[Notícia] Coquetel de lançamento do livro: GUERRA CIBERNÉTICA – A próxima ameaça à segurança e o que fazer a respeito

Por Editor em 21 de maio de 2015 | Enviar comentário

O lançamento do livro “GUERRA CIBERNÉTICA – A próxima ameaça à segurança e o que fazer a respeito” acontecerá na próxima semana no Rio de Janeiro e estão todos convidados.

Onde: Livraria Cultura

Endereço: Rua Senador Dantas, 45 – Rio de Janeiro

Dia: 25 de Maio de 2015

Hora: 19:00

Por favor confirme sua presença enviando um e-mail para contato@clavis.com.br

lancamento-livro-clavis

Brasport e a Clavis trazem para o Brasil a tradução do livro “CYBER WAR – THE NEXT THREAT TO NATIONAL SECURITY AND WHAT TO DO ABOUT IT“, uma das poucas obras já escritas com foco em guerra cibernética, sendo, certamente, o principal texto internacional introdutório sobre o assunto disponível.

No livro, Richard Clarke apresenta um panorama surpreendente — e, ao mesmo tempo, convincente — no qual o uso de armas cibernéticas é uma questão concreta a ser considerada nas ações de Defesa Nacional. Como se sabe, computadores — e dispositivos computacionais — controlam boa parte das atuais infraestruturas civis e militares, incluindo sistemas críticos para o bem estar da sociedade e sistemas que suportam a adequada condução de ações militares. Ao usar armas computacionais que causam impacto em tais sistemas, o “inimigo da nação” pode comprometer o bom andamento de ações militares — ofensivas ou defensivas — e pode, ainda, imprimir ações que causem grande impacto na população civil e no funcionamento da sociedade.

Clarke mostra que ações desse tipo, envolvendo o uso de computadores e o ataque a sistemas computacionais, já vêm sendo empregadas em iniciativas caracterizadas como “ações de Estado”, tanto em tempos de paz, quanto no campo de batalha. Dessa forma, é fundamental, ao mesmo tempo, entender as implicações diplomáticas desse novo tipo de arma, e estabelecer limites quanto a sua utilização – para defesa, e para ataque

A tradução deste clássico internacional no Brasil contou com apoio formal de renomadas instituições de pesquisa e apoio à inovação no Brasil, com destaque para FINEP, CNPq e FAPERJ. Na edição brasileira, o livro conta com um artigo especial que aborda o tema “Segurança Ofensiva: um aliado no caminho para a defesa cibernética”. O artigo, escrito pelos tradutores da versão nacional, tem por objetivo apresentar ao grande público essa ferramenta fundamental no estabelecimento de diagnósticos precisos de Segurança da Informação e de Sistemas Computacionais.

Richard A. Clarke, profissional que foi o chefe da segurança antiterrorista de quatro presidentes dos EUA (Reagan, George H. W. Bush, Clinton e George W. Bush) e um dos principais responsáveis pela criação d “C C b ” G A 2009, pelo presidente norte-americano Barack Obama para defender os EUA contra ataques através da Internet.

Robert K. Knake, trabalha com assuntos internacionais no Conselho de Relações Exteriores. Possui mestrado em segurança internacional pela Harvard Kennedy School e escreve sobre questões de segurança.

Confira a pré-venda do livro link: http://www.brasport.com.br/informatica-e-tecnologia/seguranca/guerra-cibernetica-a-proxima-ameaca-a-seguranca-e-o-que-fazer-a-respeito/

AddThis Social Bookmark Button

[Notícia] 6º edição da Escola de Verão sobre Segurança da Informação e Proteção

Por Editor em 19 de maio de 2015 | Enviar comentário

logo_criptografia_direitaW150A sexta Escola de Verão Internacional sobre Segurança da Informação e Proteção (ISSISP), será realizada no Rio de Janeiro, entre 27 e 31 de julho de 2015. O evento ocorrerá no Instituto Tércio Pacitti for Applications e Computing Research da Universidade Federal do Rio de Janeiro (NCE / UFRJ). Inscrições antecipadas dia 20 de abril de 2015. Página para registro no link.

