Parabéns I sh0t the sheriff !!! 09.12.07

Hoje o podcast completa um ano de idade!

Obrigado ao Nelson Murilo e ao Billy Caprino pelo empenho e tempo gasto e aos valentes ouvintes que vem nos suportando (em todos os sentidos) durante o último ano.

Em homenagem ao aniversário, não faremos nada, inclusive não gravaremos nada hoje.

Além disso, o Billy teve que participar de uma tal festinha que comentamos há algumas semanas.


Edição 40 - 04.12.07


powered by ODEO

67 minutos


slides da Toorcon 2007 no ar

RSA conference 2008
7 a 11 de Abril de 2008
Moscone Center
San Francisco, CA

Confidence 2008
4th edition of Confidence - the largest IT security conference in Poland. Since 2006 Confidence brings together not only the best specialists from Poland but also attendees and number one speakers from all around the world.
This year’s conference will take place on 16-17.05.2008 in Cracow and will last two days, thus there will be enough time to discuss all important developments in the field of IT security.


Google used as password cracker

MySpace Hacker Tells His Story

How psiphon Works


Using CSRF to Attack Mobile Phones

Assunto 1

One year later: Did Vista's focus on security pay off?

Assunto 2

Top 10 Internet Security Trends for 2007

Baixe o mp3 diretamente daqui.


Edição 39 - 20.11.07

powered by ODEO

59 minutos


Call for Papers
1st International Workshop on Security Testing

Collocated with the International Conference on Software Testing
Lillehammer, Norway, April 9-11, 2008

Important Dates:
Submissions due: January 15th, 2008
Reviews back: March 2nd, 2008
Camera-ready copies: March 10th, 2008
Workshop: TBA (around April 10th, 2008)


Primeira bateria de ingressos já foi vendida em 1. De Novembro,
segunda leva em 1o. de Dezembro

The 5th International Conference on Autonomic and Trusted Computing (ATC-08)
Bring Safe, Self-x and Organic Computing Systems into Reality


The Swedish hacker who perpetrated the so-called hack of the year has
been arrested in a dramatic raid on his apartment, during which he
was taken in for questioning and several of his computers confiscated.

Google lança kit para desenvolvedores Android

Seagate ships virus-laden hard drives

Assunto 1 e 2)

Privacidade (o fim da mesma)

Ruling Blocks Challenge to Wiretapping


Campaigners hit by decryption law

Apple Secretly Tracking iPhone IMEI and Usage


Baixe o mp3 diretamente daqui.


Edição 38 - 15.11.07

powered by ODEO

1 hora e 6 minutos


DFRWS is dedicated to the sharing of knowledge and ideas about digital forensics research. Ever since it organized the first open workshop devoted to digital forensics in 2001, DFRWS continues to bring academics and practitioners together in an informal environment.
Join us in Baltimore, MD during August 11 to 13, 2008 for DFRWS 2008!

CanSecWest 2008 CFP (deadline Nov 30, conf Mar 26-28)

PacSec Dojo's


Google anunciará plataforma para celulares

Bluetooth Tracking

Comentários do H2HC

Assunto 1

You Sh0t The Sheriff

Assunto 2

Cyber Jihad? Yeah, right...

Baixe o mp3 diretamente daqui.


You Sh0t The Sheriff v 1.0 - 24.10.2007

Esta semana não teve podcast por que estavamos ocupados com o You Sh0t the Sheriff e tudo o que aconteceu depois. Temos muitas coisas ainda a fazer e falar sobre esse evento, mas por enquanto, voces podem ver esse "fotoclip" com alguns momentos capturados por diversas cameras. Divirtam-se.


- Small - 16Mb (para ipod, etc: mp4 )
- Médio - 72Mb avi (requer o codec xvid)


Edição 37 - 15.10.07

powered by ODEO

1 hora e 6 minutos


BH Japão na outra semana
The Black Hat D.C. and Black Hat Amsterdam Call for Papers is now open.

C H A S E - 2 0 0 7
December 07-08 2007


Flat IP' mobile networks face new security challenges

Deputado Paulo Renato submete artigo a banco

Google Patents Shipping-Container Data Centers

E a marhttp://www.blogger.com/img/gl.link.gifcha para dominar o mundo continua
Jaikido Blog
We're joining Google


bluetooth spam on the way as watchdog gives marketers green light

Assunto 1

The facts behind big screen hacks


The 13 Hackiest Hacking Movie Moments


die hard 4.0

Assunto 2

Porque a russia (e china) são o paraíso do cibercrime?


baixe o mp3 diretamente daqui.


Edição 36 - 06.10.07

powered by ODEO

1 hora e 5 minutos



USENIX Security '08 Call for Papers



Several buffer overflows in Checkpoint’s Firewall-1

iPhone Turned into Pocket-Sized Hacking Platform

Symantec redefines viral marketing with costumed Norton Fighter

Widespread DH Implementation Weakness: Conspiracy or Ignorance?


