• Veja o que rolou na edição 10ª do Workshop Seginfo (12/21/2016)

    plano-de-captao-seginfo-10a-edio-1-638

    No último dia 23 de novembro aconteceu no Hotel Novo Mundo, no Flamengo, RJ, a décima edição do Workshop Seginfo, evento que surgiu em 2005 com a proposta de promover o diálogo entre os setores da sociedade impactados pelas questões envolvendo a segurança da informação. Pelo evento já passaram personalidades do mundo científico, corporativo, jurídico e político, trazendo uma visão ampla sobre o tema.

    Confira abaixo algumas das apresentações deste ano e reserve um lugar na agenda para a 11ª edição, em 2017!

    Adoção do padrão PCI no Brasil

    Carlos Caetano, Associate Regional Director – Brazil na PCI Security Standards Council palestrou sobre a adoção do padrão no país. Sua apresentação traz informações sobre o PCI DSS, seus benefícios para a indústria de pagamentos em um cenário de aumento nas ameaças a essa indústria, especialmente entre os pequenos negócios.

     A maldição do local admin

    A Account Executive a CyberArk, Carol Bozza, falou sobre os desafios de balancear segurança e produtividade e sobre os benefícios da redução de privilégios locais, além de outras práticas que vêm sendo consideradas as “formas mais efetivas de defesa contra o malware”.

     Big Data e Segurança da Informação

    Rodrigo Montoro é pesquisador do SOC da Clavis Segurança da Informação, autor de duas pesquisas patenteadas na detecção de malware e já palestrou em eventos no Brasil, EUA e Canadá. No Workshop Seginfo ele apresentou um panorama sobre o Big Data versus Segurança da Informação e como a solução de SIEM Octopus pode auxiliar nesse desafio.

     Análise de Código e Segurança de Malware

    Finalmente, o doutor em Engenharia Elétrica e instrutor dos cursos de Forense, Testes de Invasão, Desenvolvimento Seguro e Proteção de Software da Academia Clavis, Davidson Boccardo, palestrou sobre análise de código e segurança de malware, lembrando que vulnerabilidades presentes em software são ubíquas e podem comprometer desde a identidade dos usuários até infraestruturas críticas e governos.

  • [IX SegInfo] Vídeo Palestra: Emprego de simulador para capacitação de recursos humanos na área cibernética (7/3/2014)

    Na IX Edição do Workshop SegInfo, que aconteceu nos dias 11 e 12 de abril de 2014, Ten. Felipe Vasconcellos (CIGE – Centro de Instrução de Guerra Eletrônica do Exército) apresentou a palestra: “Emprego de simulador para capacitação de recursos humanos na área cibernética”.

    Assista ao vídeo a seguir:

    Veja outras palestras do SegInfo neste link.

  • [IX SegInfo] Vídeo Palestra: Certificação profissional e Segurança da Informação – Os desafios do mercado (7/1/2014)

    Na IX Edição do Workshop SegInfo, que aconteceu nos dias 11 e 12 de abril de 2014, Marco Carvalho (Diretor CompTIA Brasil) apresentou a palestra: “Certificação profissional e Segurança da Informação – Os desafios do mercado”.

    Assista ao vídeo a seguir:

    Veja outras palestras do SegInfo neste link.

  • [IX SegInfo] Vídeo Palestra: Os desafios de segurança da Internet das Coisas (6/26/2014)

    Na IX Edição do Workshop SegInfo, que aconteceu nos dias 11 e 12 de abril de 2014, Mariano Sumrell Miranda (Diretor de Marketing da WinCo) apresentou a palestra: “Os desafios de segurança da Internet das Coisas”.

    Assista ao vídeo a seguir:

    Veja outras palestras do SegInfo neste link.

  • [IX SegInfo] Vídeo Palestra: O Marco Civil e suas polêmicas (6/18/2014)

    Na IX Edição do Workshop SegInfo, que aconteceu nos dias 11 e 12 de abril de 2014, Walter Capanema (Coordenador do Curso de Extensão em Direito Eletrônico na Escola da Magistratura do Rio de Janeiro e instrutor da Academia Clavis Segurança da Informação) apresentou a palestra: “O Marco Civil e suas polêmicas”.

