blog.dennyroger.com.br

Dear readers,

On March 6, 2010, I participated of the VOL Day I. I talked about Cybercrime and Career Trends in Information Security.

The VOL CON (Viva o Linux Conference) are a series of highly technical Linux conferences that bring together thought leaders from all facets of the open source world – from the corporate and government sectors to academic and even researchers.

Viva o Linux is the biggest Linux community in Latin America.

Photos from the conference are now available and will be updated throughout the week. Be sure to continue checking back for the most current pictures.

View VOL DAY I photos here:
http://volcon.org/volday1/fotos/

Regards,

Denny Roger
denny@dennyroger.com.br
55 11 8136 8025

Follow me on Twitter: http://twitter.com/dennyroger
Professional profile on LinkedIn: http://www.linkedin.com/in/dennyroger
Member of International Association of Emergency Managers (IAEM)

Sem comentários »

Estou iniciando a palestra sobre “Carreira na área de Segurança da Informação e o Cybercrime”. Esta palestra foi logo após a abertura do VOL DAY I.

Após apresentar algumas técnicas de ataque, principalmente como encontrar web cameras ligadas na internet, estou explicando sobre falhas na camada de aplicação.

Nesta foto estou sendo entrevistado para o Vídeo Blog do Kretcheu. Participei de diversas entrevistas durante o evento, porém, esta foi a mais descontraída. Vale a pena a visita no blog do Kretcheu, acesse http://www.kretcheu.com.br/.

Depois do evento fiquei “preso” dentro do avião por causa da chuva. Consegui embarcar mas o avião não conseguiu decolar. Fiquei com alguns artistas da Globo no avião. Logo mais disponibilizo uma foto do que aconteceu no avião antes de decolar. Aguardem!

Abraços,

Denny Roger
denny@dennyroger.com.br

Sem comentários »

A equipe da MTV disponibilizou hoje (04/02) os vídeos do MTV Debate que participei no último dia 02.

Confira o que rolou neste debate quente sobre a liberdade na internet. Acesse:
http://mtv.uol.com.br/debate/naintegra/0203-internet-liberar-ou-controlar

Abraços,

Denny Roger
denny@dennyroger.com.br
55 11 8136 8025

Follow me on Twitter: http://twitter.com/dennyroger
Professional profile on LinkedIn: http://www.linkedin.com/in/dennyroger
Member of International Association of Emergency Managers (IAEM)

Sem comentários »

Encontro organizado pela maior comunidade Linux da América Latina terá palestra sobre a carreira na área de Segurança da Informação e o Cybercrime.

Estão abertas as inscrições para o VOL DAY I, evento técnico promovido pela comunidade Viva o Linux para profissionais e estudantes com familiaridade em tecnologias baseadas em Linux e sistemas web.

O evento, que será realizado no dia 06 de março, no Rio de Janeiro, é o primeiro voltado a maior comunidade Linux da América Latina. Durante o evento, os congressistas assistirão a palestras técnicas sobre segurança da informação, desenvolvimento de aplicações web e carreira profissional.

A relação de temas e tecnologias promovidas pelo evento inclui ferramentas livres para teste de invasão, negação de serviço e formas de defesa, a carreira na área de segurança da informação e o Cybercrime, entre outros. Denny Roger, presidente da Associação Brasileira de Segurança da Informação (Abrasinfo) e diretor da EPSEC, está confirmado como um dos palestrantes e comenta que “A palestra tem como objetivo apresentar, na prática, as principais técnicas de ataques utilizadas pelo Cybercrime e o perfil do novo profissional de Segurança da Informação. Os participantes irão conhecer o dia-a-dia do profissional da área de segurança da informação e o novos desafios da carreira”.

As inscrições para o VOL DAY I são efetuadas através do site http://volcon.org/volday1/inscricoes/. O evento conta com o apoio da Abrasinfo e será realizado nas instalações do Instituto Infnet, Rua São José, 90/2° piso – esquina com a Av. Rio Branco, no centro do Rio de Janeiro.

