Webinar #9

Webinar #9 – As provas e as Evidências na Investigação dos Crimes Informáticos

Quem ministrou e como foi este Webinar?

Este Webinar foi ministrado pelo Walter Capanena, instrutor do próximo lançamento da Academia Clavis, o curso Direito para Administradores de Redes, Peritos Forense e Pentesters. Walter fez neste webinar uma breve introdução do sistema jurídico brasileiro, e abordou as leis e o procedimento penal.Conheça mais sobre o curso Direito para Administradores de Redes, Peritos Forense e Pentesters.

Qual foi o objetivo deste novo webinar da Clavis Segurança da Informação?

Este webinar teve o objetivo de mostrar ao especialista em TI as formalidades e os procedimentos legais de investigação penal, com foco nos crimes cometidos por meios eletrônicos. Foram abordadas os princípios, normas constitucionais e a legislação correlata.

O palestrante dessa edição, Walter Aranha Capanema, é advogado, consultor, coordenador do Projeto “Combate ao Spam”, Professor de Direito Administrativo Direito Processual Civil (processo eletrônico), Direito Penal (crimes contra a propriedade imaterial), Metodologia da Pesquisa e Didática da Escola da Magistratura do Estado do Rio de Janeiro (EMERJ); de Direito Público dos Cursos de Pós-Graduação em Direito Público e Direito Imobiliário da Universidade Estácio de Sá (UNESA); de Direito do Estado da Universidade do Estado do Rio de Janeiro (UERJ) e dos Cursos de Direito Eletrônico e Processo Eletrônico da OAB/RJ, da Caixa de Assistência dos Advogados do Rio de Janeiro (CAARJ) e da Escola Superior da Advocacia (ESA). É Secretário-Geral da 1ª Comissão de Direito e Tecnologia da Informação da OAB-RJ para o biênio 2010-2012, e membro da Comissão dos Crimes de Alta Tecnologia da OAB-SP, onde dirige a Coordenadoria de Crimes contra a Privacidade e a Intimidade. Integra também o capítulo brasileiro da Cloud Security Alliance BR.

Quero me inscrever nesse curso!

Webinar #10

Webinar #10 – Captura (grampo) e Análise de Tráfego em Redes de Computadores

Qual o objetivo deste novo webinar da Clavis Segurança da Informação?

Este webinar teve como objetivo demonstrar como realizar a captura de pacotes trafegando em redes de computadores (grampo digital) através de ferramentas específicas (sniffers) para esta finalidade utilizando, quando necessário, a sintaxe adequada para cada protocolo e a análise e extração de dados (carving) dos arquivos de tráfego gerados. Foram utilizadas ferramentas específicas tais como: Wireshark, Tcpxtract e Chaosreader – resultando na descoberta de informações de identificação (login/senha) utilizadas em protocolos sem criptografia e arquivos (imagens, documentos, etc) enviados através dos mais diversos tipos de serviços na Internet.Este Webinar foi realizado com a mesma infraestrutura de um treinamento EAD da Academia Clavis. É portanto uma excelente oportunidade para que você conheça o sistema utilizado pela Academia Clavis Segurança da Informação.

Quero me inscrever nesse curso!

Webinar #11

Webinar # 11 – Sistemas de Monitoramento – Tudo ou Nagios?

Qual o objetivo deste novo webinar da Clavis Segurança da Informação?

Este webinar teve como objetivo apresentar a importância dos sistemas de monitoramento para gerenciar os ativos de Tecnologia da Informação em um mundo cada vez mais dependente de disponibilidade de recursos 24x7x365. Serão apresentados os benefícios da utilização de sistemas de monitoramento, tipos de monitoramento e algumas ferramentas com enfoque especial no Nagios Core.

Quem ministrou o Webinar?

Este Webinar foi ministrado pelo Victor Batista, instrutor dos cursos Proteção de Perímetro de Redes com Software Livre EAD e Fortalecimento de Servidores UNIX/Linux EAD.

