Blog SegInfo – Segurança da Informação – Tecnologia – Notícias, Artigos e Novidades

A Câmara dos deputados aprovou hoje o projeto que torna crime a invasão de computadores, os “cybercrimes”. O Projeto de Lei 2793/11, do deputado Paulo Teixeira (PT-SP) e outros, tipifica cimes cibernéticos no Código Penal (Decreto-Lei 2848/40). O texto prevê pena de reclusão (cadeia) de seis meses a dois anos e multas para quem “obtiver segredos comerciais e industriais ou conteúdos privados por meio da violação de mecanismo de segurança de equipamentos de informática”. A pena também vale para o “controle remoto não autorizado do dispositivo invadido”. Ainda há a previsão de extensão de 1/3 a 2/3 da pena se houver “divulgação, comercialização ou transmissão a terceiro dos dados obtidos”, além de 1/6 a 1/3 se a invasão resultar em prejuízo econômico e de 1/3 a metade se o crime for praticado contra autoridades públicas, como presidente da república, governadores e prefeitos.

A votação foi acelerada devido ao caso Carolina Dieckmann, atriz teve fotos íntimas divulgadas por alguém que teve acesso ao seu computador. Após passar pela Câmara, o texto agora se encaminha para análise e votação pelo Senado, e se aprovado para assinatura pela presidente Dilma Rousseff. Uma série de profissionais das áreas de segurança da informação, direito e tecnologia da informação rapidamente criticaram o projeto de forma veemente por alguns de seus artigos, e também pela forma que o projeto fora aprovado.  Veja mais detalhes sobre a votação ou leia o projeto de lei na íntegra em Câmara aprova punição para crimes cibernéticos – Agência Câmara de Notícias.

A Academia Clavis Segurança da Informação disponibilizou ontem, dia 15 de maio de 2012, o vídeo de um novo webinar sobre Segurança da Informação. Nesta edição, o tema foi “As Provas e as Evidências na Investigação dos Crimes Informáticos“.

Quem ministrou e como foi este Webinar?

Este Webinar foi ministrado pelo Walter Capanena, instrutor do próximo lançamento da Academia Clavis, o curso “Direito para Administradores de Redes, Peritos Forense e Pentesters”. Walter fez neste webinar uma breve introdução do sistema jurídico brasileiro, e abordou as leis e o procedimento penal.

Qual foi o objetivo deste novo webinar da Clavis Segurança da Informação?

Este webinar teve o objetivo de mostrar ao especialista em TI as formalidades e os procedimentos legais de investigação penal, com foco nos crimes cometidos por meios eletrônicos. Foram abordadas os princípios, normas constitucionais e a legislação correlata.

O palestrante dessa edição, Walter Aranha Capanema, é advogado, consultor, coordenador do Projeto “Combate ao Spam”, Professor de Direito Administrativo Direito Processual Civil (processo eletrônico), Direito Penal (crimes contra a propriedade imaterial), Metodologia da Pesquisa e Didática da Escola da Magistratura do Estado do Rio de Janeiro (EMERJ); de Direito Público dos Cursos de Pós-Graduação em Direito Público e Direito Imobiliário da Universidade Estácio de Sá (UNESA); de Direito do Estado da Universidade do Estado do Rio de Janeiro (UERJ) e dos Cursos de Direito Eletrônico e Processo Eletrônico da OAB/RJ, da Caixa de Assistência dos Advogados do Rio de Janeiro (CAARJ) e da Escola Superior da Advocacia (ESA). É Secretário-Geral da 1ª Comissão de Direito e Tecnologia da Informação da OAB-RJ para o biênio 2010-2012, e membro da Comissão dos Crimes de Alta Tecnologia da OAB-SP, onde dirige a Coordenadoria de Crimes contra a Privacidade e a Intimidade. Integra também o capítulo brasileiro da Cloud Security Alliance BR.

