Look for any podcast host, guest or anyone
Showing episodes and shows of

SegInfo

Shows

Seginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #84 - Desenvolvimento SeguroSegInfocast #84 - Desenvolvimento Seguro by SegInfo2022-07-1450 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #83 - Novo Livro SandWormSegInfocast #83 - Novo Livro SandWorm by SegInfo2021-12-2358 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #82 - Novo Curso CompTIA Security+ 601SegInfocast #82 - Novo Curso CompTIA Security+ 601 by SegInfo2021-11-2628 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #81- Top 10 OWASPSegInfocast #81- Top 10 OWASP by SegInfo2021-10-1340 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #80 - RansomwareSegInfocast #80 - Ransomware by SegInfo2021-09-1732 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #79 - CIS Controls Versão 8SegInfocast #79 - CIS Controls Versão 8 by SegInfo2021-06-2436 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #78 - Guia da ANPD para Agentes de Tratamento e EncarregadosSegInfocast #78 - Guia da ANPD para Agentes de Tratamento e Encarregados by SegInfo2021-06-1448 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSeginfocast-#77 - Tradução do livro The Fifth Domain.Seginfocast-#77 - Tradução do livro The Fifth Domain. by SegInfo2021-05-251h 01Tá no MudoTá no Mudo🔒 Cibersegurança e seus dados - Tá No Mudo - #08 - Temporada 1OMG ! Esse episódio fomos hackeados pelo @Marcos Cavinato e falamos sobre como podemos proteger nossos dados e reduzir os riscos. Vem ouvir o que descobrimos juntos e aprender as principais ações para proteger seus dados com segurança.  Lembre-se dos fatores de autenticação: O que tu têm? O que vc sabe? O que vc é ? Links: 😄 🔒 Acesse o Canal do Youtube da Seginfo Brasil 🔒 Fale com o Marcos Cavinato no Linkedin 🔒 Cupom de 20% de desconto TANOMUDO20 nos cursos da Seginfo Brasil🤑 🔒 Siga a Seginfo no Instagram 2021-03-1542 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #75 – LGPD: Impactos na Sociedade e a Jornada de Adequação das EmpresasNeste episódio do Seginfocast, Victor Santos, Davidson Boccardo, Rafael Soares e Ygor Buitrago abordam os principais pontos a respeito da Lei Geral de Privacidade de Dados, indicando os impactos na sociedade e a jornada de adequação das empresas.2020-12-051h 10Seginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #74 - Pesquisa Acadêmica em Segurança da InformaçãoNeste episódio do SegInfocast, Luiz Felipe Ferreira conversa com o convidado Raphael Machado sobre o mundo das pesquisas acadêmicas voltadas para temas relacionados a Segurança da Informação.2020-06-0443 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfoCast #73 - Octopus SIEMNeste episódio do SegInfoCast teremos a participação do Victor Santos, Chief Product Owner da Clavis Segurança da Informação. Victor possui 16 anos de experiência na área de Segurança da Informação, Auditor líder da ISO 27001, Certified Ethical Hacker (C|EH), Certified CompTIA Security+, MCSO, ITIL e COBIT. Já palestrou em diversos eventos nacionais e internacionais, entre eles: SegInfo, Mind The Sec RJ, RoadSec, GTS - Nic.br, Elastic Seminar, LatinoWare, entre outros. O tema do episódio de hoje é o SIEM (Security information and Event Management, ou, solução de Gerenciamento de Eventos de eventos de Segura...2020-05-2038 minSegInfocast - Seu podcast na área de tecnologia e segurança da informaçãoSegInfocast - Seu podcast na área de tecnologia e segurança da informaçãoSegInfocast #72 – Como Obter a Certificação EXIN Data Protection Officer – DPO SegInfocast #72 – Faça o download aqui. (33:54 min,  40,7 MB) Neste episódio do SegInfocast, apresentamos o áudio do Webinar “Como Obter a Certificação EXIN Data Protection Officer – DPO” apresentado por Luiz Felipe Ferreira. Com a entrada em vigor do GDPR na União Europeia, o tema da privacidade e proteção de dados ganhou uma importância muito grande no mundo inteiro.Para continuar a negociar com o maior bloco comercial do mundo, diversos países criaram as suas próprias leis baseadas no GPDR, como o Japão...2020-05-0700 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfoCast #72 - Como Obter a Certificação EXIN Data Protection Officer - DPOCom a entrada em vigor do GDPR na União Europeia, o tema da privacidade e proteção de dados ganhou uma importância muito grande no mundo inteiro.Para continuar a negociar com o maior bloco comercial do mundo, diversos países criaram as suas próprias leis baseadas no GPDR, como o Japão, Coréia do Sul e também o Brasil, com a Lei Geral de Proteção de Dados (LGPD).Para se adequar as leis, as empresas deverão contratar profissionais especializados no tema de privacidade e proteção de dados.Um desses profissionais será o DPO (Data Pro...2020-05-0733 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfoCast #71 - Lancamento Livro Bruce Schneieir Clique Aqui Para Matar Todo MundoNeste episódio do SegInfocast, apresentamos o áudio do Webinar “Livro Clique Aqui Para Matar Todo Mundo: Como sobreviver em um mundo hiperconectado” apresentado por Luiz Felipe Ferreira e com a participação de Luciano Lima. O Webinar traz como assunto principal o tema livro: “Clique Aqui para Matar Todo Mundo” de Bruce Schneier e a tradução para pt-br.2020-04-2033 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #70 - O caminho para a certificação CompTIA Security+Neste episódio do SegInfocast, apresentamos o áudio do Webinar “O Caminho para a Certificação CompTIA Security+” realizado pela Clavis Segurança da Informação e apresentado por Luiz Felipe Ferreira com os convidados Alberto Oliveira e Luciano Lima. O webinar traz como tema principal a parceria que irá trazer as questões do livro “Simulados para o exame CompTIA Security+ SY0-501” escrito por Luciano Lima no curso online da Clavis Segurança da Informação preparatório para a certificação CompTIA Security+. Além de abordar tudo o que você precisará saber para obter a certificação CompTIA Security+, as novi...2019-09-2647 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #69 - Lançamento do Livro Direito e TI Cibercrimes com Emerson WendtEmerson Wendt, Diretor de Departamento de Inteligência de Segurança Pública na Secretaria de Estado de Segurança Pública do Rio Grande do Sul é o convidado de Luiz Felipe Ferreira neste episódio do SegInfocast. O Dr. Emerson traz o panorama diário de um delegado especializado em crimes cibernéticos. Qual o panorama das atividades criminosas cibernéticas no Brasil? Nosso entrevistado diz que o Brasil é um campo fértil para os criminosos, sendo o setor bancário como um dos mais visados. Além das fraudes bancárias, os crimes contra a honra tem sido muito utilizado...2019-07-2326 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #68 - Procuram-se DPO's no BrasilNeste episódio do SegInfocast, apresentamos o áudio do Webinar “LGPD: Procuram-se DPOs no Brasil” realizado pela Clavis Segurança da Informação em conjunto com o EXIN e apresentado por Luiz Felipe Ferreira. Neste webinar foram abordados um dos pontos relacionados a conformidade com a LGPD, que em 2020 entrará em vigor no Brasil. Para atender a demanda de adequação, muitas empresas terão que indicar a figura do Data Protection Officer (DPO), o encarregado pela proteção de dados. Será que teremos essa mão de obra disponível? Como se preparar para ingressar nas várias vagas que serão abertas d...2019-07-1741 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfoCast #67 - Segurança da Informação e Desenvolvimento Seguro na era da Privacidade de DadosNeste episódio do SegInfoCast compartilhamos o áudio do Webinar "Segurança da Informação e Desenvolvimento Seguro na era da Privacidade de Dados" apresentado por Andréa Melo da Clavis Segurança da Informação na rodada de Webinars da EXIN. Os temas abordados no webinar foram a Segurança da Informação, Governança e Gestão de Riscos, Proteção de Dados, a lei brasileira LGPD e também o Desenvolvimento Seguro. Sobre a entrevistada Desde 2005, Andréa Melo trabalha com normas de sistemas de gestão tais como as ISO 9000, 20000, 22031 e 27000, certificando, treinando e palestrando tanto no Brasil quanto no...2019-03-2528 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfoCast #65 - LGPDLuiz Felipe Ferreira recebe pela primeira vez