Encontro XIX: Invadindo o SQL Server? DBA Vs. Hacker

Tamanho: px
Começar a partir da página:

Download "Encontro XIX: Invadindo o SQL Server? DBA Vs. Hacker"

Transcrição

1 Encontro XIX: Invadindo o SQL Server? DBA Vs. Hacker Luan.Maciel Lenon.Leite Ricardo.Kalil One Way Solution [OWS]

2 What Happens in #Vegas Stay in #Vegas #Vegas = #sqlserverdf

3 About Me Luan.Moreno CEO e Fundador da One Way Solution MVP em SQL Server Data Architect in SQL Server MCT Microsoft Certified Trainer MCSE Data Platform

4 About Me Lenon.Leite Desenvolvedor Web PHP Atualmente na Hepta- Novintec CMS Wordpress, Joomla e Drupal Membro do ASHACK Consultor em Segurança One Way Solution

5 About Pass Chapter SQLServerDF The PASS community encompasses everyone who uses the Microsoft SQL Server or Business Intelligence Platforms. This includes database administrators, application developers, Business Intelligence professionals, information technology professionals, executives, consultants, educators, instructors, and students. The Professional Association for SQL Server (PASS) is the only independent, userrun, not-for-profit association dedicated to the SQL Server community helping its members Connect, Share, and Learn by: Facilitating member networking and exchange of information through our websites, Chapters, annual Summits, regional and local events, and virtual communities Working with Microsoft to influence the evolution of SQL Server products and services Delivering high quality, up-to-date, technical content, presentations, and other educational material for professional development

6 Agenda Segurança Informação Aplicação SQL Server Atualidade & Ataques Aplicações Rede SQL Server

7 Segurança da Informação

8 Segurança da Informação Cibernetic War Industrial Spionage WikiLeaks Anonymous no Mundo NSA Penetration Test

9 Cibernetic War Guerra de Máquinas e Softwares CiberBunker Vs. SpamHaus Sistemas de Bordo, Marcapassos, Usinas Nucleares DDoS por DNS

10 Industrial Spionage Segredo da Coca-Cola? Dados Críticos EX Mercado Imobiliário, PM de São Paulo EX Petrobás Vs. Estados Unidos

11 Wiki-Leaks Sem Fins Lucrativos Governo ou Grandes Empresas Fontes Anônimas Informações Confidenciais Julian Assange

12 Anonymous no Mundo Comunidade Online Projeto Chanology Operação DarkNet Ataques CFOAB, Caixa, Ministério dos Esportes Vingar Julian Assange Operação MegaUpload

13 NSA National Security Agency Organização de Inteligência Espionagem de Dados Mundiais Olhos Fechados? Monitoramento Global dos Acontecimentos Telefone e Internet

14 Penetration Test When Shit Happens The Art of Think Like a Criminal Testes de Penetração MetaSploit Overt Vs. Covert Kali Linux

15 Segurança da Aplicação

16 Segurança da Aplicação Quantidade de Sistemas no Ambiente Desenvolvedores Ambiente Permissões e Acessos a Arquivo

17 Segurança no SQL Server

18 Segurança no SQL Server IP na Internet Vulnerabilidade Contas e Permissionamento

19 Segurança na Atualidade

20 Segurança na Atualidade Estatísticas Prejuízos em Geral Back-Hat - Cracker White-Hat - Hacker ASHACK

21 Tipos de Ataques Ataque Aplicação Ataque no SQL Ataque na Rede

22 Ataque em Aplicações RFI XSS LFI Brute Force SQLI - Get e Post FileUp Load DDOS Directional TransVersion

23 Ataque em Rede Sniffing PSpoof Brute Force Main The Middle

24 Ataque no SQL Server Sniffing Brute Force SA SQL Browser Portas 1433 e 1434

25 Cenário de Ataque Aplicação SQLI Get e Post LFI FileUpload & SQL Server Detecting SQL Server Porta 1433, 1434 Browser XSS Brute Force

26 Curso da One Way Solution Penetration Test no SQL Server Penetration Test em Aplicações The Art of Defense The Art of Attack CSI Forensics Analysis no SQL Server

27 Luan.Maciel Lenon.Leite Ricardo.Kalil One Way Solution [OWS]

28 Thank You from PASS

Penetration Test - Protegendo o SQL Server de Hackers [Melhores Práticas]

Penetration Test - Protegendo o SQL Server de Hackers [Melhores Práticas] MVP ShowCast Virtual Community Series WEBCASTS 15 set a 2 0 1 4 09 out #mvpbr Organizado por MVPs com apoio da Microsoft #mvpshowcast Nível: 400 Penetration Test - Protegendo o SQL Server de Hackers [Melhores

Leia mais

Proposta de Treinamento. The Art of Defense SQL Server Security Best Practices Cookbook. Brasília 04 de agosto de 2015.

Proposta de Treinamento. The Art of Defense SQL Server Security Best Practices Cookbook. Brasília 04 de agosto de 2015. Proposta de Treinamento The Art of Defense SQL Server Security Best Practices Cookbook Brasília 04 de agosto de 2015. Conteúdo Programático 1. Introdução a Conceitos de Segurança Segurança na Atualidade

Leia mais

CALENDÁRIO DE FORMAÇÃO MICROSOFT > 2º Semestre 2010

CALENDÁRIO DE FORMAÇÃO MICROSOFT > 2º Semestre 2010 CURSOS IT PROFESSIONAL Horas Dias Jul Ago Set Out Nov Dez Exame Certificação Valor Microsoft Windows XP M2261 - Supporting Users Running the MS Windows XP OS 21 3 5 7 1..3 70-271 MCP+MCDST 1 800 USD M2262

