Tag Archives: stay safe

28,5ª Edição – Thiago Bordini e Anchises – SecureBrasil

28,5ª Edição – Convidado: Anchises – Evento: SecureBrasil – 04/2011

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio


Assuntos tratados:

Evento SecureBrasil
Comentários sobre as palestras realizadas.

Sites relacionados:
Twitter SecureBrasil – http://twitter.com/SecureBrasil

SecureBrasil – http://www.securebrasil.com.br

(ISC)2 – http://www.isc2.org

FLIPSIDE – http://www.flipside-scp.com.br

29ª Edição – Thiago Bordini, Jordan Bonagura e Altieres Rohr

29ª Edição – Convidado: Altieres Rohr – 04/2011

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio


Assuntos tratados:

Quem é Altieres Rohr?
Qual é o papel da comunicação na segurança?
Quais os erros/confusões cometidos?
Falta gente especializada?
Existe a diferenca da imprensa nacional e internacional?
Com relação ao linha defensiva, como tem sido o trabalho?
Distorção dos termos Hackers x Crackers na mídia
Julian Assange – WikiLeaks – Como a mídia brasileira viu e qual a sua visão como jornalista sobre o que ocorreu?
Contatos, merchã, etc

Sites relacionados:

Twitter Altieres – http://twitter.com/altieres

Linha Defensiva – http://www.linhadefensiva.org

Data Loss DB – http://datalossdb.org

Altieres Rohr – http://altieresrohr.com.br

G1 – Globo (Colunista) – http://g1.globo.com

28ª Edição – Thiago Bordini, Jordan Bonagura e Anderson Ramos

28ª Edição – Convidado: Anderson Ramos – 03/2011

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio


Assuntos tratados:

Quem é Anderson Ramos?
Como tem sido o processo de capacitação de profissionais, o mercado exige?
Como é a diferença da valorização do profissional de infosec no Brasil em relação ao exterior?

Troopers – 28 a 31/03 – http://www.troopers.de/troopers11/agenda/
BlueHat – 06/04 (Primeiro ano no BR)
WebSec (09 e 10 Abril) – http://www.websecforum.com.br
Secure Brasil (14 Abril) – http://www.secure.brasil.com.br
YSTS – 16/05 – http://www.ysts.org
CNASI DF (16/17 – Maio) – http://www.cnasi.com.br
Confidence (24 e 25/05) http://2011.confidence.org.pl/ – (Krakovia – Polonia)
PHNeutral 27 a 29/05 (Berlin) – http://www.ph-neutral.org/

O uso do Drone, para quem não sabe oque é e quais algumas possibilidades de uso no cenário de SI?
O que rolou na B-Secure (Mexico)?
O que rolou na RSA Conference (2011) além das cervejas 😀
Papel da HCF, explanar um pouco sobre o projeto.
Contatos, Merchã, etc

Sites relacionados:

Twitter Anderson – http://twitter.com/aramosorg

HCF – http://www.hcfbr.org

(ISC)2 – http://www.isc2.org

FLIPSIDE – http://www.flipside-scp.com.br

Secure Brasil – http://www.securebrasil.com.br

20ª Edição – Thiago Bordini, Jordan Bonagura e Emerson Wendt

20ª Edição – Convidado: Emerson Wendt – 10/2010

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio


Assuntos tratados:
Quem é Dr. Emerson Wendt?
Quais os desafios das policias no dia-a-dia do crime eletrônico?
Quais os principais problemas encontrados (legislação, falta de prova, prova mal elaborada, lentidão)
Principais casos (fraudes bancárias, cartões, etc)
Integração entre outros países.
Como tem sido a atuação frente as técnicas anti-forensic (wifi free, criptografia, wipe, etc)
Cloud Computing preocupa?
Dicas de prevenção
Contatos (blog) Prêmio Top Blog 2010

Sites relacionados:


Blog do Emerson Wendt: http://www.emersonwendt.com.br

Twitter: http://www.twitter.com/EmersonWendt

Obs.: Qualidade do áudio não ficou muito boa nesta edição! Sorry folks!!

15º Edição – Thiago Bordini, Jordan Bonagura e Carol Bozza

15º Edição – Convidada: Carol Bozza – 08/2010

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio


Assuntos tratados:
Quem é Carol Bozza
Como é o cargo de pré venda na área de security? Qual a importância?
Como é não ter uma festa de 15 anos, traumas??
Como é ser uma Lady Security? Ainda existe preconceito?
Camada 8???

Sites relacionados:

Twitter: http://www.twitter.com/carolbozza

 


 

4ª Edição – Thiago Bordini, Jordan Bonagura e Nelson Brito


4º Edição – Convidado: Nelson Brito – 04/2010

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio

Assuntos tratados:
Metodologia ENG.
Mercado de Vulnerabilidades (Perfil do profissional, Como não se tornar um criminoso nesta área).
Dificuldades do mercado.
Eventos e muito mais.

