Tag Archives: h2hc

46ª Edição – Thiago Bordini, Ewerson Guimarães, Rener Alberto, Marcelo Lopes e Raphael Bastos

46ª Edição – Thiago Bordini, Ewerson Guimarães, Rener Alberto, Marcelo Lopes e Raphael Bastos – 03/2013

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio

Assuntos tratados:
Apresentação dos convidados
Comentários sobre:
BHack 2a edição
– Slack show – 2a edição
– OWASP – Uai Day

Porque o cenário de SI de MG é tão diferente de SP e do RJ?

Com relação aos novos profissionais de segurança da informação, quais são as fontes de informação recomendadas pelos convidados:
– Listas
– Foruns
– Blogs
– Sites
– Principais eventos
– Twitter
– IRC

Pesquisas em sistemas SCADA, health security, sistemas embarcados não são comumente vistas no Brasil por quais razões?

Próximos eventos com Call For Papers (CFP) abertos.
BSides – CFP
YSTS – CFP
H2HC – CFP

Contatos

Créditos musicais: Charlie Brown Jr (Homenagem póstuma)

Sites relacionados:

OWASP
Owasp Capítulo BH
Owasp Tutorial Videos
Hacking Lab
BR-Linux
HackStore
Viva O Linux
Chema Alonso
Chema Alonso
Malware don’t need coffee
Security Focus
BHack
Metasploit
Kali
Offsec
BHack Facebook

Twitters:
Owasp BH – @owaspbh
Crash – @crashbrz
Gr1nch – @Gr1nchDC
Bordini – @tbordini
Teamcymru – @teamcymru

IRC’s
Servidor IRC:
irc.freenode.net

Canais IRC:
#dclabs
#slackware-br
#gentoo-br
#gentoo-releng
#linux-br
#sourceforge

45ª Edição – Thiago Bordini e Alvaro Rios

45ª Edição – Thiago Bordini e Alvaro Rios – 01/2013

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio

Assuntos tratados:
Quem é Alvaro Rios?
Como adentrar ao mercado de SI?
Qual a formação necessária, no que isso ajudou?
Especialização (Pos) contribui para a entrada no mercado de trabalho?
Como foi o procedimento para entrar na área?
Participação em eventos, congressos, submissão de papers e participação na comunidade ajuda?
Conhecimentos básicos para quem está iniciando.
Dos eventos de 2012 o que mais marcou?
Defcon XX (Documentário) / SegInfo / Eko Party / BSides / H2HC / Silver Bullet
Contatos

Créditos musicais – Julio Auto – Borderline

Sites relacionados:

Defcon Documentary Preview
Alvaro Blog
Curso sobre introdução a ciência da computação
Curso sobre introdução a ciência da computação

 

43ª Edição – Thiago Bordini e Rodrigo Jorge

43ª Edição – Thiago Bordini e Rodrigo Jorge – 11/2011

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio

Assuntos tratados:
Quem é Rodrigo Jorge?
1. Eventos (Silver Bullet, H2HC e Security Leaders)

2. O ciclo do Software Inseguro
Qual foi o motivador desta apresentação?
Pesquisa Informal realizada quais os principais indicadores?
Porque estes índices?
Quais as principais constatações?
Existe soluções?

Contatos

Sites relacionados:

http://security.amazon-jobs.com
https://www.owasp.org
http://www.qualitek.com.br
http://www.securityleaders.com.br
http://www.h2hc.com.br
http://www.sbconference.com.br

42ª Edição – Thiago Bordini e Gustavo Roberto

42ª Edição – Thiago Bordini e Gustavo Roberto – 11/2011

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio

Assuntos tratados:

Quem é Gustavo Roberto Rodrigues Gonçalves
Sobre o Jboss
===========
1) O que me levou a pesquisar sobre o Jboss ?
2) Como chegou ate falha ?
3) Qual o método de exploração da falha ?
4) O que acontece quando se explora essa falha ?
5) Qual a mitigação para esta falha ?

Sobre o Muffin
==============
1) O que é MUFFIN ?
2) Porque esse nome ?
3) Qual a idéia do Muffin exatamente ?
4) Como ele funciona ?
5) Chamada de colaboradores

Demais projetos
T50 e PEV
Chamadas de trabalho para SilverBullet
Contatos @gustavorobertux

Sites relacionados:

http://www.h2hc.com.br
http://www.sbconference.com.br

Sobre o Jboss :
============
Para melhorar a segurança do JBoss:
http://community.jboss.org/wiki/SecureTheJmxConsole?

