Palestra sobre Geração Y salva o último dia do CNASI
24 de Setembro de 2008 @ 21:21 - Denny RogerArquivado sob Eventos | Sem Comentários | Link desta publicação | Enviar por e-mail
Por Denny Roger
Hoje (24/09) foi o último dia do CNASI em São Paulo. Devido ao rodízio de veículos em São Paulo, não participei de toda programação.
A palestra “Monitoração de Uso de Aplicações: Como Parar a Fraude Interna - Antes que ela pare voce!” parecia ser interessante. Porém, o que todos perceberam é como pode ser fácil ministrar uma palestra de segurança. O palestrante copiou diversas noticias que foram divulgas na mídia, colou no power point e ficou lendo cada uma das noticias para o público presente. Ao final da apresentação, o palestrante convidou a todos para a próxima palestra onde ele iria demonstrar uma ferramenta que teoricamente pode resolver as questões apresentadas nas noticias que estavam no power point.
Infelizmente as empresas que patrocinam os eventos tem direito as principais palestras, ocupando o horário onde um profissional do mercado de segurança da informação poderia estar apresentando alguma coisa realmente importante para a comunidade.
As pessoas estão percebendo tudo isso e estão deixando de participar dos eventos de segurança da informação.
Diversos profissionais premiados recentemente estavam entre os congressistas do evento. Por exemplo, Everardo do BicBanco, profissional premiado recentemente, estava comentando conosco sobre a implementação da campanha de segurança da informação. As técnicas apresentadas por ele agregavam mais valor aos profissionais de segurança do que a palestra do keynote Speaker do dia de hoje. Foi muito mais interessante a nossa conversa no corredor do evento do que a palestra principal do dia.
A salvação do dia
Após o almoço assistimos (eu, Ricardo Giorgi, Everardo, Pierre e Alisson Bertozo) a melhor palestra do evento. Entraram em ação três profissionais para apresentar “Formação Profissional – Geração Y”.
O primeiro palestrante foi o meu amigo Fernando Marinho. É sempre interessante ouvir os comentários e o ponto de vista do Fernando. Inclusive ele tratou de um assunto que estávamos conversando durante o evento: a migração das empresas para dentro de um datacenter. A apresentação tratou da certificação IAEM (International Association Emergency Managers) e do futuro do profissional de segurança da informação. Simplesmente espetacular o que ouvimos durante a apresentação.
O segundo palestrante foi Ronaldo Castro De Vasconcellos. O desafio da apresentação foi descrever a carreira do Security Officer. Este foi outro assunto que estávamos conversando durante o evento. As pessoas sempre me perguntam como eu comecei na área de segurança. Eu sempre faço a mesma pergunta para outros profissionais de segurança. É impressionante! Cada um começou de um jeito. Ou seja, não existe um padrão. Cada um tem um tipo de certificação. Alguns tem formação acadêmica, outros não. Ronaldo comentou que “algumas pessoas caem de paraquedas na área e desenvolvem a carreira com sucesso”. Concordo 100% com todos os comentários de Ronaldo durante sua palestra. Ele também apresentou os requisitos absurdos que algumas empresas solicitam para determinadas oportunidades de trabalho.
O terceiro palestrante foi Cezar Taurion. Apesar do palestrante não atuar na área de segurança da informação, sua apresentação foi excelente. Cezar explicou como a geração X está trabalhando com a geração Y. Ele comentou que o e-mail será “aposentando” em breve. Isso ocorre porque a geração Y utiliza outras ferramentas para trocar informações ou simplesmente conversar. Por exemplo, em vez do seu amigo enviar lhe um e-mail convidando para uma festa, ele deixa um recado no seu Orkut. Fantástico o ponto de vista do Cezar.
Durante os três dias, o evento teve seus altos e baixos. Eu acredito que a organização deveria selecionar melhor os palestrantes e os temas abordados. Eu sei que a organização depende dos patrocinadores para viabilizar o evento. Porém, os requisitos para que um patrocinador realize uma palestra devem ser mais criteriosos.
