sexta-feira, maio 29, 2009

Canon Museum


Museu virtual da Canon, com a história da fabricação de cameras, desde as analógicas até as modernas digitais. Muito bacana e didático.

Via: Gizmodo Brasil

quarta-feira, maio 27, 2009

Gatos e RFID



As vezes eu me acho meio nerd. Deve ser verdade, no ultimo "dia do orgulho nerd", teve gente que espontâneamente me ligou para me parabenizar (gente normal).
Mas quando eu vejo noticias como essa, vejo que sou amador. O cara criou um sistema, via RFID que acompanha seus dois gatos de estimação. Agora dá pra saber se o gato está dentro ou fora de casa, quanto tempo ficou dentro, quanto tempo ficou fora. E voce pode acompanhar no Twitter também.
Genial não ? :)

domingo, maio 24, 2009

Ganhe um passaporte para o YSTS 3

Você já pediu um convite para o YSTS 3 com nossos patrocinadores e ninguem te atendeu ?
Você pensou em comprar com cartão mas o crédito está estourado ?
Você quer muito ir nessa conferência mas não sabe como ?

Seus problemas acabaram !

Escreva uma frase que será estampada na camiseta oficial do evento e envie para camiseta30@ysts.org até quarta, 27/05/2009.

A melhor frase ganha, inteiramente grátis, um passaporte (pessoal e intransferível) para a conferencia de segurança mais badalada do Brasil, que ocorrerá em um Bar na cidade de Sao Paulo durante o dia 22 de junho de 2009. Além disso, receberá um convite para festa VIP que ocorre no dia 23 de junho em outro bar (beba com moderação nos dois dias, hehehe).

As frases devem ter temas "geek",de preferencia em portugues. Seguem alguns exemplos:

"There's no place like 127.0.0.1"
"Bow before me, for I am root."
"No, I will not fix your computer"

Envie logo a sua frase. Aceitaremos submissões até esta quarta, 27 de maio.

Grade YSTS 3



Veja em www.ysts.org a agenda oficial do evento, que contará com as palestras a seguir, muitas delas inéditas e programadas para serem apresentadas também nas conferencias Defcon e Blackhat USA. Você vê antes, aqui no Brasil e com tradução simultânea.:


Policy - The Biscuit Game of Infosec, Jim O’Gorman

Behind the Curtain – the Microsoft Security Response Process explained, Mike Reavey: Director, MSRC

w3af - A framework to own the web, Andrés Riancho

Profiling Modern Hybrids & Threats , Derek Manky

Attacking Mobile Phone Messaging, Luis Miras e Zane Lackey

Hackeando do banheiro, Bruno Gonçalves de Oliveira

RIA Risks (Rich Internet Applications), Kevin Stadmeyer e Jon Rose

Reverse engineering and auditing extensible Microsoft subsystems and subsequent 3rd party implementations., Aaron Portnoy, DVLabs

Como Transformar uma Abotoadura em um Boné (Porque os gestores devem olhar de perto os controles técnicos de segurança), Eduardo V. C. Neves

Segurança e técnicas de intrusão em ambiente Oracle, Wendel Guglielmetti Henrique

quinta-feira, maio 14, 2009

With great power comes great system crashes


Device Remover: Ferramenta grátis que lhe dá o poder de mexer em qualquer device do Windows, inclusive os escondidos, removidos, não plugados, etc. Use com moderação e lembre-se sempre da lição do Homem Aranha.

Via: Lifehacker

terça-feira, maio 12, 2009

OWASP AppSec Brasil 2009 - Call for Papers


Via: Camargoneves

Dando continuidade as notícias sobre o OWASP AppSec Brasil 2009, abrimos agora o Call for Papers que foi enviado para diversas listas de discussão especializadas, e agora será distribuído em web sites populares entre a comunidade de IT Security.

Abaixo, seguem os textos em português e inglês, sinta-se à vontade para compartilhar e ajudar a divulgar a primeira conferência do OWASP no Brasil.

Versão em Português

**OWASP APPSEC BRASIL 2009**
**CALL FOR PRESENTATIONS**

O OWASP solicita propostas de apresentações para a conferência internacional OWASP AppSec Brasil 2009, que ocorrerá na Câmara dos Deputados (Brasília, DF) de 27 a 30 de outubro de 2009. Haverão mini-cursos nos dias 27 e 28 de outubro, seguidos de sessões plenárias de trilha única nos dias 29 e 30 de outubro de 2009. Esta conferência será promovida e organizada pela Comunidade TI-Controle e pela Câmara dos Deputados.

Buscamos pessoas e organizações que queiram ministrar palestras sobre segurança de aplicações. Em particular destacamos os seguintes tópicos de interesse:

  • Modelagem de ameaças em aplicações (Application Threat Modeling)
  • Riscos de Negócio em Segurança de aplicações (Business Risks with Application Security)
  • Aplicações de Revisões de Código (Hands-on Source Code Review)
  • Métricas Aplicadas a Segurança de Aplicações (Metrics for Application Security)
  • Ferramentas e Projetos do OWASP (OWASP Tools and Projects)
  • Tópicos de Privacidade em Aplicações e Armazenamento de Dados (Privacy Concerns with Applications and Data Storage)
  • Práticas de Programação Segura (Secure Coding Practices)
  • Programas de Segurança para todo o Ciclo de Vida de alicações (Secure Development Lifecycle Programs)
  • Tópicos de Segurança para tecnologias específicas (AJAX, XML, Flash, etc) (Technology specific presentations on security such as AJAX, XML, etc)
  • Controles de Segurança para aplicações Web (Web Application Security countermeasures)
  • Testes de Segurança de aplicações Web (Web Application Security Testing)
  • Segurança de Web Services ou XML (Web Services-, XML- and Application Security)

A lista de tópicos não é exaustiva; outros tópicos podem ser abordados, desde que em consonância com o tema central do evento.

