Galera no Rio de Janeiro hoje, dia 21 de julho está acontecendo um evento de Segurança da Infomação o SegInfo, idealizado pela empresa Clavis, também de Segurança.

Aqui no Webord.net vocês podem acompanhar o que esta acontecendo, neste mesmo artigo eu vou colocando fotos e o que esta rolando.

O que está acontecendo na SegInfo?

09:16 – Mais ou menos a 10 minutos foi estabelecida uma conexão de internet Wi-Fi e já pude começar a escrever o que esta acontecendo.

09:17 – Bom cheguei aqui e estou no auditório, nada começou mas parece que de segurança eles entendem,todos parecem segurança de festa. Com ternos pretos e gravata.

09:24 – Bom parece que vai começar, a palavra agora é com o Reitor Luiz Pedro Jutuca

09:27 – Agora quem vai falar é o Luiz Amâncio, e ele começa a falar sobre seu apoio ao SegInfo.

09:30 – Quem fala agora é o Diretor executivo da Clavis, o Bruno.

09:33 – Agora quem vai falar é o Raphael Machado, a primeira palestra vai começar. Avaliação de segurança em um ambiente de Smart Metering.

09:34 – Ele esta falando sobre segurança em Medidores de Energia elétrica, ahh o medidor não fica mais com o consumir… Interessante!

09:38 – Foi lançada em 2009 uma regulamentação sobre medidores de energia elétrica.

09:39 – Porque tal medição se faz necessária, bom para que seja feito um uso eficiente da energia.

09:42 – Um medidor de energia eletro mecânico, bem antigo. E dois outros que são mais novos.

09:43 – Porque aqui no Brasil isso é importante??

09:46 – Olha só que legal, o Bolsa Energia. Onde podeira ser passado um número X de KW/h para que os usuários de baixo poder aquisitivo.

09:48 – O método de parar com os Gatos é fazer o processo ficar mortal caso seja feito de maneira indevída.

09:50 – Muito interessante, redes bem complexas apenas para controle de uso de energia. Estou gostando bastante da Palestra.

09:55 – Sistemas embarcados são usados para o controle de energia, e até pequenos computadores podem estar em medidores. Bem interessante.

09:56 – Será que tais sistemas funcionam, em condições extremas?? Isso é necessário para que a segurança dos projetos seja mantida.

09:56 – É necessário fazer uma inspeção de código para que a segurança seja real.

09:58 – É importante uma verificação da integridade do software frequente, para que a galera não mude para fazer o que lhe for mais conveniente.

10:00 – Também é necessário, fazer um teste de penetração invasão no equipamento.

10:02 – É necessário manter as versões do software do equipamento atualizado, o que torna muito importante a necessidade de uma verificação de que os updates só poderiam vir do próprio INMETRO.

10:03 – Os sistemas de controle de medição podem estar em vários locais, o que torna a segurança de tais programas seja mantida.

10:06 – A situação do Brasil, com relação a atitude das pessoas é o grande problema.

10:19 – Sistemas de medição podem ser usados para a medição de volume de madeira por exemplo.

10:20 – Basicamente o Smart Metering é a evolução inevitável do sistema de medição, o que é importante

10:21 – Acabou de terminar, gostei muito da palestra, e a próxima é sobre Gestão de Riscos.

10:22 – A Palestra de Gestão de Risco irá começar em alguns minutos, com o Alberto Bastos, vai demorar um pouco porque está acontecendo alguns probleminhas com o Projetor.

10:25 – Ele pretende falar sobre tendências e evoluções, imagina um Hacker de Maquina de Lavar!!

10:32 – O ERM é a Gestão de Riscos de Empresas, um parafuso pode derrubar bilhões de dólares em uma missão espacial. Então uma gestão dos riscos, e se faz necessário normas para a criação de produtos.

10:48 – A ISO31000 que é um projeto que o Brasil participou muito deve ser lançada em mais alguns meses.

10:50 – O que é um risco?? Risco é a possibilidade de um fato ou evento ocorrer.