    Walter Capanema é advogado e instrutor do curso Direito para Peritos Forense , Pentesters e Administradores de Redes, ministrado pela Clavis Segurança da  Informação.

    Assista ao vídeo a seguir:

    Veja outras palestras do SegInfo neste link.

  • [IX SegInfo] Vídeo Palestra: Uma verdade inconveniente: Quem é responsável pela insegurança das aplicações? (6/16/2014)

    Na IX Edição do Workshop SegInfo, que aconteceu nos dias 11 e 12 de abril de 2014, Wagner Elias (Diretor Executivo da Conviso Application Security e instrutor da Academia Clavis Segurança da Informação) apresentou a palestra: “Uma verdade inconveniente: Quem é responsável pela insegurança das aplicações?”.

    Wagner Elias é co-fundador e sócio da Conviso Application Security, onde atua como CTO (Chief Technical Officer), responsável pela gestão de pesquisa e desenvolvimento de projetos de consultoria em segurança de aplicações. Tem ampla experiência na condução de projetos em Application Security com projetos desenvolvidos em empresas dos mais diversos segmentos. Fundou o capítulo brasileiro da OWASP (Open Web Application Security Project); ocupou o cargo de diretor de conteúdo na gestão 2006-2008 e de eventos da gestão 2008-2010 do capítulo brasileiro da ISSA (Information System Security Association).

    Assista ao vídeo a seguir:

    Veja outras palestras do SegInfo neste link.

  • [IX SegInfo] Vídeo Palestra: A tempestade perfeita do roubo de dados – A invasão da rede da Target (Estudo de Caso) (6/10/2014)

    Na IX Edição do Workshop SegInfo, que aconteceu nos dias 11 e 12 de abril de 2014, Ricardo Salvatore (Assessor de Arquitetura e Governança de TI do Departamento de Tecnologia da FAPES/BNDE) apresentou a palestra: “A Tempestade Perfeita do Roubo de Dados – A Invasão da Rede da Target (Estudo de Caso)”.

    Ricardo Salvatore é oficial da reserva da Marinha do Brasil com mais de 10 anos de atuação na área de segurança da informação, mestre em Ciência da Computação pela NPS, Estados Unidos, com as certificações: GIAC Certified Enterprise Defender (GECD), Information Systems Security Professional, System Administration in Information Systems Security e Information Systems Security Officer (ISSO) do NSTISSI. Integrante dos grupos de trabalho do GSI-PR que desenvolveram o Livro Verde da Segurança Cibernética e Guia de Referência para Segurança das Infraestruturas Críticas da Informação. Professor colaborador do curso de Pós-Graduação de Segurança de Redes de Computadores da Universidade Estácio de Sá. Atualmente é assessor de Arquitetura e Governança de TI na FAPES-BNDES.

    Assista ao vídeo a seguir:

    Veja outras palestras do SegInfo neste link.

  • [IX SegInfo] Vídeo Palestra: Analisando Ataques Distribuídos de Indisponibilidade (6/9/2014)

    Na IX Edição do Workshop SegInfo, que aconteceu nos dias 11 e 12 de abril de 2014, Rafael Soares (Diretor Técnico da Clavis Segurança da Informação) apresentou a palestra: “Analisando Ataques Distribuídos de Indisponibilidade”.

    Rafael Soares Ferreira – É Sócio Diretor Técnico do Grupo Clavis Segurança da Informação. Profissional atuante nas áreas de testes de invasão e auditorias de rede, sistemas e aplicações, e de detecção e resposta a incidentes de segurança. Já prestou serviços e ministrou cursos e palestras sobre segurança da informação para grandes empresas nacionais, internacionais, órgãos públicos e militares, assim como em diversos eventos. Possui as certificações CEH (Certified Ethical Hacker), ECSA (EC-Council Certified Security Analyst), CHFI (Computer Hacking Forensic Investigator), CompTia Security+ e SANS SSP-CNSA.