Este Webinar foi realizado com a mesma infraestrutura de um treinamento EAD da Academia Clavis. É portanto uma excelente oportunidade para que você conheça o sistema utilizado pela Academia Clavis Segurança da Informação.

Quero me inscrever nesse curso!

Webinar #12

Webinar # 12 – Papel da Auditoria de Código Fonte no Processo de Segurança em Desenvolvimento – Programação Segura

Qual o objetivo deste novo webinar da Clavis Segurança da Informação?

O objetivo deste webinar foi apresentar métodos e características de uma análise de segurança de código e os benefícios ao processo de segurança em desenvolvimento de software. Aspectos como o atendimento ao requisito 6.6 do PCI-DSS também foram abordados no Webinar.

Quem ministrou o Webinar?

Este Webinar foi ministrado pelo Wagner Elias, um dos instrutores do curso Desenvolvimento Seguro – Security Development Lifecycle (SDL).

Este Webinar foi realizado com a mesma infra-estrutura de um treinamento EAD da Academia Clavis. É portanto uma excelente oportunidade para que você conheça o sistema utilizado pela Academia Clavis Segurança da Informação.

Quero me inscrever nesse curso!

Webinar #13

Webinar #13 – Sistema de Detecção de Intrusão – OSSEC

Qual o objetivo deste novo webinar da Clavis Segurança da Informação?

Este webinar teve como objetivo apresentar um verdadeiro canivete suíço para a detecção de intrusão, o OSSEC HIDS!O OSSEC é um sistema de detecção baseado em host (HIDS), escalável, multiplataforma e de código aberto. Ele possui um poderoso motor de análise e correlação de logs, verificação de integridade, análise e detecção de rootkits, gestão de políticas centralizadas, monitoramento do registro do Windows, alertas em tempo real e muito mais! Uma solução imprescindível para a garantia da disponibilidade, confidencialidade e integridade de qualquer servidor.

Quem ministrou o Webinar?

Este Webinar foi ministrado pelo Victor Batista Santos, instrutor dos cursos Proteção de Perímetro de Redes com Software Livre EAD e Fortalecimento de Servidores UNIX/Linux EAD.

Este Webinar foi realizado com a mesma infraestrutura de um treinamento EAD da Academia Clavis. É portanto uma excelente oportunidade para que você conheça o sistema utilizado pela Academia Clavis Segurança da Informação.

Quero me inscrever nesse curso!

Webinar #14

Webinar #14 – Teste de Invasão com o Nmap Scripting Engine

Qual o objetivo deste novo webinar da Clavis Segurança da Informação?

Este webinar teve como objetivo apresentar o Nmap Scripting Engine (NSE) e sua relação com o Nmap e com suas varreduras tradicionais no contexto de Auditorias Teste de Invasão.O NSE é um engine que permite levar as varreduras do Nmap ao próximo nível, adicionando a elas novas funcionalidades e permitindo que usuários criem outras que atendam suas necessidades particulares. Entre as funcionalidades já disponíveis no NSE podemos destacar: detecção de vulnerabilidades, varredura de aplicações web, execução ataques de força bruta, busca proxies abertos, etc. O NSE torna o Nmap ainda mais útil em auditorias Teste de Invasão!

Este webinar utiliza conceitos já apresentados no Webinar #4 (NMAP – Software Livre para Exploração de Rede e Auditorias de Segurança). Vale a pena conferir!

Sobre o Instrutor

Este Webinar foi ministrado pro Henrique Ribeiro Soares. Henrique  graduou-se em Ciência da Computação (2010) pela UFRJ, onde cursa seu mestrado em Informática na área de Redes de Computadores e Sistemas Distribuídos no PPGI/UFRJ. Participou do Grupo de Resposta a Incidentes de Segurança (GRIS-DCC-UFRJ), onde atuou na área de resposta a incidentes e auditorias. Atuou como professor de Segurança em Redes sem Fio no curso de pós-graduação Gerência de Redes de Computadores e Tecnologia Internet do Instituto Tércio Pacitti de Aplicações e Pesquisas Computacionais (MOT-iNCE-UFRJ) e nos cursos de graduação Redes sem Fio do Departamento de Ciência da Computação da Universidade Federal do Rio de Janeiro (DCC-IM-UFRJ) e do Departamento de Sistemas de Informação da Universidade do Grande Rio (DSI-ECT-UNIGRANRIO).

