O que é

O Hacking N’ Roll é um evento no estilo Capture The Flag (CTF), baseado em resolução de desafios de categorias e níveis diferentes. O objetivo é pontuar mais do que todas as outras equipes!

Aguardamos vocês e esperamos ter uma competição divertida e estimulante. Qualquer dúvida estamos no IRC - Freenode #insert

Regras

Resolva um desafio e você irá conseguir pontos por ele, conforme será mostrado no ScoreBoard. Exitem 5 categorias de desafios cada uma com 5 questões de 100, 200, 300, 400 e 500 pontos, em um total de 25 questões e 7500 pontos;

Concentre-se nos desafios e não em "quebrar" o sistema de pontuação;

Sem ataques DoS, Scans automáticos ou tentar deletar qualquer coisa dos nossos servidores;

Novas questões serão liberadas à medida que desafios anteriores forem solucionados. Ou seja, uma questão não será liberada até que a questão de nível inferior tenha sido resolvida por algum time. (Objetivo: manter maior competição entre os times);

Tente ou quebre qualquer regra e iremos remover todos os pontos do seu time, além do seu banimento da competição. E isso é uma promessa pessoal!

Até piratas possuem honra! :D

Fonte: 

http://www.hackingnroll.com/

Registre-se:

http://www.hackingnroll.com/accounts/register/

A Conferência O Outro Lado - Security BSides São Paulo (Co0L BSidesSP) é uma mini-conferência sobre segurança da informação organizada pelo Garoa Hacker Clube como forma de divulgar o nosso espaço e, principalmente, promover a inovação, discussão e a troca de conhecimento entre os participantes e divulgar os valores positivos e inovadores da cultura hacker.

A Co0L BSidesSP é um evento gratuito que faz parte das conferências “Security B-Sides” existentes em 34 cidades de nove países diferentes, que são mini-conferências voltadas para a comunidade. A C0oL BSidesSP pretende criar um final de semana repleto de atividades que promovam a segurança da informação e a cultura hacker, com diversas atividades programadas para acontecer simultaneamente, incluindo duas trilhas de palestras técnicas, debates, oficinas e um “Churrascker” na área externa.

A quarta edição da conferência ocorrerá no dia 21 de Outubro de 2012 (domingo), como parte do apoio a Hackers to Hackers Conference (H2HC), uma das mais importantes conferências de segurança brasileiras, que vai ocorrer de 20 a 21 de Outubro.

Veja como foram as edições anteriores da Co0L aqui.

Segue a Agenda aqui.

"Fonte": https://garoa.net.br/wiki/O_Outro_Lado_BSidesSP_ed_4

Obs.: Todos os diretos reservados ao Garoa Hacker Club.

Palestra de Seg.Info: "Segurança em Servidores de Games" em Campo Grande MS dia 16/09(Domingo)

Senhora e Senhores,

Convido-vos a participar da minha 1º Palestra de Segurança da Informação em Campo Grande, com tema: "Segurança em Servidores de Games", o evento será no colégio: Latino Américo, ás 10h do dia 16/09(Domingo) com ingressos antecipados no valor de R$13,00 no dia R$15,00. http://www.eventofly.com.br/workshops/

Seguem:

Segurança em Servidores de Games – Minecraft

Criar um Server de jogo atualmente se tornou muito fácil. As empresas de distribuição de games em geral já disponibilizam hosts para hospedagem e softwares para gerar os servers que podem ser montados em casa, coisa que antigamente só era possível para os programadores. Entretanto montar um servidor desses pode trazer riscos, a “falta de segurança” causada por desconhecimento ou de falta de tempo, traz prejuízos que as vezes podem ser imensuráveis.

Referencia: Minecraft – Minecraft é um jogo em java multiplataforma, que simula um mundo em 8-bits formado por milhões de blocos que podem ser montadores e desmontados, imitando um lego - http://www.minecraft.net/

Como será feito:

Vamos montar um server deste game, testar a segurança com as prática da técnicas de invasão e ter acesso ao servidor. Para ficar mais dinâmico vamos fazer no Linux e no Windows para que todos compreendam os ricos de ambos os Sistemas. Por ultimo, vamos fechar e blindar o servidor, de forma que fique tão "brocado" que não seja mais invadido : ). Estaremos pelo evento para responder a qualquer duvida referente as técnicas tanto de invasão quanto de proteção, afinal "se você sabe invadir, sabe proteger seus servidores". 

Estarei la representando também o HackerSpace Campo Grande Hacker Club:

https://www.facebook.com/CGHClub

Ferramentas utilizadas: "Windows Server 2008", "BackTrack5", "Windows 7", "Debian6" e "ambiente Virtual(VirtualBox)".

