Todos os posts em Eventos

7ª Edição do Security Meeting

por David Sopas em 26 de Junho de 2013 em Eventos com 0 comentários Tweet
7ª Edição do Security Meeting

O Security Meeting será um evento inteiramente dedicado a empresas e profissionais da área de Segurança da Informação, bem como do âmbito Jurídico. Esta edição terá como temáticas “Data Privacy/ID Theft/IAM/Compliance”, onde traremos discussões sobre as principais tendências, problemas, falhas e soluções em ambas temáticas, bem como atuar na consciencialização (Awareness) dos profissionais.

A participação nas INTERVENÇÕES E WORKSHOP é gratuita e poderá ser realizada através do Eventbrite, ficando sujeita a confirmação da organização do evento.

Este evento realiza-se a 5 de Julho de 2013 na Universidade Lusófona - Lisboa.
As vagas são limitadas a 150 inscrições, por isso aproveita já.

Leia mais: http://www.shadowsec.com/security-meeting/

BSidesLisbon - Entrevista + Passatempo

por David Sopas em 18 de Junho de 2013 em Eventos com 5 Comentários Tweet
BSidesLisbon - Entrevista + Passatempo

BSidesLisbon realiza-se a 4 de outubro em Lisboa.
Estive à conversa com um dos organizadores do BSidesLisbon - Bruno Morisson no qual partilho:

O que é a BSides e qual o público alvo?

A BSidesLisbon insere-se um conjunto de conferências sobre segurança da informação que existem um pouco por todo o mundo, as quais são realizadas pelas comunidades de infosec desses locais com o objectivo de partilhar conhecimento. A BSides original nasceu em Las Vegas em 2009, devido a uma série de apresentações com qualidade não terem sido aceites para a BlackHat Briefings, e desde aí tem-se expandido um pouco por todo o mundo. Chegou a vez de Portugal, mais concretamente Lisboa. É na prática uma comunidade de grupos autónomos, com o objectivo comum de realizar conferências locais sobre segurança da informação, que se tentam entreajudar na realização das mesmas.

Como surgiu a ideia para o BSides em Lisboa?

A ideia surgiu em conversa com o Tiago Henriques há uns dois anos, por sentirmos que pelo seu caracter informal e mais “techie” era exactamente o tipo de conferência a que nós próprios gostaríamos de assistir em Portugal. Além disso achámos que podia ser uma forma interessante de tentar por Portugal no mapa da comunidade infosec europeia e até mundial. Dada a experiência que já havia com as Confrarias mensais, achámos que seria um desafio alcançável, e que haveria de facto uma comunidade local interessada em participar e ajudar. Foi então que há cerca de um ano decidimos avançar com a realização da mesma.

Na minha opinião é muito importante a realização deste tipo de eventos em Portugal. Qual a razão de haver tão poucos?

Eu penso que tem a ver com 2 grandes razões: A primeira é que de facto somos uma comunidade (muito) pequena, o que só por si já torna complicada a realização de conferências em que tipicamente o objectivo é o lucro (não é o caso da BSidesLisbon, que será totalmente gratuita e sem fins lucrativos) dado o logo à partida reduzido número de potenciais participantes. A segunda é uma questão cultural. A minha percepção é que temos uma comunidade ainda muito fechada (ou muito desconfiada), com poucas pessoas a querer partilhar o que sabem. Aos poucos temos tentado alterar essa cultura, e quebrar esse “estigma” com as Confrarias, mas continua a não ser fácil desafiar pessoas a fazerem apresentações.

A formação dos portugueses na área de segurança informática é algo que deveria ser mais considerado. Como é possível melhorar este aspeto?

Na minha opinião estamos a chegar ao ponto em que se está a tornar impossível continuar a descurar a formação nesta área. Cada vez mais existe a consciência que os sistemas que a maioria das pessoas considerava seguros ou infalíveis não o são. Não é de todo novidade para quem trabalha na área, mas começa a ser um facto melhor compreendido pelo público em geral. Isso irá levar que exista a curto prazo (espero eu) uma maior exigência por parte das pessoas relativamente aos aspectos que dizem respeito à segurança dos dados (pessoais ou outros), comunicações, etc, e por arrasto levando à consciencialização das entidades públicas e privadas da necessidade de formação das pessoas que gerem os seus sistemas de informação. Aí acredito que existirão condições para que as universidades comecem a dar um maior enfoque à segurança da informação nos seus currículos, bem como para uma maior apetência das empresas por formar os seus quadros nesta área.

Depois de 2013… Vamos ter futuros BSides? Em outras zonas do país?