Este Webinar foi realizado com a mesma infra-estrutura de um treinamento EAD da Academia Clavis. É portanto uma excelente oportunidade para que você conheça o sistema utilizado pela Academia Clavis Segurança da Informação. Os demais vídeos dos Webinars da Clavis podem ser vistos na página de Webinars da empresa.

Aproveite a oportunidade e veja o calendários dos próximos cursos Online (EAD) e Presencial da Academia Clavis:

Até o próximo webinar e/ou curso!

A 9ª edição do CNASI – Brasília/DF, que irá acontecer nos dias 23 e 24 de maio, receberá uma programação de palestras técnicas especial. Palestrantes como André Luiz Furtado Pacheco – auditor do TCU e Júlio Figueiredo – especialista em governança de dados / IBM fazem parte da equipe.

Teremos também a palestra técnica “Auditorias Teste de Invasão para Proteção de Redes Corporativas” do Rafael Soares Ferreira, diretor de tecnologia da Clavis Segurança da Informação e colunista do SegInfo.

Já nos Cases de Sucesso, Pedro Ivo, diretor comercial da Arcon, contará o caso “Tribunal de Justiça do Estado de São Paulo, no dia 23 de maio das 16h45 às 17h15.

No congresso haverá o painel de debates ministrado pelo Delegado da Polícia Civil, José Mariano de Araújo Filho e pelo Perito Criminal Federal, Ivo Peixinho. O tema do painel é “Crimes Cibernéticos” e irá ocorrer no dia 24 das 10h45 às 12h.

Para saber a programação completa acesse: http://www.cnasi.com.br/df/programacao.php

Foi lançado semana passada a quinta versão do OpenVAS, uma solução de rastreamento e gerência de vulnerabilidades que oferece uma série de serviços e ferramentas integradas. Lançado um ano após o OpenVAS 4, e em testes (beta) desde janeiro, o OpenVAS 5 permite rastrear mais de 25.000 vulnerabilidades, e trouxe 20 novas funcionalidades, que focam em simplificar o seu uso. Veja a lista completa de mudanças em OpenVAS – News Archive – May 10th, 2012 – OpenVAS-5 released: New Asset-Management, Delta-Reports and embedded SCAP-Data.

O Inmetro (Instituto Nacional de Metrologia, Qualidade e Tecnologia) do Rio de Janeiro promove neste mês de maio o Workshop de Grafos & Aplicações. O encontro ocorrerá no dia 25 de maio de 2012 no Auditório do Prédio 6 – Campus do Inmetro, localizado na Avenida Nossa Senhora das Graças, 50 em Xerém, município do Rio de Janeiro, e conta com inscrição gratuita e vagas limitadas. Haverá também transporte gratuito saindo da UFRJ (Fundão, Centro de Tecnologia – CT).Veja a programação completa aqui e inscreva-se em Inmetro – Workshop de Grafos e Aplicações – Inscrição.

Foram confirmados dois novos palestrantes para o VII Workshop SegInfo através da chamada de palestras: Fernando Mercês e Ricardo Brigatto Salvatore.

Fernando Mercês, consultor de segurança da informação na 4Linux, idealizador do evento Universidade Livre e autor do site Mente Binária, palestrará sobre computação forense. Mais especificamente: formas de análise de memória RAM em ambientes GNU/Linux.

Já Ricardo Brigatto Salvatore, oficial da reserva da Marinha do Brasil com mais de 10 anos de atuação na área de segurança da informação, irá apresentar a palestra “Defesa em Profundidade e Monitoração”, sobre “uma visão gerencial das 6 camadas de defesa propostas pelo SANS Institute e os 20 controles críticos para segurança da
informação acordados pelos governos dos EUA, Australia e Grã-Bretanha. A palestra pretende relacionar a arquitetura de defesa das informações com a realidade das organizações e a monitoração das defesas implementadas”.

