Tag Archives: Thiago Bordini

30ª Edição – Thiago Bordini, Jordan Bonagura e Augusto Paes (CSO)

30ª Edição – Convidado: Augusto Paes de Barros – 04/2011

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio


Assuntos tratados:

Quem é Augusto Quadros Paes de Barros?
Desafios de um CSO
Integração área técnica com alta gerência
Quais são as melhores métricas para serem adotadas
Honeytoken e One of the first researchers to demonstrate the “Man in the Browser” class of attacks.
Como mensurar o que vale mais? Privacidade do cliente ou nome divulgado da empresa

Perguntas:
1) Porque as equipe de segurança nao respondem aos alertas de Vulnerabilidades! (Crash – Ewerson DCLabs – @crashbr)
2) “Como podemos estar preparados para um Cyberwar se as empresas ainda apanham de garotos?” (Nelson Brito – @nbrito)
3) O que fazer para manter empregados da área de infosec motivados? – (Luiz Eduardo – @effffn )

Dicas para trabalho fora do Brasil…
Contatos, merchã, etc

Sites relacionados:

Twitter Augusto – http://twitter.com/apbarros

Blog Security Balance – http://blog.securitybalance.com/

24ª Edição – Thiago Bordini, Jordan Bonagura e Roney Médice

24ª Edição – Convidados: Roney Médice – 02/2011

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio


Assuntos tratados:
Apresentação Pessoal e principais áreas de atuação
O que é a APECOMFES?
Como é a atuação de um perito digital em uma investigação forense?
Cite alguns casos de computação forense aplicada, como em máquinas virtuais, recuperação de arquivos apagados, etc.
Existe ferramenta forense de software livre ou as perícias realizadas ocorrem somente com programas windows?
O que pensar antes de adquirir ferramentas forense e investir nessa área?
Quem quiser começar na área qual o perfil e conhecimento desejável?
Qualquer pessoa pode montar um laboratório forense em casa?
Quais são os requisitos ou preocupações que devem ser levados em conta?
Quais as tendências da computação forense nos dias atuais?
Qual o maior desafio da forense em sua opinião?
Contatos

Sites relacionados:
Twitter – http://twitter.com/roneymedice
Roney Medice – http://roneymedice.com.br/

13º Edição – Thiago Bordini, Jordan Bonagura e Wagner Elias

13º Edição – Convidado: Wagner Elias – 07/2010

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio


Assuntos tratados:
Apresentação – Who is Wagner Elias
OWASP, o que é, objetivos e etc.
Web 3.0 (Billy fala que o Wagner ainda vai falar sobre o assunto).
Discussão da lista CISSPBR sobre a revolta dos pesquisadores de segurança (caso da VUPEN em relação a M$)
Maior parte de falhas está relacionada a Client Side? Porque? É uma tendência?
PHP, ASP, JSP,etc – Existe o mais seguro na sua opinião, ou o seguro é maneira de se programar?
Existe pentest específicos para web?
O administrador de uma aplicação web tem que se preocupar com algo específico em relação aos acessos através de smartphones.
Palestra GTS 15 – Explorando Aplicações Web que Utilizam Flash.
Contatos
Sites relacionados:

OWASP AppSec Brasil 2010: http://www.owasp.org/index.php/AppSec_Brasil_2010_(pt-br)

IBWAS: http://www.owasp.org/index.php/IBWAS10#tab=Welcome

SDL da Microsoft: http://www.microsoft.com/security/sdl/

OpenSAMM da OWASP: http://www.opensamm.org/

VUPEN: http://www.h-online.com/security/news/item/Microsoft-vulnerabilities-full-disclosure-and-no-disclosure-1033551.html

OWASP Live CD: http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project

OWASP Live CD: http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project

Palestra GTS 15: http://wagnerelias.com/2010/06/08/slides-da-apresentacao-no-gts-15-2010-explorando-falhas-em-aplicacoes-em-flash/

Blog Pessoal: http://wagnerelias.com/

Conviso IT Security: http://www.conviso.com.br/

Twitter: http://www.twitter.com/welias