Público-alvo:

Analistas de Segurança,(Pentesters, Security Officers)

Analistas de Softwares/Sistemas,

Administradores de Rede/Sistemas,

Engenheiros de Computação,

Desenvolvedores,

Gamers, 

Entusiastas de Tecnologia.

Qualquer um que goste de aprender.

Seguem o paper do Site: 

(http://www.eventofly.com.br/workshops/):

Local: 

Colégio: Latino Americano - Campo Grande MS

Valores e Pontos de Venda:

http://www.eventofly.com.br/2012/08/valores-e-pontos-de-venda/

Maiores informações:

http://www.eventofly.com.br/ 

No mais agradeço,

Qualquer duvida sobre, entre em contato comigo.

-- 

Atenciosamente,

Bruno Barbosa - Chucky

fisl13 - De 25 a 28 de julho de 2012 em Porto Alegre, Rio Grande do Sul, Brasil

Há 13 anos, o Fórum Internacional Software Livre – fisl, vem crescendo e se consolidando como o mais significativo encontro de comunidades de Software  - e cultura! - livre na América Latina. Mundialmente reconhecido, o fisl já treze anos é o resultado do trabalho, da colaboração e do envolvimento de milhares de pessoas que acreditam no software livre e na força da comunidade, no Brasil e fora dele.

Todos os anos, Porto Alegre é ponto de encontro de um público cheio de ideias, novidades e motivações, que acredita que só através do conhecimento livre é que o ser humano pode crescer em comunidade.

Participe do fisl, seja mais uma vez ou seja a primeira. Envolva-se, colabore, ensine e aprenda. Apóie os esforços da comunidade que acredita na força do compartilhamento.

Fique ligado nas novidades através deste site, que continuará sendo constantemente atualizado até julho. Inscreva-se e participe! O fisl13 acontece de 25 a 28 de julho de 2012, no Centro de Eventos, da PUC, em Porto Alegre, Rio Grande do Sul, Brasil.

Hospedagem

A agência oficial do fisl13, está oferecendo pacotes especiais como uma série de serviços que vão deixar a sua viagem mais segura e tranquila. Para mais informações, acesse o hotsite da Liga Turismo. Ou também a lista de hospedagem barata preparada por eles especialmente para os participantes do fisl.

Mais informações no site oficial do evento:
Fonte: http://softwarelivre.org/fisl13
Inscrições: http://fisl.org.br/13/greve/
Hospedagens: http://softwarelivre.org/fisl13/caravanas/hospedagem-barata, http://www.ligaturismo.com.br/hotsites/pt-br/fisl/hospedagem

POASEC organiza a Segunda Security Night sobre Crimes Cibernéticos

--

POASEC, cujo acrônimo significa Pessoas Organizadas Almejando Segurança, Ética e Cultura, é uma comunidade iniciada na região de Porto Alegre, Rio Grande do Sul, com o objetivo de difundir a Segurança da Informação. Fundada em Maio de 2010, busca abordar o tema de um modo informal e descontraído com encontros regulares em locais diferenciados como bares e restaurantes além de organizar e apoiar eventos da área. Atualmente, o grupo conta com mais de 130 membros entre especialistas, pesquisadores, professores universitários, alunos, interessados em geral, inclusive policiais, advogados, militares e funcionários de grandes empresas de diversos setores como Alimentação, Financeiro, Indústria, Militar, Saúde, Telecomunicações e Serviços.

Maiores Informações
Fonte: http://poasecorg.blogspot.com.br/2012/06/poasec-organiza-segunda-security-night.html

Ciab FEBRABAN 2012, Congresso e Exposição de Tecnologia da Informação das Instituições Financeiras

O Evento

O Ciab FEBRABAN 2012, Congresso e Exposição de Tecnologia da Informação das Instituições Financeiras, chega à  sua 22ª edição anual, confirmando sua posição de maior evento da América Latina tanto para o setor financeiro quanto para a área de Tecnologia. Com o tema central "A Sociedade Conectada", realizado nos dias 20, 21 e 22 de Junho de 2012, no Transamérica Expo Center em São Paulo.



Com a participação de palestrantes internacionais!

Serão oito palestras ministradas por especialistas nas melhores soluções existentes no mercado e pesquisadores da área de TI, com duração aproximada de 50 minutos. As palestras em inglês terão tradução simultânea e todas serão transmitidas ao vivo pela internet na nossa página, fique de olho!
-Oportunidade única. Registros nas palestras a partir de hoje no site da CLM. Vagas limitadas.

Confira a Agenda:
Agenda de Palestras - Dia 21 de Junho:
Palestras                                 Palestrantes                  Horários

Risk Management                          Elia Cohen                Às 09h30
Open Source Security (*)                 Martin Roesch         Às 10h30
DDoS Attacks and Brute Force        Alex Silva                 Às 11h30
The Technological Bank                  Ronald Fons            Às 12h30
Segredos do Basileia III                   Carlos Fagundes       Às 14h00
Dynamic Content Security                 Sanjay Ramnath      Às 15h00
Cryptography and Mobile Security    Dick Faulkner           Às 16h00
Next Generation Security                   Martin Roesch          Às 17h00


A inscrição para a entrada no CIAB é gratuita e obrigatória.

Maiores informações:
Fonte: http://www.clm.com.br/eventos/ciab2012/

FSLDC - Fórum de Software Livre de Duque de Caxias

A AgendaLivre.org apresenta a quarta edição do FSLDC - Fórum de Software Livre de Duque de Caxias. Este evento, que vem se destacando como referência para a comunidade de Software Livre no Estado do Rio de Janeiro, visa promover a utilização do Software Livre, incentivar a sua adoção no meio acadêmico, empresarial e diversas instâncias de governo. Nos últimos 3 anos, diversas personalidades nacionais e internacionais do Software Livre passaram por aqui, dentre elas Jon Maddog Hall, diretor executivo da Linux International, que já esteve conosco em duas edições e Rasmus Lerdorf, criador da Linguagem PHP.
Tradicionalmente, durante o FSLDC, são apresentadas palestras técnicas, painéis e casos de sucesso nas áreas empresarial, acadêmica e pública de uso e desenvolvimento de Software Livre, além de minicursos e workshops.
Anualmente, Duque de Caxias abre as portas para o Software Livre e torna-se ponto de encontro das comunidades para troca de idéias, discussão de projetos e debates em torno desse tema. Venha você também participar desse espetáculo do desenvolvimento colaborativo, seja como participante, palestrante ou voluntário.


Maiores informações:
Programação: http://forumsoftwarelivre.com.br/2012/arquivos/Programa06062012.html
Site do Evento: http://forumsoftwarelivre.com.br

O VII Workshop SegInfo

O VII Workshop SegInfo será realizado nos dias 27 de agosto a 01 de setembro de 2012 (segunda a sábado) novamente no Centro de Convenções da Bolsa de Valores do Rio, localizado no Centro da cidade do Rio de Janeiro. Dos dias 27 a 30 de agosto, terão treinamentos especializados na área de segurança da informação. E nos dias 31 de agosto e 1º de setembro de 2012 teremos as palestras do evento.


Veja o vídeo abaixo de apenas 4 minutos com um resumo de como foi a sexta edição do evento, realizado em 2011 na cidade do Rio de Janeiro:

O Workshop de Segurança da Informação – SegInfo – é um dos eventos mais tradicionais sobre Segurança da Informação do Brasil. Além da abordagem acadêmica, técnica e empresarial, o SegInfo tem como diferencial o tratamento de assuntos técnico-científico, jurídico e social. A idéia do Workshop SegInfo é exatamente essa: palestras, debates, jogos e dinâmicas sobre segurança da informação nos seus mais variados aspectos, de técnico a social.

Com localização privilegiada, no Centro do Rio de Janeiro e a cinco minutos do Aeroporto Santos Dumont, o centro de convenções fica na área nobre do bairro, nos arredores da Praça XV.


Maiores Informações:
Blog Seginfo: http://www.seginfo.com.br/
Evento: http://www.evento.seginfo.com.br/

DC3 2012 Digital Desafio Forense - Internacional

O DC3 Desafio Forense Digital é uma competição anual e internacional realizada on-line pelo DC3(Departamento de Defesa do Cyber ​​Crime Center). O objetivo é unir equipes de até quatro pessoas de todos os lugares para realizar os desafios, propostos de cada categoria. A ideia é utilizar o evento como uma chamada à comunidade forense digital.


Objetivos dos Desafio
- Estabelecer relações no interior da Comunidade Digital Forensics
- Resolva os problemas enfrentados pela comunidade Forense Digital
- Desenvolver novas ferramentas, técnicas e metodologias para a Comunidade Digital Forensic


Níveis de Desafio
Cada nível de desafio estabelece o número total de pontos disponível por desafio atribuído com base na sua dificuldade para uma solução (conhecido para desconhecido). Esta baseia-se na complexidade do que um examinador forense digital, normalmente é executado dentro e tem de se ajustar para / extrair / examinar em uma análise desses tipos de arquivo para os problemas de exame.
Nível 100: Iniciante: Groundwork-estes desafios têm uma solução que são bem conhecidos examinadores experientes. Cada subcategoria vale 100 pontos (assinaturas por exemplo, arquivos, software suspeito, Metadados hash, etc.)

