Diário de Uberlândia – Coluna Mundo Tech – Podcasts – uma mídia incrível – 01/12/2019

Olá pessoal,

Segue abaixo a Coluna Mundo Tech publicada no último domingo (01/12) no jornal Diário de Uberlândia, onde eu falo sobre essa mídia incrível que são os Podcasts. Confiram a coluna e indiquem os seus podcasts preferidos!

MUNDO_TECH_01122019

 

MVPCast #03 – As principais certificações para 2018 com Eduardo Popovici

MVPCastPodcast

No episódio desta semana do MVPCast, meu amigo e também MVP Osanam Giordane e eu conversamos com o Eduardo Popovici que é professor em São Paulo em diversas instituições e escritor, com diversos títulos de relevância na área de TI.

Espero que curtam mais este episódio e não deixem de nos enviar os comentários, dúvidas e sugestões!

Pata maiores informações e links das certificações, livros e ferramentas indicados durante o programa acessem http://mvpcast.com.br/2018/01/18/podcast-3-as-principais-certificacoes-para-2018/

 

MVPCast #01 – Ambiente On Premises x Ambiente Cloud

Olá pessoal,

no episódio desta semana do MVPCast, meu amigo e também MVP Osanam Giordane e eu conversamos sobre Ambientes On Premises x Ambiente Cloud. Não deixem de ouvir e comentar!

Durante o programa indicamos o livro e a ferramenta da semana. Vejam abaixo:

Livro da semana:
Cloud Computing – Data Center Virtualizado – Gerenciamento, Monitoramento e Segurança (www.lcm.com.br/site/#livros/deta…-e-seguranca.html)

Ferramenta da semana:
Cloudyn (www.cloudyn.com/)

Não deixem de comentar e seguir o MVPCast através do e-mail contato@mvpcast.com.br e do Twitter @MVPCast_Podcast

Um forte abraço e até a semana que vem!

Episódio piloto do novo projeto: o MVPCast!

Olá pessoal,

tudo bem?

Venho apresentar um novo projeto que vou participar, mais especificamente um novo podcast que idealizei com o amigo e também MVP Osanam Giordane que é o MVPCast, um programa semanal que trazer convidados e abordar temas referentes e relevantes à nossa área de atuação, a Tecnologia da Informação.

O site do projeto já está no ar (www.mvpcast.com.br) porém ainda incompleto. Gravamos hoje o episódio piloto e já disponibilizamos para que vocês já conheçam a nossa proposta.

Nos mandem suas dúvidas, sugestões, indicações de convidados e críticas.

Esperamos que gostem, um forte abraço a todos e ouçam o episódio piloto abaixo!

Seginfocast #51 – A certificação EXIN Information Security Foundation baseada na ISO/IEC 27001

SegInfocast #51 – Faça o download aqui. (13:42 min, 9,4 MB)seginfocast-150x150

Neste episódio, eu e Rafael Barros, instrutor da Clavis falamos sobre a certificação EXIN Information Security Foundation baseada na ISO/IEC 27001.

Esta certificação é a base para as demais certificações em Segurança da Informação, pois apresenta os processos operacionais de SI listados nas ISO/IEC 27001 e ISO/IEC 27002.

Analisamos o conteúdo do curso, incluindo o livro recomendado pela EXIN (obra que foi traduzida para o português e em breve será publicada pela Clavis) e os benefícios da certificação para os profissionais da área, destacando:

  • Diferenças entre as ISOs e como elas se complementam;
  • Foco na implantação dos controles sugeridos para um SGSI (Sistema de Gestão da SI);
  • Uso de experiências reais para apresentação dos controles.

Sobre o curso

Rafael explica que durante o treinamento preparatório para a certificação Information Security Foundation (based on ISO/IEC 27001), o aluno vai se familiarizar com um conjunto de termos comuns à área de Segurança da Informação e que fazem parte do escopo do exame, além de receber capacitação em tópicos correspondentes aos requisitos do exame, como conceito e valor da informação, aspectos de confidencialidade, definição de ameaça e risco, e o relacionamento entre ameaças, riscos e confiabilidade da informação, entendimento sobre política de segurança e organização de segurança, gerenciamento de incidentes, medidas de segurança física, técnica e organizacional, leis e regulamentos.

