Empresa Clavis Segurança da Informação » Blog Corporativo

Quem ministrou e como foi este Webinar?

Este Webinar foi ministrado pelo Walter Capanena, instrutor do próximo lançamento da Academia Clavis, o curso “Direito para Administradores de Redes, Peritos Forense e Pentesters”. Walter fez neste webinar uma breve introdução do sistema jurídico brasileiro, e abordou as leis e o procedimento penal.

Qual foi o objetivo deste novo webinar da Clavis Segurança da Informação?

Este webinar teve o objetivo de mostrar ao especialista em TI as formalidades e os procedimentos legais de investigação penal, com foco nos crimes cometidos por meios eletrônicos. Foram abordadas os princípios, normas constitucionais e a legislação correlata.

O palestrante dessa edição, Walter Aranha Capanema, é advogado, consultor, coordenador do Projeto “Combate ao Spam”, Professor de Direito Administrativo Direito Processual Civil (processo eletrônico), Direito Penal (crimes contra a propriedade imaterial), Metodologia da Pesquisa e Didática da Escola da Magistratura do Estado do Rio de Janeiro (EMERJ); de Direito Público dos Cursos de Pós-Graduação em Direito Público e Direito Imobiliário da Universidade Estácio de Sá (UNESA); de Direito do Estado da Universidade do Estado do Rio de Janeiro (UERJ) e dos Cursos de Direito Eletrônico e Processo Eletrônico da OAB/RJ, da Caixa de Assistência dos Advogados do Rio de Janeiro (CAARJ) e da Escola Superior da Advocacia (ESA). É Secretário-Geral da 1ª Comissão de Direito e Tecnologia da Informação da OAB-RJ para o biênio 2010-2012, e membro da Comissão dos Crimes de Alta Tecnologia da OAB-SP, onde dirige a Coordenadoria de Crimes contra a Privacidade e a Intimidade. Integra também o capítulo brasileiro da Cloud Security Alliance BR.

Cursos Relacionados:

Análise Forense Computacional EAD

Análise Forense de Redes EAD

Direto para Administradores de Redes, Peritos Forense e Pentesters (Em Breve)

O que é um XSS?

O XSS (do inglês, Cross Site Scripting) tem se mostrado uma das principais falhas de segurança em aplicações web. Esse tipo de falha acontece quando a aplicação inclui dados fornecidos pelo usuário numa requisição sem que tais dados recebam o devido tratamento.

E como foi o Webinar sobre Ataques em aplicações web – Edição XSS – Stored, Reflected e DOM based)?

Este webinar apresentou exemplos práticos de ataques utilizando os 3 tipos conhecidos de XSS (Stored, Reflected e DOM based), além de dicas para identificar tal vulnerabilidade e maneiras de mitigá-la.

Este Webinar foi realizado com a mesma infra-estrutura de um treinamento EAD da Academia Clavis. É portanto uma excelente oportunidade para que você conheça o sistema utilizado pela Academia Clavis Segurança da Informação.

Cursos Relacionados:

Auditoria de Segurança em Aplicações Web EAD

Teste de Invasão em Redes e Sistemas EAD

Auditoria de Segurança em Aplicações Web Presencial

Qual foi o objetivo deste webinar?

Este webinar teve como objetivo apresentar os desafios para se garantir a segurança de software e uma abordagem baseado em processo para inserir atividades e práticas de segurança de software no desenvolvimento de aplicações. Entre os tópicos abordados foram framework de modelo de maturidade OpenSAMM e o Microsoft SDL (Secure Development Lifecycle).

Através da abordagem do Secure Development Lifecycle (SDL), temos uma visão geral das fases componentes, as principais metodologias utilizadas no mercado e uma base para as estratégias de uso empregadas pelas organizações. Foi abordado também como é feita a análise de riscos em aplicações, tratando desde o desenvolvimento da análise a técnicas para identificar até quantificar os riscos envolvidos (Análise de Risco).

Este Webinar foi realizado com a mesma infra-estrutura de um treinamento EAD da Academia Clavis. É portanto uma excelente oportunidade para que você conheça o sistema utilizado pela Academia Clavis Segurança da Informação.

Cursos Relacionados:

Desenvolvimento Seguro de Aplicações Web EAD

Segurança de Aplicações no PCI DSS EAD

Desenvolvimento Seguro de Aplicações Presencial (Em Breve)

Qual foi a motivação deste webinar?

A disseminação das redes sem fio, tanto em ambiente empresarial quanto doméstico, é cada dia maior. Por outro lado a preocupação com a segurança não tem acompanhado este crescimento. O protocolo de segurança WEP foi a primeira tentativa de garantir a segurança das informações que trafegam em uma rede sem fio, e apesar de ser considerada obsoleta, ainda é bastante utilizada, principalmente em ambientes mais antigos ou com menor preocupação com segurança.

E como foi o webinar?

Durante o webinar foram apresentadas características de redes sem fio e detalhes do protocolo WEP, mostrando mais especificamente as falhas que tornam redes que utilizam esse protocolo inseguras. Alguns dos principais ataques foram mostrados, concluindo inclusive com a observação de que a boa prática de segurança é a escolha de outro protocolo devido ao grande número de brechas apresentado pelo protocolo WEP.

Este Webinar foi realizado com a mesma infra-estrutura de um treinamento EAD da Academia Clavis. É portanto uma excelente oportunidade para que você conheça o sistema utilizado pela Academia Clavis Segurança da Informação.

Cursos Relacionados:

Teste de Invasão em Redes sem Fio EAD

Auditoria de Segurança em Aplicações Web EAD

Teste de Invasão em Redes e Sistemas EAD

Como foi o webinar?

O objetivo deste webinar foi demonstrar a importância da auditoria do tipo Teste de Invasão na prevenção de incidentes e na proteção contra ataques a redes, sistemas e aplicações web. Durante o webinar foram demonstradas as principais técnicas para auditorias Testes de invasão (penetration tests, ou simplesmente pentests). Essas técnicas são simulações controladas de um ataque real a uma rede, sistema ou ferramenta, visando avaliar a segurança do mesmo. Tais simulações ajudam a identificar pro-ativamente falhas e brechas de segurança que possam ocasionar algum impacto em organizações públicas e privadas.

Estudos de Caso Demonstrados neste Webinar

Durante este webinar foram apresentadas várias ferramentas para determinadas funções, além disso, para cada etapa de um teste de invasão foi demonstrado na prática o uso de uma determinada ferramenta, a saber:

Obtenção de Informações – SET

Foi apresentado um exemplo de modelagem e execução de ataque de engenharia social. Ideal para obtenção de informações em testes de invasão.

Varreduras – Nessus

Foi demonstrado um exemplo de configuração de scan, assim como um relatório gerado pela ferramenta.

Invasão – Metasploit Framework

Foi apresentado um estudo de caso de lançamento de exploit a uma máquina vulnerável e obtenção de um shell para execução de código.

Mantendo Acesso – Meterpreter

Foi demonstrada a implantação de um backdoor em uma máquina comprometida.

Cobrindo Rastros – Steghide

Foi apresentada uma maneira de esconder arquivos dentro de outros para evitar a detecção da intrusão.

Este Webinar foi realizado com a mesma infra-estrutura de um treinamento EAD da Academia Clavis. É portanto uma excelente oportunidade para que você conheça o sistema utilizado pela Academia Clavis Segurança da Informação.

Cursos Relacionados:

Teste de Invasão em Redes e Sistemas EAD

Metasploit Framework EAD

Teste de Invasão em Redes sem Fio EAD