Leia mais

Symantec & Jogos Olímpicos Rio 2016. Julho de 2015

Symantec & Jogos Olímpicos Rio 2016. Julho de 2015 Symantec & Jogos Olímpicos Rio 2016 Julho de 2015 JOGOS OLÍMPICOS 5-21 de agosto 10.500 ATLETAS DE PAÍSES 45.000 204 VOLUNTÁRIOS 25.100 PROFISSIONAIS DE MÍDIA CREDENCIADOS 6.700 INTEGRANTES DAS DELEGAÇÕES

Leia mais

JULIANO AUGUSTO DE SOUZA OLIVEIRA

JULIANO AUGUSTO DE SOUZA OLIVEIRA UNIVERSIDADE DE RIBEIRÃO PRETO CENTRO DE CIÊNCIAS EXATAS, NATURAIS E TECNOLÓGICAS PÓS-GRADUAÇÃO LATO SENSU EM BANCO DE DADOS JULIANO AUGUSTO DE SOUZA OLIVEIRA IMPLEMENTAÇÃO DE UM SISTEMA DE CONTROLE DE

Leia mais

In-Memory OLTP Cenários de Utilização

In-Memory OLTP Cenários de Utilização MVP ShowCast Virtual Community Series WEBCASTS 15 set a 2 0 1 4 09 out #mvpbr Organizado por MVPs com apoio da Microsoft #mvpshowcast Nível: 300 In-Memory OLTP Cenários de Utilização Palestrante: Luan

Leia mais

Daniel Moreno. Novatec

Daniel Moreno. Novatec Daniel Moreno Novatec Novatec Editora Ltda. 2015. Todos os direitos reservados e protegidos pela Lei 9.610 de 19/02/1998. É proibida a reprodução desta obra, mesmo parcial, por qualquer processo, sem prévia

Leia mais

Metodologias pentest. Prof. Nataniel Vieira nataniel.vieira@gmail.com

Metodologias pentest. Prof. Nataniel Vieira nataniel.vieira@gmail.com Metodologias pentest Prof. Nataniel Vieira nataniel.vieira@gmail.com Sumário Metodologias Abordagens existentes Fases de um pentest Principais técnicas Principais ferramentas Aplicações alvo 2 Hacking

Leia mais

Participatory Map of Rio de Janeiro

Participatory Map of Rio de Janeiro Leandro Gomes Souza Geographer Luiz Roberto Arueira da Silva Director of City Information Pereira Passos Institute - City of Rio de Janeiro About us Pereira Passos Institute (IPP) is Rio de Janeiro municipal

Leia mais

Tópicos. Visão Geral Roadmap Versões Arquitetura Estruturas Básicas Web Parts Segurança

Tópicos. Visão Geral Roadmap Versões Arquitetura Estruturas Básicas Web Parts Segurança André Montevecchi Tópicos Visão Geral Roadmap Versões Arquitetura Estruturas Básicas Web Parts Segurança Visão Geral Requisitos de Hardware 64 bits (4 núcleos) 8GB RAM 80GB HD Sistema Operacional Windows

Leia mais

Accessing the contents of the Moodle Acessando o conteúdo do Moodle

Accessing the contents of the Moodle Acessando o conteúdo do Moodle Accessing the contents of the Moodle Acessando o conteúdo do Moodle So that all the available files in the Moodle can be opened without problems, we recommend some software that will have to be installed

Leia mais

ICF- Regional São Paulo

ICF- Regional São Paulo ICF- Regional São Paulo What is the International Coach Federation? Founded in 1995. Largest global professional association of personal and business coaches. More than 14,000 members in over 90 countries.

Leia mais

Curso Pentest Profissional

Curso Pentest Profissional Ementa Oficial do Curso Pentest Profissional Capítulo 01 Introdução Mercado de Segurança da Informação (Pentest) Preparação Entender o cliente Definir o escopo e limitações Janela de testes Contato Responsabilidades

Leia mais

Sou um especialista em SQL Server em todas as funções existentes: DBA, programação T SQL, BI, SSAS, SSIS

Sou um especialista em SQL Server em todas as funções existentes: DBA, programação T SQL, BI, SSAS, SSIS CV de Nuno Teixeira Resumo Olá, Sou um especialista em SQL Server em todas as funções existentes: DBA, programação T SQL, BI, SSAS, SSIS e SSRS. Tenho tido muita experiência hands on com o SQL Server,

Leia mais

Ementa Completa. Introdução

Ementa Completa. Introdução Ementa Completa Introdução Mercado de Segurança da Informação (Pentest) Preparação Entender o cliente Definir o escopo e limitações Janela de testes Contato Responsabilidades Autorização Non-Disclosure

Leia mais

Josh Pauli Revisão técnica Scott White. Novatec

Josh Pauli Revisão técnica Scott White. Novatec Josh Pauli Revisão técnica Scott White Novatec Copyright 2013 Elsevier Inc. All rights reserved. No part of this publication may be reproduced or transmitted in any form or by any means, electronic or

Leia mais

Redes de Computadores

Redes de Computadores Redes de Computadores LAMP Gustavo Reis gustavo.reis@ifsudestemg.edu.br Acrônico para a combinação de Linux, Apache, MySQL e PHP ou Perl ou Python; Recentemente a letra P começou a fazer referência a Perl

Leia mais

Hacktivismo e Segurança em Cloud Computing! Anchises M. G. de Paula! idefense Cyber Intelligence Analyst! 14 de Maio de 2011!

