O evento RoadSec passou por mais uma cidade – Vitória-ES

Nesse sábado, dia 16 de agosto de 2014, o RoadSec aconteceu na cidade de Vitória-ES com o apoio da UVV – Universidade de Vila Velha que disponibilizou as suas dependências para a realização desse evento tão importante sobre Segurança da Informação.

Anderson Ramos

Anderson Ramos

A abertura do evento foi oficializado em Vitória-ES pelo coordenador do RoadSec, Anderson Ramos, salientando a importância do Estado do Espírito Santo fomentar o assunto sobre Segurança da Informação e a necessidade dos profissionais de informática em participar mais ativamente dos eventos nessa área.

Agradeceu a presença de todos e deu início aos trabalhos apresentando o primeiro palestrante do evento.

Carolina Bozza

Carolina Bozza

A primeira palestra do RoadSec foi comandada por Carolina Bozza, da CyberArk onde comentou sobre dispositivos de segurança, dentre eles o “cofre” de senhas para os ativos de rede.

A palestrante abordou a dificuldade de se criar uma senha segura e ao mesmo tempo, que não seja tão difícil ao ponto do usuário esquecê-la.

Exemplificou casos de usuários de informática que tem por hábito, anotar a senha em diversos locais como monitor, embaixo do teclado e outros lugares inapropriados.

Com um auditório lotado, os participantes puderam observar atentamente como estão as novidades do mercado de tecnologia, absorvendo conhecimento técnico e de gestão, ampliando o networking e fazendo novas amizades durante a realização das oficinas de desafios.

Participantes no auditório.

Participantes no auditório.

Um ponto que chamou bastante a atenção foi a grande participação efetiva dos presentes ao evento que não economizaram nas perguntas, sugestões ou críticas nos diversos assuntos abordados nas palestras durante o RoadSec em Vitória-ES.

Participação dos presentes durante o evento.

Participação dos presentes durante o evento.

Alan Castro

Alan Castro

O segundo palestrante do dia foi Alan Castro, da Symantec, o qual relatou uma pesquisa da Symantec referente aos tipos de riscos corporativos e as necessidades das pessoas em proteger os ativos de rede.

No ranking de riscos, estão os problemas com “hackers”, vírus, pessoas mal intencionadas e as vulnerabilidades de softwares.

Após um rápido coffe-break, o evento continuou com o palestrante da Actantes, Rodolfo Avelino que trouxe para o RoadSec assuntos como o cenário dos malwares no Brasil e os desafios para a privacidade e o anonimato na internet.

Um bate-papo descontraído e que gerou várias risadas ao público presente com exemplos e situações que vivemos em nosso cotidiano.

Rodolfo Avelino

Rodolfo Avelino

Fechando a programação da parte da manhã no RoadSec em Vitória-ES, foi a vez de falar sobre um tema bem interessante e empolgante que é a Rede Tor e a Deep Web, os palestrantes Gilberto Sudré, Gustavo Martinelli e Gustavo Roberto.

Gilberto Sudré

Gilberto Sudré

Gustavo Martinelli e Gustavo Roberto

Gustavo Martinelli e Gustavo Roberto

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Após o intervalo de almoço, ocorreram as oficinas de desafios e as demais palestras conforme a programação do evento.

Fotos do evento:

Ulysses  Monteiro

Ulysses Monteiro

Leomar Viegas

Leomar Viegas

Ganhador do desafio  H4c4FL4G

Ganhador do desafio H4ck4FL4G

Oficina de Robótica - Lego

Oficina de Robótica – Lego

Oficina - Lock Picking

Oficina – Lock Picking

Oficina - Lock Picking - Ferramentas

Oficina – Lock Picking – Ferramentas

Resumo do ICCYBER 2012 – Brasília – DF

Nos dias 26,27 e 28 de setembro de 2012, em Brasília – DF, ocorreu o evento tão esperado do ano, o ICCYBER 2012 – Conferência Internacional de Perícias em Crimes Cibernéticos. Nas plenárias dos auditórios A e B, ocorreu a abertura oficial do evento e logo após, realizado a primeira palestra do evento com o tema “Computação Forense: Pesquisas Atuais e Perspectivas” – SEPINF/PF.

