SegInfocast #23 – Análise Forense Computacional II

SegInfocast #23 – Análise Forense Computacional II

Faça o download aqui(14:49 min,  10,9 MB)

No episódio número 23 do SegInfocast, Paulo Sant’anna recebe Davidson Boccardo para uma conversa cuja tema principal é a Análise Forense Computacional. São discutidos diversos aspectos acerca da Análise Forense Computacional, tais como:

A importância da Análise Forense Computacional

No cenário atual com diversos crimes cibernéticos acontecendo diariamente, qual é o papel do profissional forense para ajudar na elucidação de um crime.

Erros mais comuns

Numa resposta a um incidente, quais são os erros mais comuns, quais são os procedimentos adequados para as aquisições das evidências e diversos outros pontos importantes.

Não perca tempo e ouça agora o SegInfocast #23!

SegInfocast #21 – Lançamento do livro Guerra Cibernética

SegInfocast #21 – Lançamento do livro Guerra Cibernética

Faça o download aqui(17:21 min,  12,0 MB)

Na edição de número 21, o SegInfocast vem trazendo como tema o lançamento do livro “Guerra Cibernética – A próxima ameaça à segurança e o que fazer a respeito”. Esse é um dos livros que a Clavis Segurança da Informação teve o prazer de participar. O nosso apresentador Paulo Sant’anna recebe Davidson Rodrigo Boccardo, um dos instrutores da Clavis, para comentar sobre o tema e apresentar informações e curiosidades.

Apresentação do Livro em destaque:

Em tempos de constantes ameças online para indivíduos, pequenas e grandes organizações, conhecer sobre segurança na Web e guerra cibernética tornou-se, praticamente, uma obrigação contemporânea. Pensando nisso, a Brasport e a Clavis trazem para o Brasil, em português, o  livro “Guerra Cibernética: a próxima ameaça à segurança e o que fazer a respeito” (Cyber War – the next threat to national security and what to do about it). A publicação será lançada, oficialmente, durante a​ final do concurso que irá apontar os campeões da 6ª edição do Concurso Acelera Startup, realizado pela FIESP, que acontece nos dias 16 e 17 de junho de 2015, em São Paulo. O tema do evento é: “Água”, “Energia” e “Segurança”.

guerra-cibernetica

Sobre o livro

Guerra Cibernética é uma das poucas obras já escritas com foco no assunto, e o principal texto internacional introdutório disponível sobre este tipo de conflito intangível, porém real. O autor da obra, Richard Clarke, apresenta um panorama convincente — no qual o uso de armas cibernéticas é uma questão concreta a ser considerada nas ações de defesa nacional.

Computadores e dispositivos computacionais controlam a maior parte das atuais infraestruturas civis e militares, incluindo sistemas críticos para o bem estar da sociedade e sistemas que suportam a adequada condução de ações militares. Ao usar armas computacionais que causam impacto em tais sistemas, o “inimigo da nação” pode comprometer o bom andamento de ações militares (ofensivas ou defensivas), e tem a possibilidade de realizar ações adicionais que causem impacto na população civil e no funcionamento da sociedade.

O autor mostra que ações desse tipo, envolvendo computadores e sistemas, são amplamente empregadas e caracterizadas como “ações de Estado”; seja em ‘tempos de paz” ou não. É necessário que entendamos as implicações diplomáticas desse novo tipo de arma, e estabeleçamos limites quanto a sua utilização; para defesa e para ataque.

Sobre edição brasileira

A tradução deste livro contou com o suporte de instituições de pesquisa e apoio à inovação no Brasil, com destaque para FINEP, CNPq e FAPERJ. Na edição brasileira, o obra conta com um artigo sobre “Segurança Ofensiva: um aliado no caminho para a defesa cibernética” – escrito pelos tradutores da versão nacional, o texto adicional apresenta essa ferramenta fundamental para estabelecer diagnósticos precisos de segurança da informação e de sistemas computacionais.

Sobre os autores

Richard A. Clarke – Chefe da segurança antiterrorista de quatro presidentes dos EUA (Reagan, George H. W. Bush, Clinton e George W. Bush) e um dos principais responsáveis pela criação do “C C b ” G A 2009, pelo presidente norte-americano Barack Obama para defender os EUA contra ataques pela Web.

Robert K. Knake, trabalha com assuntos internacionais no Conselho de Relações Exteriores. Possui mestrado em segurança internacional pela Harvard Kennedy School e escreve sobre questões de segurança.

O livro “Guerra Cibernética: a próxima ameaça à segurança e o que fazer a respeito” já pode ser adquirido no site da Brasport.

Confira uma “degustação” gratuita do livro no Google books visitando o link.

SegInfocast #19 – Análise Forense Computacional

SegInfocast #19 – Análise Forense Computacional

Faça o download aqui(10:29 min,  7,3 MB)

Nesta décima nona edição do SegInfocast o nosso apresentador, Paulo Sant’anna, recebe o profissional Davidson Boccardo e conversa sobre análise forense computacional.