    Assista ao vídeo a seguir:

    Veja outras palestras do SegInfo através deste link.

  • [VIII SegInfo] Vídeo Palestra: Principais Vulnerabilidades em Aplicações Web (10/28/2013)

    Rafael Soares Ferreira,  sócio diretor técnico do Grupo Clavis Segurança da Informação, apresentou na oitava edição do Evento SegInfo a palestra: “Principais Vulnerabilidades em Aplicações Web”.

    O projeto OWASP Top 10 possui edições trienais e lista as falhas mais críticas encontradas em aplicações web, detalhando-as e sugerindo as correções necessárias. O objetivo da palestra é apresentar o que mudou nesses 3 últimos anos e quais pontos ainda continuam persistentemente vulneráveis no que tange aplicações web.

    Rafael Soares Ferreira – É Sócio Diretor Técnico do Grupo Clavis Segurança da Informação. Profissional atuante nas áreas de testes de invasão e auditorias de rede, sistemas e aplicações, e de detecção e resposta a incidentes de segurança. Já prestou serviços e ministrou cursos e palestras sobre segurança da informação para grandes empresas nacionais, internacionais, órgãos públicos e militares, assim como em diversos eventos. Possui as certificações CEH (Certified Ethical Hacker), ECSA (EC-Council Certified Security Analyst), CHFI (Computer Hacking Forensic Investigator), CompTia Security+ e SANS SSP-CNSA.

    Veja o vídeo da palestra a seguir:

  • [VII SegInfo] Vídeo Palestra: Defesa em Profundidade e Monitoração (7/3/2013)

    Ricardo Salvatore, profissional com mais de 10 anos de atuação na área de Segurança da Informação, apresentou na sétima edição do Evento SegInfo a palestra: “Defesa em Profundidade e Monitoração“.

    A palestra relacionou a arquitetura de defesa das informações com a realidade das organizações e a monitoração das defesas implementadas. Com uma visão gerencial das 6 camadas de defesa propostas pelo SANS Institute e os 20 controles críticos para Segurança da Informação acordados pelos governos dos EUA, Austrália e Grã-Bretanha.

    Ricardo Salvatore é oficial da reserva da Marinha do Brasil com mais de 10 anos de atuação na área de segurança da informação, mestre em Ciência da Computação pela NPS, Estados Unidos, com as certificações: GIAC Certified Enterprise Defender (GECD), Information Systems Security Professional, System Administration in Information Systems Security e Information Systems Security Officer (ISSO) do NSTISSI. Integrante dos grupos de trabalho do GSI-PR que desenvolveram o Livro Verde da Segurança Cibernética e Guia de Referência para Segurança das Infraestruturas Críticas da Informação. Professor colaborador do curso de Pós-Graduação de Segurança de Redes de Computadores da Universidade Estácio de Sá. Atualmente é assessor de Arquitetura e Governança de TI na FAPES-BNDES.

    Veja o vídeo da palestra a seguir:

    Veja outros palestras da sétima edição do Workshop SegInfo em http://www.seginfo.com.br/category/videos-palestras/

  • [VII SegInfo] Vídeo Palestra: Reverse engineering client-side bugs in the APT age (4/10/2013)

    Nelson Brito, pesquisador de segurança e entusiasta, apresentou na sétima edição do Evento SegInfo a palestra: “Reverse engineering client-side bugs in the APT age”.

    O termo APT vem sendo utilizado por empresas, departamentos de marketing e mídia para descrever um vetor de ataque contra as empresas, os governos e, pior ainda, infraestruturas críticas.

    De acordo com as estatísticas, os usuários finais são os principais alvos desses ataques. Sendo que esse não é um alvo privilegiado, muitos cibercriminosos usam também esses usuários finais a fim de executar fraudes bancárias, criação de botnets, vazamento de informações, etc.