Durante os três dias de evento, em algumas salas as caixas de som ficaram enfrente da tela de projeção. Os projetores ficavam sobre uma mesa, prejudicando os palestrantes que sempre passavam na frente da projeção. Algumas pessoas criticaram o coffe-break e a falta de água para beber. No meu ponto de vista o coffe-break estava bom. A organização resolveu o problema da água disponibilizando um galão de 20 litros. As cadeiras não estavam bem posicionadas, prejudicando alguns congressistas.
No final de tudo o que valeu mesmo foi reencontrar os colegas da área de segurança e participar das apresentações da Camilla (Opiceblum), Alexandre (Pão de Açúcar), Fernando Marinho (Epoka), Ronaldo (ISSA) e Cezar (IBM).
Hora de voltar a rotina de trabalho e começar a pesquisar sobre segurança em sistemas biométricos e hyperjacking.
Abraços,
Denny Roger
www.epsec.com.br
denny@epsec.com.br
A EPSEC é uma empresa brasileira especializada em desenvolvimento de campanhas de conscientização em Segurança da Informação.
Fundada em 2008 por profissionais com vasta experiência em projetos de alta complexidade em Segurança da Informação, Auditoria e Controles Internos, a EPSEC é reconhecida pelo mercado através de suas palestras inovadoras e por sua capacidade em disseminar a cultura sobre Segurança da Informação com alto valor agregado ao negócio de seus clientes.
Termina o segundo dia do CNASI
23 de Setembro de 2008 @ 20:40 - Denny RogerArquivado sob Eventos | Sem Comentários | Link desta publicação | Enviar por e-mail
Por Denny Roger
Mais um dia de evento em São Paulo. O CNASI começou o dia com três cursos interessantes:
- Aspectos Legais da Resposta a Incidentes de Segurança da Informação – como fazer a coleta adequada das provas eletrônicas com Patricia Peck.
- Metodologia OCTAVE no suporte à Gestão de Riscos com Andre Pitkowski.
- Insegurança em sistemas biométricos com André Ligieri Straccialano.
Participei do treinamento sobre insegurança em sistemas biométricos e não pude prestigiar as apresentações dos meus outros dois colegas da área de segurança.
O meu objetivo durante o treinamento foi questionar sobre ataques aos bancos de dados que armazenam os modelos das impressões digitais. Por exemplo, um determinado banco implementa um sistema de biometria nos caixas eletrônicos. O banco de dados que armazena as informações da digital do cliente está bem protegido. Porém, algumas locadoras de vídeo implementaram o sistema de biometria para identificar o cliente e alugar o filme. A idéia do ataque é invadir o banco de dados da locadora de vídeo, por exemplo, e utilizar as informações que estão neste banco de dados para burlar o sistema de biometria do caixa eletrônico.
Outras questões referentes a outros ataques foram comentados durante a apresentação. André Ligieri, instrutor deste curso, demonstrou muito interesse nas discussões sobre o assunto e todos participaram ativamente dos debates. Vale comentar que este curso foi baseado em um artigo sobre biometria. Mas valeu a iniciativa de falar sobre o assunto em um evento de segurança.
Verdadeiros profissionais em ação
Ao contrário do que aconteceu durante algumas palestras ontem (22/09) no CNASI, as apresentações de hoje foram ministradas por excelentes profissionais da área de segurança.
Fiquei muito feliz em encontrar com a Patricia Peck, André Pitkowski, Andrea Thome e Alexandre Lima. Estes são profissionais conhecidos na área e que agregaram muito valor ao evento e ao conhecimento das pessoas presentes em suas palestras e cursos.
Na minha opinião, o destaque foi a palestra de Alexandre Lima. Ele apresentou algumas questões interessantes em relação ao RFID (Identificação por Rádio Freqüência). Por exemplo, um determinado produto do supermercado recebe uma etiqueta RFID. O cliente pode consultar, através de um terminal, diversas informações sobre o produto. Uma das questões apresentadas é quando o cliente está com o produto adquirido em sua casa e alguém (Cracker) que está na rua, por exemplo, utiliza uma base transmissora para identificar os produtos. Ou seja, dessa forma o atacante pode obter informações dos produtos que estão na residência contendo uma etiqueta com RFID. Invasão de privacidade! O tema é excelente e despertou a curiosidade de todos durante a apresentação.
