SecurityRadio.Org
Podcast de segurança de computadores. Somos uma rádio on-line com conteúdo totalmente grátis. Informação e educação para disseminação do conhecimento contra ataques, fraudes eletrônicas e invasões de hackers.
Última actualização: 13, Dezembro 2005

info.radio@securityradio.org
http://www.securityradio.org
 
   0 comentário(s) a este podcast. Comentar ?   
   Como subscrever este podcast ?   

Infraestrutura de Chaves Públicas
  13, Dezembro 2005 - 11:58 - 35 MBytes (download)
Evandro Oliveira é Diretor de Auditoria Fiscalização e Normalizacão do ITI (Instituto Nacional de Tecnologia da Informação) vinculado à Casa Civil da Presidência da República, e que atua como Autoridade Certificadora Raiz Única da ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira). Evandro fala a respeito de Infraestrutura de chaves públicas e de sua importância estratégica para o País. São abordados temas como certificados e assinaturas digitais, transações seguras na Internet, a legislação brasileira e sua abrangência, e sobre como se auditora o processo de emissão de certificados. Também são apresentados aspectos importantes para os cidadãos, como por exemplo as aplicações de chaves públicas e sua confiabilidade nas transações comerciais feitas através da Internet. Ao final é discutido a possibilidade do uso em larga escala de certificados digitais pelo sistema bancário brasileiro. - - - - - - - - - - - - - - - - - - - - - - - Sobre o entrevistado: EVANDRO OLIVEIRA é Graduado em administração especialização em sistemas de informação, e possui título de mestre em administraçao publica e segurança da tecnologia da informacão.
 
Segurança em Transações Eletrônicas - Marcelo Lau
  29, Novembro 2005 - 20:55 - 33 MBytes (download)
Marcelo Lau fala diretamente de São Paulo, SP, e discute os riscos associados ao uso de computadores e redes em transações eletrônicas importantes, principalmente transações financeiras e de comércio eletrônico. São abordados aspectos técnicos freqüentemente associados a fraudes e ataques a computadores, tais como: malware ou código-malicioso, easter-eggs, trojan horses, backdoor, vírus e worms, dentre outros. também são discutidas vulnerabilidades nos sistemas operacionais dos computadores e os fatores que levam os sistemas operacionais e os softwares a falharem. Marcelo Lau orienta como as pessoas podem se proteger ou reduzir os riscos associados a golpes eletrônicos e quais as boas práticas recomendadas para todos os usuários de computadores e quais são as medidas tecnológicas que as empresas e instituições estão utilizando para reduzir a possibilidade de sucesso destes golpes Sobre o entrevistado: MARCELO LAU (marcelo.lau @ poli.usp.br) é pesquisador do Núcleo de Ciência Forense da POLI/USP e professor de pós-graduação em segurança de redes e sistemas no SENAC/SP. É pós-graduado em administração pela Fundação Getúlio Vargas e foi eleito em 2005 como um dos 50 profissionais mais influentes na tecnologia e segurança do país pela TI Brasil Intelligence.
 
Segurança de Redes Wireless - Nelson Murilo
  29, Novembro 2005 - 20:50 - 34 MBytes (download)
Nelson Murilo fala diretamente de Brasília - DF, a respeito da segurança de redes sem fio. São abordados aspectos importantes, tais como: os riscos associados a quem trabalha remotamente; quais os principais problemas e ataques que ocorram nessas situações; os mecanismos de segurança das redes wireless 802.11x (WI-FI); mecanismos de autenticação; técnicas criptográficas usadas em redes wireless; práticas seguras para redes wireless e segurança em dispositivos com Bluetooth, dentre outros aspectos relevantes para configuração e operação segura de redes sem fio. Sobre o entrevistado: NELSON MURILO (nelson@pangeia.com.br) é consultor de segurança desde 1992. Ministra cursos sobre segurança de redes para grandes empresas nacionais, internacionais, órgãos de segurança federais e militares. Responsável pela elaboração de políticas de segurança em órgãos governamentais, realiza testes de vulnerabilidade e investigação forense em bancos, financeiras, empresas aéreas e órgãos federais. É desenvolvedor da ferramentas chkrootkit (www.chkrootkit.org) e autor dos livros SEGURANÇA NACIONAL e SEGURANÇA EM REDES SEM FIO , da Editora NOVATEC.
 
