Páginas
Categorias
-
RT @tbordini: E não é que saiu mais um @staysafepodcast - Corre lá - http://t.co/R5g5COao #staysafepodcast #
Diversos
Apoiadores
Autor: StaySafe
- 27/01/12
44ª Edição – Thiago Bordini, Luiz Vieira e Magno Logan – 01/2012
Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.
Assuntos tratados:
Quem é Luiz Vieira e Magno Logan?
Projeto OWASP
OWASP Paraíba Day
Abertura do capítulo OWASP no RJ
Como está a área de treinamentos de SI no Brasil
Como é o trabalho de um Pentester
Como é a atuação de um Perito Forense Computacional
Segurança da Informação com Software Livre
Participação no evento HackingDay
Contatos
Sites relacionados:
Capítulo OWASP Paraíba
https://www.owasp.org
Evento OWASP Paraíba Day 2012
Perfil OWASP Magno Logan
http://hackproofing.blogspot.com/
OYS
CLASP
OpenSAMM
WebScarab
WebGoat
OWASP Top 10 – 2010
OWASP ZAP
OWASP Testing Guide
OWASP Developer’s Guide
GoatDroid (WebGoat para Android)
iGoat (WebGoat para iOS)
Audio do intervalo
Twitter:
Magno Logan – @magnologan e @owasppb
Luiz Vieira- @HackProofing
Para baixar o podcast e ouvir offline:
Autor: StaySafe
- 02/12/11
43ª Edição – Thiago Bordini e Rodrigo Jorge – 11/2011
Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.
Assuntos tratados:
Quem é Rodrigo Jorge?
1. Eventos (Silver Bullet, H2HC e Security Leaders)
2. O ciclo do Software Inseguro
Qual foi o motivador desta apresentação?
Pesquisa Informal realizada quais os principais indicadores?
Porque estes índices?
Quais as principais constatações?
Existe soluções?
Contatos
Sites relacionados:
http://security.amazon-jobs.com
https://www.owasp.org
http://www.qualitek.com.br
http://www.securityleaders.com.br
http://www.h2hc.com.br
http://www.sbconference.com.br
Para baixar o podcast e ouvir offline:
Autor: StaySafe
- 02/11/11
42ª Edição – Thiago Bordini e Gustavo Roberto – 11/2011
Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.
Assuntos tratados:
Quem é Gustavo Roberto Rodrigues Gonçalves
Sobre o Jboss
===========
1) O que me levou a pesquisar sobre o Jboss ?
2) Como chegou ate falha ?
3) Qual o método de exploração da falha ?
4) O que acontece quando se explora essa falha ?
5) Qual a mitigação para esta falha ?
Sobre o Muffin
==============
1) O que é MUFFIN ?
2) Porque esse nome ?
3) Qual a idéia do Muffin exatamente ?
4) Como ele funciona ?
5) Chamada de colaboradores
Demais projetos
T50 e PEV
Chamadas de trabalho para SilverBullet
Contatos @gustavorobertux
Sites relacionados:
http://www.h2hc.com.br
http://www.sbconference.com.br
Sobre o Jboss :
============
Para melhorar a segurança do JBoss:
http://community.jboss.org/wiki/SecureTheJmxConsole?
Exploração do Jboss
http://packetstorm.igor.onlinedirect.bg/papers/attack/JBossWhitepaper.pdf
Projeto Muffin :
============
http://forcomp.blogspot.com/2011/07/o-que-e-o-projeto-muffin-afinal.html
Para baixar o podcast e ouvir offline:
Autor: StaySafe
- 22/09/11
41ª Edição – Jordan Bonagura e Thiago Bordini – 09/2011
Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.
Assuntos tratados:
Comentários sobre o evento SegInfo
Comentários sobre o evento ValeSecConf
Chamadas de trabalho para H2HC / SilverBullet / GTS
Sites relacionados:
http://www.h2hc.com.br
http://www.sbconference.com.br
http://gts.nic.br
http://www.youtube.com/watch?v=78qEBIKXJqQ
Para baixar o podcast e ouvir offline:
Autor: StaySafe
- 25/08/11
40ª Edição – Jordan Bonagura, Thiago Bordini, Dr. Higor Jorge e Dr. Mariano – 08/2011
Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.
Assuntos tratados:
Quem são Dr. Higor Jorge e Dr. Mariano?
Como tem sido o trabalho da polícia nos casos de crimes eletrônicos?
Em estatísticas quais os principais crimes eletrônicos cometidos no Brasil?
Quais as dificuldades atualmente? Técnicas? Pessoal? Legislação?
Atualmente a Polícia pode utilizar de mão de obra terceirizada em uma investigação? Um perito por exemplo?
Atualmente os crimes eletrônicos conseguem ser tipificados dentro da legislação existente?
O que os outros paises tem de diferente na investigação de crimes eletronicos alem da legislação? Tecnologia? Pessoal? Processo?
O que seria necessário ser alterado para melhorar?
Vocês enxergam uma provável ligação entre crime organizado e grupos Crackers?
Como a polícia hoje enxerga o termo hacker?