Os presentes ao evento eram de vários países de diversos continentes, em especial os representantes do FBI, Exército Colombiano, Policiais do Reino Unido, Peritos da Itália além de nossos representantes do Brasil, com peritos da Polícia Federal, Civil, Exército Brasileiro, ABIN e outros.

Diversos assuntos foram tratados no ICCYBER 2012, divididos em 4 auditórios com palestras em paralelo abordando as diversas temáticas como Palestras Técnicas, Sistema Financeiro, Direito Digital, Treinamento e Desafio Forense.

Todavia, não seria diferente encontrar profissionais da área do Direito e da Perícia Forense discutindo sobre a Legislação Existente e os Projetos em Tramitação sobre os Crimes Cibernéticos, matéria essa que foi debatida por profissionais renomados como Renato Opice Blum da Opice Blum Advogados Associados, Coriolano Aurélio de Almeida Camargo da Comissão de Crimes de Alta Tecnologia – OAB-SP, Carlos Eduardo Sobral da  SRCC/PF e Marcos Vinicius Garcia Lima da SEPINF/PF.

Os casos reais demonstrados no evento, em especial por Peritos da Polícia Federal sobre os processos de investigação de vários crimes de pedofilia, trouxe à sociedade que existem diversos meios de se investigar um crime e para tanto, realizando as etapas da investigação com seriedade e técnicas forenses, a autoridade policial consegue com sucesso encontrar a autoria, a materialidade e conexão entre os fatos relatados e as provas obtidas nas diligências policiais.

Contudo, o evento é um encontro internacional de profissionais focados em perícia forense e que a cada ano, trocam as suas experiências com a comunidade de peritos e interessados da área, aumentando assim os conhecimentos e técnicas forenses que estão sendo utilizadas nas investigações e perícias, ocasionando em uma conferência de qualidade e de referência na área de computação forense.

Em breve, estarei publicando artigos especificamente em cada palestra do evento que em participei para disseminar o conhecimento sobre os assuntos abordados no ICCYBER 2012, principalmente para os profissionais e estudantes que por motivo maior, não puderam está presentes ao evento.

Até a próxima!

Realizado no ES o I Encontro de Profissionais em Segurança da Informação – SegInfoES 2012

Texto: Roney Medice e João Fernando Costa Júnior
Crédito fotos: João Fernando Costa Júnior

A Revista Espírito Livre foi convidada a fazer a cobertura exclusiva do I Encontro de Profissionais em Segurança da Informação – SEGINFOES – 2012, um evento que estava ocorrendo em escala global, em diversas cidades do mundo simultaneamente. No estado do Espírito Santo, a edição aconteceu no município de Serra, na unidade Manguinhos da UCL.

No dia 02 de agosto desse ano, foi realizado o I Encontro dos Profissionais em Segurança da Informação na Faculdade UCL, Campus Manguinhos – Serra onde se reuniram diversos CEO, profissionais técnicos responsáveis pela infraestrutura de segurança física e lógica da informação e adeptos da área.

O evento conseguiu reunir em pouco tempo de divulgação, muitos profissionais da área de segurança da informação, estudantes de diversos cursos relacionados com tecnologia e segurança da informação, empresas, entre outros.

O SegInfoES é um evento dedicado à Segurança da Informação e tem por objetivo promover o Networking entre os profissionais do setor e o Benchmark entre as soluções disponíveis no mercado, proporcionando uma maior divulgação das tecnologias em segurança da informação e as ferramentas mais usadas para verificar a integridade dos sistemas e serviços on-line.

A abertura oficial do evento foi marcado pela fala do Coordenador do SegInfoES, o Sr. William Telles e posteriormente, apresentou a sua palestra demonstrando como a engenharia social pode prejudicar às organizações, quando aliada às rede sociais, apresentando a ferramenta BT5.