no SegInfocast a Dra. Ana Cristina Ferreira, advogada especializada em direito digital, para nos ajudar a entender a Lei Geral de Proteção de Dados, conhecida como LGPD, sancionada pelo presidente Temer em agosto de 2018. Do que se trata a LGPD? Segundo a Dra. Ana, a Lei Geral de Proteção de Dados, visa reforçar a segurança jurídica para os dados pessoais dos cidadãos brasileiros e mitigar os abusos. Ela nasceu inspirada na GDPR, lei europeia que também trata da proteção de dados pessoais. O que são dados pessoais...2018-12-1835 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfoCast #66 - Norma ISO 27001SegInfoCast #66 - Norma ISO 27001 by SegInfo2018-12-1824 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfoCast #64 - Avaliação da Conformidade e a Segurança da InformaçãoLuiz Felipe Ferreira recebe Davidson Boccardo, Diretor no Grupo Clavis Segurança da Informação e CEO na Green Hat para entendermos como equipamentos computacionais são certificados. Avaliação de Conformidade de Produtos computacionais Davidson esclarece que o objetivo da avaliação é proteger o consumidor, pois equipamentos computacionais necessitam de uma certificação que ateste a sua qualidade. Através da acreditação, o Inmetro capacita os laboratórios para terem as qualificações necessárias para verificar, executar e testar a qualidade dos produtos. Qual a relação entre Certificações de Produtos e Segurança da Informação? Davidson nos conta que...2018-10-1720 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfoCast #63 - Ameaças ao Sistema Financeiro - Bancos e fintechs em evidênciaLuiz Felipe Ferreira recebe um convidado muito especial pela primeira vez no SegInfocast: FabioAssolini, Analista Sênior de Segurança da Informação na Kaspersky para uma conversa sobre os ataques ao setor financeiro. Ameaças originárias do Brasil Nosso convidado revela que o cibercriminoso brasileiro é bastante imediatista focado no retorno financeiro a curto prazo, justificando o porquê de sermos um dos países com o maior número de trojans bancários e também em ataques de phishing. O foco, claro, tem sido o usuário de internet banking. No exterior, o foco é outro, a fonte do dinheiro, os b...2018-09-1824 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #62 - Curso preparatório para as certificações CompTIA Pentest+ e EXIN Ethical HackingDavidson Boccardo, Diretor do Grupo Clavis Segurança da Informação e CEO na GreenHat retorna ao SegInfocast e conversa com Luiz Felipe Ferreira, sobre um novo curso desenvolvido pela Clavis, que prepara o candidato para duas certificações: CompTIA Pentest+ e EXIN Ethical Hacking Foundation. Sobre o curso e as certificações Davidson nos conta que a Clavis formulou um curso pensando nos estudantes e profissionais que desejam adentrar na carreira de pentester preparando-os para duas certificações. É a melhor forma de começar. A certificação da EXIN foca nos fundamentos e atividades básicas de ethical hacking, já a da CompTI...2018-09-1713 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfoCast #61 - Combate a Fraudes e Ameaças CibernéticasEstreando no SegInfocast, Emilio Simoni , Security Director na dfndr Lab, uma divisão da PSafe Brasil, conversa com Luiz Felipe Ferreira sobre suas atividades no combate a fraudes e ameaças cibernéticas. Combate a fraudes Emilio conta que seu foco de proteção principal é a criação de tecnologias heurísticas de proteção para o usuário final, principalmente no ambiente de dispositivos móveis. Malwares para dispositivos móveis A popularização dos dispositivos móveis com acesso a internet fez com que os criminosos migrassem para esse tipo de usuário final, sabendo que eles carregam além de informações...2018-08-2813 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #60 - Conheça os cursos online mais vendidos da Academia ClavisPela primeira vez no SegInfocast, Lucila Bento, Diretora Acadêmica na Clavis Segurança da Informação apresenta a Luiz Felipe Ferreira as principais novidades do novo sistema de treinamento online da Academia Clavis. A nova plataforma EAD O sistema foi reformulado visando Segundo Davidson, trata-se de uma "foto" da empresa que mostra não somente as lacunas tecnológicas, mas também nos processos e até nas pessoas, identificando falhas, entendendo os controles aplicados e gerando um plano de ação para corrigir  os erros encontrados. Quais as principais mudanças e benefícios para o aluno? Uma das principais nov...2018-06-1129 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSeginfocast #59 – Gap Analysis: Como está a segurança da Informação na sua organização?Davidson Boccardo, Diretor do Grupo Clavis Segurança da Informação e CEO na GreenHat retorna ao SegInfocast para uma conversa com Luiz Felipe Ferreira, sobre Gap Analysis - Análise Corporativa de Segurança da Informação  O que é uma Gap Analysis em Segurança da Informação? Segundo Davidson, trata-se de uma "foto" da empresa no que tange segurança da informação, que mostra não somente as lacunas tecnológicas, mas também nos processos e até nas pessoas, identificando falhas, entendendo os controles existentes, ausentes ou insuficientes e não aplicáveis no ambiente, e gerando um plano de ação...2018-06-1021 minSegInfocast - Seu podcast na área de tecnologia e segurança da informaçãoSegInfocast - Seu podcast na área de tecnologia e segurança da informaçãoSegInfocast #58 – GDPRSegInfocast #58 – Faça o download aqui. (18:45 min, 13,5MB) O convidado deste episódio, entrevistado por Luiz Felipe Ferreira, é  Rafael Barros, consultor na área de Governança, Risco e Compliance da Clavis Segurança da Informação, e vem esclarecer as dúvidas sobre a lei europeia GDPR (General Data Protection Regulation). O que é a GDPR? Segundo o nosso convidado, trata-se de uma atualização de leis anteriores da união europeia, visando evitar o vazamento massivo de dados dos cidadãos daquele continente. O objetivo da lei é obrigar as empresas a terem processos de segurança para coibi...2018-05-0400 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #58 - GDPRO convidado deste episódio, entrevistado por Luiz Felipe Ferreira , é o Rafael Barros, consultor na área de Governança, Risco e Compliance da Clavis Segurança da Informação para esclarecer as dúvidas sobre a lei européia GDPR. O que é a GDPR? Segundo o nosso convidado, trata-se de uma atualização de leis anteriores da união européia visando evitar o vazamento massivo de dados dos cidadãos daquele continente. O objetivo da lei é obrigar as empresas a terem processos de segurança para coibir o mau uso das informações. Escopo da Lei Qualquer empresa européia ou não que possua dados...2018-05-0418 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSeginfocast #57 – Implemente um SIEM mantendo uma excelente relação entre Investimento/RetornoNeste episódio, Luiz Felipe Ferreira recebe Victor Santos, Diretor de Serviços da Clavis para uma conversa sobre a relação entre Investimento/Retorno na Implementação de um SIEM. Os desafios das equipes de segurança da informação Victor lembrou que a realidade das equipes de segurança é completamente diferente de anos atrás quando existia somente o perímetro para proteger. Hoje, há desafios como o ShadowIT, diversos dispositivos conectados na rede, necessidade de resposta ágil a incidentes e de um monitoramento contínuo de ameaças. Sobre o SIEM Victor falou sobre o conceito de SIEM (Gerenciamen...2018-05-0231 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #56 - Livro "Simulados para a Certificação CompTIA CySA+ - CS0-001"Luiz Felipe Ferreira recebe mais uma vez Luciano Lima para uma conversa sobre o seu livro: "Simulados para a Certificação CompTIA CySA+ CS0-001". Sobre a certificação CompTIA CySA+ Segundo Luciano, dois fatores contribuíram para a criação da certificação CySA+: a existência de uma lacuna entre a Certificação Security+ (considerada de nível de entrada) e a CASP (nível avançado), e o surgimento de novas tecnologias e nomenclaturas entre os lançamentos dessas certificações. A CySA+ é considerada como uma certificação de nível intermediário, indicada como o próximo passo para quem já...2018-04-1619 minSegInfocast - Seu podcast na área de tecnologia e segurança da informaçãoSegInfocast - Seu podcast na área de tecnologia e segurança da informaçãoSeginfocast #55 – Elastic and X-Pack – Elastic Stack with Kibana, Elasticsearch, Beats, Logstash SegInfocast #55 – Faça o download aqui. (17:25 min, 12 MB) No episódio de hoje, Luiz Felipe Ferreira recebe André Serpa para uma conversa sobre o Elastic e o X-Pack. Sobre o Elastic Stack André explicou que trata-se de um conjunto de produtos (Kibana, Elasticsearch, Beats, Logstash) utilizados para diversas soluções como busca e monitoramento de eventos de segurança, entre outros. É uma plataforma altamente escalável, open source, que indexa informações em tempo real de qualquer fonte. Sobre o X-Pack Para adicionar novas funcionalidades ao Elastic Stack como segura...2018-04-1000 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #55 - Elastic and X-Pack - Elastic Stack with Kibana, Elasticsearch, Beats, LogstashNo epidósio de hoje, Luiz Felipe Ferreira recebe André Serpa para uma conversa sobre o Elastic e o X-Pack. Sobre o Elastic Stack André explicou que trata-se de um conjunto de produtos (Kibana, Elasticsearch, Beats, Logstash) utilizados para diversas soluções como busca e monitoramento de eventos de segurança, entre outros. É uma plataforma altamente escalável, open source e indexa informações em tempo real de qualquer fonte. Sobre o X-Pack Para adicionar novas funcionalidades ao Elastic Stack como segurança, autenticação com LDAP, automação de rotinas, por exemplo, André citou o X-Pack, um conjunto de plugins contidos...2018-04-1017 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #54 - Livro Simulados para a Certificação CompTIA Security+ SY0-401O SegInfocast agora tem um novo apresentador, Luiz Felipe Ferreira, substituindo Paulo Sant'anna nesta nova temporada. O tema deste podcast é o livro: "Simulados para a Certificação CompTIA Security+ SY0-401" de autoria do entrevistado Luciano Lima. Sobre a certificação CompTIA Security+ Luciano explica que trata-se de uma certificação reconhecida internacionalmente, vendor neutra que aborda os fundamentos de diversas tecnologias e conceitos de Segurança da Informação. Ele também comenta sobre o preço, duração, idiomas disponíveis, local da prova e pontuação necessária para aprovação. A certificação é indicada para todos os profissionais que de...2018-04-0530 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #53 - Lançamento do Livro Contagem Regressiva até Zero DayNeste episódio, Paulo Sant’anna recebe Alan Oliveira, que é um dos tradutores do livro Countdown to Zero Day: Stuxnet and the Launch of the World’s First Digital Weapon de Kim Zetter. Além disso, ele comenta sobre a relevância do Stuxnet como a primeira arma digital, e como essa primeira arma pode levar à criação de outras e o que podemos esperar deste novo cenário. Em adição, correlaciona os fatos ocorridos com a maneira como o ataque foi realizado e o que ele representa no contexto da segurança da informação de sistema cibernéticos. No livro, a jo...2018-02-2852 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #52 - Lançamento do Livro Fundamentos da Segurança da InformaçãoNesse episódio, Alan Oliveira, que é o responsável pela tradução do livro, comenta sobre a abordagem abrangente quanto à Segurança da Informação adotada na obra, detalhando uma série de conceitos sobre segurança, como confidencialidade, criptografia, controle de acesso, integridade de dados, riscos, ameaças (BOTNET, worms, trojans) e as possíveis contramedidas que devem ser utilizadas para proteção contra tais ameaças.   Além disso, o livro discute como a segurança da informação tem sido uma grande preocupação, sobretudo no ambiente corporativo, onde a perda, o vazamento ou o comprometimento da integridade de informaç...2018-02-2826 minSecurityCastSecurityCastTendencias de Seginfo para 2018[SecurityCast] WebCast #53 - Tendencias de Seginfo para 20182018-02-271h 04Seginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #51 - Livro e Curso Oficial EXIN: Fundamentos da Segurança da Informação - ISFSNeste episódio, Paulo e Rafael Barros, instrutor da Clavis, analisam uma boa ideia: A certificação EXIN Information Security Foundation baseada na ISO/IEC 27001. Esta certificação é a base para as demais certificações em Segurança da Informação, pois, apresenta os processos operacionais de SI listados nas ISO/IEC 27001 e ISO/IEC 27002. Eles analisam o conteúdo do curso, incluindo o livro recomendado pela EXIN e os benefícios da certificação para os profissionais da área, destacando: Diferenças entre as ISO e como elas se complementam; Foco na implantação dos controles sugeridos para um SGSI (Sistema de Ges...2017-11-1313 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #50 - Serviços de Proteção de MarcasNeste quinquagésimo e comemorativo episódio, Paulo Sant’anna recebe novamente Carlos Botelho, Gerente Técnico de Contas da MarkMonitor, para uma conversa bastante interessante a respeito dos Serviços de Proteção de marcas. Carlos explicou que o Serviço de Proteção de marcas foi criado pela própria MarkMonitor no ano 2000, tornando-se líder mundial no que tange ao monitoramento do uso de marca de terceiros na Internet. O serviço atua na identificação de infrações e situações com determinada marca de uma empresa sendo utilizada indevidamente por outros como, por exemplo, em registro de domínios...2017-09-0610 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #49 - Soluções de Anti-Fraude e Proteção de Marca para Grandes EmpresasNeste episódio, Paulo Sant'anna recebe Carlos Botelho, Gerente Técnico de Contas da MarkMonitor para uma conversa a respeito das Soluções de Anti-fraude e proteção de marca para grandes empresas. Inicialmente Carlos explicou a respeito de fraudes, as principais ações que podem caracterizar uma e os tipos mais comuns. As industrias financeiras, comércio e prestação de serviços foram citadas como alvos constantes das tentativas de fraudes e o Phishing, técnica utilizada por cibercriminosos para tentar obter dados e informações por meio de e-mails e páginas falsas utilizando marcas famosas, o meio mais utiliza...2017-08-0210 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #48 - Lançamento da 3ª edição do livro sobre ISOs 27001 e 27002Neste episódio Paulo Santanna recebe mais uma vez o Prof. Alan Oliveira, tradutor do livro Fundamentos da Segurança da Informação que se encontra na sua 3ª edição. O livro aborda como a segurança da informação tem sido uma grande preocupação, sobretudo no ambiente empresarial, onde a perda ou vazamento de informações pode gerar um grande impacto no negócio. O livro é referência para o curso de Fundamentos da Segurança da Informação promovido pela Clavis, que visa preparar o aluno para o exame de certificação ISO 27001 e 27002. Qual é o público alvo do livro/curs...2017-02-0513 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #47 - PCI-DSS – Segurança da Informação na Indústria de Pagamentos IIWillian Caprino recebe Carlos Caetano, Diretor regional do PCI Council no Brasil e América Latina, para uma conversa sobre o PCI-DSS, tema também abordado no SegInfocast #38. Ao longo da conversa foi possível discutir diversos aspectos dos padrões de Segurança da Indústria de Pagamentos no mercado brasileiro. O que é o PCI Security Standards e quando foi criado? Carlos explica que não existia nenhum padrão de segurança para a indústria de meios de pagamento, Cada bandeira possuía as suas próprias regras, muito semelhantes umas com as outras. Então em 2006, Visa, Masterca...2017-01-2929 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #46 - Automação na Análise de Dados para Big Data na Segurança da InformaçãoNeste episódio, Paulo Sant’anna recebe novamente o especialista em Segurança da Informação Rodrigo "Sp0oKeR" Montoro, pesquisador e desenvolvedor da Clavis para compartilhar a sua experiência em Análise de Dados para Big Data. Big Data nos dias atuais Rodrigo explica que Big Data é o resultado do imenso volume de dados gerados no dia a dia, seja através de compras online, mensagens em redes sociais ou até mesmo pequenos cliques na web, porém, o mais importante não é a quantidade de informações e sim como esses eventos são tratados. Isso vem se tornando um gr...2017-01-2428 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #45 - Ransomware IINeste episódio, Paulo Sant’anna recebe