As palestras do VI Workshop SegInfo acontecerão nos dias 12 e 13 de agosto de 2011 no auditório do Centro de Convenções da Bolsa do Rio.
Dia 12 de agosto de 2011 – Sexta feira
| Horário | Palestrante | Tema |
| 08:00 – 08:40 | Credenciamento | |
| 08:40 – 09:00 | Abertura | |
| 09:00 – 09:50 | Lucas Ferreira, líder do Capítulo do OWASP em Brasília | Segurança na web: uma janela de oportunidades |
| 09:50 – 10:40 | Jordan Bonagura, Pesquisador Independente | A Miopia do CSO |
| 10:40 – 11:30 | Raphael Mandarino, Diretor do DSIC – Gabinete da Presidência da República | Segurança Cibernética – Oportunidades e Desafios na Administração Pública Federal |
| 11:30 – 13:10 | Brunch | |
| 13:10 – 14:00 | Mariano Miranda | Cenário de Ameaças em 2011 |
| 14:00 – 14:50 | Rafael Soares Ferreira, Sócio-Diretor técnico do Grupo Clavis Segurança da Informação | Atacando e Defendendo Aplicações Web |
| 14:50 – 15:40 | Anchises M. G. de Paula | A Guerra Cibernética e o novo Hacktivismo |
| 15:40 – 16:10 | Coffe-Break | |
| 16:10 – 17:00 | Renato Opice Blum – CEO do escritório “Opice Blum Advogados associados” | Riscos legais e a posição do tribunais |
| 17:00 – 17:50 | Rafael Soares Ferreira, Sócio-Diretor técnico do Grupo Clavis Segurança da Informação | War Games – O que aprender com eles? |
| 17:50 – 18:10 | Sorteios e Encerramento |
Dia 13 de agosto de 2011 – Sábado
| Horário | Palestrante | Tema |
| 09:00 – 09:50 | Bruno Milreu Filipe | Casos avançados de teste de invasão – Indo além do “scan & exploit” |
| 09:50 – 10:40 | Thiago Bordini | How to track people using social media sites. |
| 10:40 – 11:30 | Nelson Brito | ENG++: Permutation Oriented Programming |
| 11:30 – 13:10 | Brunch | |
| 13:10 – 14:00 | Ewerson Guimarães | Intrusion Techniques (Open Source Tools) |
| 14:00 – 14:50 | Gabriel Negreira Barbosa, Malware Research analyst – Qualys | Automated Malware Analysis |
| 14:50 – 15:40 | Tony Rodrigues, consultor em segurança da informação | Projeto MUFFIN de Resposta a Incidentes – Uma receita para causar indigestão nos malwares |
| 15:40 – 16:10 | Coffe-Break | |
| 16:10 – 17:00 | Alexandro Silva | Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas |
| 17:00 – 17:50 | Sandro Suffert, CTO da Techbiz Forense Digital | Desafios em Computação Forense e Resposta a Incidentes de Segurança |
| 17:50 – 18:10 | Sorteios e Encerramento |
Palestrantes confirmados:
|
|||
| Atua na área de TI a mais de 10 anos com experiência em segurança de redes e sistemas Unix, atualmente responsável pela segurança de servidores e sites em um datacenter, professor em cursos de pós-graduação em Segurança da Informação e atuando também como consultor independente especialista em segurança de perímetro e profundidade, segurança de sistemas Web, análise de vulnerabilidade, sistemas de prevenção e detecção de intrusão. | |||
Analista de Inteligência em Segurança da iDefense |
|||
| Anchises M. G. de Paula, Analista de Inteligência em Segurança da iDefense, Verisign. Possui extensa experiência há quase 15 anos na coordenação e implantação de projetos de Segurança da Informação em diversas empresas brasileiras de médio e grande porte. Formado em Ciência da Computação pelo IME-USP, pós-graduado em Marketing pela ESPM e certificado CISSP, GIAC e ITIL. Também leciona em cursos de pós graduação, além de palestrar em eventos locais e internacionais e ter presidido o Capítulo Brasil da ISSA de 2008 a 2009. É um dos fundadores do capítulo brasileiro da Cloud Security Alliance e do Garoa Hacker Clube, o primeiro HackerSpace brasileiro. | |||
