Blog SegInfo - Segurança da Informação - Tecnologia - Notícias, Artigos e Novidades » Evento SegInfo

Pesquisador de segurança transforma iPhone e celulares Android em aparelho para escuta remota

Arlindo Pereira — Tue, 18 Jan 2011 17:16:34 +0000

O pesquisador de segurança Ralf-Philipp Weinmann, da Universidade de Luxemburgo, irá apresentar na Black Hat – conferência hacker que começa hoje – uma técnica desenvolvida para alterar os chips de rádio da Qualcomm e Infineon Technologies, utilizados no iPhone e em diversos celulares Android. Através de uma torre de telefonia rodando o software livre OpenTBS, Ralf conseguiu manipular o baseband dos aparelhos, possibilitando realizar escutas telefônicas sem o conhecimento do usuário, transformando o celular num equipamento de espionagem. É um ataque extremamente sofisticado, no entanto a técnica tem as suas limitações, pois é preciso fazer com que o celular conecte-se à torre. Veja mais detalhes em Black Hat Technical Security Conference: DC 2011 // Briefings – Ralf-Philipp Weinmann – The Baseband Apocalypse (via).

Posts Relacionados

Micro-ondas, babás eletrônicas e até aquários interferem em rede Wireless

Rio de Janeiro sedia competição de jogos de ataque e defesa digitais

Ministério da Justiça irá propor nova lei para a proteção de dados pessoais no País

iTunes 9.2 corrige 40 vulnerabilidades

Workshop gratuito RJ “Perícia Forense Computacional – Técnicas e oportunidades de mercado”

Editor — Fri, 14 Jan 2011 10:35:10 +0000

A empresa Clavis Segurança da Informação, em parceria com a Riosoft, estão organizando o Workshop Perícia Forense Computacional. O evento é dirigido a técnicos, analistas e administradores de redes que desejam obter o conhecimento e as habilidades técnicas necessárias a realização de uma investigação forense em sistemas computacionais, assim como os profissionais que tenham interesse em ingressar na profissão de perito forense computacional, seja em órgãos públicos ou privados.

O evento será gratuito, e acontecerá no dia 19 de janeiro de 2011 de 09:10 as 12:30 na RIOSOFT, Rua Buenos Aires, 68, 14º andar – Centro – Rio de Janeiro.

Veja abaixo a programação do evento:

9h10 – 10h10: Ferramentas e metodologia para análise forense computacional
Palestrante: Rafael Soares Ferreira (Clavis Segurança da Informação)
10h10 – 11h10: Análise Forense Computacional como uma Camada Adicional da Segurança de Informação
Palestrante: Valter Monteiro Junior (Marinha do Brasil)
11h10 – 11h30: Coffee Break
11h30 – 12h30: Forense Computacional no Âmbito da Polícia Federal – o dia a dia de um Perito Criminal Federal
Palestrante: Luís Serpa(Polícia Federal)

As inscrições deveram ser feitas através do email inscricoes@riosoft.softex.br ou através do telefone (21) 3974-5015. Mais informações na página oficial do evento.

Evento VAL IT – Foco na Entrega de Valor em TI nessa sexta-feira no Rio de Janeiro

Arlindo Pereira — Tue, 23 Nov 2010 18:46:54 +0000

Acontecerá sexta-feira dia 26 de novembro o evento VAL IT™ – Foco na Entrega de Valor em TI – Como Tornar Essa Meta em Realidade Possível, promovido pelo capítulo do Rio de Janeiro da ISACA – Information Systems Audit and Control Association, contando com a participação de executivos das maiores empresas que atuam no Brasil. A ISACA aproveitará essa oportunidade para apresentar e convidar a todos para apoiarem o Projeto Criança + Segura na Internet, que tem pro objetivo proteger e conscientizar crianças e jovens em todos os níveis da sociedade brasileira.

O evento acontecerá no Auditório do BACEN, localizado na Avenida Presidente Vargas, 730 – 24º andar, no horário da manhã, das 8h30 ao 12h30. Para participar, envie um email para pagliusi@isaca.org.br.

Aberta a chamada de palestrantes da 23ª Conferência Anual do FIRST – Forum de Resposta a Incidentes e Times de Segurança

Editor — Wed, 06 Oct 2010 13:03:28 +0000

Está aberta a chamada de palestrantes para a 23ª Conferência Anual da FIRST, que ocorrerá em Vienna, Áustria de 12 a 17 de junho de 2011. O mote do evento no ano que vem será “Lições de Segurança: O que a História pode nos Ensinar?”. Estão abertos horários de 30 e 60 minutos em diversos temas, que envolvem desde de estudo de caso de cibercrime até tecnologias específicas de segurança da informação. Para mais detalhes, verifique o site do evento.

Posts Relacionados

Mesmo leitores de sites de segurança da informação continuam vulneráveis a exploits do Flash e Java

Atualização: Wireshark 1.4.5 & 1.2.16

CERT anuncia o Basic Fuzzing Framework 2.0, agora em Python

DSIC lança o Livro Verde - Segurança Cibernética no Brasil

Evento em São Paulo debate os Crimes Eletrônicos com transmissão pela internet hoje das 9h às 12h

Editor — Tue, 31 Aug 2010 11:17:43 +0000

Ocorre hoje em São Paulo o evento Crimes Eletrônicos – A Urgência da Lei, promovido pela Febraban em parceria com a Associação Comercial de São Paulo, Fecomércio/SP e a OAB/SP. Durante o seminário serão divulgadas informações e estatísticas das fraudes eletrônicas sofridas pelos bancos brasileiros. O evento contará também com transmissão pela internet com participação aberta para toda a sociedade civil, com debates orientados à temas relacionados aos novos tipos penais e o prazo de guarda de logs de acesso.

