Tag Archives: Nelson Brito

32ª Edição – Thiago Bordini, Jordan Bonagura e Convidados Web Sec Forum – Parte 2

32ª Edição – Convidados: Web Sec Forum – 05/2011

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio


Assuntos tratados:

Palestras realizadas no Web Security Forum

Convidados:

Alexandro Silva (Alexos) – @alexandrosilva
Ewerson Gruimarães – DC Labs – @crashbrz
Gustavo Lima – @gustcol
Jordan Bonagura – @jbonagura
Nelson Brito – @nbrito
Rener Albert – DC Labs – @gr1nchDC
Thiago Bordini – @tbordini

Sites relacionados:

Web Security Forum – http://www.websecforum.com.br

 

31ª Edição – Thiago Bordini, Jordan Bonagura e Convidados Web Sec Forum

31ª Edição – Convidados: Web Sec Forum – 05/2011

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio


Assuntos tratados:

Palestras realizadas no Web Security Forum

Convidados:

Alexandro Silva (Alexos) – @alexandrosilva
Ewerson Gruimarães – DC Labs – @crashbrz
Gustavo Lima – @gustcol
Jordan Bonagura – @jbonagura
Nelson Brito – @nbrito
Rener Albert – DC Labs – @gr1nchDC
Thiago Bordini – @tbordini

Sites relacionados:

Web Security Forum – http://www.websecforum.com.br

30ª Edição – Thiago Bordini, Jordan Bonagura e Augusto Paes (CSO)

30ª Edição – Convidado: Augusto Paes de Barros – 04/2011

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio


Assuntos tratados:

Quem é Augusto Quadros Paes de Barros?
Desafios de um CSO
Integração área técnica com alta gerência
Quais são as melhores métricas para serem adotadas
Honeytoken e One of the first researchers to demonstrate the “Man in the Browser” class of attacks.
Como mensurar o que vale mais? Privacidade do cliente ou nome divulgado da empresa

Perguntas:
1) Porque as equipe de segurança nao respondem aos alertas de Vulnerabilidades! (Crash – Ewerson DCLabs – @crashbr)
2) “Como podemos estar preparados para um Cyberwar se as empresas ainda apanham de garotos?” (Nelson Brito – @nbrito)
3) O que fazer para manter empregados da área de infosec motivados? – (Luiz Eduardo – @effffn )

Dicas para trabalho fora do Brasil…
Contatos, merchã, etc

Sites relacionados:

Twitter Augusto – http://twitter.com/apbarros

Blog Security Balance – http://blog.securitybalance.com/

22ª Edição – Thiago Bordini, Jordan Bonagura, Luiz Eduardo e Nelson Brito

22ª Edição – Convidados: Luiz Eduardo e Nelson Brito – 12/2010

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio


Assuntos tratados:
SEM PAUTA !!!!
Palestras da H2HC
Diversos comentários.
Sites relacionados:


H2HC: http://www.h2hc.com.br

http://www.ysts.org/
http://hackitoergosum.org/
http://picasaweb.google.com/carolbozza/H2HC_7th_Edition?authkey=Gv1sRgCKb3oLeBxcLQpwE&feat=directlink#slideshow/5545136539659851794
http://twitpic.com/3aod17
http://twitpic.com/3aod18
https://cfp.blackhat.com/login
http://pt.wikipedia.org/wiki/Orson_Welles
http://www.youtube.com/watch?v=MzaN2x8qXcM
http://noticias.r7.com/esquisitices/noticias/hacker-russo-que-parou-transito-com-filme-porno-baixa-na-cadeia-20100217.html
http://www.pentestit.com/2010/11/29/t50-sukhoi-pak-fa-multipacket-injector/
http://blog.corujadeti.com.br/videocast-especial-entrevista-direto-da-h2hc-com-nelson-brito/
http://fnstenv.blogspot.com/2010/12/h2hc-7-th-edition-materials.html

4ª Edição – Thiago Bordini, Jordan Bonagura e Nelson Brito


4º Edição – Convidado: Nelson Brito – 04/2010

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio

Assuntos tratados:
Metodologia ENG.
Mercado de Vulnerabilidades (Perfil do profissional, Como não se tornar um criminoso nesta área).
Dificuldades do mercado.
Eventos e muito mais.

Sites relacionados:

Sobre Nelson Brito: http://twitter.com/nbrito
Numb Next Generation (NNG): Falso-positivo em IDS/IPS – Versão Pública (http://packetstormsecurity.org/UNIX/IDS/nng-4.13r-public.rar) – Somente MS02-039
Encore Next Generation (ENG): Falso-negativo em IDS/IPS – Versão Pública (http://packetstormsecurity.org/UNIX/IDS/eng-4.23-public.rar) – Somente MS02-039
ENG (Encore in a nutshell): Documento falando sobre as técnicas utilizadas no ENG para MS02-039
(http://packetstormsecurity.org/papers/general/ENG_in_a_nutshell.pdf)
FLDPI/FNSTENV/POP/ADD: Nome do Blog e parte do código demonstrado na H2HC sobre FPU GetPC (http://fnstenv.blogspot.com/2009/03/nome-do-blog-parte-ii.html)
FLDPI/FNSTENV/POP/ADD: Demonstrando como realizar uma análise de um 0-Day para IE (Client-Side ou Drive-By) (http://fnstenv.blogspot.com/2009/03/0-day-heap-spray-bad-day.html)
FLDPI/FNSTENV/POP/ADD: CONTINUAÇÃO – Demonstrando como realizar uma análise de um 0-Day para IE (Client-Side ou Drive-By) (http://fnstenv.blogspot.com/2009/03/0-day-heap-spray-bad-day-continuacao.html)
FLDPI/FNSTENV/POP/ADD: Sekure SDI (http://fnstenv.blogspot.com/2009/02/sekureorg.html)
ENG® SQL Fingerprint™ (Google Code): Técnicas utilizadas pelo ENG++ para descoberta de versão de Microsoft SQL Database Servers (http://code.google.com/p/mssqlfp/)
ENG® SQL Fingerprint™ (SourceForge): Técnicas utilizadas pelo ENG++ para descoberta de versão de Microsoft SQL Database Servers (http://sourceforge.net/projects/mssqlfp/)