O evento irá reunir especialistas reconhecidos mundialmente para dissertar sobre  técnicas avançadas que são utilizadas para proteger o software contra adulteração, engenharia e pirataria. Os cursos cobrirão métodos de segurança de software e proteção de códigos contra engenharia reversa, pirataria, violação de integridade, análise anti similaridade para proteger código pela sua diversificação, virtualização, modelos de segurança para a especificação de estratégias de ataque, métricas e princípios.

Estão inclusos cursos avançados para a compreensão aprofundada de tecnologias de proteção de códigos e  experimentos práticos. Os experimentos práticos serão realizados em máquinas virtuais pré-configuradas no regime de BYOL (traga seu próprio computador portátil).

Confira as informações completas sobre o evento na página http://issisp2015.labnet.nce.ufrj.br/.

 

AddThis Social Bookmark Button

[Notícia] Novas Oportunidades – Bolsista na área de desenvolvimento de software da Clavis Segurança da Informação

Por Editor em 18 de maio de 2015 | Enviar comentário

logo_clavis-150pxSUMÁRIO DO CARGO 

• Vaga de bolsista na área de desenvolvimento de software com o objetivo de otimizar atividades que colaborem e dêem suporte ao time de analistas do Grupo Clavis Segurança da Informação e da Academia Clavis Segurança da Informação.

Local: Rio de Janeiro – RJ – Flamengo

Horário: Segunda à sexta /  20 horas por semana.

Bolsa e benefícios: Bolsa Pesquisa do CNPQ de R$ 800,00 + Vale Transporte + acesso a todos os cursos disponibilizados pela Academia Clavis Segurança da Informação

REQUISITOS

0. Inglês Técnico para leitura e escrita.

1. Estar cursando graduação de ciência da computação, engenharia da computação ou cursos técnicos relacionados.

2. Interesse pela área de segurança da informação e muita vontade de aprender.

3. Conhecimentos básicos das seguintes linguagens (preferência para Ruby, Shell script e Perl) :

. Shell script

. Ruby

. Perl

. Python

. Java

4. Noções de:

. Test Driven Development (Desenvolvimento guiado por testes)

. Orientação a objeto

Os interessados devem enviar CV para rh@clavis.com.br e dúvidas poderão ser retiradas exclusivamente através do email. Algumas das respostas serão divulgadas através dessa postagem no Blog da Clavis.

AddThis Social Bookmark Button

[Notícia] BHack Conference 2015

Por Editor em 12 de maio de 2015 | Enviar comentário

A BHack é uma conferência voltada à Segurança da Informação (SI). Em 2015, sua terceira edição ocorrerá em Belo Horizonte, nos dias 20 e 21 de Junho.O evento conta com o apoio da Clavis Segurança da Informação.BHack 2015 - flyer

AddThis Social Bookmark Button

[Notícia] Alto volume de ataques DDoS

Por Editor em 7 de maio de 2015 | Enviar comentário

globe-cyberwarEm uma pesquisa foram apresentados dados mundiais de ataques DDoS, que mostram um volume extremamente alto de ataques. No primeiro trimestre de 2015, houveram 25 ataques maiores de 100Gbps. Na maioria dos grandes ataques, foram constatadas técnicas de reflexão amplificada utilizando servidores NTP, SSDP e DNS.

Reflexão amplificada é uma técnica que permite um invasor ampliar a quantidade de tráfego que pode gerar e ofuscar as fontes originais do tráfego de ataque. Muitos prestadores de serviços ainda não implementaram filtros para bloquear o tráfego com endereços falsos de IP de origem. A abundância de dispositivos mal configurados e protegidos na internet fazem dessa técnica uma infeliz realidade.

“Os ataques que são significativamente acima do nível de 200Gbps podem ser extremamente perigosos para operadores de rede e podem causar danos colaterais em todos prestadores de serviços, hospedagem em nuvem e redes corporativas “, disse Darren Anstee, Diretor, Soluções Architects, da Arbor Networks.

