Último entrados à Noite do Hack 2010

A fim de permitir as último atrasados participar no acontecimento este ano, Sysdream, co-organizador da Noite do Hack, propõe os últimos lugares aos 50 futuros inscritos.

Para aproveitar dos últimos lugares, feitos a vossa reserva enviando um mail sobre - Inscrição Fechada -.

Após validação do vosso pedido, só as inscrições completas e pagadas serão validadas. Atenção, esta operação é limitadas à 50 lugares.

O vosso mail deve conter na ordem:

• o vosso Pseudo;
• o vosso Nome;
• o vosso Nome;
• o vosso endereço correio electrónico para receber a relação Paypal.

Receberá um mail de confirmação uma vez a vossa inscrição efectiva.

Internet Explorer 8 e os ataques de tipo XSS.

Sempre utilizado nas empresas, o navegador web de Windows pode revelar-se ser uma verdadeira falha de segurança para as empresas.

Na última versão de Internet Explorer 8, os reveladores de Microsoft instauraram um filtro XSS que supõe melhorar a segurança do navegador. Este filtro tem por objectivo detectar e prevenir certos tipos de ataques XSS.

Ler a sequência

Entrevista Sysdream: Google faz uma aposta arriscada retirando-se da China.

Redirigeant internautes chineses para o seu sítio de Hong Kong, Google fecha de facto o seu sítio chinês, deixando o campo livre ao seu concorrente, Baidu.

Desde terça-feira 23 de Março, internautes chineses que se conectam sobre o sítio local de Google (google.cn) redirigés automaticamente para a sua versão hongkongaise (google.com.hk). O gigante americano com efeito decidiu, segunda-feira, mais não censurar os resultados das investigações efectuadas sobre o seu motor de pesquisa na China, no fim de dois meses de discussões infrutíferas com as autoridades locais. Pequim imediatamente tem denunciado “as promessas quebradas” de Google, antes de radoucir o dia seguinte e assegurar que este “processo comercial” não afectaria as relações sinoamericanas. Ler a sequência sobre o sítio la-Croix.com

Formação excepcional: Forensics Experts par Matthieu Suiche.

Objectivo da formação: O objectivo da formação é permitir compreender o diferente formato de memórias físicas que existem (raw, hibernação, crash dump), as suas importâncias e como explorar-o eficazmente a fim de extrair informações relevantes, como por exemplo a lista das aplicações activas e/ou mortas, a actividade rede, a lista do Dlls de cada aplicação.

Público: Incident Response engineers, Forensics experts.

Sumário e informações complementares aqui

Artigo: Exceder SEHOP

Microsoft tem aplicado ultimamente em Windows uma nova segurança, designada “Structured Exception Handling Overwrite Protection”, ou “SEHOP”. Esta tecnologia considerou como entre protegidos, e mesmo alguns como inviolable. Mostramos no artigo seguinte um método para exceder esta protecção, sob certas condições.

Artigo SEHOP [em]

Sysdream em C no ar: Pode ele escavar no vosso computador

Reentrada 2010: Novas Formações Sysdream

Cada ano, actualizamos as nossas formações a fim de ter em conta a evolução das necessidades de formação dos profissionais da segurança.

Novas formações Técnicas (que Certificam):

ENSA (EC Council Network Security Administration)

ECVP (ECCouncil Certified VoIP Professional)

EDRP/ECVT (ECCouncil Certified Disaster Recovery - Virtualization Technology)

CISA (Certified Information Systems Auditor)

Novas formações Gestões (que Certificam):

ISO 27001 (Formação ouvinte principal certificado ISO 27001)

Basel II (Certified Basel II Professional)

CISM (Certificate dentro Informação Security Gestão)

PCIRM (Practitioner Certificate in Information Risk Managemement)

Nova formação Ethical Hacking:

VTS (Virtualisation & Segurança)

Actualização das formações Cisco:

SNAF (Securing Networks with ASA Fundamentals)

SNAA (Securing Networks with ASA Advanced)

IPS (Implementing Cisco Intrusão Prevenção System)

SNRS (Securing Networks with Cisco Routers and switches)

Consultam o catálogo 2010 completo

Artigo na Expansão este mês CI: Empresas em guerra contra os hackers.

Paolo Pinto, cofondateur de Sysdream exprime-se na Expansão esta semana: “As PME não têm realmente os meios para equipar-se, mas desde alguns anos as grandes empresas fizeram esforços de investimento. O nível técnico também melhorou. Vê-se menos erros básicos, problemas paramétrage. Aquilo permitiu reduzir o risco de ataque frontal. Mas aquilo não quer dura que o problema é resolvido, distante lá…”

Ler o artigo:

Página 1, Página 2, Página 3.

Entrevista de Emiliano Girault sobre France24

Descobrem a entrevista sobre France24 hoje do um dos nossos consultores em segurança sobre o tema, a segurança WIFI: http://observers.france24.com/fr/content/20091020-comment-hacker-reseau-wifi- video-securite-pirate-hadopi