As propostas devem conter:

  • Nome do apresentador e dos demais autores
  • E-mail e telefone do apresentador
  • Curriculum resumido do apresentador e, opcionalmente, dos demais autores
  • Título da apresentação
  • Resumo e abstract
  • Lista de todos os assuntos a serem abordados durante a apresentação
  • Qualquer outro material que os autores julguem necessários (Estes materiais ficarão restritos ao comitê de programa)

Cada apresentação terá 45 minutos de duração, seguidos de 10 minutos para perguntas da platéia. Todas as apresentações deverão estar em conformidade com as regras definidas pelo OWASP em seu “Speaker Agreement”.

Datas importantes:

  • A data limite para apresentação de propostas é 11 de julho de 2009 às 23:59, horário de Brasília.
  • A notificação de aceitação ocorrerá até o dia 7 de agosto de 2009.
  • A versão final das apresentações deverá ser enviada até o dia 15 de setembro de 2009.

As propostas devem ser enviadas para o e-mail: appsec.brasil (at) camara.gov.br

Para mais informações, favor consultar as seguintes páginas:

quinta-feira, maio 07, 2009

Windows 7


Sistema novo, velhos problemas. Apesar de visivelmente melhor, mais rápido e mais seguro que sua versão anterior (Vista), o Windows 7 ainda tem alguns problemas antigos, como o "Hide extensions for known file types". Na figura acima, um exemplo de um executavel que se parece com um inofensivo TXT.

Via: F-Secure Weblog

segunda-feira, maio 04, 2009

Descontos para o You sh0t the Sheriff 3


Algumas pessoas tem questionado sobre descontos para o YSTS 3. Bem, temos alguns:

- 50% se voce for associado ao capítulo Brasil da ISSA
- 20% se voce tiver ido a um dos eventos YSTS anteriores
- 5% para pagamento a vista

Todos os descontos são válidos para pagamento a vista, por depósito bancário e não são cumulativos. O preço cheio do passaporte YSTS 3 é de R$ 490,00, que pode ser pago em até 18 vezes com cartão de crédito (a quantidade de parcelas varia de acordo com a bandeira do cartão).

Lembrando que não é lorota: Os ingressos estão a venda em tempo e quantidade limitados. Não deixe para a ultima hora.

Açúcar ou adoçante ?

Sempre que eu como em uma churrascaria e no final ponho adoçante no café, algumas pessoas consideram bobagem - ahm que hipócrita, comeu que nem um condenado e agora poe adoçante ?
Bem, que se dane, eu to acostumado a tomar café com adoçante e nem penso mais, coloco automaticamente. E no fundo alguma diferença faz, principalmente se voce toma muitos cafés por dia...
Mas o post é pra falar do Sugar Stacks, que mostra quanto de açúcar tem nas coisas que voce consome, como bebidas, doces, guloseimas, sorvetes, etc. Assustador...

O que os super heróis fazem no dia a dia

Todo mundo tem que fazer algumas coisas comuns, não ? Até mesmo os super heróis.

Via: Update or die

Treinamentos e inscrições para o YSTS 3

Devido ao grande sucesso das edições anteriores, estao a venda em quantidade e tempo limitados, os passaportes para o evento You Sh0t the Sheriff 3.0, que ocorrerá em 22 de junho deste ano.

Este ano também oferecemos uma série de treinamentos, que serão realizados nos dois dias subsequentes ao evento:

- Internet Hacking Techniques
- Web Hacking Techniques
- Desmistificando Segurança em Wireless
- Engenharia Reversa

(*) Caso o número mínimo de alunos (5) não seja preenchido, reservamos o direito de cancelar o treinamento e efetuar a devolução de todos os pagamentos efetuados.
(**) Máximo de 20 alunos por turma.


O YSTS é um evento de segurança da informação com formato único e exclusivo, proporcionando em um ambiente descontraído as melhores palestras técnicas e gerenciais do ramo, nacionais e internacionais, além de excelentes oportunidades de networking e relacionamento.

Ao adquirir o seu passaporte voce poderá participar da conferencia mais badalada do Brasil, que ocorrerá em um Bar na cidade de Sao Paulo durante o dia 22 de junho de 2009. Além disso, receberá um convite para festa VIP que ocorre no dia 23 de junho.

Veja do que o passaporte é composto:


- Ingresso pessoal e intransferível para uma pessoa na Conferencia, que ocorrerá em 22 de junho de 2009 (segunda-feira), das 8:30hs as 19:00hs em um bar na cidade de São Paulo, divulgado somente aos convidados.

- Welcome Coffe, Almoço e Open Bar, das 13:00 as 18:00.

- Convite para a festa VIP, em um Bar (outro) em São Paulo, no dia 23 (terça-feira), a partir das 19:00hs com a presença dos palestrantes, organizadores, congressistas e convidados.

- Camiseta e crachá exclusivos do evento

- Brindes :)


Acesse o site www.ysts.org e inscreva-se o quanto antes. Confira também nossos pacotes promocionais para compra do Evento e Treinamentos.
Caso não conheça o evento, veja em nosso site os videos e PDFs das edições anterioresm na seção "arquivos".

Obrigado e nos vemos lá !