Exploração do Jboss
http://packetstorm.igor.onlinedirect.bg/papers/attack/JBossWhitepaper.pdf

Projeto Muffin :
============
http://forcomp.blogspot.com/2011/07/o-que-e-o-projeto-muffin-afinal.html

 

41ª Edição – Jordan Bonagura e Thiago Bordini

41ª Edição – Jordan Bonagura e Thiago Bordini – 09/2011

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio

Assuntos tratados:

Comentários sobre o evento SegInfo
Comentários sobre o evento ValeSecConf
Chamadas de trabalho para H2HC / SilverBullet / GTS

Sites relacionados:

http://www.h2hc.com.br
http://www.sbconference.com.br
http://gts.nic.br
http://www.youtube.com/watch?v=78qEBIKXJqQ

 

22ª Edição – Thiago Bordini, Jordan Bonagura, Luiz Eduardo e Nelson Brito

22ª Edição – Convidados: Luiz Eduardo e Nelson Brito – 12/2010

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio


Assuntos tratados:
SEM PAUTA !!!!
Palestras da H2HC
Diversos comentários.
Sites relacionados:


H2HC: http://www.h2hc.com.br

http://www.ysts.org/
http://hackitoergosum.org/
http://picasaweb.google.com/carolbozza/H2HC_7th_Edition?authkey=Gv1sRgCKb3oLeBxcLQpwE&feat=directlink#slideshow/5545136539659851794
http://twitpic.com/3aod17
http://twitpic.com/3aod18
https://cfp.blackhat.com/login
http://pt.wikipedia.org/wiki/Orson_Welles
http://www.youtube.com/watch?v=MzaN2x8qXcM
http://noticias.r7.com/esquisitices/noticias/hacker-russo-que-parou-transito-com-filme-porno-baixa-na-cadeia-20100217.html
http://www.pentestit.com/2010/11/29/t50-sukhoi-pak-fa-multipacket-injector/
http://blog.corujadeti.com.br/videocast-especial-entrevista-direto-da-h2hc-com-nelson-brito/
http://fnstenv.blogspot.com/2010/12/h2hc-7-th-edition-materials.html

21ª Edição – Thiago Bordini, Jordan Bonagura e Rodrigo Rubira (BSDaemon)

21ª Edição – Convidado: Rodrigo Rubira (BSDaemon) – 11/2010

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio


Assuntos tratados:
Quem é Rodrigo Rubira? Em que área atua?
Como é o trabalho de pesquisa de vulnerabilidades?
E as novas descobertas da Adobe.
Porque existem poucos profissionais de pesquisa no BR?
Como é a experiencia em Israel.
Como é a pesquisa de vulnerabilidades em ambiente de cloud?
Como é organizar uma, se não, a maior conferencência Hacker do pais?
Existe preconceito ainda com o termo Hacker na conferência?
Como é reunir um painel confrontando idéias de CSOs e Hackers? Trouxe resultados positivos?
Contatos
Sites relacionados:


H2HC: http://www.h2hc.com.br

Kernel Hacking: http://www.kernelhacking.com/

17º Edição – Thiago Bordini, Jordan Bonagura e Cleber Brandão

17º Edição – Convidado: Cleber Brandão – 09/2010

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio


Assuntos tratados:
Quem é Cleber Brandao?
IPv6 (mitos, verdades, o que resolve o que não resolve, um dia vai funcionar?)
Como funciona um Lab de análise de malware. Qual a vantagem de se ter isso in house?
Snort como é o trabalho do snort-br?
Ser staff dos dois maiores eventos brasileiros de segurança H2HC e YSTS.
HCF – Hackers Construindo o Futuro
Contatos

Sites relacionados:

H2HC: http://www.h2hc.com.br
YSTS: http://www.ysts.org
HCF: http://www.hcfbr.org


 

16º Edição – Thiago Bordini, Jordan Bonagura(*) e Filipe Balestra

16º Edição – Convidado: Filipe Balestra – 09/2010

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio


Assuntos tratados:
Quem é Filipe Balestra
Padrão de tendências de exploração?
Mercado de vulnerabilidades – Governo Americano
Mito de que profissional de SI que não entende de Linux não entende de SI
Novos pesquisadores
Governo brasileiro
Frase Ganhadora “Security as a happy hour.”
H2HC Cancun
Como é produzir uma das maiores conferências Hackers do Brasil
União da Revista StaySafe com a H2HC? (H2HC Stay Safe)
* Jordan Bonagura – 1ª Advertência 🙂

Sites relacionados:

H2HC: http://www.h2hc.com.br