Blog SegInfo – Segurança da Informação – Tecnologia – Notícias, Artigos e Novidades

De acordo com o diretor do Departamento de Segurança da Informação e Comunicações (DSIC) da Presidência, Raphael Mandarino, estamos necessitando de um órgão capaz de coordenar iniciativas contra crimes cibernéticos no país. As  ações tomadas hoje têm obtido sucesso pela troca de informações entre o Exército  e a Polícia Federal de forma independente.

“Acredito que as ações em torno da defesa cibernética – com atuação do Exército, a partir do CDCyber, e da Polícia Federal na repressão têm impacto, são relevantes e estão coordenadas, mas muito mais porque os profissionais de Segurança se conhecem e trocam informações. Precisamos de um órgão para articular e, especialmente, para ter uma visão estruturante de política nacional”,  disse Raphael  Mandarino em um debate na BITS 2013. Mais informações no site do Convergência Digital.

O DSIC criou uma norma recomendando certificações para os setores relacionados a Segurança da Informação, a fim de preparar as equipes da Administração Pública Federal. Veja as certificações e a missão do DSIC através do Blog Clavis.

Também na BITS 2013, o responsável pelo CDCyber do Ministério da Defesa, Eduardo Vianna, em entrevista ao CDTV (do portal Convergência Digital) falou sobre como será o trabalho do CDCyber nos próximos eventos esportivos que iremos receber no país, tanto o trabalho reativo como o pró-ativo.

Assista a entrevista do Eduardo Vianna no site do Convergência Digital.

A primeira turma do curso oficial CompTIA Security+ está em andamento. Com cinco aulas já ministradas, sendo 10 no total, o curso possui 40 horas de  treinamento específico e mais 36 horas de aulas adicionais.

A certificação é uma das definidas pelo DSIC na área de Segurança da Informação.

Veja as vantagens de participar do treinamento abaixo:

O Departamento de Polícia Federal (DPF) abriu, na última sexta-feira (17/05), as  incrições do concurso para perito criminal. São 100 vagas ao todo, com  remuneração de R$ 14.037,1 para uma jornada de trabalho de quarenta horas semanais em dedicação exclusiva.

As vagas destinadas para perito computacional, 18 no total, exigem diploma de  conclusão de curso de graduação de nível superior em Ciências da Computação,  Informática, Análise de Sistemas, Engenharia da Computação ou Engenharia de Redes de Comunicação, fornecido por instituição de ensino superior reconhecida  pelo MEC.

As inscrições devem ser feitas através do site www.cespe.unb.br/concursos/dpf_12_perito até o dia 03 de junho de 2013.

Mais informações no edital do concurso, obtido no site: www.cespe.unb.br/concursos/dpf_12_perito/

SegInfocast: Faça o download aqui.

Nesta terceira edição nosso entrevistador, Paulo Sant´anna, recebe os profissionais Ewerson Guimaraes, Researcher na DcLabs mais conhecido como Crash, e Marcelo Lopes, fundador do capítulo OWASP de Belo Horizonte.

Os participantes conversaram sobre a segunda edição segunda edição do BHack que ocorrerá nos dias 22 e 23 de junho de 2013, sendo anfitrião do primeiro capítulo da Owasp Uai Day e da segunda edição do Slackware Show na capital mineira.

A proposta do evento é: “transmitir informação de qualidade, gerar conhecimento e integrar dois públicos que, apesar de distintos, devem ser parceiros no dia a dia: técnicos e gestores de SI”.

O evento contará com oficinas, palestras, curso de IPv6 ministrado pela NIC.BR e uma edição especial do projeto WarDrivingDay com resultados obtidos em Belo Horizonte. O evento conta com o patrocínio da Clavis Segurança da Informação, principal patrocinador do SegInfoCast.

Ouça agora mesmo o terceiro episódio do SegInfocast ou faça o download aqui 

Podcast: Play in new window | Download

No último dia 13, o Instituto Coaliza discutiu os aspectos técnicos e jurídicos da nova Lei nº 12.737/12 (“Lei Carolina Dieckmann”) em evento promovido pelo Serviço de Repressão a Crimes Cibernéticos da Polícia Federal. O instituto foi representado pelo superintendente de ensino e orientação jurídica, o advogado Walter Capanema, também colunista do Blog SegInfo.

De acordo com o diretor executivo do instituto, Lincoln Werneck, o debate é importante pois visa diminuir as controvérsias trazidas pela lei desde sua aprovação.

Entenda melhor esta lei assistindo ao webinar ministrado pelo Walter Capanema, promovido pela Clavis Segurança da Informação:

Fonte: Blog Coaliza

No dia 20 de maio será lançada a CEHv8 e estará disponível em 450 localidades,  sendo 97 países ao redor do mundo.