Ataques DDoS vem evoluindo significativamente em tamanho e frequência ao longo dos últimos 18 meses, por conta disso é recomendado um defesa em várias camadas que integra a proteção on-premise com defesas baseadas em nuvem contra ataques de grande magnitude. Essa é a única forma hoje de uma empresa estar totalmente protegida contra ataques DDoS.

Confira a notícia completa no link.

AddThis Social Bookmark Button

[Notícia] Pré-venda do livro GUERRA CIBERNÉTICA – A próxima ameaça à segurança e o que fazer a respeito

Por Editor em 4 de maio de 2015 | Enviar comentário

Brasport e a Clavis trazem para o Brasil a tradução do livro “CYBER WAR – THE NEXT THREAT TO NATIONAL SECURITY AND WHAT TO DO ABOUT IT“, uma das poucas obras já escritas com foco em guerra cibernética, sendo, certamente, o principal texto internacional introdutório sobre o assunto disponível.

No livro, Richard Clarke apresenta um panorama surpreendente — e, ao mesmo tempo, convincente — no qual o uso de armas cibernéticas é uma questão concreta a ser considerada nas ações de Defesa Nacional. Como se sabe, computadores — e dispositivos computacionais — controlam boa parte das atuais infraestruturas civis e militares, incluindo sistemas críticos para o bem estar da sociedade e sistemas que suportam a adequada condução de ações militares. Ao usar armas computacionais que causam impacto em tais sistemas, o “inimigo da nação” pode comprometer o bom andamento de ações militares — ofensivas ou defensivas — e pode, ainda, imprimir ações que causem grande impacto na população civil e no funcionamento da sociedade.

Clarke mostra que ações desse tipo, envolvendo o uso de computadores e o ataque a sistemas computacionais, já vêm sendo empregadas em iniciativas caracterizadas como “ações de Estado”, tanto em tempos de paz, quanto no campo de batalha. Dessa forma, é fundamental, ao mesmo tempo, entender as implicações diplomáticas desse novo tipo de arma, e estabelecer limites quanto a sua utilização – para defesa, e para ataque

A tradução deste clássico internacional no Brasil contou com apoio formal de renomadas instituições de pesquisa e apoio à inovação no Brasil, com destaque para FINEP, CNPq e FAPERJ. Na edição brasileira, o livro conta com um artigo especial que aborda o tema “Segurança Ofensiva: um aliado no caminho para a defesa cibernética”. O artigo, escrito pelos tradutores da versão nacional, tem por objetivo apresentar ao grande público essa ferramenta fundamental no estabelecimento de diagnósticos precisos de Segurança da Informação e de Sistemas Computacionais.

Richard A. Clarke, profissional que foi o chefe da segurança antiterrorista de quatro presidentes dos EUA (Reagan, George H. W. Bush, Clinton e George W. Bush) e um dos principais responsáveis pela criação d “C C b ” G A 2009, pelo presidente norte-americano Barack Obama para defender os EUA contra ataques através da Internet.

Robert K. Knake, trabalha com assuntos internacionais no Conselho de Relações Exteriores. Possui mestrado em segurança internacional pela Harvard Kennedy School e escreve sobre questões de segurança.

Confira a pré-venda do livro aqui! :)

                                                    guerra-cibernetica

AddThis Social Bookmark Button

[Notícia] DDoS, ameaça reconhecida por todos os membros da C-suite

Por Editor em 29 de abril de 2015 | Enviar comentário

globe-cyberwarDevido ao grande aumento e seus devastadores efeitos, os ataques DDoS estão cada vez mais dando fortes dores de cabeça para as grandes empresas. Por esses motivos o grau de preparação contra esses ataques vem ganhando grandes investimentos.

Segundo a pesquisa feita pela NeuStar sobre 510 empresas de uma variada gama de indústrias, foram tiradas as seguintes conclusões:

  • 91% dizem que os ataques DDoS são uma ameaça maior ou igual a do ano passado
  • 85% das empresas são atacados várias vezes
  • 32% das empresas perderiam mais de US$ 100 mil em receita por hora de ataque
  • 26% de ataques DDoS afetam negativamente a confiança do cliente e reputação da marca
  • 31% dizem que seus ataques mais longos duraram mais de um dia.

