AppSec 2009 – Transmissão das Palestras 26 Outubro 2009
Posted by João Rodolfo in Desenvolvimento Seguro, Diversos, Segurança da Informação.Tags: appsec, AppSec Brasil, AppSec Brazil, AppSec2009, owasp
add a comment
Para quem não conseguiu uma “cadeira” na AppSec 2009 e pensou que perderia a conferência se enganou, a conferência terá suas palestras transmitidas pela internet no dia do evento.
Acesse a url e confira: www.camara.gov.br/webcamara
Mais informações: http://www.owasp.org/index.php/AppSec_Brasil_2009_%28pt-br%29
fonte: cisspBR@yahoogroups.com
imagem: http://www.imagebank.com
AppSec Brasil 2009, particitipe! 05 Outubro 2009
Posted by João Rodolfo in Tecnologia.add a comment
Segue o convite para a AppSec da OWASP.
Fonte: wagnerelias.com
Conferência internacional de Segurança de Aplicações, organizada e promovida pela comunidade TI-controle e pelo Centro de Informática da Câmara dos Deputados, em parceria com o OWASP, Capítulo brasil, e com apoio da Universidade de Brasília (UnB).
O Centro de Informática da Câmara dos Deputados e a Comunidade TI-Controle convidam a todos a participarem da Conferência Internacional de Segurança de Aplicações (AppSec Brasil 2009), que ocorrerá na Câmara dos Deputados (Brasília, DF) de 27 a 30 de outubro de 2009.
Haverão mini-cursos nos dias 27 e 28 de outubro, seguidos de sessões plenárias de trilha única nos dias 29 e 30 de outubro de 2009.
Keynotes
Dr. Gary McGraw, CTO da Cigital: O Modelo de Maturidade Building Security In (BSIMM)
Jason Li, Aspect Security: Ágil e Seguro: É possível fazer os dois?
Dinis Cruz, OWASP Board: Apresentação do Projeto OWASP
Kuai Hinojosa, NY University e OWASP: Implementando Aplicações Web Seguras Usando Recursos do OWASP
Palestras
A Conferência contará com palestras técnicas que tratarão diversos aspectos de Segurança de Aplicações. Os temas incluem:
- Segurança de aplicações web
- Otimização de gastos com segurança
- SQL Ownage
- ferramentas.
Mini-cursos
A Conferência contará também com 5 mini-cursos:
- Gestão de Riscos de Segurança Aplicada a Web Services
- Segurança Web: Técnicas para Programação Segura de Aplicações
- Segurança Computacional no Desenvolvimento de Web Services
- Tecnologias de Segurança em Web Services
- Hands on Web Application Testing using the OWASP Testing Guide.
Local
A Conferência ocorrerá na Câmara dos Deputados, em Brasília. As plenárias serão no auditório Nereu Ramos, no Anexo II e os mini-cursos serão no Centro de Formação, Treinamento e Aperfeiçoamento.
Inscrições
A participação na Conferência será gratuita, mas, devido à limitação de lugares, será necessário inscrever-se previamente.
As inscrições estarão abertas a partir do dia 29/10/2009 na URL: http://www.camara.gov.br/appsecbrasil2009
Informações
Para maiores informações, favor consultar os sites abaixo ou enviar email para appsec.brasil@camara.gov.br
- Inscrições e informações sobre a conferência: http://www.camara.gov.br/appsecbrasil2009
- Comunidade TI-Controle: http://www.ticontrole.gov.br
- Câmara dos Deputados: http://www.camara.gov.br
A velha máxima: Quem trabalha com “computador” não faz nada! 12 Abril 2009
Posted by João Rodolfo in Diversos, Tecnologia.add a comment
Depois do sumiço, estou retornando ao poucos.
Para comemorar a páscoa e rir um pouco, esta imagem que dispensa comentários:
Boa páscoa a todos!
Segurança da Maquina Pessoal 30 Janeiro 2009
Posted by João Rodolfo in Corridas.Tags: corrida, esporte, maratona, orientação, saúde, são paulo
add a comment
Sei que a maioria dos meus amigos trabalha freneticamente no dia a dia, eu por exemplo, venho fazendo isso a algum tempo, mas algo havia me esquecido é que cuidar da “segurança pessoal” da nossa maquina “corpo humano” é tão importante quanto desenvolver um projeto de segurança ou BCP para um ambiente crítico.
Sempre gostei de participar de corridas de rua e orientação. Mas desde a minha baixa das F.A. não venho praticando esses hobbies; como a corrida de orientação demanda um treino técnico, estou voltando a correr as corridas de rua. Quem sabe não partipe do CAMPOR até o final de ano.
Faço um convite, a todos meus amigos, vamos correr a Meia Maratona de SP, você deve estar pensando, ele pirou está voltando agora e quer correr 21,1 KM? Quem sabe, mas existe um percurso menor de 5,5 que é perfeitamente tranqüilo para quem nunca correu ou quer voltar a correr, observando também que esta corrida é só em abril, temos muito tempo para treinar até lá.
Portanto, vamos todos parar e analisar como está nossa “segurança pessoal”, não preciso ficar aqui dizendo quais os benefícios da atividade física para o corpo humano. Então, mecha-se vamos fazer um PDCA para os treinos visando a nossa “segurança pessoal”.
Links Relacionados:
Mobile Blog 04 Janeiro 2009
Posted by João Rodolfo in Tecnologia.Tags: mobile, site celular, Tecnologia
add a comment
Em 2009, temos uma versão mobile para o Blog.
