No dia 07 de outubro fiz uma pequena apresentação na SUCESU PR falando sobre a relação entre Segurança Técnica e Gestão de Riscos. Se quiser ver como foi, dê uma olhada no Slide Share clicando na imagem aí de cima.

A Conviso IT Security oferece o curso:

Técnicas de Segurança no Desenvolvimento de Sistemas em Java

São Paulo: 10 e 11 de novembro
Brasília: 13 e 14 de novembro

Instrutor: Lucas de Carvalho Ferreira

Profissional com mais de 10 anos de experiência em segurança da informação, tendo atuado em grandes instituições públicas e privadas. Possui ampla formação acadêmica, com mestrado em Segurança da Informação pela Universidade de Campinas (Unicamp) e artigos publicados no Brasil e no exterior.

Maiores informações em nosso web site

A Regional Sul da ISSA Capítulo Brasil vai realizar um ISSA Day em Porto Alegre (RS) para compartilhar conhecimentos em Segurança da Informação e conhecer quem faz este mercado no Rio Grande do Sul. Contaremos com o patrocínio da Dinamize, Qualytool, IT2S e BSI Management System.

O ISSA Day de Porto Alegre vai ocorrer no dia 01 de outubro de 2008.

Programação

• 19:00 Recepção dos Convidados
• 19:10 Palestra de Abertura: Eduardo V. C. Neves, Diretor Regional da ISSA
• 19:30 Empreendedorismo: Ampliando Oportunidades: Prof. Newton Braga Rosa
• 20:10 Coffee Break
• 20:30 A Evolução da Gestão de Risco: Cassio Henrique F. Ramos
• 21:10 Sistema de Gestão para Segurança da Informação: Vicente Rubino
• 21:50 Encerramento: Leonardo Goldim

Local: Hotel Holliday Inn Porto Alegre, Avenida Carlos Gomes, 565 (Google Maps)
Data: 01 de outubro de 2008

O evento é gratuito e as inscrições devem ser feitas até 30 de setembro. Envie seu nome, empresa e telefone para o e-mail regionalsul@issabrasil.org

A conferência OWASP EU Summit 2008 é uma fonte de informações de alta qualidade procurada por líderes na comunidade mundial de Segurança da Informação. Executivos de empresas Fortune 500, arquitetos de segurança e desenvolvedores irão viajar até Portugal em novembro para ouvir o que está acontecendo e como será o futuro deste mercado.

Estamos estruturando a agenda de treinamentos, onde você poderá apresentar um curso sobre Segurança da Informação para nossos membros e convidados. Além da oportunidade de participar de um evento world class e ter acesso a todos os módulos da conferência (o que equivale a US$ 1,160), os instrutores são remunerados com:

• Pagamento diário de USD 2,000 para turmas entre 8 e 20 alunos;
• Pagamento diário de USD 3,000 para turmas com mais de 20 estudantes, e
• Pagamento diário de USD 4,000 para turmas com mais de 30 estudantes.

Como responsável pela formação da grade de treinamentos, gostaria de convidar os interessados em ministrar cursos de IT Security a entrarem em contato comigo para maiores detalhes em eduardo.neves (at) owasp.org.

Não costumo publicar nenhum post sobre notícias de outros lugares, mas esta realmente foi de matar. Apesar das notícias que já apareceram em jornais falando da venda de cadastros da Receita Federal por quadrilhas especializadas e das ações de repressão da Polícia Federal, esta matéria do SBT foi matadora. Além de mostrar  o funcionamento do data leaking, o repórter mostrou uma prova de conceito e foi bastante sarcástico com a resposta do representante do Governo Federal, que realmente não teve uma explicação plausível para o fato.

O que assusta mais? O fato demonstrado, a incapacidade de resposta do representante do Governo Federal ou ele achar que adotar Certificação Digital é a bala de prata para proteger o sistema em questão de futuros vazamentos de dados?