Blog SegInfo - Segurança da Informação - Tecnologia - Notícias, Artigos e Novidades » Eventos

DISI 2011: Dia Internacional de Segurança em Informática via @caisRNP

Vinícius Pontes — Thu, 11 Aug 2011 13:00:33 +0000

O Dia Internacional de Segurança em Informática (DISI) é realizado desde 2005 pela Rede Nacional de Ensino e Pesquisa (RNP), por meio do seu Centro Atendimento a Incidentes de Segurança (CAIS). O evento é realizado anualmente, e reúne especialistas da área da Segurança da Informação para debater conhecimentos e promover a conscientização de usuários de internet em torno da segurança digital.

Esse ano, o evento será realizado em Curitiba – PR, no dia 31 de agosto. O tema desta edição será “Conscientização em Segurança é um Dever de Todos”.

Segundo o site do evento, as palestras serão gratuitas, abertas ao público mediante inscrição, e também serão transmitidas em tempo real através desse mesmo site: http://disi.rnp.br/evento

Via: DISI ’11

II War Driving Day – Parceria @SEPRORJ @ClavisSecurity @gh_security

Vinícius Pontes — Wed, 10 Aug 2011 13:00:31 +0000

Promovido pelo Sindicato das Empresas de Informática (SEPRORJ) e executado em parceria pelas empresas Clavis e Green Hat Segurança da Informação, o War Driving Day terá sua segunda edição em Macaé, Rio de Janeiro, no dia 23 de agosto. O objetivo do projeto é educar e alertar sobre segurança da informação, especialmente em seu aspecto técnico.

Durante o War Driving Day será realizado o mapeamento das redes sem fio da cidade. As informações coletadas servirão de base para a adoção de boas práticas de segurança em rede desse tipo. Posteriormente, ocorrerão palestras sobre segurança da informação, onde profissionais renomados no mercado público e/ou privado abordarão o compartilhamento de conhecimento de novas modalidades e técnicas de ataque, de defesa, novas tecnologias e assim como discutirão sobre o mercado de trabalho nessa área. Confira a programação do evento:

18h – Credenciamento

18h30 - Aprendendo a atacar (e proteger) aplicações web através de jogos de guerra: O objetivo da apresentação é demonstrar metodologias e ferramentas que são utilizadas para avaliar a segurança de aplicações web através de auditorias do tipo teste de invasão. As aplicações são expostas aos principais ataques conhecidos e, a partir daí, avalia-se os resultados obtidos: invasão, exposição de informação, execuções arbitrárias, entre outros. Também serão tratadas medidas de mitigação das vulnerabilidades

Palestrante: Rafael Soares Ferreira - É diretor técnico do Grupo Clavis Segurança da Informação, e é profissional atuante nas áreas de análise forense computacional, detecção e resposta a incidentes de segurança, testes de invasão e auditorias de rede, sistemas e aplicações. Já prestou serviços e ministrou cursos e palestras sobre segurança da informação para grandes empresas nacionais, internacionais, órgãos públicos e militares, assim como em diversos eventos, entre eles: FISL – Fórum Internacional de Software Livre, EnCSIRTs – Encontro de CSIRTs Acadêmicos, SegInfo – Workshop de Segurança da Informação, Congresso Digital, Fórum de Software Livre do Rio de Janeiro, Web Security Forum, Ultra SL – Ultra Maratona How To de Software Livre, FLISOL, entre outros. Na Academia Clavis é instrutor dos seguintes cursos: Certified Ethical Hacker (CEH), Teste de Invasão em Redes e Sistemas, Auditoria de Segurança em Aplicações Web, Análise Forense Computacional, Teste de Invasão em Redes e Sistemas EAD, Auditoria de Segurança em Aplicações Web EAD e Análise Forense Computacional EAD. Possui as certificações CEH (Certified Ethical Hacker) e SANS SSP-CNSA.

19h30 – Forense Computacional no Âmbito da Polícia Federal – o dia a dia de um Perito Criminal Federal: O objetivo é apresentar o dia de trabalho de um Perito Criminal Federal em Informática da Polícia Federal. O palestrante esclarecerá uma série de dúvidas sobre as principais demandas e técnicas utilizadas nas execuções e atividades relacionadas com práticas de análise de forense computacional.

Palestrante: Luis Serpa - Perito Criminal Federal em Informática da Polícia Federal.

