« julho 2008 | Main | setembro 2008 »

agosto 26, 2008

Conviso IT Security na Hackers to Hackers Conference (H2HC) 2008

São Paulo, 25 de agosto de 2008: A Conviso IT Security anuncia que irá participar do evento Hackers to Hackers Conference (H2HC) 2008, apresentando a palestra “Extreme Web Hacking”, que será ministrada pelo nosso Gerente de Pesquisa e Desenvolvimento, Wagner Elias, que é responsável pela criação do capítulo Brasil do OWASP (Open Web Application Security Project) e atual diretor de eventos da ISSA Brasil (Information System Security Association).
A palestra irá abordar técnicas de exploração em Aplicações Web, onde serão apresentados testes que vão além de vulnerabilidades como SQL Injection e XSS (Cross Site Scripting), e englobam recursos como AJAX (Asynchronous Javascript And XML), JSON (JavaScript Object Notation) e XML-RPC (XML Remote Procedure Calling).

Sobre o H2HC 2008
Hackers To Hackers Conference (H2HC) é uma conferência organizada por pessoas que trabalham ou que estão diretamente envolvidas com pesquisas e desenvolvimento na área de segurança da informação, cujo principal objetivo é permitir a disseminação, discussão e a troca de conhecimento sobre segurança da informação entre os participantes e também entre as empresas envolvidas no evento. O site do evento pode ser acessado em http://www.h2hc.org.br.

Sobre a Conviso IT Security
O fundamental papel que a tecnologia assumiu em nossa sociedade gera novos desafios para os profissionais que buscam manter a confidencialidade, integridade e disponibilidade dos dados e informações dentro de níveis aceitáveis. A Conviso IT Security tem como objetivo contribuir neste cenário, atuando como fornecedora de serviços de análise de vulnerabilidades e adequação de segurança para os componentes da infra-estrutura de TI.

Posted by conviso at 11:19 AM | | Comments (0) | TrackBacks (0)

agosto 15, 2008

Conviso no Flickr

 

 

 

O Flickr é um dos mais populares sistemas de publicação e compartilhamento de fotos da Internet. Agora estamos lá, onde iremos mostrar imagens curiosas e interessantes dos lugares onde desenvolvemos nossas atividades, e cidades pelo Brasil e mundo onde nossos projetos são conduzidos. Dê uma olhada em http://www.flickr.com/photos/conviso_it_security/.

Posted by conviso at 09:57 AM | | Comments (0) | TrackBacks (0)

agosto 08, 2008

Falando de PCI DSS

Publicamos um novo white paper em nosso site, onde descrevemos o que é o PCI DSS, como as empresas podem se adequar a este padrão e porque ele é muito mais do que um Snake Oil. Saiba mais lendo o pdf que disponibilizamos.

Posted by conviso at 11:27 PM | | Comments (0) | TrackBacks (0)

agosto 02, 2008

A economia da vulnerabilidade e o exemplo de alguns

Durante esta semana uma matéria foi publicada no portal O Globo, onde é discutida a redução da quantidade de vulnerabilidades publicadas. De acordo com a matéria, ao invés de expor suas descobertas de vulnerabilidades em conferências, muitos pesquisadores estão optando por vendê-las, atingindo valores de até US$ 250 mil em alguns casos. Entre críticas de alguns e justificativas de outros, vale uma boa leitura e reflexão.

Enquanto isso, empresas de renome continuam indo na contramão desta tendência e compartilhando suas descobertas. A Fortify mantém um enorme repositório disponível na Internet, o iDefense Labs segue a mesma linha, e o OWASP publica cada vez mais informações e recursos que podem ser acessados pela comunidade para o incremento geral do nível de proteção dos componentes técnicos.

 

 

Posted by conviso at 09:45 AM | | Comments (0) | TrackBacks (0)