O Alexandre utilizou como referencia um documento disponibilizado pelo NIST. Para mais informações, acesse:
http://csrc.nist.gov/publications/nistpubs/800-98/SP800-98_RFID-2007.pdf
“Viajaram na maionese”
Não sabemos o por que, mas a organização do CNASI abriu espaço como Keynote Speaker para Sergio Amaral. O problema é que o palestrante tratou de assuntos, tais como: biodiesel, soja, assuntos ambientais, etc. O tema e conteúdo da palestra não discutiam assuntos relacionados a segurança da informação. Aos poucos as pessoas foram deixando a palestra. O palestrante ainda tentou explicar capitulo por capitulo do livro que ele estava vendendo durante o evento. Para finalizar, a organização do CNASI ainda abriu um espaço para uma “tarde de autógrafos”.
A organização do CNASI provavelmente esqueceu que o evento é sobre segurança da informação. O evento não é o local mais apropriado para palestrarem sobre biodiesel e tentarem vender um livro sobre sustentabilidade ambiental. Foi uma total perda de tempo para os congressistas e convidados do CNASI.
A conseqüência dessa sequencia de erros por parte da organização poderá prejudicar o evento no próximo ano.
Pontos fortes
Em conversa com Ricardo Frois, trocamos algumas idéias sobre o mercado de segurança e ele explicou uma vulnerabilidade encontrada no iPhone. Inclusive, as conversas durante o almoço e intervalos estavam ricas em informações sobre segurança da informação. Eu, Andrea Thome, Cleber Marques, Luciana e Eliana, aproveitamos para trocar idéias sobre a atuação do Comitê da ABNT sobre os assuntos de segurança da informação no Brasil.
O almoço de hoje foi uma mistura de tendências da área de segurança com aulas de ski e snowboard. Ricardo Giorgi, Marcelo (ISACA), Alexandre Lima e eu tratamos de assuntos relacionados a construção do mega datacenter do Google e as mudanças na área de segurança da informação. Este almoço poderia virar um podcast. 
Abraços,
Denny Roger
www.epsec.com.br
denny@epsec.com.br
A EPSEC é uma empresa brasileira especializada em desenvolvimento de campanhas de conscientização em Segurança da Informação.
Fundada em 2008 por profissionais com vasta experiência em projetos de alta complexidade em Segurança da Informação, Auditoria e Controles Internos, a EPSEC é reconhecida pelo mercado através de suas palestras inovadoras e por sua capacidade em disseminar a cultura sobre Segurança da Informação com alto valor agregado ao negócio de seus clientes.
Primeiro dia do CNASI não atendeu as expectativas
22 de Setembro de 2008 @ 21:24 - Denny RogerArquivado sob Eventos | Sem Comentários | Link desta publicação | Enviar por e-mail
Por Denny Roger
Um dos eventos mais tradicionais no calendário dos profissionais da área de segurança da informação e auditoria teve inicio hoje (22/09), em São Paulo. O XVII CNASI e o II CLASI contou com a presença do Senador Eduardo Azeredo, que discursou durante a abertura oficial do evento.
A advogada Camilla do Vale Jimene apresentou um mini curso sobre os riscos legais e a segurança da informação. O ponto forte da apresentação foram os casos atendidos pela advogada envolvendo processos trabalhistas relacionados ao uso indevido dos recursos da empresa e a política de segurança da informação.