Este Webinar foi realizado com a mesma infraestrutura de um treinamento EAD da Academia Clavis. É portanto uma excelente oportunidade para que você conheça o sistema utilizado pela Academia Clavis Segurança da Informação.

Quero me inscrever nesse curso!

Webinar #16

Webinar # 16 – Ataques de Força Bruta – Método Dicionário, Híbridos e Rainbow Tables

Qual o objetivo deste novo webinar da Clavis Segurança da Informação?

Durante o webinar foram apresentadas técnicas de recuperação de credenciais e ataques do tipo “tentativa e erro” com alvos locais e remotos abrangendo os seguintes tipo de ataques: Força bruta, Dicionário, Híbridos e Rainbow Tables. Os alunos aprendem a utilizar ferramentas para avaliação da força das senhas utilizadas por usuários de um dado sistema e conformidade com políticas de senha. Foram analisados também os riscos associados a utilização de senhas fracas e que impacto que a descoberta de uma senha fraca pode causar a sistemas, infraestrutura e organização como um todo.Este é um dos inúmeros assuntos abordados na Formação Auditor em Teste de Invasão de 100 horas da Academia Clavis Segurança da Informação.

Sobre o Instrutor

Rafael Soares Ferreira é Diretor Técnico do Grupo Clavis Segurança da Informação, e é profissional atuante nas áreas de análise forense computacional, detecção e resposta a incidentes de segurança, testes de invasão e auditorias de rede, sistemas e aplicações. Já prestou serviços e ministrou cursos e palestras sobre segurança da informação para grandes empresas nacionais, internacionais, órgãos públicos e militares, assim como em diversos eventos, entre eles: FISL – Fórum Internacional de Software Livre, EnCSIRTs – Encontro de CSIRTs Acadêmicos, SegInfo – Workshop de Segurança da Informação, Congresso Digital, Fórum de Software Livre do Rio de Janeiro, Web Security Forum, Ultra SL – Ultra Maratona How To de Software Livre, FLISOL, entre outros. Na Academia Clavis é instrutor dos seguintes cursos: Certified Ethical Hacker (CEH)Teste de Invasão em Redes e SistemasAuditoria de Segurança em Aplicações WebAnálise Forense de SistemasTeste de Invasão em Redes e Sistemas EADAuditoria de Segurança em Aplicações Web EAD e Análise Forense de Sistemas EAD. Possui as certificações CEH (Certified Ethical Hacker) e SANS SSP-CNSA.

Este webinar foi realizado com a mesma infraestrutura de um treinamento EAD da Academia Clavis. É portanto uma excelente oportunidade para que você conheça o sistema utilizado pela Academia Clavis Segurança da Informação.

Quero me inscrever nesse curso!

Webinar #17

Webinar # 17 – Análise Forense de Malware

Qual o objetivo deste novo webinar da Clavis Segurança da Informação?

Este Webinar apresentou algumas das técnicas para análise de malware, incluindo análise de strings, unpacking e análise do tráfego de rede. Os ouvintes aprenderam a adequar o ambiente de avaliação conforme demandado pelo código malicioso. Como demonstração, foi apresentado a análise do malware Slackbot.Veja mais sobre o curso Análise Forense de Malware.

Sobre o Instrutor

Davidson Rodrigo Boccardo é Bacharel em Ciência da Computação (2004) e Doutor em Engenharia Elétrica pela Universidade Estadual Paulista (UNESP). Parte de seu doutorado e do desenvolvimento de sua tese foi na Universidade de Louisiana (UL) nos Estados Unidos onde desenvolveu pesquisas no Laboratório de Investigação de Software, laboratório especializado em análise de malwares. Atualmente é pesquisador do Instituto Nacional de Metrologia, Qualidade e Tecnologia, e tem atuado nos seguintes temas: engenharia reversa, análise de malware, proteção de software e metrologia. Na Academia Clavis é instrutor do curso Análise Forense de Malware.