Pesquisador Independente |
|||
| É consultor e pesquisador independente de segurança da informação com foco em segurança ofensiva. É especialista em teste de invasão e busca de vulnerabilidades. Tem algumas certificações e premiações, entre elas: SANS GIAC Certified Penetration Tester (GPEN); Offensive Security Certified Professional (OSCP Certification); Primeiro lugar Wargames no V SegInfo / 2010, entre outras. | |||
Sócio-Diretor técnico do Grupo Clavis Segurança da Informação É Diretor Técnico do Grupo Clavis Segurança da Informação, e é profissional atuante nas áreas de análise forense computacional, detecção e resposta a incidentes de segurança, testes de invasão e auditorias de rede, sistemas e aplicações. Já prestou serviços e ministrou cursos e palestras sobre segurança da informação para grandes empresas nacionais, internacionais, órgãos públicos e militares, assim como em diversos eventos, entre eles: FISL – Fórum Internacional de Software Livre, EnCSIRTs – Encontro de CSIRTs Acadêmicos, SegInfo – Workshop de Segurança da Informação, Congresso Digital, Fórum de Software Livre do Rio de Janeiro, Web Security Forum, Ultra SL – Ultra Maratona How To de Software Livre, FLISOL, entre outros. Na Academia Clavis é instrutor dos seguintes cursos: Certified Ethical Hacker (CEH), Teste de Invasão em Redes e Sistemas, Auditoria de Segurança em Aplicações Web, Análise Forense Computacional, Teste de Invasão em Redes e Sistemas EAD, Auditoria de Segurança em Aplicações Web EAD e Análise Forense Computacional EAD. Possui as certificações CEH (Certified Ethical Hacker) e SANS SSP-CNSA. Tem especial interesse nas seguintes áreas:
| |||
Pesquisador de seguraça do grupo DcLabs |
|||
| Pesquisador de seguraça do grupo DcLabs. Graduado em Ciência da computação pela Universidade Fumec. Analista de Segurança em uma instituição financeira. Tem artigos nas revistas H4CKE3R e GEEK, além de exploits e falhas publicadas no site SecurityFocus/BugTrack. | |||
Pesquisador Independente |
|||
| - Graduado em Ciências da computação; - Pós-Graduado em Gestão Estratégica de Negócios, Inovação e Empreendedorismo, e Docência; - Consultor e Pesquisador na área de Segurança da Informação; - Docente na área de Tecnologia da Informação; - Membro do Grupo do Projeto GNSS no INPE (Instituto Nacional de Pesquisas Espaciais); - Chairman do Grupo Stay Safe (Podcast e Revista); - Diretor da CSA (Cloud Security Alliance) – Chapter Brasil; - Membro da Comissão de Crimes de Alta Tecnologia da OAB – SP. - Certified Ethical Hacker - Palestrante em eventos de segurança da informação |
|||
Líder do Capítulo do OWASP em Brasília |
|||
| É Mestre em Ciência da Computação pela Unicamp e tem mais de 15 anos de experiência na área de segurança da informação. Com experiência tanto na área pública quanto em empresas privadas, já atuou em projetos desde segurança de redes até gestão de segurança da informação. Nos últimos anos tem se interessado por temas ligados a segurança no desenvolvimento de software, o que levou ao seu envolvimento com o projeto OWASP, uma comunidade aberta focada em aumentar a segurança no desenvolvimento de sistemas. Atualmente é líder do Capítulo do OWASP em Brasília e membro de seu comitê global de conferências. | |||
 |
Mariano Miranda a Palestra: Cenário de Ameaças em 2011 a |
Diretor da Winco
Msc em Engenheraria de Sistemas de Computação pela Copp/UFRJ (1995), Engenheiro Eletrônico pela EE/UFRJ (1983) e Pós-Graduação em Marketing pela ESPM (2009).