Participei também da apresentação sobre segurança em ambientes virtualizados do meu colega Cleber Marques. Durante a palestra, Cleber explicou sobre uma ameaça preocupante para os servidores/sistemas que estão virtualizados, o Hyperjacking. Para mais informações sobre este ataque, acesse:
http://apcmag.com/hyperjacking__the_latest_threat_to_servers.htm
Na minha opinião, a melhor palestra do dia foi da Luciana Talmelli Cavenaghi. Ela explicou como o Banco Santander do Brasil foi escolhido como Centro de Competência em Formação e Conscientização para as empresas do Santander a nível mundial. Ou seja, todo o material de conscientização, treinamento e educação do Banco Santander, mundialmente falando, é produzido no Brasil. Luciana comentou que a metodologia de trabalho do Centro de Competência em Formação e Conscientização do Banco Santander é baseada no guia produzido pelo NIST. Acesse:
http://csrc.nist.gov/groups/SMA/ate/index.html
Pontos fracos do CNASI
O evento não está agradando a maior parte dos profissionais de segurança da informação e auditores presentes.
Primeiramente, algumas palestras são muito básicas para o público presente. Um dos palestrantes focou a apresentação nos conceitos de segurança. Só que ele esqueceu que as pessoas presentes são gestores e analistas de segurança da informação. Outro palestrante ministrou uma palestra usando basicamente termos técnicos e explicando ataques que não funcionam mais desde 2005. Ou seja, ficou claro para todos os presentes que o palestrante não possui experiência prática no assunto. Muitas pessoas comentaram sobre isso.
A maioria dos palestrantes estão falando da ISO 17799. Só que esses palestrantes esqueceram que no dia 01 de julho de 2007 a norma mudou o nome para ISO 27002. É inaceitável este erro por parte dos palestrantes. A norma mudou de nome há mais de um ano e os “especialistas em segurança da informação” que estão palestrando não sabem disso.
Alguns palestrantes estão fazendo pré-venda dos seus produtos. O tema de suas palestras não estão adequadas ao conteúdo. O público presente percebeu essa ação de alguns palestrantes e simplesmente abandonam as palestras nos primeiros minutos da apresentação.
Entre os palestrantes que não foram felizes no primeiro dia do evento, podemos destacar Kelson Côrte, João Sal Miret, Carlos Affonso e Joel Corrêa.
O que podemos perceber é que alguns palestrantes pagaram para estar ministrando a palestra e que a comissão organizadora e julgadora do CNASI não avaliou ou assistiu as palestras antes do evento. Ouvi diversas críticas negativas ao evento. O baixo nível de algumas palestras e a falta de conforto está prejudicando um dos principais eventos no Brasil.
A organização do CNASI não conseguiu acertar na posição das cadeiras. As telas de projeção estão posicionadas de forma incorreta, prejudicando a visualização das projeções. O ar-condicionado não está agradando a todos.
Em uma das palestras, o palestrante falou 87 “ahhhh”. Por exemplo, “a vulnerabilidade.. ahh… do sistema.. ahhh… tem que ser descoberta… ahhhh…. antes que.. ahhhh”. Foi hilário, além de irritante, todos estavam comentando sobre a baixa qualidade das informações apresentadas pelo palestrante e sobre os 87 “ahhh”.
Pontos fortes
O ponto forte do evento foi reencontrar os colegas da área de segurança. Estavam presentes o mestre Ricardo Giogi, Andre Frutuoso, Pierre, Silmara, Luciana, a turma do Comitê Brasileiro sobre as normas de gestão de segurança da informação, da série 27000, o pessoal do ISSA, da Aker, etc. Infelizmente não consegui conversar durante muito tempo com todos, mas foi uma excelente oportunidade de reencontrar os amigos e conversarmos sobre as tendências da área de segurança.
Amanhã tem mais!!!!
Abraços,
Denny Roger
www.epsec.com.br
denny@epsec.com.br
A EPSEC é uma empresa brasileira especializada em desenvolvimento de campanhas de conscientização em Segurança da Informação.
Fundada em 2008 por profissionais com vasta experiência em projetos de alta complexidade em Segurança da Informação, Auditoria e Controles Internos, a EPSEC é reconhecida pelo mercado através de suas palestras inovadoras e por sua capacidade em disseminar a cultura sobre Segurança da Informação com alto valor agregado ao negócio de seus clientes.
