Fórum: Segurança da Informação

Colabore com a nossa comunidade enviando notícias sobre segurança da informação que julgue importantes para os profissionais da área.

Administração, políticas de segurança, análise de riscos, PCN, classificação de informações, normas BS/ISO, estrutura de security office, ROI etc.

Certificação digital, biometria, smatrcards, senhas, single-sign-on, NIS, Kerberos, passwd, ACLs e tudo o mais que te diz quem és o que podes fazer.

Metodologias, vulnerabilidades, ferramentas e técnicas empregadas em testes de invasão e auditorias de sistemas/processos.

Investigação, análise de logs, recuperação de dados, levantamento de evidências, preservação da cena do crime etc.

Filtros de pacotes, IPTables, Checkpoint, honeypots/honeynets, Snort, técnicas e funcionamento, análise de produtos e configurações.

LAN WiFi, Bluetooth, links de rádio, WEP, WPA, EAP, Wardriving & Warchalking, 802.11, Access Points e o que mais se relacionar com segurança sem fios.

Firewall pessoal, autenticação de estações, atualização de sistemas, bugs em aplicações, controle de acesso, proteção de pastas etc.

Vírus, trojan horses, worms, keyloggers, códigos maliciosos e técnicas de remoção e prevenção, heurística, anti-vírus, scan e monitoramento.

Unix/Linux/BSD, configurações, patches, disaster recovery, ferramentas de administração da segurança, permissões, sistemas de controle etc.

Falhas, correções, configurações de segurança para Windows, IIS, SQL, Exchange e demais aplicativos da Microsoft ou de outros fabricantes.

Buffer-overflows, SQL injections, sessions hijacking, race conditions, técnicas seguras de programação em PHP, Perl, Java, C, Delphi, VB, JavaScript etc.

Certificados digitais, PKI, SSL, VPN, PGP, esteganografia, soluções comerciais, algorítimos, teoria dos números, codebreaking etc.

Fundamentos dos protocolos, layers, topologias, LANs, WANs, pacotes, flags, endereços, roteamento, fingerprints, spoofing etc.

Atitudes e filosofias no cenário underground, grupos de hackers, crackers, defacers versus profissionais da segurança etc.

CISSP, MBA, cursos, certificações técnicas de segurança, universidades, indicações de livros e sites para estudos e política de treinamento.

Divulgação de vagas de trabalho na área de segurança, apresentação de profissionais, cargos e salários, carreiras etc.

Crimes de informática, monitoramento de funcionários, direito autoral, pirataria, plágio na internet, responsabilidades legais em invasões etc.

Reportes de invasões de sistemas, roubo de informações, defacements de websites, scams, fraudes, sites falsos etc.