Difference between revisions of "Rio de Janeiro"

From OWASP
Jump to: navigation, search
(Created page with " {{Chapter Template|chaptername=Rio de Janeiro|extra=The chapter leader is [mailto:luiz.vieira@owasp.org Luiz Vieira] and co-leader is [mailto:victor.vichy@owasp.org Victor Vi...")
 
(November/2014 Meeting)
 
(22 intermediate revisions by 3 users not shown)
Line 1: Line 1:
  
{{Chapter Template|chaptername=Rio de Janeiro|extra=The chapter leader is [mailto:luiz.vieira@owasp.org Luiz Vieira] and co-leader is [mailto:victor.vichy@owasp.org Victor Vichy].|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-rio_de_janeiro|emailarchives=http://lists.owasp.org/pipermail/owasp-rio_de_janeiro}}
+
 
 +
{{Chapter Template|chaptername=Rio de Janeiro|extra=The chapter leader is [mailto:Luizwt@gmail.com Luiz Vieira].|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-rio_de_janeiro|emailarchives=http://lists.owasp.org/pipermail/owasp-rio_de_janeiro}}
  
 
== Local News ==
 
== Local News ==
  
'''Meeting Location'''
+
== November/2014 Meeting ==
 +
'''When:''' Wednesday November 19, 2014 from 18:00 – 21:40
 +
 
 +
 
 +
'''Topic 1: '''  '''[http://pt.slideshare.net/luizvieira/webgoat WEBGoat como ferramenta de aprendizado do funcionamento de vulnerabilidades Web]'''
 +
 
 +
'''Who:''' Luiz Vieira. (@hackproofing) - Atua em Fraud Investigation e Forensic Technologies, bem como com Teste de Invasão em Redes e Aplicações, Análise de Malwares e ministra diversos treinamentos em diferentes área de segurança da informação. É dono do blog hackproofing.blogspot.com. Treinou centenas de alunos de diversas áreas de atuação, tais como Exército, Força Aérea Brasileira, Marinha, DICAT-DF (Divisão de Investigação de Crimes de Alta Tecnologia, da Polícia Civil), MPF e Polícia Federal. palestrou em diversos eventos como You Shot The Sheriff, FISL, LinuxCon, BSides, VOLDay e etc. Possui as seguintes certificações: COBIT, ITIL, ISO 27002, LPI, CEH, CHFI, ACE, OSCP, OSCE, GXPN, CFE.
 +
 
 +
 
 +
'''Topic 2: '''  '''[https://www.dropbox.com/s/jxgj2sdkqhxt51z/Seguranca_Votacao_Eletronica_Brasileira.pdf?dl=0 Segurança da Votação Eletrônica Brasileira - uma Análise Crítica]'''
 +
 
 +
'''Who:''' Paulo Pagliusi. (@ppagliusi) - Considerado um dos Consultores mais renomados do País nas áreas de Cibersegurança Estratégica, Segurança de Computação em Nuvem, Criptografia Aplicada à Defesa, Espionagem & Contrainteligência na Internet, Paulo Pagliusi é um dos palestrantes mais requisitados atualmente, tendo se apresentado em mais de 200 eventos. Consultor Ph.D. in Information Security, pela Royal Holloway, University of London, Mestre em Ciência da Computação pela UNICAMP, Pós-Graduado em Análises de Sistemas, pela PUC - RJ, Paulo Pagliusi é também CEO da MPSafe Cibersecurity Awareness, Vice-Presidente da CSABR (Cloud Security Alliance Brasil) e Diretor de Pesquisas da ISACA (Information Systems Audit and Control Association), Rio de Janeiro, onde obteve a certificação CISM (Certified Information Security Manager).
 +
 
 +
'''Who:''' Frederico Kasprzykowski, sabe uma coisa ou outra sobre segurança e privacidade da informação. Trabalha com TIC desde 1986 nos EUA e Brasil.
 +
 
 +
 
 +
'''Topic 3: ''' '''[https://www.dropbox.com/s/vuapeg8ce9fpy6q/desenvolvimento_inseguro.pdf?dl=0 Desenvolvimento (IN)seguro]'''
 +
 
 +
'''Who:''' Carlos Eduardo Santiago - Analista de segurança sênior especializado em segurança de aplicações e responsável pela área de Pentest/Pesquisa na Site Blindado. Possui experiência como desenvolvedor web, analista de TI, consultor de segurança. Também é professor convidado da banca de teses do curso de Redes da Unip - Tatuapé SP. Este ano encontrou falhas de segurança na HelpScout, 99designs (bug bounty).
 +
 
 +
 
 +
'''Where:''' Infnet, Rua São José, 90 - Centro, Rio de Janeiro, Brasil
 +
 
 +
'''How participate:''' [http://eventos.infnet.edu.br/comprar/evento/owasp-rio Inscreva-se aqui!]
 +
 
 +
Everyone is welcome to join us at our chapter meetings.
 +
 
 +
[[Category:OWASP Chapter]]
 +
[[Category:Brasil]]
 +
 
 +
== February/2014 Meeting ==
 +
'''When:''' Thursday February 06, 2014 from 19:00 – 22:00
 +
 
 +
 
 +
'''Topic 1: ''' [https://drive.google.com/file/d/0B8uA67U3IclPZ3NWcTg0Tm5YNnM/edit?usp=sharing OWASP - Projetos e Iniciativas]
 +
 
