Novo curso CSO 2.0 disponível em São Paulo

Após uma turma de avaliação executada com sucesso em Porto Alegre para cerca de 16 pessoas, estamos finalmente lançando para todo o mercado nosso primeiro treinamento regular: o CSO 2.0

O CSO 2.0 é um curso compacto de três dias, que também pode ser ministrando em formato meio-período ao longo de uma semana, com carga horária de 20 horas em ambos os formatos. Ele foi especialmente desenhado para profissionais de Segurança da Informação em busca de formação ou atualização, mas que possuem tempo ou recursos limitados. Profissionais de TI procurando direcionar a carreira para a área de segurança também vão se sentir em casa.

Read More
ClippingAnderson RamosCarreira, GestãoComment
Palestra confirmada no GRC Meeting Lisboa


 

Depois de uma série de cancelamentos motivados por alguns contratempos pessoais, finalmente estamos colocando nosso calendário de palestras de volta nos trilhos. Por isso, é com prazer que anuncio nossa participação no GRC Meeting Lisboa, que começa no próximo dia 28 de Outubro. Essa é a edição número um da conferência que abordará o tema GRC com exclusividade pela primeira vez em Portugal.

O evento é organizado pela ShadowSec, em cooperação com a ENISA (Agência Européia para Segurança da Informação) e com o PCI Council. Esta jovem empresa tem agitado o mercado português, trazendo alguns dos maiores especialistas mundiais para seus cursos, palestras e conferências, colocando Lisboa em definitivo no circuito internacional da Segurança da Informação.

Read More
ClippingAnderson RamosCarreira, GRC, GestãoComment
Cancelamento de palestra no TechEd (outras a caminho)
Gostaria de avisar aos que participarão do TechEd 2010 que infelizmente tive que cancelar minhas palestras por lá. O TechEd é o maior evento brasileiro focado na plataforma Microsoft, foram 1.600 participantes na edição passada e a expectativa para este ano é de um evento ainda maior, com dezenas de palestrantes nacionais e internacionais ao longo do seus três dias. Se você não fez sua inscrição antecipada corra pois hoje é o último dia. O evento acontece no Expo Center Norte em São Paulo, um dos maiores centros de convenções da América Latina. Infelizmente tive um problema de saúde sério na família que me levou a cancelar a participação nesse evento e em mais alguns, como a PlumberCON em Vienna (Áustria) e o Technology Day na Guatemala. Felizmente o pior já passou e por aqui estamos correndo muito para entregar tudo que foi prometido para este ano, incluindo nossa primeira turma aberta em São Paulo, que anunciaremos na próxima semana, e mais uma série de novidades importantes a respeito do (ISC)2 no Brasil que serão divulgadas ao longo deste mês.
Read More
ClippingAnderson RamosCarreira, Engenharia Social Comments
Blog de casa nova
Eventualmente você já percebeu, mas o aramos.org está de casa nova. O conteúdo foi migrado para dentro do site da FLIPSIDE, empresa da qual sou sócio. O processo ainda está em andamento, então eventualmente as coisas estão um pouquinho desorganizadas. Fizemos de tudo para deixar o processo bem transparente, mantendo o RSS via Feedburner pra manter a audiência de quase 400 assinantes que eu tinha por lá.
Read More
PalestrasAnderson RamosCarreira, Criptografia, Gestão Comment
Follow me on Twitter
Para os tuiteiros de plantão, segue meu perfil: http://twitter.com/aramosorg Dicas diárias de sites e matérias interessantes, fatos relevantes, opiniões diversas e algumas dicas bacanas para quem vive em São Paulo ou Berlin (ou em algum outro lugar que eu esteja visitando 8-)
Read More
BlogAnderson RamosComment
Entrevista sobre privacidade para a rádio CBN

