OWASP Paraiba Day 2012

'''Idiomas: http://www.owasp.org/images/4/49/Bandeira_brasil.png http://www.owasp.org/images/8/88/Bandeira_reino_unido.png

OWASP na Mídia:
 * IFPB
 * Clavis
 * LinuxFi
 * Coruja de TI
 * SegInfo
 * Blog da Krix Apolinário
 * Blog do Diego Macêdo
 * CriAtivo Comum
 * Júnior Saraiva

'''Nos siga: http://www.owasp.org/images/f/f7/Twitter.png http://www.owasp.org/images/5/55/Facebook.png http://www.owasp.org/images/1/1a/Linkedin.png

Fotos
Fotos do OWASP Paraíba Day 2012

Evento
O OWASP Paraíba Day 2012 será um evento de Segurança da Informação, mais especificamente Segurança em Aplicações, que acontecerá no dia 20 de Janeiro de 2012 em João Pessoa, Paraíba. O evento contará com profissionais da área de Segurança da Informação de diversos Estados, como também diversos membros da OWASP do Brasil. Será o primeiro evento no Nordeste focado em Segurança de Aplicações.

Patrocinadores
{| cellspacing="10" border="0" align="center" style="background: none repeat scroll 0% 0% transparent; -moz-background-inline-policy: continuous; color: white;"
 * align="center" |
 * align="center" |

Patrocinadores Ouro

 * align="center" | Conviso logo.PNG
 * align="center" |
 * align="center" |
 * align="center" |
 * align="center" |
 * align="center" |

Patrocinadores Prata

 * align="center" | LgClavis.png
 * align="center" |
 * align="center" | Linuxfi.jpg
 * align="center" |
 * align="center" | Logo_fundo_branco.jpg
 * align="center" |
 * align="center" |
 * align="center" | Logo_fundo_branco.jpg
 * align="center" |
 * align="center" | Logo_fundo_branco.jpg
 * align="center" |
 * align="center" |

Patrocinadores Bronze

 * align="center" | IDez.gif
 * align="center" |
 * align="center" | Qualitek_logo.png‎
 * align="center" |
 * }
 * align="center" | Qualitek_logo.png‎
 * align="center" |
 * }
 * }

'''Estamos a procura de patrocinadores. Deseja fazer parte e colaborar com este grande evento? Entre em contato!'''

Magno (Logan) Rodrigues
Título: OWASP: Quem somos e o que fazemos?

Descrição: Esta palestra tem como objetivo apresentar a OWASP (Open Web Application Security Project). Esta organização internacional, sem fins lucrativos, formada por renomados especialistas em segurança de aplicações e que há 10 anos existe para mostrar a importância da segurança das aplicações para as organizações. Iremos abordar um pouco da sua história, estrutura e apresentar alguns dos seus projetos mais conhecidos. E por fim falaremos sobre o mercado de Segurança em Aplicações no Brasil, as certificações mais conhecidas na área, sobre os eventos da OWASP no Brasil e no mundo e como você pode participar desta comunidade e aprender mais sobre o mundo da segurança em aplicações.

Biografia: Magno (Logan) Rodrigues é líder e fundador do Capítulo da OWASP na Paraíba. Já palestrou em diversos eventos como o GTS 17, o V ENSOL e mais recentemente no OWASP App Sec Latam 2011. Pós-Graduando em Segurança da Informação pela Faculdade de Tecnologia de João Pessoa. Realizou um curso de 1 ano em Forense Computacional em Nova York, EUA. Formado em Tecnologia em Sistemas para Internet pelo Instituto Federal de Educação, Ciência e Tecnologia da Paraíba. Trabalha atualmente como Analista de Sistemas da Indra Politec, prestando serviços para a Secretaria de Estado da Receita da Paraíba.

Alexandre Villas
Título: Attacking Session Management

Descrição: O mecanismo de gerenciamento de sessão é um componente de segurança fundamental na maioria das aplicações web. Ele é o que permite aplicação unicamente identificar um determinado usuário em meio a tantas diferentes requisições de outros uauários e a lidar com os dados que se acumulam sobre o estado da interação do usuário com a aplicação. Quando uma aplicação implementa a funcionalidade de login, o gerenciamento de sessão assume uma particular importância, já que habilita a aplicação garantir a identidade de qualquer usuário nas suas requisições que necessitam de suas credenciais. Devido ao papel chave desempenhado pelo mecanismo de gerenciamento de sessão, este é um dos principais alvos de ataques contra a aplicação. Se um atacante quebra o gerenciamento de sessão da aplicação, então ele pode efetivamente burlar o sistema de autenticação se personificar um usuário válido da aplicação sem sequer conhecer suas credenciais. Se um atacante compromete a conta do administrador, então o atacante pode controlar a aplicação inteira.

Biografia: Formado em Telematica pelo CEFET-PB, Pós-graduado em Segurança da Informação em Engenharia de Software pelo CESAR, Certificação de Pentester pela 4LINUX, Certificação MCSO, trabalhou 4 anos como Analista de Segurança na Secretaria Executiva da Receita da Paraíba (SER-PB), e desde 2010 trabalha no HSBC Global Technology.