Equipe EPSEC
info@epsec.com.br
www.epsec.com.br
Siga-nos no Twitter: http://twitter.com/epsec

Sem comentários »

Voltando do carnaval 2010!!! São diversas as notícias sobre segurança da informação. Neste momento, quero compartilhar com os colegas uma notícia que pode trazer alguma exposição na mídia internacional e também algum dinheiro.

Evento patrocinado pela TippingPoint desafiará participantes a explorar brechas nos aparelhos iPhone, BlackBerry Bold, Droid e Nokia.

Por Computerworld/EUA

Um concurso de hacking que será realizado em março no Canadá dará prêmios de até 15 mil dólares em dinheiro para quem explorar brechas dos smartphones iPhone, BlackBerry Bold, Droid e Nokia.

O evento, chamado Pwn2Own, terá início em 24/3 e fará parte da conferência de segurança CanSecWest, em Vancouver. Somados, os prêmios totalizam 100 mil dólares, que serão pagos pela 3Com Tipping Point, a patrocinadora do concurso.

Como na edição passada, a Pwn2Own vai oferecer dois tipos de desafio, um para navegadores e outro para sistemas operacionais móveis. Em 2009, por exemplo, o pesquisador Charlie Miller invadiu um Mac em menos de 5 segundos para ganhar 5 mil dólares.

Este ano, os hackers terão que lidar com um iPhone 3GS, um BlackBerry Bold 9700, um smartphone Nokia não especificado com sistema Symbian S60 e um aparelho da Motorola, provavelmente um Droid.

Um hack bem sucedido deve resultar em execução de código com pouca ou nenhuma interação do usuário. Qualquer aparelhos invadido renderá ao hacker 10 mil dólares em dinheiro, além do próprio celular e de pontos no programa de caça a bugs da TippingPoint, que o qualificará a outro pagamento de 5 mil dólares.

O ataque aos browsers, por sua vez, terá como alvos as últimas versões do Chrome, Firefox e Internet Explorer, todos em Windows 7, e o Safari, no Mac OS X. Quando um navegador for vitimado, seu algoz receberá 10 mil dólares e o notebook no qual ele estiver rodando.

Fonte: http://macworldbrasil.uol.com.br/noticias/2010/02/17/concurso-de-hackers-oferece-us-15-mil-por-invasao-de-smarpthone/

Acredito que alguns brasileiros possam participar deste desafio. O problema é que em março todos nós estamos palestrando em diversos eventos e praticamente sem agenda para esta viagem. Quem estiver com algum dinheiro no bolso e conseguir o visto a tempo, acho que vale a pena uma visita ao Canadá. Não podemos esquecer que os brasileiros são pioneiros em testar a segurança desses dispositivos móveis.

Abraços,

Denny Roger
denny@dennyroger.com.br

Sem comentários »

IDC vai discutir a criação de um modelo de gestão sobre continuidade do negocio, cumprimento da regulamentação e vantagem competitiva para as organizações.

O IDC Brazil Information Security & Business Continuity Conference 2010, evento que discute práticas de segurança da informação, será realizado no dia 17 de março em São Paulo.

Organizado pela IDC, uma das principais consultorias em inteligência de mercado com foco em TI, o encontro é voltado para diretores, gerentes, analistas de TI, Segurança da Informação, Infra-estrutura e Plano de Contingência.

O evento conta com a participação de Denny Roger, diretor da EPSEC e presidente da Associação Brasileira de Segurança da Informação (Abrasinfo), que falará sobre forense e fraudes na internet.

As inscrições são gratuitas (para empresas usuárias de tecnologia e sujeitas à aprovação da IDC Brasil) e podem ser feitas no site oficial do evento. Para mais informações, acesse: http://www.idclatin.com/events/event_speaker.asp?ctr=bra&id=123.

Sem comentários »

13ª Edição – CNASI – Congresso Nacional de Auditoria de TI, Segurança da Informação e Governança, consagrado como o mais importante evento para os profissionais de Risk Management e Compliance, capítulos vitais para a Governança de TI.

O objetivo desse Congresso, sempre inovador e atualizado, é contribuir e trazer High Tech knowledge para todos os profissionais envolvidos com as áreas de Gerenciamento de Risco, Auditoria de Sistemas, Segurança da Informação e Governança de TI, hoje fundamental para a conformidade e o alinhamento dos negócios nas empresas.