Level 200: Avançado: Incerteza-a 200 pontos por subcategoria, esses desafios podem ser resolvidos têm um grau variável de dificuldade (ocultamento de dados, por exemplo, os cabeçalhos de arquivos, senhas, registro, etc.)
Nível 300: Especialista: Investigue-não há nenhuma garantia de que esses desafios têm uma solução. Além disso, cada desafio ponto 300 requer uma solução que não é muito bem conhecida (por exemplo, análise de criptografia, etc).
Nível 400: Master: Revele-estes desafios 400 pontos não têm solução conhecida (por exemplo, Comunicação Recuperação / análise de ocultação de informação, em arquivos, etc.)
Nível 500: Desenvolvedor: originam-500 desafia ponto de desenvolvimento necessário de instrumentos digitais forenses com base nos requisitos definidos (por exemplo, ferramentas, metodologias, etc, para conhecidos problemas de investigação forense digital).
Dica: Estas ferramentas podem ser usadas para resolver outros desafios.


Maiores informações:
Fonte: http://www.dc3.mil/challenge/
Tradução: Google Tradutor

OWASP FLORIPA DAY

Estão aberta as inscrições para o OWASP FLORIPA DAY:



A primeira edição do OWASP FLORIPA DAY será realizadas entre os dias 15 e 16 de setembro de 2012, em Florianópolis, no HOTEL SESC Cacupé. Serão dois dias de palestras específicas na área de segurança de aplicação ministradas por profissionais do Brasil e do exterior.

OWASP FLORIPA DAY é o único evento realizado em Florianópolis totalmente dedicado a segurança de aplicações e que irá se consolidar como um encontro único de pesquisadores, arquitetos de sistemas, líderes e gestores técnicos de empresas. Este tipo de evento sempre atrai um audiência mundial interessada em conhecer as tendências e caminhos futuros da segurança em aplicações; e além da cobertura proporcionada pela mídia local é divulgado em canais dedicados à segurança que atingem profissionais de todo o mundo.
Quem deverá atender ao OWASP FLORIPA DAY 2012: *desenvolvedores de
aplicativos, testadores de aplicativos e pessoal de qualidades, gerentes de
projetos de aplicativos e seus funcionários, associados e membros da OWASP, auditores e pessoas responsáveis pela governança de TI, profissionais de TI interessados em aprofundar seus conhecimentos em segurança e pessoas em eral interessadas em aprender sobre este assunto.*

Haverá 03 modalidades de compra de ingressos:
*Individual:* Para pessoas fisicas;
*Estudande:* Válido somente mediante apresentação de comprovante de
matrícula fornecido/autenticado por instituição regular de ensino
reconhecida pelo MEC por ocasião da chegada do participante ao evento;
*Caravanas:* Válido somente para caravanas que realizarem compra de 20
ingressos ou mais na mesma compra.


Para aquirir o ingresso basta ir no endereço abaixo:
http://www.sympla.com.br/owasp-floripa-day-2012__10439.html 

Novos posts estão por vir...

Olá pessoal, estou preparando alguns posts das melhores e diversas ferramentas de Testes de Segurança, essas semanas estava meio corrido por causa de alguns afazeres, acabou que não tive tempo para produzir, mas prometo que em breve estarão por aqui. Acompanhem!!

BHack Conference - Evento de Segurança da Informação em Belo Horizonte

O BHack é um evento de segurança da informação, que o pessoal da DCLabs promoverá em Belo Horizonte, esta será a primeira edição. O evento será realizado nos dias 14, 15, 16 e 17 de Junho no Auditório do Instituto de Educação de Minas Gerais - IEMG, no centro de BH. 

A proposta do BHack é trazer à cena mineira a possibilidade de um espaço para disseminação de informação atualizada e de qualidade sobre temas relevantes na área de SI. Contará com um seleto grupo de palestrantes renomados e com profundo conhecimento em sua área de atuação. Como o nome já tenta mencionar (ack é um sinal que um dispositivo de rede envia a outro para confirmar que recebeu corretamente a mensagem), o propósito do evento é transmitir informação de qualidade, gerar conhecimento e integrar dois públicos que, apesar de distintos, devem ser parceiros no dia a dia: técnicos e gestores de SI. 

BHack será uma excelente oportunidade para os profissionais e estudantes da áreas de SI além de uma importante fonte de informação, podendo compartilhar suas ideias e conhecer pessoas da mesma área de atuação.