Qual é o público-alvo dessa certificação ?

A certificação é indicada para todos os profissionais que trabalham com informações sensíveis, desde o pessoal administrativo até o CEO. Sendo esta certificação, portanto, um excelente ponto de partida para pessoas que queiram começar a atuar na área de Segurança da Informação.

Sobre o entrevistado

Rafael Luiz de Barros é tecnólogo em Gestão de TI, pós-graduado em Gestão de Negócios pelo IBMEC, certificado PMP desde 2012, profissional de segurança da informação desde 2006. Auditor Líder ISO 27001 pela Modulo Security. Instrutor ISO 27001, CoBIT 5 e ITIL V3.  Foi o analista responsável pela auditoria interna de segurança da informação da Contax de 2007 a 2009 e atuou nos planos de ação de diversos produtos, incluindo operações de bancos, cartões de crédito, planos de saúde e telefônicas. Como consultor e gerente de projetos na Cipher S/A atuou em projetos de mapeamento de riscos do programa KM de Vantagens da Ipiranga, em projetos de certificação PCI DSS e em projetos de implantação de tecnologias, incluindo Petrobras, Eletrobrás, MRS e CSN. Atuou também com projetos de Privacy e FATCA na Prudential do Brasil. Áreas de atuação: Gestão de Segurança, Continuidade de Negócios, Gestão de Riscos, Governança de TI e Gestão de Projetos.

Para mais informações, clique aqui

Byte Papo – Episódio #1 – Série Certificação de TI

Olá pessoal,

Neste primeiro episódio do Byte Papo, Luiz Felipe Ferreira e eu falamos sobre o lançamento da série sobre Certificações que vamos fazer. Vejam no vídeo abaixo e aguardem os próximos!

Projeto Byte Papo

byte_papo_twitter_NOVOOlá pessoal,

Está no ar o primeiro vídeo do Byte Papo, projeto que idealizei com meu amigo Luiz Felipe Ferreira e que visa trazer conteúdo de qualidade sobre Tecnologia da Informação para profissionais, estudantes e entusiastas.

Teremos convidados, entrevistas, discussões e bastante bate papo sobre assuntos relevantes a respeito da área em que atuamos. Obviamente não poderiam faltar os sorteios, então aguardem novidades.

Nos acompanhem em nossas redes sociais e mandem seus comentários, críticas e sugestões!

Twitter: https://twitter.com/byte_papo
Instagram: https://www.instagram.com/byte_papo
Facebook: https://www.facebook.com/BytePapoo/

Assistam o vídeo de lançamento abaixo.

Abraços e até a próxima!

Seginfocast #48 – Lançamento do livro Fundamentos da Segurança da Informação 3ª edição – Baseado na ISO 27001 e 27002 da Exin

SegInfocast #48 – Faça o download aqui. (13:00 min, 8,95 MB)

seginfocast-150x150Neste episódio eu recebi mais uma vez o Prof. Alan Oliveira, tradutor do livro Fundamentos da Segurança da Informação que se encontra na sua 3ª edição. O livro aborda como a segurança da informação tem sido uma grande preocupação, sobretudo no ambiente empresarial, onde a perda ou vazamento de informações pode gerar um grande impacto no negócio. O livro é referência para o curso de  Fundamentos da Segurança da Informação promovido pela Clavis, que visa preparar o aluno para o exame de certificação ISO 27001 e 27002.

Qual é o público alvo do livro e do curso?

Tanto o curso quanto o livro são direcionados para profissionais interessados em se preparar para  o exame de certificação ISFS da Exin, utilizando as normas da ISO 27001 e 27002. Porém o livro também se tornou referência e adequado para todos os profissionais que almejam aprender sobre segurança da informação, já que o livro fornece um entendimento básico sobre os fundamentos de segurança em TI.

isfs

O que o leitor pode esperar encontrar no livro ?