O evento ocorre hoje (31/08), das 9h às 12h. Para assistir, basta inscrever-se neste link.

Fonte: Evento em São Paulo debate os Crimes Eletrônicos e a Urgência da Lei. Haverá transmissão pela internet | DNT – Alexandre Atheniense

Foto: XVII Pontignano Conference: “After the crash” por UK in Italy, CC-BY-ND.

Posts Relacionados

Pesquisas no Google agora com SSL

Victor Batista

Google lança Chrome 7.0.517.44 corrigindo 12 vulnerabilidades

Dell oferece navegador baseado no Firefox com foco em segurança

Colunista do SegInfo palestrou no 11º Fórum Internacional Software Livre – FISL

Editor — Tue, 27 Jul 2010 16:12:14 +0000

Rafael Ferreira, colunista do Blog SegInfo e analista da Clavis Segurança da Informação, participou do 11º Fórum Internacional Software Livre, evento que aconteceu no Centro de Eventos da PUCRS em Porto Alegre, entre os dias 21 e 24 de julho. Neste ano, 7.511 pessoas participaram do FISL, distribuídos entre profissionais, empresários e estudantes vindos de vários estados do Brasil assim como de outros 16 países.

Rafael palestrou sobre o tema “Análise Forense de Rede utilizando Software Livre”. A palestra demonstrou como ferramentas podem auxiliar na investigação de crimes onde as evidências são dados que trafegaram na rede, como extrair essas informações dos pacotes de rede utilizando software livre. Foram apresentados os principais conceitos e as principais técnicas para análise forense em redes. O objetivo foi demonstrar todas as etapas de uma investigação feita em cima de dados que trafegaram na rede, assim como ferramentas e metodologias utilizadas.

220 pessoas lotaram o auditório da palestra, e infelizmente uma série de interessados não conseguiram acesso ao local da palestra devido a indisponibilidade de mais lugares. Assim que a organização do FISL disponibilizar o vídeo da apresentação, divulgaremos aqui no Blog Seginfo.

Os slides da apresentação já podem ser vistos no slideshare da Clavis.

Falha de segurança expõe dados de participantes de evento da Cisco

Editor — Mon, 12 Jul 2010 14:29:50 +0000

Uma falha de segurança expôs os dados de parte dos participantes do evento Cisco Live! 2010, da Cisco. O cracker obteve acesso aos nomes, títulos, endereços comerciais, companias e endereços de e-mail de “menos de 20%” dos particpantes. A Cisco enviou e-mail a todos os participantes com suas desculpas pela vulnerabilidade encontrada. Veja mais detalhes do caso e o e-mail enviado pela Cisco a seus clientes no Network World.

Fonte: Cisco Live 2010 attendee list hacked

Foto: SDW – Cisco Live ’09 por Luca Perugini, CC-BY.

Posts Relacionados

Os principais desafios para segurança corporativa em 2011

Pesquisador de segurança cria ferramenta para ataques DDoS com um encurtador de URL

Falha na encriptação WPA/WPA2 do roteador D-Link DIR-685

Autenticação para uso de bancos online pode ficar mais rigorosa nos Estados Unidos

Colunistas do Blog SegInfo participam do Workshop Corporativo sobre Ameaças Digitais e Segurança da Informação

Editor — Thu, 17 Jun 2010 14:01:18 +0000

No dia 22 de junho de 2010, na cidade do Rio de Janeiro, os colunistas Mariano Miranda, Rafael Soares e Bruno Salgado participarão do I Workshop Corporativo sobre Ameaças Digitais e Segurança da Informação. O evento é organizado pela Riosoft, em parceria com a Clavis Segurança da Informação.

O evento contará com a presença da Delegada Titular da Delegacia de Repressão a Crimes da Polícia Civil do Rio de Janeiro (DRCI), Helen Sardenberg, do Mariano Sumrell Miranda, Diretor de Marketing da Winco Tecnologia e Sistemas e do Rafael Soares, Analista de Segurança da Clavis Segurança da Informação. O mediador do evento será Bruno Salgado, Diretor Executivo da Clavis.

O evento será gratuito e pretende, através de palestras de especialistas da área, apresentar as principais ameaças digitais, processuais e legais relacionadas à segurança da informação, assim como soluções e ações que podem evitar ou reduzir perdas em possíveis violações relacionadas à segurança da informação no mundo corporativo.

O evento destina-se a empresários e diretores do ramo de Tecnologia da informação e a técnicos, analistas e administradores de redes que desejam obter conhecimento sobre as ameaças digitais em nossa atualidade, além de aspectos relacionados à resposta a incidentes de segurança computacionais, análise forense computacional, aspectos legais e recomendações de boas práticas para usuários e empresas.

O evento acontecerá na próxima terça-feira no Auditório da Riosoft, localizado na Rua Buenos Aires, 68/14º andar, no Centro do Rio de Janeiro, próximo a Estação do Metrô Uruguaiana. Veja no mapa.

Para realizar sua inscrição gratuitamente, basta enviar um e-mail para inscricoes@riosoft.softex.br ou para mais informações entre em contato com a Sra. Janaína pelo telefone (21) 3974-5015. Corra porque as inscrições são limitadas!

Mais informações sobre o evento também poder ser encontradas no site da Riosoft.