É só acessar: http://m.joaorodolfo.eti.br
Utilizo a tecnologia do Google, utilizando o seu gateway http://www.google.com/gwt/n
Guide to Business Continuity & Disaster Recovery 01 Janeiro 2009
Posted by João Rodolfo in BCP, Business Continuity Plan, DR, Disaster Recovery, Plano de Continuidade dos Negócio, Virtualização.Tags: BCP, Business Continuity Plan, Disaster Recovery, disaster recovey plan, DRP / PRD, IT, monografia, Plano de Continuidade dos Negócio, Plano de Recuperação de Desastres, PRD, recuperação de desastres, TCC, virtual machine, Virtualização, virtualization, vm, vmware
add a comment
Gostaria de compartilhar com os amigos e leitores do Blog um Guia Prático da VMware c / o titulo:
A Practical Guide to Business Continuity & Disaster Recovery with VMware Infrastructure
É um guia prático de DRP; ainda não li o mesmo, mas espero em breve postar algumas considerações.
O link para download é:
http://www.vmware.com/files/pdf/practical_guide_bcdr_vmb.pdf
E neste novo ano, desejo a todos: saúde, paz e muita luz. Vamos enfrentar esta crise de mercado, e fazer de 2009 um excelente ano de negócios e projetos.
Abraço a Todos.
Saúde x Segurança da Informação 27 Dezembro 2008
Posted by João Rodolfo in Diversos, Segurança da Informação.Tags: artigo, ISMS, pesquisa, saúde, saúde e segurança da informação, Segurança da Informação, SGSI, symantec
add a comment
Symantec, disponibiliza artigo sobre pesquisa de sobre segurança da informação na área da saúde.
Resumo: Este artigo analisa em que medida o aumento das violações de segurança dos dados é um sinal de alerta para o setor de saúde.
Boa leitura a todos!
Capacity Plan, Momentos de Crise X Momentos de Festas e as Operadoras de Celular 25 Dezembro 2008
Posted by João Rodolfo in Diversos.Tags: Celular não funciona no ano novo, Celular não funciona no natal, Gerenciamento de Capacidade, Gerenciamento de Crises, Natal, Operadoras de Telecom Móveis, Rede Ocupada
4 comments
Poderia ser um terremoto em São Paulo, um Maremoto no Litoral do Rio de Janeiro, enfim qualquer evento de crise que mobilizasse milhares de pessoas para utilizar o telefone celular ao mesmo tempo como no dia de hoje: 25/dez/08 – Natal.
Ao longo de 6 anos venho acompanhando as operadoras de celular na região da grande SP nos períodos de festa de final de ano.
As conclusões podem ser algumas:
- “Mudooooooooooooooooooooooooo”
- Mensagem na Tela do Celular: “Rede Ocupada”
- A “Operadora” não pode completar sua ligação, tente novamente mais tarde
Será que realmente o Gerenciamento de Capacidade está implementado nas operadoras de Telecom Móveis?
Fico me perguntando, hoje é natal todo mundo ligando para dar boas noticias e boas novas, e se fosse ao contrário? E se tivéssemos em uma crise global? Uma guerra explodindo com algum país vizinho, um evento de crise que afetasse diversos estados? Como irão se comportar as redes de Telecom Móveis nestes momentos?
Alguns de vocês devem pensar este cara é muito pessimista, sim e não: Apenas pense no seu pior cenário de crise.
Um causo de Mercado:
Em um grande fabricante de cosméticos do Brasil, o seu Departamento de Marketing teve a idéia de criar uma promoção onde a divulgação seria no Mensageiro: Live Messenger (MSN). Alguns minutos após a propaganda estar online no Live Messenger surge um alerta de DDoS externo a rede deste fabricante. O TI trabalhando para diagnosticar a origem de tráfego e tentando entender as milhares de solicitações, quando depois de algum tempo, alguém comentou que o Marketing tinha lançado uma promoção assim e assado. Investigando o problema descobriram que não era um DDoS, e sim milhares de pessoas participar de uma promoção que não tinha uma infra-estrutura c/capacidade para suportar a quantidade de acessos. Um departamento de marketing que não conversava com o TI.
Por estes e outros causos, por todos os anos durante o natal e ano novo as operadoras de telefonia móvel não terem capacidade de manter suas redes disponíveis; para todos eu pergunto: E o Capacity Plan existe nestas empresas?
Seria interessante o “Bom velhinho” utilizar rádios UHF e VHF para não ficar na mão durante suas entregas na noite de natal.
Mais um comentário: A Defesa Civil em momentos de crise montam uma rede de rádio amador ou uma rede de celular para comunicação? Custos? Confiança? Disponibilidade? Vale refletir…
Feliz Natal a Todos!
Social Engineering in Subway 13 Dezembro 2008
Posted by João Rodolfo in Diversos.Tags: engenharia social, metrô, são paulo, vazamento de informações
add a comment
Pode não ser nada… Pode ser tudo…
Depois de ver, rever algumas situações no metrô, estamos de olho cuidado! Agora vamos documentar para ter uma base histórica. 
S.O.S. Santa Catarina – Brasil 07 Dezembro 2008
Posted by João Rodolfo in Diversos.Tags: Ajuda, Ajudar, Ajudem Santa Catarina, Alimentos, Chuvas, Como Ajudar Santa Catarina, Crise, Desastre, Deslisamentos de Terra, Disaster in Brazil, Doações Santa Catarina, Enchentes, Gerenciamento de Crises, Remédios, Roupas, S.O.S., Santa Catarina, Voluntários
comments closed
As imagens falam mais do que as palavras.
Fotos Marcos Porto/Ag. RBS, Moacyr Lopes Júnior/Folha Imagem e Fernando Donasci/Folha Imagem