“Com 51% das empresas que investem mais de seu orçamento anual para prevenir ataques DDoS, este estudo prova que DDoS transcendeu a uma ameaça institucional que é muito real e reconhecida por todos os membros da C-suite”, disse Margee Abrams, CISSP, diretor de serviços de segurança na NeuStar.

Confira a notícia completa no Blog Clavis.

AddThis Social Bookmark Button

[Notícia] Próximos cursos presenciais da Academia Clavis no RJ

Por Editor em 27 de abril de 2015 | Enviar comentário

Academia ClavisA Academia Clavis divulgou o calendário dos próximos cursos presenciais que serão oferecidos para a cidade do Rio de Janeiro.

São eles: Desenvolvimento Seguro – SDL, CHFI – Computer Hacking Forensic InvestigatorCompTIA Security+ECSA/LPT EC-Council Certified Security AnalystCISM – Certified Information Security ManagerCISSP – Certified Information Systems Security Professional e Auditoria de Segurança em Aplicações Web. Cinco deles são preparatórios para certificações internacionais.

A Clavis disponibilizou um roadmap com caminhos a seguir na área de Segurança da Informação. As áreas englobam Teste de Invasão, Gestão de Segurança da Informação, Forense Computacional e Desenvolvimento Seguro. O conteúdo inicial para todas essas áreas é visto no treinamento CompTIA Security+, preparatório para a certificação internacional fornecida pela CompTIA, pois aborda conceitos básicos de Segurança da Informação, tais como: Segurança de Redes; Conformidade e Segurança Operacional; Ameaças e Vulnerabilidades; Segurança de Aplicações, Dados e Estações; Controle de Acesso e Gerência de Identidade; e Criptografia.

Confira mais informações e detalhes sobre os cursos no Blog Clavis.

AddThis Social Bookmark Button

[Notícia] Comunicado ao setor público: Atas de Registro de Preço de consultoria para adesão de organizações da Administração Pública Federal

Por Editor em 22 de abril de 2015 | Enviar comentário

A Clavis Segurança da Informação, parceira do Portal Seginfo, comunica a potenciais interessados do setor público que possui Atas de Registro de Preço homologadas na área de Segurança Ofensiva, incluindo: análise de vulnerabilidades, testes de invasão, análise de código, modelagem de ameaças, dentre outras vertentes. Nesta, também está presente a possibilidade de treinamento do seu time técnico em Desenvolvimento Seguro – SDL e Auditoria de Segurança em Aplicações Web.

Entre as consultorias contempladas, destaca-se algumas:

Todas as atividades são alinhadas de acordo com o escopo do cliente, para que as expectativas e resultados sejam sempre ajustados conforme o planejamento do projeto, além da disponibilização de nosso time técnico em regime de “sobreaviso”.

Confira a notícia completa através do link.

AddThis Social Bookmark Button

[Notícia] Instituto Coaliza renova parceria com a Ação Global para 2015

Por Editor em 7 de abril de 2015 | Enviar comentário

coalizaW150O Instituto Coaliza renovou sua parceria com a Ação Global para 2015. No primeiro evento do ano, foram distribuídas 226 cartilhas do Marco Civil da Internet onde os cidadãos atendidos foram orientados a realizar um curso gratuito sobre a nova lei no site do Instituto. O curso que tem 6 videos aulas, é ministrada pelo Secretário Geral e Coordenador de projetos, ensino e orientação jurídica, Professor Walter Capanema.

Além da distribuição das cartilhas, foram tiradas duvidas sobre segurança na internet, combate ao cyberbullying, dependência tecnológica entre outros temas.

Além do curso, os internautas podem realizar o download de forma gratuita de 40 cartilhas de orientação e conscientização.

A próxima edição da Ação Global será realizada na cidade de Rio das Ostas/RJ no dia 12 de Abril de 2015. O evento acontecerá no Parque da Cidade das 8h às 16h.

Clique aqui e saiba como foi a participação do Instituto Coaliza na Ação Global 2014

AddThis Social Bookmark Button