Evento: Ingressos à venda para o Hacking Day

É com grande satisfação que anuncio o primeiro Hacking Day do Coruja de TI, um evento baseado na ideologia do “The Cathedral and the Bazaar”, de Eric Raymond, onde serão ensinados Ataques e Defesas, em tempo real, com profissionais reconhecidos do mercado de Segurança da Informação, que compartilham desse mesmo ideal. Inclusive, duas personalidades que participarão do evento serão: Luiz Vieira, profissional imbuído da ideologia do mundo do software livre, Anchises Moraes, um dos fundadores do Garoa Hacker Club (cujos sócios também apresentarão oficinas ao longo do evento), primeiro hackerspace do Brasil e Alberto Fabiano, um dos desenvolvedores mais renomados do mercado de TI e que trabalha no desenvolvimento de software seguro.

O evento está agendado para o dia 28 de Janeiro de 2012 – Sábado

Algumas das oficinas que serão apresentadas no evento, bem como as técnicas estudadas serão:

– Lockpicking, como funcionam as fechaduras e quão fácil é burlar esse tipo de proteção física; -Em processo-
– Vulnerabilidades WEB, como encontrar e explorar as principais vulnerabilidades encontradas nas aplicações WEB, bem como quais as possíveis soluções para tais vulnerabilidades;
– Ataques contra redes cabeadas, onde serão apresentados diversos ataques, como DNS Pharming, Man-In-The-Middle, Arp Spoofing, DoS e DDoS, mapeamento de aplicações e execução de exploits;
– Ataques contra redes Wireless, apresentando as vulnerabilidades dos principais protocolos e como tornar sua rede ainda mais segura;
– Engenharia Social, explicando como é possível mapear as principais brechas da personalidade humana e explorá-las. Serão abordadas técnicas de padrões de linguagens e de estabelecimento de rapport.
– Será montada uma rede com diversos equipamentos para realização de testes além de mais de 20 servidores virtualizados para serem hackeados, tunados e para receberem hardening.
– Estou negociando uma Hack Cisco CCIE LAB para demonstrar o mundo cisco sendo atacado e possíveis formas de mitigar os ataques. Para quem nunca viu um Hack Cisco CCIE LAB  vejam o link

Será oferecido aos participantes:

  • 2  Coffee-Breaks
  • Apostila com todo o conteúdo do evento
  • Um ponto de rede, seja ele via wireless ou via cabo
  • Um ponto de energia
  • Será fornecido gratuitamente no dia do evento van para transporte dos inscritos e participantes que estejam na estação de Metrô Vila Madalena que fica a 3,2 km de distância.
  • Muito conhecimento e diversão, além é claro dos diversos brindes que sempre sorteamos.
  • Participará do sorteio do ingresso para Defcon/2012

O espaço reservado para realização do evento foi o espaço Apas, o mesmo utilizado para o Web Security Forum.

Vejam a foto do salão que comportará mais de 250 pessoas e seus notebooks, todos conectados a um Link Internet dedicado de 10Mb/s

O valor do Ingresso será de R$ 90,00 até o dia 31 de Dezembro e depois este valor passará para R$ 110,00.

Pré-requisito: Notebook com 2GB de memória ram, VMware Player instalado e muita disposição de se divertir e aprender.

Até 3 dias antes do evento será fornecido imagem com o sistema operacional e todos os pacotes para que seja instalado no seu computador, assim você chegará no evento com tudo pronto em 32bits e 64bits :) 

Dúvidas e Respostas poderão ser esclarecidas pelo email: gustcol<@>gmail.com, com o subject WorkShop do Coruja de TI

Se você foi no Web Security Forum e gostou, você não irá perder este. :)

P.S.: Há estacionamento no local e será cobrado R$ 15,00 à diária.

Clavis – Patrocinadora do Hacking Day

Fonte:CorujadeTI

Anúncios

Curso de Pentest com Metasploit Framework – EaD

Luiz Vieira, um dos melhores especialistas de testes de intrusão e instrutores sobre segurança, acaba de anunciar mais um de seus cursos à distância, o Pentest com Metasploit Framework.

O curso ocorrerá na seguintes datas (sextas-feiras), através da modaliade EaD:

  • 09/12
  • 16/12
  • 13/01
  • 20/01
  • 27/01
  • 03/02
  • 10/02

O aluno terá contato direto com o instrutor através de uma plataforma de conferência on-line, com slides, voz, e desktop sharing.

O valor do curso é de R$ 690,00,00 e a carga horária é de 21h completamente hands-on.

