52ª Edição – Thiago Bordini e Ranieiri Romera #naovaitercopa ;-) – 06/2014

52ª Edição – Thiago Bordini e Ranieiri Romera #naovaitercopa ;-) – 06/2014

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio

Edição especial #naovaitercopa
Comentários sobre a Edição da BSides #naovaitercopa
Fim do TrueCrypt???
Vazamento de dados do Itamaraty
Dentre outros assuntos

BSides #naovaitercopa

Voltamos

Olá pessoal,
Primeiramente pedimos desculpas pelo ocorrido com nosso canal no YouTube.
Atendemos a diversos pedidos e voltamos os episódios para o formato anterior (MP3) assim fica mais fácil acompanhar via feed RSS.
Contamos com o feedback de todos.

Em breve mais um episódio ao ar.

Atenciosamente

Equipe StaySafe Podcast

51ª Edição – Thiago Bordini, Jordan Bonagura, Ewerson Guimarães e Raphael Bastos – 12/2013

51ª Edição – Thiago Bordini, Jordan Bonagura, Ewerson Guimarães e Raphael Bastos – 12/2013

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio

Baixar em MP3

Estreando novo site, novo provedor e canal exclusivo no YouTube http://www.youtube.com/staysafepodcast

Projetos Area 31 Hacker Space
Biochip
Kankin Linux

50ª Edição – Thiago Bordini, Jordan Bonagura, Anchises de Paula, Ewerson Guimarães e Fernando Merces – 12/2013

50ª Edição — Bordini, Bonagura, Anchises, Crash, Merces e convidados – BSides AoVivo – 12/2013

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio

Assuntos tratados:
Homenagem ao Alberto Fabiano (a.k.a. Aleph) (In memoriam)
Comemoração das cinquenta edições do podcast.
Agradecimento aos convidados abaixo relacionados e a todos os ouvintes:
Alexandro Silva (Alexos)
Altieres Rohr
Alvaro Rios
Anchises de Paula
Anderson Ramos
Antonio Pina
Augusto Paes de Barros
Bruno G. de Oliveira
Carol Bozza
Christophe De La Fuente
Cleber Brandão
Dr. Higor Jorge
Dr. Mariano
Emerson Wendt
Erasmo Guimarães
Ewerson Gruimarães
Fabio Assolini
Federico Kirschbaum
Fernando Mercês
Filipe Balestra
Francisco Amato
Gustavo Lima
Gustavo Roberto
Gustavo Scotti
Henrique Lima
Jan Seidl
Jeferson D’Addario
Jerônimo Zucco
José Milagre
Lau Oliveira
Luiz Eduardo
Luiz Vieira
Magno Logan
Marcelo Lau
Marcelo Lopes
Nelson Brito
Nelson Murilo
Rafael Soares Ferreira
Ranieri Romera
Raphael Bastos
Rener Alberto
Ricardo Castro
Rodrigo Jorge
Rodrigo Montoro
Rodrigo Rubira
Roney Médice
Tony Rodrigues
Wagner Elias
Willian Caprino

49ª Edição – Thiago Bordini, Jordan Bonagura, Anchises de Paula e Ranieri Romera

49ª Edição – Thiago Bordini, Jordan Bonagura, Anchises de Paula e Ranieri Romera – 11/2013

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio

Assuntos tratados:
Homenagem ao Alberto Fabiano (a.k.a. Aleph) (In memoriam)
Primeira edição da BlackHat SP
ITA Lightning Talks
7a edição da Co0L BSides SP
Dificuldades de se organizar um evento

Links:ITA Lightning Talks – http://sjchackerclube.github.io
CoOL BSides – https://garoa.net.br/wiki/BSidesSP
BlackHat SP – http://www.blackhat.com/sp-13/

Créditos musicais:
2CELLOS e AC/DC – Highway To Hell feat. Steve Vai – http://www.youtube.com/watch?v=qfGggAGITwg

