Confraria 28-feb-2013 mesa redonda

1,078 views

Published on

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,078
On SlideShare
0
From Embeds
0
Number of Embeds
633
Actions
Shares
0
Downloads
4
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Confraria 28-feb-2013 mesa redonda

  1. 1. Segurança dainformação em2013Mesa redonda
  2. 2. Agenda 2011/2012 em revisão Projectos para 2012/2013
  3. 3. 2011/2012 AP2SI Fundada PTCoreSec Fundada Multiplas conferências por parte da ShadowSec Sapo Codebits voltou a ter uma grande presença na área de segurança (speakers/ CTF) Mas como podemos melhorar?
  4. 4. 2013 Projectos  Bsides Lisboa 2013  Portugal Seguro  CTF Nacional  Aumento da consciencialização do publico em relação a Segurança da informação  Melhor interação com os media relativamente a tópicos de segurança  Educação na área de segurança informática
  5. 5. Bsides Lisboa 2013 Já existem multiplos sponsors – SAPO/ 7Elements/ DRC / Ingram Micro E tambem community sponsors – Bsides London / OWASP Portugal Organizado por – AP2SI e PTCoreSec Ainda a procura de mais sponsoring E também de speakers
  6. 6. Logo e Badge
  7. 7. Logo e Badge
  8. 8. Logo e Badge
  9. 9. Logo e Badge
  10. 10. Bsides Lisboa 2013 4 de Outubro 2013 Forum Picoas – Lisboa, Portugal 2 Palestras em simultaneo 30 minutos ou 60 minutos Speakers nacionais e internacionais mas as palestras serão dadas em inglês 200 participantes (inclui sponsors/speakers/organização) 10 bilhetes já foram distribuidos para o publico no natal
  11. 11. Bsides Lisboa 2013EntradaGratuita!
  12. 12. Projecto Portugal Seguro -PTCoresec 29 Janeiro 2013 – Rapid7 deu release de um estudo sobre UPNP no qual expos multiplas vulnerabilidades relacionadas com UPNP em vários modelos de routers. PTCoreSec no ambito do projecto Portugal Seguro procedeu a tentar ajudar os diferentes ISP’s com este problema. Emitiu-se um email de aviso aos respectivos ISP’s e os que responderam receberam o seguinte
  13. 13. Projecto Portugal Seguro
  14. 14. Projecto Portugal Seguro Resultado  Em alguns ISP’s notou-se alterações acima dos 80% nos ip’s com UPNP aberto e a responder em menos de 1 semana  Obteve-se formas mais rapidas e eficientes de contactar com as equipas/pessoas respectivas dentro de cada uma das entidades.
  15. 15. CTF Nacional 2013 Evento do tipo “capture the flag” Problema: Empresas querem recruitar recursos mas não conseguem encontrar recursos qualificados para fazer o trabalho.
  16. 16. CTF Nacional 2013 Infelizmente, devido a várias leis não se pode meter todos os participantes num torneio até a morte (Mortal Combat style) Pode-se no entanto criar uma competição tecnológica, na qual durante 1 ano multiplos “challenges” serão postos online e que dão pontos, tendo no final para o lado dos concorrentes (top 3) um prémio, e para o lado das empresas uma lista de possiveis candidatos com o conhecimento minimo para poderem integrar nas suas equipas.
  17. 17. CTF Nacional 20132 challenges por mês Multiplas categorias – Crypto, forensics, web app, Reverse engineering Pontos vão diminuindo a medida que os dias do mês passam, e que pessoas vão resolvendo de forma a diminuir possibilidade de empates. Organizado por: AP2SI, PTCoreSec, Sapo
  18. 18. Aumento da consciencialização dopublico em relação a Segurança dainformação Criação de guias de uso da internet de forma segura em Português e sem FUD. Criar 1 ou 2 eventos de segurança para publico não tecnológico. Outras ideias?
  19. 19. Melhor interação com os mediarelativamente a tópicos de segurança Arranjar forma de fazer os media passarem a informação de forma correcta sem assustar as pessoas. Arranjar forma de serem as pessoas certas e competentes nos tópicos a falarem.
  20. 20. Melhor interação com os mediarelativamente a tópicos de segurança
  21. 21. Educação Arranjar forma de faculdades interagirem mais com empresas Ter especialistas das empresas a dar seminários e palestras sobre segurança informática. Melhorar os programas académicos em termos técnicos. Usar tambem o conhecimento de profissionais de segurança informática neste ponto. Quantos estudantes vemos na audiência da confraria?
  22. 22. Confraria Maior quantidade de oradores. É necessário que a audiencia começe a participar mais activamente, ao longo de 1 ano repete-se multiplas vezes os mesmos speakers Criar uma talk não é dificil

×