Segue abaixo o cronograma do curso:

Metasploit Basics
Terminologia
Interfaces
Utilitários

Aquisição de Informações
Trabalhando com BDs
Varreduras Diversas

Vulnerabilidades
Metasploit + Nessus
Varreduras Especiais
Usando o Autopwn

Exploração
Exploração Básica
Brute Force
Automatizando comandos (resource files)

Meterpreter
Comandos Básicos
Extraindo logins e passwords
Escalada de Privilégios
Pivoting
Scripts do Meterpreter
Fazendo upgrade do shell obtido
Railgun

Burlando Sistemas de Detecção
Criando binários maliciosos com MSFpayload
Burlando Anti-vírus
Utilizando padrões conhecidos
Criando Trojans
Empacotando com UPX

Client-Side Attacks
Exploits baseados em Browsers
Exploits em arquivos

Módulos Auxiliares
Utilizando os módulos
Entendendo o funcionamento dos módulos auxiliares

SET: Social Engineer Toolkit
Configurando o SET
Ataque Spear-Phishing
Ataques com vetor na WEB
Infectious Media Generator

Fast-track
Automatizando ataques de SQL Injection
Binary-to-Hex Generator
Ataques em massa

Karmetasploit
Configuração
Execução de um ataque
Conquistando uma shell

O pagamento será feito via pagseguro e poderá ser parcelado no cartão de crédito.

Quem tiver interesse no curso, por favor, acesse o link http://migre.me/5nagH e faça sua inscrição no curso “Pentest com Metasploit Framework” que em breve o Luiz enviará um e-mail para o pgto via PagSeguro.

Excelente oportunidade para aprender com quem entende, de verdade, sobre o assunto.

Eventos: Saiba como foi minha palestra na UVA- Certificações e Mercado de TI

Bom galera, tive o prazer de palestrar na minha ex faculdade Universidade Veiga de Almeida ,  agradecer primeiramente ao Monteiro pela oportunidade.

Bom a palestra foi otima, superou minhas expectativas, sala CHEIA! Muito, muito obrigado a todos que compareceram!

Mas…!

Cometi uma gafe! NAO TIREI FOTOS! Mais que burrooo!!

Bom, tirando o fato de não ter tirado fotos, a palestra foi muito bacana, achoq  consegui transmitir a mensagem que queria para os alunos que era a de insentivar todos a buscar uam certifição.

Ainda ganehi um certificado bem bacana da UVA:

 

 

 

 

 

 

 

Bom, mas vamos direto ao ponto! Para fazer o download da minha apresentação em PPT, nada de slideshare ou pdf , vou disponibilizar o PPT mesmo!

DOWNLOAD PPT

Neste link tem um excel com uma tabela que tem o preço de algumas certificações.

Agora as dicas

CURSOS:

Para quem quer fazer cursos, principalmente itil, cobit, indico o TI EXAMES: http://www.tiexames.com.br

Para cursos de certificação Microsoft e outras , em centros de treinamentos, indico a INFNET ou MCURY: http://www.infnet.edu.br/   http://www.mcury.com.br/

Cursos gratuitos, com certificado:

https://mundotecnologico.net/2011/05/12/cursos-de-ti-gratuitos-e-de-qualidade/

https://mundotecnologico.net/2010/09/16/cueso-gratis-de-ingles-da-ibm/

https://mundotecnologico.net/2010/08/18/dica-cursos-online-gratuito-com-certificado-da-intel/

FUNDAÇÃO BRADESCO: http://www.ev.org.br/Paginas/Home.aspx

EVENTOS

Para eventos , consulte:

Agenda Ti : http://www.agendati.com.br/

Infnet: http://www.infnet.edu.br/palestras

NSI Training: http://www.nsi.com.br/site/index.php?option=com_content&view=article&id=320

VAGAS DE INFORMATICA

Para vagas na area de TI , podem verificar os seguintes sites: ( para estagio utilize o riovagas, ciee e mudes)

VAGAS.COM: http://www.vagas.com.br

MUDES: http://www.mudes.org.br/

Grupo RIOVAGAS: http://www.riovagas.com.br/   (crie um email do yahoo so pra receber isso, e no canto da pagian escolha receber por email, depois basta filtrar na caixa de entrada e-mails pelo cargo que você busca)

CIEE: http://www.ciee.org.br/portal/index.asp

API INFO: http://www.apinfo.com.br/

NUBE: http://www.nube.com.br/

GRUPO METODO: http://www.mtdrh.com.br/

PEOPLE CONSUTING: http://www.peopledb.com.b

empregocerto: http://empregocerto.uol.com.br

CERTIFICAÇÕES:

Para ver várias certificações em um local só: http://certification.comptia.org/certroadmap.aspx

Certificações Microsoft: http://www.microsoft.com/learning/pt/br/certification/cert-default.aspx

Para demais certificações consulte o ppt e busque pelo seu interesse no Google.