    O objetivo desta apresentação é mostrar como obter um profundo entendimento em como os erros client-side são explorados – de uma forma didática será explicado como executar engenharia reversa para os erros client-side, através de um estudo de caso.

    Veja o vídeo da palestra a seguir:

  • [VII SegInfo] Vídeo Palestra: Anti-Anti-Forensics Reloaded. Could Neo avoid Matrix’s Forensics Agents? (4/8/2013)

    Tony Rodrigues, Pesquisador-Chefe e Investigador do Octane Labs, um time de pesquisa Open Source em Computação Forense; membro da Comissão de Direito Eletrônico e Crimes de Alta Tecnologia da OAB-SP; profissional certificado CISSP, CFCP, Security+, ACFCP e MCSD com mais de 20 anos de experiência em TI e 8 anos em Gestão de Segurança de Informações, apresentou na sétima edição do Evento SegInfo a palestra: “Anti-Anti-Forensics Reloaded. Could Neo avoid Matrix’s Forensics Agents?”.

    Foram revisadas algumas das principais técnicas utilizadas para confundir investigadores e peritos em Computação Forense, e também quais técnicas podemos aplicar para mitigar os impactos da Anti-Forense nas investigações.

    Veja o vídeo da palestra a seguir:

  • [VII SegInfo] Vídeo Palestra: Implementando Segurança em Desenvolvimento com a verdadeira ISO (4/3/2013)

    Wagner Elias apresentou a palestra: “Implementando Segurança em Desenvolvimento com a verdadeira ISO” na sétima edição do Workshop SegInfo.

    Em novembro de 2011 foi lançada a primeira parte, de seis previstas, da ISO 27.034, primeira norma desenhada para gestão de um sistema de Segurança em Desenvolvimento de Software. Muito se falou durante anos sobre outras normas e padrões como a ISO 15.408, porém nenhum destes padrões foi desenvolvido para tal prática.

    A palestra apresentou uma visão geral do Road Map previsto e como ela pode ajudar sua organização no desenvolvimento dos controles e na implementação de um processo de Segurança em Desenvolvimento de Software.

    Veja o vídeo da palestra a seguir:

  • [VII SegInfo] Vídeo Palestra: Mobile Snitch – Devices telling the world about you (4/2/2013)

    Luiz Eduardo, Diretor na América Latina do Spiderlabs da Trustwave, e Rodrigo Montoro, também pesquisador do Spiderlabs, ministraram a palestra “Mobile Snitch – Devices telling the world about you” na 7a edição do Workshop SegInfo.

    A natureza do comportamento do dispositivo móvel Wi-Fi, combinado com a falta de conscientização do usuário (ou atenção), poderia levar alguém não só a conhecer o aparelho que você usa, como também onde você esteve (e possível para onde está indo), onde você trabalha, e em alguns casos quem você é. Alguns usuários são cautelosos, mas ainda há um grande número de pessoas que usam um dispositivo móvel pessoal para verificar emails corporativos e outros recursos. Foi abordado como algumas aplicações em dispositivos móveis pode expor informações importantes sobre a sua privacidade. Esta apresentação irá apresentar a ferramenta Mobile Snitch como prova de conceito, que fornece acesso fácil a essa informação.

    Veja o vídeo da palestra a seguir:

  • [VII SegInfo] Vídeo Palestra: Auditoria de Segurança em Redes sem Fio (4/1/2013)

    Rafael Soares Ferreira, sócio diretor técnico da Clavis Segurança da Informação, profissional atuante nas áreas de auditoria teste de invasão em redes, sistemas e aplicações, apresentou na sétima edição do workshop SegInfo a palestra: “Auditoria de Segurança em Redes sem Fio”.

    Durante a apresentação foram demonstradas ferramentas livres e equipamentos utilizados para esta atividade visando obtenção de informações e identificação de vulnerabilidades em redes wi-fi. A palestra teve o objetivo de debater as tecnologias envolvidas, ameaças, peculiaridades, vulnerabilidades e técnicas de ataque e defesa em redes sem fio. Foram apresentados também equipamentos para mapeamento e detecção de redes além de resultados obtidos durante o projeto Wardriving Day.

