SlideShare uma empresa Scribd logo

Confraria 28-feb-2013 mesa redonda

Transferir como PPTX, PDF
Tiago Henriques
Tiago Henriques

Este documento resume as discussões de uma mesa redonda sobre segurança da informação em 2013. Os tópicos discutidos incluem projetos como a conferência Bsides Lisboa 2013, o projeto Portugal Seguro para melhorar a segurança de roteadores, e um campeonato nacional de Capture the Flag para promover habilidades em segurança cibernética. O documento também discute ideias para aumentar a conscientização do público sobre segurança da informação e melhorar a interação com os meios de comunicação sobre esses tópicos.

1 de 25
Segurança da informação em 2013 Mesa redonda
Agenda  2011/2012 em revisão  Projectos para 2012/2013
2011/2012  AP2SI Fundada  PTCoreSec Fundada  Multiplas conferências por parte da ShadowSec  Sapo Codebits voltou a ter uma grande presença na área de segurança (speakers/ CTF)  Mas como podemos melhorar?
2013  Projectos  Bsides Lisboa 2013  Portugal Seguro  CTF Nacional  Aumento da consciencialização do publico em relação a Segurança da informação  Melhor interação com os media relativamente a tópicos de segurança  Educação na área de segurança informática
Bsides Lisboa 2013  Já existem multiplos sponsors – SAPO/ 7Elements/ DRC / Ingram Micro  E tambem community sponsors – Bsides London / OWASP Portugal  Organizado por – AP2SI e PTCoreSec  Ainda a procura de mais sponsoring  E também de speakers
Logo e Badge
Logo e Badge
Logo e Badge
Logo e Badge
Bsides Lisboa 2013  4 de Outubro 2013  Forum Picoas – Lisboa, Portugal  2 Palestras em simultaneo  30 minutos ou 60 minutos  Speakers nacionais e internacionais mas as palestras serão dadas em inglês  200 participantes (inclui sponsors/speakers/organização)  10 bilhetes já foram distribuidos para o publico no natal
Bsides Lisboa 2013 Entrada Gratuita!
Projecto Portugal Seguro - PTCoresec  29 Janeiro 2013 – Rapid7 deu release de um estudo sobre UPNP no qual expos multiplas vulnerabilidades relacionadas com UPNP em vários modelos de routers.  PTCoreSec no ambito do projecto Portugal Seguro procedeu a tentar ajudar os diferentes ISP’s com este problema.  Emitiu-se um email de aviso aos respectivos ISP’s e os que responderam receberam o seguinte
Projecto Portugal Seguro
Projecto Portugal Seguro  Resultado  Em alguns ISP’s notou-se alterações acima dos 80% nos ip’s com UPNP aberto e a responder em menos de 1 semana  Obteve-se formas mais rapidas e eficientes de contactar com as equipas/pessoas respectivas dentro de cada uma das entidades.
CTF Nacional 2013  Evento do tipo “capture the flag”  Problema: Empresas querem recruitar recursos mas não conseguem encontrar recursos qualificados para fazer o trabalho.
CTF Nacional 2013  Infelizmente, devido a várias leis não se pode meter todos os participantes num torneio até a morte (Mortal Combat style)  Pode-se no entanto criar uma competição tecnológica, na qual durante 1 ano multiplos “challenges” serão postos online e que dão pontos, tendo no final para o lado dos concorrentes (top 3) um prémio, e para o lado das empresas uma lista de possiveis candidatos com o conhecimento minimo para poderem integrar nas suas equipas.
CTF Nacional 2013 2 challenges por mês  Multiplas categorias – Crypto, forensics, web app, Reverse engineering  Pontos vão diminuindo a medida que os dias do mês passam, e que pessoas vão resolvendo de forma a diminuir possibilidade de empates.  Organizado por: AP2SI, PTCoreSec, Sapo
Aumento da consciencialização do publico em relação a Segurança da informação  Criação de guias de uso da internet de forma segura em Português e sem FUD.  Criar 1 ou 2 eventos de segurança para publico não tecnológico.  Outras ideias?
Melhor interação com os media relativamente a tópicos de segurança  Arranjar forma de fazer os media passarem a informação de forma correcta sem assustar as pessoas.  Arranjar forma de serem as pessoas certas e competentes nos tópicos a falarem.
Melhor interação com os media relativamente a tópicos de segurança
Educação  Arranjar forma de faculdades interagirem mais com empresas  Ter especialistas das empresas a dar seminários e palestras sobre segurança informática.  Melhorar os programas académicos em termos técnicos. Usar tambem o conhecimento de profissionais de segurança informática neste ponto.  Quantos estudantes vemos na audiência da confraria?
Confraria  Maior quantidade de oradores.  É necessário que a audiencia começe a participar mais activamente, ao longo de 1 ano repete-se multiplas vezes os mesmos speakers  Criar uma talk não é dificil