Os principais patrocinadores do evento, ao final da palestra do coordenador da SegInfoES, falaram aos participantes presentes do evento e fizeram as suas apresentações: o Sr. Sandro Lobato (Diretor de Marketing – UCL), o Sr. Marcos Brum (Diretor – Brasp) e o Sr. Roney Medice (Diretor – NID Forensics Academy).

O próximo palestrante, o Sr. Rony Vaizof, da Opice Brum Advogados associados, explanou sobre os incidentes de segurança da informação, contemplando as formas legais de prevenção, identificação e repressão de condutas ilícitas, fomento no público presente diversas discussões do cotidiano aos olhos do Direito Penal.

Logo em seguida, o Sr. Paulo Penha explanou sobre os tipos de ataques e vulnerabilidades existentes atualmente em que o profissional de segurança da informação precisa conhecer para evitar determinados ataques cibernéticos. Aliou a tecnologia com os conceitos em segurança da informação, demonstrando alguns cases e ferramentas disponíveis para uso.

E por fim, terminando o ciclo de palestras, o palestrante Sr. Leonardo Camata explanou sobre a segurança corporativa, dando ênfase ao processo de políticas e normas internacionais tais como SOX, ISO 27002 e outras legislações pertinentes à segurança da informação.

O Coordenador do SegInfoES, Sr. William Telles, finalizou oficialmente o evento e agradeceu a todos os presentes o comparecimento e que o encontro realizado era um marco para os profissionais em segurança da informação, agradecendo aos organizadores do grupo SegInfoES pela estrutura do evento, aos patrocinadores que permitiram que o evento ocorresse e convidou aos interessados em entrar para o grupo do SegInfoES, aumentando assim o número de profissionais no Estado engajados em promover a segurança da informação e atualizar o networking.

Fotos do evento estão disponíveis no site da Revista Espírito Livre, parceiro oficial de divulgação da NID FORENSICS ACADEMY.

Fonte: Revista Espírito Livre (http://www.revista.espiritolivre.org)

I Encontro de Profissionais em Segurança da Informação

Inscrições abertas para o Curso de Computação Forense – CDFI – Turma de Vitória-ES

Estão abertas as inscrições para mais uma turma do curso de Computação Forense – Certificação CDFI.

Seguem abaixo informações complementares:

Público alvo: estudantes e profissionais interessados em segurança da informação.
Local: Americano Batista – Vitória (Rede Doctum).
Período: 25/02 a 11/08 (aulas aos sábado – quinzenais).
Carga Horária: 100 horas (presenciais e virtuais).
Investimento: 10 x R$ 300,00.
Conteúdo programático e detalhes adicionais em http://www.nidforensics.com.br/site/curso_computacao_forense.asp

Procedimento para concretizar a inscrição no Curso de Computação Forense – CDFI Turma de Vitória-ES:

– Preencha o Formulário de Inscrição (solicite por e-mail);
– Efetue o pagamento da primeira parcela via boleto (solicite por e-mail);

– Envie o comprovante de pagamento junto com a Ficha de Inscrição preenchida para garantir a sua vaga para roneymedice@nidforensics.com.br

ATENÇÃO: as vagas são limitadas. Faça já a sua inscrição e garanta a sua vaga!

Lembre-se de que a inscrição no curso somente é efetivada após o pagamento da primeira parcela no boleto bancário ou depósito em conta. Aqueles que apenas se inscreverem e não pagarem o boleto, não estão com a vaga  garantida.

O aluno deverá no primeiro dia de aula, acertar as demais parcelas do curso ou quitar o valor total para ter garantido a sua matrícula, sob pena de perder a vaga no curso.

Nas últimas turmas tivemos reclamações de muitos alunos que perderam suas vagas por terem deixado o pagamento para a última hora.

Infelizmente, após atingido o número máximo de alunos não serão aceitas novas matrículas para que a qualidade do curso não seja comprometida.

Contamos com a compreensão de todos.

Por favor, repasse a informação a todos os seus contatos que podem ter interesse no curso.