Hacktivismo e Segurança em Cloud Computing! Anchises M. G. de Paula! idefense Cyber Intelligence Analyst! 14 de Maio de 2011! Hacktivismo e Segurança em Cloud Computing! Anchises M. G. de Paula! idefense Cyber Intelligence Analyst! 14 de Maio de 2011! Agenda! Hacktivismo WikiLeaks Anonymous Cloud Computing 2! Hacktivismo! 2010:

Leia mais

Segurança no Plone. Fabiano Weimar dos Santos [Xiru] xiru@xiru.org

Segurança no Plone. Fabiano Weimar dos Santos [Xiru] xiru@xiru.org Segurança no Plone Fabiano Weimar dos Santos [Xiru] xiru@xiru.org Roteiro Um pouco sobre mim... Introdução Como Plone É tão Seguro? Modelo de Segurança OWASP Top 10 Segurança no Plone - Provedor PyTown.com

Leia mais

Searching for Employees Precisa-se de Empregados

Searching for Employees Precisa-se de Empregados ALIENS BAR 1 Searching for Employees Precisa-se de Empregados We need someone who can prepare drinks and cocktails for Aliens travelling from all the places in our Gallaxy. Necessitamos de alguém que possa

Leia mais

Nova geração de certificações Microsoft: SQL Server 2005/2008 Visual Studio 2008/2010

Nova geração de certificações Microsoft: SQL Server 2005/2008 Visual Studio 2008/2010 Nova geração de certificações Microsoft: SQL Server 2005/2008 Visual Studio 2008/2010 Alexandre Lopes MCDBA MCSE MCTS MCITP MCT alopes@sqlserverday.com.br http://alopes.sqlserverday.com.br Agnaldo Diogo

Leia mais

Formação Escolar 2o grau completo Tec. em informática (habilitação em ciência da computação)

Formação Escolar 2o grau completo Tec. em informática (habilitação em ciência da computação) Informações Pessoais Nome: Juliano Luchinski Estado civil: Casado 32 anos, 1 filho Fone: (42) 32271877, (42) 9109-9289, (42)9102-0102 E-mail: juliano.luchinski@gmail.com Habilitação Categoria B Formação

Leia mais

Administração de Sistemas Operacionais Windows Server 2003. Professor Claudio Damasceno

Administração de Sistemas Operacionais Windows Server 2003. Professor Claudio Damasceno Administração de Sistemas Operacionais Windows Server 2003 Professor Claudio Damasceno Conteúdo Programático Introdução Hardware x Sistema Operacional Instalação do Windows Server 2003 Administração de

Leia mais

Segurança na WEB Ambiente WEB estático

Segurança na WEB Ambiente WEB estático Segurança de Redes Segurança na WEB Prof. Rodrigo Rocha prof.rodrigorocha@yahoo.com Servidor IIS Apache Cliente Browser IE FireFox Ambiente WEB estático 1 Ambiente Web Dinâmico Servidor Web Cliente Navegadores

Leia mais

Segurança da Informação

Segurança da Informação Segurança da Informação Segurança e Vulnerabilidades em Aplicações Web jobona@terra.com.br Definição: Segurança Segundo o dicionário da Wikipédia, o termo segurança significa: 1. Condição ou estado de

Leia mais

Penetration Testing Workshop

Penetration Testing Workshop Penetration Testing Workshop Information Security FCUL 9 Maio 2013 Workshop FCUL Marco Vaz, CISSP, CISA, ISO27001LA, ITILv3 Expert Consultant Partner (mv@integrity.pt) Herman Duarte, OSCP, Associate CISSP,

Leia mais

personal details profile

personal details profile personal details name: Paulo Vitor Fernandes Bastos nationality: Brazilian / Portuguese date of birth: 02/27/1987 e-mail: paulovitorfb@gmail.com phone: +55 (21) 99777-4854 portfolio: www.pvbastos.com profile

Leia mais

Gestão Automática de Senhas Privilegiadas

Gestão Automática de Senhas Privilegiadas Gestão Automática de Senhas Privilegiadas Fernando Oliveira Diretor da Lieberman Software para a América Latina Foliveira@LiebSoft.com +1 (954) 232 6562 2013 by Lieberman Software Corporation O que é a

Leia mais

EMBRATEL- Business Security. Provedor de Serviços Gerenciados de Segurança (MSSP*) *Managed Security Services Provider

EMBRATEL- Business Security. Provedor de Serviços Gerenciados de Segurança (MSSP*) *Managed Security Services Provider EMBRATEL- Business Security Provedor de Serviços Gerenciados de Segurança (MSSP*) *Managed Security Services Provider Daniela Ceschini Especialista em Segurança da Informação 1 AGENDA Panorama e desafios

Leia mais

DETECTIVE NEWS INTELLIGENCE PRESS

DETECTIVE NEWS INTELLIGENCE PRESS DETECTIVE NEWS, O JORNAL DO DETETIVE PRIVADO NO BRASIL E NO MUNDO!! DETECTIVE NEWS INTELLIGENCE PRESS www.detectivenews.org E-mail:news@detectivenews.org Premio Internacional América do Sul: DETECTIVES

Leia mais

(In)Segurança em Aplicações Web. Marcelo Mendes Marinho mmarinho@br.ibm.com Thiago Canozzo Lahr tclahr@br.ibm.com

(In)Segurança em Aplicações Web. Marcelo Mendes Marinho mmarinho@br.ibm.com Thiago Canozzo Lahr tclahr@br.ibm.com (In)Segurança em Aplicações Web Marcelo Mendes Marinho mmarinho@br.ibm.com Thiago Canozzo Lahr tclahr@br.ibm.com Agenda Introdução Porque segurança em aplicações é prioridade? Principais causas de vulnerabilidades

Leia mais

Id: 36011 (44 years)

Id: 36011 (44 years) Foto não disponível Id: 36011 (44 years) DADOS PESSOAIS: Gênero: Masculino Data de nascimento: 13/11/1970 País: Other Country, Região:, Cidade: Portugal Ver CV completo Grave o CV TRABALHO DESEJADO: Tipo

Leia mais

Ementa Oficial do. Curso Pentest: Técnicas de Invasão Básico

Ementa Oficial do. Curso Pentest: Técnicas de Invasão Básico Ementa Oficial do Curso Pentest: Técnicas de Invasão Básico Capítulo 01 Introdução Introdução ao Curso Termos Comuns Teste de Invasão (pentesting) Red Team (Equipe Vermelha) Hacking Ético White Hat Black

Leia mais

Treinamento. "Contra defesa cibernética Teoria e Prática" Preparado por: Eduardo Bernuy Lopes Consultor Sênior red.safe ISO 27001 Lead Auditor

Treinamento. Contra defesa cibernética Teoria e Prática Preparado por: Eduardo Bernuy Lopes Consultor Sênior red.safe ISO 27001 Lead Auditor Treinamento "Contra defesa cibernética Teoria e Prática" Preparado por: Eduardo Bernuy Lopes Consultor Sênior red.safe ISO 27001 Lead Auditor 1 Informações do Curso Data: A definir (Em breve); Material

Leia mais

Desenvolvimento de um Componente para Gerenciamento de Perfis de Usuários para o Joomla!