Recomendados

Nuvem, IoT, Big Data… para onde estamos indo? - Etec Sales - Novembro-2017
Nuvem, IoT, Big Data… para onde estamos indo? - Etec Sales - Novembro-2017Nuvem, IoT, Big Data… para onde estamos indo? - Etec Sales - Novembro-2017
Nuvem, IoT, Big Data… para onde estamos indo? - Etec Sales - Novembro-2017Renato Groff
 
Country domination - Causing chaos and wrecking havoc
Country domination - Causing chaos and wrecking havocCountry domination - Causing chaos and wrecking havoc
Country domination - Causing chaos and wrecking havocTiago Henriques
 
Talkj4mshare
Talkj4mshareTalkj4mshare
Talkj4mshareTiago Henriques
 
Preso fcul
Preso fculPreso fcul
Preso fculTiago Henriques
 
Confraria do Empreendedor
Confraria do EmpreendedorConfraria do Empreendedor
Confraria do EmpreendedorJoão Kepler Braga ®
 
Confraria Rock 2011
Confraria Rock 2011Confraria Rock 2011
Confraria Rock 2011Renato Velho
 
Confraria Aldeia - Aula show para a turma faixa-branca da Confraria.
Confraria Aldeia - Aula show para a turma faixa-branca da Confraria.Confraria Aldeia - Aula show para a turma faixa-branca da Confraria.
Confraria Aldeia - Aula show para a turma faixa-branca da Confraria.Aldeia Coworking
 
I FOR ONE WELCOME OUR NEW CYBER OVERLORDS! AN INTRODUCTION TO THE USE OF MACH...
I FOR ONE WELCOME OUR NEW CYBER OVERLORDS! AN INTRODUCTION TO THE USE OF MACH...I FOR ONE WELCOME OUR NEW CYBER OVERLORDS! AN INTRODUCTION TO THE USE OF MACH...
I FOR ONE WELCOME OUR NEW CYBER OVERLORDS! AN INTRODUCTION TO THE USE OF MACH...Tiago Henriques
 

Recomendados

Nuvem, IoT, Big Data… para onde estamos indo? - Etec Sales - Novembro-2017
Nuvem, IoT, Big Data… para onde estamos indo? - Etec Sales - Novembro-2017Nuvem, IoT, Big Data… para onde estamos indo? - Etec Sales - Novembro-2017
Nuvem, IoT, Big Data… para onde estamos indo? - Etec Sales - Novembro-2017Renato Groff
 
Country domination - Causing chaos and wrecking havoc
Country domination - Causing chaos and wrecking havocCountry domination - Causing chaos and wrecking havoc
Country domination - Causing chaos and wrecking havocTiago Henriques
 
Talkj4mshare
Talkj4mshareTalkj4mshare
Talkj4mshareTiago Henriques
 
Preso fcul
Preso fculPreso fcul
Preso fculTiago Henriques
 
Confraria do Empreendedor
Confraria do EmpreendedorConfraria do Empreendedor
Confraria do EmpreendedorJoão Kepler Braga ®
 
Confraria Rock 2011
Confraria Rock 2011Confraria Rock 2011
Confraria Rock 2011Renato Velho
 
