Tag Archives: OWASP

46ª Edição – Thiago Bordini, Ewerson Guimarães, Rener Alberto, Marcelo Lopes e Raphael Bastos

46ª Edição – Thiago Bordini, Ewerson Guimarães, Rener Alberto, Marcelo Lopes e Raphael Bastos – 03/2013

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio

Assuntos tratados:
Apresentação dos convidados
Comentários sobre:
BHack 2a edição
– Slack show – 2a edição
– OWASP – Uai Day

Porque o cenário de SI de MG é tão diferente de SP e do RJ?

Com relação aos novos profissionais de segurança da informação, quais são as fontes de informação recomendadas pelos convidados:
– Listas
– Foruns
– Blogs
– Sites
– Principais eventos
– Twitter
– IRC

Pesquisas em sistemas SCADA, health security, sistemas embarcados não são comumente vistas no Brasil por quais razões?

Próximos eventos com Call For Papers (CFP) abertos.
BSides – CFP
YSTS – CFP
H2HC – CFP

Contatos

Créditos musicais: Charlie Brown Jr (Homenagem póstuma)

Sites relacionados:

OWASP
Owasp Capítulo BH
Owasp Tutorial Videos
Hacking Lab
BR-Linux
HackStore
Viva O Linux
Chema Alonso
Chema Alonso
Malware don’t need coffee
Security Focus
BHack
Metasploit
Kali
Offsec
BHack Facebook

Twitters:
Owasp BH – @owaspbh
Crash – @crashbrz
Gr1nch – @Gr1nchDC
Bordini – @tbordini
Teamcymru – @teamcymru

IRC’s
Servidor IRC:
irc.freenode.net

Canais IRC:
#dclabs
#slackware-br
#gentoo-br
#gentoo-releng
#linux-br
#sourceforge

44ª Edição – Thiago Bordini, Luiz Vieira e Magno Logan

44ª Edição – Thiago Bordini, Luiz Vieira e Magno Logan – 01/2012

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio

Assuntos tratados:
Quem é Luiz Vieira e Magno Logan?
Projeto OWASP
OWASP Paraíba Day
Abertura do capítulo OWASP no RJ
Como está a área de treinamentos de SI no Brasil
Como é o trabalho de um Pentester
Como é a atuação de um Perito Forense Computacional
Segurança da Informação com Software Livre
Participação no evento HackingDay
Contatos

Sites relacionados:

Capítulo OWASP Paraíba
https://www.owasp.org
Evento OWASP Paraíba Day 2012
Perfil OWASP Magno Logan
http://hackproofing.blogspot.com/
OYS
CLASP
OpenSAMM
WebScarab
WebGoat
OWASP Top 10 – 2010
OWASP ZAP
OWASP Testing Guide
OWASP Developer’s Guide
GoatDroid (WebGoat para Android)
iGoat (WebGoat para iOS)
Audio do intervalo

Twitter:
Magno Logan – @magnologan e @owasppb
Luiz Vieira- @HackProofing

 

43ª Edição – Thiago Bordini e Rodrigo Jorge

43ª Edição – Thiago Bordini e Rodrigo Jorge – 11/2011

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio

Assuntos tratados:
Quem é Rodrigo Jorge?
1. Eventos (Silver Bullet, H2HC e Security Leaders)

2. O ciclo do Software Inseguro
Qual foi o motivador desta apresentação?
Pesquisa Informal realizada quais os principais indicadores?
Porque estes índices?
Quais as principais constatações?
Existe soluções?

Contatos

Sites relacionados:

http://security.amazon-jobs.com
https://www.owasp.org
http://www.qualitek.com.br
http://www.securityleaders.com.br
http://www.h2hc.com.br
http://www.sbconference.com.br

13º Edição – Thiago Bordini, Jordan Bonagura e Wagner Elias

13º Edição – Convidado: Wagner Elias – 07/2010

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio


Assuntos tratados:
Apresentação – Who is Wagner Elias
OWASP, o que é, objetivos e etc.
Web 3.0 (Billy fala que o Wagner ainda vai falar sobre o assunto).
Discussão da lista CISSPBR sobre a revolta dos pesquisadores de segurança (caso da VUPEN em relação a M$)
Maior parte de falhas está relacionada a Client Side? Porque? É uma tendência?
PHP, ASP, JSP,etc – Existe o mais seguro na sua opinião, ou o seguro é maneira de se programar?
Existe pentest específicos para web?
O administrador de uma aplicação web tem que se preocupar com algo específico em relação aos acessos através de smartphones.
Palestra GTS 15 – Explorando Aplicações Web que Utilizam Flash.
Contatos
Sites relacionados:

OWASP AppSec Brasil 2010: http://www.owasp.org/index.php/AppSec_Brasil_2010_(pt-br)

IBWAS: http://www.owasp.org/index.php/IBWAS10#tab=Welcome

SDL da Microsoft: http://www.microsoft.com/security/sdl/

OpenSAMM da OWASP: http://www.opensamm.org/

VUPEN: http://www.h-online.com/security/news/item/Microsoft-vulnerabilities-full-disclosure-and-no-disclosure-1033551.html

OWASP Live CD: http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project

OWASP Live CD: http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project

Palestra GTS 15: http://wagnerelias.com/2010/06/08/slides-da-apresentacao-no-gts-15-2010-explorando-falhas-em-aplicacoes-em-flash/

Blog Pessoal: http://wagnerelias.com/

Conviso IT Security: http://www.conviso.com.br/

Twitter: http://www.twitter.com/welias