48ª Edição – Thiago Bordini, Jordan Bonagura, Anchises de Paula, Lau Oliveira e Henrique Lima

48ª Edição – Thiago Bordini, Jordan Bonagura, Anchises de Paula, Lau Oliveira e Henrique Lima – 04/2013

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio

Assuntos tratados:
Informações sobre a edição comemorativa de numero 50.
O que é um hackerspace?
Desde quando existe este conceito?
No Brasil quantos existem? Quem começou e porque?
Quais são as atividades realizadas em um Hackerspace?
Como ajudar?
Exemplos de Projetos já construídos dentro dos Hackerspaces Brasileiros.
Isto ajuda a acabar com o preconceito contra o termo Hacker?
A Lei Carolina Dieckman pode prejudicar o desenvolvimento de novos projetos?
Como se associar?
Porque criar um na sua cidade?
Próximos eventos – Bsides, YSTS, BHACK, lightning talk ITA.
Contatos

Sites:
SJC Hacker Clube
Garoa Hacker Clube

Créditos musicais:
Julio Auto

 

47ª Edição – Thiago Bordini, Ewerson Guimarães e Jan Seidl

47ª Edição – Thiago Bordini, Ewerson Guimarães e Jan Seidl – 04/2013

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio

Assuntos tratados:
Apresentação dos convidados
# O que são infraestruturas críticas.
São sistemas de infraestrutura para os quais a continuidade é tão importante que a perda, interrupção significativa ou degradação dos serviços poderia ter graves consequências sociais ou à segurança nacional. (Geração e distribuição de eletricidade; Telecomunicações; Fornecimento de água; Produção de alimentos e distribuição; Aquecimento (gas natural, óleo combustível); Saúde Pública; Sistemas de Transportes; Serviços financeiros; Serviços de Segurança (polícia, exército)

# O que é SCADA?
Ele é..
- Um sistema que controla e coleta dados de um processo
- Encaminha dados para outros dispositivos
- Usado industrialmente para controlar, dentre outras coisas, máquinas
– AKA Controlling cool stuff (Daniel Grzelak)
Ele não é..
- Um dispositivo
- Encriptado
- Controlador de dispositivos
Um sistema SCADA é composto por: Instrumentação de campo. Autômatos Programáveis. Rede de comunicações. Sistemas Supervisórios
Autômatos programáveis: RTU – Remote Terminal Units (Remotas), PLC / CLP (Programmable Logic Controller / Controlador Lógico Programável), IED – Mais usados na indústria elétrica
Protocolos Fieldbus: DeviceNet, Modbus, DNP3, Profibus
Supervisão e Controle: IHM (Interface Homem Máquina, para supervisão e controle distribuído), Sistemas Supervisórios: para supervisão e controle centralizado.

# Principais fraquezas dos sistemas SCADA
Falta de autenticação
Falta de criptografia
Falta de security by design

# Impacto e dificuldades em redes e sistemas SCADA
Sistemas SCADA devem primar pela velocidade da aquisição dos dados. Cada segundo de delay pode ser crítico.
Impossibilidade de se ter soluções que “custem” I/O como antivírus e HIDS.
Impossibilidade de uso de equipamento de rede que gere latência na rede.
Protocolos industriais são muito ruidosos e “gastam” todo o throughput da rede
Foco em disponibilidade: “Segurança CUSTA Dinheiro, Funcionalidade e facilidade GERAM dinheiro, Segurança gera perda de funcionalidade e facilidade”
Mitos: Redes SCADA estão em um mundo diferente, quanto a segurança, do mundo de TI, Sistemas SCADA não possuem vulnerabilidades com as vulnerabilidades de TI, Hackers não atacam sistemas SCADA, Possuo um sistema e protocolos personalizados, portanto não estou vulnerável
Infinite {Fun (for hackers), Damage (for crackers), Headaches, fear, and pain (for controllers)}

# Porque tem poucos profissionais pesquisando este segmento?
Necessidade de um testbed, Documentação as vezes falta, Muitas vezes é criptica