Confraria Aldeia - Aula show para a turma faixa-branca da Confraria.
Confraria Aldeia - Aula show para a turma faixa-branca da Confraria.Confraria Aldeia - Aula show para a turma faixa-branca da Confraria.
Confraria Aldeia - Aula show para a turma faixa-branca da Confraria.Aldeia Coworking
 
I FOR ONE WELCOME OUR NEW CYBER OVERLORDS! AN INTRODUCTION TO THE USE OF MACH...
I FOR ONE WELCOME OUR NEW CYBER OVERLORDS! AN INTRODUCTION TO THE USE OF MACH...I FOR ONE WELCOME OUR NEW CYBER OVERLORDS! AN INTRODUCTION TO THE USE OF MACH...
I FOR ONE WELCOME OUR NEW CYBER OVERLORDS! AN INTRODUCTION TO THE USE OF MACH...Tiago Henriques
 
Workshop
WorkshopWorkshop
WorkshopTiago Henriques
 
Enei
EneiEnei
EneiTiago Henriques
 
Presentation Brucon - Anubisnetworks and PTCoresec
Presentation Brucon - Anubisnetworks and PTCoresecPresentation Brucon - Anubisnetworks and PTCoresec
Presentation Brucon - Anubisnetworks and PTCoresecTiago Henriques
 
(Mis)trusting and (ab)using ssh
(Mis)trusting and (ab)using ssh(Mis)trusting and (ab)using ssh
(Mis)trusting and (ab)using sshTiago Henriques
 
Codebits 2014 - Secure Coding - Gamification and automation for the win
Codebits 2014 - Secure Coding - Gamification and automation for the winCodebits 2014 - Secure Coding - Gamification and automation for the win
Codebits 2014 - Secure Coding - Gamification and automation for the winTiago Henriques
 
Vulnerability, exploit to metasploit
Vulnerability, exploit to metasploitVulnerability, exploit to metasploit
Vulnerability, exploit to metasploitTiago Henriques
 
BSides Lisbon - Data science, machine learning and cybersecurity
BSides Lisbon - Data science, machine learning and cybersecurity BSides Lisbon - Data science, machine learning and cybersecurity
BSides Lisbon - Data science, machine learning and cybersecurity Tiago Henriques
 
Webzurich - The State of Web Security in Switzerland
Webzurich - The State of Web Security in SwitzerlandWebzurich - The State of Web Security in Switzerland
Webzurich - The State of Web Security in SwitzerlandTiago Henriques
 
Codebits 2010
Codebits 2010Codebits 2010
Codebits 2010Tiago Henriques
 
Hardware hacking 101
Hardware hacking 101Hardware hacking 101
Hardware hacking 101Tiago Henriques
 
BinaryEdge - Security Data Metrics and Measurements at Scale - BSidesLisbon 2015
BinaryEdge - Security Data Metrics and Measurements at Scale - BSidesLisbon 2015BinaryEdge - Security Data Metrics and Measurements at Scale - BSidesLisbon 2015
BinaryEdge - Security Data Metrics and Measurements at Scale - BSidesLisbon 2015Tiago Henriques
 
Alfabetização digital
Alfabetização digitalAlfabetização digital
Alfabetização digitalRenata de Sousa
 
Slide 1.pdf
Slide 1.pdfSlide 1.pdf
Slide 1.pdfCleberCosta45
 
Relatorio Master Class - Projeto Americas
Relatorio Master Class - Projeto Americas Relatorio Master Class - Projeto Americas
Relatorio Master Class - Projeto Americas Assespro Nacional
 
Anteprojecto grupo 8
Anteprojecto grupo 8Anteprojecto grupo 8
Anteprojecto grupo 8apgrupo8
 
CreateTech2013 - in jornal a Guarda
CreateTech2013 - in jornal a GuardaCreateTech2013 - in jornal a Guarda
CreateTech2013 - in jornal a GuardaPedro Pinto
 