    Veja o vídeo da palestra a seguir:

  • [VII edição Evento SegInfo] Vídeo Palestra: “Os desafios para o combate ao Cibercrime” (2/26/2013)

    Walter Capanema, advogado, membro da Comissão Estadual de Crimes de Alta Tecnologia da OAB/SP e Instrutor da Academia Clavis Segurança da Informação, palestrou o tema “Os desafios para o combate ao Cibercrime”. O advogado cita o novo Código Penal Brasileiro e fala sobre o projeto de lei que trata das Lan houses que segue parado no Senado Federal, após ter sido aprovado pela Câmara.

    O Código Penal não previu a questão da “proporcionalidade”, responsável por definir uma maior punição, conforme a gravidade do crime. A proposta, de acordo com Capanema, é branda e quase se torna um incentivo para se cometer um crime eletrônico. Dos quatro artigos sugeridos para regular e punir crimes na web, apenas dois efetivamente punem os infratores, sustenta o secretário-geral da Comissão de Direito e Tecnologia da OAB/RJ. Veja mais no sobre a palestra no vídeo abaixo:

  • [Vale a pena ver de novo] – Automated Malware Analysis – VI @SegInfo Palestra (11/20/2012)

    Reveja a palestra do Gabriel Barbosa no VI Workshop de Segurança da Informação – SegInfo.

    Boa palestra! =)

  • [Vale a pena ver de novo] Palestra “ENG++: Permutation Oriented Programming” – VI @SegInfo Palestra (11/19/2012)

    Reveja a palestra do Nelson Brito no VI Workshop de Segurança da Informação – SegInfo.

    Sobre a palestra

    Exploit Next Generaiton® Methodology (ENG++) introduces a different and powerful approach / technique, which can be applied to almost all vulnerabilities and targets the vulnerability trigger. This new approach / technique is named: Permutation Oriented Programming.

    ENG++ (pronounced /ěn’jĭn/ incremented) is neither a new obfuscation technique nor a new shellcode technique, instead, it is a methodology intended to change the behavior of exploit developers, and it provides a specific set of procedures for offering set based mutation of key aspects of an exploit to prevent simple Pattern Matching and ineffective Stateful Packet Inspection or Deep Packet Inspection by IDS and IPS solutions.

    ENG++ works by deep analysis of a vulnerability and using all the acquired knowledge of this analysis to offer a variety of decision points targeting the actual triggering of the vulnerability (i.e., brand-new variants), rather than the shellcode that executes after the vulnerability. For ENG++ to be effective, it requires exploit developers to determine additional paths to execution beyond those that are available in a standard PoC or even in a standard Automated Penetration Testing Tool’s exploitation module.

    For ENG++ to be effectively stopped, it requires that IDS and IPS vendors understand the traits of the vulnerability equally well, and can detect multiple paths of execution. In essence, it shows the frailty of signature based IDS and IPS solutions. If they are simply Pattern Matching, they will not match the pattern after mutation. If they are skipping paths to execution, their sigs will fail on the mutations. Only IDS and IPS solutions that are robust will catch all of the permutations.

    Boa palestra! =)

  • [Vale a pena ver de novo] – A Miopia do CSO – VI @SegInfo Palestra (11/14/2012)

    Reveja a palestra do Jordan M. Bonagura no VI Workshop de Segurança da Informação – SegInfo.

    Sobre a palestra

    A Miopia do CSO – Demonstrar a maneira como as empresas criam as suas políticas de SI e as falhas que existem neste processo de elaboração, importância de pentests entre outros importantes tópicos.

    Boa palestra! =)

  • [Vale a pena ver de novo] – Palestra Atacando e Defendendo Aplicações Web – VI @SegInfo Palestra (11/12/2012)

    Reveja a palestra do Rafael Soares Ferreira no VI Workshop de Segurança da Informação – SegInfo.

