30 de janeiro de 2014

Primeiro encontro OWASP RJ

Caros,

Enfim conseguimos organizar o primeiro encontro do Capítulo OWASP RJ. E só conseguimos isso através do apoios da Caelum RJ e do Romulo Soeiro pois através deles que conseguimos o espaço para o encontro.
Essa primeira reunião será composta de três palestras, onde será feita uma apresentação do projeto OWASP e as outras duas palestras terá conteúdo mais técnico. Vejam abaixo:

- Palestra: OWASP - Projetos e Iniciativas 
Resumo
Muitas pessoas da área de desenvolvimento ainda não conhecem esse projeto global, ou se já ouviram falar, não conhecem seus projetos. Essa apresentação tem como objetivo, apresentar a organização OWASP, seus projetos e planos para a comunidade de desenvolvedores que querem conhecer um pouco mais sobre segurança e, principalmente, desenvolvimento seguro.
Palestrante
Luiz Vieira (@hackproofing)
Luiz é Gerente da Ernst & Young, atuando em Fraud Investigation e Forensic Technologies. Atua também com Teste de Invasão em Redes e Aplicações, Análise de Malwares e ministra diversos treinamentos em diferentes área de segurança da informação. É dono do blog hackproofing.blogspot.com. Treinou centenas de alunos de diversas áreas de atuação, tais como Exército, Força Aérea Brasileira, Marinha, DICAT-DF (Divisão de Investigação de Crimes de Alta Tecnologia, da Polícia Civil), MPF e Polícia Federal. palestrou em diversos eventos como You Shot The Sheriff, FISL, LinuxCon, BSides, VOLDay e etc. Possui as seguintes certificações: COBIT, ITIL, ISO 27002, LPI, CEH, CHFI, CDFI, ACE, OSCP, OSCE, GXPN.

- Palestra: Segurança de serviços HTTP com OAuth 2.0
Resumo
Cada vez mais grandes sites e aplicações Web vêm expondo APIs que permitem aplicações de terceiros ler e modificar dados de seus usuários. Mas, como conceder acesso a terceiros sem compartilhar senhas e sem comprometer a segurança dos serviços e dos usuários? Esta é a proposta da especificação OAuth 2.0, que abordaremos durante esta palestra com um ponto de vista bem prático, incluindo a análise de possíveis ameaças.
Palestrante
Romulo Soeiro (@soeiro_santos)
Romulo é desenvolvedor de software com 10 anos de experiência em mercado web, sendo 6 em desenvolvimento corporativo utilizando plataforma JEE. Atuou em diversos projetos críticos na esferas públicas estadual e federal. Atualmente trabalha como desenvolvedor independente e instrutor da Caelum, onde treina profissionais em tecnologia Java. Possui MBA em Sistemas de Informação pela UFF e cursou Arquitetura e Segurança de Aplicações Web na School of Continuing and Professional Studies da NYU.

- Palestra: BadAss XSS - Esqueça o alert e vá para mundo real  
Resumo
Você provavelmente já deve ter cansado de demonstrar XSS com aquela famosa janelinha de alert ou com códigos que não fazem sentido nenhum em ataques reais. Adicione aqui gerentes, diretores e clientes "low tech" que continuam sem entender o problema. A palestra tem como objetivo trazer a diversão de volta para a exploração das falhas de XSS, mostrando maneiras diferentes de utilizá-las em cenários reais e tornar a demonstração mais interessante para gerentes e diretores.
Palestrante
Daniel C. Marques (@0xc0da)
Daniel é Consultor Sênio da Ernst & Young, atuando principalmente em Teste de Invasão e Análise de Vulnerabilidades. Trabalhando com Segurança da Informação desde 2004, participou de diversos projetos em líderes de mercado e em pesquisa relacionados a Análise de Vulnerabilidades, Sistemas Distribuídos e Certificação Digital, tendo palestrado em eventos como o Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (SBSeg) e a Bsides São Paulo. É também instrutor no Instituto Infnet, além de colaborar com projetos em um laboratório de pesquisa. É Bacharel em Ciência da Computação pela Universidade Federal Fluminense (UFF) e LPIC-2.

Aproveito também para agradecer ao Daniel Marques, por dispor de seu tempo para apresentar uma das palestras do evento e compartilhar um pouco de seu conhecimento.
Essa é o primeiro de muitos outros eventos, mas esperamos das próximas vezes uma atmosfera um pouco menos formal, e com debates rolando sobre segurança da informação e desenvolvimento seguro.
O evento, obviamente, será no RJ e só dispomos de 50 vagas. Portanto, inscreva-se apenas se você tiver certeza de que comparecerá! 
As inscrições podem ser feitas aqui: http://www.eventick.com.br/encontro-owasp-rj

Obrigado à todos!