Tag Archives: nbrito

30ª Edição – Thiago Bordini, Jordan Bonagura e Augusto Paes (CSO)

30ª Edição – Convidado: Augusto Paes de Barros – 04/2011

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio


Assuntos tratados:

Quem é Augusto Quadros Paes de Barros?
Desafios de um CSO
Integração área técnica com alta gerência
Quais são as melhores métricas para serem adotadas
Honeytoken e One of the first researchers to demonstrate the “Man in the Browser” class of attacks.
Como mensurar o que vale mais? Privacidade do cliente ou nome divulgado da empresa

Perguntas:
1) Porque as equipe de segurança nao respondem aos alertas de Vulnerabilidades! (Crash – Ewerson DCLabs – @crashbr)
2) “Como podemos estar preparados para um Cyberwar se as empresas ainda apanham de garotos?” (Nelson Brito – @nbrito)
3) O que fazer para manter empregados da área de infosec motivados? – (Luiz Eduardo – @effffn )

Dicas para trabalho fora do Brasil…
Contatos, merchã, etc

Sites relacionados:

Twitter Augusto – http://twitter.com/apbarros

Blog Security Balance – http://blog.securitybalance.com/

4ª Edição – Thiago Bordini, Jordan Bonagura e Nelson Brito


4º Edição – Convidado: Nelson Brito – 04/2010

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio

Assuntos tratados:
Metodologia ENG.
Mercado de Vulnerabilidades (Perfil do profissional, Como não se tornar um criminoso nesta área).
Dificuldades do mercado.
Eventos e muito mais.

Sites relacionados:

Sobre Nelson Brito: http://twitter.com/nbrito
Numb Next Generation (NNG): Falso-positivo em IDS/IPS – Versão Pública (http://packetstormsecurity.org/UNIX/IDS/nng-4.13r-public.rar) – Somente MS02-039
Encore Next Generation (ENG): Falso-negativo em IDS/IPS – Versão Pública (http://packetstormsecurity.org/UNIX/IDS/eng-4.23-public.rar) – Somente MS02-039
ENG (Encore in a nutshell): Documento falando sobre as técnicas utilizadas no ENG para MS02-039
(http://packetstormsecurity.org/papers/general/ENG_in_a_nutshell.pdf)
FLDPI/FNSTENV/POP/ADD: Nome do Blog e parte do código demonstrado na H2HC sobre FPU GetPC (http://fnstenv.blogspot.com/2009/03/nome-do-blog-parte-ii.html)
FLDPI/FNSTENV/POP/ADD: Demonstrando como realizar uma análise de um 0-Day para IE (Client-Side ou Drive-By) (http://fnstenv.blogspot.com/2009/03/0-day-heap-spray-bad-day.html)
FLDPI/FNSTENV/POP/ADD: CONTINUAÇÃO – Demonstrando como realizar uma análise de um 0-Day para IE (Client-Side ou Drive-By) (http://fnstenv.blogspot.com/2009/03/0-day-heap-spray-bad-day-continuacao.html)
FLDPI/FNSTENV/POP/ADD: Sekure SDI (http://fnstenv.blogspot.com/2009/02/sekureorg.html)
ENG® SQL Fingerprint™ (Google Code): Técnicas utilizadas pelo ENG++ para descoberta de versão de Microsoft SQL Database Servers (http://code.google.com/p/mssqlfp/)
ENG® SQL Fingerprint™ (SourceForge): Técnicas utilizadas pelo ENG++ para descoberta de versão de Microsoft SQL Database Servers (http://sourceforge.net/projects/mssqlfp/)