http://www.securityradio.org Podcast de segurança de computadores. Somos uma rádio on-line com conteúdo totalmente grátis. Informação e educação para disseminação do conhecimento contra ataques, fraudes eletrônicas e invasões de hackers. Feeder 1.2.5 http://reinventedsoftware.com/feeder/ http://blogs.law.harvard.edu/tech/rss pt-br Laboratório ACME! de Pesquisa em Segurança de Computadores e Redes editor.radio@securityradio.org info.radio@securityradio.org Tue, 13 Dec 2005 12:40:58 +0100 Tue, 13 Dec 2005 12:40:58 +0100 http://www.securityradio.org/img/pod_logo170.jpg http://www.securityradio.org 57 57 securityradio.org - Somos uma rádio on-line com conteúdo totalmente grátis. Informação e educação para disseminação do conhecimento contra ataques, fraudes eletrônicas e invasões de hackers. info.radio@securityradio.org no Laboratório ACME! & SEcurityRadio.org info.radio@securityradio.org no http://securityradio.org/show_text_index.php?id_media=icp_evandro_iti Instituto Nacional de Tecnologia da Informação) vinculado à Casa Civil da Presidência da República, e que atua como Autoridade Certificadora Raiz Única da ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira). Evandro fala a respeito de Infraestrutura de chaves públicas e de sua importância estratégica para o País. São abordados temas como certificados e assinaturas digitais, transações seguras na Internet, a legislação brasileira e sua abrangência, e sobre como se auditora o processo de emissão de certificados. Também são apresentados aspectos importantes para os cidadãos, como por exemplo as aplicações de chaves públicas e sua confiabilidade nas transações comerciais feitas através da Internet. Ao final é discutido a possibilidade do uso em larga escala de certificados digitais pelo sistema bancário brasileiro. - - - - - - - - - - - - - - - - - - - - - - - Sobre o entrevistado: EVANDRO OLIVEIRA é Graduado em administração especialização em sistemas de informação, e possui título de mestre em administraçao publica e segurança da tecnologia da informacão.]]> Tue, 13 Dec 2005 12:40:58 +0100 infraestrutura-de-chaves-públicas Infraestrutura de chaves públicas e de sua importância estratégica para o País. Certificados e assinaturas digitais, transações seguras na Internet, a legislação brasileira e sua abrangência, e sobre como se auditora o processo de emissão de certificados Evandro Oliveira é Diretor de Auditoria Fiscalização e Normalizacão do ITI (Instituto Nacional de Tecnologia da Informação) vinculado à Casa Civil da Presidência da República, e que atua como Autoridade Certificadora Raiz Única da ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira). Evandro fala a respeito de Infraestrutura de chaves públicas e de sua importância estratégica para o País. São abordados temas como certificados e assinaturas digitais, transações seguras na Internet, a legislação brasileira e sua abrangência, e sobre como se auditora o processo de emissão de certificados. Também são apresentados aspectos importantes para os cidadãos, como por exemplo as aplicações de chaves públicas e sua confiabilidade nas transações comerciais feitas através da Internet. Ao final é discutido a possibilidade do uso em larga escala de certificados digitais pelo sistema bancário brasileiro. no http://www.securityradio.org/show_text_index.php?id_media=investiga_crimes_eletronicos Tue, 29 Nov 2005 21:46:37 +0100 investigação-de-crimes-eletrônicos info.radio@securityradio.org Jorilson Rodrigues fala diretamente de Brasília, DF, e explica como acontece uma investigação federal de crimes envolvendo computadores e redes, e quais as diferenças entre crimes eletrônicos e crimes envolvendo a Internet. Também aborda tópicos importantes a respeito da legislação aplicável a crimes eletrônicos, e sobre como estão sendo tipificados os casos mais recentes. Fala sobre o nível de sofisticação dos ataques e sobre a presença do crime organizado nestas ações. Além disso, explica outras questões importantes de interesse geral, como por exemplo o roubo de identidade, o roubo de informações confidenciais, e outras fraudes digitais. Explica também como as pessoas podem se proteger e reduzir o risco de serem vítima deste tipo de crime. Ao final Jorilson fala sobre a profissão de perito criminal federal, e comenta quais são os requisitos necessários para se especializar, e o que se espera do profissional que deseja seguir uma carreira nesta área. no 35:00 http://www.securityradio.org/show_text_index.php?id_media=sony_hacker_drm_antipirataria Securityradio.org]]> Tue, 29 Nov 2005 21:46:41 +0100 sony-spywaretecnologia-hacker-em-cds-de-áudio info.radio@securityradio.org Somos uma rádio on-line com conteúdo totalmente grátis. Informação e educação para disseminação do conhecimento contra ataques, fraudes eletrônicas e invasões de hackers. Atualmente há uma grande discussão na Internet a respeito dos limites que podem ser atingidos para garantir a proteção dos direitos autorais. A gravadora Sony BMG foi acusada recentemente de utilizar tecnologia hacker em seu software intitulado DRM - Digital Rights Management. Esse software assemelha-se a rootkits pelo uso de técnicas que permitem esconder arquivos e diretórios do sistema operacional. A solução adotada pela Sony para a proteção de conteúdo expõe seus usuários a sérios problemas de segurança, bem como problemas relacionados a privacidade. É sobre isso que conversaremos