Desenvolvimento de um Componente para Gerenciamento de Perfis de Usuários para o Joomla! Desenvolvimento de um Componente para Gerenciamento de Perfis de Usuários para o Joomla! Michel Carlo Santos Mendes 1, André Luiz Peron Martins Lanna 1, Ricardo de Oliveira Duarte 1 1 Departamento de Computação

Leia mais

PEN TEST Afinal, o que é?

PEN TEST Afinal, o que é? PEN TEST Afinal, o que é? Paulo Renato Security Specialist & GNU/Linux LPIC 1 LPIC 2 NCLA DCTS VSP-4 VSTP-4 Apresentação Paulo Renato Lopes Seixas - Especialista em projetos de redes corporativas e ambientes

Leia mais

JOOMLA! PARA INICIANTES

JOOMLA! PARA INICIANTES JOOMLA! PARA INICIANTES Djonatan Buss (UFPel) Jerônimo Median Madruga (UFPel) RESUMO: A disseminação da internet no mundo ocasionou uma explosão na procura de ferramentas para criação de conteúdo online.

Leia mais

Certificação Profissional e o Mercado de Trabalho

Certificação Profissional e o Mercado de Trabalho Certificação Profissional e o Mercado de Trabalho Jornada Acadêmica FACIN 2007 Prof. Júlio Machado PUCRS CI - Quem Somos? O Centro de Inovação PUCRS é uma parceria entre a Universidade e a Microsoft. O

Leia mais

O caminho das certificações

O caminho das certificações O caminho das certificações Treinamentos em Segurança da Informação Anderson Ramos CISSP, CISA, SSCP, CCSI/E+ CNE, MCSE, CCAE, CCQE, NSA Diretor Educacional DataCastle Lead Instructor (ISC)² Diretor de

Leia mais

SUMÁRIO. Cercando a instituição. 1 Perfil... 7 O que é perfil?... 8 Por que o perfil é necessário?... 9

SUMÁRIO. Cercando a instituição. 1 Perfil... 7 O que é perfil?... 8 Por que o perfil é necessário?... 9 SUMÁRIO Parte I Cercando a instituição Estudo de caso............................................. 2 ETUQDA É tudo uma questão de anonimato........................ 2 A-Tor-mentando as pessoas do bem...............................

Leia mais

Desenvolvimento e disponibilização de Conteúdos para a Internet

Desenvolvimento e disponibilização de Conteúdos para a Internet Desenvolvimento e disponibilização de Conteúdos para a Internet Por Matheus Orion Currículo resumido do professor Graduado em análise e desenvolvimento de sistemas (UCS) Mestrado em administração de negócios

Leia mais

REYNALDO PÉREZ SÁNCHEZ

REYNALDO PÉREZ SÁNCHEZ REYNALDO PÉREZ SÁNCHEZ Brasileiro, casado Celular: (11) 99614-8887 Residente em São Paulo/SP E-mail: reynaldops@gmail.com http://br.linkedin.com/in/reynaldoperezsanchez RESUMO DE QUALIFICAÇÕES Experiência

Leia mais

Edição 7Masters Segurança 22 de julho de 2015 São Paulo, SP

Edição 7Masters Segurança 22 de julho de 2015 São Paulo, SP Edição 7Masters Segurança 22 de julho de 2015 São Paulo, SP Mitigando os Riscos de Segurança em Aplicações Web Lucimara Desiderá lucimara@cert.br Por que alguém iria querer me atacar? Desejo de autopromoção

Leia mais

Construindo uma aplicação PHP à Prova de Balas

Construindo uma aplicação PHP à Prova de Balas Construindo uma aplicação PHP à Prova de Balas Rafael Jaques FISL 11 - Porto Alegre - 24/07/10 Buscai primeiro o reino do Senhor e a sua justiça, e todas as demais coisas vos serão acrescentadas (Mateus

Leia mais

Palestra sobre Segurança de Redes - Windows NT

Palestra sobre Segurança de Redes - Windows NT Palestra sobre Segurança de Redes - Windows NT Workshop: "Internet, Windows NT e Segurança de Rede" Realizada em 13/05/1998 Palestrante: Fabio C. Cunha Microsoft Systems Engineer fccunha@flipflip.usp.br

Leia mais

WP para bibliotecários Moreno Barros. extralibris.org bsf.org.br

WP para bibliotecários Moreno Barros. extralibris.org bsf.org.br WP para bibliotecários Moreno Barros extralibris.org bsf.org.br O que é o wordpress? wordpress é um software open source para gerenciamento de blogs. Como apresenta muitas facilidades e recursos, ele também

Leia mais

Faça-Fácil: Passos Terminal Server

Faça-Fácil: Passos Terminal Server Faça-Fácil: 1. Objetivo Este documento mostra como configurar uma estação com Terminal Server da Microsoft (Windows 2003), para ser usado com o ifix (3.5 ou superior). 2. Introdução O ifix é capaz de trabalhar

Leia mais

Microsoft Services Provider License Program

Microsoft Services Provider License Program Microsoft Services Provider License Program Agenda Programa SPLA Service Provider License Agreement O que é um Fornecedor de Serviços? O que são Serviços de Software? O que é o SPLA? O SPLA é a oferta