Algumas cidades já contam com delegacias especializadas, se alguém foi vítima de um crime eletrônico fora destas cidades qual o procedimento correto a ser tomado?
Contatos.
Merchã.
Sites relacionados:
Blogs:
http://www.higorjorge.com.br/
http://mariano.delegadodepolicia.com/
Twitter:
@HigorJorge
@Digital_Crimes
Para baixar o podcast e ouvir offline:
Autor: StaySafe
- 16/08/11
39ª Edição – Jordan Bonagura, Thiago Bordini e Erasmo Guimarães – 08/2011
Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.
Assuntos tratados:
Quem é Erasmo Guimarães?
Como é o trabalho de um engenheiro social?
Como as empresas veem este tipo de prática (método)?
Ainda existe mercado?
Qual o perfil deste profissional?
Instituto Coaliza e HCF
A engenharia social pode ser utilizada em uma investigação a fim de obter informações sobre autoria de um fato?
Contatos
Sites relacionados:
Blogs:
http://paper.li/broadcastlabs
Site recomendado:
http://www.social-engineer.org
Twitter:
@ErasmoGuimaraes
@socialEnginner
Facebook:
http://www.facebook.com/profile.php?id=1836470596
Para baixar o podcast e ouvir offline:
Autor: StaySafe
- 01/08/11
38ª Edição – Jordan Bonagura, Thiago Bordini e Antonio Pina – 08/2011
Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.
Assuntos tratados:
Quem é Antonio Pina?
Como é o desafio de gerenciar a segurança em um datacenter?
Quais os principais ataques? – politica empresarial para isto?
O que Cloud muda neste cenário? Ajuda ou dificulta a segurança?
A criação de normas e padrões como o Guide da CSA ajuda?
Uma certificação para Cloud facilitaria a implementação e adoção destes padrões?
O que podemos esperar com a crescente demanda de Cloud?
Contatos
Sites relacionados:
Alog – http://www.alog.com.br/
Para baixar o podcast e ouvir offline:
Autor: StaySafe
- 20/07/11
37ª Edição - Jordan Bonagura, Thiago Bordini, Federico Kirschbaum e Francisco Amato – 07/2011
Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.
Assuntos tratados:
Quem são Federico Kirschbaum e Francisco Amato?
Quais os desafios e como surgiu a idéia de montar um evento como a Ekoparty?
Como é o mercado de Segurança da Informação na argentina?
Os principais desafios por lá?
A legislação de crimes eletrônicos que existe na Argentina é suficiente ou precisa ser melhorada?
Ter war driving / lockpicking dentro da conferência está dentro da lei?
Novidades para este ano.
Sites relacionados:
EkoParty – http://www.ekoparty.org/
Twitter EkoParty – http://twitter.com/ekoparty
Para baixar o podcast e ouvir offline:
Autor: StaySafe
- 12/07/11
36ª Edição – Jordan Bonagura, Thiago Bordini, Jerônimo Zucco e Fernando Mercês – 07/2011
Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.
Assuntos tratados:
Quem é Fernando Mercês?
Porque trabalhar com software livre?
Qual a necessidade / demanda de um analisador de executáveis?
Antonio Feitosa – De onde surgiu a ídeia de fazer o projeto PEV?
Gustavo Roberto – Sobre o PEV, o futuro é uma interface gráfica, ou ficaremos no modo elite 
Como foi o desafio de assumir o T50?
Roadmap previsto?
Como tem sido a participação da comunidade após a liberação da licença?.
Perguntas convidadas:
Jerônimo Zucco – Eles tem conhecimento se o T50 está sendo utilizado nos ataques recentes à sites do governo para DoS?
Jerônimo Zucco – MenteBinaria teve dificuldades para entender como o codigo do T50 funciona? Quais os pontos mais fáceis e difíceis de entender no código?
Jerônimo Zucco – Ele sabe se em algum momento ele foi investigado pelo fato de desenvolver uma ferramenta que tanto pode ser usado para o bem
quanto para o mal?
Convidados:
Fernando Mercês (@mentebinaria) e Jerônimo Zucco (@jczucco)
Sites relacionados:
Twitter Fernando Mercês – http://www.twitter.com/mentebinaria
Twitter Jerônimo Zucco – http://www.twitter.com/jczucco
Evento SegInfo – http://www.evento.seginfo.com.br/
Vale Security Conference – http://www.valesecconf.com.br
AppSecLatam 2011 – https://www.owasp.org/index.php?title=AppSecLatam2011
Hack’n Rio – http://hacknrio.org/
PEV – http://pev.sf.net
T50 – http://t50.sf.net
Para baixar o podcast e ouvir offline:
Autor: StaySafe
- 02/07/11
35ª Edição – Thiago Bordini e Jeferson D’Addario GRC & DRI Day – 07/2011
Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.
Assuntos tratados:
Palestras realizadas no GRC-DRI
Convidados:
Jeferson D’Addario
Sites relacionados:
Daryus – http://www.daryus.com.br
GRC & DRI DAY – http://www.daryuseventos.com.br
Para baixar o podcast e ouvir offline: