Participação do colunista Rafael Soares Ferreira no podcast StaySafe Podcast

Rafael Soares Ferreira, colunista do Blog SegInfo, participou da 33ª edição do podcast StaySafe. Em um clima descontraído mas bastante informativo, o podcast tratou dos seguintes temas:

Quem é Rafael Soares Ferreira? Rafael se apresentou e falou de seu começo e evolução na carreira da Segurança da Informação. Desde sua participação na fundação do GRIS (Grupo de Resposta a Incidentes de Segurança), no Departamento de Ciência da Computação da UFRJ; passando pela criação do Cenatis (Centro de Atendimento e Tratamento de Incidentes de Segurança), também na UFRJ; até os dias de hoje, atuando como analista e Sócio-Diretor Técnico das empresas Clavis e Green Hat.

O que é o SegInfo? Apresentação do evento SegInfo, que este ano ocorrerá no Centro de Convenções da Bolsa de Valores do Rio de Janeiro, nos dias 12 e 13 de agosto. Confira os detalhes do SegInfo 2011 aqui.

WarGames: Rafael falou também sobre os “WarGames”, uma das atividades mais legais para os participantes no evento SegInfo, pela sua dinâmica e competitividade. Os WarGames desse ano, assim como no evento do ano passado, serão dividos em 6 categorias ou jogos, sendo eles: Análise Forense, Criptoanálise, Hardening, Engenharia Reversa, WarDriving e HackTheBox (ou “capture a bandeira“); sendo esses 2 últimos os grandes favoritos dos participantes do evento. Rafael pretende alocar salas separadas para os jogos e ainda planeja como levar os WarGames a um nível mais desafiador e competitivo entre os participantes! Os prêmios também ganharam um upgrade, e os participantes deste ano correm o “risco” de levar pra casa um notebook ou um netbook, HD externo e roteador wireless, entre outros.

WarDrivingDay: O projeto WarDrivingDay, realizado ano passado, tem o objetivo de fazer um estudo estatístico do uso (ou não) de proteções de segurança nas redes sem fio locais. O resultado em 2010 foi preocupante, com 50% das redes locais capturadas na Avenida Rio Branco, no centro comercial do Rio de Janeiro, sem proteção alguma ou com proteção obsoleta e não-recomendada, como o protocolo WEP. Este ano o projeto será repetido no mesmo local, e o resultado poderá mostrar se as empresas e instituições tomaram providências quanto à segurança de suas redes sem fio.

Como ficam os acessos públicos gratuitos e não autenticados? Ainda no quesito das redes sem fio, foram levantadas as questões sobre crimes virtuais, através do uso da rede de terceiros. Até que ponto o dono de uma rede sem fio local é responsável por aquilo que trafega em sua rede, ou se origina dela? E como fica a proteção e privacidade em redes públicas, como as redes gratuitas de inclusão digital?

Outros assuntos tratados foram os ataques XSS e SQL injection, tanto no ambiente dos usuários quanto no ambiente empresarial; a preocupação com esses ataques nas redes sociais, populares (Orkut) ou voltadas pro cenário profissional (LinkedIn); e as novas oportunidades na área de Segurança da Informação que possam crescer com o surgimento do HTML5 e as aplicações client-side.

Confira a entrevista escutando o podcast online na página do StaySafe ou offline, baixando o audio em MP3.

Via: Stay Safe Podcast – Security as a Happy Hour!