Proposta de intervenção pedagógica - PIP - Cristiano Lage
Proposta de intervenção pedagógica - PIP - Cristiano LageProposta de intervenção pedagógica - PIP - Cristiano Lage
Proposta de intervenção pedagógica - PIP - Cristiano LageCristiano Esperto Lage
 
ICPD_2011_2012
ICPD_2011_2012ICPD_2011_2012
ICPD_2011_2012Rui Raposo
 
Endomarketing - Canais e Ferramentas - Aula 5
Endomarketing - Canais e Ferramentas - Aula 5 Endomarketing - Canais e Ferramentas - Aula 5
Endomarketing - Canais e Ferramentas - Aula 5 Ueliton da Costa Leonidio
 
Desenvolvimento Com Software Livre
Desenvolvimento Com Software LivreDesenvolvimento Com Software Livre
Desenvolvimento Com Software LivrePaulo Roberto Donatilio Rego
 
PUCV Workforce Formation
PUCV Workforce FormationPUCV Workforce Formation
PUCV Workforce FormationUFPE
 
As questões associadas com a proteção do espaço digital
As questões associadas com a proteção do espaço digitalAs questões associadas com a proteção do espaço digital
As questões associadas com a proteção do espaço digitalLuis Borges Gouveia
 

Mais conteúdo relacionado

Destaque

Presentation Brucon - Anubisnetworks and PTCoresec
Presentation Brucon - Anubisnetworks and PTCoresecPresentation Brucon - Anubisnetworks and PTCoresec
Presentation Brucon - Anubisnetworks and PTCoresecTiago Henriques
 
(Mis)trusting and (ab)using ssh
(Mis)trusting and (ab)using ssh(Mis)trusting and (ab)using ssh
(Mis)trusting and (ab)using sshTiago Henriques
 
Codebits 2014 - Secure Coding - Gamification and automation for the win
Codebits 2014 - Secure Coding - Gamification and automation for the winCodebits 2014 - Secure Coding - Gamification and automation for the win
Codebits 2014 - Secure Coding - Gamification and automation for the winTiago Henriques
 
Vulnerability, exploit to metasploit
Vulnerability, exploit to metasploitVulnerability, exploit to metasploit
Vulnerability, exploit to metasploitTiago Henriques
 
BSides Lisbon - Data science, machine learning and cybersecurity
BSides Lisbon - Data science, machine learning and cybersecurity BSides Lisbon - Data science, machine learning and cybersecurity
BSides Lisbon - Data science, machine learning and cybersecurity Tiago Henriques
 
Webzurich - The State of Web Security in Switzerland
Webzurich - The State of Web Security in SwitzerlandWebzurich - The State of Web Security in Switzerland
Webzurich - The State of Web Security in SwitzerlandTiago Henriques
 
BinaryEdge - Security Data Metrics and Measurements at Scale - BSidesLisbon 2015
BinaryEdge - Security Data Metrics and Measurements at Scale - BSidesLisbon 2015BinaryEdge - Security Data Metrics and Measurements at Scale - BSidesLisbon 2015
BinaryEdge - Security Data Metrics and Measurements at Scale - BSidesLisbon 2015Tiago Henriques
 

Destaque (11)

Workshop
WorkshopWorkshop
Workshop
 
Enei
EneiEnei
Enei
 
Presentation Brucon - Anubisnetworks and PTCoresec
Presentation Brucon - Anubisnetworks and PTCoresecPresentation Brucon - Anubisnetworks and PTCoresec
Presentation Brucon - Anubisnetworks and PTCoresec
 
(Mis)trusting and (ab)using ssh
(Mis)trusting and (ab)using ssh(Mis)trusting and (ab)using ssh
(Mis)trusting and (ab)using ssh
 
Codebits 2014 - Secure Coding - Gamification and automation for the win
Codebits 2014 - Secure Coding - Gamification and automation for the winCodebits 2014 - Secure Coding - Gamification and automation for the win
Codebits 2014 - Secure Coding - Gamification and automation for the win
 
Vulnerability, exploit to metasploit
Vulnerability, exploit to metasploitVulnerability, exploit to metasploit
Vulnerability, exploit to metasploit
 