1ª edição do evento: Em novembro de 2010 ocorreu a primeira edição do War Driving Day, quando foram monitoradas as redes sem fio da Avenida Rio Branco, no Centro do Rio de Janeiro. À época, foram detectadas 3.670 redes wireless. Desse total, 1.836 (50,04%) estavam sem qualquer protocolo de segurança, 282 (7,68%) apresentavam o recurso WEP, considerado fraco por especialistas do setor, e 1.552 redes (42,28% do total) usavam proteção WPA, considerada um pouco mais segura.

SERVIÇO:

Data: 23 de agosto de 2011

Credenciamento: 18h

Horário das palestras: a partir das 18h30

Local: Auditório da Faculdade Salesiana - Rua Monte Elísio s/nº – Visconde de Araújo, Macaé, Rio de Janeiro

Inscrições gratuitas: inscricoes@seprorj.org.br

Palestras sobre técnicas de teste de invasão serão um dos grandes destaques do VI SegInfo

Editor — Wed, 27 Jul 2011 11:00:22 +0000

Nos próximos dias 12 e 13 de agosto será realizado no Centro de Convenções da Bolsa de Valores do Rio de Janeiro a VI edição do Workshop de Segurança da Informação – SegInfo, maior evento de segurança da informação do Estado do Rio de Janeiro. O encontro vai reunir especialistas da área para falar sobre diversos temas estratégicos do setor.

Nelson Brito, um dos profissionais de destaque internacional na área de segurança da informação, fará palestra sobre o “Penetration Test”(testes que simulam ataques oriundos de usuários maliciosos). O especialista falará de uma nova metodologia utilizada nesse processo, que trata de desenvolvimento de exploits(código desenvolvido para explorar vulnerabilidades em sistemas), técnica que resultou em novas variantes para antigos ataques.

Durante o evento serão abordados tópicos relacionados ao fortalecimento e boas prática de sistemas, principalmente aos relacionados com segurança de aplicações web, assim como técnicas e metodologias para identificação e tratamento dos malwares (ou códigos maliciosos). Na ocasião também serão realizadas palestras técnicas com a utilização exclusiva de ferramentas oriundas do mundo open-source, além de palestras que irão abordar sofisticadas (e não ortodoxas) técnicas de teste de invasão.

Temas como Hacktivismo, Guerra Cibernética, a importância das auditorias de testes de invasão para CSO (Chief Security Officer ou Chefes de Segurança da Informação), técnicas para a realização de auditorias preventivas de teste de invasão, dicas de como posicionar-se após um ataque, através da análise forense computacional, farão parte do ciclo de palestras.

O encontro será uma ótima oportunidade para todos os profissionais e interessados em ampliar os conhecimentos na área de segurança da informação. Mais informações sobre o evento podem ser vistas em http://www.evento.seginfo.com.br

Serviço:
Local: Centro de Convenções da Bolsa do Rio de Janeiro – Rua do Mercado, 11 – Loja e Sobreloja – Centro – Rio de Janeiro
Data: 12 e 13 de agosto
Investimento: de R$150,00 a R$180,00 (preços promocionais)
Site: http://www.evento.seginfo.com.br/inscreva-se-aqui

7 primeiros palestrantes confirmados para a sexta edição do Workshop Seginfo – Confira

Editor — Wed, 25 May 2011 13:00:36 +0000

É com muito prazer que a organização da sexta edição do Workshop de Segurança da Informação – SegInfo divulga o primeiro grupo de palestrantes selecionados e confirmados para o evento.

Palestrantes confirmados:

Helen Sardenberg, Delegada da Delegacia de Repressão a Crimes de Informática da Polícia Civil do Estado do Rio de Janeiro;
Jordan Bonagura, Pesquisador Independente;
Nelson Brito;
Rafael Soares Ferreira, Sócio-Diretor Técnico do Grupo Clavis Segurança da Informação;
Renato Opice Blum – CEO da Opice Blum Advogados Associados;
Rodrigo Rubira Branco (BSDaemon), Director of Vulnerability & Malware Research, Qualys;
Sandro Suffert, CTO da Techbiz Forense Digital.

Nos próximos dias a organização irá divulgar no site do evento mini-currículo de todos os palestrantes confirmados, assim como maiores detalhes das palestrantes a serem ministradas. Vale lembrar que um novo grupo de palestrantes será divulgado no dia 07 de junho de 2011. Para mais informações sobre a Chamada de Trabalho do SegInfo acesse: http://www.evento.seginfo.com.br/chamada-de-trabalhos-submissao-de-artigos-call-for-papers.

