Tag Archives: Jordan Bonagura

41ª Edição – Jordan Bonagura e Thiago Bordini

41ª Edição – Jordan Bonagura e Thiago Bordini – 09/2011

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio

Assuntos tratados:

Comentários sobre o evento SegInfo
Comentários sobre o evento ValeSecConf
Chamadas de trabalho para H2HC / SilverBullet / GTS

Sites relacionados:

http://www.h2hc.com.br
http://www.sbconference.com.br
http://gts.nic.br
http://www.youtube.com/watch?v=78qEBIKXJqQ

 

38ª Edição – Jordan Bonagura, Thiago Bordini e Antonio Pina

38ª Edição – Jordan Bonagura, Thiago Bordini e Antonio Pina – 08/2011

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio

Assuntos tratados:

Quem é Antonio Pina?
Como é o desafio de gerenciar a segurança em um datacenter?
Quais os principais ataques? – politica empresarial para isto?
O que Cloud muda neste cenário? Ajuda ou dificulta a segurança?
A criação de normas e padrões como o Guide da CSA ajuda?
Uma certificação para Cloud facilitaria a implementação e adoção destes padrões?
O que podemos esperar com a crescente demanda de Cloud?
Contatos

Sites relacionados:

Alog – http://www.alog.com.br/

37ª Edição – Jordan Bonagura, Thiago Bordini, Federico Kirschbaum e Francisco Amato

37ª Edição – Jordan Bonagura, Thiago Bordini, Federico Kirschbaum e Francisco Amato – 07/2011

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio

Assuntos tratados:

Quem são Federico Kirschbaum e Francisco Amato?
Quais os desafios e como surgiu a idéia de montar um evento como a Ekoparty?
Como é o mercado de Segurança da Informação na argentina?
Os principais desafios por lá?
A legislação de crimes eletrônicos que existe na Argentina é suficiente ou precisa ser melhorada?
Ter war driving / lockpicking dentro da conferência está dentro da lei?
Novidades para este ano.

Sites relacionados:

EkoParty – http://www.ekoparty.org/
Twitter EkoParty – http://twitter.com/ekoparty

30ª Edição – Thiago Bordini, Jordan Bonagura e Augusto Paes (CSO)

30ª Edição – Convidado: Augusto Paes de Barros – 04/2011

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio


Assuntos tratados:

Quem é Augusto Quadros Paes de Barros?
Desafios de um CSO
Integração área técnica com alta gerência
Quais são as melhores métricas para serem adotadas
Honeytoken e One of the first researchers to demonstrate the “Man in the Browser” class of attacks.
Como mensurar o que vale mais? Privacidade do cliente ou nome divulgado da empresa

Perguntas:
1) Porque as equipe de segurança nao respondem aos alertas de Vulnerabilidades! (Crash – Ewerson DCLabs – @crashbr)
2) “Como podemos estar preparados para um Cyberwar se as empresas ainda apanham de garotos?” (Nelson Brito – @nbrito)
3) O que fazer para manter empregados da área de infosec motivados? – (Luiz Eduardo – @effffn )

Dicas para trabalho fora do Brasil…
Contatos, merchã, etc

Sites relacionados:

Twitter Augusto – http://twitter.com/apbarros

Blog Security Balance – http://blog.securitybalance.com/

13º Edição – Thiago Bordini, Jordan Bonagura e Wagner Elias

13º Edição – Convidado: Wagner Elias – 07/2010

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio


Assuntos tratados:
Apresentação – Who is Wagner Elias
OWASP, o que é, objetivos e etc.
Web 3.0 (Billy fala que o Wagner ainda vai falar sobre o assunto).
Discussão da lista CISSPBR sobre a revolta dos pesquisadores de segurança (caso da VUPEN em relação a M$)
Maior parte de falhas está relacionada a Client Side? Porque? É uma tendência?
PHP, ASP, JSP,etc – Existe o mais seguro na sua opinião, ou o seguro é maneira de se programar?
Existe pentest específicos para web?
O administrador de uma aplicação web tem que se preocupar com algo específico em relação aos acessos através de smartphones.
Palestra GTS 15 – Explorando Aplicações Web que Utilizam Flash.
Contatos
Sites relacionados:

OWASP AppSec Brasil 2010: http://www.owasp.org/index.php/AppSec_Brasil_2010_(pt-br)

IBWAS: http://www.owasp.org/index.php/IBWAS10#tab=Welcome

SDL da Microsoft: http://www.microsoft.com/security/sdl/

OpenSAMM da OWASP: http://www.opensamm.org/

VUPEN: http://www.h-online.com/security/news/item/Microsoft-vulnerabilities-full-disclosure-and-no-disclosure-1033551.html

OWASP Live CD: http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project

OWASP Live CD: http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project

Palestra GTS 15: http://wagnerelias.com/2010/06/08/slides-da-apresentacao-no-gts-15-2010-explorando-falhas-em-aplicacoes-em-flash/

Blog Pessoal: http://wagnerelias.com/

Conviso IT Security: http://www.conviso.com.br/

Twitter: http://www.twitter.com/welias