É sócio da Winco desde 2000 onde é atualmente Diretor de Marketing, tendo participado no desenvolvimento de softwares e em consultoria em redes e segurança.
Foi professor titular a UNIFESO – Centro Universitário Serra dos Órgãos em Teresópolis – RJ de 2003 a 2007, onde foi regente das disciplinas “Sistemas Distribuídos” e “Administração e Gerência de Redes”.
De 1988 a 2000 trabalhou no CBPF – Centro Brasileiro de Pesquisas Físicas onde atuou no projeto de e desenvolvimento de Sistema de Computação Paralela de Alto Desempenho e adaptação do Sistema Operacional UNIX para essa plataforma. O desenvolvimento deste projeto foi parte de uma colaboração científica-tecnológica entre o CBPF e o Fermilab – Fermi National Accelerator Laboratory em Illinois, EUA e ganhou o prêmio “Fermilab Technology Award” concedido pela “Universities Research Association” em 1992. Para participar deste projeto, trabalhou como Cientista Convidado no Fermilab.
De 1983 a 1988 trabalhou na Cetus Informática, primeira empresa de redes de computadores do Brasil onde desenvolveu diversos projetos de software para redes de computadores.
Ministrou cursos avulsos na área de redes e internet em diversas instituições tais como UFRJ, CEFET-RJ e Universidade Carioca.
 |
Nelson Brito a Palestra: ENG++: Permutation Oriented Programming a |
Nelson Brito is just another Security Researcher Enthusiast, who has an addiction of playing with computer systems’ (in)security and lives in a wonderful city: Rio de Janeiro.
Besides, he has been a regular security conference speaker, such as: IME Cryptology Week (2000/2001), CNASI (2000/2004/2005), CONIP (2004), SERPRO TIC (2006), ITA SSI (2006), H2HC (2006/2009/2010), FEBRABAN CIAB Workshop (2009), Web Security Forum (2011), PH-Neutral (2011), etc.
By the way, Nelson Brito is the author of:
 |
Rafael Soares Ferreira a Palestra: War Games – O que aprender com eles? a |
Sócio-Diretor técnico do Grupo Clavis Segurança da Informação
É Diretor Técnico do Grupo Clavis Segurança da Informação, e é profissional atuante nas áreas de análise forense computacional, detecção e resposta a incidentes de segurança, testes de invasão e auditorias de rede, sistemas e aplicações. Já prestou serviços e ministrou cursos e palestras sobre segurança da informação para grandes empresas nacionais, internacionais, órgãos públicos e militares, assim como em diversos eventos, entre eles: FISL – Fórum Internacional de Software Livre, EnCSIRTs – Encontro de CSIRTs Acadêmicos, SegInfo – Workshop de Segurança da Informação, Congresso Digital, Fórum de Software Livre do Rio de Janeiro, Web Security Forum, Ultra SL – Ultra Maratona How To de Software Livre, FLISOL, entre outros. Na Academia Clavis é instrutor dos seguintes cursos: Certified Ethical Hacker (CEH), Teste de Invasão em Redes e Sistemas, Auditoria de Segurança em Aplicações Web, Análise Forense Computacional, Teste de Invasão em Redes e Sistemas EAD, Auditoria de Segurança em Aplicações Web EAD e Análise Forense Computacional EAD. Possui as certificações CEH (Certified Ethical Hacker) e SANS SSP-CNSA.
Tem especial interesse nas seguintes áreas:
- Análise forense computacional;
- Detecção e resposta a incidentes de segurança;
- Testes de invasão e auditorias de rede, sistemas e aplicações.
 |
Raphael Mandarino a Palestra: Segurança Cibernética – Oportunidades e Desafios na Administração Pública Federal a |
Diretor-geral do Departamento de Segurança da Informação e Comunicações (DSIC) do Gabinete de Segurança Institucional (GSI) da Presidência da República
Diretor-geral do Departamento de Segurança da Informação e Comunicações (DSIC) do Gabinete de Segurança Institucional (GSI) da Presidência da República. Formado em Matemática, completou sua formação com diversos cursos de especialização no Brasil e no exterior. Com mais de 30 anos de experiência ocupando diversos cargos técnicos e diretivos, Mandarino hoje comanda o órgão do Governo Federal responsável por Segurança da Informação, além de coordenar o Comitê Gestor da Segurança da Informação, órgão do Conselho de Defesa Nacional, e participar como membro do Comitê Gestor da Infra-Estrutura de Chaves Públicas do Brasil.
