Este ano, o Dia da Internet Segura será na terça-feira, dia 5 de fevereiro, decorrendo atividades comemorativas ao longo de 2 semanas (de 4-16 de fevereiro) em todo o território nacional com especial ênfase na comunidade escolar.
Este ano o tema é “Liga-te mas com Respeitinho”. [ mais… ]
O Dia Europeu da Proteção de Dados comemorou-se no dia 28 de janeiro, e correspondeu à sua 7ª edição. Este dia foi instituído pelo Conselho da Europa para assinalar a data de assinatura, em 28 de janeiro de 1981, da Convenção 108 sobre proteção de dados.
Confraria no dia 30 de Janeiro pelas 18h30 no Auditório 2 do Fórum Picoas.
18h30 – Hugo Rodrigues (https://pt.linkedin.com/pub/hugo-rodrigues/6/b17/359) / Tiago D’Herbe (https://pt.linkedin.com/in/tiagodherbe)
Título: Router to Router attacks (The perfect botnet)
Descrição:
What if the bot herders begun to capture our routers? The possibility and the strategy they might use. We will talk about the possibility compromise a router and implement an automatism that begins trying to compromise his neighbours.
19h15 – Pedro Cabrita (https://pt.linkedin.com/in/pfcabrita)
Titulo: “there is no spoon” – The art of “bending” a vulnerability with the power of mind
Descrição:
We will be talking about perception or reality applied to Information Security in the context of non-existent vulnerabilities. When our favorite, industry grade, expensive, automated scanner tells us: “there is no spoon”!
A Confraria tem o apoio do 
A última confraria de 2012 foi no dia 28 de Novembro.
Como sempre, os membros da AP2SI podem obter CPEs pela participação, registando-se via https://confraria.eventbrite.com
A agenda:
18h30 – Herman Duarte – pt.linkedin.com/in/hcoduarte
Título – SQL Injection with sqlmap
This talk is about finding and exploring SQL injection (SQLi)
vulnerabilities with sqlmap (https://sqlmap.org/).
It is very practical, with demos showing what you can do with sqlmap.
In this talk you will be able to understand how you take the most out
of a SQLi vulnerability, and how you can mitigate this type of
vulnerability.
This talk is aimed at pentesters, developers, curious people.
19h15 – Tiago Henriques pt.linkedin.com/in/balgan e Tiago Martins
pt.linkedin.com/pub/tiago-martins/19/557/519
Titulo – We scanned an entire country… now what?
Descrição – Nesta talk, iremos falar mais um bocadinho de sobre port
scanning, a difrencas entre fazer o scanning a uma rede pequena em
comparação com 6 milhões de ips (Portugal), iremos tambem falar no que
se pode fazer quando se obtem estes dados e como se consegue tratar
estes dados e manter actualizados. Esta talk irá ser uma long demo das
várias ferramentas que a @PTCoreSec desenvolveu ao longo dos ultimos
meses.
Agradecemos o registo via Linkedin, de forma a podermos gerir adequadamente o espaço: https://linkd.in/Zm9uoN
Realizou-se em 24 de Outubro no Fórum Picoas (PT), Sala A10, mais uma Confraria de Segurança da Informação.
Como sempre, os membros da AP2SI podem obter CPEs pela participação.
Agenda:
18h30 – David Marques (https://www.linkedin.com/pub/david-marques/5/765/22a)
Título: HDD vs SDD: Security & Recoverability
Sumário: Esta apresentação vai focar o principal meio de armazenamento utilizado hoje em dia, os discos rígidos, ao abordar a história dos mesmos, bem como alguns aspectos relacionados com a recuperação de dados e segurança. Além disso, vai também focar a principal alternativa actual aos discos rígidos, os Solid State Drive e apresentar aspectos relacionados com a recuperação de dados e segurança dos mesmos.
19h15 – Jorge Mendes ( pt.linkedin.com/in/jjorgemendes)
Título: It’s a malware world we live in
Sumário: Esta apresentação tenta salientar a preponderância que o malware está a assumir no campo da segurança informática, e como os paradigmas de segurança para as instituições e para o utilizador se alteram com a evolução deste fenómeno.
Pretendemos ainda incidir sobre o fenómeno do malware ao serviço do crime organizado, a sua sofisticação e modos de operação.
Finalmente faremos uma breve demonstração sobre o método de infecção por drive-by, muito relacionado com vulnerabilidades nas plataformas Adobe (PDF e Flash) e Java.
Outubro é o “mês europeu de Cibersegurança”, também divulgado como “European Ciber Security Month” (ECSM), numa iniciativa da CE e ENISA.
Neste contexto decorreu nos dias 1 a 4 de Outubro um evento intitulado “Infosec Day” fruto da cooperação entre a ShadowSec, o GNS e a UNICRI, com apoio da ENISA, tendo como objetivo discutir as principais tendências nacionais e internacionais sobre cibersegurança.
Esta iniciativa europeia conta com a participação da Eslovénia, Espanha, Noruega, Luxemburgo, Roménia, Republica Checa, Reino Unido e Portugal.
( ver nota de imprensa )
Já está agendada a próxima confraria, que se realizará dia 26 de Setembro, como sempre no Fórum Picoas (PT), desta feita no Auditório 2.
Como sempre, a entrada é livre!
Agenda:
18h30 – Pedro Vilaça (https://pt.linkedin.com/in/pedrovilaca)
Título: OS X Malware
Sumário: O objectivo desta apresentação é discutir o passado e o futuro do “malware” em Mac OS X. Será apresentada a sua evolução e principais características, com especial relevância nos “trojans” Flashback e Crisis.
O futuro ficará a cargo da apresentação de algumas potenciais técnicas para infectar binários e um vírus “proof of concept”.
19h15 – Hugo Rodrigues (pt.linkedin.com/pub/hugo-rodrigues/6/b17/359)
Título: Malware o fantasma na nossa rede – II
Sumário: Depois de detectado o Malware que podemos fazer? Métodos de análise Estática e Dinâmica para recolher o máximo de informação possível do Malware detectado.
Como sempre agradecemos o registo no evento no Linkedin: https://linkd.in/OW0y3M para podermos ter noção do número de pessoas e gerir o espaço.
Para os sócios da AP2SI que queiram obter CPEs para as suas certificações ou outros fins terão adicionalmente que se registar via eventbrite https://confraria.eventbrite.pt.