A Academia Clavis divulgou no último dia 27 de novembro de 2012 seu décimo quinto webinar gratuito sobre segurança da informação com o tema: “Certificação CompTIA Security+ com Yuri Diógenes”. E aproveitamos esse post para dar uma notícia em primeira mão: Yuri Diógenes divulgou neste Webinar da Clavis Segurança da Informação que a CompTIA irá… Read More
Evento ISACA-RJ em dezembro: GRC – Governança, Risco e Compliance – Conquistas, Desafios e Inovações em 2013
A Diretoria da ISACA-RJ convida para seu evento de fim de ano que será realizado no dia 12 de Dezembro de 2012, no Centro de Convenções da Bolsa do Rio, localizado na Praça XV de Novembro, 20 Térreo – Centro – Rio de Janeiro. Centro do Rio de Janeiro, das 17h45 às 21h30. O Evento… Read More
Lançada a versão estável do PEV – the PE analyzer toolkit (via @crashbrz e @MenteBinaria)
A versão 0.60 do PEV conta com algumas mudanças significativas, correção de bugs, além de várias novas ferramentas que darão ao toolkit mais flexibilidade durante a análise dos artefatos. Algumas das novidades da versão: Foi adicionado help(manpages) para todas as ferramentas, facilitado a consulta e operação, além disso, várias opções relacionadas a disassembly, dentre elas, escolher entre os… Read More
[Vale a pena ver de novo] – Automated Malware Analysis – VI @SegInfo Palestra
Reveja a palestra do Gabriel Barbosa no VI Workshop de Segurança da Informação – SegInfo. Boa palestra! =)
[Vale a pena ver de novo] Palestra “ENG++: Permutation Oriented Programming” – VI @SegInfo Palestra
Reveja a palestra do Nelson Brito no VI Workshop de Segurança da Informação – SegInfo. Sobre a palestra Exploit Next Generaiton® Methodology (ENG++) introduces a different and powerful approach / technique, which can be applied to almost all vulnerabilities and targets the vulnerability trigger. This new approach / technique is named: Permutation Oriented Programming. ENG++ (pronounced… Read More
Podcast #8 sobre auditorias teste de invasão, certificações e demais assuntos na área de segurança da informação e ainda com sorteio!
Seguindo a sequência de divulgação de podcasts de segurança da informação em língua portuguesa, apresentamos hoje o Podcast 08, com a participação do Rafael Soares Ferreira – colunista do Blog SegInfo. O bate-papo foi sobre auditorias do tipo teste de invasão, certificações na área técnica de segurança da informação, o lançamento da Certificação Security+ com o Yuri Diógenes, War… Read More
Certificação ECSA/LPT Licensed Penetration Tester, mais de 2500 alunos capacitados, entre outras novidades da @ClavisSecurity
A Academia Clavis divulgou seu novo curso preparatório para a certificação internacional ECSA/LPT – Licensed Penetration Tester. Os interessados devem fazer o pré-cadastro para a turma que iniciará no segundo semestre de 2013 no Rio de Janeiro. Foi divulgado também a participação da Clavis no Podcast #08 gravado pelo profissional Paulo Roberto Sant’anna Cardoso. Nesse podcast, Paulo… Read More
[Vale a pena ver de novo] – A Miopia do CSO – VI @SegInfo Palestra
Reveja a palestra do Jordan M. Bonagura no VI Workshop de Segurança da Informação – SegInfo. Sobre a palestra A Miopia do CSO – Demonstrar a maneira como as empresas criam as suas políticas de SI e as falhas que existem neste processo de elaboração, importância de pentests entre outros importantes tópicos. Boa palestra! =)
Blog Infosec Reactions – Reações dos profissionais de Segurança da Informação em situações complicadas (via @sec_reactions)
Vocês conhecem o Blog Infosec Reactions? Ele retrata diversos momentos divertidos/trágicos/polêmicos de quem trabalha com segurança da informação. Reservamos alguns abaixo, não leve tudo tão a sério e boa diversão ! 😎 “Your password must be 6-12 characters” “Bypassing IPS rules” “Evading IDS” “When I get root on a server, live, in front… Read More
[Vale a pena ver de novo] – Palestra Atacando e Defendendo Aplicações Web – VI @SegInfo Palestra
Reveja a palestra do Rafael Soares Ferreira no VI Workshop de Segurança da Informação – SegInfo. Boa palestra! =)