Veja na íntegra a palestra SMS-o-Death em http://mirror.fem-net.de/CCC/27C3/mp4-h264-HQ/27c3-4060-en-attacking_mobile_phones.mp4

Pesquisadores descobrem que é possível desligar celulares com um SMS

Via Text Message of ‘Death’ Thretens Smartphone Security CIO.com.

Peleus Uhley, Assessing, Testing & Validating Flash Content from AppSec USA 2010 on Vimeo.

Via PenTestIT Post Of The Day : Assessing, testing and validating Flash contentPosted. – PenTestIT.

Paul Judge, The Dark Side of Twitter, Measuring & Analyzing Malicious Activity on Twitter from AppSec USA 2010 on Vimeo.

Rafal Los, Into the Rabbit Hole: Execution Flow-based Web Application Testing from AppSec USA 2010 on Vimeo.

Via Help Net Security.

• Predição: usar medidas pró-ativas para identificar atacantes e seus motivos e métodos;
• Persistência: ter os meios e o vigor para sustentar o compromisso com outros tomadores de decisão na organização;
• Paciência: conduzir a persistência com paciência. Não ser alarmista. Esperar calmamente até que a oportunidade surja novamente, se necessário.
• Preparação: estar pronto para rapidamente responder a um evento ou para encontrar uma vulnerabilidade.

Para mais detalhes, veja em Intel CISO: Biggest Security Threat is Not Understanding Risk – CIO.com

Foto: Intel Inside por huangjiahui, CC-BY-SA.

A quadrilha usava spam para lavar dinheiro: comprando ações de empresas parceiras e enviando e-mails para milhões de pessoas dizendo que ações estavam subindo, que as compravam por um valor muito mais alto que o verdadeiro, e finalmente Alan e seus comparsas repartiam o lucro entre eles e as empresas. As investigações do FBI mostraram que a quadrilha de Ralsky, desmontada em 2005, tinha mais de 3000 servidores para enviar os e-mails, e tinha planos de enviar 1,2 bilhão de mensagens por semana.

Os investigadores disseram ainda que a investigação começou por uma dica da Microsoft, que detectou uma quantidade anormal de envio de mensagens no serviço Hotmail. “A parte mais complicada da investigação foi conseguir todos os mandados de busca e apreensão e cumpri-los ao mesmo tempo, para que os criminosos não tivessem tempo de apagar evidências”, explicou Richards.

Fonte: ICCyber 2010: Spam é ferramenta para crimes mais graves, diz FBI – iG Tecnologia / Notícia – IG

Foto: Spam por dok1 sob a licença CC-BY 2.0.

Rafael palestrou sobre o tema “Análise Forense de Rede utilizando Software Livre”. A palestra demonstrou como ferramentas podem auxiliar na investigação de crimes onde as evidências são dados que trafegaram na rede, como extrair essas informações dos pacotes de rede utilizando software livre. Foram apresentados os principais conceitos e as principais técnicas para análise forense em redes. O objetivo foi demonstrar todas as etapas de uma investigação feita em cima de dados que trafegaram na rede, assim como ferramentas e metodologias utilizadas.

220 pessoas lotaram o auditório da palestra, e infelizmente uma série de interessados não conseguiram acesso ao local da palestra devido a indisponibilidade de mais lugares. Assim que a organização do FISL disponibilizar o vídeo da apresentação, divulgaremos aqui no Blog Seginfo.

Os slides da apresentação já podem ser vistos no slideshare da Clavis.

A palestra de Rafael Ferreira está prevista para ocorrer no dia 22 de julho de 2010, das 17:00h às 18:00h, na sala 41-C fisl 3, que tem capacidade para 250 pessoas. Quem tiver interesse em conhecer a grade de palestras, poderá fazê-lo através da página da Grade de Palestras do FISL 2010.

Para maiores informações, veja as trilhas de palestras, as palestras propostas na área de segurança e o resumo da palestra de Rafael Ferreira no FISL.

O evento foi composto por 3 palestras. Na primeira, o colunista do Blog SegInfo Mariano Sumrell Miranda, Diretor de Marketing da Winco Tecnologia e Sistemas falou sobre “Como funcionam as ameaças da Internet e o cibercrime – Aspectos técnicos e organizacionais”. Após a envolvente palestra, o também colunista Rafael Soares, e analista de segurança da Clavis, palestrou sobre “Soluções de Segurança da Informação para o mundo corporativo (para cada problema, algumas soluções!)”. A última palestra do evento, intitulada “Crimes na Internet e cibercriminalidade: Aspectos legais” foi ministrada pela Helen Sardenberg, Delegada Titular da Delegacia de Repressão aos Crimes de Informática do Rio de Janeiro – DRCI/RJ.

A avaliação do evento foi bastante positiva: em formulário de avaliação anônimo, os participantes avaliaram o evento com nota superior a 9,5, tendo sido mencionados como pontos positivos o conhecimento técnico e legislativo dos participantes passados de forma simples. Em contrapartida, foi sugerido que na próxima edição seja disponibilizado mais tempo para as palestras, o que mostra que as mesmas foram interessantes.

A Clavis Segurança da Informação, que organizou o evento juntamente à Riosoft, gostaria de agradecer a todos que estiveram presentes, e a todos os interessados que por algum motivo não puderam comparecer e, principalmente, aos palestrantes, que nos possibilitaram presenciar palestras de grande aceitação do público.

Fotos do evento e slides das apresentações estão disponíveis no Blog da Clavis.

Fonte: Blog Clavis – I Workshop Corporativo sobre Ameaças Digitais e Segurança da Informação.

Foto: I Workshop Corporativo sobre Ameaças Digitais e Segurança da Informação por Grupo Clavis Segurança da Informação, CC-BY-NC-SA.

A submissão de palestras do FISL ocorreu na forma de Torneio Suíço, onde as palestras são escolhidas pelos participantes do evento e pela comissão organizadora.

Veja as trilhas de palestras, as palestras propostas na área de segurança e o resumo da palestra de Rafael Soares no FISL.