rio Branco é vulnerável a ataques
http://www.seginfo.com.br/mais-da-metade-das-redes-sem-fio-da-avenida-rio-branco-no-rio-sao-vulneraveis/
www.clavis.com.br
www.seginfo.com.br
http://tecnologia.uol.com.br/ultimas-noticias/redacao/2011/04/25/homem-e-acusado-de-pedofilia-apos-vizinho-usar-sua-rede-wi-fi-para-baixar-fotos.jhtm

@rafaelsferreira