A Confraria deste mês, junho, antes de irmos de férias, realiza-se amanhã, quarta-feira, dia 26.
Este mês passamos para uma sala mais pequena (45 pessoas), a sala Nobre, que fica no r/c mesmo ao lado do Auditório.

Agenda:
18h30 – Bruno Morisson (pt.linkedin.com/in/morisson/)
Título: BSidesLisbon – Apresentação da agenda
Sumário: Apresentação da agenda para a BSidesLisbon, e novidades.
18h45 – Bruno Morisson (pt.linkedin.com/in/morisson/)
Título: Segurança (A)SAP
Sumário: Apresentação sumária sobre segurança em sistemas SAP, e demonstração de alguns módulos de metasploit desenvolvidos pelo apresentador.
19h15 – Joaquim Fraga (pt.linkedin.com/pub/joaquim-fraga/23/8b1/801)
Título: “Previsão das ameaças de segurança para 2013”
Sumário: Discussão aberta sobre as ameaças de segurança no ano corrente.

A entrada, como sempre, é gratuita! O registo é efetuado via eventbrite: https://confraria.eventbrite.com/

Confraria no dia 30 de Janeiro pelas 18h30 no Auditório 2 do Fórum Picoas.

A última confraria de 2012 foi no dia 28 de Novembro.

Como sempre, os membros da AP2SI podem obter CPEs pela participação, registando-se via https://confraria.eventbrite.com

A agenda:

18h30 – Herman Duarte – pt.linkedin.com/in/hcoduarte
Título – SQL Injection with sqlmap
This talk is about finding and exploring SQL injection (SQLi)
vulnerabilities with sqlmap (https://sqlmap.org/).
It is very practical, with demos showing what you can do with sqlmap.
In this talk you will be able to understand how you take the most out
of a SQLi vulnerability, and how you can mitigate this type of
vulnerability.
This talk is aimed at pentesters, developers, curious people.

19h15 – Tiago Henriques pt.linkedin.com/in/balgan e Tiago Martins
pt.linkedin.com/pub/tiago-martins/19/557/519
Titulo – We scanned an entire country… now what?
Descrição –  Nesta talk, iremos falar mais um bocadinho de sobre port
scanning, a difrencas entre fazer o scanning a uma rede pequena em
comparação com 6 milhões de ips (Portugal), iremos tambem falar no que
se pode fazer quando se obtem estes dados e como se consegue tratar
estes dados e manter actualizados. Esta talk irá ser uma long demo das
várias ferramentas que a @PTCoreSec desenvolveu ao longo dos ultimos
meses.

Agradecemos o registo via Linkedin, de forma a podermos gerir adequadamente o espaço: https://linkd.in/Zm9uoN

Realizou-se em 24 de Outubro no Fórum Picoas (PT), Sala A10, mais uma Confraria de Segurança da Informação.

Como sempre, os membros da AP2SI podem obter CPEs pela participação.

Agenda:

18h30 – David Marques (https://www.linkedin.com/pub/david-marques/5/765/22a)

Título: HDD vs SDD: Security & Recoverability
Sumário: Esta apresentação vai focar o principal meio de armazenamento utilizado hoje em dia, os discos rígidos, ao abordar a história dos mesmos, bem como alguns aspectos relacionados com a recuperação de dados e segurança. Além disso, vai também focar a principal alternativa actual aos discos rígidos, os Solid State Drive e apresentar aspectos relacionados com a recuperação de dados e segurança dos mesmos.

19h15 – Jorge Mendes ( pt.linkedin.com/in/jjorgemendes)

Título: It’s a malware world we live in
Sumário: Esta apresentação tenta salientar a preponderância que o malware está a assumir no campo da segurança informática, e como os paradigmas de segurança para as instituições e para o utilizador se alteram com a evolução deste fenómeno.

Pretendemos ainda incidir sobre o fenómeno do malware ao serviço do crime organizado, a sua sofisticação e modos de operação.

Finalmente faremos uma breve demonstração sobre o método de infecção por drive-by, muito relacionado com vulnerabilidades nas plataformas Adobe (PDF e Flash) e Java.