CBN Campinas

Dei uma entrevista pra rádio CBN sobre privacidade individual e os riscos do armazenamento desenfreado de informações pessoais. O tema é similar ao da entrevista que eu dei pro Jornal das Dez da Globo News, só que ao invés de dois minutos eles colocaram no ar quase meia hora de bate-papo, o que permitiu um aprofundamento maior no tema. Falei também sobre minhas posições em relação a chamada Lei Azeredo. Qual sua opinião? Ando aprofundando um pouco as pesquisas no tema e gostaria de trocar informações com pessoas (des)preocupadas com o assunto. Ouça!
Read More
BlogAnderson RamosCarreira, Crime, Criptografia, Gestão, PeríciaComment
Fotos do YSTS 3.0
Há cerca de uns cinco anos, lá estava eu em algum boteco qualquer com o William Caprino (atual presidente da ISSA Brasil) e, por conta de uma discussão na CISSPBr (CISSPBr@yahoogroups.com), conversávamos como o mercado de Segurança da Informação brasileiro era, digamos assim, quadradão, pra dizer o mínimo. A maior queixa era justamente pelo preconceito que se criou em torno da palavra hacker e como a simples simpatia ou deboche por ela colocava profissionais literalmente de um lado ou de outro de um muro invisível que os separava. Apesar de algumas tentativas aqui e ali, com pouco sucesso ou ainda incipientes (nunca esquecendo do pioneirismo do H2HC), faltava um evento, por exemplo, parecido com a Defcon no Brasil. E isso era péssimo, pois criava um vácuo imenso entre o que realmente acontecia em termos de pesquisa e o que os então profissionais faziam dentre de suas empresas. "Vamos criar tipo uma Defcon Brasil carinha?", intimou ele. Na época eu andava de trabalho até o pescoço, dando aula pro (ISC)2, envolvido com a ISSA, escrevendo um livro pela Módulo e outras coisas mais. Tive que passar a bola, mas dei todo o apoio que eu pude desde então. Por isso, é com um certo prazer que eu compartilho com vocês as fotos da última edição do YSTS (You Sh0t The Sheriff), ocorrida neste ano. Sem sombra de dúvidas, foi o melhor evento do tipo já feito no Brasil (tudo isso, porém, pode mudar no mês que vem, após a próxima edição do H2HC ;-). Mais ainda, não só ele se estabeleceu no nosso calendário (depois da mudança de data que eu tanto sugeri, thanks le ;-) como foi extremamente gratificante ver CSOs graúdos sentados no bar, tomando uma cerveja e assistindo palestras sobre engenharia reversa. A organização soltou um video que resume bastante o que foi o evento: ysts 3.0 from leduardo on Vimeo. Quer ter uma idéia do que rolou? Assista logo a todas as palestras aqui. Vejo você por lá ano que vem.
Read More
BlogAnderson RamosCarreira Comments
Entrevista para o Jornal das Dez da Globo News
Dei uma entrevista para o Jornal das Dez da Globo News, em uma matéria sobre redes sociais. O Ibope fez uma pesquisa e constatou o que todo mundo já sabe: a audiência das redes sociais está explodindo e os usuários, anos após o início do fenômeno, estão começando a se preocupar com a sua privacidade (finalmente). Conversei bastante com a jornalista mas, por razões óbvias, apenas um pequeno trecho foi publicado com uma dica para usuários em geral. Coincidentemente, estive na Colômbia semana retrasada e dei uma entrevista para a revista Diñero (que seria a nossa revista Exame), sobre o mesmo tema. Vai ser publicado lá neste final de semana, vou colocar aqui quando sair. Eu venho pesquisando bastante o tema e gostaria de soltar um artigo em breve (junto com as partes que estão faltando das outras séries que eu estou produzindo ;-) Porém, o tempo anda curto e eu tenho umas outras notícias interessantes para compartilhar: brevemente! Encaminhem pro cunhado que fica pedindo dicas no churrasco de família sobre como proteger o perfil do orkut dele...

