Nesta quarta-feira (11), foi finalizado o teste realizado por Nelson Murilo Ruffino, especialista em tecnologia da informação que veio representando a ISSA (Information Systems Security Association) Capítulo Brasil, um órgão internacional da área de segurança da informação. O objetivo de Ruffino era tentar mostrar que um eleitor poderia votar em duas seções eleitorais diferentes em um mesmo pleito.
Leia a matéria completa no site do TSE

O capítulo Brasil da ISSA está participando dos testes que colocarão à prova a segurança do sistema eletrônico de votação, promovidos pelo Tribunal Superior Eleitoral (TSE).

Os testes públicos de segurança no sistema eletrônico de votação servirão para verificar possíveis vulnerabilidades no sistema, ou seja, se ele está sujeito a eventuais violações ou fraudes.

Em um processo discutido na lista de discussão dos associados ISSA, capítulo Brasil, foram definidos diversos testes para avaliar a segurança da Urna Eletrônica, que serão efetuados pelo profissional de Segurança da Informação, Nelson Murilo de Oliveira Rufino, voluntário a representar a ISSA na execução dos mesmos.

Os testes ocorrerão de 10 a 13 de novembro, das 9h às 18h, na sede do TSE, em Brasília.

Parabenizamos todos os associados envolvidos neste projeto.

Confira o vídeo da palestra do Sr. Carlos Eduardo Corrêa da Fonseca, no ISSA Day de 21/10/2009

ISSA Day – 21/10/2009 from Presidencia ISSA on Vimeo.

Como resultado de uma parceria entre o capítulo Brasil da ISSA e ISACA SP estamos oferecendo os simulados das certificações CISA (Certified Information Systems Auditor) e CISM (Certified Information Security Manager) no dia 07 de Novembro de 2009, entre 9:00h e 13:30h, nas dependências da Microsoft Brasil – Avenida das Nações Unidas, 12.901 – 31o. Andar – Torre Norte, São Paulo-SP.

O exame simulado terá 200 questões cedidas pela ISACA sobre os conteúdos previstos nos exames de certificação, duração do exame: 4 horas.

As inscrições podem ser feitas retornando esta mensagem ao email do Ricardo Leiva, da coordenação do grupo de estudos: ricardo_daniel_l (arroba) hotmail (ponto) com, confirmando:

Nome, empresa, telefone, email e simulado de interesse (CISA ou CISM), além do idioma escolhido (para o simulado CISA, somente Inglês ou Espanhol).

Material que cada participante deverá trazer: lápis preto nº 2, caneta azul e borracha.

Custo do simulado: 2 latas de Leite em Pó Nan Pro 2 Néstle de 400g cada.

As latas de leite serão entregues pela ISSA e ISACA a instituições beneficentes.

Será enviada confirmação da inscrição e maiores detalhes a todos os inscritos.

Prezados associados,

A ISSA estabeleceu uma parceria com a organização do evento H2HC, sexta edição, que permitirá o desconto de 10% aos associados ativos, tanto no evento quanto nos treinamentos que ocorrem na segunda quinzena de novembro, este ano,

Inscreva-se pelos links indicados como ISSA: http://www.h2hc.org.br/inscricoes.php

Segue o anuncio da organização:

——————————

O evento manterá seu elevado nível, como de costume, com diversos palestrantes internacionais e os melhores profissionais que atuam em pesquisas de segurança nacionais interagindo com o público através de  palestras e treinamentos.

Também teremos o aclamado jogo CTF (Capture-the-flag), que ano passado foi um grande sucesso (esperem novidades nesta área também!). Já confirmamos 2 treinamentos a serem realizados (sobre técnicas avançadas em pentest e exploração de vulnerabilidades em sistemas Linux) e alguns palestrantes (lembrando que o Call for Papers está para ser lançado e portanto aqui temos apenas algumas palestras para chamar a atenção para a conferência):

Rodrigo Rubira Branco (BSDaemon) – Letting your fuzzer know about your target’s internals

Edgar Barbosa – TBA

Rodrigo Carvalho Costa – Hack into Something

Filipe Balestra (coideloko) – TBA

Sebastian Porst – The Reverse Engineering Intermediate Language REIL and its Applications

Nelson Brito – TBA

Sebastian é um dos palestrantes internacionais convidados para a conferência, sendo o grande desenvolvedor responsável pelo BinNavi (para  quem não conhece, uma das ferramentas mais reconhecidas em engenharia reversa na atualidade).