BSides Lisbon - Data science, machine learning and cybersecurity
BSides Lisbon - Data science, machine learning and cybersecurity BSides Lisbon - Data science, machine learning and cybersecurity
BSides Lisbon - Data science, machine learning and cybersecurity
 
Webzurich - The State of Web Security in Switzerland
Webzurich - The State of Web Security in SwitzerlandWebzurich - The State of Web Security in Switzerland
Webzurich - The State of Web Security in Switzerland
 
Codebits 2010
Codebits 2010Codebits 2010
Codebits 2010
 
Hardware hacking 101
Hardware hacking 101Hardware hacking 101
Hardware hacking 101
 
BinaryEdge - Security Data Metrics and Measurements at Scale - BSidesLisbon 2015
BinaryEdge - Security Data Metrics and Measurements at Scale - BSidesLisbon 2015BinaryEdge - Security Data Metrics and Measurements at Scale - BSidesLisbon 2015
BinaryEdge - Security Data Metrics and Measurements at Scale - BSidesLisbon 2015
 

Semelhante a Confraria 28-feb-2013 mesa redonda

Relatorio Master Class - Projeto Americas
Relatorio Master Class - Projeto Americas Relatorio Master Class - Projeto Americas
Relatorio Master Class - Projeto Americas Assespro Nacional
 
Anteprojecto grupo 8
Anteprojecto grupo 8Anteprojecto grupo 8
Anteprojecto grupo 8apgrupo8
 
CreateTech2013 - in jornal a Guarda
CreateTech2013 - in jornal a GuardaCreateTech2013 - in jornal a Guarda
CreateTech2013 - in jornal a GuardaPedro Pinto
 
Proposta de intervenção pedagógica - PIP - Cristiano Lage
Proposta de intervenção pedagógica - PIP - Cristiano LageProposta de intervenção pedagógica - PIP - Cristiano Lage
Proposta de intervenção pedagógica - PIP - Cristiano LageCristiano Esperto Lage
 
ICPD_2011_2012
ICPD_2011_2012ICPD_2011_2012
ICPD_2011_2012Rui Raposo
 
Endomarketing - Canais e Ferramentas - Aula 5
Endomarketing - Canais e Ferramentas - Aula 5 Endomarketing - Canais e Ferramentas - Aula 5
Endomarketing - Canais e Ferramentas - Aula 5 Ueliton da Costa Leonidio
 
PUCV Workforce Formation
PUCV Workforce FormationPUCV Workforce Formation
PUCV Workforce FormationUFPE
 
As questões associadas com a proteção do espaço digital
As questões associadas com a proteção do espaço digitalAs questões associadas com a proteção do espaço digital
As questões associadas com a proteção do espaço digitalLuis Borges Gouveia
 
Palestra seyr lemos
Palestra seyr lemosPalestra seyr lemos
Palestra seyr lemosmarleigrolli
 
Campus Party 2011 Report
Campus Party 2011 ReportCampus Party 2011 Report
Campus Party 2011 ReportMonkeyBusiness
 
Palestra Audiovisual do Presente - o novo profissional e a tecnologia na cria...
Palestra Audiovisual do Presente - o novo profissional e a tecnologia na cria...Palestra Audiovisual do Presente - o novo profissional e a tecnologia na cria...
Palestra Audiovisual do Presente - o novo profissional e a tecnologia na cria...Daniel Freire Lopes
 
curso-219506-aula-03-2d66-completo.pdf
curso-219506-aula-03-2d66-completo.pdfcurso-219506-aula-03-2d66-completo.pdf
curso-219506-aula-03-2d66-completo.pdfJuniorMadruga2
 
2ª edicao redinfo, a sua revista eletrônica de computação
2ª edicao redinfo, a sua revista eletrônica de computação2ª edicao redinfo, a sua revista eletrônica de computação
2ª edicao redinfo, a sua revista eletrônica de computaçãoFernando Nogueira
 