 |
Renato Opice Blum a Palestra: Riscos legais e a posição dos tribunais a |
CEO da Opice Blum Advogados Associados
Advogado e economista; Mestrando pela Florida Christian University; Coordenador do curso de MBA em Direito Eletrônico da EPD e do curso de Direito Digital da GVLaw; Professor convidado da USP (PECE) e Mackenzie; Presidente do Conselho de Tecnologia da Informação e Comunicação da FECOMERCIO/SP e do Comitê de Direito da Tecnologia da AMCHAM; Membro da Comissão de Direito da Sociedade da Informação – OAB/SP; Coordenador e co-autor do livro “Manual de Direito Eletrônico e Internet” e “Direito Eletrônico: a internet e os tribunais”; Sócio – CEO de www.opiceblum.com.br; Currículo Plataforma Lattes: http://lattes.cnpq.br/0816796365650938
 |
Gabriel Negreira Barbosa a Palestra: Automated Malware Analysis a |
Malware Research analyst – Qualys
 |
Sandro Süffert a Palestra: Desafios em Computação Forense e Resposta a Incidentes de Segurança a |
CTO da Techbiz Forense Digital
- Chief Technology Officer (CTO) da Techbiz Forense Digital (3 anos)
- Professor convidado do Mestrado em Informática Forense do Departamento de Engenharia Elétrica e Polícia Federal/ Universidade de Brasilia (1 ano)
- Membro da ABNT, Comitê CB21/CE27 (Grupos de Trabalho de Resposta a Incidentes e Forense Computacional) (1 ano)
- Membro da High Technology Crime Investigation Association – HTCIA, capítulo Mid-Atlantic/NY – (6 anos)
- Consultor Externo de Segurança do Banco do Brasil S.A. (10 anos)
- Blogueiro em http://blog.suffert.com (3 anos)
- Ex-Coordenador do Grupo de Resposta a Incidentes de Segurança da Brasil Telecom (5 anos)
- Ex-Professor do Curso de Pós-Graduação (MBA) em Crimes Digitais da Faculdade UPIS. (1 ano)
 |
Thiago Bordini a Palestra: How to track people using social media sites a |
- Professor universitário na Universidade Bandeirantes – UNIBAN
- Consultor em segurança da informação com palestras de conscientização e treinamentos de segurança em diversas empresas
- Palestrante em diversos eventos nacionais
- Membro diretor da Hackers Construindo Futuros – HCF Brasil
- Membro da Cloud Computing Security Alliance – CSA Brasil
- Membro da comissão de crimes digitais da OAB-SP
 |
Tony Rodrigues a Palestra: Projeto MUFFIN de Resposta a Incidentes – Uma receita para causar indigestão nos malwares a |
É um profissional certificado CISSP, CFCP, Security+, ACFCP e MCSD com mais de 20 anos de experiência em TI e 8 anos em Gestão de Segurança de Informações, tendo liderado várias investigações, perícias e pesquisas sobre Computação Forense. Tony é consultor em Segurança de Informações, membro da Comissão de Crimes de Alta Tecnologia da OAB-SP e já palestrou em importantes conferencias internacionais (YSTS, H2HC, WebSecForum, OWASP, CNASI). Criou o primeiro treinamento em Computação Forense do Rio de Janeiro, formando peritos em várias organizações incluindo Polícia e Ministério Público. Tony é autor/criador do blog http://forcomp.blogspot.com, sobre Resposta a Incidentes e Forense Computacional, e também colabora com artigos no blog de Computer Forensics da SANS.
A grade de palestras acima poderá sofrer alterações sem aviso prévio.
