Convite: Palestras de fim de ano da Security.

[dum_dum]

Olá,

Repassando o comunicado, todos os entusiastas por segurança e insegurança são bem vindos.

Seguindo suas diretrizes e com o objetivo de compartilhar conhecimento e informação, a SECURITY (http://www.security.org.br) em conjunto com sua equipe de Pen-Test INTRUDERS TIGER TEAM SECURITY (http://www.intruders.org.br) e a FACULDADE MICHELANGELO (http://www.michelangelo.edu.br) realizará na sexta-feira dia 15 de dezembro de 2006 um conjunto de palestras de alto nível técnico na área da segurança e insegurança da Informação.

“Ingresso: Natal sem fome, 1K de alimentos não perecíveis que serão doados ao lar Rita de Cássia no valparaiso II”

Grade:

15/12/2006 – 17:30h
Palestra: “Malware VS AntiVírus”

Escopo da Palestra:
Séra abordada as definições sobre as principais classes de Malware, como os softwares antivírus trabalhão internamente e os meios mais comuns e efetivos de ludibria-lós. Posteriormente é explicada a definição de Rootkits e as técnicas mais comuns utilizadas em ambientes Windows e como as mesmas podem ser detectadas e finalmente onde esses métodos de detecção falhão.
Observação: palestra com exemplos práticos.

Palestrante:
Wendel Guglielmetti Henrique – Dum_dum trabalha como Analista de Pen-Test na divisão Intruders Tiger Team Security (http://www.intruders.org.br).

Certificações
PCI QSA – Qualified Security Assessor - VISA
Modulo Certified Security Officer (MCSO 0.337/05) - São Paulo / SP - 2005
MCP (Microsoft Certified Professional) – Windows NT 4.0 – Ribeirão Preto / SP - 1998

Linguagens de Programação:
Conhecimentos de programação segura, linguagens de programação como VBS, Shell Script, PHP, HTML, python, Assembly, linguagem C (User Space e Kernel Space).

Rede:
TCP/IP, OSI, Low Level Networking (Ethernet), desenvolvimento de ferramentas para análise, interceptação e injeção de dados em rede, domínio de Servidores(WEB, FTP, SSH, DNS, ...), etc.

Base de Dados:
Servidores Mysql, Oracle, MS SQL Server e conhecimentos de SQL / PL/SQL.

Sistemas Operacionais:
Linux, Windows, Solaris, HP-UX, FreeBSD, OpenBSD, NetBSD, AIX.

É especialista em segurança da Informação.
Conhecimentos de sistema de arquivos, internals, análise de binários, análise forense, vuln-dev (pesquisa e desenvolvimento de vulnerabilidades), auditoria de sistemas, técnicas utilizadas por vírus, backdoors, keyloggers, phishing, etc.
Desenvolveu em 2002 uma ferramenta para detectar e remover o famoso vírus BugBear, antes que a grande maioria das empresas Antivírus.
Realizou análise forense computacional em grandes corporações.
Desenvolve ferramentas personalizadas (sob medida) para Pen-Tests (Testes de Intrusão).
Descobriu graves falhas de segurança em aplicativos como D-Link Access Point DWL-2100ap, Sun JVM (Java Virtual Machine), Citrix Metaframe, etc.
Beta Tester da revista Hakin9 – Hard Core IT Security Magazine. (Uma das maiores circulações mundiais no segmento).


15/12/2006 – 19:00h
Palestra: “Stack Overflow”.

Escopo da Palestra:
Ataques de overflow tem sido utilizados a mais de 30 anos para comprometer sistemas, o objetivo dessa palestra é explicar de forma clara o que são ataques de stack overflow e como eles são explorados.

Palestrante:
Ygor da Rocha Parreira – Dmr trabalha como Analista de Pen-Test na divisão Intruders Tiger Team Security (http://www.intruders.org.br).

Certificações
Modulo Certified Security Officer (MCSO) - São Paulo / SP - 2005

Linguagens de Programação:
C ANSI, Assembly intel, vbs, HTML, Shell script (ksh, sh, bash), Object Pascal, AWK.

Rede:
TCP/IP, OSI, Low Level Networking (Ethernet), escrita de sniffers, domínio de Servidores (WEB, FTP, JEE,SSH, etc), etc.

Sistemas Operacionais:
Linux, Windows, OS-X, Cisco IOS.

