Tag Archives: bonagura

27ª Edição – Thiago Bordini, Jordan Bonagura e DC Labs

27ª Edição – Convidados: DC Labs – 03/2011

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio


Assuntos tratados:

Quem somos (Ewerson Guimaraes (Crash) e Rener Silva (Gr1nch))
O que é o DcLabs.
O que faz o Dclabs.(Divisões etc)
Mercado de Security em BH/MG
Como é o dia-a-dia de um vulnerability research?
Como é definido a linha de pesquisa? Ex: Appliances, Softwares a serem testados, etc?
Os progressos – Antigamente o cara nem respondia, hj ele responde e agradece??
Da para ganhar $$ com isso?
Como é a divulgação, como notificar o vendor, CVE?
Qual a dificuldade neste processo? achar o time de seg dos vendors?
Resposta de vendors a bugs alertados.
O que é Hacking Tour.
Contatos, Merchã

Sites relacionados:
Twitter Gr1nchDC – http://twitter.com/Gr1nchDC

Twitter Crashbrz – http://twitter.com/crashbrz

DC Labs – http://www.dclabs.com.br

Site CW4 – http://www.cw4.com.br

E-mails: gr1nch@dclabs.com.br, crash@dclabs.com.br, ipax@dclabs.com.br, alexandre@dclabs.com.br(Putz esqueci de citar o nome dele to morto!!!) 8P, wakku@dclabs.com.br, raph0x88@dclabs.com.br

26ª Edição – Thiago Bordini, Jordan Bonagura e Alexos

26ª Edição – Convidado: Alexos – 02/2011

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio


Assuntos tratados:
Quem Alexandro Silva? (Alexos)
Seg em Infra (firewall/ids/switchs)
Seg em Servidores (web/Emails/banco de dados/autenticação)
Ambientes Virtualizados
Ambientes heterogeneos
Pesquisa com ataques Client Side
Projeto OSSEC
Mercado Norte/Nordeste
Contatos

Sites relacionados:
Twitter – http://twitter.com/alexandrosilva
Alexos Core Labs – http://blog.alexos.com.br/

23ª Edição – Thiago Bordini, Jordan Bonagura e Fabio Assolini

23ª Edição – Convidados: Fabio Assolini – 01/2011

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio


Assuntos tratados:
Apresentação Pessoal e principais áreas de atuação
Qual seu papel hoje dentro da Kaspersky?
Quais os principais desafios?
O que diferencia os malware brasileiros dos gringos?
Que tipo de foco o criminoso brasileiro tem (banker, carders, etc)?
As empresas de AV são as criadoras de virus ou contratam profissionais para isso?
Falta de profissional capacitado na área.
Qual o perfil técnico de um profissional antigamente e atualmente
Para quem quiser entrar na área qual o perfil técnico e social recomendado?
Qual o papel do Linha Defensiva? Como colaborar?
Quais as tendências? O que tem surgido? / Histórico dos vírus (evolução)
Criação das assinaturas – reconhecimento de padrão só?
Qual foi o maior desafio? Aquele malware que mais deu trabalho?
Contatos
Sites relacionados:


Kasperky: http://brazil.kaspersky.com/
Linha Defensiva: http://www.linhadefensiva.org/
Twitter: http://twitter.com/assolini

CFP Hackito: http://hackitoergosum.org/
CFP YSTS: http://www.ysts.org/cfp.html
CFP Web Sec Fórum: http://websecforum.com.br/
Security Lounge YSTS http://www.youtube.com/v/vLQjxwnyPhI?fs=1&hl=pt_BR

22ª Edição – Thiago Bordini, Jordan Bonagura, Luiz Eduardo e Nelson Brito

22ª Edição – Convidados: Luiz Eduardo e Nelson Brito – 12/2010

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio


Assuntos tratados:
SEM PAUTA !!!!
Palestras da H2HC
Diversos comentários.
Sites relacionados:


H2HC: http://www.h2hc.com.br

http://www.ysts.org/
http://hackitoergosum.org/
http://picasaweb.google.com/carolbozza/H2HC_7th_Edition?authkey=Gv1sRgCKb3oLeBxcLQpwE&feat=directlink#slideshow/5545136539659851794
http://twitpic.com/3aod17
http://twitpic.com/3aod18
https://cfp.blackhat.com/login
http://pt.wikipedia.org/wiki/Orson_Welles
http://www.youtube.com/watch?v=MzaN2x8qXcM
http://noticias.r7.com/esquisitices/noticias/hacker-russo-que-parou-transito-com-filme-porno-baixa-na-cadeia-20100217.html
http://www.pentestit.com/2010/11/29/t50-sukhoi-pak-fa-multipacket-injector/
http://blog.corujadeti.com.br/videocast-especial-entrevista-direto-da-h2hc-com-nelson-brito/
http://fnstenv.blogspot.com/2010/12/h2hc-7-th-edition-materials.html

21ª Edição – Thiago Bordini, Jordan Bonagura e Rodrigo Rubira (BSDaemon)