A certificação CEH é uma das principais certificações internacionais com ênfase em  auditorias do tipo teste de invasão. A nova versão do programa trará novidades  em relação a tecnologia móvel e web.

O Departamento de Segurança da Informação e Comunicações (DSIC) do  Gabinete de Segurança Institucional da Presidência da  República a definiu como uma das certificações recomendadas a seus profissionais da área de Segurança da Informação. CEH, ECSA e a Licensed Penetration Tester – LPT são as únicas sobre o tema indicados pelo DSIC.

Veja mais informações sobre o lançamento da versão do CEH em: http://www.blog.clavis.com.br/lancamento-do-cehv8-certificacao-em-auditoria-teste-de-invasao-homologado-pelo-dsic-e-departamento-de-defesa-americano/

Fonte: Blog Clavis

Durante a reunião do “LACNIC 19″ em Medellín, Colômbia, foi assinado um acordo  entre a OEA (Organização dos Estados  Americanos) e o Registro de  Endereçamento da Internet para a América Latina e o Caribe (LACNIC) a fim de  fortalecer a iniciativa no  desenvolvimento da segurança cibernética nas Américas.

O secretário de Segurança Multidimensional da OEA, embaixador Adam Blackwell, disse que “este acordo é outro exemplo do  compromisso da Secretaria Geral da OEA para criar sinergias com outros atores relevantes das Américas, e que o  mesmo vai conceder  benefícios tanto hemisférios quanto globais. No caso dessa  nova associação com o LACNIC, a colaboração vai ajudar na promoção do fortalecimento das relações entre governos, o setor privado e a sociedade civil, garantindo, assim, uma abordagem multidimensional para a segurança cibernética”.

O diretor executivo do Lacnic, Raúl Echeberría, disse que este acordo com a OEA faz parte da política do LACNIC de trabalhar com a comunidade para mitigar e responder o impacto de incidentes cibernéticos.

Fonte: Convergência Digital

Com a inclusão digital e projetos do governo de acesso à internet, o número de internautas brasileiros não para de crescer. De acordo com a Fundação Getúlio Vargas (FGV), em 2016 chegaremos ao número de um computador por habitante.

O Instituto Coaliza surgiu formalmente, em abril deste ano, com a preocupação em educar os usuários, difundindo a segurança digital, e o bom uso da internet, através de palestras, conferências, seminários, dentre outros meios.

Assista abaixo a entrevista na OAB de São Paulo pelo Lincoln Werneck, diretor executivo do instituto, apresentando o projeto:

Este ano as reuniões GTS (Grupo de Trabalho de Segurança) e GTER (Grupo de  Trabalho de Engenharia de Redes) serão em Foz do  Iguaçu, no Paraná, nos dias  23, 24 e 25 de maio de 2013.

Dois colunistas do Blog SegInfo e palestrantes da última edição do Workshop SegInfo estarão presentes na 21ª edição do GTS com as  palestras:

• Palestra “Engenharia Social Técnica em Testes de Invasão com o SET” – Rafael  Ferreira
• Palestra “Análise Forense Computacional no Sistema Operacional Windows 8″ – Ricardo Kléber

O evento é gratuito, sendo o primeiro dia (23/05) a 35ª reunião GTER, o segundo dia (24/05) a 21ª reunião GTS e o terceiro, e último dia (25/05), tutorial GTER/GTS este ano com o tema IPv6.

Veja a programação completa e faça sua inscrição através do site do GTER ou GTS.

A inscrição para o Tutorial, ministrado no último dia, deverá ser feita através do site http://ipv6.br/tutorial-de-seguranca-ipv6-gter-35gts-21/

A próxima turma da Academia Clavis EAD será a do treinamento Teste de Invasão  em Redes Sem Fio EAD. Com início no dia 18/06, o treinamento a distância possui  18 horas de carga horária com enfoque prático.

O curso, ministrado pelo Nelson Murilo, é dirigido a pessoas que têm interesse  entender as redes wi-fi, seus modelos de uso e de  segurança, assim como  conhecer (ou aprimorar o conhecimento) os métodos de segurança disponíveis,  suas características e  fragilidades, bem como as técnicas e ferramentas para  testar  a segurança dos mais variados tipos de ambientes sem fio.

Além do livro, ”Segurança em Redes sem Fio” do próprio instrutor do treinamento, Nelson Murilo de O. Rufino, também faz parte do kit Academia Clavis deste treinamento a placa USB Wireless para testes D-Link Wireless 150 USB Adapter (DWA-125), além de caneta, chaveiro e adesivo.

O treinamento faz parte da Formação de 100 horas – Auditor em Teste de  Invasão – Pentest da Academia Clavis Segurança da Informação, com 100 horas de carga horária e mais três cursos  ofertados.