Webinar #10 – Captura (grampo) e Análise de Tráfego em Redes de Computadores
Qual o objetivo deste novo webinar da Clavis Segurança da Informação?
Este webinar teve como objetivo demonstrar como realizar a captura de pacotes trafegando em redes de computadores (grampo digital) através de ferramentas específicas (sniffers) para esta finalidade utilizando, quando necessário, a sintaxe adequada para cada protocolo e a análise e extração de dados (carving) dos arquivos de tráfego gerados. Foram utilizadas ferramentas específicas tais como: Wireshark, Tcpxtract e Chaosreader – resultando na descoberta de informações de identificação (login/senha) utilizadas em protocolos sem criptografia e arquivos (imagens, documentos, etc) enviados através dos mais diversos tipos de serviços na Internet.Este Webinar foi realizado com a mesmainfraestrutura de um treinamento EAD da Academia Clavis. É portanto uma excelente oportunidade para que você conheça o sistema utilizado pela Academia Clavis Segurança da Informação.
Webinar # 11 – Sistemas de Monitoramento – Tudo ou Nagios?
Qual o objetivo deste novo webinar da Clavis Segurança da Informação?
Este webinar teve como objetivo apresentar a importância dos sistemas de monitoramento para gerenciar os ativos de Tecnologia da Informação em um mundo cada vez mais dependente de disponibilidade de recursos 24x7x365. Serão apresentados os benefícios da utilização de sistemas de monitoramento, tipos de monitoramento e algumas ferramentas com enfoque especial no Nagios Core.
Este Webinar foi realizado com a mesmainfraestrutura de um treinamento EAD da Academia Clavis. É portanto uma excelente oportunidade para que você conheça o sistema utilizado pela Academia Clavis Segurança da Informação.
Webinar # 12 – Papel da Auditoria de Código Fonte no Processo de Segurança em Desenvolvimento – Programação Segura
Qual o objetivo deste novo webinar da Clavis Segurança da Informação?
O objetivo deste webinar foi apresentar métodos e características de uma análise de segurança de código e os benefícios ao processo de segurança em desenvolvimento de software. Aspectos como o atendimento ao requisito 6.6 do PCI-DSS também foram abordados no Webinar.
Webinar #13 – Sistema de Detecção de Intrusão – OSSEC
Qual o objetivo deste novo webinar da Clavis Segurança da Informação?
Este webinar teve como objetivo apresentar um verdadeiro canivete suíço para a detecção de intrusão, o OSSEC HIDS!O OSSEC é um sistema de detecção baseado em host (HIDS), escalável, multiplataforma e de código aberto. Ele possui um poderoso motor de análise e correlação de logs, verificação de integridade, análise e detecção de rootkits, gestão de políticas centralizadas, monitoramento do registro do Windows, alertas em tempo real e muito mais! Uma solução imprescindível para a garantia da disponibilidade, confidencialidade e integridade de qualquer servidor.
Quem ministrou o Webinar?
Este Webinar foi ministrado pelo Victor Batista Santos, instrutor dos cursos Proteção de Perímetro de Redes com Software Livre EAD e Fortalecimento de Servidores UNIX/Linux EAD.
Este Webinar foi realizado com a mesmainfraestrutura de um treinamento EAD da Academia Clavis. É portanto uma excelente oportunidade para que você conheça o sistema utilizado pela Academia Clavis Segurança da Informação.
Webinar #14 – Teste de Invasão com o Nmap Scripting Engine
Qual o objetivo deste novo webinar da Clavis Segurança da Informação?
Este webinar teve como objetivo apresentar o Nmap Scripting Engine (NSE) e sua relação com o Nmap e com suas varreduras tradicionais no contexto de Auditorias Teste de Invasão.O NSE é um engine que permite levar as varreduras do Nmap ao próximo nível, adicionando a elas novas funcionalidades e permitindo que usuários criem outras que atendam suas necessidades particulares. Entre as funcionalidades já disponíveis no NSE podemos destacar: detecção de vulnerabilidades, varredura de aplicações web, execução ataques de força bruta, busca proxies abertos, etc. O NSE torna o Nmap ainda mais útil em auditorias Teste de Invasão!
Este Webinar foi ministrado pro Henrique Ribeiro Soares. Henrique graduou-se em Ciência da Computação (2010) pela UFRJ, onde cursa seu mestrado em Informática na área de Redes de Computadores e Sistemas Distribuídos no PPGI/UFRJ. Participou do Grupo de Resposta a Incidentes de Segurança (GRIS-DCC-UFRJ), onde atuou na área de resposta a incidentes e auditorias. Atuou como professor de Segurança em Redes sem Fio no curso de pós-graduação Gerência de Redes de Computadores e Tecnologia Internet do Instituto Tércio Pacitti de Aplicações e Pesquisas Computacionais (MOT-iNCE-UFRJ) e nos cursos de graduação Redes sem Fio do Departamento de Ciência da Computação da Universidade Federal do Rio de Janeiro (DCC-IM-UFRJ) e do Departamento de Sistemas de Informação da Universidade do Grande Rio (DSI-ECT-UNIGRANRIO).