XVII CNASI e II CLASI começam amanhã em São Paulo
21 de Setembro de 2008 @ 19:04 - Denny RogerArquivado sob Sem Categoria | Sem Comentários | Link desta publicação | Enviar por e-mail
Por Denny Roger
A partir de amanhã (21/09) começa em São Paulo o XVII CNASI Congresso Nacional de Auditoria de Sistemas, Segurança da Informação e Governança e o II CLASI Congresso Latino-Americano de Auditoria de Sistemas, Segurança da Informação e Governança.
Este evento é uma excelente oportunidade para encontrar os principais profissionais da área de segurança da informação de diversos países. No ano passado, ministrei uma palestra sobre fraudes na internet em conjunto com o Paulo Quintiliano da Polícia Federal.
O meu objetivo este ano é conferir alguns dos cursos oferecidos pelo evento, como por exemplo, “Insegurança para sistemas biométricos” e “Segurança da Informação e Riscos Legais: A Empresa como Vítima de Seus Sistemas”.
Durante as minhas palestras apresento as vulnerabilidades das soluções de biometria mais utilizadas atualmente (identificação de impressão digital, reconhecimento de íris e a palm vain). Esta é a primeira vez que participo de um curso abordando o tema. É sempre interessante conhecer o ponto de vista e as técnicas utilizadas por outros profissionais da área.
Para mais informações sobre o evento e a agenda completa das palestras e cursos, acesse http://www.cnasi.com.br.
Abraços,
Denny Roger
www.epsec.com.br
denny@epsec.com.br
A EPSEC é uma empresa brasileira especializada em desenvolvimento de campanhas de conscientização em Segurança da Informação.
Fundada em 2008 por profissionais com vasta experiência em projetos de alta complexidade em Segurança da Informação, Auditoria e Controles Internos, a EPSEC é reconhecida pelo mercado através de suas palestras inovadoras e por sua capacidade em disseminar a cultura sobre Segurança da Informação com alto valor agregado ao negócio de seus clientes.
Crackers pegam carona nas conexões VPN
19 de Setembro de 2008 @ 11:00 - Denny RogerArquivado sob Sem Categoria | Sem Comentários | Link desta publicação | Enviar por e-mail
Por Denny Roger
Está chegando mais um final de semana. A hora de lazer dos Crackers.
Atualmente muitas empresas estão trabalhando aos finais de semana, principalmente as financeiras. Lembre-se que são aos finais de semana que ocorrem os “feirões” de carros com super financiamentos, por exemplo. Conseqüência disso são DBAs trabalhando aos finais de semana para garantir que o banco de dados não irá parar, equipes de suporte técnico fazendo plantões para eventuais emergências na rede ou sistema, gerentes de departamentos trabalhando remotamente para conferir a meta dos trabalhos durante os finais de semana.
Opa! Quer dizer que todos estão remotos? Isso mesmo, toda a equipe de tecnologia da informação e gestores dos departamentos estão acessando a rede de forma remota. Ou seja, através de uma conexão VPN.
Graças a evolução dos programas espiões (Trojan/cavalo de Tróia), as conexões VPN tornaram-se uma excelente porta de entrada para os Crackers. Na prática, após instalado um programa espião, remotamente o Cracker conecta ao computador infectado e utiliza a conexão VPN já estabelecida entre este computador e a rede da empresa para acessar as informações corporativas.
Muitas empresas estão sofrendo ataques combinando engenharia social + pen drive + programa espião. O Cracker infecta um pen drive com o programa espião e entrega de presente a algum funcionário de uma empresa ou simplesmente deixa o dispositivo jogado na calçada no momento em que as pessoas estão chegando para trabalhar. Quando o pen drive é conectado ao computador, o programa espião é instalado na máquina.
Outra forma é “mascarar” um determinado arquivo. Escrevi um artigo há algum tempo tratando sobre o assunto. Acesse http://blog.dennyroger.com.br/2007/06/05/tecnicas-para-ocultar-informacoes-e-identificar-ataques-no-windows/. A técnica consiste em transformar dois arquivos em um só. Por exemplo, podemos adicionar um programa espião a um arquivo de música. Quando executada a música, automaticamente é instalado o programa espião.
Mas vamos voltar a questão das VPNs. Caso você seja administrador da sua rede ou você seja responsável pela segurança da informação da sua empresa pense no seguinte:
Você tem relatórios de quais usuários acessaram a rede através da VPN?