11:06 – Tendências? A mudança é tão grotresca que é possível Pendrives de 1 PetaBytes em menos de 10 ou 20 anos. Mas é muito complicado fazer algum tipo de previsão, pois a mudança é absurdamente rápida.

11:09 – Você conhece o Santo Isidoro de Sevilha, o Santo da Internet! Vamos rezar!

11:11 – Confiaça é ter uma certificação e em algo. O que é imporante para que seja mais facil verificar um prestador de serviços.

11:15 – Olha cuidado com a Gripe do Porco voador, também é um RISCO, e pode acabar com um setor inteiro de uma empresa. Não apenas riscos eletrônicos que podem acabar com o planejamento criado.

11:17 – A necessidade é de uma convergência de informações de uma empresa, para tornar uma empresa mais eficiênte é necessário conversação.

11:18 – Agora é necessário mais automação e ai é que entra a TI

11:19 – Acabou a palestra do Alberto Bastos, e uma ótima pergunta surgiu, e tal organização pode deixar a coisa mais devagar??

11:21 – A resposta é que tais ISO e normalizações são feitas por pessoas interessadas na velocidade não burocratização desnecessária.

11:24 – Os certificados são verificações apenas para o processo de produção e verifiicação se um produto é feito de maneira correta e padronizada

11:31 – Agora começou uma palestra um pouco mais burocrática, sobre contratos e a parte jurídica da coisa. Com a Patrícia Peck Pinheiro, da PPP Advogados.

11:34 – Porque é necessário um Direito Digital? Bom basicamente é necessário que possamos ter uma regra de como é protegido os direitos de cada um. Será que se você criou você é o real dono??

11:39 – Agora o poder de uma pessoa, e de um informação é muito maior, e portanto muito mais perigoso. Se você CAIUnaNet você estava em um contrato de segredo. Um acordo entre dois indivíduos.

11:41 – Se o direito é digital é possível ter provas eletrônicas.

11:47 – Já ouviu falar do 3.0?? e do 4.0?? Ninguém conhece as leis, o que torna pessoas sem limites legais.

11:58 – Saiba avaliar cenários! Tudo pode acontecer!

12:01 – Estou adorando como esta rolando essa palestra, mas a fome ta forte! Existe toda uma gama de problemas relacionados a quem e o que foi feito em qual computador. Isso pode te condenar e te culpar por algo que não foi você quem fez.

12:14 – O problema é Ordem de Volatilidade, onde as provas podem sumir em poucos dias. Logo a velocidade de julgamento na internet e no digital tem que ser bruscamente maior que a do resto.

12:29 – Existe um grande problema em resolver os problemas com o próprio mouse. Porque muitos crimes secundários podem te envolver. O melhor é denunciar para uma autoridade.

12:39 – Será que usar uma imagem sem pagar, pode ser um crime?

12:40 – Pode sim ser um crime e isso pode se tornar um problema com relação a indenizações.

12:42 – O grande problema é fotos e imagens de pessoas! Que os direitos demoram coisa de 100 anos.

12:54 – Quarta palestra é sober Análize Forence em um iPhone, estou achando interessante. Só que esta meio desatualizado, não falou do iPhone 3GS, mas ta tudo OK.

12:55 – Ele comentou sobre a assinatura da Apple, e apenas o que a empresa deseja poderia estar ali. Ou ao menos legalmente.

12:57 – NÃOOOOO, PodCast não é uma rádio na Internet…

12:58 – Agora fiquei chateado… po o cara tinha que falar de outra forma… Mas ok…

12:59 – Ele comenta sobre o problema de dados não apagados na primeira versão do iPhone.

13:00 – Agora seria o horário de almoço.. estou com fome!

13:01 – Fala um pouco sobre cópia do disco físico do iPhone. Caches do teclado, como senhas e screenshots do último estado e outras informações são armazenadas.

