terça-feira, agosto 24, 2010

Ciclo de Palestras da Agência Brasileira de Inteligência – ABIN Os Crimes Cibernéticos e a Proteção do Conhecimento Sensível




Dia 16 de setembro de 2010, quinta-feira


8h30min Recepção dos Convidados

9horas Abertura

9h10min A Proteção do Conhecimento Sensível - Eduardo Arthur Izycki, Agência Brasileira de Inteligência (Abin)

10 horas Coffe-Break

10h15min Investigação dos Crimes Praticados em Ambiente Virtual Emerson Wendt, DRCI/Polícia Civil do Rio Grande do Sul

11h15min Introdução a uso da Criptografia na Internet – César Bernado Agência Brasileira de Inteligência (Abin)

12horas Intervalo Almoço

14horas Segurança da Informação – Aspectos Culturais - Thiago Berto, PBI - Segurança da Informação.

14h50min Um panorama atual dos Ataques via Internet – Maria de Fátima Webber do Prado Lima e Jerônimo Zucco – Universidade de Caxias do Sul (UCS).

15h45min Coffee break

16h Segurança em Redes Sociais – Robertson Frizero Barros Agência Brasileira de Inteligência (Abin)


17h Debate: Crimes Cibernéticos e Proteção do Conhecimento Sensível
Abin / DRCI/ PBI / UCS

17h45min Encerramento




Ministrantes:
- Eduardo Arthur Izycki : Oficial de Inteligência da Agência Brasileira de Inteligência, lotado na sede do órgão em Brasília, atuando na Coordenação-Geral de Proteção do Conhecimento Sensível

- Emerson Wendt: Delegado de Polícia Civil do Rio Grande do Sul, Titular da Delegacia de Repressão aos Crimes Informáticos do Departamento Estadual de Investigações Criminais da Polícia Civil do RS. Professor dos cursos de Inteligência de Segurança Pública da Secretaria Nacional de Segurança Pública. Coordenador e Professor da disciplina de Inteligência Policial da Academia de Polícia Civil do RS.

- César Luiz Bernardo: Oficial de Inteligência atuando na área de Contra-Inteligência, no Programa Nacional de Proteção do Conhecimento Sensível (PNPC), na Superintendência Estadual do Mato Grosso do Sul

- Thiago Berto: Sócio-fundador e diretor de Negócios da PBI - Segurança da Informação, possuindo mais de 11 anos de experiência na área e ainda algumas das mais importantes certificações no segmento de TI, tais como Microsoft Certified Systems Engineer, Red Hat Certified Engineer e Certificação ITIL Foundations.

- Maria de Fátima Webber do Prado Lima - doutora em Informática na Educação, mestre em Ciência da Computação na área de redes de computadores. Professora e pesquisadora da UCS. Possui atuação na área de redes de computadores onde ministra disciplinas na graduação e no pós-graduação. Atuou como coordenadora da rede da UCS durante 9 anos.

Jerônimo Zucco: é certificado CISSP (Certified Information Systems Security Professional), Bacharel em Ciência da Computação e Pós-Graduado em Gerência e Segurança de Redes de Computadores. Atua na área de segurança de sistemas a 10 anos e trabalha no Núcleo de Processamento de Dados da UCS.

- Robertson Frizero Barros - Oficial de Inteligência atuando na área de Contra-Inteligência, no Programa Nacional de Proteção do Conhecimento Sensível (PNPC), na Superintendência Estadual do Rio Grande do Sul. Formado em Ciências Navais pela Escola Naval, foi Oficial do Corpo de Intendentes da Marinha.

Informações Gerais e Inscrições:
Local: Sala Florense – Bloco M – Cidade Universitária
Público: alunos, professores, funcionários e empresas parceiras da UCS.
Valor: Gratuito
Inscrições no site da UCS no link http://www.ucs.br/ucs/eventos/ciclo_palestras_agencia_brasileira_inteligencia_abin/apresentacao
Informações pelo e-mail: andresa.colloda@ucs.br.

Organização: Coordenadoria de Inovação, Desenvolvimento e Extensão
Escritório de Transferência de Tecnologia – ETT (sala 301, bloco A)
Andresa Colloda – andresa.colloda@ucs.br ((54) 3218.2148 ou ramal 2148)
Andréa Venturini Pavan – avpavan@ucs.br
Agência Brasileira de Inteligência -Abin
Obs.: O Ciclo de Palestras da Agência Brasileira de Inteligência (ABIN), tratando do tema "Os  Crimes Cibérneticos e a Proteção do Conhecimento Sensível" está inserida na Semana Acadêmica do Centro de Computação e Tecnologia da Informação - CCTI. A programação completa da Semana Acadêmica está no site da UCS: http://www.ucs.br/portais/ccti/eventos/

segunda-feira, agosto 16, 2010

Revista Stay Safe - Segunda Edição



Saiu a segunda edição da revista de segurança brasileira Stay Safe. Tive o prazer de ter um artigo meu sobre sVirt publicado nessa edição. Segue abaixo o índice de artigos:


- sVirt: Aumentando a Segurança na Virtualização - por Jerônimo Zucco

- Coluna: Snort Rules - por Rodrigo Montoro

- Segurança no Desenvolvimento de Software - por Renato Salatiel

- Lixo Eletrônico - por Gilberto Sudré

- Selecionadas Stay Safe - por Tony Rodrigues

- Análise de Sessão com Afterflow - por Michel Barbosa

- SET: Social Engineering Toolkit - por Mauro Risonho de Paula

- Coluna Direito Digital - por Roney Médice

- Construindo o futuro: Murphy - por Glaysson dos Santos Tomaz


Baixe a edição através desse link: Revista Stay Safe – 08/2010

sábado, agosto 07, 2010

Palestra de Wietse Venema no FISL 11

Finalmente consegui tempo para postar sobre o FISL 11. Essa edição contou com a presença de Wietse Venema, que veio falar, é claro, sobre Postfix, um dos mais utilizados servidores de e-mail do mundo.




Algumas anotações que fiz durante a palestra:

- Security is hard
- Buggy programs still works
- Plan for failure (less impact in case of failure)
- Errors from others is a oppotunity to learn
- Junk mail is war. RFC is no applyed in it
- Invent sparingly
1999 - Melissa ravages the internet
/ˆSubject:.*Important Message From/ REJECT

- It is never to late to do something right (after-queue content filter support in Postfix 2.6)
- Before-queue content inspection via SMTP: Respond to popular demand (Europe), despite performance limitation
- It's not spammer's who destroy e-mail - Wietse, postfix list, 2003
- 2005: Proliferation of authentication tecnologies - SPF, SenderID, DKIM, BATV, SRS, ADSP - Solution: adopt sendmail milter protocol (have to look in the sendmail source code to do it)
- In 2006, Postfix author receives the Sendmail Inovation Award because of his work in sendmail milter (funny, no?)
- Putting more funcionality into fewer lines od code
- Postfix market share: ~ 8,6%



- "Zombies suck the life out of the mail server"
- RFC 5321 recommends 5 minutes server-side timeout. Result: all SMTP server ports are busy by zombies
- Postfix >= 2.3 logs äll server ports busy" warnings
- Work faster: spend less time (ex: 10 seconds)
- smtp_timeout, smtp_hard_error_limit, smtp -o stress=yes
- Persistent overload_before_smtpd connection filter (POSTSCREEN)
- Parallel "screening" of multiple connections
- Pregreet improved to catch zombies (zombies responds to fast)





E, como não podia faltar, uma foto junto com o Wietse: :-)