Leia mais

Construindo uma aplicação PHP à Prova de Balas

Construindo uma aplicação PHP à Prova de Balas Construindo uma aplicação PHP à Prova de Balas Rafael Jaques TcheLinux - Porto Alegre - 14/11/09 Buscai primeiro o reino do Senhor e a sua justiça, e todas as demais coisas vos serão acrescentadas (Mateus

Leia mais

KUDELSKI SECURITY DEFENSE. www.kudelskisecurity.com

KUDELSKI SECURITY DEFENSE. www.kudelskisecurity.com KUDELSKI SECURITY DEFENSE Cyber Defense Center connection for remote information exchange with local monitoring consoles Satellite link Secure Data Sharing, a data-centric solution protecting documents

Leia mais

Aplicativos Android têm sérias vulnerabilidades SSL, dizem pesquisadores

Aplicativos Android têm sérias vulnerabilidades SSL, dizem pesquisadores Aplicativos Android têm sérias vulnerabilidades SSL, dizem pesquisadores Uma equipe de pesquisadores de duas universidades alemãs lançou um estudo afirmando que muitos dos aplicativos gratuitos mais populares

Leia mais

Seja Bem-Vindo. Sharepoint 2007 para Desenvolvedores. Inicio: 19:00 Termino: 22:00

Seja Bem-Vindo. Sharepoint 2007 para Desenvolvedores. Inicio: 19:00 Termino: 22:00 Seja Bem-Vindo Sharepoint 2007 para Desenvolvedores Inicio: 19:00 Termino: 22:00 Intervalo: 15 minutos Marcelo Sincic Consultor / Instrutor msincic@uol.com.br Microsoft como CPLS - Certified Partner Learning

Leia mais

EDITAL DE PREGÃO 28/2014 CONSULTORIA DE TERCEIRO NÍVEL ANEXO I TERMO DE REFERÊNCIA:

EDITAL DE PREGÃO 28/2014 CONSULTORIA DE TERCEIRO NÍVEL ANEXO I TERMO DE REFERÊNCIA: Página 1 de 9 EDITAL DE PREGÃO 28/2014 CONSULTORIA DE TERCEIRO NÍVEL ANEXO I TERMO DE REFERÊNCIA: 1 OBJETIVO 1.1 Este Memorial Descritivo tem por objetivo estabelecer as diretrizes básicas para que a CONTRATADA

Leia mais

Lucas Nascimento Santos

Lucas Nascimento Santos Lucas Nascimento Santos Mobile Application Developer lucassantoos56@gmail.com Resumo Lucas Nascimento Santos (@ll_ucasn), engenheiro de software. Estudante de Ciência da Computação na Universidade Salvador

Leia mais

Liberdade de Informação e o Wikileaks

Liberdade de Informação e o Wikileaks Liberdade de Informação e o Wikileaks Cristiano Scholbi Uflacker de Oliveira Resumo: O intuito desse artigo é analisar, de modo sucinto o wikileaks que é uma organização transnacional que publica em sua

Leia mais

ANEXO IV PERFIS E QUALIFICAÇÕES DOS PROFISSIONAIS DO CONTRATADO

ANEXO IV PERFIS E QUALIFICAÇÕES DOS PROFISSIONAIS DO CONTRATADO 1. Os profissionais a serem alocados pelo deverão ter experiência e conhecimentos técnicos para execução dos serviços contratados. 2. A qualificação técnica dos profissionais deve ser comprovada por meio

Leia mais

Segredos do Hacker Ético

Segredos do Hacker Ético Marcos Flávio Araújo Assunção Segredos do Hacker Ético 2 a Edição Visual Books Sumário Prefácio... 21 Introdução... 23 1 Entendendo o Assunto... 25 1.1 Bem-vindo ao Obscuro Mundo da Segurança Digital...25

Leia mais

* Técnicas Avançadas. Desenvolvimento de SOFTWARES. Sistemas de Gerenciamento de Conteúdo com Joomla e Magento

* Técnicas Avançadas. Desenvolvimento de SOFTWARES. Sistemas de Gerenciamento de Conteúdo com Joomla e Magento * Técnicas Avançadas Desenvolvimento de SOFTWARES Sistemas de Gerenciamento de Conteúdo com Joomla e Magento * Tópicos Sistema de Gerenciamento de Conteúdo CMS. Fron-end Back-end Instalando Site e Lojas

Leia mais

Evidenciando e identificando servidores vulneráveis ao SSL/TLS

Evidenciando e identificando servidores vulneráveis ao SSL/TLS Evidenciando e identificando servidores vulneráveis ao SSL/TLS Ciência Hacker 10 de fevereiro de 201620 de fevereiro de 2016 Deixe um comentário Na análise de vulnerabilidade em infraestrutura, uma das

Leia mais

Microsoft Azure Fundamentals (10979)

Microsoft Azure Fundamentals (10979) Microsoft Azure Fundamentals (10979) Formato do curso: Presencial Localidade: Lisboa Data: 03 Abr. 2017 a 06 Abr. 2017 Preço: 850 Horário: Pós-laboral - das 18:30 às 21:30 Nível: Iniciado Duração: 12 horas

Leia mais

Segurança em Sistemas Web. Addson A. Costa

Segurança em Sistemas Web. Addson A. Costa Segurança em Sistemas Web Addson A. Costa Spoofing de formulários Spoofing consiste em falsificação, por exemplo, na área de redes um computador pode roubar o IP de outro e assim fazer-se passar por ele.