O livro aborda a segurança da informação de uma forma abrangente, detalhando  uma série de conceitos sobre segurança, como confidencialidade, criptografia, controle de acesso, integridade de dados, riscos, ameaças(BOTNET, worms, trojans) e as possíveis contramedidas que devem ser utilizadas para proteção contra tais ameaças.

Quando o livro e do curso será lançado?

O lançamento do livro e do curso está previsto para o segundo semestre de 2017.

Alan Oliveira é Engenheiro, mestre em Engenharia Eletrônica na área de sistemas inteligentes. Atuou por 7 anos como oficial da marinha nas áreas de sistemas de armas e comunicações. Atualmente é professor na Marinha do Brasil, onde ministra as disciplinas de controle de sistemas, guerra eletrônica e sistemas de comunicação. Desenvolve em seu doutorado pesquisas voltadas para a segurança de sistemas de controle e automação.

SegInfocast #46 – Automação na Análise de Dados para Big Data

SegInfocast #46 – Faça o download aqui. (28:07 min, 20,3 MB) 

Neste episódio, eu recebi novamente o especialista em Segurança da Informação Rodrigo “Sp0oKeR” Montoro da área de Pesquisa, Desenvolvimento e Inovação da Clavis para compartilhar a sua experiência em Análise de Dados para Big Data.

Big Data nos dias atuais

Rodrigo explica que Big Data é o resultado do imenso volume de dados gerados no dia a dia, seja através de compras online, mensagens em redes sociais ou até mesmo pequenos cliques na web, porém, o mais importante não é a quantidade de informações e sim como esses eventos são tratados. Isso vem se tornando um grande desafio para as empresas visto que a análise e triagem dos dados requer muito tempo e trabalho. Este cenário têm um papel fundamental na estratégia de segurança da informação das organizações. Para mais informações sobre segurança em Big Data conheça a solução Octopus tema do seginfocast #31.

Jornada de Geração de Evento

A jornada de geração de eventos se inicia pela definição da superfície de ataque, quais tipos de eventos serão captados e como isso será efetuado. O próximo passo está relacionado ao enriquecimento dos dados, isso se dá através da estruturação e agregação dos eventos. Em seguida temos a etapa em que o analista SOC dispara um script que define prioridades para alertas de eventos baseados em pesquisas básicas, regras de negócio e muito mais.

Se você quer saber mais detalhes sobre a solução SOC , visite o site da Clavis!

Onde entraria a automação ?

O processo de triagem de eventos pode ser uma tarefa extremamente prolongada e custosa para os analistas, pois com Big Data a geração de alertas tende a ser bastante numerosa, e é nesse momento que a automação pode nos beneficiar com agilidade, processos multitask, e eliminação de eventos de baixa relevância.

Qual o funcionamento de um bot nessa jornada ?

O bot atuará como um auxiliador do analista, uma das possibilidades de uso é operá-lo como um filtro extra, que irá retornar metadados para serem melhor aproveitados. Outra possibilidade é fazer com que o bot interaja com os usuários do sistema, para que desta forma possa resolver processos mais simples sem qualquer intervenção humana.

SegInfocast #45 – Ransomware II

SegInfocast #45 – Faça o download aqui. (39:24 min, 27,0 MB) 

Neste episódio, eu recebi novamente Geraldo Bravo, engenheiro de pre-vendas da Cyberark para continuar a conversa sobre Ransomware, assunto já abordado no SegInfocast #41 com Carolina Bozza.

O que é o Ransomware?

Geraldo explica que o ransomware, também conhecido como vírus de resgate, é uma ameaça cujo objetivo é o sequestro de dados. Ele criptografa de forma não autorizada os arquivos da vítima (sistemas, documentos, etc) exigindo um pagamento para que se tenha acesso as informações com a revelação da chave usada para decriptografar os arquivos.

Quais são as principais famílias do Ransomware?