O entrevistado explica as principais tarefas necessárias para exercer de forma assertiva a análise, assim como seus principais objetivos e finalidades. Foi abordado também o novo curso de Análise Forense Computacional pela academia Clavis, seus principais tópicos e ferramentas utilizadas.

Davidson Rodrigo Boccardo é Doutor em Engenharia Elétrica pela Universidade Estadual Paulista (UNESP) com período sanduíche no Center for Advanced Computer Studies da University of Louisiana at Lafayette. Atualmente é pesquisador no Instituto Nacional de Metrologia, Qualidade e Tecnologia, e tem atuado nos seguintes temas: engenharia reversa, análise de software/malware, ofuscação de software, incorruptibilidade de software e marca d’água em software. Na Academia Clavis também é instrutor do curso: Análise de Malware em Forense Computacional e apresentou o Webinar #17 Análise de Malware em Forense Computacional.

 

SegInfocast #17 – Certificação CISSP – Certified Information Systems Security Professional

SegInfocast #17 – Certificação CISSP – Certified Information Systems Security Professional

Faça o download aqui(16:08 min,  35,8 MB)

Nesta nova edição do SegInfocast, cujo tema foi Certificação CISSP – Certified Information Systems Security Professional, o nosso apresentador, Paulo Sant’anna , recebe o profissional Ricardo Giorgi e conversa sobre a certificação.

Uma das certificações mais reconhecidas e respeitadas no mundo, a CISSP é destaque na área de TI em geral por sua importância. A credencial demonstra um nível reconhecido globalmente de competência fornecido pelo CBK® do (ISC)2®, que cobre tópicos críticos em segurança atual, incluindo computação em nuvem, segurança móvel, segurança no desenvolvimento de aplicativos, gestão de riscos, e outros.

Ricardo Giorgi é consultor e auditor em segurança da informação, perito forense, professor em faculdades. Na Academia Clavis é instrutor do curso Certificação CISSP.

 

SegInfocast #15 – Análise de Malware em Forense Computacional

SegInfocast #15 – Análise de Malware em Forense Computacional

Faça o download aqui(58:16 min,  40,1 MB)

Nesta nova edição do SegInfocast, apresentamos o aúdio do Webinar #17 da Clavis Segurança da Informação cujo tema foi Análise de Malware em Forense Computacional.

O Curso Análise de Malware visa auxiliar os alunos a adquirirem habilidades práticas para análise de malware. Para isso, o Curso aborda engenharia reversa de software usando uma variedade de ferramentas de monitoração de sistemas operacionais e de redes de computadores, bem como de desmontagem, depuração, entre outras. O objetivo do webinar foi apresentar os principais assuntos da ementa oficial do curso Análise de Malware em Forense Computacional.

SegInfocast #11 – Análise Forense Computacional – Mercado, Cursos e Certificações

SegInfocast #11 – Análise Forense Computacional – Mercado, Cursos e Certificações

Faça o download aqui(14:34 min,  14,9 MB)

Nesta décima primeira edição nosso entrevistador, Paulo Sant’anna, recebe o profissional Ricardo Kléber. O ponto central deste podcast é a área de forense computacional, onde o entrevistado fala sobre a necessidade de profissionais especializados no mercado e as melhores formas de qualificação.

Foi abordada a certificação internacional CHFI (Computer Hacking Forensic Investigator), que faz parte da trilha de certificações em Segurança da Informação na área de Forense Computacional. Esta certificação prepara o profissional para detectar ataques e extrair adequadamente as evidências para a comprovação do crime cibernético, assim como a condução de auditorias que visam prevenir futuros incidentes. Saiba mais sobre esta e outras certificações ouvindo a quarta edição do nosso podcast: SegInfoCast #4. 😀

Ricardo Kléber Martins Galvão é Bacharel em Ciências da Computação, Mestre em Engenharia Elétrica e Doutorando em Computação pela Universidade Federal do Rio Grande do Norte (UFRN). Na Academia Clavis é instrutor dos seguintes cursos: Certified Ethical Hacker (CEH), Análise Forense Computacional e Computer Hacking Forensic Investigator (CHFI).

SegInfocast #9 – Conversa sobre o evento de Segurança You sh0t the Sheriff 8ª edição – Dia 14 de abril em SP (via @nelsonmurilo)

SegInfocast #9 – Conversa sobre o evento de Segurança You sh0t the Sheriff 8ª edição – Dia 14 de abril em SP (via @nelsonmurilo)

Faça o download aqui(21:41 min,  14,9 MB)

Nesta nona edição nosso entrevistador, Paulo Sant´anna, recebe o profissional  Nelson Murilo,  um dos organizadores do  evento YSTS (You sh0t the Sheriff). Consultor de segurança desde  1992, Nelson é responsável pela elaboração de políticas de  segurança em  órgãos  governamentais, realiza testes de vulnerabilidade e investigação forense em bancos, financeiras,  empresas aéreas e órgãos federais. É autor de ferramentas de  segurança, como a  chkrootkit e beholder, disponíveis  gratuitamente. Nelson Murilo também é autor do livro Segurança em Redes sem Fio – Aprenda a Proteger suas Informações em Ambientes Wi-Fi e Bluetooth e instrutor do curso Teste de Invasão em Redes sem Fio EAD na Clavis.

