All posts by tbordini

32ª Edição – Thiago Bordini, Jordan Bonagura e Convidados Web Sec Forum – Parte 2

32ª Edição – Convidados: Web Sec Forum – 05/2011

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio


Assuntos tratados:

Palestras realizadas no Web Security Forum

Convidados:

Alexandro Silva (Alexos) – @alexandrosilva
Ewerson Gruimarães – DC Labs – @crashbrz
Gustavo Lima – @gustcol
Jordan Bonagura – @jbonagura
Nelson Brito – @nbrito
Rener Albert – DC Labs – @gr1nchDC
Thiago Bordini – @tbordini

Sites relacionados:

Web Security Forum – http://www.websecforum.com.br

 

25ª Edição – Thiago Bordini, Jordan Bonagura e Ricardo Castro

25ª Edição – Convidado: Ricardo Castro – 02/2011

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio


Assuntos tratados:
Quem é Ricardo Castro?
Tema: Formação do profissional de segurança
O que deve ser alterado no ensino básico/médio?
Cursos técnicos ajudam?
Faculdade hoje seria uma mera formalidade? Qual o papel?
Pós/MBA qual o peso?
Certificações ajudam ou atrapalham?
Qual o valor do autodidata para o mercado?
Como formar mais pesquisadores?
Existe difrença na formação para o mercado interno x mercado externo?
Quais são as carreiras promissoras para os próximos anos?
Contatos

Sites relacionados:
Twitter – http://twitter.com/profrcastro
Ricardo Castro – http://about.me/rcastro
Para sua segurança – http://parasuaseguranca.com.br/

12º Edição – Thiago Bordini, Jordan Bonagura e Marcelo Lau

12º Edição – Convidado: Marcelo Lau – 07/2010

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio


Assuntos tratados:
Apresentação Pessoal e principais áreas de atuação
Como é feita a realização de um trabalho de Análise de Engenharia Social em uma empresa.
Forense Computacional – Investigação Corporativa (Basicamente o que é)
Detalhamentos técnicos de uma investigação de E-mail
Detalhamentos técnicos de uma investigação de Celulares
Detalhamentos técnicos de uma investigação em Pen-drive
Eliminação segura de dados
Segurança em Biometria
Segurança em VoIP
Dicas para quem pretende iniciar na área de SI
Sites relacionados:

Jornal da Globo: http://g1.globo.com/jornal-da-globo/noticia/2010/07/internet-e-maior-canal-de-atendimento-bancario-do-pais.html

Trabalhos acadêmicos Data Security: http://www.datasecurity.com.br/usp.html

Material de aula e apresentações disponibilizadas pela Data Security: http://www.slideshare.net/datasecurity1/presentations

 


6ª Edição – Thiago Bordini, Jordan Bonagura e José Milagre


6º Edição – Convidado: José Milagre – 05/2010

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio


Assuntos tratados:
Direito Digital e suas vertentes:
Contribuições – Roubo de dados, pedofilia, difamação, direitos autorais e etc…
Dificuldade de obter resultados concretos devido a legislação
–  Proposta Lei Luiz Eduardo Azeredo
–  Marco Civil da Internet
Eleições digitais e segurança (uso de hackers por partidos):
– Casos (PT e PMDB) Defacement
– Como os profissionais de SI podem deslumbrar as eleições como mercado
– Compra de cadastro eletrônico e bases de emails (INSS/RF/Telefônica)
A dificuldade da venda de serviços na área de SI (Pentest)
– Como abordar/vender este assunto de maneira legal
– Como um advogado pode auxiliar neste ponto?
Dicas para profissionais interessados em ingressar no mercado de SI.
Cuidados que devem ser tomados em relação a legalidade.

