Rio de Janeiro

February/2016 Meeting
When: Thursday February 25, 2016 from 19:00 – 22:00

Topic:  Security issues in web applications infrasctructure: how to build a secure environment to host applications and test it. A case study will be presented. The objective for this meeting is to raise a discussion about how to mitigate environment threats and build security policies to support the project, using OWASP frameworks to help.

Who: Luiz Vieira. (@hackproofing) - Work with Fraud Investigation and Forensic Technologies. Has many years of experience with Penetration Testing in network and web application, malware analysis and reverse engineering. Delivery different trainings in information security area. Is partner of Hackproofing Labs, a information security company, and trained many students from different places, like Army, Air Force, Navy, DICAT-DF (High Technology Crime's Investigation Division), Federal Prosecutors and Federal Policy. Presented many talks in events like You Shot The Sheriff, FISL, LinuxCon, BSides, VOLDay and etc. Have the following certificates: COBIT, ITIL, ISO 27002, LPI, CEH, CHFI, ACE, OSCP, OSCE, GXPN, CFE.

Where: Al Farabi (Bar & Sebo), Rua do Rosário, 30 - Centro, Rio de Janeiro, Brasil

How participate:

Everyone is welcome to join us at our chapter meetings.

November/2014 Meeting
When: Wednesday November 19, 2014 from 18:00 – 21:40

Topic 1:  WEBGoat como ferramenta de aprendizado do funcionamento de vulnerabilidades Web

Who: Luiz Vieira. (@hackproofing) - Atua em Fraud Investigation e Forensic Technologies, bem como com Teste de Invasão em Redes e Aplicações, Análise de Malwares e ministra diversos treinamentos em diferentes área de segurança da informação. É dono do blog hackproofing.blogspot.com. Treinou centenas de alunos de diversas áreas de atuação, tais como Exército, Força Aérea Brasileira, Marinha, DICAT-DF (Divisão de Investigação de Crimes de Alta Tecnologia, da Polícia Civil), MPF e Polícia Federal. palestrou em diversos eventos como You Shot The Sheriff, FISL, LinuxCon, BSides, VOLDay e etc. Possui as seguintes certificações: COBIT, ITIL, ISO 27002, LPI, CEH, CHFI, ACE, OSCP, OSCE, GXPN, CFE.

Topic 2:  Segurança da Votação Eletrônica Brasileira - uma Análise Crítica

Who: Paulo Pagliusi. (@ppagliusi) - Considerado um dos Consultores mais renomados do País nas áreas de Cibersegurança Estratégica, Segurança de Computação em Nuvem, Criptografia Aplicada à Defesa, Espionagem & Contrainteligência na Internet, Paulo Pagliusi é um dos palestrantes mais requisitados atualmente, tendo se apresentado em mais de 200 eventos. Consultor Ph.D. in Information Security, pela Royal Holloway, University of London, Mestre em Ciência da Computação pela UNICAMP, Pós-Graduado em Análises de Sistemas, pela PUC - RJ, Paulo Pagliusi é também CEO da MPSafe Cibersecurity Awareness, Vice-Presidente da CSABR (Cloud Security Alliance Brasil) e Diretor de Pesquisas da ISACA (Information Systems Audit and Control Association), Rio de Janeiro, onde obteve a certificação CISM (Certified Information Security Manager).

Who: Frederico Kasprzykowski, sabe uma coisa ou outra sobre segurança e privacidade da informação. Trabalha com TIC desde 1986 nos EUA e Brasil.

Topic 3:  Desenvolvimento (IN)seguro

Who: Carlos Eduardo Santiago - Analista de segurança sênior especializado em segurança de aplicações e responsável pela área de Pentest/Pesquisa na Site Blindado. Possui experiência como desenvolvedor web, analista de TI, consultor de segurança. Também é professor convidado da banca de teses do curso de Redes da Unip - Tatuapé SP. Este ano encontrou falhas de segurança na HelpScout, 99designs (bug bounty).

Where: Infnet, Rua São José, 90 - Centro, Rio de Janeiro, Brasil

How participate: Inscreva-se aqui!

Everyone is welcome to join us at our chapter meetings.

February/2014 Meeting
When: Thursday February 06, 2014 from 19:00 – 22:00

Topic 1:  OWASP - Projetos e Iniciativas

Who: Luiz Vieira (@hackproofing)

Topic 2:  Segurança de serviços HTTP com OAuth 2.0

Who: Romulo Soeiro (@soeiro_santos)

Topic 3:  BadAss XSS - Esqueça o alert e vá para mundo real.

Who: Daniel C. Marques (@0xc0da)

Where: Caelum RJ, Rua do Ouvidor, 50, sobreloja 201, Centro, Rio de Janeiro, Brasil

How participate: http://www.eventick.com.br/encontro-owasp-rj

Everyone is welcome to join us at our chapter meetings.