Tag Archives: ysts

48ª Edição – Thiago Bordini, Jordan Bonagura, Anchises de Paula, Lau Oliveira e Henrique Lima

48ª Edição – Thiago Bordini, Jordan Bonagura, Anchises de Paula, Lau Oliveira e Henrique Lima – 04/2013

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio

Assuntos tratados:
Informações sobre a edição comemorativa de numero 50.
O que é um hackerspace?
Desde quando existe este conceito?
No Brasil quantos existem? Quem começou e porque?
Quais são as atividades realizadas em um Hackerspace?
Como ajudar?
Exemplos de Projetos já construídos dentro dos Hackerspaces Brasileiros.
Isto ajuda a acabar com o preconceito contra o termo Hacker?
A Lei Carolina Dieckman pode prejudicar o desenvolvimento de novos projetos?
Como se associar?
Porque criar um na sua cidade?
Próximos eventos – Bsides, YSTS, BHACK, lightning talk ITA.
Contatos

Sites:
SJC Hacker Clube
Garoa Hacker Clube

Créditos musicais:
Julio Auto

 

46ª Edição – Thiago Bordini, Ewerson Guimarães, Rener Alberto, Marcelo Lopes e Raphael Bastos

46ª Edição – Thiago Bordini, Ewerson Guimarães, Rener Alberto, Marcelo Lopes e Raphael Bastos – 03/2013

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio

Assuntos tratados:
Apresentação dos convidados
Comentários sobre:
BHack 2a edição
– Slack show – 2a edição
– OWASP – Uai Day

Porque o cenário de SI de MG é tão diferente de SP e do RJ?

Com relação aos novos profissionais de segurança da informação, quais são as fontes de informação recomendadas pelos convidados:
– Listas
– Foruns
– Blogs
– Sites
– Principais eventos
– Twitter
– IRC

Pesquisas em sistemas SCADA, health security, sistemas embarcados não são comumente vistas no Brasil por quais razões?

Próximos eventos com Call For Papers (CFP) abertos.
BSides – CFP
YSTS – CFP
H2HC – CFP

Contatos

Créditos musicais: Charlie Brown Jr (Homenagem póstuma)

Sites relacionados:

OWASP
Owasp Capítulo BH
Owasp Tutorial Videos
Hacking Lab
BR-Linux
HackStore
Viva O Linux
Chema Alonso
Chema Alonso
Malware don’t need coffee
Security Focus
BHack
Metasploit
Kali
Offsec
BHack Facebook

Twitters:
Owasp BH – @owaspbh
Crash – @crashbrz
Gr1nch – @Gr1nchDC
Bordini – @tbordini
Teamcymru – @teamcymru

IRC’s
Servidor IRC:
irc.freenode.net

Canais IRC:
#dclabs
#slackware-br
#gentoo-br
#gentoo-releng
#linux-br
#sourceforge

34ª Edição – Thiago Bordini e Convidados YSTS

34ª Edição – Convidados: YSTS – 06/2011

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio


Assuntos tratados:

Palestras realizadas no YSTS

Convidados:

Luiz Eduardo – @effffn
Nelson Murilo – @nelsonmurilo
Willian Caprino – @wcaprino

Sites relacionados:

YSTS – http://www.ysts.org

30ª Edição – Thiago Bordini, Jordan Bonagura e Augusto Paes (CSO)

30ª Edição – Convidado: Augusto Paes de Barros – 04/2011

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio


Assuntos tratados:

Quem é Augusto Quadros Paes de Barros?
Desafios de um CSO
Integração área técnica com alta gerência
Quais são as melhores métricas para serem adotadas
Honeytoken e One of the first researchers to demonstrate the “Man in the Browser” class of attacks.
Como mensurar o que vale mais? Privacidade do cliente ou nome divulgado da empresa

Perguntas:
1) Porque as equipe de segurança nao respondem aos alertas de Vulnerabilidades! (Crash – Ewerson DCLabs – @crashbr)
2) “Como podemos estar preparados para um Cyberwar se as empresas ainda apanham de garotos?” (Nelson Brito – @nbrito)
3) O que fazer para manter empregados da área de infosec motivados? – (Luiz Eduardo – @effffn )