    Boa palestra! =)

  • [Vale a pena ver de novo] Palestra “A Guerra Cibernética e o novo Hacktivismo” – VI @SegInfo Palestra (11/12/2012)

    Reveja a palestra do Anchises M. G. de Paula no VI Workshop de Segurança da Informação – SegInfo.

    Sobre a palestra

    Empresas, governos e pessoas em todo o mundo estão totalmente dependentes dos serviços online e de suas informações em meios digitais. O que fazer quando a Internet, que trás tantos benefícios para a população e o mercado em geral, é ameaçada por governos, grupos políticos e até mesmo terroristas?

    Diversos incidentes em 2010 e 2011 mostraram a fragilidade do mundo online frente a conflitos regionais e globais. Grupos terroristas, governos, agências de inteligência, militares e até mesmo o cidadão comum já perceberam esta fragilidade, o que popularizou termos como Guerra Cibernética e Hacktivismo além das fronteiras dos filmes de ação em Hollywood.

    Nesta apresentação Anchises explora o turbilhão de eventos relacionados a Guerra Cibernética e ao Hacktivismo em todo o mundo, muitos deles envolvendo principalmente grandes empresas, governos e agências de inteligência. Entre as motivações para a palestra estão: Stuxtet, Wikileaks e os movimentos populares organizados pelo grupo Anonymous. Uma breve introdução a Guerra Cibernética, a nova face do Hacktivismo, Guerra Cibernética e outros assuntos.

    Boa palestra! =)

     

  • [Vale a pena ver de novo] Palestra “Jogos de Ataque e Defesa Virtuais – O que aprender com eles?” – VI @SegInfo Palestra (11/7/2012)

    Reveja a palestra do Rafael Soares Ferreira no VI Workshop de Segurança da Informação – SegInfo.

    Título:  “Jogos de Ataque e Defesa Virtuais – O que aprender com eles?”

    Resumo:  O objetivo da apresentação é demonstrar a utilização de ambientes simulados para aprendizado de técnicas de ataque e defesa de ambientes computacionais, assim como para pesquisa em segurança da informação.

    A palestra visa apresentar utilizações de simuladores de ambientes computacionais, sua arquitetura e funcionalidades. Serão demonstradas casos de sucesso onde tais simuladores foram utilizados para aprendizagem de técnicas de ataque e defesa, pesquisa e até jogos.

    Boa palestra! =)

  • Vídeo e matéria disponíveis – Polícia Federal: Avalanche de inquéritos exige Justiça ágil contra o cibercrime (via @convergencia) (11/7/2012)

    O Departamento de Polícia Federal, órgão vinculado ao Ministério da Justiça, se estrutura para enfrentar uma avalanche de inquéritos abertos sobre crimes cibernéticos, adverte o delegado Clayton da Silva Bezerra. O especialista vai além: sustenta que o país precisa, urgentemente, capacitar juízes e advogados para as novas tecnologias, como forma de agilizar o processo de avaliação jurídica das solicitações que são feitas para investigação policial dos criminosos.

    Clayton Bezerra participou do 7º Seginfo – Workshop de segurança da Informação, realizado entre os dias 31 de agosto e 1º de setembro, no Rio de Janeiro. Para o delegado, há uma tendência de vir acontecer um grande acúmulo de processos contra cibercriminosos, caso alguns procedimentos não venham a ser implementados para assegurar a investigação policial online.

    Somente a PF, segundo ele, já tem um volume de 90 mil processos em investigação, sendo a maior parte deles voltados para fraudes bancárias (Internet Banking e cartões de crédito). Clayton Bezerra adiantou, porém, que esse volume é pequeno, diante daquilo que ainda deverá ser encaminhado em breve pelos bancos e operadoras de cartões à instituição. De acordo com o delegado, apenas uma operadora revelou que, em um ano, impediu 203 milhões de tentativas de fraude com cartões (clonagem).

