O Rafael Soares Ferreira, colunista do Blog SegInfo, participou da 33ª edição do podcast StaySafe. Em um clima descontraído mas bastante informativo, o podcast tratou dos seguintes temas:
Quem é Rafael Soares Ferreira? Rafael se apresentou e falou de seu começo e evolução na carreira da Segurança da Informação. Desde sua participação na fundação do GRIS (Grupo de Resposta a Incidentes de Segurança), no Departamento de Ciência da Computação da UFRJ; passando pela criação do Cenatis (Centro de Atendimento e Tratamento de Incidentes de Segurança), também na UFRJ; até os dias de hoje, atuando como analista e Sócio-Diretor Técnico das empresas Clavis e Green Hat.
O que é o SegInfo? Apresentação do evento SegInfo, que este ano ocorrerá no Centro de Convenções da Bolsa de Valores do Rio de Janeiro, nos dias 12 e 13 de agosto. Confira os detalhes do SegInfo 2011 aqui.
WarGames: Rafael falou também sobre os “WarGames”, uma das atividades mais legais para os participantes no evento SegInfo, pela sua dinâmica e competitividade. Os WarGames desse ano, assim como no evento do ano passado, serão dividos em 6 categorias ou jogos, sendo eles: Análise Forense, Criptoanálise, Hardening, Engenharia Reversa, WarDriving e HackTheBox (ou “capture a bandeira“); sendo esses 2 últimos os grandes favoritos dos participantes do evento. Rafael pretende alocar salas separadas para os jogos e ainda planeja como levar os WarGames a um nível mais desafiador e competitivo entre os participantes! Os prêmios também ganharam um upgrade, e os participantes deste ano correm o “risco” de levar pra casa um notebook ou um netbook, HD externo e roteador wireless, entre outros.
WarDrivingDay: O projeto WarDrivingDay, realizado ano passado, tem o objetivo de fazer um estudo estatístico do uso (ou não) de proteções de segurança nas redes sem fio locais. O resultado em 2010 foi preocupante, com 50% das redes locais capturadas na Avenida Rio Branco, no centro comercial do Rio de Janeiro, sem proteção alguma ou com proteção obsoleta e não-recomendada, como o protocolo WEP. Este ano o projeto será repetido no mesmo local, e o resultado poderá mostrar se as empresas e instituições tomaram providências quanto à segurança de suas redes sem fio.
Como ficam os acessos públicos gratuitos e não autenticados? Ainda no quesito das redes sem fio, foram levantadas as questões sobre crimes virtuais, através do uso da rede de terceiros. Até que ponto o dono de uma rede sem fio local é responsável por aquilo que trafega em sua rede, ou se origina dela? E como fica a proteção e privacidade em redes públicas, como as redes gratuitas de inclusão digital?
Outros assuntos tratados foram os ataques XSS e SQL injection, tanto no ambiente dos usuários quanto no ambiente empresarial; a preocupação com esses ataques nas redes sociais, populares (Orkut) ou voltadas pro cenário profissional (LinkedIn); e as novas oportunidades na área de Segurança da Informação que possam crescer com o surgimento do HTML5 e as aplicações client-side.
Confira a entrevista escutando o podcast online na página do StaySafe ou offline, baixando o audio em MP3.