Por quanto tempo cada um dos usuários ficaram conectados a rede?
Qual foi o tráfego na VPN de cada usuário?
Quais foram os sistemas, arquivos, etc, acessados por cada usuário através da VPN?
Será que o pessoal do suporte técnico deixou a conexão da VPN ativa e foi para a balada? Inclusive, será que deixaram a conexão VPN ativa e também o eMule, por exemplo, baixando música da Internet?
Poderia escrever dezenas de perguntas sobre o assunto. Acredite, é muito provável que algum Cracker esteja pegando uma carona na sua VPN.
Caso o tráfego seja muito grande, é muito provável que alguém esteja copiando algumas informações da sua rede. Existe também a possibilidade de ser algum vírus sendo disseminado pela conexão VPN.
Considere a utilização de algum sistema para correlação de logs. Escolha um dos finais de semana e faça uma auditoria na sua conexão VPN. Como sempre digo, quem procura acha.
Abraços e bom final de semana,
Denny Roger
www.epsec.com.br
denny@epsec.com.br
A EPSEC é uma empresa brasileira especializada em desenvolvimento de campanhas de conscientização em Segurança da Informação.
Fundada em 2008 por profissionais com vasta experiência em projetos de alta complexidade em Segurança da Informação, Auditoria e Controles Internos, a EPSEC é reconhecida pelo mercado através de suas palestras inovadoras e por sua capacidade em disseminar a cultura sobre Segurança da Informação com alto valor agregado ao negócio de seus clientes.
Rastreamento de e-mails
18 de Setembro de 2008 @ 15:59 - Denny RogerArquivado sob Sem Categoria | Sem Comentários | Link desta publicação | Enviar por e-mail
Hoje recebi um e-mail de um colega que está fora do Brasil. Ele comentou comigo que não era possível identificar o país de origem da mensagem.
É relativamente simples rastrear e-mails na internet. Faça você mesmo um teste. Acesse o site http://www.emailtrackerpro.com/index.html e realize o download do software eMailTrackerPro.
Este software irá fornecer diversas informações sobre a origem do e-mail. Toda a análise é realizada através das informações do cabeçalho do e-mail. Existe uma opção “Advanced trace” que detalha o caminho percorrido pelo e-mail.
O software também informa todos os contatos da rede origem do e-mail, incluindo o nome da empresa, contato de e-mail para envio de denúncias, telefone e endereço.
O eMailTrackerPro não é gratuito. Porém, você poderá testar o software durante 15 dias.
Abraços,
Denny Roger
www.epsec.com.br
denny@epsec.com.br
A EPSEC é uma empresa brasileira especializada em desenvolvimento de campanhas de conscientização em Segurança da Informação.
Fundada em 2008 por profissionais com vasta experiência em projetos de alta complexidade em Segurança da Informação, Auditoria e Controles Internos, a EPSEC é reconhecida pelo mercado através de suas palestras inovadoras e por sua capacidade em disseminar a cultura sobre Segurança da Informação com alto valor agregado ao negócio de seus clientes.
Crime digital é tema de palestra
17 de Setembro de 2008 @ 11:14 - Denny RogerArquivado sob Sem Categoria | Sem Comentários | Link desta publicação | Enviar por e-mail
Aline Viana - Americana
O Unisal (Centro Universitário Salesiano de São Paulo) promoveu na noite de ontem a palestra “O arsenal do cracker e a engenharia social”, com Denny Roger, 31, da empresa de consultoria e treinamento EPSEC. O evento faz parte da 8ª Semana de Informática, que conta com o apoio do jornal TodoDia.
Roger demonstrou aos alunos como acontecem as fraudes financeiras pela internet na prática, além de apresentar o perfil do estelionatário, conhecido como cracker - pessoas entre 16 e 28 anos, de classe média, autoditadas e, em grande parte, brasileiros. “Das 20 gangues de cracker que existem no mundo, 19 estão no Brasil”, contou Roger. O outro lado dessa moeda é que a alta criminalidade virtual dos brasileiros fez com que o Brasil se tornasse especializado nessa área, exportando tecnologia de segurança da informação para todo o mundo.