Wagner Elias
Título: Segurança em Dispositivos Móveis

Descrição: A crescente demanda por aplicações desenvolvidas para sistemas operacionais mobile como Android e iOS expõe usuários e organizações a novas ameaças. A palestra irá apresentar quais ameaças as aplicações mobile estão sujeitas e as principais técnicas para identificar as vulnerabilidades que podem levar ao comprometimento de dados e servir como vetor para ataque a infraestrutura das organizações.

Biografia: Wagner Elias atua com Segurança da Informação desde 2004, tendo trabalhado como consultor, líder de equipes e gerente de consultoria. Tem ampla experiência na condução de projetos em IT Security com soluções implementadas em empresas dos mais diversos segmentos. Possui as certificações SANS GIAC GHTQ, ITIL e CobiT Foundations além de certificações de produtos de SIEM e WAF. É fundador do capítulo brasileiro da OWASP e ex-líder do Capítulo SP, ocupou o cargo de diretor de conteúdo na gestão 2006-2008 e de eventos da gestão 2008-2010 do capítulo brasileiro da ISSA. É co-fundador e sócio da Conviso Application Security, onde atua como CTO (Chief Technical Officer), responsável pela gestão de pesquisa e desenvolvimento de projetos de consultoria.

Rodrigo Assad e Caio Dias
Título: Segurança em Cloud Computing

Descrição: Esta palestra tem como objetivo desmitificar Cloud Computing, apresentando técnicas em todo o processo de desenvolvimento com foco em segurança, mostrando os principais pontos onde podemos fortalecer a segurança da Cloud Computing.

Biografia: Mestre em Ciência da Computação pela Universidade Federal de Pernambuco, Bacharel em Ciência da Computação pela Universidade Federal da Paraíba e Coordenador da Pós-Graduação em Gestão de TI da Faculdade Maurício de Nassau. Trabalha no C.E.S.A.R desde 2000, onde atua como consultor na área de redes, segurança e sistemas. Nos últimos anos, tem trabalhado em projetos com os enfoques de segurança e performance de aplicações Web. Atualmente é doutorando nesta área, pela UFPE.

Maurício Linhares
Título: HTTP e Segurança

Descrição: Aprenda como manter a sua aplicação web segura com dicas simples e alguns pequenos detalhes no seu código, deixando sua aplicação mais segura e os seus usuários protegidos. Descubra como lidar com cookies seguros, quando habilitar HTTPS, evitar ataques de Cross Site Scripting (XSS), SQL Injection e outros com exemplos em Java e Ruby.

Biografia: Maurício Linhares é desenvolvedor Java, Ruby e Objective-C, autor de um dos primeiros materiais sobre Objective-C em português e especialista em análise de performance de front ends de aplicações web. Começou sua carreira trabalhando com Java, escrevendo servidores para billing de aparelhos celulares. Foi evangelista da tecnologia, liderando o PBJUG, Grupo de Usuários Java da Paraíba e moderador do GUJ, blogando e fazendo palestras sobre tecnologias relacionadas, tendo publicado o primeiro artigo sobre o Spring Framework em português na revista Mundo Java. Mais tarde se envolveu com Ruby e Ruby on Rails, onde escreveu redes sociais, ferramentas de comércio eletrônico, gestão digital de documentos e plataformas SaaS para o mercado de imóveis, além de também blogar, principalmente sobre a tecnologia e manter alguns projetos open source. Atualmente tem se focado no desenvolvimento para as plataformas da Apple, com trabalhos em iOS e aplicações pra Mac além de estar publicando material de introdução ao desenvolvimento de aplicações para iOS.

Ana Cláudia
Título: Desenvolvimento Seguro de Aplicações para Android

Descrição: A palestra é introduzida mostrando a flexibilidade e as poderosas características do sistema Android, apresentando o crescimento do uso do Android, assim como o crescimento das apps disponíveis no Market. A palestra mostra também o lado negativo deste crescimento de apps, apresentando as vulnerabilidades do Android, para que assim o ouvinte perceba a importância de práticas seguras no desenvolvimento, como: lidar com restrições de processamento e memória; proteger todos os dados de usuários armazenados e/ou utilizados pelo aplicativo;  demonstrar como impedir que malwares utilizem permissões especiais do aplicativo; e a utilização adequada do uso da plataforma para garantir os objetivos listados.

Biografia: Formada pelo IFPB em Tecnologia em Sistemas para Internet, mestranda em Informática pela UFPB; Estagiou no Ministério da Saúde e na Receita Estadual, com programação web; Trabalhou como Analista de Sistemas, na Receita Estadual, sendo responsável pelo cadastro de contribuintes, através da Politec; Trabalhou como programadora na CEHAP(Companhia Estadual de Habitação Popular), sendo responsável pelos softwares dos programas habitacionais; Atualmente Técnica em TI da UFPB, Programadora do LAVID e programadora da YupiStudios, atuando com desenvolvimento de apps para dispositivos com Android.