Read More
Blog, ClippingAnderson RamosCrime, Segurança em Redes Comments
Segurança da Informação X Economia

YSS

Com um "pouquinho" de atraso por culpa deste que vos fala, a palestra que eu ministrei no YSTS 2.0 já está disponível. O documento pode ser baixado diretamente do blog e estará, em breve, disponível também no sítio do evento, junto com as palestras do resto do pessoal. Aproveitando o ensejo, há uma seção neste blog com todas as principais palestras que eu ministrei desde 2000.
Read More
Blog, PalestrasAnderson RamosCarreira, Gestão Comments
Palestra no YSTS 2.0
Este post é para o pessoal que assistiu minha palestra sobre Segurança da Informação X Economia no YSTS 2.0 e veio atrás de mais informações. A maior parte da apresentação usou como referêcia alguns problemas básicos que foram adequadamente endereçados pelo Ross Anderson no Why Information Security is Hard - An Economic Perpective. Este texto básico serve bem de ponto de partida (por isso montei a palestra em cima dele). O principal evento internacional sobre o assunto é o Workshop on the Economics of Information Security. Outro bem interessante, mas que cobre também o estudo do compartamento humano de uma forma mais ampla, é o Interdisciplinary Workshop on Security and Human Behavior.
Read More
BlogAnderson RamosCarreira, Crime, Gestão Comments
Você conhece a seção de artigos deste blog?

Sabe como é, é só clicar no botão ali ao lado, escrito artigos, e você acessa ela ;-) Mas como muita gente assina o blog por e-mail ou RSS, acaba eventualmente não vendo todo o conteúdo disponível. Segue um apanhadão dos artigos mais acessados da história (do blog). A série sobre Certificações Profissionais em Segurança da Informação é a mais acessada de todas. Por hora já foram publicadas as Partes 1, 2A e 2B. Outra bastante acessada é série sobre como NÃO implementar medidas de segurança, não sei se pelo conteúdo ou pela explicação usando a séria House como exemplo ;-) Já estão disponíveis as Partes 1 e 2. Um recente que eu gosto bastante fala sobre a forma como Dan Kaminski conduziu o processo de revelar a séria vulnerabilidade que ele descobriu e que afetava a grande maioria dos servidores DNS existentes (a propósito, estima-se que 25% de todos os servidores DNS ativos ainda estejam vulneráveis, você já corrigiu o teu?). O artigo individual mais acessado de todos fala sobre carreira profissional e é na realidade uma tradução de um ensaio fabuloso do Paul Graham sobre como escolher sua profissão. Já o mais antigo de todos é o Conscientização de Usuários e Segurança da Informação, muito procurado por ter um resumão básico deste tipo fundamental de iniciativa.
Read More
BlogAnderson RamosCarreira, Gestão, Segurança em Redes Comment
Design e segurança
Sempre tive um interesse muito grande pelo design de uma maneira geral. Por conta disso, sempre me incomodou muito o fato da segurança* caminhar muito longe desta disciplina. Embora existam algumas poucas áreas de interação, podemos dizer que quando você pensa em um design de qualidade, dificilmente você verá a segurança bem integrada dentro da coisa toda. Pense num móvel de design assinado e pense depois num fragmentador de papel e você vai ter uma idéia do que eu estou querendo dizer. Ou então pense num prédio bonito, e depois lembre daquelas câmeras estilo Santa Efigência/Uruguaiana/Feira do Paraguai, com aquelas gambiarras toscas na fiação, e o resultado será o mesmo. Por isso, sempre que eu vejo um objeto de segurança deliberadamente desenhado levando em consideração aspectos referentes ao uso, técnicas de produção, aparência estética, etc. eu acho que é um fato a ser noticiado. Nesta semana eu recebi através de um site bem interessante, o Yanko Design, as imagens de um fragmentador de papel inovador e bacanudo. Se você já era um fragmentador de papéis compulsivo, agora é que você não vai mais querer voltar pra tua cadeira no escritório. Dá uma olhada no Paper2Dust:

O fragmentador além de ser particularmente simpático, ainda é extremamente seguro, pois transforma o papel em , ao invés de transformá-lo em pedaços. Isso evita qualquer tentativa de tentar remontar os documentos. Além disso, o usuário vê o resultado da fragmentação, o que tangibiliza o processo todo um pouco mais (além de torná-lo mais viciante ;-) Por hora, é apenas um conceito. O produto ainda não existe, mas sinaliza para um futuro interessante.

