Durante o War Driving Day será realizado o mapeamento das redes sem fio da cidade. As informações coletadas servirão de base para a adoção de boas práticas de segurança em rede desse tipo. Posteriormente, ocorrerão palestras sobre segurança da informação, onde profissionais renomados no mercado público e/ou privado abordarão o compartilhamento de conhecimento de novas modalidades e técnicas de ataque, de defesa, novas tecnologias e assim como discutirão sobre o mercado de trabalho nessa área. Confira a programação do evento:
18h – Credenciamento
18h30 – Aprendendo a atacar (e proteger) aplicações web através de jogos de guerra: O objetivo da apresentação é demonstrar metodologias e ferramentas que são utilizadas para avaliar a segurança de aplicações web através de auditorias do tipo teste de invasão. As aplicações são expostas aos principais ataques conhecidos e, a partir daí, avalia-se os resultados obtidos: invasão, exposição de informação, execuções arbitrárias, entre outros. Também serão tratadas medidas de mitigação das vulnerabilidades
Palestrante: Rafael Soares Ferreira – É diretor técnico do Grupo Clavis Segurança da Informação, e é profissional atuante nas áreas de análise forense computacional, detecção e resposta a incidentes de segurança, testes de invasão e auditorias de rede, sistemas e aplicações. Já prestou serviços e ministrou cursos e palestras sobre segurança da informação para grandes empresas nacionais, internacionais, órgãos públicos e militares, assim como em diversos eventos, entre eles: FISL – Fórum Internacional de Software Livre, EnCSIRTs – Encontro de CSIRTs Acadêmicos, SegInfo – Workshop de Segurança da Informação, Congresso Digital, Fórum de Software Livre do Rio de Janeiro, Web Security Forum, Ultra SL – Ultra Maratona How To de Software Livre, FLISOL, entre outros. Na Academia Clavis é instrutor dos seguintes cursos: Certified Ethical Hacker (CEH), Teste de Invasão em Redes e Sistemas, Auditoria de Segurança em Aplicações Web, Análise Forense Computacional, Teste de Invasão em Redes e Sistemas EAD, Auditoria de Segurança em Aplicações Web EAD e Análise Forense Computacional EAD. Possui as certificações CEH (Certified Ethical Hacker) e SANS SSP-CNSA.
19h30 – Forense Computacional no Âmbito da Polícia Federal – o dia a dia de um Perito Criminal Federal: O objetivo é apresentar o dia de trabalho de um Perito Criminal Federal em Informática da Polícia Federal. O palestrante esclarecerá uma série de dúvidas sobre as principais demandas e técnicas utilizadas nas execuções e atividades relacionadas com práticas de análise de forense computacional.
Palestrante: Luis Serpa – Perito Criminal Federal em Informática da Polícia Federal.
1ª edição do evento: Em novembro de 2010 ocorreu a primeira edição do War Driving Day, quando foram monitoradas as redes sem fio da Avenida Rio Branco, no Centro do Rio de Janeiro. À época, foram detectadas 3.670 redes wireless. Desse total, 1.836 (50,04%) estavam sem qualquer protocolo de segurança, 282 (7,68%) apresentavam o recurso WEP, considerado fraco por especialistas do setor, e 1.552 redes (42,28% do total) usavam proteção WPA, considerada um pouco mais segura.
SERVIÇO:
Data: 23 de agosto de 2011
Credenciamento: 18h
Horário das palestras: a partir das 18h30
Local: Auditório da Faculdade Salesiana – Rua Monte Elísio s/nº – Visconde de Araújo, Macaé, Rio de Janeiro
Inscrições gratuitas: inscricoes@seprorj.org.br