7º Edição – Thiago Bordini, Jordan Bonagura e Gustavo Scotti


7º Edição – Convidado: Gustavo Scotti – 05/2010

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio


Assuntos tratados:
Criação da e-zine Axur05, que causou um impacto no cenário .br (Comentários Barata Elétrica).
Publicação do famoso e controverso exploit tsl_bind.c – Talvez o primeiro shellcode connect back que se tenha registro no mundo.
Engenharia reversa do Playstation2.
Tamandua e Snort (Opinião em relação a IDS´s).
Projeto em um dos 3 maiores bancos do mundo, solução de extensão de segurança do kernel do Windows.
Dicas para os profissionais que querem explorar este mercado.

Sites relacionados:

Sobre Gustavo Scott: http://www.twitter.com/gustavoid/
Análise Equivocada do HDM (Metasploit) sobre tsl_bind.c – http://blog.metasploit.com/2010/04/penetration-testing-learn-assembly.html
Desenvolvimento do PSP – http://wiki.ps2dev.org/ps2:ps2sdk


 

6ª Edição – Thiago Bordini, Jordan Bonagura e José Milagre


6º Edição – Convidado: José Milagre – 05/2010

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio


Assuntos tratados:
Direito Digital e suas vertentes:
Contribuições – Roubo de dados, pedofilia, difamação, direitos autorais e etc…
Dificuldade de obter resultados concretos devido a legislação
–  Proposta Lei Luiz Eduardo Azeredo
–  Marco Civil da Internet
Eleições digitais e segurança (uso de hackers por partidos):
– Casos (PT e PMDB) Defacement
– Como os profissionais de SI podem deslumbrar as eleições como mercado
– Compra de cadastro eletrônico e bases de emails (INSS/RF/Telefônica)
A dificuldade da venda de serviços na área de SI (Pentest)
– Como abordar/vender este assunto de maneira legal
– Como um advogado pode auxiliar neste ponto?
Dicas para profissionais interessados em ingressar no mercado de SI.
Cuidados que devem ser tomados em relação a legalidade.

Sites relacionados:

Sobre José Milagre: http://twitter.com/periciadigital
Blog ITWeb – http://www.itweb.com.br/blogs/blog.asp?cod=69
Blog Imaster – http://blog.imasters.uol.com.br/josemilagre/
LegalTech – http://www.legaltech.com.br/
Marco Civil da Internet – http://culturadigital.br/marcocivil/
Palestra SUCESU – http://www.sucesusp.org.br/mailing2010/palestra/roubo_de_informacao.html

 

5ª Edição – Thiago Bordini, Jordan Bonagura e Nelson Murilo


5º Edição – Convidado: Nelson Murilo – 04/2010

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio

Assuntos tratados:
Melhores alternativas para proteção em uma rede wifi
Melhores “mitos” (Disable SSID, broadcast, mac filtering, etc)
Novas tecnologias e seus riscos (3G, Wimax, etc)
Vulnerabilidades/insegurança em SMS (Apresentação Blue Hat)
Thotcon, assunto da próxima palestra que você fará (Segurança em redes Wifi avião / WIDS)
Participação nos testes do TSE
Eventos e muito mais.

Sites relacionados:

Sobre Nelson Murilo – http://twitter.com/nelsonmurilo
Segurança Nacional – http://www.novatec.com.br/livros/seguranca
Seguranca em redes sem fio – http://www.novatec.com.br/livros/seguranca2
Apresentacao sobre mitos atuais de seguranca:ftp://ftp.registro.br/pub/gts/gts14/03-Mitoswifi.pdf
Podcast – http://naopod.com
YSTS – http://ysts.org
STS producoes – http://stsproducoes.com.br
Bluehat – http://blogs.technet.com/ecostrat/archive/2010/02/11/bluehat-security-forum-
buenos-aires-edition.aspx
Thotcon – http://thotcon.org

4ª Edição – Thiago Bordini, Jordan Bonagura e Nelson Brito


4º Edição – Convidado: Nelson Brito – 04/2010

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio

Assuntos tratados:
Metodologia ENG.
Mercado de Vulnerabilidades (Perfil do profissional, Como não se tornar um criminoso nesta área).
Dificuldades do mercado.
Eventos e muito mais.

