Riscos relacionados ao uso da internetFaltam apenas dois dias para a 5ª Edição do SegInfo – WorkShop de Segurança da Informação. Não perca esta oportunidade!
1 de novembro de 2010
| Share |
|
Na próxima quarta-feira (03/11/2010), terá início a 5ª Edição do SegInfo – WorkShop de Segurança da Informação. No primeiro dia do evento serão realizadas palestras com renomados expoentes da área de Segurança da Informação no Brasil. No segundo dia do evento, dia 04 de novembro, terão vez os War Games, competições que avaliarão o conhecimento dos participantes em 6 jogos diferentes, premiando os melhores. Confira abaixo todos os detalhes:
| PALESTRAS – 3 DE NOVEMBRO – QUARTA-FEIRA | |
| Horário | Palestra |
| 09:00 – 09:20 | Abertura |
| 09:20 – 10:10 | Palestra 1: Ricardo Kleber (IFRN) – “Recuperando Dados (Data Carving) em Mídias e em Redes” |
| Atuação como professor dos cursos (graduação em nível superior) de Licenciatura em Informática e Bacharelado em Sistemas de Informação da FARN, e de disciplinas das áreas de Redes de Computadores, Segurança da Informação e Forense Computacional em cursos de especialização na FARN, UnP e UFRN e Uninorte/AC. Veja o currículo completo do Ricardo Kleber aqui. | |
| 10:10 – 11:00 | Palestra 2: Monteiro Junior (Marinha do Brasil) – “O papel das empresas na Guerra Cibernética” |
| Valter Monteiro Junior, CISSP, GCFA (GIAC Computer Forensics) é graduado em Engenharia Elétrica, Computação, pela Escola Politécnica da USP, possui o título de Mestre em Ciência da Computação com ênfase em Segurança da Informação pela Naval Postgraduate School, Califórnia, EUA. Atua como Chefe do Departamento de Segurança das Informações Digitais na Diretoria de Comunicações e Tecnologia da Informação da Marinha do Brasil. | |
| 11:00 – 11:50 | Palestra 3: Helen Sardenberg (Polícia Civil – DRCI/RJ) – “Pespectiva geral sobre os crimes de informática e a Delegacia de Repressão – DRCI/RJ” |
| Delegada Titular da Delegacia de Repressão a Crimes de Informática da Polícia Civil – DRCI/RJ. | |
| 11:50 – 12:40 | Palestra 4: Raphael Mandarino Jr. (DSIC) – “Segurança da Informação na Administração Pública Federal” |
| Diretor do Departamento de Segurança da Informação e Comunicações (DSIC) – Gabinete de Segurança Institucional da Presidência da República. | |
| 12:40 – 14:20 | Almoço |
| 14:20 – 15:10 | Palestra 5: Igor Devulsky Prata (Módulo) – “Utilizando padrões abertos para Coleta de informações e Assessment em Ativos tecnológicos.” |
| Bacharel em Ciência da Computação pela Universidade do Estado do Rio de Janeiro onde desenvolveu diversos projetos na área de Software Livre e Sistemas Operacionais. Com mais de 8 anos de experiência em Segurança e Tecnologia da Informação, iniciou sua carreira no Departamento de Informática Educativa à Distância da Fundação Centro de Ciências e Educação Superior à Distância do Estado Rio de Janeiro – CEDERJ/Fundação CECIERJ. Atualmente é Analista de Segurança do Knowledge Management Lab da Módulo, onde desenvolve pesquisas na área de Cloud Computing, Virtualização e lidera o Projeto modSIC, engine de coleta de informações opensource. | |
| 15:10 – 16:00 | Palestra 6: Mariano Sumrell Miranda (Winco) – “Mídia Social e Segurança” |
| Msc em Engenharia de Sistemas de Computação pela Coppe/UFRJ (1995), Engenheiro Eletrônico pela EE/UFRJ (1983) e Pós-Graduação em Marketing pela ESPM (2009). É sócio da Winco desde 2000 onde é atualmente responsável pela área de marketing, tendo participado no desenvolvimento de softwares e em consultoria em redes e segurança. Foi professor titular a UNIFESO – Centro Universitário Serra dos Órgãos em Teresópolis – RJ de 2003 a 2007, onde foi regente das disciplinas “Sistemas Distribuídos” e ”Administração e Gerência de Redes”. |
|
| 16:00 – 16:50 | Palestra 7: Paulo Sérgio Pagliusi (Marinha do Brasil) – “Segurança e Mobilidade no Acesso à Internet: Desafios da Computação em Nuvem face à dinâmica Geração Y” |