    O delegado da Polícia Federal ainda lembrou que a Caixa Econômica Federal registra anualmente 160 mil tentativas de fraude e que somente a sua Superintendência, no Rio de Janeiro, teria 36 mil inquéritos abertos aguardando conclusão. A CDTV do Portal Convergência Digital gravou os principais trechos da apresentação do delegado. Assistam.

    http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?infoid=31793&sid=18

  • Vídeo e matéria disponíveis – Falta estrutura para combate ao cibercrime no Brasil (via @convergencia) (11/6/2012)

    Ao participar da sétima edição do seminário segurança da Informação (Seginfo), realizada no Rio de Janeiro, de 30/08 a 01/09, o delegado da Polícia Civil do Rio Grande do Sul, Emerson Wendt, criticou duramente a atual estrutura criada no país para combate aos crimes cibernéticos.

    Segundo ele, faltam, entre outros problemas, delegacias especializadas,compartilhamento de informações e recursos humanos e financeiros. A situação, pondera ainda o delegado, só tende a se agravar, uma vez que novos usuários estão acessando a Internet.

     Wendt também criticou a falta de interação entre os organismos públicos e as empresas especializadas em antivírus, as quais, segundo o delegado, poderiam fornecer relatórios sobre novas atividades dos cibercriminosos. Assim, elas poderiam contribuir para uma maior compreensão sobre o modo de agir dessas quadrilhas especializadas em crimes na Internet.

    Da mesma forma, entende que as delegacias estaduais deveriam estar agindo conjuntamente, de forma a compartilhar informações sempre que uma nova quadrilha iniciasse operação num determinado Estado. De posse desses dados, os demais organismos estaduais poderiam se preparar para lançar ações preventivas de combate ao crime.

    Essa ação conjunta, salientou ainda Wendt, também ampliaria a capacidade de atuação dos organismos de segurança contra os criminosos, uma vez que o cibercrime não tem fronteira.

    O delegado, que trabalha num dos estados mais preocupados com a questão, lamentou ainda a falta de investimentos de outras unidades da federação no combate aao cibercrime. E o problema passa não apenas na ausência de delegacias especializadas, mas principalmente na falta de pessoal qualificado para realizar investigações. O desconhecimento técnico, adverte Wendt, prejudica o trabalho de apuração e pode chegar mesmo a destruição das provas.

    CDTV do portal Convergência Digital participou do 7º Seginfo e publicou uma série de reportagens sobre o tema. Assistam a apresentação do delegado Emerson Wendt, da Polícia Civil do Estado do Rio Grande do Sul.

    http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?infoid=31750&sid=18

  • Vídeo e matéria disponíveis – Novas leis nivelam criminosos aos cidadãos e incentivam o cibercrime (via @convergencia) (11/5/2012)

    O projeto aprovado no plenário do Senado não atende as expectativas; é confuso e não pune os cibercriminosos como deveria, como já expôs, em apresentação gravada com exclusividade pela CDTV, do Convergência Digital, do secretário-geral da Comissão de Direito e Tecnologia da Informação da OAB/Rio de Janeiro, Walter Capanema.

    A apresentação, feita durante o 7º SegInfo, realizado de 30 a 01 de setembro, no Rio de Janeiro, é bastante clara. O advogado foi duro ao falar do demorado processo legislativo, o qual, na visão do especialista, deixa o país vulnerável às quadrilhas organizadas. Capanema enfatiza que a lentidão de aprovar uma lesgislação para crimes na Internet fez com que o famoso “jeitinho” brasileiro possibilitasse aos juízes julgar alguns delitos adaptando-os com base no Código Penal de 1940, quando a Internet sequer existia. 

    E o especialista também não poupou a ‘lei Carolina Dickmann’, agora, aprovada no plenário do Senado. Segundo ele, há conflitos entre o novo Código Penal e o projeto de Lei. Segundo ele, o Código Penal não previu a questão da “proporcionalidade”, responsável por definir uma maior punição, conforme a gravidade do crime. A proposta, de acordo com Capanema, é branda e quase se torna um incentivo para se cometer um crime eletrônico. 

