20 de junho de 2012

Segurança Física: Lockpicking

Para quem não assistiu ao webcast apresentado há um tempo atrás por mim sobre lockpicking, segue abaixo o vídeo da apresentação, e os slides utilizados.

Vídeo:
http://shared.oys.com.br/webcast/webcast_lockpicking/webcast20120319_video_2.rar

Livros sobre o assunto:

Practical Lock Picking: A Physical Penetration Tester's Training Guide:
http://ebooklink.net/g/detail/1597496111/Practical%20Lock%20Picking:%20A%20Physical%20Penetration%20Tester's%20Training%20Guide/

How to Open Handcuffs Without Keys - Ebook Detail:
http://ebooklink.net/g/detail/0879471204/How%20to%20Open%20Handcuffs%20Without%20Keys/

Improvised Lock Picking: Secrets from the Master - Ebook Detail:
http://ebooklink.net/g/detail/1581603967/Improvised%20Lock%20Picking:%20Secrets%20from%20the%20Master/

Complete Guide to Lock Picking by Eddie the Wire - Ebook Detail:
http://ebooklink.net/g/detail/0915179067/Complete%20Guide%20to%20Lock%20Picking%20by%20Eddie%20the%20Wire/

Livros - Teste de Invasão


Advanced Penetration Testing for Highly-Secured Environments: The Ultimate Security Guide


Mais um excelente livro liberado no wowebook, e esse vale muito à pena.

Usem o link abaixo:

Para quem tem interesse no assunto, indico os seguintes livros também:

BackTrack 4: Assuring Security by Penetration Testing


Penetration Testing and Network Defense


BackTrack 5 Wireless Penetration Testing: Beginner’s Guide


Divirtam-se!


19 de junho de 2012

Próximos eventos confirmados, com participação da OYS

Palestras confirmadas em eventos nos próximos meses:


- FSLDC 2012 - Duque de Caxias/RJ - Palestra "Ferramentas Livres para Teste de Invasão" (30/06)


- CNASI Pernambuco - Mini-curso "Forense Computacional com Software Livre" (01 e 02/08)


- OWASP Floripa Day - Palestra "Análise Forense de ataques através de Aplicações WEB" (15 e 16/09)


- SECCOMP UNESP Rio Claro - Palestra "Análise de Malwares com Software Livre" (22/10)



18 de junho de 2012

Sobre os ataques que vem ocorrendo

Acredito que muitos sabem que nas últimas semanas tenho recebido diversos ataques, que tentam colocar em cheque minha capacidade, conhecimento e formação profissional.

Não tenho o que esconder de ninguém minhas formações e certificações. Mas os argumentos dos atacantes são bem ridículos frente à realidade em si. Quem em sã consciência acreditaria que empresas como Cipher, 4Linux, Petrobras e algumas outras que me fizeram convites (como Oi, Vale do Rio Doce e etc), contratariam um profissional para assumir cargos de consultor, analista de SI Sr. e Especialista de Testes de SI, se o mesmo não tivesse como comprovar suas formações e certificações?

Qual clínica psicoterápica permitira uma pessoa, sem as devidas qualificações (leia-se formação superior e especialização) atender pacientes como psicoterapeuta?

Não preciso provar para meu atacantes as formações que tenho, meus IDs da LPI e Ec-Council e etc. A única situação em que eu quis enviar esses IDs, foi para a moderação da lista Brasil Underground, para que os moderadores vissem que o objetivo do membro que me atacava, era puramente pessoal e sem fundamento. Fora isso, reservo-me o direito de comprovar minhas formações e qualificações apenas para meus empregadores, e clientes, que contratam meus serviços como pentester, perito forense ou consultor.

Então sobre isso não tenho mais o que falar...

Agora, sobre os dois vídeos que já fizeram sobre mim, um deles ridiculamente tosco, onde mostra um trecho do vídeo existente no Blog Coruja de TI, isso nem tenho o que comentar, pois é puramente pessoal e sem qualquer crítica que possa explicar a perda de tempo que alguém teve para editá-lo.

E sobre o outro vídeo, onde supostamente falam de uma Arquitetura LV, é bem fácil pegar erros em uma palestra, editar o vídeo, e aumentá-lo em 10x para tentar ridicularizar o cara. Já vi pessoas extremamente respeitadas da área de SI (não citarei nomes aqui) falarem besteiras em palestras, e nem por isso foram ridicularizadas, simplesmente porque todos mundo erra. No entanto, até mesmo na edição do vídeo de minha palestra, alguns comentários que fizeram no vídeo tbm estão errados (isso quer dizer que até os que dizem saber muito mais do que eu, erram).

Bem, quem quiser ver o vídeo completo, real, de minha palestra, o mesmo está aqui no blog, e não preciso explicá-lo. Mas uma coisa é certa, se aqueles que criticaram o vídeo, não compreenderam que eu estava falando da arquitetura x86, explicando sobre ELF e falando de Linux em plataforma 32-bits em PCs, realmente precisam rever seu conhecimento.

Então, imagino que os ataques continuarão, enquanto houverem pessoas com tempo ocioso pra perder. Só imagino que o medo de expor a cara, como eu faço em minhas palestras e apresentações, já deve ter prejudicado e muito essa galera em suas vidas profissionais. E como escolhi não viver na mediocridade, vivendo a vida dos outros ao invés de viver a minha, continuarei recebendo as ofensas e trabalhando pra ganhar meu sustento.

Os cães ladram e a caravana passa...