“Se o cracker vive de causar prejuízos, hoje ser hacker é uma profissão, pois ele é convocado para testar os sistemas de segurança das empresas. Meu objetivo é estimular os alunos a investir nessa área que está crescendo e tem falta de profissionais”, declarou Roger.
Hoje, às 19h, o evento continua com a apresentação da palestra “O fator humano no gerenciamento de projetos”, ministrada por Honório Cardozo Junior, gerente de projetos do grupo Resource. O evento é gratuito e aberto ao público em geral. Outras informações podem ser obtidas pelo telefone 0800-77-12-345.
Fonte: http://portal.tododia.uol.com.br/?TodoDia=cidades&Materia=227302
Palestra na UNISAL destaca a ação dos Crackers
17 de Setembro de 2008 @ 09:30 - Denny RogerArquivado sob Sem Categoria | Sem Comentários | Link desta publicação | Enviar por e-mail
Estive ontem (16/09) na UNISAL em Americana, São Paulo. Ministrei a palestra “O Arsenal do Cracker e a Engenharia Social” para convidados e alunos dos cursos de Analise de Sistemas, Sistemas de Informação e Tecnologia em Software Livre.
Fui recebido pelo Professor Cleber Andrez e por alguns alunos que estão organizando a VIII Semana da Informática. Como ministro muitas palestras em diversas instituições de ensino, perguntei se já foi ministrada alguma palestra minha na UNISAL de Americana. O Prof. Cleber explicou que está era a minha primeira vez na instituição. Sendo assim, achei interessante reformular todo o conteúdo da palestra. Ou seja, apresentar um conteúdo especial para a ocasião.
Antes de começar a apresentação, fui entrevistado pelo jornal TODODIA. Enquanto eu estava atualizando o conteúdo da palestra, a repórter Aline realizava as perguntas e eu respondia ao som de Chemical Brothers e com o vídeo “Hackers: Criminosos & Anjos”. Esta foi uma das entrevistas mais “corridas” que já participei. O fato ocorreu porque eu precisava atualizar o conteúdo da palestra, atender a organização do evento em relação ao som, conversar com alguns professores antes da palestra, configurar a projeção e atender a jornalista. No fim, tudo ocorreu bem e todos foram bem atendidos.
Durante a palestra, apresentei as técnicas utilizadas pelos Crackers para explorar vulnerabilidades na aplicação e a ação de programas espiões no computador da vítima. O público presenciou como identificar um e-mail falso e analisar um possível vírus de computador.
Os alunos realizaram diversas perguntadas durante a palestra e mostraram-se preocupados em relação a segurança da informação na área de desenvolvimento de software.
Terminando a palestra, conversei com aproximadamente umas 15 pessoas e recomendei o estudo da ISO 15408 e o acesso aos seguintes sites:
http://www.zone-h.org/
http://www.accessdata.com/
http://idgnow.uol.com.br/seguranca/mente_hacker/idgcoluna.2008-09-05.8720261538/
http://www.guidancesoftware.com/
Chegando em São Paulo perto da meia noite, conectei a Internet para conferir a agenda de hoje (17/09) e pude perceber que a minha caixa postal já estava repleta de e-mails das pessoas presentes na palestra da UNISAL de Americana.
Fiquei muito feliz com os comentários que recebi pessoalmente e por e-mail. Este evento foi um sucesso e espero continuar sendo convidado para os próximos eventos da UNISAL.
Obrigado a todos que enviaram e-mails e participaram da palestra.
Abraços,
Denny Roger
www.epsec.com.br
denny@epsec.com.br
A EPSEC é uma empresa brasileira especializada em desenvolvimento de campanhas de conscientização em Segurança da Informação.
Fundada em 2008 por profissionais com vasta experiência em projetos de alta complexidade em Segurança da Informação, Auditoria e Controles Internos, a EPSEC é reconhecida pelo mercado através de suas palestras inovadoras e por sua capacidade em disseminar a cultura sobre Segurança da Informação com alto valor agregado ao negócio de seus clientes.