    Dos quatro artigos sugeridos para regular e punir crimes na web, apenas dois efetivamente punem os infratores, sustenta o secretário-geral da Comissão de Direito e Tecnologia da OAB/RJ. Ainda sim, as penas são brandas e podem levar o infrator a pensar que compensa. Reveja a apresentação de Walter Capanema. A CDTV do portal Convergência Digital gravou a apresentação do advogado em parceria com o Workshop SegInfo.

    Fonte: http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?infoid=32249&sid=18

  • Vídeos e Cobertura especial da VII edição do Evento @SegInfo (parceria c/ @convergencia) (9/13/2012)


    Convergência Digital está fazendo uma cobertura especial do SegInfo 2012 !

    No portal reservado para a cobertura já temos duas matérias e dois vídeos do evento. A primeira matéria cita a palestra do Emerson Wendt, delegado da Polícia Civil do Rio Grande do Sul, cujo tema foi “Os desafios das Policias Judiciarias estaduais na investigação do cibercrime”. Na matéria temos o vídeo da palestra dada no evento, onde o delegado critica a ausência de uma política integrada entre os organismos responsáveis pelo combate ao cibercrime e adverte: a tendência é que os problemas se agravem com o maior uso da Internet.

    A segunda matéria cita o novo Código Penal Brasileiro e fala sobre o projeto de lei que trata das Lan houses que segue parado no Senado Federal, após ter sido aprovado pela Câmara.

    A cobertura foi feita pelo Luiz Queiroz (queiroz[at]convergenciadigital.com.br) que esteve presente em todo o evento. Ele é jornalista e editor especializado em Tecnologia da Informação, Telecomunicações, Economia e Política. Trabalhou nos jornais Correio Braziliense, O Globo, Jornal do Brasil e nas Agências de Notícias JB e Folhanews. No setor de TI trabalhou como repórter, em Brasília, do Computerworld e do Caderno de TI da Gazeta Mercantil. Recebeu o Prêmio Embratel 2002 por Equipe no Computerworld Online e em 2006 o Prêmio ABDI de Política Industrial.

  • Veja os vídeos das palestras da última edição do Workshop @SegInfo (5/28/2012)
  • Palestras V SegInfo – Fotos, estatísticas, slides, certificado e muito mais! (12/10/2010)

    Conforme combinado, no decorrer dos próximos dias teremos um post especial para cada um dos dias e temáticas presentes na quinta edição do SegInfo – Workshop de Segurança da Informação. Esse é o post especial sobre as palestras deste ano.

    E as palestras, como foram?

    No dia 03 de novembro de 2010, no auditório Paulo Freire da Universidade Federal do Estado do Rio de Janeiro – UNIRIO, aconteceram as palestras do V SegInfo. As palestras deste ano reuniram mais de 150 participantes, e contaram com apresentações de 8 renomados profissionais do cenário nacional relacionado à segurança da informação.

    Mais fotos sobre o evento podem ser vistas no flickr ou no facebook.

    As apresentações do evento podem ser assistidas novamente no slideshare.

    Ainda não peguei meu certificado. Como devo proceder?

    Simples! Basta acessar http://www.certificados.seginfo.com.br/evento2010/ e pegar seu certificado de participação nas palestras e/ou wargames.

    O evento recebeu boas notas de avaliação dos seus participantes, recebendo a nota final avaliação em 8,5. Os destaques para este ano ficam para conteúdo e qualidades das palestras(avaliado na média em 8,7), para a organização do evento (avaliado também em 8,7) e para o ágil e rápido processo de inscrição (avaliado em 9,2). O ponto destacado pelos participantes para melhoria para o próximo ano foi a divulgação do evento, avaliada em 7,5.

    Para finalizarmos os itens relativos ao V SegInfo, ainda teremos mais dois post em breve:

    • Treinamentos realizados entre os dias 08 e 15 de novembro, estatísticas, fotos e outros detalhes relacionados;
    • VI SegInfo – Divulgação do local e data do evento de 2011.

    Até o próximo post!