Veja mais detalhes sobre as palestras do VII Workshop SegInfo em Evento SegInfo – VII Workshop de Segurança da Informação – SegInfo. De 27 de agosto a 01 de setembro de 2012 na cidade do Rio de Janeiro – RJ. E você, ainda não fez sua inscrição promocional? (: Faça-a aqui e agora.

Temos prazer em informar que a Clavis Segurança da Informação é Patrocinadora Ouro da 7a edição do Workshop SegInfo.

Fundada em 2004 por universitários da UFRJ, a Clavis Segurança da Informacão é uma empresa especializada em soluções e treinamentos na área de segurança da informação. Na área de soluções e consultoria, a Clavis oferece ao mercado soluções especializadas de Auditoria de Segurança em Aplicações Web, Auditoria Teste de Invasão e Gerenciamento Centralizado de Vulnerabilidades.

Na área de treinamentos, a empresa oferta inúmeros treinamentos no modelo presencial e a distância (EAD), entre eles: Curso Oficial EC-Council Certified Ethical Hacker (CEH), Metasploit Framework, Auditoria de Segurança em Aplicações Web EAD, Desenvolvimento Seguro de Aplicações Web EAD, Análise Forense de Redes EAD, Teste de Invasão em Redes e Sistemas EAD,  entre outros cursos na área técnica de segurança da informação.

A Clavis conta ainda com parceiros estratégicos para agregar valor as soluções e treinamentos ofertados, entre eles podemos destacar: Qualys, EC-Council, Rapid7, TIRio, Inov9 Consultoria, dentre outros importantes parceiros.

Conheça um pouco mais sobre a história, clientes, serviços e treinamentos ofertados pela Clavis Segurança da Informação.

Daqui a duas semanas, nos dias 23 e 24 de maio (quarta e quinta-feira) acontecerá em Brasília a 9ª edição do CNASI – Congresso de Auditoria de TI, Segurança da Informação e Governança. O evento será no Nobile Lakerside Convention e Resort – SHNT Trecho 1 – Lote 2 Projeto Orla 3 – Lago Norte, e será realizado das 8h30 às 17:30.

Os macrotemas são: governança de TI, compliance, auditoria e segurança da informação. Durante os dois dias de evento, haverão cursos e palestras técnicas e de soluções. Dentre os palestrantes, destacamos o colunista do SegInfo Rafael Soares Ferreira, com a palestra “Auditorias Teste de Invasão para Proteção de Redes Corporativas”, assim como o palestrante Jacomo Piccolini, da Team Cymru NFP, que abordará o tema “Panorama dos Ataques no Brasil e América Latina”, e também o painel sobre “Crimes Cibernéticos ” através dos profissinais Ivo Peixinho e José Mariano de Araujo, respectivamente, Perito Criminal Federal da Polícia Federal Brasília e  Delegado Polícia Civil de São Paulo.

Veja mais detalhes sobre o evento, como a programação completa, em .: CNASI DF – Congresso de Auditoria de Sistemas, Segurança da Informação e Governança :..

A Folha divulgou extensa entrevista com o general José Carlos dos Santos, comandante do CDCiber (Centro de Defesa Cibernética), que fará sua estreia na Rio+20, conferência da ONU para Desenvolvimento Sustentável que ocorrerá a partir do dia 20 de junho. Dos Santos detalha a implantação do novo órgão, como está sendo feito o treinamento dos militares e integração entre forças armadas e outros órgãos do governo. Confira a entrevista em General detalha implantação do Centro de Defesa Cibernética, novo órgão brasileiro.

Inclusão do War Games no formato online no RioInfo 2012, com premiação, é uma das novidades deste ano

A sétima edição do SegInfo, Workshop de Segurança da Informação, será realizada dos dias 27 de agosto a 1º de setembro no Centro de Convenções da Bolsa de Valores do Rio de Janeiro. É um dos maiores eventos sobre segurança da informação no país. Participam gerentes, empresários, executivos e pesquisadores da área. As inscrições estão abertas, com informações no http://www.evento.seginfo.com.br.