Palestra na Semana Integrada CEATEC PUC foi um sucesso!!!!
16 de Setembro de 2008 @ 09:48 - Denny RogerArquivado sob Sem Categoria | Sem Comentários | Link desta publicação | Enviar por e-mail
Aconteceu ontem (15/09) a palestra “O Arsenal do Cracker e a Engenharia Social” para convidados e alunos de graduação dos cursos pertencentes ao Centro de Ciências Exatas, Ambientais e Tecnológicas da PUC (Campinas).
Todos os anos, sou convidado pelos alunos para estar participando da Semana Integrada CEATEC PUC. Fico muito feliz em estar colaborando com o aprendizado e crescimento profissional das pessoas que participam da minha palestra.
Ontem, durante a palestra, apresentei técnicas para identificar páginas clonadas do Gmail e Hotmail utilizando a ferramenta de pesquisas do Yahoo!. As pessoas presentes puderam conferir ao vivo a ação de um cavalo de Tróia (Trojan) e técnicas de engenharia reversa. Também demonstrei de forma prática os riscos envolvendo e-mails, falsos, compartilhamento de senhas e Orkut.
Os alunos tiveram a oportunidade de debater comigo as ações jurídicas e conhecer a legislação de outros países, tais como: Estados Unidos, Canadá, Índia, Inglaterra, Japão e Austrália.
Hoje estarei participando da VIII Semana da Informática organizada pela UNISAL de Americana (SP). Esta palestra reunirá aproximadamente 350 convidados e alunos dos cursos de Analise de Sistemas, Sistemas de Informação e Tecnologia em Software Livre. Para mais informações sobre o evento, acesse http://www.farolnet.com.br/unisal/site/?navega=Eventos&codigo=51.
Abraços,
Denny Roger
www.epsec.com.br
denny@epsec.com.br
A EPSEC é uma empresa brasileira especializada em desenvolvimento de campanhas de conscientização em Segurança da Informação.
Fundada em 2008 por profissionais com vasta experiência em projetos de alta complexidade em Segurança da Informação, Auditoria e Controles Internos, a EPSEC é reconhecida pelo mercado através de suas palestras inovadoras e por sua capacidade em disseminar a cultura sobre Segurança da Informação com alto valor agregado ao negócio de seus clientes.
Denny Roger apresenta hoje a carreira do profissional de segurança da informação
15 de Setembro de 2008 @ 09:43 - Denny RogerArquivado sob Sem Categoria | Sem Comentários | Link desta publicação | Enviar por e-mail
A demanda por profissionais especializados em segurança da informação está em constante crescimento. Isso ocorre porque o profissional de segurança da informação tem assumido uma posição estratégica na empresa, interagindo com a alta direção e coordenando um comitê interdepartamental (comitê de segurança da informação).
As empresas perceberam que as tecnologias de segurança não garantem 100% de segurança e que em muitos casos, tecnologias como o firewall, por exemplo, passam uma falsa sensação de segurança. Sendo assim, as empresas estão buscando cada vez mais o profissional certo para a função.
Nesse cenário, um dos profissionais de destaque é Denny Roger. Hoje, Roger está na EPSEC, onde é responsável pela a área de consultoria e treinamento em segurança da informação. A EPSEC é uma empresa brasileira especializada em desenvolvimento de campanhas de conscientização em segurança da informação.
Hoje (15/09), Denny Roger apresentará a sua trajetória na carreira de segurança da informação e ministrará a palestra “O Arsenal do Cracker e a Engenharia Social” na 10ª Semana de Atividades Integradas do CEATEC (PUC – Campinas). “A palestra irá apresentar as técnicas mais atuais de engenharia social realizadas no Brasil e debater formas de coerção e punição dos delitos realizados no mundo virtual”, explica Roger.
A palestra será realizada às 19:30 na PUC Campinas. Para mais informações sobre a programação do evento, acesse http://www.puc-campinas.edu.br/centros/ceatec/programacao.asp.
blog.dennyroger.com.br | http://blog.dennyroger.com.br