Informação extras:

As palestras foram divididas, onde os dois primeiros dias serão mais gerenciais e os dois últimos mais técnicos, quem participar dos quatro dias não se arrependerá, segue a agenda: http://www.bhack.com.br/agenda.html

Mais informações/Fonte:

http://www.bhack.com.br/

O que é Pentest? E onde entra seu papel na Segurança da Informação

Para sabermos o que é Pentest e por que teoricamente todas as “médias” e “grande empresas” deveriam realizar periodicamente esse tipo de Auditoria de Segurança, devemos voltar um pouco e entender o que é “Segurança da Informação, “quais são seus 3 pilares” e quais são os tipos de“auditorias de Segurança da Informação”.

Mãos a obra:

Segurança Informação:

Informação: É um conjunto de dados(letra e número) que podem ser unidos e organizados, formando as “palavras” que por sua fez tornam se frases, textos e assim por diante. Uma informações pode ser sigilosa ou não, cabe definir qual a sua classificação. Quando falamos de Segurança da Informação estamos falando de um assunto extremamente complexo e que envolve um leque de seguimentos, no que tange segurança em uma empresa, por exemplo, estamos envolvendo uma serie de preocupações perincipalmente “concorrência” e o “segredos de sucesso”, imagine que alguém obtenha acesso deliberado sobre esses dados, nesse caso a Segurança da Informação assume um papel extremamente muito importante, que nada mais é que a proteção destes, seguindo um contexto que envolvem normas e procedimentos que mitigam os riscos.

Os 3 Pilares da Segurança da Informação:

Existem 3 pilares que servem de base para qualquer um que deseja tratar uma informação:

- Confidencialidade: Garante que a informação seja confidencial, ou seja, ninguém que não deva saber, tem conhecimento sobre a mesma;

- Integridade: Garante que a informação seja integra, ou seja, não violada, que não possua alterações;

- Disponibilidade: Garante que a informação esteja disponível, ou seja, que ela não tenha sido retirada do seu lugar;

Auditoria:

É um tipo de exame, que consiste em analisar e intender o funcionamento de um sistema, para verificar se condiz com o proposto. As auditorias em si, são baseadas em normas, conhecimentos, estudos e fatos que formam o Auditor. há vários tipos de auditorias de Segurança da Informação; Os principais: Teste de Vulnerabilidades, de Conformidade, Políticas de Segurança e o Teste de Penetração(Pentest).

-Teste de Vulnerabilidades

Vulnerabilidades são brechas(Buracos) que podem possibilitar ao atacante acesso a determinada parte do sistema. Nesse tipo Teste são utilizadas ferramentas que avaliam as vulnerabilidades das aplicações.

- Teste de Conformidade

Avalia se a empresa segue os padrões e as políticas de segurança pré-definidas conforme a sua checklist.

- Teste das Políticas de Segurança:

Testa se as Politicas estão de acordo com a realidade, um exemplo: “Não deve se ultilizar de pendrives nas estações”, agora vamos colocamos um pendrive em uma estação qualquer, e checamos se a estação aceita o uso de pendrive ou não, confirme descrito.

- Teste de Invasão

Conhecido como “Penetration Test”(Teste de Penetração) e para os íntimos “Pentest”, seu principal objetivo é saber se a estrutura de um “Sistema de Rede” onde esta sendo realizado a auditoria, esta suscetível ou não a invasões.

Por que Realizar um Pentest?

Quando falamos de Segurança, estamos pondo em risco toda a nossa estrutura, mais precisamente os 3 Pilares da Segurança, os pentes trazem ventagens, diferente do os outros testes, conseguimos eliminar muitos falsos positivos e falsos negativos, por exemplo, se na politica de Segurança da empresa, diz assim: “ Não deve se utilizar de forma alguma o “Facebook” em horário comercial”, será que realmente não conseguimos acessar “Facebook” na posição de um colaborador malicioso no horário comercial? Com isso podemos ver na integra se o sistema esta suscetível ou não a invasão.

Dentro de um Pentest abrimos um outro leque de testes para simular os diferentes tipos de ataques: Ataques como negação de serviço, ataques a servidores, quebras de senha, capturas de senha, acesso arquivos específicos, segurança em rede sem fio, ataque aos seres humanos entre outros.

No cenário de mercado a segurança da informação aqui Brasil ainda não é muito forte, por causa da falta de preocupação e do desconhecimento de grande parte das empresas, geralmente porque elas não têm essa visão de segurança por conta de nunca terem algum problema relacionado, outra grande parte é por causa do investimento que as vezes pode sair caro. Entretanto esse cenário pode mudar com o passar do tempo, graças a cultura de informação da internet.