Tag Archives: Thiago Bordini

Os Dez Mandamentos do Hacker

Os Dez Mandamentos do Hacker

Durante um momento de inspiração divina acabou surgindo a ideia de criar os 10 Mandamentos do Hacker, sim como os 10 Mandamentos Bíblicos, foi então que recorri ao sempre criativo Anchises.

Após algumas trocas de emails chegamos aos 10 mandamentos, dos quais estamos divulgando no vídeo a seguir.

Para quem quiser ir acompanhando, segue:

1º – Amar o conhecimento livre sobre todas as coisas.
2º – Não usar títulos e certificações em vão.
3º – Aplicar patches de segurança mesmo aos domingos.
4º – Honrar Linux e Sistemas abertos.
5º – Não Invadirás computador alheio.
6º – Não adulterarás arquivos e dados.
7º – Não furtarás o wifi do próximo.
8º – Não levantarás falsos perfis.
9º – Não desejarás as informações privadas do próximo.
10º – Não cobiçarás a senha do teu próximo.

Assistam e nos enviem suas sugestões, comentários, elogios, críticas, etc.

Ah, podem compartilhar a vontade, utilizem o link: http://is.gd/10mandamentosdohacker ou ainda no SlideShare http://pt.slideshare.net/anchises/os-dez-mandamentos-do-hacker

52ª Edição – Thiago Bordini e Ranieiri Romera #naovaitercopa ;-) – 06/2014

52ª Edição – Thiago Bordini e Ranieiri Romera #naovaitercopa 😉 – 06/2014

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio

Edição especial #naovaitercopa
Comentários sobre a Edição da BSides #naovaitercopa
Fim do TrueCrypt???
Vazamento de dados do Itamaraty
Dentre outros assuntos

BSides #naovaitercopa

44ª Edição – Thiago Bordini, Luiz Vieira e Magno Logan

44ª Edição – Thiago Bordini, Luiz Vieira e Magno Logan – 01/2012

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio

Assuntos tratados:
Quem é Luiz Vieira e Magno Logan?
Projeto OWASP
OWASP Paraíba Day
Abertura do capítulo OWASP no RJ
Como está a área de treinamentos de SI no Brasil
Como é o trabalho de um Pentester
Como é a atuação de um Perito Forense Computacional
Segurança da Informação com Software Livre
Participação no evento HackingDay
Contatos

Sites relacionados:

Capítulo OWASP Paraíba
https://www.owasp.org
Evento OWASP Paraíba Day 2012
Perfil OWASP Magno Logan
http://hackproofing.blogspot.com/
OYS
CLASP
OpenSAMM
WebScarab
WebGoat
OWASP Top 10 – 2010
OWASP ZAP
OWASP Testing Guide
OWASP Developer’s Guide
GoatDroid (WebGoat para Android)
iGoat (WebGoat para iOS)
Audio do intervalo

Twitter:
Magno Logan – @magnologan e @owasppb
Luiz Vieira- @HackProofing

 

43ª Edição – Thiago Bordini e Rodrigo Jorge

43ª Edição – Thiago Bordini e Rodrigo Jorge – 11/2011

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio

Assuntos tratados:
Quem é Rodrigo Jorge?
1. Eventos (Silver Bullet, H2HC e Security Leaders)

2. O ciclo do Software Inseguro
Qual foi o motivador desta apresentação?
Pesquisa Informal realizada quais os principais indicadores?
Porque estes índices?
Quais as principais constatações?
Existe soluções?

Contatos

Sites relacionados:

http://security.amazon-jobs.com
https://www.owasp.org
http://www.qualitek.com.br
http://www.securityleaders.com.br
http://www.h2hc.com.br
http://www.sbconference.com.br

42ª Edição – Thiago Bordini e Gustavo Roberto

42ª Edição – Thiago Bordini e Gustavo Roberto – 11/2011

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio

Assuntos tratados:

Quem é Gustavo Roberto Rodrigues Gonçalves
Sobre o Jboss
===========
1) O que me levou a pesquisar sobre o Jboss ?
2) Como chegou ate falha ?
3) Qual o método de exploração da falha ?
4) O que acontece quando se explora essa falha ?
5) Qual a mitigação para esta falha ?