Ensino da Forense Digital Baseado em Ferramentas Open Source
Ensino da Forense Digital Baseado em Ferramentas Open SourceEnsino da Forense Digital Baseado em Ferramentas Open Source
Ensino da Forense Digital Baseado em Ferramentas Open SourceUNISINOS
 
Apdsi - 1ª Jornadas SIG
Apdsi - 1ª Jornadas SIGApdsi - 1ª Jornadas SIG
Apdsi - 1ª Jornadas SIGRicardo Pinho
 
Brasscom doc-2017-006 (consulta pública io t) v43
Brasscom doc-2017-006 (consulta pública io t) v43Brasscom doc-2017-006 (consulta pública io t) v43
Brasscom doc-2017-006 (consulta pública io t) v43Brasscom
 

Semelhante a Confraria 28-feb-2013 mesa redonda (20)

Alfabetização digital
Alfabetização digitalAlfabetização digital
Alfabetização digital
 
Slide 1.pdf
Slide 1.pdfSlide 1.pdf
Slide 1.pdf
 
Relatorio Master Class - Projeto Americas
Relatorio Master Class - Projeto Americas Relatorio Master Class - Projeto Americas
Relatorio Master Class - Projeto Americas
 
Anteprojecto grupo 8
Anteprojecto grupo 8Anteprojecto grupo 8
Anteprojecto grupo 8
 
CreateTech2013 - in jornal a Guarda
CreateTech2013 - in jornal a GuardaCreateTech2013 - in jornal a Guarda
CreateTech2013 - in jornal a Guarda
 
Proposta de intervenção pedagógica - PIP - Cristiano Lage
Proposta de intervenção pedagógica - PIP - Cristiano LageProposta de intervenção pedagógica - PIP - Cristiano Lage
Proposta de intervenção pedagógica - PIP - Cristiano Lage
 
ICPD_2011_2012
ICPD_2011_2012ICPD_2011_2012
ICPD_2011_2012
 
Endomarketing - Canais e Ferramentas - Aula 5
Endomarketing - Canais e Ferramentas - Aula 5 Endomarketing - Canais e Ferramentas - Aula 5
Endomarketing - Canais e Ferramentas - Aula 5
 
Desenvolvimento Com Software Livre
Desenvolvimento Com Software LivreDesenvolvimento Com Software Livre
Desenvolvimento Com Software Livre
 
PUCV Workforce Formation
PUCV Workforce FormationPUCV Workforce Formation
PUCV Workforce Formation
 
As questões associadas com a proteção do espaço digital
As questões associadas com a proteção do espaço digitalAs questões associadas com a proteção do espaço digital
As questões associadas com a proteção do espaço digital
 
Palestra seyr lemos
Palestra seyr lemosPalestra seyr lemos
Palestra seyr lemos
 
Mat.informatica basica ifro
Mat.informatica basica ifroMat.informatica basica ifro
Mat.informatica basica ifro
 
Campus Party 2011 Report
Campus Party 2011 ReportCampus Party 2011 Report
Campus Party 2011 Report
 
Palestra Audiovisual do Presente - o novo profissional e a tecnologia na cria...
Palestra Audiovisual do Presente - o novo profissional e a tecnologia na cria...Palestra Audiovisual do Presente - o novo profissional e a tecnologia na cria...
Palestra Audiovisual do Presente - o novo profissional e a tecnologia na cria...
 
curso-219506-aula-03-2d66-completo.pdf
curso-219506-aula-03-2d66-completo.pdfcurso-219506-aula-03-2d66-completo.pdf
curso-219506-aula-03-2d66-completo.pdf
 
2ª edicao redinfo, a sua revista eletrônica de computação
2ª edicao redinfo, a sua revista eletrônica de computação2ª edicao redinfo, a sua revista eletrônica de computação
2ª edicao redinfo, a sua revista eletrônica de computação
 
Ensino da Forense Digital Baseado em Ferramentas Open Source
Ensino da Forense Digital Baseado em Ferramentas Open SourceEnsino da Forense Digital Baseado em Ferramentas Open Source
Ensino da Forense Digital Baseado em Ferramentas Open Source
 
