A última confraria de 2012 foi no dia 28 de Novembro.

Como sempre, os membros da AP2SI podem obter CPEs pela participação, registando-se via https://confraria.eventbrite.com

A agenda:

18h30 – Herman Duarte – pt.linkedin.com/in/hcoduarte
Título – SQL Injection with sqlmap
This talk is about finding and exploring SQL injection (SQLi)
vulnerabilities with sqlmap (https://sqlmap.org/).
It is very practical, with demos showing what you can do with sqlmap.
In this talk you will be able to understand how you take the most out
of a SQLi vulnerability, and how you can mitigate this type of
vulnerability.
This talk is aimed at pentesters, developers, curious people.

19h15 – Tiago Henriques pt.linkedin.com/in/balgan e Tiago Martins
pt.linkedin.com/pub/tiago-martins/19/557/519
Titulo – We scanned an entire country… now what?
Descrição –  Nesta talk, iremos falar mais um bocadinho de sobre port
scanning, a difrencas entre fazer o scanning a uma rede pequena em
comparação com 6 milhões de ips (Portugal), iremos tambem falar no que
se pode fazer quando se obtem estes dados e como se consegue tratar
estes dados e manter actualizados. Esta talk irá ser uma long demo das
várias ferramentas que a @PTCoreSec desenvolveu ao longo dos ultimos
meses.

Agradecemos o registo via Linkedin, de forma a podermos gerir adequadamente o espaço: https://linkd.in/Zm9uoN

Realizou-se em 24 de Outubro no Fórum Picoas (PT), Sala A10, mais uma Confraria de Segurança da Informação.

Como sempre, os membros da AP2SI podem obter CPEs pela participação.

Agenda:

18h30 – David Marques (https://www.linkedin.com/pub/david-marques/5/765/22a)

Título: HDD vs SDD: Security & Recoverability
Sumário: Esta apresentação vai focar o principal meio de armazenamento utilizado hoje em dia, os discos rígidos, ao abordar a história dos mesmos, bem como alguns aspectos relacionados com a recuperação de dados e segurança. Além disso, vai também focar a principal alternativa actual aos discos rígidos, os Solid State Drive e apresentar aspectos relacionados com a recuperação de dados e segurança dos mesmos.

19h15 – Jorge Mendes ( pt.linkedin.com/in/jjorgemendes)

Título: It’s a malware world we live in
Sumário: Esta apresentação tenta salientar a preponderância que o malware está a assumir no campo da segurança informática, e como os paradigmas de segurança para as instituições e para o utilizador se alteram com a evolução deste fenómeno.

Pretendemos ainda incidir sobre o fenómeno do malware ao serviço do crime organizado, a sua sofisticação e modos de operação.

Finalmente faremos uma breve demonstração sobre o método de infecção por drive-by, muito relacionado com vulnerabilidades nas plataformas Adobe (PDF e Flash) e Java.

Já está agendada a próxima confraria, que se realizará dia 26 de Setembro, como sempre no Fórum Picoas (PT), desta feita no Auditório 2.

Como sempre, a entrada é livre!

Agenda:

18h30 – Pedro Vilaça (https://pt.linkedin.com/in/pedrovilaca)

Título: OS X Malware

Sumário: O objectivo desta apresentação é discutir o passado e o futuro do “malware” em Mac OS X. Será apresentada a sua evolução e principais características, com especial relevância nos “trojans” Flashback e Crisis.

O futuro ficará a cargo da apresentação de algumas potenciais técnicas para infectar binários e um vírus “proof of concept”.

19h15 – Hugo Rodrigues (pt.linkedin.com/pub/hugo-rodrigues/6/b17/359)

Título: Malware o fantasma na nossa rede – II

Sumário: Depois de detectado o Malware que podemos fazer? Métodos de análise Estática e Dinâmica para recolher o máximo de informação possível do Malware detectado.

Como sempre agradecemos o registo no evento no Linkedin: https://linkd.in/OW0y3M para podermos ter noção do número de pessoas e gerir o espaço.

Para os sócios da AP2SI que queiram obter CPEs para as suas certificações ou outros fins terão adicionalmente que se registar via eventbrite https://confraria.eventbrite.pt.