terça-feira, setembro 25, 2007

ISSA Day - Setembro

É hoje !!

próximo dia 25 (terça-feira) a ISSA Capítulo Brasil/SP realizará
mais uma edição do ISSA Day, que será patrocinado e acontecerá nas
dependências da DARYUS (www.daryus.com.br). Nesta edição do encontro,
contaremos com a presença de um palestrante internacional, o Sr. Ralph
Thomas, gerente do time de pesquisa de códigos maliciosos da VeriSign.
Sua palestra será sobre as tendências em fraudes eletrônicas e formas
de defesa.

Agenda:

19:00 ~ 19:15 - Apresentação da ISSA
19:15 ~ 20:15 - Apresentação Daryus
20:15 ~ 20:45 - Coffee-break
21:15 ~ 22:00 - Palestra "Cyber Fraud Trends and Mitigation", Ralph
Thomas (VeriSign)

Local: DARYUS Strategic Risk Consulting

Av. Paulista, 1009, 11o andar, cjto 1102 - São Paulo - SP
Tel: (11) 3285-6539

Inscrições, a partir de 24/09, através do site da ISSA Brasil:
http://www.issabrasil.org

Cyber Fraud Trends and Mitigation //
Ralph Thomas

Phishing Trojan horse programs are not traditional bots, but
sophisticated and original pieces of malicious code. Since iDefense
began tracking the technique in May 2006, the attackers have quietly
seeded dozens of variants into the wild to target at least 30 specific
banks. These attackers had intimate knowledge of each targeted bank's
Web infrastructure and built a sophisticated command-and-control
system that completely automated the attacks. The authors believe that
criminal organizations are using these phishing Trojans to compromise
millions of bank accounts across the globe. These Phishing Trojan
attacks can defeat sophisticated authentication schemes that security
experts previously thought to be rock solid.

This presentation discusses mitigation techniques that work and fail
in light of these new malicious code attacks. The audience will be
given an overview on malicious code attacks against the financial
infrastructure as well as an introduction into banking authentication
schemes. The presentation also includes cyber-fraud detection and
mitigation strategies.

iDefense Security Intelligence Services, VeriSign(r) (http://labs.idefense.com/)

BIO
====

Ralph Thomas, Manager - iDefense Malicious Code Operations

Mr. Thomas heads the iDefense Malicious Code Operations Group. This
group is responsible for the active collection of open-source
intelligence, and for the reporting and analysis of public reports and
outbreaks of malicious code. Mr. Thomas also directs the malicious
code research lab in iDefense, which is tasked with the development of
tools for discovery and analysis of malicious code and related
threats. Before joining iDefense, Mr. Thomas worked as Principal
Computer Forensics Consultant in several data acquisition and
litigation support projects and served as expert witness in federal
court. Early in his career Mr. Thomas designed hardware and real-time
software in the controls and digital television sectors before turning
his attention to enterprise software. A Certified Lotus Specialist, he
has expertise in e-mail archiving, document imaging, Siebel, SAP, and
Oracle Applications. Mr. Thomas holds a Masters of Science degree in
Electrical Engineering from the University Dortmund, Germany.

quarta-feira, setembro 12, 2007

Os 10 mandamentos da etiqueta em celulares

ripado do blog do Weber Ress

Os 10 mandamentos da etiqueta em celulares

publicado no www.efetividade.net

I - Não sujeitarás o próximo à obrigação de ouvir tuas conversas - quem está em uma situação em que as pessoas ao seu redor não poderão escapar da banalidade de suas conversações, como em um ônibus, mesa de restaurante ou taxi, deve refrear seus impulsos e falar apenas o inevitável.

II - Não configurarás o ringtone MP3 para tocar La Cucaracha em todas as ligações - Ou a quinta sinfonia de Beethoven, ou Bee Gees, ou qualquer sucesso recente que ninguém aguente mais. Ter de ouvir o seu telefone tocar já é chato, mas ouvir uma mesma melodia todas as vezes pode ser insuportável.

III - Desligarás teu celular em eventos públicos, cerimônias e reuniões - ou você quer correr este risco ?

IV - Não carregarás contigo mais do que 2 aparelhos sem fio - a tendência do mercado parece ser querer que transportemos verdadeiros bat-cintos de utilidades conosco todo o tempo. Diga não e obrigue os fabricantes a oferecer maior integração de suas soluções.

V - Não discarás enquanto diriges - já há pessoas suficientes no mundo tendo problemas para se comunicar ou para dirigir. Juntar as duas coisas é sinônimo de problemas maiores, além de ser contra a lei.

VI - Não transformarás acessórios bluetooth em bijouteria - Use o seu fone bluetooth sempre que estiver em uma ligação e quiser manter as mãos livres, mas retire-o e guarde-o imediatamente após.

VII - Não falarás mais alto ao celular do que falarias em outro telefone - Os microfones dos celulares já estão bastante desenvolvidos, e se o sinal estiver ruim, falar mais alto não vai melhorar nada - a não ser que a pessoa esteja de fato ao alcance da sua voz.

VIII - Não amarás teu celular - a dependência de estar sempre em contato é perigosa. Saiba em que momentos cortar os laços.

IX - Não tentarás impressionar com teu celular - usar celulares e smartphones não impressiona positivamente a mais ninguém - no máximo dá aquela impressão de que você está querendo se mostrar. Seja discreto e trate seu celular com naturalidade.

X - Não colocarás teu celular sobre a mesa do almoço para o caso de ele tocar - Não estamos no velho oeste. Se o seu celular tocar, você o ouvirá ou perceberá. Mantenha-o em seu lugar.

OWASP - Capitulo Brasil

ripado do Blog do Wagner Elias:

O capítulo Brasil do OWASP (Open Web Application Security Project) busca um ou mais coordenadores e profissionais para trabalhar como voluntários para tropicalização/tradução de conteúdo técnico para disponibilizar os projetos do OWASP em português. O objetivo inicial é disponibilizar em português-BR os seguintes itens:

OWASP Guide
OWASP Test
OWASP TopTen

O conteúdo deverá ser disponibilizado após a tradução no WiKi do capítulo no portal oficial do OWASP. O projeto OWASP tem como objetivo pesquisar e desenvolver ferramentas, guides para combater as falhas de segurança em aplicações web.

Os interessados devem entrar em contato comigo no e-mail wagner.elias@gmail.com ou assinar e mandar um e-mail para a lista de discussão do Capítulo Brasil do OWASP. O e-mail deve conter o seguinte assunto: Quero participar do projeto OWASP.

Os interessados em trabalhar como coordenador deste projeto devem enviar além do contato um programa de trabalho e comprovar experiência em trabalhos similares. Para os interessados em trabalhar apenas na tradução, envie o contato informando a sua disponibilidade para atuar no projeto.

quarta-feira, setembro 05, 2007

Como aumentar o sinal de seu Wi-FI de forma barata

Não foi com BomBril mas passou perto. Nao testei, mas a dica faz sentido...