Apdsi - 1ª Jornadas SIG
Apdsi - 1ª Jornadas SIGApdsi - 1ª Jornadas SIG
Apdsi - 1ª Jornadas SIG
 
Brasscom doc-2017-006 (consulta pública io t) v43
Brasscom doc-2017-006 (consulta pública io t) v43Brasscom doc-2017-006 (consulta pública io t) v43
Brasscom doc-2017-006 (consulta pública io t) v43
 

Mais de Tiago Henriques

BSides Lisbon 2023 - AI in Cybersecurity.pdf
BSides Lisbon 2023 - AI in Cybersecurity.pdfBSides Lisbon 2023 - AI in Cybersecurity.pdf
BSides Lisbon 2023 - AI in Cybersecurity.pdfTiago Henriques
 
Pixels Camp 2017 - Stories from the trenches of building a data architecture
Pixels Camp 2017 - Stories from the trenches of building a data architecturePixels Camp 2017 - Stories from the trenches of building a data architecture
Pixels Camp 2017 - Stories from the trenches of building a data architectureTiago Henriques
 
Pixels Camp 2017 - Stranger Things the internet version
Pixels Camp 2017 - Stranger Things the internet versionPixels Camp 2017 - Stranger Things the internet version
Pixels Camp 2017 - Stranger Things the internet versionTiago Henriques
 
The state of cybersecurity in Switzerland - FinTechDay 2017
The state of cybersecurity in Switzerland - FinTechDay 2017The state of cybersecurity in Switzerland - FinTechDay 2017
The state of cybersecurity in Switzerland - FinTechDay 2017Tiago Henriques
 
How to dominate a country
How to dominate a countryHow to dominate a country
How to dominate a countryTiago Henriques
 
Secure coding - Balgan - Tiago Henriques
Secure coding - Balgan - Tiago HenriquesSecure coding - Balgan - Tiago Henriques
Secure coding - Balgan - Tiago HenriquesTiago Henriques
 
Practical exploitation and social engineering
Practical exploitation and social engineeringPractical exploitation and social engineering
Practical exploitation and social engineeringTiago Henriques
 

Mais de Tiago Henriques (8)

BSides Lisbon 2023 - AI in Cybersecurity.pdf
BSides Lisbon 2023 - AI in Cybersecurity.pdfBSides Lisbon 2023 - AI in Cybersecurity.pdf
BSides Lisbon 2023 - AI in Cybersecurity.pdf
 
Pixels Camp 2017 - Stories from the trenches of building a data architecture
Pixels Camp 2017 - Stories from the trenches of building a data architecturePixels Camp 2017 - Stories from the trenches of building a data architecture
Pixels Camp 2017 - Stories from the trenches of building a data architecture
 
Pixels Camp 2017 - Stranger Things the internet version
Pixels Camp 2017 - Stranger Things the internet versionPixels Camp 2017 - Stranger Things the internet version
Pixels Camp 2017 - Stranger Things the internet version
 
The state of cybersecurity in Switzerland - FinTechDay 2017
The state of cybersecurity in Switzerland - FinTechDay 2017The state of cybersecurity in Switzerland - FinTechDay 2017
The state of cybersecurity in Switzerland - FinTechDay 2017
 
How to dominate a country
How to dominate a countryHow to dominate a country
How to dominate a country
 
Secure coding - Balgan - Tiago Henriques
Secure coding - Balgan - Tiago HenriquesSecure coding - Balgan - Tiago Henriques
Secure coding - Balgan - Tiago Henriques
 
Practical exploitation and social engineering
Practical exploitation and social engineeringPractical exploitation and social engineering
Practical exploitation and social engineering
 
