Rio de Janeiro

November/2014 Meeting
When: Wednesday November 19, 2014 from 18:00 – 21:40

Topic 1:  WEBGoat como ferramenta de aprendizado do funcionamento de vulnerabilidades Web

Who: Luiz Vieira. (@hackproofing) - Atua em Fraud Investigation e Forensic Technologies, bem como com Teste de Invasão em Redes e Aplicações, Análise de Malwares e ministra diversos treinamentos em diferentes área de segurança da informação. É dono do blog hackproofing.blogspot.com. Treinou centenas de alunos de diversas áreas de atuação, tais como Exército, Força Aérea Brasileira, Marinha, DICAT-DF (Divisão de Investigação de Crimes de Alta Tecnologia, da Polícia Civil), MPF e Polícia Federal. palestrou em diversos eventos como You Shot The Sheriff, FISL, LinuxCon, BSides, VOLDay e etc. Possui as seguintes certificações: COBIT, ITIL, ISO 27002, LPI, CEH, CHFI, ACE, OSCP, OSCE, GXPN, CFE.

Topic 2:  Segurança da Votação Eletrônica Brasileira - uma Análise Crítica

Who: Paulo Pagliusi. (@ppagliusi) - Considerado um dos Consultores mais renomados do País nas áreas de Cibersegurança Estratégica, Segurança de Computação em Nuvem, Criptografia Aplicada à Defesa, Espionagem & Contrainteligência na Internet, Paulo Pagliusi é um dos palestrantes mais requisitados atualmente, tendo se apresentado em mais de 200 eventos. Consultor Ph.D. in Information Security, pela Royal Holloway, University of London, Mestre em Ciência da Computação pela UNICAMP, Pós-Graduado em Análises de Sistemas, pela PUC - RJ, Paulo Pagliusi é também CEO da MPSafe Cibersecurity Awareness, Vice-Presidente da CSABR (Cloud Security Alliance Brasil) e Diretor de Pesquisas da ISACA (Information Systems Audit and Control Association), Rio de Janeiro, onde obteve a certificação CISM (Certified Information Security Manager).

Who: Frederico Kasprzykowski, sabe uma coisa ou outra sobre segurança e privacidade da informação. Trabalha com TIC desde 1986 nos EUA e Brasil.

Topic 3:  '''Você entrega software seguro? Conhecendo boas práticas para criar e manter um processo corporativo de segurança de aplicações web.'''

Who: Romulo Soeiro (@soeiro_santos) - Desenvolvedor de software com 10 anos de experiência em mercado web, sendo 6 em desenvolvimento corporativo utilizando plataforma Java EE. Atuou em diversos projetos críticos na esferas públicas estadual e federal. Atualmente trabalha como consultor e desenvolver em grandes projetos da iniciativa privada. Possui MBA em Sistemas de Informação pela UFF e também estudou Arquitetura e Segurança de Aplicações Web na NYU.

Topic 4:  Desenvolvimento (IN)seguro

Who: Carlos Eduardo Santiago - Analista de segurança sênior especializado em segurança de aplicações e responsável pela área de Pentest/Pesquisa na Site Blindado. Possui experiência como desenvolvedor web, analista de TI, consultor de segurança. Também é professor convidado da banca de teses do curso de Redes da Unip - Tatuapé SP. Este ano encontrou falhas de segurança na HelpScout, 99designs (bug bounty).

Where: Infnet, Rua São José, 90 - Centro, Rio de Janeiro, Brasil

How participate: The link to subscription will be posted soon.

Everyone is welcome to join us at our chapter meetings.

February/2014 Meeting
When: Thursday February 06, 2014 from 19:00 – 22:00

Topic 1:  OWASP - Projetos e Iniciativas

Who: Luiz Vieira (@hackproofing)

Topic 2:  Segurança de serviços HTTP com OAuth 2.0

Who: Romulo Soeiro (@soeiro_santos)

Topic 3:  BadAss XSS - Esqueça o alert e vá para mundo real.

Who: Daniel C. Marques (@0xc0da)

Where: Caelum RJ, Rua do Ouvidor, 50, sobreloja 201, Centro, Rio de Janeiro, Brasil

How participate: http://www.eventick.com.br/encontro-owasp-rj

Everyone is welcome to join us at our chapter meetings.