O foco deste podcast foi o evento YSTS deste ano, que ocorrerá no dia 14 de abril  em local a ser confirmado apenas a  participantes, palestrantes e patrocinadores. O  YSTS é um evento com um formato diferente:  um ambiente descontraído e  informal  com diversas palestras diversificadas e inovadoras – incluindo palestras internacionais que é um dos grandes diferenciais do evento. O evento é restrito: o local não é divulgado e só é revelado a quem for convidado.

Confira a lista parcial de palestrantes em nosso post neste link.

Mais informações sobre o evento no site.

SegInfocast #7 – Certificação CISM – Certified Information Security Manager – ISACA

SegInfocast #7 – Certificação CISM – Certified Information Security Manager – ISACA

Faça o download aqui(25:59 min,  17,9 MB)

Nesta sétima edição nosso entrevistador, Paulo Sant´anna, recebe o profissional Fernando Fonseca. O   ponto  central deste podcast é a  certificação CISM  (Certified Information Security Manager) da  ISACA. A certificação CISM (Certified Information Security  Manager) é a única certificação com foco  no  gerenciamento em segurança da informação e já foi conquistada por mais de 10.000  profissionais ao redor  do mundo desde 2003. CISM é para profissionais que desenham, dirigem e avaliam os programas de  segurança de  informação das corporações.

Fernando Fonseca é instrutor do treinamento online preparatório para a certificação CISM, ministrado pela Clavis Segurança da Informação em parceria com a ISACA.

Mais informações sobre o treinamento em: www.clavis.com.br/treinamento-ensino-a-distancia-ead/CISM-certified-information-security-manager-ISACA/index.php

SegInfocast #5 – Conversa sobre as certificações da CompTIA e a importância das certificações profissionais para a carreira de TI

SegInfocast #5 – Conversa sobre as certificações da CompTIA e a importância das certificações profissionais para a carreira de TI

Faça o download aqui(36:10 min,  24,9 MB)

Nesta quinta edição nosso entrevistador, Paulo Sant´anna, recebe o profissional Marco Carvalho, atuante há 33 anos na área de TI. Fundador da Skill Computer Services, empresa de infraestrutura em TI, trabalhando em parceria com organizações internacionais, como a CompTIA.

A CompTIA, celebrando seus 30 anos, é uma empresa certificadora com quatro diferentes programas. Estes programas são divididos pelo nível de experiência e conhecimento necessário para as certificações abordadas, que são reconhecidas globalmente. São eles, em ordem decrescente de nível requisitado: CompTIA Mastery, CompTIA Professional, CompTIA Specialty e CompTIA Basic.

As estatísticas dos profissionais certificados CompTIA no mundo são de 2 milhões, sendo 250 mil certificados CompTIA Security +. A estimativa, de acordo com a evolução nos últimos dois anos, é que no Brasil tenhamos aproximadamente 2 mil certificados, uma fatia relativamente pequena em comparação ao número total de certificados no mundo. No entanto, com a oportunidade do exame em português e o livro preparatório igualmente em português, a tendência é que esse número aumente consideravelmente.

livro_security+_segunda

A Academia Clavis utiliza o livro “Certificação Security+ CompTIA – Da Prática Para o Exame SYO – 301” como material do treinamento oficial preparatório para a certificação CompTIA Security+, ministrado pelo próprio autor do livro. No investimento do treinamento está incluso o voucher para a prova da certificação em português, além do próprio livro! Saiba mais sobre o treinamento, e seja também um certificado CompTIA Security, através do site da Academia Clavis.

As certificações de Segurança da CompTIA são: Security+, CASP (CompTIA Advanced Security Practitioner), CompTIA Mobile App Security+, e Social Media Security Professional. Saiba mais sobre as mesmas ouvindo ao podcast! 😉

SegInfocast #3 – Conversa sobre a BHack Conference

SegInfocast #3 – Conversa sobre a BHack Conference

Faça o download aqui(30:53 min,  28,3 MB)

Nesta terceira edição nosso entrevistador, Paulo Sant´anna, recebe os profissionais Ewerson Guimaraes, Researcher na DcLabs mais conhecido como Crash, e Marcelo Lopes, fundador do capítulo OWASP de Belo Horizonte.

Os participantes conversaram sobre a segunda edição segunda edição do BHack que ocorrerá nos dias 22 e 23 de junho de 2013, sendo anfitrião do primeiro capítulo da Owasp Uai Day e da segunda edição do Slackware Show na capital mineira.

A proposta do evento é: “transmitir informação de qualidade, gerar conhecimento e integrar dois públicos que, apesar de distintos, devem ser parceiros no dia a dia: técnicos e gestores de SI”.

O evento contará com oficinas, palestras, curso de IPv6 ministrado pela NIC.BR e uma edição especial do projeto WarDrivingDay com resultados obtidos em Belo Horizonte. O evento conta com o patrocínio da Clavis Segurança da Informação, principal patrocinador do SegInfoCast.