novamente Geraldo Bravo, engenheiro de pre-vendas da Cyberark para continuar a conversa sobre Ransomware, assunto já abordado no SegInfocast #41 com Carolina Bozza. O que é o Ransomware? Geraldo explica que é o ransomware, também conhecido como vírus de resgate, é uma ameaça cujo objetivo é o sequestro de dados criptografando de forma não autorizada arquivos da vítima (sistemas, documentos, entre outros) exigindo um pagamento para que se tenha acesso as informações com a revelação da chave usada para decriptar os arquivos. Quais são as principais famílias do Ransomware? Nosso entrevistado...2016-12-0539 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #44 - Desenvolvimento SeguroNesta nova edição do SegInfocast, o entrevistador convidado Willian Caprino bate um papo pela primeira vez com Davidson Boccardo, Coordenador da Green Hat Labs, profissional com mais de 10 anos de experiência em análise e proteção de software e engenharia reversa para uma conversa sobre Análise de Código e Segurança de Software. Qual a importância da análise de código e segurança de software"? Davidson sinaliza que embora haja treinamento e conscientização em segurança da informação, é muito fácil encontrar softwares desenvolvidos de forma insegura, sem seguir as melhores práticas co...2016-11-2313 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #43 - Certificação CompTIA CSA+Nesta nova edição do SegInfocast, Paulo Sant'anna recebe pela quarta vez, Yuri Diógenes, Mestre em CyberSecurity e instrutor do curso oficial CompTIA Security+ pela Clavis Segurança da Informação para um bate-papo sobre as novas certificações de Segurança da Informação do mercado. Quais são as novas certificações de Segurança da Informação? Yuri comenta sobre uma nova certificação chamada CyberSec First Responder, criada para atender uma demanda crescente das empresas, antes focadas somente na prevenção, que é a resposta efetiva aos incidentes de segurança da informação. Ele cita ainda a novíssima certifi...2016-09-2815 minSegInfocast - Seu podcast na área de tecnologia e segurança da informaçãoSegInfocast - Seu podcast na área de tecnologia e segurança da informaçãoSegInfocast #42 – Podcast Curso Teste de Invasão em Redes e Sistemas e a certificação EXIN – Ethical HackingSegInfocast #42: Faça o download aqui. (33:43 min, 23,1 MB) Nesta nova edição do SegInfocast, apresentamos o áudio do Webinar #32 da Clavis Segurança da Informação sobre o curso Teste de Invasão em Redes e Sistemas e a certificação Ethical Hacking Foundation da EXIN. Neste episódio o instrutor Rafael Ferreira, divulga o curso de Teste de Invasão em Redes e Sistemas da Academia Clavis, que pela primeira vez, será também um curso preparatório para a certificação internacional Ethical Hacking Foundation da EXIN. Caso o aluno deseje, no final do curso ele pode adq...2016-09-2700 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfoCast #42 - Curso Teste de Invasão em Redes e Sistemas e a certificação EXIN Ethical HackingNesta nova edição do SegInfocast, apresentamos o áudio do Webinar #32 da Clavis Segurança da Informação sobre o curso Teste de Invasão em Redes e Sistemas e a certificação Ethical Hacking Foundation da EXIN. Neste episódio o instrutor Rafael Ferreira, abordamos o que há de novo na terceira edição do O objetivo deste webinar é a divulgação do curso de Teste de Invasão em Redes e Sistemas da Academia Clavis, que pela primeira vez, será também um curso preparatório para a certificação internacional Ethical Hacking Foundation da EXIN. Caso o aluno deseje, no final...2016-09-1633 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #41 - RansomwareSegInfocast #41 – Faça o download aqui. (19:17 min, 13,3 MB) Paulo Sant’anna entrevista pela segunda vez Carolina Bozza, Country Manager da CyberArk, profissional com mais de 10 anos de experiência no mercado de TI. Neste podcast, eles conversaram sobre ransomware. O que é “Ransomware”? Carolina explica que é uma ameaça que sequestra uma máquina através de uma infecção simples, normalmente enviada por um phishing. Após o comprometimento do o computador, o próximo passo é criptografar as informações, de modo que esteja acessível somente com uma chave, em poder do criminoso. Ele então, exige um pagamento de resgate para descript...2016-08-2919 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #40 - Gerenciando seus eventos do Windows com a pilha Elastic - Webinar#31SegInfocast #40 – Faça o download aqui. (42:56 min, 36 MB) Nesta nova edição do SegInfocast, apresentamos o áudio do Webinar #31 cujo tema foi o gerenciamento de eventos no Windows usando a pilha Elastic. O webinar foi apresentado por Rodrigo Montoro, instrutor da Clavis Segurança da Informação. Qual o objetivo deste novo webinar da Clavis Segurança da Informação? Em um sistema Windows existem milhares de eventos, que são divididos em 9 categorias e mais de 50 sub categorias. Os eventos registram diversas ações, como login/logoff, execução de comandos, modificações de arquivos/registros, filtros de pacotes entre outras. O Win...2016-08-0152 minSegInfocast - Seu podcast na área de tecnologia e segurança da informaçãoSegInfocast - Seu podcast na área de tecnologia e segurança da informaçãoSegInfocast #39 – Teste de Carga e DesempenhoSegInfocast #39 – Faça o download aqui. (29:05 min, 20 MB) Paulo Sant’anna recebe Rafael Soares, Diretor Técnico da Clavis Segurança da Informação, para uma conversa sobre testes de carga e desempenho. Qual a diferença entre teste de carga e teste de desempenho? Rafael explica que o teste de carga é a simulação de um ataque… Read More The post SegInfocast #39 – Teste de Carga e Desempenho appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação.2016-07-2500 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #39 - Teste de Carga e DesempenhoPaulo Sant’anna recebe recebe Rafael Soares, Diretor Técnico da Clavis Segurança da Informação, para uma conversa sobre testes de carga e desempenho. Qual a diferença entre teste de carga e teste de desempenho? Rafael explica que o teste de carga é um ataque mais simples, uma simulação sem muita complexidade de requisições de ataques de SYNFloods, por exemplo. Já o teste de desempenho tem uma abordagem mais transacional, mais interativa, reproduzindo o fluxo de um ou vários usuários legítimos numa frequência muito alta ou simulando interações reais como compras em um e-commerce, p...2016-07-2529 minSegInfocast - Seu podcast na área de tecnologia e segurança da informaçãoSegInfocast - Seu podcast na área de tecnologia e segurança da informaçãoSeginfocast #38 – PCI-DSS – Segurança da Informação na Indústria de PagamentosSegInfocast #38 – Faça o download aqui. (12:37 min, 8,71 MB) Paulo Sant’anna recebe Willian Caprino, Diretor Comercial  da Clavis Segurança da Informação, para uma conversa sobre o PCI-DSS. Ao longo da conversa foi possível discutir diversos aspectos dos padrões de Segurança da Indústria de Pagamentos e a importância de manter um sistema de gerenciamento contínuo… Read More The post Seginfocast #38 – PCI-DSS – Segurança da Informação na Indústria de Pagamentos appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação.2016-07-1900 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #38 - PCIPaulo Sant’anna recebe William Caprino, Diretor Comercial Estatutário da Clavis Segurança da Informação, para uma conversa sobre o PCI. Ao longo da conversa, foi possível discutir diversos aspectos do gerenciamento de vulnerabilidades e a importância de manter um sistema de gerenciamento contínuo de vulnerabilidades. O que é o PCI Security Standards e quando foi criado? Willian explica que não existia nenhum padrão de segurança para a indústria de meios de pagamento, cada bandeira possuía as suas próprias regras, muito parecidas umas com as outras. Então em 2006, Visa, Mastercard, Ameri...2016-07-1812 minSegurança LegalSegurança LegalEpisódio #105 – Regulamentação das Profissões de TINeste episódio falamos sobre a polêmica questão da regulamentação dos profissões de TI, ouvindo o Prof. Roberto Bigonha da SBC. Resumo de notícias em 16:53. Tema principal em 31:37. ShowNotes Resumo de Notícias  XMPP man-in-the-middle via Tor (via TechImmerda) Large CCTV Botnet Leveraged in DDoS Attacks (via Sucuri) Falha em chip de