É o maior evento de Segurança da América Latina, que abrange a tríade CIA (Confidentiality, Integrity and Availability) – Confidencialidade, Integridade e Disponibilidade – que, atualmente, orientam o planejamento, a análise e a implementação da conformidade nas Corporações.

A programação temária é cuidadosamente elaborada para conter cursos de imersão, palestras técnicas, painéis, casos de sucesso e apresentações de soluções, comandadas pelos principais especialistas do mercado.

Conheça algumas das atividades confirmadas

O futuro da Governança da Segurança da Informação
Denny Roger – Diretor – EPSEC

A palestra tem como objetivo apresentar, na prática, as principais técnicas e modelos para conduzir e orientar, de maneira transparente e eficaz, a Gestão da Segurança da Informação alinhada aos objetivos estratégicos da organização. A apresentação também irá demonstrar de que modo implementar a NBR ISO/IEC 20000 e a NBR ISO/IEC 27001 juntas, ajudando a transformar os processos sobre Gerenciamento de Serviços de TI na Segurança da Informação.

Os participantes desta palestra aprenderão como estabelecer pontos de mensuração a partir dos quais possam implementar mudanças no modo de operar o Sistema de Gestão da Segurança da Informação, a fim de otimizar a performance da empresa em que trabalham.

Auditoria em Projetos de TI: Uma abordagem prática
Luiz Claudio Diogo Reis – Auditor – Caixa Econômica Federal

Auditoria de Sistemas de Informação: Questões de Segurança e Confiabilidade
José Maurício dos Santos Pinheiro – Professor – Centro Universitário Geraldo di Biase

Modelo de Avaliação de IPS em Cenários de ataque DDOS
Alexandre Soares- Engenheiro de Sistemas – 3Com do Brasil Serviços

Governança e Controle dos processos de Tecnologia da Informação
Eliane Águia – Sócio-Diretor – KPMG Information Risk Management

A Nova Polêmica da Era Digital: Como aplicar o Direito à Tecnologia?
Camilla do Vale Jimene – Sócia-advogada – Opice Blum Advogados Associados

Faça agora mesmo a sua inscrição, acesse:
http://www.cnasi.com.br/rj/

Equipe EPSEC
info@epsec.com.br

Sem comentários »

No ambiente corporativo, o acesso remoto seguro, que pode ser feito a qualquer hora e de qualquer lugar, por funcionários, clientes, parceiros e fornecedores, precisa de uma infraestrutura segura a partir de qualquer PC, desktop ou dispositivo móvel.

O que você pode fazer para garantir essa segurança no acesso remoto? Esse é o desafio das empresas, garantir uma rede sem fio segura, políticas e controle de acesso de rede.

O debate foi mediado por Graça Sermoud, jornalista e diretora editorial da revista Decision Report e contou com a presença de Denny Roger (diretor da EPSEC e presidente da Abrasinfo), Patricia Peck, Marlon Borba (TRF), Claudio Martins (CIO da GM), e executivos de TI, Segurança da Informação e Risco.

Confira o vídeo deste debate, acesse:
http://www.decisionreport.com.br/acesso_remoto

Equipe EPSEC
info@epsec.com.br

Sem comentários »

É a terceira vez que estarão reunidos especialistas e executivos para debater a Lei de Crimes Cibernéticos e o impacto nas empresas e na sociedade. O foco do debate “Crimes Digitais III – A aprovação da Lei” é voltar ao tema, um ano depois, e avaliar o que aconteceu nesse período. A expectativa era de que a Lei de Crimes Cibernéticos fosse aprovada até o final desse ano, o que não aconteceu. Em que estágio estamos hoje e como vamos avançar?

Um dos especialistas convidados é Denny Roger, diretor da EPSEC e da Associação Brasileira de Segurança da Informação (Abrasinfo). Segundo o executivo da EPSEC, “o Brasil estabeleceu uma comissão de estudos especiais, com atuação internacional, para o controle e combate à fraude. Um dos objetivos dessa comissão de estudos é desenvolver, em parceria com outros países, normas internacionais na área de detecção, prevenção e controle de fraude”.

