quarta-feira, agosto 23, 2006

SBSEG2006 - Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais

Estão abertas as inscrições para o 6o. Simpósio Brasileiro de Segurança da Informação
e de Sistemas Computacionais, SBSeg 2006, evento promovido pela SBC e que se
realizará de 28 de agosto a 1 de setembro próximos no Mendes Convention Center,
em SANTOS. Esse ano o evento contará com diversas atividades, como sessões técnicas,
palestras de convidados estrangeiros e brasileiros, painéis de discussão, mini-cursos,
cursos da RNP (Rede Nacional de Ensino e Pesquisa).
Informações e inscrições pelo site http://www.unisantos.br/sbseg2006/

II SegInfo - Workshop de Segurança da Informação
---------------------------------------------------------------------------------------
Estão abertas também as inscrições para o Segundo SegInfo – Workshop de Segurança da
Informação – que acontece este ano juntamente ao SBSEG 2006 – Simpósio Brasileiro em
Segurança da Informação e de Sistemas Computacionais – da SBC, em Santos, São Paulo,
entre os dias 29 e 31 de agosto. O SegInfo abre espaço para a discussão do tema
Segurança da Informação nos âmbitos técnico-científico, jurídico, empresarial e
social.

Já estão confirmadas as presenças dos seguintes palestrantes (em ordem de apresentação):

Luis Carlos de Almeida Serpa (Polícia Federal)

Renato Opice Blum (Opice Blum Advogados Associados)

Mauricio Gaudêncio (Cisco Systems)

Ivo Peixinho (CAIS/RNP)

Marinês Gomes (Microsoft)

Marcio Moreira da Silva (Marinha do Brasil)

Guilherme Vênere (CAIS/RNP)

Ricardo Kléber Martins Galvão (NARIS/UFRN)

Danilo Dias (Banco Central)

Wilmar Antônio C. Peixoto (TV GLOBO)

Francimara Teixeira G. Viotti (Banco do Brasil)


Maiores informações sobre o evento, palestrantes e suas palestras poderão ser
encontradas no site: www.seginfo.ufrj.br. As inscrições também podem ser feitas pela
internet. Mais informações podem ser encontradas em www.unisantos.br/sbseg2006

O SegInfo é organizado pelo Grupo de Resposta a Incidentes de Segurança do
Departamento de Ciência da Computação do Instituto de Matemática da Universidade
Federal do Rio de Janeiro- GRIS, pelo Departamento de Ciência da Computação da
Universidade Federal do Rio de Janeiro, pelo Núcleo de Computação Eletrônica da
Universidade Federal do Rio de Janeiro, pela Universidade Católica de Santos –
Unisantos, pelo Simpósio Brasileiro em Segurança da Informação e de Sistemas
Computacionais da Sociedade Brasileira de Computação e pela Clavis Segurança da
Informação.

O SegInfo conta com o patrocínio do Banco do Brasil e da Cisco Systems, e conta com
o apoio do Centro de Atendimento e Tratamento de Incidentes de Segurança da
Universidade Federal do Rio de Janeiro - Cenatis/UFRJ, e conta com o apoio da
Universidade Federal do Rio de Janeiro - UFRJ.


Cursos Rede Nacional de Ensino e Pesquisa -RNP
-----------------------------------------------------------------------------------------
Estão também abertas as inscrições para o cursos da RNP a serem realizados no
SBSeg2006 no dia 29 de agosto de 2006. Os cursos serão ministrados pelos analistas
de segurança do CAIS/RNP, Guilherme Vênere e Ivo Peixinho.


Título I: "Análise Forense em Sistemas Windows"

Este curso visa familiarizar o aluno com os conceitos de análise forense, e
apresentar as várias metodologias e ferramentas utilizadas no processo de coleta de
evidências. O curso é eminentemente prático incluindo atividades laboratoriais, com
duração de 4 horas.

Título II: "Análise de Malware"

Curso introdutório ao processo de análise de código malicioso ("malware"). Os alunos
são apresentados a um sistema comprometido a fim de identificar a presença de
arquivos maliciosos e realizar o processo completo de análise dos mesmos, incluindo
a identificação das suas funcionalidades básicas. Para tal, deverão utilizar os
conceitos adquiridos no curso de Análise Forense em Sistemas Windows, previamente
ministrado.

Mais informações poderão ser encontradas em http://www.unisantos.br/sbseg2006/?arquivo=cursosrnp.php


terça-feira, agosto 22, 2006

Hall da fama da quebra de privacidade

Faz tempo que eu não posto nada. Alias, até esqueci de falar do ISSA Day, que foi muito bom. Mas segue um link com uma lista "Hall of Fame" dos problemas de vazamento de informação. Crédito do blog do Schneier.

segunda-feira, agosto 07, 2006

Ataques em Device Drivers e Aplicações

Cada vez mais nota-se uma tendencia de aumento de ataques em camadas acima ou abaixo do sistema operacional (aplicações e device drivers). Uma explicação para isso é a melhora da segurança do S.O., o que fez os atacantes mudarem o foco para regiões mais descobertas. O MS Office parece ser a bola da vez mais perigosa, já que todo mundo usa e troca arquivos por e-mail de forma automática e despreocupada. No link abaixo, o assunto é comentado e cita a apresentação feita na BlackHat Briefings semana passada, onde pesquisadores da empresa de segurança Matasano acharam diversas vulnerabilidades em sistemas de apoio do Windows, como update e schedulle backup, além de problemas com drivers de wireless do Mac. A administração de patches tende a ficar mais complexa, priorizando estes ítens também.

read more | digg story

terça-feira, agosto 01, 2006

10 mitos sobre senhas no Windows.

Artigo interessante sobre mitos relativos a senhas (especialmente senhas no ambiente Windows,mas algumas genéricas também). Bom para quebrar paradigmas. From digg.


read more | digg story