Sobre o Muffin
==============
1) O que é MUFFIN ?
2) Porque esse nome ?
3) Qual a idéia do Muffin exatamente ?
4) Como ele funciona ?
5) Chamada de colaboradores

Demais projetos
T50 e PEV
Chamadas de trabalho para SilverBullet
Contatos @gustavorobertux

Sites relacionados:

http://www.h2hc.com.br
http://www.sbconference.com.br

Sobre o Jboss :
============
Para melhorar a segurança do JBoss:
http://community.jboss.org/wiki/SecureTheJmxConsole?

Exploração do Jboss
http://packetstorm.igor.onlinedirect.bg/papers/attack/JBossWhitepaper.pdf

Projeto Muffin :
============
http://forcomp.blogspot.com/2011/07/o-que-e-o-projeto-muffin-afinal.html

 

41ª Edição – Jordan Bonagura e Thiago Bordini

41ª Edição – Jordan Bonagura e Thiago Bordini – 09/2011

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio

Assuntos tratados:

Comentários sobre o evento SegInfo
Comentários sobre o evento ValeSecConf
Chamadas de trabalho para H2HC / SilverBullet / GTS

Sites relacionados:

http://www.h2hc.com.br
http://www.sbconference.com.br
http://gts.nic.br
http://www.youtube.com/watch?v=78qEBIKXJqQ

 

38ª Edição – Jordan Bonagura, Thiago Bordini e Antonio Pina

38ª Edição – Jordan Bonagura, Thiago Bordini e Antonio Pina – 08/2011

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio

Assuntos tratados:

Quem é Antonio Pina?
Como é o desafio de gerenciar a segurança em um datacenter?
Quais os principais ataques? – politica empresarial para isto?
O que Cloud muda neste cenário? Ajuda ou dificulta a segurança?
A criação de normas e padrões como o Guide da CSA ajuda?
Uma certificação para Cloud facilitaria a implementação e adoção destes padrões?
O que podemos esperar com a crescente demanda de Cloud?
Contatos

Sites relacionados:

Alog – http://www.alog.com.br/

37ª Edição – Jordan Bonagura, Thiago Bordini, Federico Kirschbaum e Francisco Amato

37ª Edição – Jordan Bonagura, Thiago Bordini, Federico Kirschbaum e Francisco Amato – 07/2011

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio

Assuntos tratados:

Quem são Federico Kirschbaum e Francisco Amato?
Quais os desafios e como surgiu a idéia de montar um evento como a Ekoparty?
Como é o mercado de Segurança da Informação na argentina?
Os principais desafios por lá?
A legislação de crimes eletrônicos que existe na Argentina é suficiente ou precisa ser melhorada?
Ter war driving / lockpicking dentro da conferência está dentro da lei?
Novidades para este ano.

Sites relacionados:

EkoParty – http://www.ekoparty.org/
Twitter EkoParty – http://twitter.com/ekoparty

35ª Edição – Thiago Bordini e Jeferson D’Addario GRC & DRI Day

35ª Edição – Thiago Bordini e Jeferson D’Addario GRC & DRI Day – 07/2011

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio

Assuntos tratados:

Palestras realizadas no GRC-DRI

Convidados:

Jeferson D’Addario

Sites relacionados:

Daryus – http://www.daryus.com.br

GRC & DRI DAY – http://www.daryuseventos.com.br

33ª Edição – Thiago Bordini, Jordan Bonagura e Rafael Soares Ferreira

33ª Edição – Convidado: Rafael Soares Ferreira – 05/2011

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio


Assuntos tratados:

Quem é Rafael Soares Ferreira?
O que é o SegInfo?
WarGames
WarDrivingDay – O que é ? Como foi o resultado em 2010 e qual o resultado esperado para 2011?
Como fica os acessos públicos gratuitos e não autenticados.
XSS no Webmin / Alguma Falha no LinkedIn?
HTML5 – Novas oportunidades – Client Side
Surgimento da Clavis – incubadora?
Contatos

Sites relacionados:

Matéria do Jornal O Globo: Metade das redes sem fio na Avenida Rio Branco é vulnerável a ataques
http://www.seginfo.com.br/mais-da-metade-das-redes-sem-fio-da-avenida-rio-branco-no-rio-sao-vulneraveis/
www.clavis.com.br
www.seginfo.com.br
http://tecnologia.uol.com.br/ultimas-noticias/redacao/2011/04/25/homem-e-acusado-de-pedofilia-apos-vizinho-usar-sua-rede-wi-fi-para-baixar-fotos.jhtm

@rafaelsferreira