Booklet
BookletBooklet
Booklet
 

Confraria 28-feb-2013 mesa redonda

  • 2. Agenda  2011/2012 em revisão  Projectos para 2012/2013
  • 3. 2011/2012  AP2SI Fundada  PTCoreSec Fundada  Multiplas conferências por parte da ShadowSec  Sapo Codebits voltou a ter uma grande presença na área de segurança (speakers/ CTF)  Mas como podemos melhorar?
  • 4. 2013  Projectos  Bsides Lisboa 2013  Portugal Seguro  CTF Nacional  Aumento da consciencialização do publico em relação a Segurança da informação  Melhor interação com os media relativamente a tópicos de segurança  Educação na área de segurança informática
  • 5. Bsides Lisboa 2013  Já existem multiplos sponsors – SAPO/ 7Elements/ DRC / Ingram Micro  E tambem community sponsors – Bsides London / OWASP Portugal  Organizado por – AP2SI e PTCoreSec  Ainda a procura de mais sponsoring  E também de speakers
  • 10. Bsides Lisboa 2013  4 de Outubro 2013  Forum Picoas – Lisboa, Portugal  2 Palestras em simultaneo  30 minutos ou 60 minutos  Speakers nacionais e internacionais mas as palestras serão dadas em inglês  200 participantes (inclui sponsors/speakers/organização)  10 bilhetes já foram distribuidos para o publico no natal
  • 12. Projecto Portugal Seguro - PTCoresec  29 Janeiro 2013 – Rapid7 deu release de um estudo sobre UPNP no qual expos multiplas vulnerabilidades relacionadas com UPNP em vários modelos de routers.  PTCoreSec no ambito do projecto Portugal Seguro procedeu a tentar ajudar os diferentes ISP’s com este problema.  Emitiu-se um email de aviso aos respectivos ISP’s e os que responderam receberam o seguinte
  • 14. Projecto Portugal Seguro  Resultado  Em alguns ISP’s notou-se alterações acima dos 80% nos ip’s com UPNP aberto e a responder em menos de 1 semana  Obteve-se formas mais rapidas e eficientes de contactar com as equipas/pessoas respectivas dentro de cada uma das entidades.
  • 15. CTF Nacional 2013  Evento do tipo “capture the flag”  Problema: Empresas querem recruitar recursos mas não conseguem encontrar recursos qualificados para fazer o trabalho.
  • 16. CTF Nacional 2013  Infelizmente, devido a várias leis não se pode meter todos os participantes num torneio até a morte (Mortal Combat style)  Pode-se no entanto criar uma competição tecnológica, na qual durante 1 ano multiplos “challenges” serão postos online e que dão pontos, tendo no final para o lado dos concorrentes (top 3) um prémio, e para o lado das empresas uma lista de possiveis candidatos com o conhecimento minimo para poderem integrar nas suas equipas.
  • 17. CTF Nacional 2013 2 challenges por mês  Multiplas categorias – Crypto, forensics, web app, Reverse engineering  Pontos vão diminuindo a medida que os dias do mês passam, e que pessoas vão resolvendo de forma a diminuir possibilidade de empates.  Organizado por: AP2SI, PTCoreSec, Sapo
  • 18. Aumento da consciencialização do publico em relação a Segurança da informação  Criação de guias de uso da internet de forma segura em Português e sem FUD.  Criar 1 ou 2 eventos de segurança para publico não tecnológico.  Outras ideias?
  • 19. Melhor interação com os media relativamente a tópicos de segurança  Arranjar forma de fazer os media passarem a informação de forma correcta sem assustar as pessoas.  Arranjar forma de serem as pessoas certas e competentes nos tópicos a falarem.
  • 20. Melhor interação com os media relativamente a tópicos de segurança
  • 21.
  • 22.
  • 23.
  • 24. Educação  Arranjar forma de faculdades interagirem mais com empresas  Ter especialistas das empresas a dar seminários e palestras sobre segurança informática.  Melhorar os programas académicos em termos técnicos. Usar tambem o conhecimento de profissionais de segurança informática neste ponto.  Quantos estudantes vemos na audiência da confraria?
  • 25. Confraria  Maior quantidade de oradores.  É necessário que a audiencia começe a participar mais activamente, ao longo de 1 ano repete-se multiplas vezes os mesmos speakers  Criar uma talk não é dificil