Nosso entrevistado cita algumas famílias como a CryptoLocker, uma das mais ativas atualmente. CryptedXXX, que além de criptografar arquivos também busca por credenciais e bitcoins, aliás, a razão que permitiu que os criminosos possam cobrar resgates sem serem identificados. Também o Crisis, que tem a capacidade de criptografar arquivos de sistema. Um ponto interessante é o fato de já existirem variantes que visam outros sistemas operacionais como o Mac e Android.

Os vetores de ataque do Ransomware

Mesmo com várias tecnologias de proteção, o e-mail (phishing) ainda é a forma mais utilizada para os ataques. E são utilizados executáveis e também documentos e scripts infectados.

Quais são as medidas para frear a ação desses ataques?

A primeira medida é a prevenção através de controle de e-mail e conscientização. O segundo passo é a contenção para evitar a propagação da ameaça na rede, impedindo a comunicação com o servidor na internet, para a criação das chaves de criptografia, porém alguns ransomwares já possuem uma chave padrão. Outras ações recomendadas são o monitoramento do nível de arquivos e também o conceito de privilégio mínimo necessário, para evitar que uma infecção altere outros processos importantes no sistema.

O que podemos esperar para o futuro?

Geraldo acredita que a Internet das Coisas aumentará ainda mais as possibilidades de infecção. Já existe um ransomware chamado Flocker, que consegue infectar uma smartTV, por exemplo. Uma outra novidade é o RaaS (Ransomware-As-A-Service), onde você pode escolher a ameaça mais adequada ao seu objetivo, criando uma variante exclusiva para o comprador.

Geraldo Bravo é engenheiro de pré-vendas da Cyberark com experiência de mais de 10 anos na área de redes e segurança da informação. Atuou em outras áreas como Gestão de Projetos e Gestão de Equipes e possui diversas certificações de segurança da informação.

 

SegInfocast #39 – Teste de Carga e Desempenho

SegInfocast #39 – Faça o download aqui. (29:05 min, 20 MB)

Neste episódio eu recebi Rafael Soares, Diretor Técnico da Clavis Segurança da Informação, para uma conversa sobre testes de carga e desempenho.

seginfocast-logo-novo_150

Read more of this post

SegInfoCast #34 – Lançamento livro “Countdown to Zero Day: Stuxnet and the Launch of the World’s First Digital Weapon” de Kim Zetter

SegInfocast #34 – Faça o download aqui.

Neste episódio eu recebi pela primeira vez Alan Oliveira, um dos tradutores do livro Countdown to Zero Day: Stuxnet and the Launch of the World’s First Digital Weapon de Kim Zetter. No livro, a jornalista especializada em cibersegurança conta a história por traz do vírus que sabotou os esforços iranianos para criação de um programa nuclear, mostrando como sua criação inaugurou um novo tipo de guerra, em que ataques digitais podem ter o mesmo poder destrutivo de uma bomba física.

Do que trata o livro?

O livro trata do surgimento da primeira arma digital do mundo, o Stuxnet, desde suas origens nos corredores da Casa Branca  até a execução do ataque a uma usina atômica no Irã.

Sua existência começou a se tornar pública em 2010, após inspetores da Agência Internacional de Energia Atômica (IAEA) perceberem  que as centrífugas de uma usina iraniana de enriquecimento de urânio estavam falhando em um ritmo sem precedentes por razões absolutamente desconhecidas.

Cinco meses depois – em um evento aparentemente não relacionado -, uma empresa de segurança em Belarus foi chamada para solucionar problemas em computadores no Irã. Nesses computadores eles encontraram um malware que, inicialmente, pensaram se tratar de uma ameaça simples e rotineira; mas análises mostraram se tratar de algo misterioso, e de complexidade sem precedentes.

O livro cita em detalhes o trabalho realizado por analistas de segurança da informação e analistas de sistemas de controle industrial (SCADA) para dissecar e desvendar esse malware.

Além disso, “Countdown” fala sobre a Guerra Cibernética, seu desenvolvimento e o mercado de compra e venda de códigos maliciosos.

Você pode citar outros destaques do livro?