21ª Edição – Convidado: Rodrigo Rubira (BSDaemon) – 11/2010

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio


Assuntos tratados:
Quem é Rodrigo Rubira? Em que área atua?
Como é o trabalho de pesquisa de vulnerabilidades?
E as novas descobertas da Adobe.
Porque existem poucos profissionais de pesquisa no BR?
Como é a experiencia em Israel.
Como é a pesquisa de vulnerabilidades em ambiente de cloud?
Como é organizar uma, se não, a maior conferencência Hacker do pais?
Existe preconceito ainda com o termo Hacker na conferência?
Como é reunir um painel confrontando idéias de CSOs e Hackers? Trouxe resultados positivos?
Contatos
Sites relacionados:


H2HC: http://www.h2hc.com.br

Kernel Hacking: http://www.kernelhacking.com/

20ª Edição – Thiago Bordini, Jordan Bonagura e Emerson Wendt

20ª Edição – Convidado: Emerson Wendt – 10/2010

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio


Assuntos tratados:
Quem é Dr. Emerson Wendt?
Quais os desafios das policias no dia-a-dia do crime eletrônico?
Quais os principais problemas encontrados (legislação, falta de prova, prova mal elaborada, lentidão)
Principais casos (fraudes bancárias, cartões, etc)
Integração entre outros países.
Como tem sido a atuação frente as técnicas anti-forensic (wifi free, criptografia, wipe, etc)
Cloud Computing preocupa?
Dicas de prevenção
Contatos (blog) Prêmio Top Blog 2010

Sites relacionados:


Blog do Emerson Wendt: http://www.emersonwendt.com.br

Twitter: http://www.twitter.com/EmersonWendt

Obs.: Qualidade do áudio não ficou muito boa nesta edição! Sorry folks!!

19ª Edição – Thiago Bordini, Jordan Bonagura e Christophe De La Fuente

19º Edição – Convidado: Christophe De La Fuente – 10/2010

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio


Assuntos tratados:
Quem é Christophe?
O que é a trustwave?
Como é atuar em pen-test de aplicações web, quais os implicadores, as técnicas.
O uso de engenharia social nos pen-test de web ocorrem? Os resultados são maiores que os testes técnicos?
O acha de Ferramentas de Testes de Aplicação Web que automatizam o processo e povo vende como pentest de webapp?
Como tem sido o trabalho de revisão de código?
Quais os principais desafios encontrados nos processos de engenharia reversa?
Quem quiser começar na área qual o perfil e conhecimento desejável.
Contato
Sites relacionados:


Trustwave: https://www.trustwave.com

Twitter Christophe: http://www.twitter.com/christophetwit


18º Edição – Thiago Bordini e Jordan Bonagura

18º Edição – Convidado: Nós Mesmos Again 🙂 – 09/2010

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio


Assuntos tratados:
Eventos e Palestras:
* Ekoparty
* ICCyber
* ICoFCS

Sites relacionados:


Ekoparty: http://www.ekoparty.org

Palestra POET: http://netifera.com/download/poet/poet-1.0.1-linux-x86_amd64.jar

Cracking CAPTCHA with Padding Oracle attack: http://www.youtube.com/watch?v=e46A-PUpDvk

ICCyber: http://www.iccyber2010.org/2010

ICoFCS: http://www.icofcs.org/2010/

Twitter Bordini: http://www.twitter.com/tbordini

Twitter Bonagura: http://www.twitter.com/jbonagura


17º Edição – Thiago Bordini, Jordan Bonagura e Cleber Brandão

17º Edição – Convidado: Cleber Brandão – 09/2010

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio


Assuntos tratados:
Quem é Cleber Brandao?
IPv6 (mitos, verdades, o que resolve o que não resolve, um dia vai funcionar?)
Como funciona um Lab de análise de malware. Qual a vantagem de se ter isso in house?
Snort como é o trabalho do snort-br?
Ser staff dos dois maiores eventos brasileiros de segurança H2HC e YSTS.
HCF – Hackers Construindo o Futuro
Contatos

Sites relacionados:

H2HC: http://www.h2hc.com.br
YSTS: http://www.ysts.org
HCF: http://www.hcfbr.org


 

16º Edição – Thiago Bordini, Jordan Bonagura(*) e Filipe Balestra

16º Edição – Convidado: Filipe Balestra – 09/2010

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio


Assuntos tratados:
Quem é Filipe Balestra
Padrão de tendências de exploração?
Mercado de vulnerabilidades – Governo Americano
Mito de que profissional de SI que não entende de Linux não entende de SI
Novos pesquisadores
Governo brasileiro
Frase Ganhadora “Security as a happy hour.”
H2HC Cancun
Como é produzir uma das maiores conferências Hackers do Brasil
União da Revista StaySafe com a H2HC? (H2HC Stay Safe)
* Jordan Bonagura – 1ª Advertência 🙂

Sites relacionados:

H2HC: http://www.h2hc.com.br