placas-mãe permite burlar proteções do Windows (via G1 e PoC Publicado) Criminosos usam Telegram para se gabar de golpes e publicar tutoriais (via IDG Now) Vazamento de dados  Em 12 meses, roubo de dados no Brasil cresceu 2100...2016-07-081h 16SegInfocast - Seu podcast na área de tecnologia e segurança da informaçãoSegInfocast - Seu podcast na área de tecnologia e segurança da informaçãoSeginfocast #37 – Análise de Tráfego MaliciosoSegInfocast #37 – Faça o download aqui. (42:56 min, 29,5 MB) Nesta nova edição do SegInfocast, apresentamos o áudio do Webinar #30 cujo tema foi análise de tráfego malicioso. O webinar foi apresentado por Davidson Boccardo, instrutor da Clavis Segurança da Informação. O domínio de técnicas de análise de forense de redes voltadas à investigação de ameaças virtuais vem… Read More The post Seginfocast #37 – Análise de Tráfego Malicioso appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação.2016-06-2100 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #37 - Análise de Tráfego MaliciosoNesta nova edição do SegInfocast, apresentamos o áudio do Webinar #30 cujo tema foi análise de tráfego malicioso e foi apresentado por Davidson Boccardo, instrutor da Clavis Segurança da Informação. Atualmente o conhecimento de técnicas de análise de forense de redes para a investigação de ameaças virtuais vem ganhando importância, especialmente em um cenário de onipresença de malwares em redes e ambientes corporativos. Essas ameaças são disseminadas não apenas pela internet, mas também por dispositivos móveis e de armazenamento. Neste episodio, Boccardo aborda a importância das técni...2016-06-2042 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #36 - Gerenciamento Contínuo de VulnerabilidadesPaulo Sant’anna recebe Rafael Soares, Diretor Técnico da Clavis Segurança da Informação, para uma conversa sobre gerenciamento contínuo de vulnerabilidades. Quais são os benefícios do gerenciamento contínuo de vulnerabilidades? Rafael comenta que testes pontuais de invasão ou auditoria mostram somente o estado de segurança daquele momento e as quais vulnerabilidades você está exposto até a correção das mesmas. O gerenciamento contínuo visa diminuir o tempo de exposição do ambiente as vulnerabilidades encontradas através de um ciclo de detecção e resposta as ameaças. Qual é a vantagem da vigilância co...2016-06-1331 minSegInfocast - Seu podcast na área de tecnologia e segurança da informaçãoSegInfocast - Seu podcast na área de tecnologia e segurança da informaçãoSegInfocast #35 – Podcast Curso Permanente CompTIA Security+ Exame SY0-401SegInfocast #35: Faça o download aqui. (28:55 min, 19,9 MB) Nesta nova edição do SegInfocast, apresentamos o áudio do Webinar #29 da Clavis Segurança da Informação cujo tema foi o curso permanente CompTIA Security+ Exame SY0 401. Neste episódio abordamos o que há de novo na terceira edição do livro oficial da Certificação CompTIA Security+ SY0-401,… Read More The post SegInfocast #35 – Podcast Curso Permanente CompTIA Security+ Exame SY0-401 appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação.2016-06-0600 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #35 - Webinar Curso Permanente CompTIA Security+ Exame SY0-401Nesta nova edição do SegInfocast, apresentamos o áudio do Webinar #29 da Clavis Segurança da Informação cujo tema foi o Curso Permanente CompTIA Security+ Exame SY0 401. Neste episódio são abordadas as novidades da prova de Security+ (SY0-401), o que há de novo na terceira edição do livro oficial da Certificação CompTIA Security+ SY0-401 (recomendado pelo SegInfo como um dos melhores livros de Segurança da Informação) e o que esperar do curso permanente oficial da Clavis que conta com aulas de revisão bimestrais ministradas pelo instrutor Alberto Oliveira.2016-06-0528 minSegInfocast - Seu podcast na área de tecnologia e segurança da informaçãoSegInfocast - Seu podcast na área de tecnologia e segurança da informaçãoSegInfoCast #34 – Lançamento livro “Countdown to Zero Day: Stuxnet and the Launch of the World’s First Digital Weapon” de Kim ZetterSegInfocast #34 – Faça o download aqui. (19:58 min, 13,7 MB) Paulo Sant’anna recebe pela primeira vez Alan Oliveira, um dos tradutores do livro Countdown to Zero Day: Stuxnet and the Launch of the World’s First Digital Weapon de Kim Zetter. No livro, a jornalista especializada em cibersegurança conta a história por traz do vírus que… Read More The post SegInfoCast #34 – Lançamento livro “Countdown to Zero Day: Stuxnet and the Launch of the World’s First Digital Weapon” de Kim Zetter appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação.2016-05-2300 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #34 - Lançamento livro Countdown to Zero DayPaulo Sant’anna recebe pela primeira vez Alan Oliveira, um dos tradutores do livro "Countdown to Zero Day: Stuxnet and the Launch of the World's First Digital Weapon" de Kim Zetter. No livro, a jornalista especializada em cibersegurança conta a história por traz do vírus que sabotou os esforços iranianos para criação de um programa nuclear, mostrando como sua criação inaugurou um novo tipo de guerra, em que ataques digitais podem ter o mesmo poder destrutivo de uma bomba atômica. Do que trata o livro? O livro trata do surgimento da primeira arma digital do...2016-05-2319 minSegInfocast - Seu podcast na área de tecnologia e segurança da informaçãoSegInfocast - Seu podcast na área de tecnologia e segurança da informaçãoSegInfocast #33 – Livro “Segurança de Automação Industrial e SCADA”SegInfocast #33 – Faça o download aqui. (28:41 min, 19,8 MB) Paulo Sant’anna recebe pela primeira vez Marcelo Branquinho, fundador e CEO da TI Safe Segurança da Informação, para uma conversa sobre SCADA e automação industrial. Qual o significado do termo SCADA?  SCADA é o acrônimo para Supervisory Control and Data Acquisition, ou seja, sistemas de… Read More The post SegInfocast #33 – Livro “Segurança de Automação Industrial e SCADA” appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação.2016-05-1500 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #33 - Segurança de Automação Industrial e SCADAPaulo Sant’anna recebe pela primeira vez Marcelo Branquinho, fundador e CEO da TI Safe Segurança da Informação, para uma conversa sobre SCADA e automação industrial. Qual o significado do termo SCADA? SCADA é o acrônimo para Supervisory Control and Data Acquisition, ou seja, sistemas de controle e supervisão e aquisição de dados, que embora não estejam visíveis ao grande publico são utilizados na gerência de infraestruturas críticas muito importantes para as cidades como energia elétrica, purificação de água, sinalização de trânsito, tráfego aéreo e outros. Qual a importânc...2016-05-1528 minSegInfocast - Seu podcast na área de tecnologia e segurança da informaçãoSegInfocast - Seu podcast na área de tecnologia e segurança da informaçãoSegInfocast #32 – A importância de desenvolver sistemas seguros, do projeto à produçãoSegInfocast #32 – Faça o download aqui. (12:18 min, 8,5 MB) Paulo Sant’anna recebe novamente Davidson Boccardo, instrutor da Academia Clavis Segurança da Informação, para uma conversa sobre Desenvolvimento Seguro. Qual a importância do desenvolvimento seguro desde a concepção dos sistemas? Atualmente, nota-se uma mudança no pensamento por parte das empresas e governos sobre o tema… Read More The post SegInfocast #32 – A importância de desenvolver sistemas seguros, do projeto à produção appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação.2016-05-0200 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #32 - A importância de desenvolver sistemas seguros do projeto à produçãoPaulo Sant’anna recebe novamente Davidson Boccardo, instrutor da Academia Clavis Segurança da Informação, para uma conversa sobre Desenvolvimento Seguro. Qual a importância do desenvolvimento seguro desde a concepção dos sistemas? Atualmente, nota-se uma mudança no pensamento por parte das empresas e governos sobre o tema segurança de software. Antes visto como um acréscimo durante o desenvolvimento do software, hoje é visto como uma estratégia para maximizar o retorno sobre o investimento. Neste podcast Davidson evidencia as vulnerabilidades mais exploradas nos dias de hoje e enfatiza a importância do treinamento e conscientização em práticas de...2016-05-0212 minSegInfocast - Seu podcast na área de tecnologia e segurança da informaçãoSegInfocast - Seu podcast na área de tecnologia e segurança da informaçãoSegInfocast #31 – Octopus – Security Information and Event ManagementSegInfocast #31 – Faça o download aqui.  (30:11 min, 20,8 MB) Paulo Sant’anna reencontra o especialista em Segurança da Informação Rodrigo Montoro (@spookerlabs), da área de Pesquisa, Desenvolvimento e Inovação da Clavis, para uma conversa sobre o Octopus. Quais foram as motivações para a criação do Octopus? Rodrigo comenta que uma situação comum em muitas empresas… Read More The post SegInfocast #31 – Octopus – Security Information and Event Management appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação.2016-04-0400 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #31 - Octopus - Security Information and Event ManagementPaulo Sant’anna reencontra o especialista em Segurança da Informação Rodrigo Montoro (@spookerlabs), da área de Pesquisa, Desenvolvimento e Inovação da Clavis, para uma conversa sobre o Octopus. Quais foram as motivações para a criação do Octopus? Rodrigo comenta que uma situação comum em muitas empresas é o orçamento limitado para compra de soluções de segurança, estas com valores altamente elevados. Paralelo aos orçamentos apertados, os produtos de SIEM foram muitas vezes vendidos como “caixas mágicas”, no qual você plugaria ela na sua rede e teria relatórios alertandos para seus problemas de segurança...2016-04-0430 minSegInfocast - Seu podcast na área de tecnologia e segurança da informaçãoSegInfocast - Seu podcast na área de tecnologia e segurança da informaçãoSegInfocast #30 – Contas, senhas e privilégios: onde atacarão e como se protegerSegInfocast #30 – Faça o download aqui. (34:14 min, 23,6 MB)  É com muita satisfação que comemoramos o terceiro ano do SegInfocast. Neste episódio, Paulo Sant’anna recebe Geraldo Bravo, engenheiro de pre-vendas da Cyberark para uma conversa sobre contas, senhas e privilégios, dando continuidade aos assuntos abordados por Carolina Bozza no SegInfocast #27 Qual a diferença entre gestão… Read More The post SegInfocast #30 – Contas, senhas e privilégios: onde atacarão e como se proteger appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação.2016-03-0900 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #30 - Contas, senhas e privilégios - Onde atacarão e como protegerÉ com muita satisfação que comemoramos o terceiro ano do SegInfocast. Neste episódio, Paulo Sant’anna recebe Geraldo Bravo, engenheiro de pre-vendas da Cyberark para uma conversa sobre contas, senhas e privilégios, dando continuidade aos assuntos abordados por Carolina Bozza no SegInfocast #27: Qual a diferença entre gestão de identidade e contas privilegiadas? Geraldo explica que a gestão de identidade é uma atividade – tradicionalmente de implementação em longo prazo – que procura dar conta do gerenciamento e proteção dos mais variados tipos contas, desde aquelas usadas por pessoas com baixo nível de privilégio a sistemas, até as cont...2016-03-0734 minSegInfocast - Seu podcast na área de tecnologia e segurança da informaçãoSegInfocast - Seu podcast na área de tecnologia e segurança da informaçãoSegInfocast #29 – YSTS (You Sh0t The Sheriff) 10ª EdiçãoSegInfocast #29 – Faça o download aqui. (17:46 min, 12,3 MB) Paulo Sant’anna recebe Willian Caprino, da área de Desenvolvimento de Novos Projetos na Clavis  para uma conversa sobre a 10ª edição do evento YSTS (You Shot The Sheriff). Os temas abordados foram: O que é o YSTS (You Sh0t The Sheriff)? Willian explica a história… Read More The post SegInfocast #29 – YSTS (You Sh0t The Sheriff) 10ª Edição appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação.2016-02-2200 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #29 – YSTS (You Sh0t The Sheriff) 10ª EdiçãoPaulo Sant’anna recebe Willian Caprino, da área de Desenvolvimento de Novos Projetos na Clavis para uma conversa sobre a 10ª edição do evento YSTS (You Shot The Sheriff). Os temas abordados foram: O que é o YSTS (You Sh0t The Sheriff)? Willian explica a história do evento, como surgiu o seu formato descontraído diferente dos demais eventos de segurança, curiosidades, palestrantes nacionais e internacionais, e muito mais. O que esperar da edição de 2016? O evento será realizado em 13 de junho deste ano, uma segunda-feira. Nosso convidado informa que a quantidade de palestras este ano será menor que os o...2016-02-2217 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #28 - Exin ISFS ISO 27002 FoundationPaulo Sant’anna recebe Fernando Fonseca, instrutor na Clavis Segurança da Informação, profissional com mais de 30 anos de experiência no mercado de TI, para uma conversa sobre a norma ISO 27002 e a certificação da EXIN ISFS ISO 27002 Foundation. Leia os assuntos abordados nesse podcast: O que é a ISO 27002? Nosso convidado explica a história da norma ISO 27002, quais os objetivos, das 15 categorias de controles que vão desde a segurança física até questões de criptografia, controle de acesso e outras. A EXIN e a certificação ISFS ISO 27002 Foundation Fernando comenta que a EXIN é conhecida...2016-02-1427 minSegInfocast - Seu podcast na área de tecnologia e segurança da informaçãoSegInfocast - Seu podcast na área de tecnologia e segurança da informaçãoSegInfocast #28 – EXIN ISFS ISO 27002 Foundation – Segurança da Informação – Conceitos e fundamentos baseados na ISO 27002SegInfocast #28 – Faça o download aqui.  (27:16 min, 18,8 MB) Paulo Sant’anna recebe Fernando Fonseca, instrutor na Clavis Segurança da Informação, profissional com mais de 30 anos de experiência no mercado de TI, para uma conversa sobre a norma ISO 27002 e a certificação da EXIN ISFS ISO 27002 Foundation. Leia os assuntos abordados… Read More The post SegInfocast #28 – EXIN ISFS ISO 27002 Foundation – Segurança da Informação – Conceitos e fundamentos baseados na ISO 27002 appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação.2016-02-1400 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #27 - Cofre de Senhas e Gerenciamento de IdentidadesPaulo Sant’anna recebe Carolina Bozza, Country Manager da CyberArk, profissional com mais de 10 anos de experiência no mercado de TI, para uma conversa sobre Cofre de Senhas e Gerenciamento de Identidades. Dentre os vários assuntos, podemos destacar: O que é um cofre de senhas? Nossa convidada explica o que é um cofre de senhas, suas características, diferentes versões e objetivos. Desafios e principais problemas de senhas e gerenciamento de identidades Quais os principais (e comuns) problemas enfrentados pelas empresas brasileiras no dia a dia? Carolina cita casos reais onde a falta do gerenciamento adequado de senhas traz a tona p...2016-01-1121 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfoCast #26 - Advanced Persistent Threats (APT)Paulo Sant’anna recebe Nycholas Szucko, Country Manager da FireEye, profissional com vasta experiência no mercado, para uma conversa sobre APT (Advanced Persistent Threats), entre outras questões relevantes para a atualidade. O que é um APT (Advanced Persistent Threats) O nosso convidado explica o que é um APT, que no português seria algo como Ameaça Avançada Persistente. Falando também sobre características do problema, e claro, citando soluções para detectar os ataques. O Brasil é o país mais visado por criminosos cibernéticos na América Latina O profissional fala sobre um recente relatório sobre ataques cibe...2015-12-1729 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfoCast #25 - Análise de Logs com ELKPaulo Sant’anna recebe o especialista em Segurança da Informação Rodrigo Montoro (@spookerlabs), da área de Pesquisa, Desenvolvimento e Inovação da Clavis, para bater um papo sobre análise de logs. Problemas no mercado brasileiro ligados à análise de logs O profissional da Clavis fala sobre as dificuldades encontradas no mercado atual como a alta do dólar, orçamentos limitados e falta de conhecimento em relação ao assunto (logs). Conselhos importantes para especialistas da área de TI ou gestores de um negócio Montoro (conhecido como “Sp0oKeR”) oferece dicas de extrema relevância para quem deseja alavancar...2015-12-1534 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfoCast #24 - Os efeitos de degradação e indisponibilidade em suas redes, sistemas e aplicaçõesPaulo Sant’anna recebe Raphael Machado, da área de Pesquisa, Desenvolvimento e Inovação da Clavis, para uma conversa sobre o serviço de Teste de Desempenho, desenvolvido pela Clavis, e que ajuda empresas e organizações a avaliarem os efeitos de degradação e indisponibilidade em suas redes, sistemas e aplicações em decorrência de cenários de sobrecarga. Segundo o Raphael, “qualquer organização que dependa de recursos computacionais para executar suas atividades é um potencial interessado em um Teste de Desempenho”. O entrevistado identifica, ainda, “dois tipos de organização que valorizam demais estes testes de desempenho, que são os bancos — na ve...2015-12-1531 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfoCast #23 - Análise Forense Computacional IINo episódio número 23 do SegInfocast, Paulo Sant’anna recebe Davidson Boccardo para uma conversa cuja tema principal é a Análise Forense Computacional. São discutidos diversos aspectos acerca da Análise Forense Computacional, tais como: A importância da Análise Forense Computacional No cenário atual com diversos crimes cibernéticos acontecendo diariamente, qual é o papel do profissional forense para ajudar na elucidação de um crime. Erros mais comuns Numa resposta a um incidente, quais são os erros mais comuns, quais são os procedimentos adequados para as aquisições das evidências e diversos outros pontos import...2015-12-1514 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfoCast #22 - Certificação CompTIA Security+O episódio número 22 do SegInfocast traz como tema a certificação CompTIA Security+. Mais uma vez o nosso convidado é Yuri Diógenes, Mestre em Cybersecurity, MBA pela FGV, Pós Graduado em Gestão de TI e que atualmente ministra o curso oficial CompTIA Security+ da Clavis Segurança da Informação. Além do aprofundamento no tema da certificação Security+, como as novidades da nova versão da prova, é discutida também a necessidade dos profissionais adquirirem certificações para se destacarem no mercado de trabalho atual, sendo o diferencial na escolha de candidatos.2015-12-1524 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfoCast #21 - Lançamento do livro Guerra CibernéticaNa edição de número 21, o SegInfocast vem trazendo como tema o lançamento do livro “Guerra Cibernética – A próxima ameaça à segurança e o que fazer a respeito”. Esse é um dos livros que a Clavis Segurança da Informação teve o prazer de participar. O nosso apresentador Paulo Sant’anna recebe Davidson Rodrigo Boccardo, um dos instrutores da Clavis, para comentar sobre o tema e apresentar informações e curiosidades. Apresentação do Livro em destaque: Em tempos de constantes ameças online para indivíduos, pequenas e grandes organizações, conhecer sobre segurança na Web e guerra cibernética...2015-12-1517 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfoCast #20 - Certificação CISA – Certified Information Systems AuditorNesta nova edição do SegInfocast, cujo tema é a Certificação CISA – Certified Information Systems Auditor, o nosso apresentador Paulo Sant’anna recebe o profissional Ricardo Giorgi e conversa sobre a certificação. Uma das certificações mais reconhecidas e respeitadas no mundo, a CISA é destaque na área de TI em geral por sua importância. A credencial demonstra um nível reconhecido globalmente de competência fornecido pela ISACA, abrangendo experiência em auditorias, habilidades e conhecimento, e ainda a capacidade em gerir vulnerabilidades, assegurar controles de conformidade e da instituição dentro da empresa. Ricardo Giorgi é consultor e auditor em segurança d...2015-12-1513 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfoCast #19 - Análise Forense ComputacionalNesta décima nona edição do SegInfocast o nosso apresentador, Paulo Sant’anna, recebe o profissional Davidson Boccardo e conversa sobre análise forense computacional. O entrevistado explica as principais tarefas necessárias para exercer de forma assertiva a análise, assim como seus principais objetivos e finalidades. Foi abordado também o novo curso de Análise Forense Computacional pela academia Clavis, seus principais tópicos e ferramentas utilizadas. Davidson Rodrigo Boccardo é Doutor em Engenharia Elétrica pela Universidade Estadual Paulista (UNESP) com período sanduíche no Center for Advanced Computer Studies da University of Louisiana at Lafayette. Atua...2015-12-1510 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #18 – Análise de Malware – BotnetsNesta nova edição do SegInfocast, apresentamos o aúdio do Webinar #24 da Clavis Segurança da Informação cujo tema foi Análise de Malware – Botnets. O webinar apresentou o conceito de botnets e um estudo de caso envolvendo comando e controle via IRC. O objetivo deste webinar é passar o conhecimento ao espectador a preparar e adequar seu ambiente de análise a fim de descobrir especificidades de um malware utilizando de ferramentas de análise de código e comportamental.2015-12-091h 04Seginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #17 – Certificação CISSP – Certified Information Systems Security ProfessionalNesta nova edição do SegInfocast, cujo tema foi Certificação CISSP – Certified Information Systems Security Professional, o nosso apresentador, Paulo Sant’anna , recebe o profissional Ricardo Giorgi e conversa sobre a certificação. Uma das certificações mais reconhecidas e respeitadas no mundo, a CISSP é destaque na área de TI em geral por sua importância. A credencial demonstra um nível reconhecido globalmente de competência fornecido pelo CBK® do (ISC)2®, que cobre tópicos críticos em segurança atual, incluindo computação em nuvem, segurança móvel, segurança no desenvolvimento de aplicativos, gestão de riscos, e outros.2015-12-0916 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #16 – Pentest Wireless – Redes PreferenciaisNesta nova edição do SegInfocast, apresentamos o aúdio do Webinar #23 da Clavis Segurança da Informação cujo tema foi Pentest Wireless – Redes Preferenciais. Testes e análise em redes sem fio têm particularidades e característica próprias, bastantes distintas das usadas em redes cabeadas e em redes TCP/IP. O objetivo deste curso é demonstrar as fragilidades que podem ser encontradas em instalações e as técnicas e ferramentas para identificá-las. O objetivo do webinar foi apresentar os principais assuntos da ementa oficial do curso Teste de Invasão em Redes Sem Fio.2015-12-0952 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #15 – Análise de Malware em Forense ComputacionalNesta nova edição do SegInfocast, apresentamos o aúdio do Webinar #17 da Clavis Segurança da Informação cujo tema foi Análise de Malware em Forense Computacional. O Curso Análise de Malware visa auxiliar os alunos a adquirirem habilidades práticas para análise de malware. Para isso, o Curso aborda engenharia reversa de software usando uma variedade de ferramentas de monitoração de sistemas operacionais e de redes de computadores, bem como de desmontagem, depuração, entre outras. O objetivo do webinar foi apresentar os principais assuntos da ementa oficial do curso Análise de Malware em Forense Comp2015-12-0958 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #14 – Certificação CHFI v8 Computer Hacking Forensic InvestigatorNesta nova edição do SegInfocast, apresentamos o aúdio do Webinar #22 da Clavis Segurança da Informação cujo tema foi Certificação CHFIv8 – Computer Hacking Forensic Investigator. A certificação CHFI prepara o profissional para detectar ataques consumados de um usuário malicioso e extrair adequadamente as evidências para a comprovação do crime cibernético, assim como para a condução de auditorias que visam prevenir futuros ataques. O objetivo do webinar foi apresentar os principais assuntos da ementa oficial da Certificação EC-Council CHFIv8 – Computer Hacking Forensic Investigator EAD da Academia Clavis.2015-12-091h 10Seginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #12 - OWASP Top 10: Conversa sobre As Principais Vulnerabilidades em Aplicações WebNesta nova edição do SegInfocast, apresentamos o aúdio do Webinar #20 da Clavis Segurança da Informação cujo tema foi Principais Vulnerabilidades em Aplicações