Leia mais

Modelo e Implementação para Gestão de Conhecimento em Comunidades Virtuais de Software Livre

Modelo e Implementação para Gestão de Conhecimento em Comunidades Virtuais de Software Livre Modelo e Implementação para Gestão de Conhecimento em Comunidades Virtuais de Software Livre Tiago Nicola Veloso, Licia de Cassia Nascimento, Flávia Maria Santoro Departamento de Informática Aplicada Universidade

Leia mais

Introduçao Ao Microsoft Dynamics Ax

Introduçao Ao Microsoft Dynamics Ax Introduçao Ao Microsoft Dynamics Ax Download: Introduçao Ao Microsoft Dynamics Ax PDF ebook Introduçao Ao Microsoft Dynamics Ax PDF - Are you searching for Introduçao Ao Microsoft Dynamics Ax Books? Now,

Leia mais

Análise de Sistemas I: Programação em Nuvem. Luiz Filipe Licidonio. Faculdade de Tecnologia Pastor Dohms. Porto Alegre, Rio Grande do Sul

Análise de Sistemas I: Programação em Nuvem. Luiz Filipe Licidonio. Faculdade de Tecnologia Pastor Dohms. Porto Alegre, Rio Grande do Sul 1 Análise de Sistemas I: Programação em Nuvem Luiz Filipe Licidonio Faculdade de Tecnologia Pastor Dohms Porto Alegre, Rio Grande do Sul luiz_np_poa@hotmail.com 2 Análise de Sistemas I: Programação em

Leia mais

Prefácio... 23 Introdução... 25 1 Entendendo o Assunto... 27 2 TCP/IP Básico... 37

Prefácio... 23 Introdução... 25 1 Entendendo o Assunto... 27 2 TCP/IP Básico... 37 Sumário Prefácio... 23 Introdução... 25 1 Entendendo o Assunto... 27 1.1 Bem-vindo ao Obscuro Mundo da Segurança Digital... 27 1.2 Por que Não Estamos Seguros?... 29 1.3 Breve História do Hacking... 32

Leia mais

www.american-nc.com.br AMERICAN NETWORK COMPUTERS Tecnologia a sua disposição

www.american-nc.com.br AMERICAN NETWORK COMPUTERS Tecnologia a sua disposição www.american-nc.com.br AMERICAN NETWORK COMPUTERS Tecnologia a sua disposição A Empresa Iniciamos as operações em 1994 com foco no fornecimento de produtos e serviços de informática. Com o decorrer dos

Leia mais

Aula 14 Mecanismos de Proteção. Fernando José Karl, AMBCI, CISSP, CISM, ITIL

Aula 14 Mecanismos de Proteção. Fernando José Karl, AMBCI, CISSP, CISM, ITIL Aula 14 Mecanismos de Proteção Fernando José Karl, AMBCI, CISSP, CISM, ITIL Agenda ü Mecanismos de Proteção ü Antivírus ü Antimalware ü Antivírus ü Um sistema de sistema de antivírus detecta códigos maliciosos

Leia mais

Vazamento de Dados - Entendendo o Contexto para uma Resposta mais Precisa

Vazamento de Dados - Entendendo o Contexto para uma Resposta mais Precisa Vazamento de Dados - Entendendo o Contexto para uma Resposta mais Precisa Leonardo Nassif System Engineer NÚMERO DE INCIDENTES IDENTIDADES EXPOSTAS (Milhões) Violação de Dados Alguns Números pelo Mundo

Leia mais

Joomla - Possibilidades infinitas em CMS.

Joomla - Possibilidades infinitas em CMS. Joomla - Possibilidades infinitas em CMS. Felipe Perin AUV surveyor Consultor de Segurança em TI Desenvolvedor web Entusiasta em software livre Segurança em Redes de Computadores Redator do Pub & Comunic.

Leia mais

Teste de invasão. alessanc@gmail.com

Teste de invasão. alessanc@gmail.com Teste de invasão alessanc@gmail.com Apresentação Alessandro Coneglian Bianchini exerce a função de engenheiro na NEC Brasil, atuando na elaboração de projetos e implantação de VoIP, Wireless, Redes e Segurança

Leia mais

Avaliação de Ferramentas de Análise de Segurança: Nessus OpenVAS

Avaliação de Ferramentas de Análise de Segurança: Nessus OpenVAS Avaliação de Ferramentas de Análise de Segurança: Nessus OpenVAS Tiago da S. Pasa 1 1 Faculdade de Tecnologia Senac Pelotas(FATEC) Rua Gonçalves Chaves, 602 Centro CEP: 96.015-560 Pelotas RS Brasil Curso

Leia mais

[IMAGEM DE DESTAQUE] 740x240pix TÍTULO 3 TÍTULO 1 TÍTULO 2 NOTICIAS CASES DESTAQUES CLIENTES

[IMAGEM DE DESTAQUE] 740x240pix TÍTULO 3 TÍTULO 1 TÍTULO 2 NOTICIAS CASES DESTAQUES CLIENTES CLIENTES DESTAQUES NOTICIAS CASES CLIENTES [LOGO] [texto] Busca no site [IMAGEM DE DESTAQUE] 740x240pix TÍTULO 1 TÍTULO 2 TÍTULO 3 /[ texto ] /[ texto ] TÍTULO Extranet Responsabilidade Socioambiental

Leia mais

Desenvolvendo aplicações

Desenvolvendo aplicações Desenvolvendo aplicações Sobre Adriano Bertucci Email: adriano@bertucci.com.br Twitter: @adrianobertucci Técnico: www.bertucci.com.br Consultoria e Serviços: www.fcamara.com.br Agenda Software + Serviços

Leia mais

Apresentação. Objetivo. Público alvo. Dados Principais. Tecnologia Abordada Microsoft SQL Server 2012

Apresentação. Objetivo. Público alvo. Dados Principais. Tecnologia Abordada Microsoft SQL Server 2012 Apresentação Este curso fornece capacitação técnica e administrativa necessária para o desenvolvimento, administração e manutenção de soluções de dados utilizando o Microsoft SQL Server 2012. O aluno terá

Leia mais

13-10-2013. Falha segurança Baco Cross-site scripting (XSS) e Logins por canal não seguro (http) perenboom@hmamail.com