Este webinar foi realizado com a mesma infraestrutura de um treinamento EAD da Academia Clavis. É portanto uma excelente oportunidade para que você conheça o sistema utilizado pela Academia Clavis Segurança da Informação.

Quero me inscrever nesse curso!

Webinar #18

Webinar #18 – A Nova Lei de Cibercrimes

Qual o objetivo deste novo webinar da Clavis Segurança da Informação?

Neste webinar, Walter Capanema, advogado e instrutor do treinamento a distância Direito para Peritos Forense, Pentesters e Administradores de Redes, abordou a Lei 12.737/2012, denominada “Lei Carolina Dieckmann”, que trouxe mudanças na legislação penal brasileira.O instrutor explicou as características e requisitos  desta lei, bem como as hipóteses em que poderá ser aplicada e, ainda, os problemas e dificuldades que poderão surgir na prática.

Sobre o Instrutor

Walter Aranha Capanema, é advogado, consultor, coordenador do Projeto “Combate ao Spam”, Professor de Direito Administrativo Direito Processual Civil (processo eletrônico), Direito Penal (crimes contra a propriedade imaterial), Metodologia da Pesquisa e Didática da Escola da Magistratura do Estado do Rio de Janeiro (EMERJ); de Direito Público dos Cursos de Pós-Graduação em Direito Público e Direito Imobiliário da Universidade Estácio de Sá (UNESA); de Direito do Estado da Universidade do Estado do Rio de Janeiro (UERJ) e dos Cursos de Direito Eletrônico e Processo Eletrônico da OAB/RJ, da Caixa de Assistência dos Advogados do Rio de Janeiro (CAARJ) e da Escola Superior da Advocacia (ESA). É Secretário-Geral da 1ª Comissão de Direito e Tecnologia da Informação da OAB-RJ para o biênio 2010-2012, e membro da Comissão dos Crimes de Alta Tecnologia da OAB-SP, onde dirige a Coordenadoria de Crimes contra a Privacidade e a Intimidade. Integra também o capítulo brasileiro da Cloud Security Alliance BR.

Este Webinar foi realizado com a mesma infraestrutura de um treinamento EAD da Academia Clavis. É portanto uma excelente oportunidade para que você conheça o sistema utilizado pela Academia Clavis Segurança da Informação.

Quero me inscrever nesse curso!

Webinar #19

Webinar #19 – Teste de Invasão em Redes sem Fio

Qual o objetivo deste novo webinar da Clavis Segurança da Informação?

Durante o webinar foram apresentados conceitos sobre redes sem fio e suas características. Foram também demonstradas ferramentas para obtenção de informações específicas. Por fim foram demostrados os riscos de uso de alguns tipos de rede sem fio e programas para criação de falsos Access Points, além de técnicas que podem ser usadas para obter informações dos possíveis alvos.Conheça mais sobre o curso clicando aqui.

Sobre o Instrutor

Nelson Murilo é consultor de segurança desde 1992. Ministra cursos sobre segurança de redes para grandes empresas nacionais, internacionais, órgãos de segurança federais e militares. Responsável pela elaboração de políticas de segurança em órgãos governamentais, realiza testes de vulnerabilidade e investigação forense em bancos, financeiras, empresas aéreas e órgãos federais. É autor de ferramentas de segurança, como a chkrootkit e beholder, disponíveis gratuitamente. Autor dos livros Segurança Nacional e Segurança em redes sem fio. Na Academia Clavis é instrutor do curso Teste de Invasão em Redes sem Fio.

Este Webinar foi realizado com a mesma infraestrutura de um treinamento EAD da Academia Clavis. É portanto uma excelente oportunidade para que você conheça o sistema utilizado pela Academia Clavis Segurança da Informação.

Quero me inscrever nesse curso!