| PhD in Information Security, pela Royal Holloway, University of London, Diretor da Pagadoria de Pessoal da Marinha e Diretor de Comunicação da ISACA-RJ. | |
| 16:50 – 17:40 | Palestra 8: Rafael Soares Ferreira (Clavis Segurança da Informação) – “Auditoria de Aplicações Web” |
| Rafael Soares Ferreira é consultor atuante nas áreas de análise forense computacional, detecção e resposta a incidentes de segurança, testes de invasão e auditorias de rede, sistemas e aplicações. Já prestou serviços e ministrou cursos e palestras sobre segurança para grandes empresas nacionais, internacionais, órgãos públicos e militares, assim como em diversos eventos, entre eles: FISL – Fórum Internacional de Software Livre, EnCSIRTs – Encontro de CSIRTs Acadêmicos, SegInfo – Workshop de Segurança da Informação, Congresso Digital, Fórum de Software Livre do Rio de Janeiro, Ultra SL – Ultra Maratona How To de Software Livre, FLISOL, entre outros. Atualmente é Diretor de Resposta a Incidentes e Auditorias da empresa Clavis Segurança da Informação. Na Academia Clavis é instrutor dos seguintes cursos: Teste de Invasão em Redes Sem Fio, Teste de Invasão em Redes e Sistemas e Análise Forense Computacional, Teste de Invasão em Redes e Sistemas EAD e Análise Forense Computacional EAD. Possui as certificações CEH (Certified Ethical Hacker) e SANS SSP-CNSA. | |
| 17:40 – 18:00 | Sorteios e Encerramento |
SERÃO 6 PRÊMIOS PARA OS 6 MELHORES COLOCADOS
Segue a lista de prêmios:
Netbook
HD externo SAMSUNG (500 GB)
Roteador Wireless LinkSys
Pen Drive 32GB Kingston
Ipod (4GB)
Prêmio Surpresa
Abaixo descrição das 6 competições que acontecerão durante o evento.
Capture a bandeira
Será criado um cenário onde os participantes terão que identificar e explorar falhas e vulnerabilidades afim de obter acesso a um arquivo (bandeira) que será plantado no sistema alvo. Quem responder corretamente a mensagem contida na bandeira ganha os pontos referentes a competição.
Bombas Lógicas
Serão distribuídos aplicativos que simulam o comportamento de uma bomba lógica, ou seja, um contador é exibido na tela e o programa aguarda por uma senha. O participante precisa, através de técnicas de análise de artefatos, descobrir qual é a senha que “desarma a bomba”.
Criptoanálise
Mensagens cifradas com algoritmos conhecidamente vulneráveis serão distribuídas aos participantes. Para ganhar o participante deverá descobrir a mensagem original.
Fortalecimento
Um sistema com diversas vulnerabilidades será entregue ao participante, ele terá que corrigir todas as brechas e vulnerabilidades dentro do tempo dado. Ganha o participante que tiver deixado o sistema mais protegido.
Análise Forense
A imagem de um sistema comprometido será distribuída aos participantes. O objetivo é identificar os impactos e os passos utilizados pelo atacante.
Wardriving
Os participantes terão que identificar a rede alvo, colher informações relevantes e descobrir a chave para associação.
Obs.: Para participar do Wargames é necessário levar notebook. As regras serão divulgadas somente no dia. O comitê do War Games será composto por 3 profissionais que serão responsáveis pelas avaliações, monitoramento e tomada das decisões que forem necessárias.
Não perca tempo! Inscreva-se já através do site (http://www.evento.seginfo.com.br/inscreva-se-aqui/index.html) e participe! Dúvidas e informações, nossa equipe de atendimento está à disposição através dos telefones (21) 2561-0867 e (21) 2210-6061 ou do email (contato@seginfo.com.br).
Posts Relacionados
Últimas vagas paras os cursos Metasploit Framework EAD e Teste de Invasão em Redes sem Fio EAD
A @ClavisSecurity agora leva você, aluno ou ex-aluno da Academia Clavis, ao @ystscon ! \o/
Palestra em parceria com o @cefet_rj - Auditoria Teste de Invasão em Aplicações