com Ronan Gaeti, analista de segurança ACME! Computer Security Research - Laboratório de Pesquisa de Segurança em Redes de Computadores, localizado na UNESP (Universidade Estadual Paulista), campus de São José do Rio Preto, SP. O analista comenta e explica detalhadamente a constatação de Mark Russinovich, que encontrou a evidência de um rootkit em seu sistema e acabou provando estar relacionado com a presença de um software distribuído num CD de áudio. O software permitia estabelecer diretórios escondidos, diversos drivers e um aplicação escondida, recursos estes que poderiam ser usados por hackers em softwares maliciosos. Esse foi o ponto de partida para uma investigação minuciosa para descobrir a origem desse rootkit. no 40:00 http://www.securityradio.org/show_text_index.php?id_media=entrevista_montenegro_seguranca_canada Tue, 29 Nov 2005 21:46:46 +0100 segurança-da-internet-no-canadá-fernando-montenegro info.radio@securityradio.org Somos uma rádio on-line com conteúdo totalmente grátis. Informação e educação para disseminação do conhecimento contra ataques, fraudes eletrônicas e invasões de hackers. Fernando Montenegro fala diretamente de Markham (ON), Canadá, e comenta o panorama atual da segurança de redes e da Internet naquele País. São abordados aspectos tais o como roubo de informações pessoais (senhas bancárias, números de cartão de crédito, etc..) para uso em transações fraudulentas e outras questões importantes que envolvem as operações on-line. Também discute a importância das certificações em segurança, e o papel que desempenham no desenvolvimento da carreira do profissional de segurança da informação, com uma comparação entre suas próprias perspectivas profissionais antes e depois da certificação. Finalizando, dicsute o mercado de trabalho em segurança da informação no Canadá, e as qualificações dos profissionais mais disputados no mercado e qual tipo de profissional será cada vez mais requisitado para atuar na área de segurança. Sobre o entrevistado: FERNANDO MONTENEGRO (fsmontenegro @ gmail.com ) é Consultor de Segurança de empresas de alta tecnologia. É certificado CISSP (Certified Information System Security Professional) no 45:00 http://www.securityradio.org/show_text_index.php?id_media=entrevista_nelsonmurilo_wireless Tue, 29 Nov 2005 21:46:50 +0100 segurança-de-redes-wireless-nelson-murilo info.radio@securityradio.org Somos uma rádio on-line com conteúdo totalmente grátis. Informação e educação para disseminação do conhecimento contra ataques, fraudes eletrônicas e invasões de hackers. Nelson Murilo fala diretamente de Brasília - DF, a respeito da segurança de redes sem fio. São abordados aspectos importantes, tais como: os riscos associados a quem trabalha remotamente; quais os principais problemas e ataques que ocorram nessas situações; os mecanismos de segurança das redes wireless 802.11x (WI-FI); mecanismos de autenticação; técnicas criptográficas usadas em redes wireless; práticas seguras para redes wireless e segurança em dispositivos com Bluetooth, dentre outros aspectos relevantes para configuração e operação segura de redes sem fio. Sobre o entrevistado: NELSON MURILO (nelson@pangeia.com.br) é consultor de segurança desde 1992. Ministra cursos sobre segurança de redes para grandes empresas nacionais, internacionais, órgãos de segurança federais e militares. Responsável pela elaboração de políticas de segurança em órgãos governamentais, realiza testes de vulnerabilidade e investigação forense em bancos, financeiras, empresas aéreas e órgãos federais. É desenvolvedor da ferramentas chkrootkit (www.chkrootkit.org) e autor dos livros SEGURANÇA NACIONAL e SEGURANÇA EM REDES SEM FIO , da Editora NOVATEC. no 43:00 http://www.securityradio.org/show_text_index.php?id_media=entrevista_marcelo_lau_protecao info.radio@securityradio.org Tue, 29 Nov 2005 21:46:55 +0100 segurança-em-transações-eletrônicas-marcelo-lau info.radio@securityradio.org Somos uma rádio on-line com conteúdo totalmente grátis. Informação e educação para disseminação do conhecimento contra ataques, fraudes eletrônicas e invasões de hackers. Marcelo Lau fala diretamente de São Paulo, SP, e discute os riscos associados ao uso de computadores e redes em transações eletrônicas importantes, principalmente transações financeiras e de comércio eletrônico. São abordados aspectos técnicos freqüentemente associados a fraudes e ataques a computadores, tais como: malware ou código-malicioso, easter-eggs, trojan horses, backdoor, vírus e worms, dentre outros. também são discutidas vulnerabilidades nos sistemas operacionais dos computadores e os fatores que levam os sistemas operacionais e os softwares a falharem. Marcelo Lau orienta como as pessoas podem se proteger ou reduzir os riscos associados a golpes eletrônicos e quais as boas práticas recomendadas para todos os usuários de computadores e quais são as medidas tecnológicas que as empresas e instituições estão utilizando para reduzir a possibilidade de sucesso destes golpes Sobre o entrevistado: MARCELO LAU (marcelo.lau @ poli.usp.br) é pesquisador do Núcleo de Ciência Forense da POLI/USP e professor de pós-graduação em segurança de redes e sistemas no SENAC/SP. É pós-graduado em administração pela Fundação Getúlio Vargas e foi eleito em 2005 como um dos 50 profissionais mais influentes na tecnologia e segurança do país pela TI Brasil Intelligence. Podcast sobre segurança de redes no 38:00