Rodrigo Jorge
Título: O Ciclo do Software Inseguro

Descrição: A humanidade está vivenciando um momento único e inédito nas comunicações através do avanço da Internet com a massificação do uso de aplicações web, redes sociais, comunicadores, etc. Como o aumento do consumo por produtos e serviços relacionados à Internet, empresas e pessoas tem buscado e encontrado diversas possibilidades de negócio através do desenvolvimento de softwares voltados para a web. As Instituições de Ensino tem se empenhado em formar desenvolvedores a todo custo e mesmo assim, são milhares as vagas em aberto para contratação de desenvolvedores que não são preenchidas por falta desses profissionais. Porém, os cursos e treinamentos são sempre voltados para programar atendendo os requisitos do negócio. Para isso são estudadas diversas linguagens de programação e o aluno opta por seguir naquela que mais se identifica ou ainda, à que oferecer melhores oportunidades profissionais.

Biografia: Rodrigo Jorge possui 18 anos de experiência na área de TI, com MBA em Gestão de TI pela UFRN - Universidade Federal do RN. É o Fundador e Diretor da Qualitek Tecnologia - Natal/RN. Docente da área de SI para Pós-Graduação na UFRN, FATEC/PB, FAL-Estácio de Sá/RN e Diretor Regional da ISSA Brasil para o Norte e Nordeste. Agente Regional da CompTIA para o Nordeste e Membro do CIS - Center for Internet Security - EUA. Palestrante sobre Segurança da Informação no CNASI/PE, Eventos Regionais, Eventos Microsoft Technet, Projeto Criança + Segura na Internet, dentre outros e possui as Certificações CompTIA Security+, MCSE: Security, MCSA, MCTS Windows 2008, MCT Microsoft, Kaspersky Certified Technician e Barracuda Systems Engineer.

Daniel Melo
Título: Serviços de um CSIRT - Computer Security Incident Response Teams

Descrição: Os serviços implementados por equipes de resposta a incidentes de segurança podem auxiliar o desenvolvimento de aplicações seguras e ferramentas de segurança

Biografia: Daniel Araújo Melo, graduado em Tecnologia em Telemática pelo CEFET-PB, atual IFPB, possui as certificações MCSO - Modulo Certified Security Officer, ACPCF - Axur Certified Professional Computer Forensics, atua na Divisão de Resposta a Incidentes de Segurança da Intranet do SERPRO desde 2004. Professor das disciplinas Segurança de Redes de Computadores, Forense Computacional e Segurança no Desenvolvimento em instituições privadas da Paraíba e Pernambuco. Atualmente pesquisa como correlacionar eventos de segurança em sistemas de detecção de intrusão, no mestrado acadêmico do CIN/UFPE.

Noilson Caio
Título: Invisible Web

Descrição: Existem vários repositórios de informações que os motores de buscas não conseguem enxergar, ou seja, diferente das páginas convencionais e visíveis, a invisible web, termo dado a este tipo de prática, tem sua base de dados inacessível aos softwares que criam os índices dos motores de busca. Estima-se que esta rede seja mil vezes maior do que se imagina, e isso não significa apenas grandeza e sim, qualidade. Várias informações sobre o que ocorre nos bastidores de grandes pesquisas de alguns dos gigantes do mercado mundial, pesquisas avançadas, documentações acadêmicas fazem parte do conteúdo mascarado pelas redes de profundidade. Claro, a possibilidade de anonimato proporcionado por estas redes favorece a proliferação e troca de conteúdos obscuros e criminosos.

Biografia: Graduado em Redes de Computadores(FCC), mestrando em Engenharia da Computação (UFRN), Pós-Graduando em Redes de Compudores (FATERN), Linux Professional Institute Certification, Analista de suporte sênior da IVIA, trabalhando como Analista de Segurança da Secretaria de Tributação do estado do Rio Grande do Norte.

Inscrições
'''Inscrições online encerradas! Obrigado a todos que se inscreveram. Nos vemos em breve!'''

Instituto Federal de Educação, Ciência e Tecnologia da Paraíba (IFPB)
O OWASP Paraíba Day acontecerá no IFPB em João Pessoa, Paraíba.

O IFPB é uma instituição de educação superior, básica e profissional, pluricurricular e multicampi, especializada na oferta de educação profissional e tecnológica, contemplando os aspectos humanísticos nas diferentes modalidades de ensino, com base na conjugação de conhecimentos técnicos e tecnológicos com sua prática pedagógica.

Mais informações em www.ifpb.edu.br

https://www.owasp.org/images/6/68/Fachada_campus_joao_pessoa_IFPB1-.JPG

Viajando para João Pessoa
Vídeo sobre João Pessoa

Localização da Cidade
Google Maps de João Pessoa

Localização do IFPB
Google Maps do IFPB

Sugestões de Hóteis
Hotel Íbis

Hotel Xênius

Hotel Village

Hotel Portal do Sol