Pessoal que foi quiser comentar fiquem a vontade, estou aberto a sugestões e críticas! Quem anotou meu email, por favor, podem entrar em contato que eu respondo! Qualquer coisa tem meu e-mail no ppt.

Eventos: Grade de palestras do Hack in Rio

Saiu a grade de palestras do Hack in rio confiram:

Palestras – 02/12

 

Horário Auditório 1 Auditório 2
8:00 Credenciamento
9:30 Cerimônia de abertura
10:00 Programando em Shell Linux

Júlio Cézar Neves

Controlando sua casa pela internet utilizando Arduino

Maurício Féo Rivello

11:00 Fail Over de Asterisk

Guilherme Nogueira /
Cristiano dos Santos Diedrich 

Analisando pacotes de redes no kernelspace

Beraldo Leal

12:00 Intervalo para Almoço
13:00 Ruby/Rails no Cloud

Cloves Carneiro Jr

F13-CN: Gestão Segura de Conexões SSH

Erlon Sousa Pinheiro

14:00 Linux + Squid + Ldap + Samba + Cluster = Proxy 20k Clientes

Maicon Wendhausen

LuaRocks – o gerenciador de pacotes para módulos Lua

Hisham Muhammad

15:00 BI Por que sua empresa ainda vai precisar dele

Fabricio L Magalhães de Mattos

Programando com PHP no Android

Marcos Hitanael BArchiki dos Santos

16:00 HTML5: O que rolou em 2011 e o que está por vir em 2012

Zeno Rocha

(In)Segurança em Smartphones com Android

Ricardo Kléber Martins Galvão

17:00 Firewall e IDS em OpenBSD

André Mello e Daniel Lara

Reservado à organização

 

18:00 Desenvolvimento do Kernel Linux

David Emmerich Jourdain

Desafios atuais da análise de malware

Tiago Zaniquelli

19:00 Encerramento do primeiro dia

Palestras – 03/12

09:00 How Stuff Works: Exploits

Luiz Vieira

Integração entre sistemas Open Source:

Estudo do case da Globo.com

Tiago Peczenyj

10:00 Espelhamento de HDs local e remoto (RAID1) no GNU/Linux com Mdamd e DRBD

Eriberto Mota

Monitoramento de Tráfego via Honeypot

Franzvitor Fiorim

11:00 Engenharia Reversa de Trojan-Banker

Ronaldo Pinheiro de Lima

Integrando Python com Arduíno

Álvaro Justen

12:00 Intervalo para Almoço
13:00 CHDK: Liberte sua câmera digital!

Ricardo Jurczyk Pinheiro

Virtualização com Xen

Marco Sinhorelli

14:00 Forense Computacional com Software Livre

Luiz Vieira

Padrões de projeto em PHP: Importância e implementação

Jota Vicente Romualdo Júnior

15:00 Conversando com o elefante – PostgreSql e linguagens de programação

Heraldo Pimenta Borges Filho

Reservado à organização

 

16:00 Robôs em Ruby

Daniel Cukier

Gerenciamento de memória virtual no Kernel Linux

Eriberto Mota

17:00 Reservado à organização

 

Portando e desenvolvendo o Ubuntu para plataformas ARM

Ricardo Salveti

18:00 QoS com Realimentação Negativa de ACK

João Rocha Braga Filho

Lua – Desenvolvimento Embedded no Mundo da Lua

Dado Sutter

19:00 Encerramento do primeiro dia

 

Qualquer dúvida sobre a grade, entre em contato conosco pelo e-mail grade@hacknrio.org

 

Veja os destaques já confirmados.

Eventos: Agenda com os principais eventos de security e TI do Brasil.

Super dica de um cliente da minha empresa , o qual montou um blog simples onde é possivel visuaizar rapidamente uma agenda com os principais eventos de TI no Brasil, com foco maior em segurança.Como o site esta sempre sendo atualziado, vale a pena vocês adicionarem ele aos seus favoritos: AGENDATI

segue a agenda encontrada atualmente, lembrando como ja citei,é smepre melhor entrar no site para ver possiveis atualizaçoes.