O evento engloba a terceira edição do War Games SegInfo, competição que testa a segurança dos sistemas de informática com grupos de competidores que farão jogos de defesa e ataque de informações. O objetivo é conscientizar as empresas da área sobre a importância de aperfeiçoar as medidas de segurança. A final será realizada durante o Rio Info 2012, o maior evento de TI do país, que acontece de 3 a 5 de setembro no Hotel Royal Tulip (antigo Intercontinental), em São Conrado.

Além das abordagens acadêmica e empresarial, o SegInfo tem como diferencial incentivar e aperfeiçoar pesquisas, empreendimentos e inovações sobre o tema. Serão realizadas palestras sobre temas dos setores jurídico, social e corporativo, debates e cursos. O evento deste ano também contará com campeonatos, desafios e a participação de especialistas brasileiros e internacionais. Dos dias 27 a 30 de agosto acontecerão três treinamentos na área de segurança da informação, e nos dias 31 de agosto (sexta-feira) e 1º de setembro (sábado), palestras, debates e mais cursos.

Cinco dos palestrantes do evento são convidados pela organização. Já para outras onze palestras, a organização recebe sugestões de temas. Os interessados devem encaminhar suas propostas, que serão submetidas a uma comissão avaliadora – os selecionados serão incluídos na grade de palestras. Caso o proponente seja de fora do Rio, terá sua hospedagem e passagens financiadas pela organização.

Dentre os palestrantes confirmados, estão renomados nomes da área, como Rodrigo Rubira Branco, Diretor de Pesquisas em Vulnerabilidades e Malwares da Qualys, com a palestra “Demonstrando o uso de recursos computacionais existentes em software para exploração de vulnerabilidades”, e Ricardo Kleber, professor de Segurança de Redes de Computadores IFRN, que palestrará sobre a implementação do NARIS na UFRN em 2002. O NARIS é o Núcleo de Atendimento e Resposta a Incidentes de Segurança da Informação da UFRJ, e um dos primeiros Grupos de Resposta a Incidentes de Segurança Computacional acadêmicos do Brasil. Ao todos são 6 os renomados palestrantes confirmados, a lista completa pode ser visualizada aqui.

Já os treinamentos com os temas “Teste de invasão em redes e sistemas”; “Tecnologia para programação segura” e “IT Disaster Recovery Analyst”, serão realizados das 9 às 18 horas, de segunda a quinta-feira (27 a 30 de agosto), num total de 32 horas cada.

Os participantes das palestras ou dos treinamentos estarão automaticamente habilitados a participarem do War Game, que acontece durante o Rio Info 2012. Este ano, pela primeira vez, a competição será disputada online, com cinco jogos. Em breve serão divulgadas mais informações.

É possível acompanhar os preparativos para o evento na internet através do blog e das mídias sociais: seginfo.com.br; Facebook: facebook.com/seginfo e Twitter: @seginfo.

Realização: TI Rio / SEPRORJ – Sindicato das Empresas de Informática do Estado do Rio de Janeiro.

Apoio Institucional: SEBRAE RJ

Patrocínio: Bluepex, Daryus e Clavis

Apoio: EC-Council, Qualys, CNASI, Academia Clavis, Módulo, Convergência Digital, Stay Safe, TecnoHall, CSA Brasil (Cloud Security Alliance) e WVF’S Brasil.

Evento: Sétima edição do SegInfo, Workshop de Segurança da Informação
Quando: de 27 de agosto a 1º de setembro
Local: Centro de Convenções da Bolsa de Valores do Rio de Janeiro – Praça XV de Novembro, 20 – Centro (Praça XV) – RJ (mapa)

Veja como foi a última edição do evento:

Resumo VI edição do Workshop de Segurança da Informação – SegInfo por SegInfo no Videolog.tv.