13:05 – Acho que vou sair para comer, então talvez não continue fazendo a cobertura desta palestra. Mas quando eu voltar eu VOU fazer a cobertura do resto todo.

13:07 – A Apple não da suporte ao JailBreak, né Kaue?

13:17 – A conclusão foi que é possível extrair informações do iPhone só com softwares livres

13:18 – Como um todo eu gostei da palestra.

13:23 – Abriram-se as perguntas, eu vou sair agora! FOME!

13:25 – Horário de Almoço quando voltar teremos mais cobertura

14:00 – Puts já terminei de almoçar, aqui no restaurante do estabelecimento. E agora vou ficar tipo 45 minutos de bobeira…

14:01 – Vou desenvolver até a hora do evento chegar.

14:54 – O Professor Max Faria (UNIRIO), vai fazer uma palestra, e ele quer passar uma idéia do que esta sendo a ISO 27001.

14:55 – Bom ele começou falando sobre onde foi encaixado a segurança da informação, e sobre a SegInfo pode ser importante.

14:58 – Informou que a UNIRIOTEC é o braço tecnológico da UNIRIO

15:00 – Agora ele esta comentando sobre o DIA e DME.

15:01 – O DIA foi criado em 1998 e hoje é responsável pela gestão de docentes.

15:05 – Ele falou sobre a implementação da Segurança da informação em aulas de Rede.

15:06 – Alguns comentários sobre o os conceitos da Segurança da Informação.

15:07 – Falando sobre a série ISO 27000, como trazer para a aula usando software livre para implementar a Segurança da Informação

15:27 – Apareceu um desenho com várias relações.

15:29 – Agora ele esta falando sobre Política de Senha e Restrições de horário para internet

15:30 – Falando sobre o “Jonh the Ripper”, para quebrar senhas. Agora ele esta falando o Proxy para proibir a navegação.

15:32 – Agora ele começa a falar sobre Controle de acesso e sobre Auditoria. Comentando sobre Backup com o SHELL

15:35 – Log dos servidores, para controlar com o Logwatch eo Swatch

15:36 – Agora ele começa a comentar sobre o VPN

15:38 – Agora ele fala sobre Experiência, do aluno, usando a ISO aplicando as normas.

15:39 – Começa a comentar sobre um trabalho de um aluno e logo depois sobre a análise de risco.

15:40 – Contato com o professor em Maxfaria@uniriotec.br

15:41 – Eu vou tentar pegar com os palestrantes todos so SlideShows e disponibilizar aqui no blog para que vocês possam ver.

15:45 – Acabou de terminar a palestra do professor e agora ira começar um outra palestra sobre o famoso “Teste de Penetração” para verificar segurança.

15:47 – No final vai ter uma War para cripotografia, que eu vou falar mais aqui no final.

15:52 – Bom se você quer tudo que foi passado nesta palestra basta escutar o GunabaraCast 63, que o conteúdo é basicamente o mesmo.

16:36 – Depois de 30 minutos de Palestra com o Rafael, eu venho dizer que esta muito boa esta palestra.

16:46 – Ele vai fazer uma palestra sobre Zumbis, os Botnets fizeram circular na net 82% dos 90% do total de e-mails que os spams consomem.

16:52 – Ele esta falando sobre a história dos Zumbis

16:54 – As tendências e a criação de vários bots e do Conficker, por exemplo

17:00 – Estamos aqui vendo como a velocidade da internet se tornou poder de foto dos atacantes.

17:04 – Agora ele fala sobre o grande ataque de fevereiro de 2000 onde vários sites cairam por meio de ataques.

17:06 – O ataque ao theregister algum tempo depois

17:07 – O alvo muda de Infra-instrutura para Pessoas

17:10 – Galera vou ficando por aqui porque minha bateria esta acabando e essa é a última palestra. Depois eu evou escrever o que eu achei do evento após uma pesquisa sobre o assunto. Então quando eu chegar em casa eu fecho artigo com o resto dos detalhes.

A 7 Horas no máximo o evento vai estar aqui no Blog