Sites relacionados:

Sobre Nelson Brito: http://twitter.com/nbrito
Numb Next Generation (NNG): Falso-positivo em IDS/IPS – Versão Pública (http://packetstormsecurity.org/UNIX/IDS/nng-4.13r-public.rar) – Somente MS02-039
Encore Next Generation (ENG): Falso-negativo em IDS/IPS – Versão Pública (http://packetstormsecurity.org/UNIX/IDS/eng-4.23-public.rar) – Somente MS02-039
ENG (Encore in a nutshell): Documento falando sobre as técnicas utilizadas no ENG para MS02-039
(http://packetstormsecurity.org/papers/general/ENG_in_a_nutshell.pdf)
FLDPI/FNSTENV/POP/ADD: Nome do Blog e parte do código demonstrado na H2HC sobre FPU GetPC (http://fnstenv.blogspot.com/2009/03/nome-do-blog-parte-ii.html)
FLDPI/FNSTENV/POP/ADD: Demonstrando como realizar uma análise de um 0-Day para IE (Client-Side ou Drive-By) (http://fnstenv.blogspot.com/2009/03/0-day-heap-spray-bad-day.html)
FLDPI/FNSTENV/POP/ADD: CONTINUAÇÃO – Demonstrando como realizar uma análise de um 0-Day para IE (Client-Side ou Drive-By) (http://fnstenv.blogspot.com/2009/03/0-day-heap-spray-bad-day-continuacao.html)
FLDPI/FNSTENV/POP/ADD: Sekure SDI (http://fnstenv.blogspot.com/2009/02/sekureorg.html)
ENG® SQL Fingerprint™ (Google Code): Técnicas utilizadas pelo ENG++ para descoberta de versão de Microsoft SQL Database Servers (http://code.google.com/p/mssqlfp/)
ENG® SQL Fingerprint™ (SourceForge): Técnicas utilizadas pelo ENG++ para descoberta de versão de Microsoft SQL Database Servers (http://sourceforge.net/projects/mssqlfp/)

 

3ª Edição – Thiago Bordini, Jordan Bonagura e Anchises de Paula


3º Edição – Convidado: Anchises de Paula – 04/2010

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio

Assuntos tratados:
Evento Microsoft Bluehat.
Mercado de Vulnerabilidades
Perfil do profissional
Como não se tornar um criminoso nesta área
Projeto Hackerspace.
Eventos e muito mais.

Sites relacionados:

Sobre Anchises de Paula: http://twitter.com/anchisesbrhttp://anchisesbr.blogspot.com
Sobre You Sh0t the Seriff 4a Ediçãohttp://www.ysts.org/
Sobre a Blue Hat
http://blogs.technet.com/ecostrat/archive/2010/04/06/thank-you-buenos-aires.aspx
http://technet.microsoft.com/en-us/security/cc261637.aspx
http://blogs.technet.com/bluehat/
Interessante: Trabalhar no Security Response Center da Microsoft já foi considerado um dos 10 piores empregos do mundo:
http://www.popsci.com/scitech/article/2007-06/worst-jobs-science-2007?page=4
Vulnerability Contributor Program (VCP) da iDefense
http://labs.idefense.com/vcp/
Notícia sobre o pesquisador de vulnerabilidades Jeremy Jethro, que foi condenado por vender um exploit para o Albert Gonzalez
http://www.wired.com/threatlevel/2010/03/jethro-sentencing
HackerSpace São Paulo
http://hackerspace.ning.com
Mais informações sobre Hackerspaces: http://hackerspaces.org/wiki

2ª Edição – Thiago Bordini, Jordan Bonagura e Rodrigo Montoro (Spooker)


2º Edição – Convidado: Rodrigo Montoro (Spooker) – 03/2010

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio

Assuntos tratados:
IDS (Intrusion Detection System), NIDS (Networking IDS), HIDS (Host IDS).
Mercado, dificuldades, profissionais.
Novos ataques e técnicas.
Cursos e treinamentos.

Sites relacionados:

http://spookerlabs.blogspot.com/
http://www.snort.org.br
http://fisl.softwarelivre.org/
http://www.defcon.org


1ª Edição – Thiago Bordini e Jordan Bonagura


1º Edição – Thiago Bordini e Jordan Bonagura – 02/2010

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio

Assuntos tratados:
Os descuidos dos executivos com a elaboração de seus planos e políticas de seguranças.

Artigo A Miopia dos CSOs
A Miopia dos CSOs – Português
The CSOs Myopia
Publicação Revista Security Act


Security as Happy Hour

Get Adobe Flash player