Vale lembrar que as inscrições para sexta edição do Workshop Segurança da Informação – Seginfo estarão abertas a partir do dia 08 de junho de 2011. Veja mais informações sobre o evento em http://www.evento.seginfo.com.br .

Clavis oferece Webinar gratuito sobre o Metasploit Framework dia 17/03

Arlindo Pereira — Tue, 15 Mar 2011 17:05:33 +0000

A Clavis Segurança da Informação, em nova parceria com a TreinaTOM, irá oferecer um Webinar (seminário pela internet) gratuito sobre o “Metasploit Framework – Apresentação da ferramenta, sua arquitetura e funcionalidades”. O evento acontece esta quinta-feira, dia 17/03, às 20h. As inscrições para o evento serão abertas uma hora antes.

O Webinar será conduzido por Rafael Soares, que apresentará a ferramenta, assim como explicará um pouco sobre sua arquitetura e suas principais funcionalidades. Rafael falará também um pouco dos próximos cursos da Academia Clavis.

Veja mais informações sobre o evento no site oficial da Clavis.

19ª edição da conferência hacker DEFCON está com chamada de trabalhos aberta

Arlindo Pereira — Mon, 28 Feb 2011 11:46:40 +0000

A décima nona edição da conferência hacker DEF CON acontecerá em Las Vegas de 4 a 7 de agosto. O evento ocorre anualmente desde 1992 é uma das maiores conferências de segurança da informação, reunindo profissionais da área, jornalistas, advogados, funcionários públicos, pesquisadores e afins. O evento está com uma chamada de trabalhos (call for papers) aberta até o dia 27 de maio de 2011. Veja mais detalhes em DEF CON® 19 Hacking Conference – Call for Papers.

Chamada de Trabalhos da Conferência ICTinForensics 2011

Arlindo Pereira — Mon, 14 Feb 2011 10:40:03 +0000

A conferência ICTinForensics 2011 – International Conference on Information and Communication Technologies in Forensics está com a CFP (Call for papers, chamada de trabalhos) aberta até 01 de março, daqui a 15 dias. O evento ocorrerá nos dias 20 a 23 de junho, na Praia do Forte, Salvador, Bahia. Veja mais detalhes sobre o evento em ICT in Forensics.

RSA Conference 2011: de 14 a 18 de fevereiro

Arlindo Pereira — Fri, 11 Feb 2011 11:36:56 +0000

Acontecerá em San Francisco California na semana que vem (de 14 a 18 de fevereiro) a RSA Conference 2011. Dentre as atrações do evento, está a série de palestras discutindo a questão da segurança em ambientes de computação nas nuvens (cloud computing).

Uma das palestras, “Cloud Computing Privacy and Security: The Legal, Ethical, Regulatory Framework”, pretende considerar as várias questões legais, éticas e de regulamentos associadas aos sistemas de cloud computing, e como respeitar essas especificações de maneira efetiva.

Veja mais detalhes sobre o evento em RSA Conference 2011: Cloud Security Challenges Dominate CIO.com.

Clavis oferece Webinar gratuito sobre Ferramentas e Técnicas para Auditorias Teste de Invasão hoje às 20h

Arlindo Pereira — Thu, 03 Feb 2011 11:49:08 +0000

A Clavis Segurança da Informação, em parceria com a TreinaTOM, irá oferecer um Webinar (seminário pela internet) sobre Ferramentas e Técnicas para Auditorias Teste de Invasão. O evento acontece hoje, dia 03/02 às 20h. As inscrições para o evento serão abertas uma hora antes.

O Webinar será conduzido por Rafael Soares, que apresentará algumas das principais técnicas e ferramentas para realização de auditoria do tipo teste de invasão, tanto em redes e sistemas quanto em aplicações web. Veja mais informações sobre o evento.

Chamada de trabalhos da conferência You Sh0t the Sheriff V

Arlindo Pereira — Mon, 31 Jan 2011 11:21:13 +0000

A quinta edição da conferência de segurança da informação you sh0t the sheriff ocorrerá no dia 16/05 em São Paulo. O evento está com a chamada de trabalhos aberta para a submissão de palestras(até dia 28/02), e oferece uma série de benefícios aos palestrantes. Veja mais detalhes em You sh0t the Sheriff 5.