Web – OWASP Top 10. A abordagem parte do OWASP Top 10, que lista as falhas mais críticas encontradas em aplicações Web, detalhando-as e sugerindo as correções necessárias. O objetivo do webinar foi mostrar a mudança desses 3 anos e quais pontos continuam persistentemente vulneráveis no que tange aplicações Web.2015-12-0954 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #11 - Análise Forense Computacional: Mercado, Cursos e CertificaçõesNesta décima primeira edição nosso entrevistador, Paulo Sant’anna, recebe o profissional Ricardo Kléber. O ponto central deste podcast é a área de forense computacional, onde o entrevistado fala sobre a necessidade de profissionais especializados no mercado e as melhores formas de qualificação. Foi abordada a certificação internacional CHFI (Computer Hacking Forensic Investigator), que faz parte da trilha de certificações em Segurança da Informação na área de Forense Computacional. Esta certificação prepara o profissional para detectar ataques e extrair adequadamente as evidências para a comprovação do crime cibernético, assim como a condução de audit...2015-12-0914 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #10 - Análise Forense de RedesA décima edição do SegInfocast está em novo formato! A ideia daqui em diante é, não só continuar publicando novos e inéditos podcasts, como também divulgar o áudio dos webinars gravados pela Clavis Segurança da Informação. Esta edição apresenta o áudio do Webinar #21 da Clavis Segurança da Informação, cujo tema foi Análise Forense de Redes. Neste episódio iremos abordar os principais assuntos da área de Análise Forense de Redes, abordando com detalhes as 3 fases distintas envolvidas nas atividades destes tipos de análise: Instalação do “Grampo” Digital (cenários possíveis e adequados...2015-12-091h 24Seginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSeginfocast #9 - Conversa sobre o evento de Segurança You sh0t the Sheriff 8ª ediçãoNesta nona edição nosso entrevistador, Paulo Sant'anna, recebe o profissional Nelson Murilo, um dos organizadores do evento YSTS (You sh0t the Sheriff). Consultor de segurança desde 1992, Nelson é responsável pela elaboração de políticas de segurança em órgãos governamentais, realiza testes de vulnerabilidade e investigação forense em bancos, financeiras, empresas aéreas e órgãos federais. É autor de ferramentas de segurança, como a chkrootkit e beholder, disponíveis gratuitamente. Nelson Murilo também é autor do livro Segurança em Redes sem Fio – Aprenda a Proteger suas Informações em Ambientes Wi-Fi e Bluetooth e instrutor do c...2015-12-0921 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #8 - Noções de Direito para o time Técnico e GerencialNesta oitava edição nosso entrevistador, Paulo Sant´anna, recebe o profissional Walter Capanema. O ponto central do podcast foi um bate papo sobre noções de direito, tendo como público alvo: profissionais da área de tecnologia da informação, sejam técnicos ou gestores (que inclui pentesters, peritos digitais e gestores de segurança da informação). Tivemos também um bate-papo sobre armazenamento de dados no Brasil, situações específicas que se encaixam na legislação brasileira de cibercrimes e muito mais! Walter Capanema é advogado e instrutor do curso Direito para Peritos Forense , Pentesters e Administradores de Redes, ministrado...2015-12-0418 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #7 - Certificação CISM – Certified Information Security Manager – ISACANesta sétima edição nosso entrevistador, Paulo Sant´anna, recebe o profissional Fernando Fonseca. O ponto central deste podcast é a certificação CISM (Certified Information Security Manager) da ISACA. A certificação CISM (Certified Information Security Manager) é a única certificação com foco no gerenciamento em segurança da informação e já foi conquistada por mais de 10.000 profissionais ao redor do mundo desde 2003. CISM é para profissionais que desenham, dirigem e avaliam os programas de segurança de informação das corporações.2015-12-0425 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #6 - Conversa sobre a conferência Silver BulletNesta sexta edição nosso entrevistador, Paulo Sant'anna, recebe o profissional Nelson Murilo, consultor de segurança desde 1992. Responsável pela elaboração de políticas de segurança em órgãos governamentais, realiza testes de vulnerabilidade e investigação forense em bancos, financeiras, empresas aéreas e órgãos federais. É autor de ferramentas de segurança, como a chkrootkit e beholder, disponíveis gratuitamente. O foco deste podcast foi a conferência Silver Bullet em São Paulo. Com duas trilhas de palestras dos mais diversos assuntos relacionados à segurança da informação, incluindo tecnologia, desenvolvimento, gerência, aspectos sociais, entre outros – a...2015-12-0430 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #5 - Certificações da CompTIA e a importância das certificações profissionaisNesta quinta edição nosso entrevistador, Paulo Sant´anna, recebe o profissional Marco Carvalho, atuante há 33 anos na área de TI. Fundador da Skill Computer Services, empresa de infraestrutura em TI, trabalhando em parceria com organizações internacionais, como a CompTIA. A CompTIA, celebrando seus 30 anos, é uma empresa certificadora com quatro diferentes programas. Estes programas são divididos pelo nível de experiência e conhecimento necessário para as certificações abordadas, que são reconhecidas globalmente. São eles, em ordem decrescente de nível requisitado: CompTIA Mastery, CompTIA Professional, CompTIA Specialty e CompTIA Basic.2015-12-0436 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #4 - Certificações na área de Segurança da InformaçãoNesta quarta edição, nosso entrevistador Paulo Sant´anna recebe Fernando Fonseca, consultor de Segurança da Informação, para uma debate sobre o tema “Certificações na área de Segurança da Informação”. O tema deste podcast foi inspirado na recente norma publicada pelo DSIC, onde o Departamento de Segurança da Informação e Comunicações (DSIC) do Gabinete de Segurança Institucional da Presidência da República (GSI/PR) define as certificações, separadas por área, para os servidores e funcionários da Administração Pública Federal.2015-12-0450 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #3 - BHack ConferenceNesta terceira edição nosso entrevistador, Paulo Sant´anna, recebe os profissionais Ewerson Guimaraes, Researcher na DcLabs mais conhecido como Crash, e Marcelo Lopes, fundador do capítulo OWASP de Belo Horizonte. Os participantes conversaram sobre a segunda edição segunda edição do BHack que ocorrerá nos dias 22 e 23 de junho de 2013, sendo anfitrião do primeiro capítulo da Owasp Uai Day e da segunda edição do Slackware Show na capital mineira. A proposta do evento é: “transmitir informação de qualidade, gerar conhecimento e integrar dois públicos que, apesar de distintos, devem ser parceiros no dia a dia: técnicos e g2015-12-0430 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #2 - SIEM e BYODNesta segunda edição nosso entrevistador, Paulo Sant´anna, recebe os profissionais Luiz Felipe Ferreira e Paulo Pagliusi. Os participantes conversaram sobre SIEM (Security Information and Event management), conceito ainda pouco conhecido e difundido aqui no país, desenvolvido de forma a fornecer uma inteligência maior na tarefa de coleta, correlação e análise de logs e alertas, fazendo com que a área de SI das empresas gerenciem mais efetivamente seus ativos e de uma maneira automatizada, se antecipando às ameaças e, deste modo, concentrando-se no que é mais estratégico ao negócio. Contudo, as principais soluções SIEM do merca...2015-12-0447 minSeginfocast - Segurança da Informação - podcastSeginfocast - Segurança da Informação - podcastSegInfocast #1 - Certificação Security+Nesta primeira edição o apresentador Paulo Sant'anna recebe o profissional Yuri Diogenes (@yuridiogenes). Na primeira edição do SegInfocast, foram abordados os seguintes temas: lançamento da nova edição do livro Certificação Security+ – Da Prática Para o Exame SYO – 301, prova de certificação CompTIA Security+ agora em português, o mercado de certificação e da área de tecnologia e segurança da informação, e diversos outros assuntos.2015-12-0427 min