Dicas para trabalho fora do Brasil…
Contatos, merchã, etc

Sites relacionados:

Twitter Augusto – http://twitter.com/apbarros

Blog Security Balance – http://blog.securitybalance.com/

28ª Edição – Thiago Bordini, Jordan Bonagura e Anderson Ramos

28ª Edição – Convidado: Anderson Ramos – 03/2011

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio


Assuntos tratados:

Quem é Anderson Ramos?
Como tem sido o processo de capacitação de profissionais, o mercado exige?
Como é a diferença da valorização do profissional de infosec no Brasil em relação ao exterior?

Troopers – 28 a 31/03 – http://www.troopers.de/troopers11/agenda/
BlueHat – 06/04 (Primeiro ano no BR)
WebSec (09 e 10 Abril) – http://www.websecforum.com.br
Secure Brasil (14 Abril) – http://www.secure.brasil.com.br
YSTS – 16/05 – http://www.ysts.org
CNASI DF (16/17 – Maio) – http://www.cnasi.com.br
Confidence (24 e 25/05) http://2011.confidence.org.pl/ – (Krakovia – Polonia)
PHNeutral 27 a 29/05 (Berlin) – http://www.ph-neutral.org/

O uso do Drone, para quem não sabe oque é e quais algumas possibilidades de uso no cenário de SI?
O que rolou na B-Secure (Mexico)?
O que rolou na RSA Conference (2011) além das cervejas 😀
Papel da HCF, explanar um pouco sobre o projeto.
Contatos, Merchã, etc

Sites relacionados:

Twitter Anderson – http://twitter.com/aramosorg

HCF – http://www.hcfbr.org

(ISC)2 – http://www.isc2.org

FLIPSIDE – http://www.flipside-scp.com.br

Secure Brasil – http://www.securebrasil.com.br

23ª Edição – Thiago Bordini, Jordan Bonagura e Fabio Assolini

23ª Edição – Convidados: Fabio Assolini – 01/2011

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio


Assuntos tratados:
Apresentação Pessoal e principais áreas de atuação
Qual seu papel hoje dentro da Kaspersky?
Quais os principais desafios?
O que diferencia os malware brasileiros dos gringos?
Que tipo de foco o criminoso brasileiro tem (banker, carders, etc)?
As empresas de AV são as criadoras de virus ou contratam profissionais para isso?
Falta de profissional capacitado na área.
Qual o perfil técnico de um profissional antigamente e atualmente
Para quem quiser entrar na área qual o perfil técnico e social recomendado?
Qual o papel do Linha Defensiva? Como colaborar?
Quais as tendências? O que tem surgido? / Histórico dos vírus (evolução)
Criação das assinaturas – reconhecimento de padrão só?
Qual foi o maior desafio? Aquele malware que mais deu trabalho?
Contatos
Sites relacionados:


Kasperky: http://brazil.kaspersky.com/
Linha Defensiva: http://www.linhadefensiva.org/
Twitter: http://twitter.com/assolini

CFP Hackito: http://hackitoergosum.org/
CFP YSTS: http://www.ysts.org/cfp.html
CFP Web Sec Fórum: http://websecforum.com.br/
Security Lounge YSTS http://www.youtube.com/v/vLQjxwnyPhI?fs=1&hl=pt_BR

22ª Edição – Thiago Bordini, Jordan Bonagura, Luiz Eduardo e Nelson Brito

22ª Edição – Convidados: Luiz Eduardo e Nelson Brito – 12/2010

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio


Assuntos tratados:
SEM PAUTA !!!!
Palestras da H2HC
Diversos comentários.
Sites relacionados:


H2HC: http://www.h2hc.com.br

http://www.ysts.org/
http://hackitoergosum.org/
http://picasaweb.google.com/carolbozza/H2HC_7th_Edition?authkey=Gv1sRgCKb3oLeBxcLQpwE&feat=directlink#slideshow/5545136539659851794
http://twitpic.com/3aod17
http://twitpic.com/3aod18
https://cfp.blackhat.com/login
http://pt.wikipedia.org/wiki/Orson_Welles
http://www.youtube.com/watch?v=MzaN2x8qXcM
http://noticias.r7.com/esquisitices/noticias/hacker-russo-que-parou-transito-com-filme-porno-baixa-na-cadeia-20100217.html
http://www.pentestit.com/2010/11/29/t50-sukhoi-pak-fa-multipacket-injector/
http://blog.corujadeti.com.br/videocast-especial-entrevista-direto-da-h2hc-com-nelson-brito/
http://fnstenv.blogspot.com/2010/12/h2hc-7-th-edition-materials.html

17º Edição – Thiago Bordini, Jordan Bonagura e Cleber Brandão

17º Edição – Convidado: Cleber Brandão – 09/2010

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio


Assuntos tratados:
Quem é Cleber Brandao?
IPv6 (mitos, verdades, o que resolve o que não resolve, um dia vai funcionar?)
Como funciona um Lab de análise de malware. Qual a vantagem de se ter isso in house?
Snort como é o trabalho do snort-br?
Ser staff dos dois maiores eventos brasileiros de segurança H2HC e YSTS.
HCF – Hackers Construindo o Futuro
Contatos

Sites relacionados:

H2HC: http://www.h2hc.com.br
YSTS: http://www.ysts.org
HCF: http://www.hcfbr.org


 

10º Edição – Thiago Bordini, Jordan Bonagura e Luiz Eduardo


10º Edição – Convidado: Luiz Eduardo – 06/2010

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio

Assuntos tratados:
Porque temos poucos palestrantes brasileiros em eventos internacionais e nacionais?
Como o brasileiro é visto como speaker em eventos internacionais? Existe um “preconceito”?
Quais os dasafios de se fazer um evento como o YSTS?
O que ainda falta para os eventos nacionais terem o mesmo “peso” de uma Defcon, Blackhat, HiTB, etc?
Pra quem não conhece: Como é e qual o publico alvo dos eventos:
-Blackhat (DC/Vegas)
-Defcon (Vegas)
-HiTB (Hacking in the box)(Malasia)
-ShmooCon (DC)
-EkoParty (Argentina)
-GTS/GTER / H2HC / YSTS (Brasil)
-Toorcon (EUA)
-PhNeutral (Alemanha)
-ThotCon (EUA)
As palestras estão mantendo o mesmo padrão/visão, ou seja, dá para falar de uma tendência/cenário para SI?
Como é cuidar de uma das redes mais atacadas como Defcon, Blackhat, ShmooCon, etc?
O que podemos esperar da Defcon 18? e do YSTS5 (mantem o Arena?)

Sites relacionados:

Sobre Luiz Eduardo: http://www.twitter.com/effffn
Evento YSTS – http://ysts.org/
Podcast ISTS – http://naopod.com/

Vídeos

DefCon – http://vimeo.com/10421131

HitB – http://video.google.com/videoplay?docid=-4599169739056392746#

Matérias

http://wnews.uol.com.br/site/colunas/materia.php?id_secao=9&id_conteudo=455

http://www.lightreading.com/document.asp?doc_id=79780

http://www.wired.com/threatlevel/2009/08/inside-the-worlds-most-hostile-network/

http://blogs.technet.com/b/ecostrat/archive/2010/03/18/bluehat-security-forum-buenos-aires-edition-shipping.aspx

http://blogs.technet.com/b/bluehat/archive/2010/03/18/heya-hola-and-ol.aspx


9º Edição – Thiago Bordini, Jordan Bonagura e Willian Caprino


9º Edição – Convidado: Willian Caprino – 06/2010

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio


Assuntos tratados:
ISSA – O que é? Sua importância para os profissionais de SI
Grupo de estudos para a Certificação CISSP criado pela ISSA
PCI – Impactos (positivos e negativos) – O que falta?
Surgimento do podcast ISTS
Surgimento do Evento YSTS
Áreas que um profissional de SI pode atuar.

Sites relacionados:

Sobre Willian Caprino: http://www.twitter.com/wcaprino
Evento YSTS – http://ysts.org/
Podcast ISTS – http://naopod.com/
ISSA Brasil – http://www.issabrasil.org//