Rakuten Brasil - Confraria - Black Friday Report (Dez - 2013)
Confraria 28-feb-2013 mesa redonda
-
Upload
tiago-henriques -
Category
Documents
-
view
821 -
download
1
Transcript of Confraria 28-feb-2013 mesa redonda
![Page 1: Confraria 28-feb-2013 mesa redonda](https://reader036.fdocument.pub/reader036/viewer/2022070316/5558c546d8b42a995d8b46c1/html5/thumbnails/1.jpg)
Segurança da informação em 2013Mesa redonda
![Page 2: Confraria 28-feb-2013 mesa redonda](https://reader036.fdocument.pub/reader036/viewer/2022070316/5558c546d8b42a995d8b46c1/html5/thumbnails/2.jpg)
Agenda
2011/2012 em revisão Projectos para 2012/2013
![Page 3: Confraria 28-feb-2013 mesa redonda](https://reader036.fdocument.pub/reader036/viewer/2022070316/5558c546d8b42a995d8b46c1/html5/thumbnails/3.jpg)
2011/2012 AP2SI Fundada PTCoreSec Fundada Multiplas conferências por parte da
ShadowSec Sapo Codebits voltou a ter uma grande
presença na área de segurança (speakers/ CTF)
Mas como podemos melhorar?
![Page 4: Confraria 28-feb-2013 mesa redonda](https://reader036.fdocument.pub/reader036/viewer/2022070316/5558c546d8b42a995d8b46c1/html5/thumbnails/4.jpg)
2013 Projectos
Bsides Lisboa 2013 Portugal Seguro CTF Nacional Aumento da consciencialização do publico
em relação a Segurança da informação Melhor interação com os media
relativamente a tópicos de segurança Educação na área de segurança informática
![Page 5: Confraria 28-feb-2013 mesa redonda](https://reader036.fdocument.pub/reader036/viewer/2022070316/5558c546d8b42a995d8b46c1/html5/thumbnails/5.jpg)
Bsides Lisboa 2013 Já existem multiplos sponsors – SAPO/
7Elements/ DRC / Ingram Micro E tambem community sponsors – Bsides
London / OWASP Portugal Organizado por – AP2SI e PTCoreSec Ainda a procura de mais sponsoring E também de speakers
![Page 6: Confraria 28-feb-2013 mesa redonda](https://reader036.fdocument.pub/reader036/viewer/2022070316/5558c546d8b42a995d8b46c1/html5/thumbnails/6.jpg)
Logo e Badge
![Page 7: Confraria 28-feb-2013 mesa redonda](https://reader036.fdocument.pub/reader036/viewer/2022070316/5558c546d8b42a995d8b46c1/html5/thumbnails/7.jpg)
Logo e Badge
![Page 8: Confraria 28-feb-2013 mesa redonda](https://reader036.fdocument.pub/reader036/viewer/2022070316/5558c546d8b42a995d8b46c1/html5/thumbnails/8.jpg)
Logo e Badge
![Page 9: Confraria 28-feb-2013 mesa redonda](https://reader036.fdocument.pub/reader036/viewer/2022070316/5558c546d8b42a995d8b46c1/html5/thumbnails/9.jpg)
Logo e Badge
![Page 10: Confraria 28-feb-2013 mesa redonda](https://reader036.fdocument.pub/reader036/viewer/2022070316/5558c546d8b42a995d8b46c1/html5/thumbnails/10.jpg)
Bsides Lisboa 2013 4 de Outubro 2013 Forum Picoas – Lisboa, Portugal 2 Palestras em simultaneo 30 minutos ou 60 minutos Speakers nacionais e internacionais mas as
palestras serão dadas em inglês 200 participantes (inclui
sponsors/speakers/organização) 10 bilhetes já foram distribuidos para o
publico no natal
![Page 11: Confraria 28-feb-2013 mesa redonda](https://reader036.fdocument.pub/reader036/viewer/2022070316/5558c546d8b42a995d8b46c1/html5/thumbnails/11.jpg)
Bsides Lisboa 2013
Entrada Gratuita!
![Page 12: Confraria 28-feb-2013 mesa redonda](https://reader036.fdocument.pub/reader036/viewer/2022070316/5558c546d8b42a995d8b46c1/html5/thumbnails/12.jpg)
Projecto Portugal Seguro - PTCoresec 29 Janeiro 2013 – Rapid7 deu release de um
estudo sobre UPNP no qual expos multiplas vulnerabilidades relacionadas com UPNP em vários modelos de routers.
PTCoreSec no ambito do projecto Portugal Seguro procedeu a tentar ajudar os diferentes ISP’s com este problema.