* Quando eu disse que o design está longe da segurança, eu me referia a security e não a safety, já que este último incluiria as preocupações de segurança com o uso de produtos e serviços em geral.

Read More
BlogAnderson RamosCrime, Criptografia, Gestão, Perícia, Segurança Física Comment
Eventos imperdíveis em novembro

O mercado brasileiro é carente de eventos interessantes na área de segurança da informação. A maioria dos eventos são comerciais, cheios de ofertas de produtos e serviços. Esse tipo de evento é fundamental para quem trabalha na área. Porém, caceta, a vida não é só trabalho e eu de vez em quando me pego saudosista de uma época onde nossa área era território inexplorado, tendo sua pesquisa guiada fundamentalmente por gente que estava fora do mercado profissional. Certa vez eu traduzi um artigo aqui no blog que dizia que o teste para saber se você gosta ou não de alguma coisa é se perguntar se você estaria envolvido com ela mesmo que você não trabalhasse com ela. Às vezes eu tenho a impressão, compartilhada por muitos colegas, de que eu me divertia muito mais quando meu envolvimento com a área não era profissional. Pois bem, se você se identificou com esse discurso mela cueca, se você acha os eventos de segurança que rolam no Brasil são um pé no saco, se você acha que essa aversão que existe por aqui contra a cena hacking digna e honesta é coisa de gente quadrada e tá afim de encher a cara assistindo palestras diferentes, só tenho uma coisa a te dizer: seus problemas acabaram! Em novembro vai rolar a segunda edição do YSTS, o evento organizado pelo pessoal do podcast i sh0t the sheriff, que neste ano contou com a ajuda deste que vos fala. Ano passado eu havia sido convidado pra palestrar e não pude por já ter outra palestra fechada fora do Brasil na mesma semana, mas nesse ano estarei por lá palestrando, carregando caixas, prendendo faixas e... discotecando!!! O evento vai contar com um after party VIP no dia seguinte onde teremos o povo que visitará o evento em uma festa com muito Kraftwerk, Devo, Datarock e outras coisas impublicáveis. Se você é um geek macho e está lendo este post pensando que vai ser aquela coisa cheia de homem, acalme-se: estamos comprometidos em povoar a festa com mulheres geek. Se você é uma mulher geek lendo isso, faça uma caridade, tenha ciência de que você é um espécime raro e se permita ir numa balada onde haverá uma proporção de 15 homens para cada mulher ;-))))))))))) Além disso, o evento tem consumo de álcool liberado, vai ser organizado num local secreto, a ser divulgado somente na véspera, tem as refeições incluídas, e vai contar com keynotes internacionais, além de brasileiros que palestram frequentemente no circuito internacional. Ou seja, quem não for é a mulher do padre. Esse ano, atendendo a pedidos feitos no ano passado e administrando alguns problemas que foram encontrados, a organização vai vender uma pequena cota de ingressos. Ano passo a audiência toda foi definida somente por indicações. Além do YSTS, recomendo também o H2HC, evento de foco mais técnico, destinado aos guerreiros da linha de comando, que estará acontecendo em novembro também em São Paulo. Este já é um evento consagrado, na sua 5a edição, de estrutura e tamanho significativamente maiores, para atender um público mais amplo. Vejo vocês por lá!
Read More
BlogAnderson RamosCarreira Comments