Participe!
O debate será transmitido ao vivo pela TV Decision, na internet, com interatividade.

Faça gratuitamente a sua inscrição no endereço http://www.decisionreport.com.br/form/drm_crimesdigitais3_form.php.

Veja abaixo as principais questões a serem colocadas durante o debate:

- A previsão no ano passado era de que a Lei de Crimes Cibernéticos seria aprovada até o final desse ano. O que aconteceu?

- Em que sentido a demora na aprovação da Lei traz dificuldades para as empresas, no que diz respeito à implementação de uma política de Segurança da Informação?

- E para a sociedade, a falta de uma Legislação traz que tipo desafio?

- O fato do Brasil estar inserido em um contexto internacional de Copa do Mundo e Olimpíadas, poderá ser um motor para o avanço na aprovação da Lei?

- Olhando a evolução da Segurança da Informação, da Governança e dos processos regulatórios setoriais ao longo de 2009, dá para repensar outros pontos da Lei, além dos que já eram apontados como polêmicos?

- O cyberterrorismo pode ser uma ameaça ainda maior em um país que não tem uma legislação sobre Crimes Cibernéticos?

- Como o setor jurídico e a polícia federal podem avançar em suas áreas de atuação, no que se refere à Segurança da Informação, sem uma legislação específica?

- Diante da demora no processo de aprovação e já que a Lei proposta reunia vários pontos polêmicos, não seria o caso de reavaliar esses pontos?

Autoridades e especialistas confirmados para o debate:

Autoridades
Deputado Julio Semeghini
Delegado Mariano Fillho

Especialistas
Advogado Renato Opice Blum
Carlos Eduardo da Fonseca (Karman)
Cristine Hoepers(CERT.br)
Denny Roger (EPSEC / Abrasinfo)
Eduardo Parajo (Abranet)
Victor Murad (camara.e-net)

Equipe EPSEC
info@epsec.com.br
www.epsec.com.br

Siga-nos no Twitter: http://twitter.com/epsec

Sem comentários »

Pessoal, estou reproduzindo o Informativo de Segurança da Informação EPSEC. Caso voce queira receber os próximos informativos, por favor, envie um e-mail para info@epsec.com.br. Obrigado! Denny Roger.

Este é o informativo de Segurança da Informação EPSEC para profissionais de TI que traz notícias, orientações, atualizações e recursos associados à segurança da informação diretamente para você.

Destaque

“SETEC apresenta tendências da carreira do profissional de TI e Segurança da Informação”.

O congresso acontecerá entre os dias 03 e 06 de dezembro reunindo especialistas da área de TI, além de mini cursos e torneio de videojogos.
http://www.setec-angola.org/

A primeira edição da Semana das Tecnologias e Conteúdos Digitais (SETEC 09), evento organizado pela Revista Truta (principal fonte de notícias sobre tecnologia e informações para profissionais de TI em Angola), está com as inscrições abertas para debater o desenvolvimento tecnológico em Angola e as tendências da carreira do profissional de TI e Segurança da Informação. Palestrantes especialmente convidados para este evento estarão no local para discutir o assunto e compartilhar experiências profissionais.

O evento conta com a presença de Denny Roger, sócio fundador da EPSEC e diretor da Associação Brasileira de Segurança da Informação, que apresentará as principais técnicas de ataques utilizadas pelo Cybercrime e o perfil do novo profissional de TI e Segurança da Informação. Os participantes irão conhecer o dia-a-dia do profissional da área de segurança da informação e o novos desafios da carreira. A apresentação também irá demonstrar de que modo implementar o Sistema de Gestão da Segurança da Informação (ISO 27001) em conjunto com o Gerenciamento de Serviços de TI.

Para participar os interessados devem fazer as inscrições no site http://www.setec-angola.org/. As inscrições são gratuitas e as vagas são limitadas.

O ciclo de palestras está marcado para o dia 04 de dezembro, das 8h às 13h, no auditório da AAA em Luanda.

Até lá!

Equipe EPSEC
info@epsec.com.br
www.epsec.com.br

Sem comentários »