 +
'''Who:''' Luiz Vieira (@hackproofing)
 +
 
 +
'''Topic 2: ''' [https://drive.google.com/file/d/0B8uA67U3IclPZXoyeDJkVHQzaUE/edit?usp=sharing Segurança de serviços HTTP com OAuth 2.0]
 +
 
 +
'''Who:''' Romulo Soeiro (@soeiro_santos)
 +
 
 +
'''Topic 3: ''' [https://drive.google.com/file/d/0B8uA67U3IclPOU45bk1uWFl0MWM/edit?usp=sharing BadAss XSS - Esqueça o alert e vá para mundo real.]
 +
 
 +
'''Who:''' Daniel C. Marques (@0xc0da)
 +
 
 +
 
 +
'''Where:''' Caelum RJ, Rua do Ouvidor, 50, sobreloja 201, Centro, Rio de Janeiro, Brasil
 +
 
 +
'''How participate:''' http://www.eventick.com.br/encontro-owasp-rj
  
 
Everyone is welcome to join us at our chapter meetings.
 
Everyone is welcome to join us at our chapter meetings.

Latest revision as of 08:39, 25 November 2014


OWASP Rio de Janeiro

Welcome to the Rio de Janeiro chapter homepage. The chapter leader is Luiz Vieira.
Click here to join the local chapter mailing list.

Participation

OWASP Foundation (Overview Slides) is a professional association of global members and is and open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.

Sponsorship/Membership

Btn donate SM.gif to this chapter or become a local chapter supporter.

Or consider the value of Individual, Corporate, or Academic Supporter membership. Ready to become a member? Join Now BlueIcon.JPG

Local News

November/2014 Meeting

When: Wednesday November 19, 2014 from 18:00 – 21:40


Topic 1: WEBGoat como ferramenta de aprendizado do funcionamento de vulnerabilidades Web

Who: Luiz Vieira. (@hackproofing) - Atua em Fraud Investigation e Forensic Technologies, bem como com Teste de Invasão em Redes e Aplicações, Análise de Malwares e ministra diversos treinamentos em diferentes área de segurança da informação. É dono do blog hackproofing.blogspot.com. Treinou centenas de alunos de diversas áreas de atuação, tais como Exército, Força Aérea Brasileira, Marinha, DICAT-DF (Divisão de Investigação de Crimes de Alta Tecnologia, da Polícia Civil), MPF e Polícia Federal. palestrou em diversos eventos como You Shot The Sheriff, FISL, LinuxCon, BSides, VOLDay e etc. Possui as seguintes certificações: COBIT, ITIL, ISO 27002, LPI, CEH, CHFI, ACE, OSCP, OSCE, GXPN, CFE.


Topic 2: Segurança da Votação Eletrônica Brasileira - uma Análise Crítica

Who: Paulo Pagliusi. (@ppagliusi) - Considerado um dos Consultores mais renomados do País nas áreas de Cibersegurança Estratégica, Segurança de Computação em Nuvem, Criptografia Aplicada à Defesa, Espionagem & Contrainteligência na Internet, Paulo Pagliusi é um dos palestrantes mais requisitados atualmente, tendo se apresentado em mais de 200 eventos. Consultor Ph.D. in Information Security, pela Royal Holloway, University of London, Mestre em Ciência da Computação pela UNICAMP, Pós-Graduado em Análises de Sistemas, pela PUC - RJ, Paulo Pagliusi é também CEO da MPSafe Cibersecurity Awareness, Vice-Presidente da CSABR (Cloud Security Alliance Brasil) e Diretor de Pesquisas da ISACA (Information Systems Audit and Control Association), Rio de Janeiro, onde obteve a certificação CISM (Certified Information Security Manager).

Who: Frederico Kasprzykowski, sabe uma coisa ou outra sobre segurança e privacidade da informação. Trabalha com TIC desde 1986 nos EUA e Brasil.


Topic 3: Desenvolvimento (IN)seguro

Who: Carlos Eduardo Santiago - Analista de segurança sênior especializado em segurança de aplicações e responsável pela área de Pentest/Pesquisa na Site Blindado. Possui experiência como desenvolvedor web, analista de TI, consultor de segurança. Também é professor convidado da banca de teses do curso de Redes da Unip - Tatuapé SP. Este ano encontrou falhas de segurança na HelpScout, 99designs (bug bounty).


Where: Infnet, Rua São José, 90 - Centro, Rio de Janeiro, Brasil

How participate: Inscreva-se aqui!

Everyone is welcome to join us at our chapter meetings.

February/2014 Meeting

When: Thursday February 06, 2014 from 19:00 – 22:00


Topic 1: OWASP - Projetos e Iniciativas

Who: Luiz Vieira (@hackproofing)

Topic 2: Segurança de serviços HTTP com OAuth 2.0

Who: Romulo Soeiro (@soeiro_santos)

Topic 3: BadAss XSS - Esqueça o alert e vá para mundo real.

Who: Daniel C. Marques (@0xc0da)


Where: Caelum RJ, Rua do Ouvidor, 50, sobreloja 201, Centro, Rio de Janeiro, Brasil

How participate: http://www.eventick.com.br/encontro-owasp-rj

Everyone is welcome to join us at our chapter meetings.