Para o ataque do Stuxnet ser bem sucedido, não poderia haver erros. O livro descreve suas etapas de criação com detalhes, desde a contratação de pessoal especializado em centrífugas de usinas nucleares, até a simulação em ambientes com centrífugas iguais às iranianas para que o código fosse lançado em campo com a máxima eficácia.

Além disso, nosso entrevistado conta como o livro revela detalhes desconhecidos do grande público sobre o mercado “cinza, obviamente não regulamentado, de vendas de códigos “maliciosos” para pessoas que agem em defesa da segurança nacional de diversos países. O preço desses códigos  é variável, dependendo da exclusividade e do programa, podendo chegar até U$ 200.000.

Alan finaliza a entrevista contando histórias reais sobre ataques cibernéticos que ocorreram em países como Estônia e Geórgia.

countdown

Quando o livro será lançado?

O lançamento do livro está previsto para novembro deste ano.

Alan Oliveira é Engenheiro, mestre em Engenharia Eletrônica na área de sistemas inteligentes. Atuou por 7 anos como oficial da marinha nas áreas de sistemas de armas e comunicações. Atualmente é professor na Marinha do Brasil, onde ministra as disciplinas de controle de sistemas, guerra eletrônica e sistemas de comunicação. Desenvolve em seu doutorado uma pesquisa voltada para a segurança de sistemas de controle e automação.

SegInfocast #32 – A importância de desenvolver sistemas seguros, do projeto à produção

seginfocast-logo-novo_150SegInfocast #32 – Faça o download aqui.

Neste episódio recebi novamente Davidson Boccardo, instrutor da Academia Clavis Segurança da Informação, para uma conversa sobre Desenvolvimento Seguro.

Qual a importância do desenvolvimento seguro desde a concepção dos sistemas?

Atualmente, nota-se uma mudança no pensamento por parte das empresas e governos sobre o tema segurança de software. Antes visto como um acréscimo durante o desenvolvimento do software, hoje é visto como uma estratégia para maximizar o retorno sobre o investimento. Neste podcast Davidson evidencia as vulnerabilidades mais exploradas nos dias de hoje e enfatiza a importância do treinamento e conscientização em práticas de codificação segura de software como forma de mitigá-las.

Como os conceitos básicos de desenvolvimento seguro podem ser aplicados na vida real?

Davidson cita um exemplo de comércio eletrônico, onde graças a adequada implementação de controles de Segurança da Informação, informações pessoais de clientes não são revelados,  valores de produtos não são alterados e o site permanece disponível a qualquer hora que o cliente queira acessá-lo, mesmo em períodos de grande quantidade de acessos.

Quais as vulnerabilidades mais predominantes no momento?

O entrevistado enfatiza a importância da conscientização e treinamento mencionando e explicando cada um dos tópicos abordados no curso Secure Programming Foundation da EXIN.

Se você ficou interessado sobre o tema, veja também o Webinar #28 – Exploração de Vulnerabilidades em Softwares InSeguros (Parceria EXIN e Clavis).

Para inscrição no curso oficial à distância da EXIN Secure Programming Foundation, com voucher para a prova, acesse o link.

Davidson Boccardo é Doutor em Engenharia Elétrica pela faculdade de Engenharia de Ilha Solteiro com período na Universidade de Louisiana e especialista em análise de código malicioso. Atualmente é docente permanente da pós graduação de metrologia e qualidade do Instituto Nacional de Metrologia, Qualidade e Tecnologia. Possui certificado CHFI pela EC-Council e Secure Programming pela EXIN. É instrutor da Clavis Security na trilha de forense computacional e do curso Secure Programming Foundation.

SegInfocast #30 – Contas, senhas e privilégios: onde atacarão e como se proteger

SegInfocast #30 – Faça o download aqui.

seginfocast

É com muita satisfação que comemoramos o terceiro ano do SegInfocast.