13-10-2013. Falha segurança Baco Cross-site scripting (XSS) e Logins por canal não seguro (http) perenboom@hmamail.com 13-10-2013 Falha segurança Baco Cross-site scripting (XSS) e Logins por canal não seguro (http) perenboom@hmamail.com Falha segurança Baco PerenBoom Cross-site scripting (XSS) e Logins por canal não seguro

Leia mais

MySQL, Como e Por que Utilizar? por Dimas Cassimiro dimascnf@lsd.ufcg.edu.br

MySQL, Como e Por que Utilizar? por Dimas Cassimiro dimascnf@lsd.ufcg.edu.br MySQL, Como e Por que Utilizar? por Dimas Cassimiro dimascnf@lsd.ufcg.edu.br Por que estou aqui? O que vamos ver? Agenda O que é MySQL? Por que MySQL? História MySQLComnunity Server Por que utilizar o

Leia mais

SCHOOLS LOOKING FOR STUDENTS FOR ERASMUS PLACEMENTS

SCHOOLS LOOKING FOR STUDENTS FOR ERASMUS PLACEMENTS SCHOOLS LOOKING FOR STUDENTS FOR ERASMUS PLACEMENTS 2015 /16 ESTÁGIOS ERASMUS EM ESCOLAS * ERASMUS PLACEMENTS IN SCHOOLS * [POR FAVOR, PREENCHA O FORMULÁRIO NA (NUMA DAS) LÍNGUA(S) DE TRABALHO DO ESTÁGIO:

Leia mais

Coordenação de Segurança cooseg@celepar.pr.gov.br. 1 de 37

Coordenação de Segurança cooseg@celepar.pr.gov.br. 1 de 37 Implementando Segurança em Software Livre Coordenação de Segurança cooseg@celepar.pr.gov.br 1 de 37 Internet Incidente de Segurança Ataques Ameaças Vulnerabilidades Riscos Estatísticas Agenda Políticas

Leia mais

Criando diferenciais competitivos e minimizando riscos com uma boa. Claudio Yamashita Country Manager Intralinks Brasil

Criando diferenciais competitivos e minimizando riscos com uma boa. Claudio Yamashita Country Manager Intralinks Brasil Criando diferenciais competitivos e Informação minimizando riscos com uma boa Governança da Claudio Yamashita Country Manager Intralinks Brasil PESQUISA GLOBAL DE SEGURANÇA DA INFORMAÇÃO 2014 - EY Pensando

Leia mais

Tuning para Desenvolvedores DB2

Tuning para Desenvolvedores DB2 Tuning para Desenvolvedores DB2 Perallis IT Innovation Soluções em Armazenamento de dados www.perallis.com contato@perallis.com +55 19 3203-1002 SOBRE ESTE CURSO PÚBLICO-ALVO O curso Tuning para Desenvolvedores

Leia mais

OWASP: Introdução OWASP. The OWASP Foundation http://www.owasp.org

OWASP: Introdução OWASP. The OWASP Foundation http://www.owasp.org : Introdução Carlos Serrão Portugal ISCTE/DCTI/Adetti/NetMuST Abril, 2009 carlos.serrao@iscte.pt carlos.j.serrao@gmail.com Copyright 2004 - The Foundation Permission is granted to copy, distribute and/or

Leia mais

WhatsUp Gold. Murilo Silva Monteiro PoP-MG/RNP DCC/UFMG. RNP SCI2002 PoP-MG/DCC/UFMG 1

WhatsUp Gold. Murilo Silva Monteiro PoP-MG/RNP DCC/UFMG. RNP SCI2002 PoP-MG/DCC/UFMG 1 WhatsUp Gold Murilo Silva Monteiro PoP-MG/RNP DCC/UFMG RNP SCI2002 PoP-MG/DCC/UFMG 1 Introdução O que é o WhatsUp Gold? É uma ferramenta de gerência de rede com recursos gráficos para mapeamento e monitoramento

Leia mais

SCORE INNOVATION Corporate Profile Luanda Maputo, 1 de Novembro 2012

SCORE INNOVATION Corporate Profile Luanda Maputo, 1 de Novembro 2012 New Standards for Business SCORE INNOVATION Corporate Profile Luanda Maputo, 1 de Novembro 2012 Quem Somos A SCORE INNOVATION é uma empresa que tem como objecto social a prestação de serviços em consultoria,

Leia mais

Equipamentos e Usuários: Você Realmente Conhece Quem se Conecta na Sua Rede?

Equipamentos e Usuários: Você Realmente Conhece Quem se Conecta na Sua Rede? Equipamentos e Usuários: Você Realmente Conhece Quem se Conecta na Sua Rede? Miguel Minicz, H3CNE, H3CSE, H3CDP, IEEE Member Senior Solutions Architect, HP Networking Hewlett-Packard Brasil Desafios Atuais

Leia mais

Welcome to Lesson A of Story Time for Portuguese

Welcome to Lesson A of Story Time for Portuguese Portuguese Lesson A Welcome to Lesson A of Story Time for Portuguese Story Time is a program designed for students who have already taken high school or college courses or students who have completed other

Leia mais

DATA: 06/05/2015 AUDITÓRIO: ESTRATÉGIA E GESTÃO TEMA: INFORMAÇÕES NÃO FALTAM: O QUE FAZER COM ELAS? PALESTRANTE: FERNANDO LEMOS

DATA: 06/05/2015 AUDITÓRIO: ESTRATÉGIA E GESTÃO TEMA: INFORMAÇÕES NÃO FALTAM: O QUE FAZER COM ELAS? PALESTRANTE: FERNANDO LEMOS DATA: 06/05/2015 AUDITÓRIO: ESTRATÉGIA E GESTÃO TEMA: INFORMAÇÕES NÃO FALTAM: O QUE FAZER COM ELAS? PALESTRANTE: FERNANDO LEMOS Copyright 2014 Oracle and/or its affiliates. All rights reserved. Inovando