Este Webinar foi realizado com a mesmainfraestrutura de um treinamento EAD da Academia Clavis. É portanto uma excelente oportunidade para que você conheça o sistema utilizado pela Academia Clavis Segurança da Informação.
Webinar # 16 – Ataques de Força Bruta – Método Dicionário, Híbridos e Rainbow Tables
Qual o objetivo deste novo webinar da Clavis Segurança da Informação?
Durante o webinar foram apresentadas técnicas de recuperação de credenciais e ataques do tipo “tentativa e erro” com alvos locais e remotos abrangendo os seguintes tipo de ataques: Força bruta, Dicionário, Híbridos e Rainbow Tables. Os alunos aprendem a utilizar ferramentas para avaliação da força das senhas utilizadas por usuários de um dado sistema e conformidade com políticas de senha. Foram analisados também os riscos associados a utilização de senhas fracas e que impacto que a descoberta de uma senha fraca pode causar a sistemas, infraestrutura e organização como um todo.Este é um dos inúmeros assuntos abordados na Formação Auditor em Teste de Invasão de 100 horas da Academia Clavis Segurança da Informação.
Sobre o Instrutor
Rafael Soares Ferreira é Diretor Técnico do Grupo Clavis Segurança da Informação, e é profissional atuante nas áreas de análise forense computacional, detecção e resposta a incidentes de segurança, testes de invasão e auditorias de rede, sistemas e aplicações. Já prestou serviços e ministrou cursos e palestras sobre segurança da informação para grandes empresas nacionais, internacionais, órgãos públicos e militares, assim como em diversos eventos, entre eles: FISL – Fórum Internacional de Software Livre, EnCSIRTs – Encontro de CSIRTs Acadêmicos, SegInfo – Workshop de Segurança da Informação, Congresso Digital, Fórum de Software Livre do Rio de Janeiro, Web Security Forum, Ultra SL – Ultra Maratona How To de Software Livre, FLISOL, entre outros. Na Academia Clavis é instrutor dos seguintes cursos: Certified Ethical Hacker (CEH), Teste de Invasão em Redes e Sistemas, Auditoria de Segurança em Aplicações Web, Análise Forense de Sistemas, Teste de Invasão em Redes e Sistemas EAD, Auditoria de Segurança em Aplicações Web EAD e Análise Forense de Sistemas EAD. Possui as certificações CEH (Certified Ethical Hacker) e SANS SSP-CNSA.
Este webinar foi realizado com a mesma infraestrutura de um treinamento EAD da Academia Clavis. É portanto uma excelente oportunidade para que você conheça o sistema utilizado pela Academia Clavis Segurança da Informação.
Qual o objetivo deste novo webinar da Clavis Segurança da Informação?
Este Webinar apresentou algumas das técnicas para análise de malware, incluindo análise de strings, unpacking e análise do tráfego de rede. Os ouvintes aprenderam a adequar o ambiente de avaliação conforme demandado pelo código malicioso. Como demonstração, foi apresentado a análise do malware Slackbot.Veja mais sobre o curso Análise Forense de Malware.
Sobre o Instrutor
Davidson Rodrigo Boccardo é Bacharel em Ciência da Computação (2004) e Doutor em Engenharia Elétrica pela Universidade Estadual Paulista (UNESP). Parte de seu doutorado e do desenvolvimento de sua tese foi na Universidade de Louisiana (UL) nos Estados Unidos onde desenvolveu pesquisas no Laboratório de Investigação de Software, laboratório especializado em análise de malwares. Atualmente é pesquisador do Instituto Nacional de Metrologia, Qualidade e Tecnologia, e tem atuado nos seguintes temas: engenharia reversa, análise de malware, proteção de software e metrologia. Na Academia Clavis é instrutor do cursoAnálise Forense de Malware.
Este webinar foi realizado com a mesma infraestrutura de um treinamento EAD da Academia Clavis. É portanto uma excelente oportunidade para que você conheça o sistema utilizado pela Academia Clavis Segurança da Informação.
Qual o objetivo deste novo webinar da Clavis Segurança da Informação?
Neste webinar, Walter Capanema, advogado e instrutor do treinamento a distância Direito para Peritos Forense, Pentesters e Administradores de Redes, abordou a Lei 12.737/2012, denominada “Lei Carolina Dieckmann”, que trouxe mudanças na legislação penal brasileira.O instrutor explicou as características e requisitos desta lei, bem como as hipóteses em que poderá ser aplicada e, ainda, os problemas e dificuldades que poderão surgir na prática.
Sobre o Instrutor
Walter Aranha Capanema, é advogado, consultor, coordenador do Projeto “Combate ao Spam”, Professor de Direito Administrativo Direito Processual Civil (processo eletrônico), Direito Penal (crimes contra a propriedade imaterial), Metodologia da Pesquisa e Didática da Escola da Magistratura do Estado do Rio de Janeiro (EMERJ); de Direito Público dos Cursos de Pós-Graduação em Direito Público e Direito Imobiliário da Universidade Estácio de Sá (UNESA); de Direito do Estado da Universidade do Estado do Rio de Janeiro (UERJ) e dos Cursos de Direito Eletrônico e Processo Eletrônico da OAB/RJ, da Caixa de Assistência dos Advogados do Rio de Janeiro (CAARJ) e da Escola Superior da Advocacia (ESA). É Secretário-Geral da 1ª Comissão de Direito e Tecnologia da Informação da OAB-RJ para o biênio 2010-2012, e membro da Comissão dos Crimes de Alta Tecnologia da OAB-SP, onde dirige a Coordenadoria de Crimes contra a Privacidade e a Intimidade. Integra também o capítulo brasileiro da Cloud Security Alliance BR.
Este Webinar foi realizado com a mesmainfraestrutura de um treinamento EAD da Academia Clavis. É portanto uma excelente oportunidade para que você conheça o sistema utilizado pela Academia Clavis Segurança da Informação.
Qual o objetivo deste novo webinar da Clavis Segurança da Informação?
Durante o webinar foram apresentados conceitos sobre redes sem fio e suas características. Foram também demonstradas ferramentas para obtenção de informações específicas. Por fim foram demostrados os riscos de uso de alguns tipos de rede sem fio e programas para criação de falsos Access Points, além de técnicas que podem ser usadas para obter informações dos possíveis alvos.Conheça mais sobre o curso clicando aqui.
Sobre o Instrutor
Nelson Murilo é consultor de segurança desde 1992. Ministra cursos sobre segurança de redes para grandes empresas nacionais, internacionais, órgãos de segurança federais e militares. Responsável pela elaboração de políticas de segurança em órgãos governamentais, realiza testes de vulnerabilidade e investigação forense em bancos, financeiras, empresas aéreas e órgãos federais. É autor de ferramentas de segurança, como a chkrootkit e beholder, disponíveis gratuitamente. Autor dos livros Segurança Nacional e Segurança em redes sem fio. Na Academia Clavis é instrutor do curso Teste de Invasão em Redes sem Fio.
Este Webinar foi realizado com a mesmainfraestrutura de um treinamento EAD da Academia Clavis. É portanto uma excelente oportunidade para que você conheça o sistema utilizado pela Academia Clavis Segurança da Informação.
Webinar #20 – As Principais Vulnerabilidades em Aplicações Web – OWASP Top 10 2013
Qual o objetivo deste novo webinar da Clavis Segurança da Informação?
Em junho deste anofoi lançada a versão final do OWASP Top 10 – 2013. O projeto OWASP Top 10 possui edições trienais e lista as falhas mais críticas encontradas em aplicações web, detalhando-as e sugerindo as correções necessárias. O objetivo do webinar foi apresentar a mudança destes últimos 3 anos, e quais pontos ainda continuam persistentemente vulneráveis no que tange aplicações web.
Rafael Soares Ferreira é Sócio Diretor Técnico do Grupo Clavis Segurança da Informação. Profissional atuante nas áreas de testes de invasão e auditorias de rede, sistemas e aplicações, e de detecção e resposta a incidentes de segurança. Já prestou serviços e ministrou cursos e palestras sobre segurança da informação para grandes empresas nacionais, internacionais, órgãos públicos e militares, assim como em diversos eventos, entre eles: CNASI – Congresso de Segurança da Informação, Auditoria e Governança TIC, FISL – Fórum Internacional de Software Livre, OWASP Day, Bhack Conference, SegInfo – Workshop de Segurança da Informação, Bsides SP, entre outros. Na Academia Clavis é instrutor dos seguintes cursos: Certified Ethical Hacker (CEH), Teste de Invasão em Redes e Sistemas, Auditoria de Segurança em Aplicações Web, Análise Forense Computacional, Teste de Invasão em Redes e Sistemas EAD, Auditoria de Segurança em Aplicações Web EAD e Análise Forense Computacional EAD. Possui as certificações CEH (Certified Ethical Hacker), ECSA (EC-Council Certified Security Analyst), CHFI (Computer Hacking Forensic Investigator), CompTia Security+ e SANS SSP-CNSA.
Este Webinar foi realizado com a mesmainfraestrutura de um treinamento EAD da Academia Clavis. É portanto uma excelente oportunidade para que você conheça o sistema utilizado pela Academia Clavis Segurança da Informação.