# Como comecar a estudar / analisar segurança SCADA
Ter um testbed; procurar a documentação online; estudar; praticar; goto estudar;

# Documentação disponível online sobre SCADA
Bastante coisa disponivel em ingles
Praticamente nada em portugues
Crescimento de videos educacionais sobre equipamentos e protocolos industriais no youtube (inclusive de fabricantes)

# Pesquisas realizadas e em progresso
DcLabs: Fuzzing de modbus, Fuzzing de http, Traffic analisys, data manipulation, data replay
Mundo: Diversas pesquisas desde 2008 (que eu tenho registro, pode haver recursos mais antigos)

# Pesquisas futuras planejadas
Oportunidade de trabalhar com outras marcas de equipamentos
Mais fuzzying

Contatos

Créditos musicais:
Julio Auto

Sites relacionados:

Blog: http://wroot.org
Apresentação CeBIT Hannover sobre SCADA: http://www.slideshare.net/tisafe/cebit-2013-workshop-presentation
RISI – Repository of Industrial Security Incidents: http://www.securityincidents.org/

Twitters:
Jan – @jseidl
Crash – @crashbrz
Bordini – @tbordini

 

46ª Edição – Thiago Bordini, Ewerson Guimarães, Rener Alberto, Marcelo Lopes e Raphael Bastos

46ª Edição – Thiago Bordini, Ewerson Guimarães, Rener Alberto, Marcelo Lopes e Raphael Bastos – 03/2013

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio

Assuntos tratados:
Apresentação dos convidados
Comentários sobre:
- BHack 2a edição
- Slack show – 2a edição
- OWASP – Uai Day

Porque o cenário de SI de MG é tão diferente de SP e do RJ?

Com relação aos novos profissionais de segurança da informação, quais são as fontes de informação recomendadas pelos convidados:
- Listas
- Foruns
- Blogs
- Sites
- Principais eventos
- Twitter
- IRC

Pesquisas em sistemas SCADA, health security, sistemas embarcados não são comumente vistas no Brasil por quais razões?

Próximos eventos com Call For Papers (CFP) abertos.
BSides – CFP
YSTS – CFP
H2HC – CFP

Contatos

Créditos musicais: Charlie Brown Jr (Homenagem póstuma)

Sites relacionados:

OWASP
Owasp Capítulo BH
Owasp Tutorial Videos
Hacking Lab
BR-Linux
HackStore
Viva O Linux
Chema Alonso
Chema Alonso
Malware don’t need coffee
Security Focus
BHack
Metasploit
Kali
Offsec
BHack Facebook

Twitters:
Owasp BH – @owaspbh
Crash – @crashbrz
Gr1nch – @Gr1nchDC
Bordini – @tbordini
Teamcymru – @teamcymru

IRC’s
Servidor IRC:
irc.freenode.net

Canais IRC:
#dclabs
#slackware-br
#gentoo-br
#gentoo-releng
#linux-br
#sourceforge

45ª Edição – Thiago Bordini e Alvaro Rios

45ª Edição – Thiago Bordini e Alvaro Rios – 01/2013

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Baixar episódio

Assuntos tratados:
Quem é Alvaro Rios?
Como adentrar ao mercado de SI?
Qual a formação necessária, no que isso ajudou?
Especialização (Pos) contribui para a entrada no mercado de trabalho?
Como foi o procedimento para entrar na área?
Participação em eventos, congressos, submissão de papers e participação na comunidade ajuda?
Conhecimentos básicos para quem está iniciando.
Dos eventos de 2012 o que mais marcou?
Defcon XX (Documentário) / SegInfo / Eko Party / BSides / H2HC / Silver Bullet
Contatos

Créditos musicais – Julio Auto – Borderline

Sites relacionados:

Defcon Documentary Preview
Alvaro Blog
Curso sobre introdução a ciência da computação
Curso sobre introdução a ciência da computação

 

Security as Happy Hour

Get Adobe Flash player