Neste episódio, eu recebi Geraldo Bravo, engenheiro de pre-vendas da Cyberark para uma conversa sobre contas, senhas e privilégios, dando continuidade aos assuntos abordados por Carolina Bozza no SegInfocast #27:

Qual a diferença entre gestão de identidade e contas privilegiadas?

Geraldo explica que a gestão de identidade é uma atividade –  tradicionalmente de implementação em longo prazo – que procura dar conta do gerenciamento e proteção dos mais variados tipos contas, desde aquelas usadas por pessoas com baixo nível de privilégio a sistemas, até as contas privilegiadas que possuem acesso a um número maior de componentes críticos. De acordo com ele, quando se foca no controle dessas contas há um retorno do investimento em menos tempo.

Quais são os riscos e ataques envolvendo contas privilegiadas?

As contas administrativas que são criadas por padrão em vários sistemas operacionais contribuem para tornar muito ampla a superfície de ataque. O uso da senha padrão, a reutilização de senhas em vários dispositivos ou programas, senhas embutidas em códigos e sistemas legados também facilitam e muito a vida de um atacante .

Exemplos de ataques e técnicas de invasão

O pass-the-hash (descoberta e uso indevido de um hash de senha) é um ataque muito usado para escalonamento de privilégios. Ameaças internas de um funcionário ou um terceiro também não devem ser ignoradas. Outro exemplo é o chamado golden ticket, que consiste em forjar um ticket Kerberos, que possui uma validade bem extensa, para obter credenciais administrativas.

Quais as novas tendências de proteção contra esses ataques?

Automatização da gestão de privilégios, controle de senhas, e monitoramento de comandos são algumas das mais novas tendências que podem proteger as empresas contra esses ataques.

Geraldo Bravo é engenheiro de pré-vendas da Cyberak com experiência de mais de 10 anos na área de redes e segurança da informação. Atuou em outras áreas como Gestão de Projetos e Gestão de Equipes e possui diversas certificações de segurança da informação.

 

SegInfocast #29 – YSTS (You Sh0t The Sheriff) 10ª Edição

SegInfocast #29 – Faça o download aqui.

seginfocast-logo-novo_150

Neste episódio eu recebi Willian Caprino, da área de Desenvolvimento de Novos Projetos na Clavis  para uma conversa sobre a 10ª edição do evento YSTS (You Shot The Sheriff). Os temas abordados foram:

O que é o YSTS (You Sh0t The Sheriff)?

Willian explica a história do evento, como surgiu o seu formato descontraído diferente dos demais eventos de segurança, curiosidades, palestrantes nacionais e internacionais, e muito mais.

O que esperar da edição de 2016?

O evento será realizado em 13 de junho deste ano, uma segunda-feira. Nosso convidado informa que a quantidade de palestras este ano será menor que os outros anos visando facilitar o networking entre os convidados. O CFP (Call For Papers) está aberto e o prazo final para submissões é o dia 01 de março.

Patrocinadores confirmados

Várias empresas já manifestaram interesse em patrocinar o evento, porém até o momento somente a Clavis está confirmada. Quem tiver interesse em patrocinar deve entrar em contato pelo email info[at]stsproducoes.com.br.

Willian Caprino tem experiência de mais de 20 anos na área de TI. É co-fundador da ioPublishing, empresa de produção de conteúdo para a Internet, organizou o livro “Trilhas em Segurança da Informação – Caminhos e Ideias para a Proteção de Dados” e também é um dos organizadores dos eventos de segurança da informação: You Shot The Sheriff e Silver Bullet.

SegInfocast #21 – Lançamento do livro Guerra Cibernética

seginfo-cast-novoOla pessoal,

está disponível o SegInfocast 21, em que conversei com Davidson Rodrigo Boccardo, sobre o lançamento do Livro “Guerra Cibernética – A próxima ameaça à segurança e o que fazer a respeito” que teve a Clavis Segurança da Informação e a Editora Brasport trouxeram para o Brasil.

SegInfocast #21: Faça o download aqui.