Emitiu-se um email de aviso aos respectivos ISP’s e os que responderam receberam o seguinte
![Page 13: Confraria 28-feb-2013 mesa redonda](https://reader036.fdocument.pub/reader036/viewer/2022070316/5558c546d8b42a995d8b46c1/html5/thumbnails/13.jpg)
Projecto Portugal Seguro
![Page 14: Confraria 28-feb-2013 mesa redonda](https://reader036.fdocument.pub/reader036/viewer/2022070316/5558c546d8b42a995d8b46c1/html5/thumbnails/14.jpg)
Projecto Portugal Seguro Resultado
Em alguns ISP’s notou-se alterações acima dos 80% nos ip’s com UPNP aberto e a responder em menos de 1 semana
Obteve-se formas mais rapidas e eficientes de contactar com as equipas/pessoas respectivas dentro de cada uma das entidades.
![Page 15: Confraria 28-feb-2013 mesa redonda](https://reader036.fdocument.pub/reader036/viewer/2022070316/5558c546d8b42a995d8b46c1/html5/thumbnails/15.jpg)
CTF Nacional 2013 Evento do tipo “capture the flag”
Problema: Empresas querem recruitar recursos mas não conseguem encontrar recursos qualificados para fazer o trabalho.
![Page 16: Confraria 28-feb-2013 mesa redonda](https://reader036.fdocument.pub/reader036/viewer/2022070316/5558c546d8b42a995d8b46c1/html5/thumbnails/16.jpg)
CTF Nacional 2013 Infelizmente, devido a várias leis não se pode
meter todos os participantes num torneio até a morte (Mortal Combat style)
Pode-se no entanto criar uma competição tecnológica, na qual durante 1 ano multiplos “challenges” serão postos online e que dão pontos, tendo no final para o lado dos concorrentes (top 3) um prémio, e para o lado das empresas uma lista de possiveis candidatos com o conhecimento minimo para poderem integrar nas suas equipas.
![Page 17: Confraria 28-feb-2013 mesa redonda](https://reader036.fdocument.pub/reader036/viewer/2022070316/5558c546d8b42a995d8b46c1/html5/thumbnails/17.jpg)
CTF Nacional 2013 2 challenges por mês Multiplas categorias – Crypto, forensics,
web app, Reverse engineering Pontos vão diminuindo a medida que os
dias do mês passam, e que pessoas vão resolvendo de forma a diminuir possibilidade de empates.
Organizado por: AP2SI, PTCoreSec, Sapo
![Page 18: Confraria 28-feb-2013 mesa redonda](https://reader036.fdocument.pub/reader036/viewer/2022070316/5558c546d8b42a995d8b46c1/html5/thumbnails/18.jpg)
Aumento da consciencialização do publico em relação a Segurança da informação
Criação de guias de uso da internet de forma segura em Português e sem FUD.
Criar 1 ou 2 eventos de segurança para publico não tecnológico.
Outras ideias?
![Page 19: Confraria 28-feb-2013 mesa redonda](https://reader036.fdocument.pub/reader036/viewer/2022070316/5558c546d8b42a995d8b46c1/html5/thumbnails/19.jpg)
Melhor interação com os media relativamente a tópicos de segurança
Arranjar forma de fazer os media passarem a informação de forma correcta sem assustar as pessoas.
Arranjar forma de serem as pessoas certas e competentes nos tópicos a falarem.
![Page 20: Confraria 28-feb-2013 mesa redonda](https://reader036.fdocument.pub/reader036/viewer/2022070316/5558c546d8b42a995d8b46c1/html5/thumbnails/20.jpg)
Melhor interação com os media relativamente a tópicos de segurança
![Page 21: Confraria 28-feb-2013 mesa redonda](https://reader036.fdocument.pub/reader036/viewer/2022070316/5558c546d8b42a995d8b46c1/html5/thumbnails/21.jpg)
![Page 22: Confraria 28-feb-2013 mesa redonda](https://reader036.fdocument.pub/reader036/viewer/2022070316/5558c546d8b42a995d8b46c1/html5/thumbnails/22.jpg)
![Page 23: Confraria 28-feb-2013 mesa redonda](https://reader036.fdocument.pub/reader036/viewer/2022070316/5558c546d8b42a995d8b46c1/html5/thumbnails/23.jpg)
![Page 24: Confraria 28-feb-2013 mesa redonda](https://reader036.fdocument.pub/reader036/viewer/2022070316/5558c546d8b42a995d8b46c1/html5/thumbnails/24.jpg)
Educação Arranjar forma de faculdades interagirem mais
com empresas Ter especialistas das empresas a dar seminários
e palestras sobre segurança informática. Melhorar os programas académicos em termos
técnicos. Usar tambem o conhecimento de profissionais de segurança informática neste ponto.
Quantos estudantes vemos na audiência da confraria?
![Page 25: Confraria 28-feb-2013 mesa redonda](https://reader036.fdocument.pub/reader036/viewer/2022070316/5558c546d8b42a995d8b46c1/html5/thumbnails/25.jpg)
Confraria Maior quantidade de oradores. É necessário que a audiencia começe a
participar mais activamente, ao longo de 1 ano repete-se multiplas vezes os mesmos speakers
Criar uma talk não é dificil