Postagem em destaque

Como iniciar a sua carreira de Segurança da Informação?

Planejamento para se tornar um Analista de Segurança da Informação. Monte o Seu. Após um pouco de pesquisa sobre o tema e conversad...

Seminários Tecnológicos - Segurança da Informação (CISL)


Seminário Tecnológico de Segurança da Informação do CISL e SERPRO via streaming

Data: 08 de janeiro de 2013
Horário: 9h 40min às 17h
Local: o evento será transmitido por videoconferência e pela internet pelo serviço assiste.serpro.gov.br/cisl . As palestras serão realizadas a partir de várias localidades

O Comitê Técnico de Implementação de Software Livre do Governo Federal e o Serpro convidam você a participar do Seminários Tecnológicos - Edição Segurança da Informação.

O Objetivo do evento é realizar um conjunto de palestras tendo como tema principal a segurança da informação, este tema trata não só dos aspectos ligados a sistemas computacionais, serão abordados formas de proteção de informações, no sentido de preservar o valor que possuem para um indivíduo ou uma organização.

Dentre os tópicos a serem apresentados existem palestras descrevendo ameaças no mundo digital, ferramentas de teste de intrusão, proteção para mobiles, entre outras


9h 40min - Abertura
10h - Guerra Cibernetica e Ameaças - Oscar Marques (Rio de Janeiro-RJ)
11h - Automação para web hacking - Antonio Costa (São Paulo-SP)
12h - Pentest com dispositivos móveis - Rêner Alberto Farias Silva (Belo Horizonte-MG)
13h - VANTs e Hackings - Oscar Marques (Rio de Janeiro-RJ)
14h - Android Malware: possibilidades de infecção de ambientes mobile - Alex Ribeiro Nunes (São Paulo-SP)
15h - Ameaças de mapeamento, mitigação de riscos e implementação de atividades corretivas em aplicações web - Rodolfo Avelino e Fabio Pires (São Paulo-SP)
16h - Agregação, correlação e processamento inteligente e detecção em tempo real e prevenção de ataques no ciber espaço - Francisco Fonseca (Brasília - DF)


Descrição das Palestras:

Palestra: Guerra Cibernética e Ameaças

Descrição: Ciberguerra, também conhecida por guerra cibernética, é uma modalidade de guerra onde a conflitualidade não ocorre com armas físicas, mas através da confrontação com meios eletrônicos e informáticos no chamado ciberespaço.
No seu uso mais comum e livre, o termo é usado para designar ataques, represálias ou intrusão ilícita num computador ou numa rede.
Veremos como ela começou, a situação atual e o que nos aguarda para o futuro.

Palestra: Automação para web hacking

Descrição: Como desenvolver ferramentas para automatizar tarefas na web, fazer testes em autenticação, entendendo captcha, mineirar dados, scanners de vulnerabilidades web.

Palestra: Pentest com dispositivos móveis.

Descrição: Com a facilidade de aquisição e elevado poder de processamento de informações por parte dos dispositivos móveis, temos atualmente verdadeiras armas de ataque em nossos bolsos. Essa palestra aborda o pentest utilizando dispositivos móveis e a maneira e facilidade que esses ataques podem ser realizados e utilizados no cenário atual.

Palestra: Android Malware: possibilidades de infecção de ambientes mobile

Descrição: Durante a palestra serão discutidos e demonstrados mecanismos de infecção,
possibilidades de exploração, desafios e soluções em aparelhos móveis Android.
Serão discutidas também as características da troca de mensagens em GSM e como podem ser utilizados para troca de informação em convert channels.

Palestra:VANTs e Hackings

Descrição: Idealizados para fins militares e inspiradas nas bombas voadoras alemães da Segunda Guerra Mundial, V-1, os VANTs ou UAV (Unmanned Aerial Vehicle) são aeronoves que não necessitam de pilotos embarcados para guiá-las.
O uso civil desses aviões tem se mostrado cada vez mais interessante e invadiram os projetos DIY (faça você mesmo).
Os VANTs estão em alta e vários países estão com diversos projetos para desenvolvimento de soluções robóticas móveis para os mais diversos fins e também no uso militar.
Veremos o básico para montar um robô controlado por RF e outros protocolos de comunicação, aplicações, monitoramento e como podemos agregar maior valor ao projeto com Robótica Livre e acessível para todos.


Mini-Currículos:

Palestrante: Antonio Costa

Antonio Costa "Cooler_" é desenvolvedor em C,Common Lisp,Perl e outras linguagens de programação,
foi um dos escritores da e-zine underground cogumelo binário,é um dos fundadores do grupo
de estudo e pesquisa BugSec, já palestrou em alguns eventos como OWASP,YSTS e Bsides,
atualmente trabalha na CONVISO ,  nas suas horas livres gosta de estudar microcontroladores
e eletrônica em geral.

Palestrante: Rêner Alberto Farias Silva

Pentester e analista de segurança da informação em uma grande instituição financeira do país. Pesquisador e integrante do grupo de pesquisadores e pentesters DcLabs Security Team.
Atua a 11 anos com Tecnologia da Informação sendo esses 3 anos focados especificamente em pentester e análise de vulnerabilidades.


Palestrante: Oscar Marques

Atua no SERPRO e é organizador de uma Conferência de Segurança e editor de uma famosa Zine Underground focada na (In)Segurança da Informação.
Estuda Sistemas Embarcados, Robôs, Mobiles e outras tecnologias. Desenvolve pesquisas na área de Segurança da Informação. Desenvolve Anti Virus, Sistemas e Aplicativos de Acessiblidade para Mobiles. Veículo Aéreo Não Tripulado e outros robôs para uso Civil e Militar.
Instrutor de Guerra Cibernética no Centro de Instrução de Guerra Eletrônica do Centro de Comunicações e Guerra Eletrônica do Exército (CCOMGEX/CIGE) e presta outras consultorias ao Ministério da Defesa.

Fonte: Software Livre