Sobre o livro

guerra-cibernetica

Guerra Cibernética é uma das poucas obras já escritas com foco no assunto, e o principal texto internacional introdutório disponível sobre este tipo de conflito intangível, porém real. O autor da obra, Richard Clarke, apresenta um panorama convincente — no qual o uso de armas cibernéticas é uma questão concreta a ser considerada nas ações de defesa nacional.

Computadores e dispositivos computacionais controlam a maior parte das atuais infraestruturas civis e militares, incluindo sistemas críticos para o bem estar da sociedade e sistemas que suportam a adequada condução de ações militares. Ao usar armas computacionais que causam impacto em tais sistemas, o “inimigo da nação” pode comprometer o bom andamento de ações militares (ofensivas ou defensivas), e tem a possibilidade de realizar ações adicionais que causem impacto na população civil e no funcionamento da sociedade.

O autor mostra que ações desse tipo, envolvendo computadores e sistemas, são amplamente empregadas e caracterizadas como “ações de Estado”; seja em ‘tempos de paz” ou não. É necessário que entendamos as implicações diplomáticas desse novo tipo de arma, e estabeleçamos limites quanto a sua utilização; para defesa e para ataque.

Sobre edição brasileira

A tradução deste livro contou com o suporte de instituições de pesquisa e apoio à inovação no Brasil, com destaque para FINEP, CNPq e FAPERJ. Na edição brasileira, o obra conta com um artigo sobre “Segurança Ofensiva: um aliado no caminho para a defesa cibernética” – escrito pelos tradutores da versão nacional, o texto adicional apresenta essa ferramenta fundamental para estabelecer diagnósticos precisos de segurança da informação e de sistemas computacionais.

Sobre os autores

Richard A. Clarke – Chefe da segurança antiterrorista de quatro presidentes dos EUA (Reagan, George H. W. Bush, Clinton e George W. Bush) e um dos principais responsáveis pela criação do “C C b ” G A 2009, pelo presidente norte-americano Barack Obama para defender os EUA contra ataques pela Web.

Robert K. Knake, trabalha com assuntos internacionais no Conselho de Relações Exteriores. Possui mestrado em segurança internacional pela Harvard Kennedy School e escreve sobre questões de segurança.

Confira uma “degustação” gratuita do livro no Google books visitando o link.

Resultado sorteio vouchers de Certificação Office 365

Ola pessoal,

os ganhadores do sorteio dos 2 vouchers de certificação Office 365 foram:

xBrunox – @xVSFNlx

Douglas – @douglasfneves

Parabéns! Em breve faremos novos sorteios!

Podcast 26 – Histórias de TI

podcast26final

Pessoal,

Neste podcast sensacional consegui reunir um time de feras de TI para contar as histórias engraçadas que todos viveram ao longo de suas carreiras. Estiveram comigo Alexandro Prado, Carlos Finet, Carlos Lauff, Rafael Bernardes e Igor Humberto, todos com histórias hilárias e que valem a pena ouvir.

 

Participação na RadioCDH – Programa 38

radiocdhTive o prazer de participar do Programa 38 da RádioCDH, podcast do Clube do Hardware. Bati um papo com o Gabriel Torres, editor do site, a respeito das Certificações em TI, onde pude falar um pouco sobre a sua validez e aceitação no mercado, algumas dúvidas comuns e também recomendamos algumas. Recomendo a todos que ouçam, ficou bem interessante o podcast.

Para ouvir o Programa 38 acessem aqui.

SegInfocast #12 – Conversa sobre As Principais Vulnerabilidades em Aplicações Web – OWASP Top 10

seginfocast-12

 

Nesta  edição do SegInfocast, apresentamos o aúdio do Webinar #20 da Clavis Segurança da Informaçãocujo tema foi Principais Vulnerabilidades em Aplicações Web – OWASP Top 10.

A abordagem parte do OWASP Top 10, que lista as falhas mais críticas encontradas em aplicações Web, detalhando-as e sugerindo as correções necessárias. O objetivo do webinar foi mostrar a mudança desses 3 anos e quais pontos continuam persistentemente vulneráveis no que tange aplicações Web.

Para ouvir o podcast acesse aqui.