É especialista em segurança da Informação;
Conhecimentos de sistema de arquivos, internals, análise de binários, análise forense, vuln-dev (pesquisa e desenvolvimento de vulnerabilidades), auditoria de sistemas, técnicas utilizadas por vírus, backdoors, keyloggers, phishing, etc;
Criou e coordenou o time de resposta a incidentes da 3° maior instituição financeira privada do Brasil.
Trabalhou como perito de crimes eletrônicos da 3° maior instituição financeira privada do Brasil.
Realização de análise (Engenharia Reversa) de malware (trojans) com intuito de fraude.
Homologação de produtos de segurança.
Realizou análise forense computacional em grandes corporações;
Conhecimentos de escrita de exploits e rootkis.


15/12/2006 – 20:30h
Palestra: “Firefox e Phishing Scam - Uma ameaça real”

Escopo da Palestra:
Firefox hoje é considerado o navegador mais seguro que existe, no entanto as ameaças de phishing scam também afetam esse navegador e ataques usando extensões e engenharia
social se tornam um perigoso vetor de exploração.
Observação: palestra com exemplos práticos.

Palestrante:
Glaudson Ocampos – Nash Leon trabalha como Analista de Pen-Test na divisão Intruders Tiger Team Security (http://www.intruders.org.br).

Linguagens de Programação:
C, Assembly sintaxe AT&T e Intel, Assembly para RISC, Perl, PHP, ASP, Python, Java, HTML, XML, BASIC, SQL, Visual Basic, Visual C++, BASH Script, etc.

Rede:
TCP/IP, OSI, Rede em Baixo Nível (Ethernet), escrita de sniffers, packet filters, domínio de Servidores (WEB, FTP, JEE,SSH, etc), etc.

Banco de Dados:
Mysql, Oracle, MS SQL Server, PostgreSQL, etc..

Sistemas Operacionais:
Linux, Windows, Solaris, HP-UX, Unix, *BSD, escrita de módulos para kernel, domínio em baixo nível do kernel do Linux, depuradores, etc.

É especialista em segurança da Informação;
É especialista em quebra de segurança de perímetro, incluindo firewall, sistemas de IDS, servidores Web, etc.
Conhecimentos avançados em engenharia reversa;
Conhecimentos avançados em análise de rede/protocolos;
Conhecimentos avançados em, escrita de exploits, desenvolvimento de ferramentas de auditoria e testes de intrusão;
Conhecimentos avançados em Análise de Malware, etc;
Publicação de Advisores para falhas em WebMail Servers(Uebimiau), Desktop Environment(KDE), Servidores de FTP(glftpd), etc;
Criação de Proof of Concepts para diversas vulnerabilidades em sistemas SuSE(Race Condition em Yast), Conectiva RadHat(Man Pages), UCD-SNMP(Buffer Overflow em ASN.1), Proftpd(Denial of Service em passwd), etc;
Publicou vários artigos divulgados em revistas e sites especializados;
Reportou inúmeras falhas de segurança em vários sistemas operacionais, tais como SuSE Linux, Conectiva Linux, HP UX, dentre outros;
Descobriu várias falhas de segurança em aplicativos como KDE, FTPd, Web Mails, etc;
Tem desenvolvido nos últimos anos ferramentas de automação de análise de vulnerabilidades e testes de invasão junto ao core team INTRUDERS TIGER TEAM.


Para participar, responda este e-mail colocando no subject: "Quero Participar".

Obs: O auditório tem capacidade limitada e por ser um evento gratuito terão prioridade no ingresso as pessoas inscritas através do e-mail informativo@securityopensource.org.br e não esqueça de trazer 1k de alimentos não perecíveis.

T+

[ ]'s

[Truck1n]

é impressão minha ou não tem endereço?

pelo jeito vai ser em Brasilia!

Abraços!

[dum_dum]

Olá,

é impressão minha ou não tem endereço?

pelo jeito vai ser em Brasilia!

Abraços!

O endereço está no site da faculdade Michelangelo, onde acontecerá o evento.

Retirado do site:

"SCS Quadra 8 - Bloco B-60, 3º andar, Shopping Venâncio 2000 - CEP 70333-900 - Brasília - DF"

T+

[ ]'s

[Truck1n]

to em sp, vlw veio!

boa palestras para todos! =D

[brunosolar]

Bom como estou em Belo Horizonte resta esperar e torcer para que o conteudo das palestras fiquem disponiveis no site para o download.


Abracos

[gustavovieira]

perdi!!!!
só fui ver hoje...
q pena...

mas valeu pelo toque!!!
fica pra próxima!