Um dos grandes diferenciais da conferência este ano veio dos próprios feedbacks dados por vocês, ou seja, das listas com sugestões que foram preenchidas no ano passado:

- O evento será realizado em um Hotel e não mais em uma  universidade, aumentando o clima profissional do mesmo sem perder sua forma descontraída e focalmente técnica (sem buzz-talks)

- Teremos serviço de coofee-break, facilitando assim aguentar 2 dias de total absorção cerebral

Continuamos abertos a patrocinadores, tendo confirmado alguns (já presentes no website) e com outros em negociação.

—————–

Prezados associados,

A ISSA Brasil está apoiando este evento. Participem. O debate é online e acontecerá amanhã de manhã. O link para inscrição encontra-se no convite abaixo.

A implementação dos processos de Identidade Digital nos vários setores da economia irá combater ações fraudulentas e revolucionar os modelos de negócios. A Identidade Digital assegura sigilo, autenticidade de informações, identifica com segurança pessoas físicas e jurídicas, garante confiabilidade, privacidade, integridade e inviolabilidade em mensagens, além dos diversos tipos de transações realizadas via Internet.

Com todas essas vantagens, qual a razão da ID ainda não estar tão difundida no País? Qual o nível de adoção do modelo hoje? Quais os principais desafios? Quais questões estão envolvidas com essa implementação? Quais as soluções disponíveis hoje e as que estão a caminho?

Para apresentar as vantagens do uso de Identidade Digital, os desafios de implementação e as soluções disponíveis, a revista Decision Report promove o Painel “Identidade Digital contra Crimes Virtuais”.

O debate será mediado pela jornalista Graça Sermoud com participação de executivos do setor de finanças e indústria, entidades do governo e especialistas, interagindo durante todo o painel e abordando os temas:

• Autenticidade
• Integridade
• Sigilo

Reserve sua agenda!

Decision Report Meeting
Identidade Digital contra Crimes Virtuais
Dia: 26 de Maio
Horário: 10h às 12h

O debate será transmitido ao vivo pela TV Decision, na internet, com interatividade. Link para inscrição.

Os associados da ISSA, capítulo Brasil tem direito a 50% de desconto no passaporte para o evento YSTS 3.0, que ocorre em 22 de junho em São Paulo. O preço normal de R$ 490,00 fica reduzido a apenas R$ 245,00. O desconto é válido somente para pagamento a vista.

O YSTS é um evento de segurança da informação com formato único e exclusivo, proporcionando em um ambiente descontraído as melhores palestras técnicas e gerenciais do ramo.

Este ano, a agenda conta com as seguintes palestras:

Policy – The Biscuit Game of Infosec, Jim O’Gorman

Behind the Curtain – the Microsoft Security Response Process explained, Mike Reavey: Director, MSRC

w3af – A framework to own the web, Andrés Riancho

Profiling Modern Hybrids & Threats , Derek Manky

Attacking Mobile Phone Messaging, Luis Miras e Zane Lackey

Hackeando do banheiro, Bruno Gonçalves de Oliveira

RIA Risks (Rich Internet Applications), Kevin Stadmeyer e Jon Rose

Reverse engineering and auditing extensible Microsoft subsystems and subsequent 3rd party implementations., Aaron Portnoy, DVLabs

Como Transformar uma Abotoadura em um Boné (Porque os gestores devem olhar de perto os controles técnicos de segurança), Eduardo V. C. Neves

Segurança e técnicas de intrusão em ambiente Oracle, Wendel Guglielmetti Henrique

Confira também os treinamentos que ocorrem em 23 e 24 de junho:

Introdução a Engenharia Reversa, com Luis Miras, pesquisador de segurança independente e co-autor do livro “Reverse Engineering Code with IDA Pro” (Syngress/2008).

Dismistificando Segurança em Wireless, com Luiz Eduardo e Nelson Murilo. Aprenda, com histórias da vida real, não só quebrar, mas como montar uma rede robusta.

Internet Hacking Techniques, com Felipe Balestra (parceria Conviso)

Web Hacking Techniques, com Wagner Elias (parceria Conviso)

http://www.ysts.org

Nesta quinta, 02/04/2009 o capítulo Brasil realiza o seu primeiro Chapter Meeting. Nesta reunião, que ocorrerá em uma sala de reuniões gentilmente cedida pela Symantec, os associados ISSA poderão discutir as atividades da associação, propor sugestões e participar de ações atuais ou futuras. Além disso, terão a oportunidade de trocar experiências e atualizar sua rede de relacionamentos.
Participe ! Envie e-mail para o Vice-Presidente confirmando sua presença.