Sites relacionados:

Sobre Nelson Brito: http://twitter.com/nbrito
Numb Next Generation (NNG): Falso-positivo em IDS/IPS – Versão Pública (http://packetstormsecurity.org/UNIX/IDS/nng-4.13r-public.rar) – Somente MS02-039
Encore Next Generation (ENG): Falso-negativo em IDS/IPS – Versão Pública (http://packetstormsecurity.org/UNIX/IDS/eng-4.23-public.rar) – Somente MS02-039
ENG (Encore in a nutshell): Documento falando sobre as técnicas utilizadas no ENG para MS02-039
(http://packetstormsecurity.org/papers/general/ENG_in_a_nutshell.pdf)
FLDPI/FNSTENV/POP/ADD: Nome do Blog e parte do código demonstrado na H2HC sobre FPU GetPC (http://fnstenv.blogspot.com/2009/03/nome-do-blog-parte-ii.html)
FLDPI/FNSTENV/POP/ADD: Demonstrando como realizar uma análise de um 0-Day para IE (Client-Side ou Drive-By) (http://fnstenv.blogspot.com/2009/03/0-day-heap-spray-bad-day.html)
FLDPI/FNSTENV/POP/ADD: CONTINUAÇÃO – Demonstrando como realizar uma análise de um 0-Day para IE (Client-Side ou Drive-By) (http://fnstenv.blogspot.com/2009/03/0-day-heap-spray-bad-day-continuacao.html)
FLDPI/FNSTENV/POP/ADD: Sekure SDI (http://fnstenv.blogspot.com/2009/02/sekureorg.html)
ENG® SQL Fingerprint™ (Google Code): Técnicas utilizadas pelo ENG++ para descoberta de versão de Microsoft SQL Database Servers (http://code.google.com/p/mssqlfp/)
ENG® SQL Fingerprint™ (SourceForge): Técnicas utilizadas pelo ENG++ para descoberta de versão de Microsoft SQL Database Servers (http://sourceforge.net/projects/mssqlfp/)

 

3ª Edição – Thiago Bordini, Jordan Bonagura e Anchises de Paula


3º Edição – Convidado: Anchises de Paula – 04/2010

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio

Assuntos tratados:
Evento Microsoft Bluehat.
Mercado de Vulnerabilidades
Perfil do profissional
Como não se tornar um criminoso nesta área
Projeto Hackerspace.
Eventos e muito mais.

Sites relacionados:

Sobre Anchises de Paula: http://twitter.com/anchisesbrhttp://anchisesbr.blogspot.com
Sobre You Sh0t the Seriff 4a Ediçãohttp://www.ysts.org/
Sobre a Blue Hat
http://blogs.technet.com/ecostrat/archive/2010/04/06/thank-you-buenos-aires.aspx
http://technet.microsoft.com/en-us/security/cc261637.aspx
http://blogs.technet.com/bluehat/
Interessante: Trabalhar no Security Response Center da Microsoft já foi considerado um dos 10 piores empregos do mundo:
http://www.popsci.com/scitech/article/2007-06/worst-jobs-science-2007?page=4
Vulnerability Contributor Program (VCP) da iDefense
http://labs.idefense.com/vcp/
Notícia sobre o pesquisador de vulnerabilidades Jeremy Jethro, que foi condenado por vender um exploit para o Albert Gonzalez
http://www.wired.com/threatlevel/2010/03/jethro-sentencing
HackerSpace São Paulo
http://hackerspace.ning.com
Mais informações sobre Hackerspaces: http://hackerspaces.org/wiki

2ª Edição – Thiago Bordini, Jordan Bonagura e Rodrigo Montoro (Spooker)


2º Edição – Convidado: Rodrigo Montoro (Spooker) – 03/2010

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio

Assuntos tratados:
IDS (Intrusion Detection System), NIDS (Networking IDS), HIDS (Host IDS).
Mercado, dificuldades, profissionais.
Novos ataques e técnicas.
Cursos e treinamentos.

Sites relacionados:

http://spookerlabs.blogspot.com/
http://www.snort.org.br
http://fisl.softwarelivre.org/
http://www.defcon.org


1ª Edição – Thiago Bordini e Jordan Bonagura


1º Edição – Thiago Bordini e Jordan Bonagura – 02/2010

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio

Assuntos tratados:
Os descuidos dos executivos com a elaboração de seus planos e políticas de seguranças.

Artigo A Miopia dos CSOs
A Miopia dos CSOs – Português
The CSOs Myopia
Publicação Revista Security Act