Anonimato e Responsabilidade

O Fernando Cima escreveu um artigo muito bacana em seu blog sobre o tema. Vale a pena ler e refletir.

Revista ISSA Brasil

Hoje foi publicada no site da ISSA Brasil a Antebellum, revista eletrônica bimestral para os associados do Chapter Brasil. A revista contém artigos do ISSA Journal traduzidos para o português, artigos originais de profissionais do mercado brasileiro, colunas, entrevistas e informações do mercado de Segurança da Informação.

A primeira edição está disponível para o público no web site da ISSA, e as próximas estarão restritas aos membros desta Associação. Se você é um profissional, ou mesmo estudante, que quer mostrar o seu conhecimento, não deixe de contribuir com suas sugestões, comentários e artigos para revista@issabrasil.org.

ISSA Day Março

No próximo dia 25 (terça-feira) a ISSA Capítulo Brasil/SP realizará mais uma edição do ISSA Day, patrocinado pela Companhia de Sistemas. Nesta edição do encontro, contaremos com a presença do especialista em Segurança da informação Breno Silva. Sua palestra será sobre novaas técnicas de combate a ataques distribuidos.Venha conhecer a ISSA e seja parte da solução.

Agenda:

19:00 ~ 19:15 - Apresentação da ISSA
19:15 ~ 20:15 - Apresentação Companhia de Sistemas
20:15 ~ 20:45 - Coffee-break
20:45 ~ 22:00 - Breno Silva - Detecção de worms 0day

Local: Sonesta Ibirapuera
Av. Ibirapuera, 2534, Moema - CEP:04028-002
Telefone: 2164-6000
São Paulo - SP

Inscrições gratuitas em http://www.issabrasil.org/index.php?option=com_mosforms&Itemid=87

Sobre o palestrante:

Especialista em segurança da informação na Alcatel-Lucent, é também o principal engenheiro de uma solução para detecção e mitigação de ataques DDoS e Worms.

Estudante de Física pela Universidade de Brasilia, aperfeiçoa e cria modelos matemáticos de forma a aumentar a eficiência deste produto.

Programador C para userland e kernel-space melhorou o kernel do Linux para a solução, possibilitando a captura de pacotes em taxas próximas a setecentos mil pacotes por segundo.

Criador de inumeros PoCs (exploits), e referência no SANS em vulnerabilidades de redes Wireless.

Desenvolvedor de patches e melhorias em plataforma Linux e de soluções de segurança como Shells seguros, criptografia em processos userspace através do kernel, ambientes de execução para identificação de shellcodes polimórficos e evasões de sistemas de detecção convencionais, sistema de typping dynamics, e modelos de redes neuraus utilizados na identificação de teclas através da análise do spectro sonoro emitido pelas mesmas.

Videos do You Sh0t the Sheriff

Depois de alguns meses, lentamente estamos disponibilizando os videos das palestras do You Sh0t the Sheriff. Por enquanto temos a palestra de Abertura, com o Luiz Eduardo, Building a Global Hacker Community, com o Nick Farr e Detecção de ameaças internas, com o Augusto Paes de Barros. Em breve subiremos os outros. Enjoy it !

Google Maps

Vi isso na Superinteressante:

Como chegar em Miami (por exemplo), saindo da Av Paulista ?
Segundo o Google Maps, basta nadar cerca de 9200Km...
Veja o item 41 deste roteiro do Google Maps...

Como fazer o que voce ama.

O Anderson Ramos traduziu e publicou em seu blog um texto excelente sobre como trabalhar naquilo que voce gosta. Segundo suas próprias palavras:

"Há quase dois anos eu recebi na lista SecurityGuys um texto belíssimo enviado pelo Ronaldo Vasconcelos. Era um ensaio escrito pelo Paul Graham, um programador que também escreve sobre assuntos “que escapam um pouco de tecnologia”, como disse o Ronaldo na época. Gostei tanto que, já naquela época, tomei a decisão de traduzi-lo cuidadosamente, para que o pessoal não tão familiarizado com o inglês pudesse capturar todos os detalhes, sutilezas, ironias e provocações do texto original.

Durante o Réveillon 2008, estava eu pensando na vida, vasculhando meu cesto de idéias, quando reencontrei o ensaio. Não haveria melhor época para a tarefa. Decidi que seria um presente para todos os amigos próximos, principalmente aqueles que ainda estão tentando encontrar o seu caminho profissional. Porém, o resultado me agradou tanto e deu tanto trabalho, que eu resolvi publicá-lo, com autorização do autor, claro.

O texto fala sobre como escolher uma profissão e direcionar a carreira. A primeira reação que tive ao lê-lo foi o desejo de ter encontrado algo parecido anos atrás, pois suas observações são fortes, marcantes, polêmicas e desencadeiam um fluxo de pensamentos que todo mundo deve experimentar em algum momento da vida. O autor chega a proporcionar um método simples, mas poderoso, para dar aquela guinada na carreira com a qual muitos sonham. Como essa é a época das grandes resoluções de ano novo, espero que gostem do que vão encontrar aqui.

É longo, mas vale cada parágrafo! "

ISSA Day - Janeiro

No próximo dia 23 (quarta-feira) a ISSA Capítulo Brasil/SP realizará mais uma edição do ISSA Day, patrocinado pela CLM. Nesta edição do encontro, contaremos com a presença do consultor de segurança David Thomason.


Sua palestra será sobre o uso de tecnologias de monitoração de redes para detecção de intrusos.

Inscrições aqui.

Agenda:

19:00 ~ 19:15 - Apresentação da ISSA
19:15 ~ 20:15 - Apresentação CLM
20:15 ~ 20:45 - Coffee-break
21:15 ~ 22:00 - David Thomason - Network Intelligence: The Benefits of a Passive vs. an Active Approach

Local: Sonesta Ibirapuera - Sala Caju
Av. Ibirapuera, 2534, Moema - CEP:04028-002 Telefone: 2164-6000
São Paulo - SP


Sobre o palestrante:

Depois de 20 anos trabalhando no mercado de segurança de redes, David Thomason fundou sua própria empresa de produtos e serviços de segurança. Thomason é um líder dinâmico e montou alguns dos melhores times de desenvolvimento e consultoria em segurança. Thomason é um palestrante requisitado por diversos eventos ao redor do mundo e já foi entrevistado por diversos jornais e revistas, além de programas de rádio. Após passar por empresas como a ISS e a Sourcefire, Thomason agora está proporcionando sua experiência, liderança e habilidade de comunicação para na criação de uma nova empresa de consultoria e produtos de segurança.

Brazil Off the wall

Emmanuel Goldstein, da 2600, que participou do YSTS 1.0, postou a gravação de seu programa de rádio, Off the Wall, feita no Brasil, com entrevistas com o Luiz Eduardo e o Nick Farr.