Dia(s) Nome / Link do evento Cidade Categoria
Outubro de 2011
01 Compartilhando o Facebook São Paulo Redes Sociais
03-07 INTEROP New York 
04-07 AppSec Brasil ’11 Porto Alegre Segurança
05-07 ICCYBER Florianópolis Segurança
05-07 Virus
Bulletin 2011
Barcelona Segurança
07-09 ToorCon San Diego Segurança
10-11 III Congresso – Crimes Eletrônicos São Paulo Segurança
11-13 RSA Conference London Segurança
13-14 I Fórum da Internet
no Brasil
São Paulo Tendências
16-20 GARTNER ITxpo Orlando Orlando  Tendências
18-20 CNASI São Paulo Segurança
19-21 LatinoWare 2011 Foz do Iguaçú Software Livre
19-21 ISACA – IT Governance, Risk and Compliance Orlando  Governança / Risco
20 CIO
Global Summit
Rio de
Janeiro
21-27 Hacker Halted Miami Segurança
25 Fórum
Green Tech
São Paulo
25-27 GARTNER ITxpo SP São Paulo Tendências
26 Fórum Cloud Computing Ribeirão Preto Cloud Computing
29-30 H2HC São Paulo  Segurança
??-?? IBM Pulse
Comes To You
São Paulo
Novembro de 2011
04-05 Congresso Internacional de Software Livre São Paulo Software Livre
05-06 TechInter Bauru Carreira e Mercado TI
06-11 SBSEG Brasília Segurança
09 IT
Innovation
São Paulo Tendências
12-13 Silver Bullet São Paulo Segurança
14-17 Enterprise 2.0 –
Building Social Business
Santa Clara
17-18 LinuxCon
Brazil 2011
São Paulo Desenvolvimento
17-18 Congresso de Informatica e
Inovação na Gestão Pública – CONIP
Rio de Janeiro
19 Coruja
TI – Arquitetura Web e Segurança
São
Paulo
Segurança
23-24 Security
Leaders
São Paulo Segurança
28-29 V Congresso de
Governança de TI
Brasília
Dezembro de 2011
02-03 Hack’n Rio Rio de Janeiro Segurança
12-15 Black Hat Abu Dhabi Segurança

Evento: Microsoft Community Zone 2011

Ontem foi finalizado a lista de participantes do CommunityZone, um evento fechado para as pessoas que mais contribuiram para a comunidade e promovido pelo time de Comunidades Técnicas da Microsoft. Este evento possui 2 edições: uma em cada semestre, sendo que a edição do 2º semestre é sempre 1 dia após o TechEd Brasil (para aproveitar o pessoal que vem ao evento).  Normalmente fazemos 1 edição fora de São Paulo Capital  e em geral é em um hotel-fazenda. Este ano devido a correria e pressão que é o TechEd então optamos por fazer aqui mesmo na Microsoft Brasil e deixaremos p/ fazer em um hotel-fazenda em uma proxima edição.

Um dos pontos do CommunityZOne não é promover palestras técnicas, pois o objetivo não é capacitação técnica. Entretanto teremos a participação de alguns gerentes de produto que terão alguma ação na comunidade, em conjunto com o nosso time. A agenda está praticamente fechada e teremos em primeira mão algumas novidades importantes para a comunidade. Teremos tambem muitas informacoes sobre como serao os lancamentos das novas versoes de produto e posicionamentos técnicos. Do lado do time de TechNet/MSDN vamos apresentar algumas novidades muito bacanas para a comunidade, em primeira mão.

Porém o CommunityZone nao é apenas este lado técnico: sabemos que o networking é  muito valorizado e pensando nisso programamos algumas atividades especiais (detalhes só no dia do evento). Outro ponto bacana que provindeciaremos será uma camisa da Microsoft p/ quem for fazer palestras/eventos, etc.

EU ESTAREI LÁ! 🙂

Evento: Blog Camp RJ

É impossível perder o BlogCamp 2011, um evento sem frescuras e formalidades bobas, dentro do modelo de desconferência. Você sabe o que isso significa? 100% de participação.

Se você pensa que vai ficar sentado lá só ouvindo o que os convidados como PC Siqueira, Felipe Neto, Tiago Mobilon e, especialmente, Guanabara estão falando, está muito enganado. O BlogCamp RJ direciona as atribuições do evento, fazendo com que cada um que está participando realmente deva fazer o que é lógico mas, muitas vezes, não acontece: participar.

Esse modelo encoraja cada um que está no evento a preparar uma apresentação para seu projeto ou ser ativo nas discussões que ocorrem em diferentes áreas e vem sendo implantando em Nova York, Amsterdã, Vancouver, Paris e em outras cidades de vanguarda. No ano passado, o Rio de Janeiro ganhou a sua versão e agora volta repaginado e com ideias mais inovadoras ainda!

Torne seu final de semana animado e útil ao mesmo tempo. O BlogCamp RJ 2011 vai ser na Universidade Gama Filho, na unidade da Barra da Tijuca, nos dias 27 e 28 deste mês. As atividades e apresentações vão começar às 13 horas (não vai precisar cair da cama!) e vão até às 18:30 para terminar tudo numa mesa de bar.

Para ficar mais por dentro ainda do assunto e fazer sua a inscrição (o que será inevitável…), é só acessar o site do BlogCamp RJ 2011.