Blog SegInfo – Segurança da Informação – Tecnologia – Notícias, Artigos e Novidades

A Academia Clavis Segurança da Informação disponibilizou neste final de semana o vídeo de um novo webinar sobre Segurança da Informação. Nesta edição, o tema foi “Ataques em Aplicações Web – Edição XSS – Stored, Reflected e DOM based“.

O que é XSS?

O XSS (do inglês, Cross Site Scripting) tem se mostrado uma das principais falhas de segurança em aplicações web. Esse tipo de falha acontece quando a aplicação inclui dados fornecidos pelo usuário numa requisição sem que tais dados recebam o devido tratamento.

E como foi o Webinar sobre Ataques em aplicações web – Edição XSS – Stored, Reflected e DOM based)?

Este webinar apresentou exemplos práticos de ataques utilizando os 3 tipos conhecidos de XSS (Stored, Reflected e DOM based), além de dicas para identificar tal vulnerabilidade e maneiras de mitigá-la.

Este Webinar foi realizado com a mesma infra-estrutura de um treinamento EAD da Academia Clavis. É portanto uma excelente oportunidade para que você conheça o sistema utilizado pela Academia Clavis Segurança da Informação.Os demais vídeos dos Webinars da Clavis podem ser vistos na página de Webinars da empresa.

Aproveite a oportunidade e veja o calendários dos próximos cursos Online (EAD) e Presencial da Academia Clavis:

Até o próximo curso!

A Clavis Segurança da Informação, em nova parceria com a TreinaTOM, irá oferecer um Webinar (seminário pela internet) gratuito sobre o “Metasploit Framework – Apresentação da ferramenta, sua arquitetura e funcionalidades”. O evento acontece esta quinta-feira, dia 17/03, às 20h. As inscrições para o evento serão abertas uma hora antes.

O Webinar será conduzido por Rafael Soares, que apresentará a ferramenta, assim como explicará um pouco sobre sua arquitetura e suas principais funcionalidades. Rafael falará também um pouco dos próximos cursos da Academia Clavis.

Veja mais informações sobre o evento no site oficial da Clavis.

A Clavis Segurança da Informação, em parceria com a TreinaTOM, irá oferecer um Webinar (seminário pela internet) sobre Ferramentas e Técnicas para Auditorias Teste de Invasão. O evento acontece hoje, dia 03/02 às 20h. As inscrições para o evento serão abertas uma hora antes.

O Webinar será conduzido por Rafael Soares, que apresentará algumas das principais técnicas e ferramentas para realização de auditoria do tipo teste de invasão, tanto em redes e sistemas quanto em aplicações web. Veja mais informações sobre o evento.

Começa hoje (29/11), em Brasília, o SICGov 2010 – IV Congresso de Segurança da Informação e Comunicações para Governo. O evento ocorre até sexta-feira (03/12) na Universidade Corporativa dos Correios, localizada no Setor de Clubes Esportivos Norte – SCEN – Trecho 02 – Lote 04 – Via L4 – Brasília/DF. Hoje ocorrem palestras sobre DNSSEC, IPv6 e Gestão de Tratamentos de Incidentes em Redes. Confira a programação completa do evento.

Acontecerá neste sábado (27/11) na Unisinos, em São Leopoldo/RS a 16ª reunião do Grupo de Trabalho em Segurança de Redes, em conjunto com a 30ª reunião do Grupo de Trabalho de Engenharia e Operação de Redes. O evento, promovido pela Unisinos e pelo Comitê Gestor da Internet no Brasil (CGI) contará com um dia inteiro de palestras e será transmitido via streaming. Veja a programação completa e o link para acompanhar a transmissão do evento em Crimes Cibernéticos: Evento: GTS – Grupo de Trabalho em Segurança de Redes – 16ª Reunião.

Acontecerá sexta-feira dia 26 de novembro o evento VAL IT™ – Foco na Entrega de Valor em TI – Como Tornar Essa Meta em Realidade Possível, promovido pelo capítulo do Rio de Janeiro da ISACA – Information Systems Audit and Control Association, contando com a participação de executivos das maiores empresas que atuam no Brasil. A ISACA aproveitará essa oportunidade para apresentar e convidar a todos para apoiarem o Projeto Criança + Segura na Internet, que tem pro objetivo proteger e conscientizar crianças e jovens em todos os níveis da sociedade brasileira.