Espero que sim! Ainda é muito cedo para fazer previsões, mas tivemos uma adesão muito positiva por parte dos diversos patrocinadores do evento, bem como na quantidade, qualidade e diversidade geográfica das respostas ao Call For Presenters. Eu gostaria muito de ver outras BSides em Portugal, quereria dizer que existe interesse e principalmente pessoas motivadas e interessadas em criar estas pequenas comunidades locais de partilha de conhecimento que só nos valoriza a todos nós. Da nossa parte tentaremos partilhar tudo o que conseguirmos aprender desta experiência, quer seja para uma BSidesLisbon2014 ou uma BSidesPorto, BSidesBraga ou qualquer outro local onde exista interesse pela segurança da informação.

Os speakers já estão online e este evento promete ser um dos melhores eventos nacionais de segurança.
Recomendo seguirem a conta Twitter @Bsideslisbon e acompanharem as últimas novidades.

Agradeço a disponibilidade do Bruno e dou os parabéns pela iniciativa.

Passatempo

Se queres ganhar uma entrada para o BSidesLisbon, basta responderes à seguinte pergunta:

Um dos fundadores da BSides é conhecido por parecer membro dos ZZ-TOP. Qual o seu nome?

O primeiro comentário com a resposta correta ganha :-)

Boa sorte!

OWASP EU Tour 2013 Lisbon

por David Sopas em 13 de Junho de 2013 em Eventos com 0 comentários Tweet
OWASP EU Tour 2013 Lisbon

A OWASP está a organizar uma tour europeia com pessoal envolvido na OWASP e com outras membros da comunidade da segurança de informação com enfoque na segurança aplicacional. Esta “tour” está a ser organizada centralmente pela OWASP, mas conta com a colaboração dos chapter locais para a organização local.

O chapter português faz igualmente parte deste “tour” e a nosso evento tem lugar no próximo dia 21 de Junho, no ISCTE-IUL, da parte da tarde. Podem consultar toda a informação no seguinte local, onde está já igualmente um draft da agenda.

https://www.owasp.org/index.php/EUTour2013_Lisbon_Agenda#OWASP_Europe_Tour_-_Lisbon_2013

O evento, é absolutamente gratuito, e precisam apenas de se inscrever para poderem estar presentes (isto porque os lugares são limitados). O registo pode ser feito aqui: http://owaspeutour2013lisbon.eventbrite.pt

 

Evento Cibersegurança e Direito Informático + Passatempo

por David Sopas em 11 de Fevereiro de 2013 em Eventos com 7 Comentários Tweet
Evento Cibersegurança e Direito Informático + Passatempo

A ShadowSEC vai organizar no próximo dia 22 um evento de segurança informática.
O Security Meeting será um evento inteiramente dedicado a empresas e profissionais da área de Segurança da Informação, bem como do âmbito Jurídico. Esta edição terá como temáticas “Cibersegurança e Direito Informático”, onde traremos discussões sobre as principais tendências, problemas, falhas e soluções em ambas temáticas, bem como atuar na consciencialização (Awareness) dos profissionais.

Os temas em agenda são:

- Legislação do Cibercrime
- Insegurança Informática em Portugal
- Cibersegurança: Preparar o Futuro
- Combate a Crimes Informáticos - Caso prático
- Burla Informática
- Papel da organização no Combate ao Crime Informático

O preço de inscrição começa nos 50,00€ para estudantes, 75,00€ particulares e 100,00€ empresarial.

Mais informação no site oficial do evento - http://www.shadowsec.com/eventos-sm-22-02-2013.html

O WebSegura.net tem 5 bilhetes para oferecer. Para ganhar basta responder a 3 perguntas. As 5 primeiras respostas corretas ganham uma entrada para este evento.

1 - O que entendes por HttpOnly?
2 - Que tipo de vulnerabilidade encontras neste código - javascript:document.write(document.referrer); ?
3 - Destas três opções qual a melhor solução para guardar uma password numa base de dados:

1. BASE64(MD5)
2. SHA1+SALT
3. BASE64(SHA1)

As respostas devem ser enviadas via comentário a este artigo.
Os resultados serão publicados esta 6ª feira à noite.

Vencedores:

- Miguel
- Ricardo
- Tiago
- Hugo
- Fábio

Obrigado a todos.

Just4Meeting 2012 já no inicio do próximo mês

por David Sopas em 19 de Junho de 2012 em Eventos com 0 comentários Tweet
Just4Meeting 2012 já no inicio do próximo mês

Como já tinha mencionado com alguma antecedência, o Just4Meeting 3.0 está quase a começar - 6 a 8 de julho.

A agenda é repleta de boas palestras e workshops e um leque de profissionais muito experientes e reconhecidos no meio da segurança de informação.

De salientar a existência de um CTF (Capture de Flag) organizado e gerido pelos nossos parceiros PTCoreSec.

As incrições ainda estão abertas aqui. Participem num dos melhores eventos a realizar no nosso país.

← Mais antigos
Mais recentes →