Habilitando setas e acentuação na Vmware

Depois de alterar o config no /etc/vmware/config, acrescentando o comando “xkeymap.nokeycodeMap = true”, observei que as setas do teclado funcionam mas os acentos deixaram de funcionar. Pesquisando um pouco mais na internet, encontrei a configuração ideal para utilizar as setas e a acentuação dentro do Vmware.

Para tanto, entre no arquivo config, utilizando o comando:

sudo gedit /etc/vmware/config

procure a linha:

xkeymap.nokeycodeMap = true

e apague, acrescentando no lugar, as seguintes linhas abaixo:

xkeymap.keycode.108 = 0x138 # Alt_R
xkeymap.keycode.106 = 0x135 # KP_Divide
xkeymap.keycode.104 = 0x11c # KP_Enter
xkeymap.keycode.111 = 0x148 # Up
xkeymap.keycode.116 = 0x150 # Down
xkeymap.keycode.113 = 0x14b # Left
xkeymap.keycode.114 = 0x14d # Right
xkeymap.keycode.105 = 0x11d # Control_R
xkeymap.keycode.118 = 0x152 # Insert
xkeymap.keycode.119 = 0x153 # Delete
xkeymap.keycode.110 = 0x147 # Home
xkeymap.keycode.115 = 0x14f # End
xkeymap.keycode.112 = 0x149 # Prior
xkeymap.keycode.117 = 0x151 # Next
xkeymap.keycode.78 = 0x46 # Scroll_Lock
xkeymap.keycode.127 = 0x100 # Pause
xkeymap.keycode.133 = 0x15b # Meta_L
xkeymap.keycode.134 = 0x15c # Meta_R
xkeymap.keycode.135 = 0x15d # Menu

Feche a Vmware e reinicie novamente. Agora tudo vai funcionar, tanto as setas como a acentuação.

Roney Médice

Analista de Sistemas e Bacharel em Direito

A TENDÊNCIA DA VIRTUALIZAÇÃO DOS PROCESSOS NO MUNDO CORPORATIVO

A cada dia que passa, reparamos como tem mudado os hábitos de nossos habitantes em todo o Mundo. Antigamente, se você precisasse efetuar um depósito no seu banco, era de esperar que você se deslocasse até uma agência bancária mais próxima, enfrentar aquela fila prolongada, e aguardar com “paciência” o momento de depositar o dinheiro, sendo esse depósito necessário a intervenção do funcionário do banco para concretizar a operação bancária.

Mas os tempos mudaram, e não há mais aquela necessidade de ir ao banco esperar em filas enormes para depositar dinheiro, os bancos implementaram os terminais de Auto-Atendimento, em que se pode fazer as principais operações em sua conta sem precisar que um funcionários seja exclusivo para isso, umaverdareira revolução tecnológia nas operações bancárias, ou seja, uma virtualização dos processos internos do banco que foram passados para o cliente executar. Pode-se até programar um depósito após o expediente bancário, que naturalmente, será liquidado no próximo dia útel.

Assim como na rede bancária, muitas empresas estão “virtualizando” suas rotinas internas de trabalho e gerando uma grande satisfação financeira para os administradores. O objetivo é acabar com a repetição desnecessárias de certas ocasiões, e serem executadas por um sistema informatizado que, além de trazer economia no tempo, vai ocorrer um retorno financeiro muito grande, pois o tempo gasto em que um funcionário exerce um determinada função repetidamente, um programa de computador pode fazer o mesmo trabalho em um tempo muito reduzido assim, possibilitar o deslocamento desse trabalhador para um outro setor ou função que “ainda” não pode ser informatizada.

A tendência das empresas é diminuir o quadro de funcionário de modo racional, utilizando as tendências tecnológicas atuais e aumentando o seu faturamento sem onerar seus custos operacionais. O bom administrador é aquele que, mesmo não tendo vivido desde a sua infâncida no meio tecnológico, sabe o momento ideal para utilizar a tecnologia a seu favor, e principalmente, o mais imporante, gerar retorno financeiro para a empresa.

Roney Médice
Analista de Sistemas e Bacharel em Direito