Sites relacionados:

Sobre José Milagre: http://twitter.com/periciadigital
Blog ITWeb – http://www.itweb.com.br/blogs/blog.asp?cod=69
Blog Imaster – http://blog.imasters.uol.com.br/josemilagre/
LegalTech – http://www.legaltech.com.br/
Marco Civil da Internet – http://culturadigital.br/marcocivil/
Palestra SUCESU – http://www.sucesusp.org.br/mailing2010/palestra/roubo_de_informacao.html

 

5ª Edição – Thiago Bordini, Jordan Bonagura e Nelson Murilo


5º Edição – Convidado: Nelson Murilo – 04/2010

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio

Assuntos tratados:
Melhores alternativas para proteção em uma rede wifi
Melhores “mitos” (Disable SSID, broadcast, mac filtering, etc)
Novas tecnologias e seus riscos (3G, Wimax, etc)
Vulnerabilidades/insegurança em SMS (Apresentação Blue Hat)
Thotcon, assunto da próxima palestra que você fará (Segurança em redes Wifi avião / WIDS)
Participação nos testes do TSE
Eventos e muito mais.

Sites relacionados:

Sobre Nelson Murilo – http://twitter.com/nelsonmurilo
Segurança Nacional – http://www.novatec.com.br/livros/seguranca
Seguranca em redes sem fio – http://www.novatec.com.br/livros/seguranca2
Apresentacao sobre mitos atuais de seguranca:ftp://ftp.registro.br/pub/gts/gts14/03-Mitoswifi.pdf
Podcast – http://naopod.com
YSTS – http://ysts.org
STS producoes – http://stsproducoes.com.br
Bluehat – http://blogs.technet.com/ecostrat/archive/2010/02/11/bluehat-security-forum-
buenos-aires-edition.aspx
Thotcon – http://thotcon.org

4ª Edição – Thiago Bordini, Jordan Bonagura e Nelson Brito


4º Edição – Convidado: Nelson Brito – 04/2010

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio

Assuntos tratados:
Metodologia ENG.
Mercado de Vulnerabilidades (Perfil do profissional, Como não se tornar um criminoso nesta área).
Dificuldades do mercado.
Eventos e muito mais.

Sites relacionados:

Sobre Nelson Brito: http://twitter.com/nbrito
Numb Next Generation (NNG): Falso-positivo em IDS/IPS – Versão Pública (http://packetstormsecurity.org/UNIX/IDS/nng-4.13r-public.rar) – Somente MS02-039
Encore Next Generation (ENG): Falso-negativo em IDS/IPS – Versão Pública (http://packetstormsecurity.org/UNIX/IDS/eng-4.23-public.rar) – Somente MS02-039
ENG (Encore in a nutshell): Documento falando sobre as técnicas utilizadas no ENG para MS02-039
(http://packetstormsecurity.org/papers/general/ENG_in_a_nutshell.pdf)
FLDPI/FNSTENV/POP/ADD: Nome do Blog e parte do código demonstrado na H2HC sobre FPU GetPC (http://fnstenv.blogspot.com/2009/03/nome-do-blog-parte-ii.html)
FLDPI/FNSTENV/POP/ADD: Demonstrando como realizar uma análise de um 0-Day para IE (Client-Side ou Drive-By) (http://fnstenv.blogspot.com/2009/03/0-day-heap-spray-bad-day.html)
FLDPI/FNSTENV/POP/ADD: CONTINUAÇÃO – Demonstrando como realizar uma análise de um 0-Day para IE (Client-Side ou Drive-By) (http://fnstenv.blogspot.com/2009/03/0-day-heap-spray-bad-day-continuacao.html)
FLDPI/FNSTENV/POP/ADD: Sekure SDI (http://fnstenv.blogspot.com/2009/02/sekureorg.html)
ENG® SQL Fingerprint™ (Google Code): Técnicas utilizadas pelo ENG++ para descoberta de versão de Microsoft SQL Database Servers (http://code.google.com/p/mssqlfp/)
ENG® SQL Fingerprint™ (SourceForge): Técnicas utilizadas pelo ENG++ para descoberta de versão de Microsoft SQL Database Servers (http://sourceforge.net/projects/mssqlfp/)