Segurança da Internet no Canadá - Fernando Montenegro
  29, Novembro 2005 - 20:46 - 25 MBytes (download)
Fernando Montenegro fala diretamente de Markham (ON), Canadá, e comenta o panorama atual da segurança de redes e da Internet naquele País. São abordados aspectos tais o como roubo de informações pessoais (senhas bancárias, números de cartão de crédito, etc..) para uso em transações fraudulentas e outras questões importantes que envolvem as operações on-line. Também discute a importância das certificações em segurança, e o papel que desempenham no desenvolvimento da carreira do profissional de segurança da informação, com uma comparação entre suas próprias perspectivas profissionais antes e depois da certificação. Finalizando, dicsute o mercado de trabalho em segurança da informação no Canadá, e as qualificações dos profissionais mais disputados no mercado e qual tipo de profissional será cada vez mais requisitado para atuar na área de segurança. Sobre o entrevistado: FERNANDO MONTENEGRO (fsmontenegro @ gmail.com ) é Consultor de Segurança de empresas de alta tecnologia. É certificado CISSP (Certified Information System Security Professional)
 
Sony Spyware.Tecnologia hacker em CDs de áudio
  29, Novembro 2005 - 20:41 - 28 MBytes (download)
Atualmente há uma grande discussão na Internet a respeito dos limites que podem ser atingidos para garantir a proteção dos direitos autorais. A gravadora Sony BMG foi acusada recentemente de utilizar tecnologia hacker em seu software intitulado DRM - Digital Rights Management. Esse software assemelha-se a rootkits pelo uso de técnicas que permitem esconder arquivos e diretórios do sistema operacional. A solução adotada pela Sony para a proteção de conteúdo expõe seus usuários a sérios problemas de segurança, bem como problemas relacionados a privacidade. É sobre isso que conversaremos com Ronan Gaeti, analista de segurança ACME! Computer Security Research - Laboratório de Pesquisa de Segurança em Redes de Computadores, localizado na UNESP (Universidade Estadual Paulista), campus de São José do Rio Preto, SP. O analista comenta e explica detalhadamente a constatação de Mark Russinovich, que encontrou a evidência de um rootkit em seu sistema e acabou provando estar relacionado com a presença de um software distribuído num CD de áudio. O software permitia estabelecer diretórios escondidos, diversos drivers e um aplicação escondida, recursos estes que poderiam ser usados por hackers em softwares maliciosos. Esse foi o ponto de partida para uma investigação minuciosa para descobrir a origem desse rootkit. - - - - - - - - - - - - - - - - - - - - - - - Sobre o entrevistado: RONAN PEDROSO GAETI (ronan@acmesecurity.org) é analista de segurança do laboratório ACME! de Pesquisa em Segurança, e realiza sua especialização em detecção de ataques em redes de computadores por intermédio de análise de fluxos. Securityradio.org
 
Investigação de Crimes Eletrônicos
  29, Novembro 2005 - 20:37 - 43 MBytes (download)
Jorilson Rodrigues fala diretamente de Brasília, DF, e explica como acontece uma investigação federal de crimes envolvendo computadores e redes, e quais as diferenças entre crimes eletrônicos e crimes envolvendo a Internet. Também aborda tópicos importantes a respeito da legislação aplicável a crimes eletrônicos, e sobre como estão sendo tipificados os casos mais recentes. Fala sobre o nível de sofisticação dos ataques e sobre a presença do crime organizado nestas ações. Além disso, explica outras questões importantes de interesse geral, como por exemplo o roubo de identidade, o roubo de informações confidenciais, e outras fraudes digitais. Explica também como as pessoas podem se proteger e reduzir o risco de serem vítima deste tipo de crime. Ao final Jorilson fala sobre a profissão de perito criminal federal, e comenta quais são os requisitos necessários para se especializar, e o que se espera do profissional que deseja seguir uma carreira nesta área. - - - - - - - - - - - - - - - - - - - - - - - Sobre o entrevistado: JORILSON RODRIGUES é perito criminal federal desde 1997, e atualmente é chefe da Divisão de Projetos e Sistemas do Ministério da Justiça. É graduado em Ciência da Computação e em Direito, e possui pós-graduação em Criptografia pela UnB - Universidade de Brasília. Jorilson Rodrigues também é colaborador freqüente do GTS - Grupo de Trabalho em Segurança, junto ao Comitê Gestor da Internet Brasileira.
 



Sobre o site | Links | Mosaico | Loja

info@lusocast.com
Copyright © 2005-2008 dev.karlus.net