O evento acontecerá no Auditório do BACEN, localizado na Avenida Presidente Vargas, 730 – 24º andar, no horário da manhã, das 8h30 ao 12h30. Para participar, envie um email para pagliusi@isaca.org.br.

Acontecerá na semana de 12 a 17 de junho de 2011 em Viena, Áustria a vigésima terceira Conferência anual do FIRST – Fórum de Resposta a Incidentes e Times de Segurança. Está aberta desde o dia 1º de setembro a chamada de palestrantes, que se encerrará em 2 semanas, no dia 10 de dezembro.

O Fórum de Resposta a Incidentes e Times de Segurança é um fórum internacional de CSIRTs fundado em 1990. Alguns times do Brasil fazem parte, como o CERT.br e o CAIS/RNP.

Veja mais detalhes no BrainSniffer: 23rd Annual FIRST Conference – Call for Speakers.

Entrou no ar a página do IV Congresso de Segurança da Informação e Comunicações para Governo, que ocorrerá no período de 29 de novembro a 3 de dezembro de 2010, na Universidade Corporativa dos Correios, Brasília/DF. O SICGov, em sua quarta edição, conta com a parceria de instituições civis e militares da Administração Pública Federal e de empresas estratégicas. Em 2010, o evento tem o objetivo de reunir Gestores Públicos de Governo com a finalidade de promover a discussão sobre temas relacionados a Segurança da Informação e Comunicações com enfoque no seguinte tema: Visão de Futuro para Segurança Cibernética. Confirma mais detalhes e a programação no site do evento.

A Organização do V SegInfo tem o prazer de convidar todos os participantes das palestras do evento para um café da manhã no dia 3 de novembro de 2010, de 08:20 as 08:50  no Auditório Vera Janacopulos da Reitoria da UNIRIO – Av. Pasteur, 296 – Urca – Rio de Janeiro – RJ. Logo após o término do café da manhã, na mesma localidade, teremos o início das palestras do V Seginfo.

Veja o mapa do local onde acontecerão as palestras do V SegInfo.

Quem pode participar?

Todos os inscritos nas palestras do evento. Nos encontramos lá!

Organização V SegInfo

Foto: Prawn Baguette – Cafe Vue.

O V SegInfo – WorkShop de Segurança da Informação ocorrerá nos dias 03, 04 e 08 a 13 de novembro, na Universidade Federal do Estado do Rio de Janeiro (UNIRIO), na Urca. Mais de 160 pessoas já confirmaram a presença no evento, e os preços promocionais para novos inscritos foram prorrogados até o dia 27 de outubro.

As palestras deste ano abordarão temas importantes no cenário da segurança da informação, como por exemplo a apresentação do Comandante Paulo Sérgio Pagliusi, da Marinha do Brasil, que falará sobre os desafios da segurança, no que tange mobilidade e computação em nuvem, assim como a apresentação da Delegada Titular da Delegacia de Repressão a Crimes de Informática da Polícia Civil – DRCI/RJ, Helen Sardenberg,  que fará uma análise e passará uma perspectiva sobre os crimes de informática.

Sem deixar o lado técnico de fora do evento, duas palestras chamam o interesse dos profissionais da área: Ricardo Kleber, Professor de Segurança de Redes do IFRN – Instituto Federal do Rio Grande do Norte, abordará o tema “Recuperando Dados (Data Carving) em Mídias e em Redes”, assim como Rafael Soares Ferreira, Diretor de Resposta a Incidentes e Auditorias da empresa Clavis Segurança da Informação, que dará detalhes da execução de uma auditoria de aplicações Web.

Por fim, dentro do evento também haverá Treinamentos, no Centro do Rio de Janeiro(Rua Buenos Aires, 90/Pavimento 4 – Centro – Rio de Janeiro/RJ).

De 08 a 13 de novembro de 2010 ocorrerá o Certified Ethical Hacker(CEH), fruto de uma parceria entre a Academia Clavis e a EC-Council e agora disponibilizado dentro do evento.

Nos dias 06 e 13 de novembro, aos sábados, será realizado o curso Fundamentos – Sistema Operacional Linux! Veja mais em Treinamentos SegInfo.

Deseja se inscrever nas palestras, wargames e treinamentos? Acesse já a página de inscrições do V SegInfo – WorkShop de Segurança da Informação e garanta já sua vaga!