Wagner Elias - Think Security First

Como alguns devem saber, o primeiro contrato da Conviso foi fechado com uma empresa Dinamarqueza, a Fort Consult.

Durante o período que o Eduardo vai passar por lá ele decidiu falar um pouco da sua experiência com os vikings. Quem quiser acompanhar é só ficar de olho no blog: Um Período na Dinamarca e no blog da Conviso.

A diretoria de Educação e Conteúdo do capítulo Brasil da ISSA convida seus membros locais, sejam profissionais, estudantes ou pesquisadores, a contribuir com a comunidade de segurança da informação brasileira submetendo artigos, tutoriais ou estudos de caso para publicação em nosso portal e apresentação em eventos.

Os conteúdos enviados serão elegíveis para apresentação nos ISSA Days, publicação no ISSA Journal Internacional, na revista Antebellum da ISSA Brasil e na revista Security Review. Os direitos autorais dos autores serão mantidos e a publicação em qualquer dos meios disponibilizados pela ISSA será feita mediante a aprovação formal do autor.

Os interessados deverão enviar o material seguindo os padrões descritos a seguir para o e-mail conteudo@issabrasil.orgThis e-mail address is being protected from spam bots, you need JavaScript enabled to view it .

Categorias editoriais

Tutoriais

Apresentam didaticamente e ilustrativamente conceitos, técnicas sobre assuntos relacionados a segurança da informação. Deve ser classificado como iniciante, intermediário e avançado e possuir de 20 a 25 páginas.

Artigos

Apresentam pontos de vista, experiências ou reflexão sobre assuntos relacionados a segurança da informação. Deve possuir de 3 a 6 páginas.

Estudos de caso

Apresentam cases práticos de soluções desenvolvidas e implementadas e que seja relacionado a segurança da informação. Deve ser autorizado por terceiros envolvidos e possuir de 6 a 8 páginas.

Formato das Contribuições

* Todos os trabalhos deverão ser submetidos em arquivos no formato Microsoft Word ou compatível;
* A configuração da página deve ser retrato, utilizando Fonte Times New Roman corpo 12, com espaçamento simples entre as linhas;
* Os textos devem ser em idioma português ou inglês.

Sugerimos os seguintes assuntos relacionados a segurança da informação, embora não seja limitado aos assuntos propostos.

* Algoritmos e técnicas criptográficas;
* Ameaças internas;
* Análise Forense;
* Arquitetura de Segurança;
* Aspectos legais da segurança;
* Ataques e "Hacking";
* Auditoria e análise em sistemas;
* Avaliação da segurança, Análise de Vulnerabilidade ou Penetration Test;
* Biometria e sistemas biométricos;
* Certificação de sistemas e de software;
* Códigos maliciosos;
* Comércio eletrônico;
* Criminalística computacional;
* Ferramentas de Segurança;
* Gestão de Segurança;
* Dispositivos móveis, sistemas embarcados e redes sem fio;
* Hardware criptográfico, RFID, cartões inteligentes;
* Infra-estrutura de chaves públicas;
* Integridade e confidencialidade da informação;
* Medidas e sistemas de contingência e recuperação de desastres;
* Modelos e técnicas de controle de acesso;
* Padronização e normatização;
* Políticas de segurança;
* Protocolos de segurança;
* Resposta a Incidentes;
* Segurança em middleware (Java, RMI, J2EE, CORBA, .Net, etc...);
* Segurança em redes;
* Segurança em serviços WEB (ws-security, soap, xml,xacml, etc...);
* Segurança em sistemas distribuídos;
* Segurança em sistemas operacionais;
* Técnicas para desenvolvimento de sistemas seguros;
* Tecnologias de firewall;
* Tecnologias de identificação de ataques (IDS, IPS);
* Tolerância a intrusões;
* Tolerância a falhas;
* Votação eletrônica.

Os documentos devem respeitar a seqüência dos tópicos a seguir:

* Título;
* Nome Completo;
* Resumo em português;
* Abstract; (resumo em inglês)
* Índice;
* Referências Bibliográficas.

--
Att.
Wagner Elias
Diretor de Conteúdo e Educação da ISSA-BR

Mais uma vez estou a frente de uma start-up no mercado de segurança. Junto com o Eduardo Neves assumi o desafio de criar uma consultoria especializada em segurança técnica. A partir de hoje sou responsável pela parte técnica e entrega dos serviços na Conviso, mais especificamente ocupando o cargo de Gerente de Pesquisa e Desenvolvimento.

A Conviso Information Security Technical Services se propõe a ser focada e especializada em segurança técnica, oferecendo serviços de Penetration Test, Análise de Segurança de Código de software e Arquitetura Segura.

Espero contribuir para um mercado que demanda por profissionais capacitados e empresas especializadas.

• Internet Security | Vulnerability Assessment | Computer Network Security | Vulnerability Management
  Ferramenta que compara binários e documenta as diferenças.
  (tags: ComparaBinarios Tools)
• Application Security Inc. - Database Security, Monitoring, Assessment, Auditing, and Regulatory Compliance.
  Solução para análise de vulnerabilidades em em Banco de Dados
  (tags: database Security Tools)

• JavaScript crypto - MDC
  Função de criptografia em javascript do Firefox
  (tags: firefox javascript Criptografia)

• 101 Design Patterns & Tips for Developers

  Documentação com exemplos, ilustrações de 101 Design Patterns

  (tags: Padrões Patterns)

• WiseMapping | Visual Thinking Evolution

  Ferramenta online de mind map. Muito completa

  (tags: AplicacaoWeb mindmap)

• National Software Reference Library

  Base com hash de softwares conhecidos mantido pelo NIST.

  (tags: Hash)

• SourceForge.net: Ncartographer

  Ferramenta Open Source para gerar gráficos dos resultados do Nmap

  (tags: Nmap Tools)

• SlimTimer - Time Tracking without the Timesheet

  Ferramenta de TimeSheet

  (tags: TimeSheet AplicacaoWeb)