Leia mais

Cloud Computing: Quando a nuvem pode ser um risco para o negócio. Marco Lima aka Mago Enterprise Technology Specialist

Cloud Computing: Quando a nuvem pode ser um risco para o negócio. Marco Lima aka Mago Enterprise Technology Specialist Cloud Computing: Quando a nuvem pode ser um risco para o negócio Marco Lima aka Mago Enterprise Technology Specialist 05 De onde vem o termo nuvem? Business Servidores SAN WAN SAN LANs Roteador NAS Switch

Leia mais

Segurança de Redes. FootPrint Levantando Informações

Segurança de Redes. FootPrint Levantando Informações Segurança de Redes FootPrint Levantando Informações Prof. Rodrigo Rocha prof.rodrigorocha@yahoo.com Tipos de Hackers hacker cracker ethical hacker ethical hacker white hat black hat gray hat Fraquezas

Leia mais

Aula 13 Mecanismos de Proteção. Fernando José Karl, AMBCI, CISSP, CISM, ITIL

Aula 13 Mecanismos de Proteção. Fernando José Karl, AMBCI, CISSP, CISM, ITIL Aula 13 Mecanismos de Proteção Fernando José Karl, AMBCI, CISSP, CISM, ITIL Agenda ü Mecanismos de Proteção ü Antivírus ü Antimalware ü Antivírus ü Um sistema de sistema de antivírus detecta códigos maliciosos

Leia mais

RELATÓRIO SOBRE AS TENDÊNCIAS DO ATAQUE DISTRIBUÍDO DE NEGAÇÃO DE SERVIÇO DA VERISIGN 1A EDIÇÃO - 1O TRIMESTRE DE 2014

RELATÓRIO SOBRE AS TENDÊNCIAS DO ATAQUE DISTRIBUÍDO DE NEGAÇÃO DE SERVIÇO DA VERISIGN 1A EDIÇÃO - 1O TRIMESTRE DE 2014 RELATÓRIO SOBRE AS TENDÊNCIAS DO ATAQUE DISTRIBUÍDO DE NEGAÇÃO DE SERVIÇO DA VERISIGN 1A EDIÇÃO - 1O TRIMESTRE DE 214 RESUMO EXECUTIVO Este relatório contém as observações e conhecimentos derivados de

Leia mais

UNIVERSIDADE FUMEC ANÁLISE DE EFICIÊNCIA NA DETECÇÃO DE VULNERABILIDADES EM AMBIENTES WEB COM O USO DE FERRAMENTAS OPEN SOURCE

UNIVERSIDADE FUMEC ANÁLISE DE EFICIÊNCIA NA DETECÇÃO DE VULNERABILIDADES EM AMBIENTES WEB COM O USO DE FERRAMENTAS OPEN SOURCE UNIVERSIDADE FUMEC ANÁLISE DE EFICIÊNCIA NA DETECÇÃO DE VULNERABILIDADES EM AMBIENTES WEB COM O USO DE FERRAMENTAS OPEN SOURCE MARCOS FLÁVIO ARAÚJO ASSUNÇÃO Belo Horizonte - MG 2014 2 MARCOS FLÁVIO ARAÚJO

Leia mais

Design Disruptivo a serviço de um mundo melhor v

Design Disruptivo a serviço de um mundo melhor v Design Disruptivo a serviço de um mundo melhor v Design como ferramenta de negócios ! CONFIDENTIAL MATERIAL CONFIDENCIAL WARNING* * Este material contido em nossa apresentação e qualquer material ou *

Leia mais

Palestrantes XIV SECOMP Empreender o Futuro, de 06 a 08 de outubro de 2014 CONHEÇA OS PALESTRANTES

Palestrantes XIV SECOMP Empreender o Futuro, de 06 a 08 de outubro de 2014 CONHEÇA OS PALESTRANTES CONHEÇA OS PALESTRANTES Antonio de Lisboa Coutinho Júnior. Graduação em Ciência Computação pela Faculdade Lourenço Filho com a monografia intitulada APRENDIZAGEM DE ALGORITMOS E PROGRAMAÇÃO NO AMBIENTE

Leia mais

SNORT IDS para todos os níveis

SNORT IDS para todos os níveis SNORT IDS para todos os níveis Rodrigo Montoro aka Sp0oKeR Analista Segurança BRconnection EU Analista Segurança BRconnection Certificados RHCE (Redhat Certified Engineer) LPI Nível I SnortCP ( Snort Certified

Leia mais

Segurança da Informação. Disciplina: Segurança da Informação Professor: Jiyan Yari

Segurança da Informação. Disciplina: Segurança da Informação Professor: Jiyan Yari Segurança da Informação Disciplina: Segurança da Informação Professor: Jiyan Yari O que é Segurança da Informação? Segurança da informação é a proteção da informação de vários tipos de ameaças para garantir

Leia mais

Acessibilidade nos sites das Instituições da Rede Federal de EPT

Acessibilidade nos sites das Instituições da Rede Federal de EPT Acessibilidade nos sites das Instituições da Rede Federal de EPT Maurício Covolan Rosito Gerente do Núcleo de Bento Gonçalves do projeto de Acessibilidade Virtual da RENAPI Everaldo Carniel Pesquisador

Leia mais

PHP & Segurança: Uma União Possível

PHP & Segurança: Uma União Possível PHP & Segurança: Uma União Possível v. 2.1 Abril/2007 Objetivo: Esta apresentação tem por objetivo apresentar técnicas para o desenvolvimento de aplicações seguras utilizando a linguagem PHP, eliminando

Leia mais

Segurança em Web Aula 1

Segurança em Web Aula 1 Open Web Application Security Project Segurança em Web Aula 1 Maycon Maia Vitali ( 0ut0fBound ) maycon@hacknroll.com Hack n Roll Centro Universitário Vila Velha Agenda Sobre o Instrutor Objetivos do Curso

Leia mais