Blog: Segurança

Worm tendo como alvo o Tomcat ( possivelmente DDoS a vista )

Desculpem mas ontem eu fui forçado a ir a justiça eleitoral resolver alguns problemas com meu título de eleitor ( ou seja, fingir que vivo em uma Democracia ). 

E era isto ter sido publicado ontem, mas nunca é tarde. Assim, caro amigo, você que é usuário do Gato Tom ( sim, aquele software chamado TomCat ) tome cuidado pois ele pode estar ameaçado. 


"Cracking the Kryptos Sculpture" / Segredo e Privacidade

Duas interessantes histórias. 

O primeiro artigo fala sobre a relação entre Segredo e Privacidade. Um artigo bem interessante pois em um análise histórica a relação entre o sigilo e a privacidade segue, e nunca precede, o surgimento de novas tecnologias para a exposição de segredos. 
Ou seja, a privacidade aparece quando já há meios de saber praticamente tudo sobre você.
Vale a pena a leitura. Está em inglês, diga-se de passagem.


Palestra ENG++: Permutation Oriented Programming - Nelson Brito Workshop SegInfo 2011

Ótima apresentação do Nelson Brito no SegInfo 2012 sobre o assunto Permutation Oriented Programming. 

Assunto ótimo. Nerdice pura que vale a pena. 

E sim, este artigo já deveria ter ido para o ar a muito,muito tempo, mas ficou aqui perdido nas anotações de próximos posts ... desculpa aí :)


Behind the Scenes - Security Research

Como eu já esperava no primeiro dia do Bhack as duas palestras que eu já havia citado aqui seriam as melhores e foram. 
O Sr. Patrick Tracanelli detonou, fez uma ótima apresentação e, o Sr. Rodrigo Rubira Branco  ( bsdaemon )  detonou com a sua Behind the Scenes.

Não consegui nenhum material sobre a do Patrick, mas para quem não teve a chance de aparecer no evento, segue um vídeo da mesma apresentação que o  Bsdaemon fez aqui em BH. 

Vale a pena mesmo :)

Agora é se preparar para o segundo dia ... 


BHack - amanhã aqui em BH

Poucos são os eventos deste tema em BH ( aliás, poucos são os eventos de TI em BH ), mas amanhã teremos aqui o BHack, um evento totalmente voltado para Segurança da Informação.

Não sei se irei todos os dias ( até porque domingo tem vacinação e a minha filhota tem prioridade em relação a qualquer coisa ), mas pelo menos em 3 eu possivelmente estou garantido.

O interesse principal é ver o pessoal que eu acabo só conhecendo por listas de discussão e conhecer o que os palestrantes tem a nos apresentar.


Mentiras na entrevista de emprego ( Vídeo com boas dicas de técnicas de entrevista da VoceRH )

Interessante vídeo sobre como mapear algumas características do candidato em entrevista de emprego. 

Muito bom para RHs e até, analista de segurança que precisem usar de entrevista para algum evento que ocorra em suas corporações. 

Para o pessoal de Inteligência, sempre é bom dar uma olhada nisto pois é uma forma interessante de prevenir possíveis futuros eventos em suas corporações. 


Páginas