Assunto 1

eBay forum mysteriously leaks account details on 1,200 users

Assunto 2

You Shot The Sheriff 1.0

Comentar sobre o evento, dinamica, quem sao os palestrantes, etc

Baixe o mp3 diretamente daqui.


Edição 35

powered by ODEO

50 minutos


HITBSecConf2007 - Vários materiais disponíveis nos links:
http://conference.hackinthebox.org/hitbsecconf2007kl/materials (GERMANY)
http://materials.hitbsecconf.org (US)

As fotos estão disponíveis em: http://photos.hackinthebox.org


Empresa promete a primeira e única proteção proativa contra quebra de WEP

http://community.corest.com/~hochoa/wifizoo/index.htmlHacker finally publishes notorious Apple Wi-Fi attack

Apple promete bloqueio celulares iphone hackeados

Traficante envia SMS para polícia por engano

Pesquisadores Alemães testam os limites da lei Anti-hacker

Assunto 1

Uber-hacker Max Vision misses the killswitch


Música da Semana: Trem das onze - Tenente Clown


Assunto 2

Banco lança serviço para pagamento por celular

Baixe o mp3 diretamente daqui.


Edição 34 - 15.09.07

powered by ODEO


Hack.lu 2007

Shmoocon Call for Papers

ekoparty 3a. edición


French reveal China hacks

Chinese Official Accuses Nations of Hacking

Germany floats Trojan for terror suspects

Google, at age 10, is the official heart of the Internet


Assunto 1

Another Blackberry outage strikes


Assunto 2

Mais sobre dispositivos móveis:

O perigo dos dados em dispositivos móveis

Five new rumors for the Google Phone

Unlock your iPhone for free without dissassembly

Baixe o mp3 diretamente daqui.


Edição 33 - 07.09.07

powered by ODEO

1 hora e 20 minutos

Edição Especial: Entrevista com Anderson Ramos


The DeepSec IDSC 2007 Registration has begun at


Sony confirms security problem
eles ouvem o ists

Zorra total

Malicious Web: Not just porn sites

China e Pentagono

FireCAT is a Firefox Framework Map collection of the most useful security oriented extensions.
FireCAT 1.2 reaches 60 extensions. Thanks to all fellas who give us a helping hand to collect and maintain this framework


Google Patents SMS Payments System - Estamos de olho


Assunto 1

Entrevista com Anderson Ramos


Assunto 2

Building malware defenses: From rootkits to bootkits

baixe o mp3 diretamente daqui.


Edição 32 - 02.09.07

powered by ODEO

Duração: uns 50 minutos


InfowarCon adiada para Março de 2008
2-4 Março de 2008, no mesmo local.

V Workshop GESITI 2007
Gestao dos Sistemas e Tecnologias de Informação Aplicados em Organizações
27 e 28 de setembro 2007


Mudanças no modelo de certificação GIAC

Pesquisadores quebram protocolo KeeLoq para chaves de várias marcas de carros.

Cliente descobre um ‘chupa-cabra’ no BB

Iphone Explosivo

Assunto 1

Sony Rootkit again

Assunto 2

Point, Click ... Eavesdrop: How the FBI Wiretap Net Operates

Baixe o mp3 diretamente daqui.


Edição 31 - 27.08.07

powered by ODEO

1 hora e 4 minutos


SSI (ITA) no more (?)

24th Chaos Communication Congress 2007: Call for Participation
December 27th to 30th, 2007
Berlin, Germany


Date of POC 2007
• Date: November 15 ~ 16
• Venue: Seoul Kyoyuk MunHwa HoeKwan.
POC 2007 Call for Papers (August 23, 2007)
eadline of Submission: September 30, 2007
All submission must include PPT and WORD in English with your brief biography.



iPhone Unlocked

Researcher crosses swords with Google over XSS 'flaw'


Assunto 1

[Dailydave] Myth: The US is more vulnerable to information warfare because it is more reliant on information technology

Assunto 2

Hacking Germany's New Computer Crime Law

Baixe o mp3 diretamente daqui.


Edição 28 - 29.07.07

powered by ODEO

1 hora e 4 minutos


Kiwicon 2k7 - Call For Presenters

Videos da Toorcon 2006 estão online, e anunciada a Toorcon 2007 (19-21 de Outubro)

Google continua o plano de dominação mundial: IG Mail powered by google

Rootkit Detective da McAfee, por enquanto free.

Mais uma ferramenta para verificação de aplicações WEB, o Suru Web Proxy

Access Points Piratas “on the wild”

Assunto 1)

Várias sobre o IPhone:

Vulns. in iPhone found from fuzzing
First iPhone remote exploit revealed
Zombie botnet targets iPhone buyers
Video com exploit

Assunto 2)

Novo sistema de emergência 911 quase pronto
p2p coloca seguranca (inter)nacional em risco

Toy Yoda
Foto do Toy Yoda

Baixe o mp3 diretamente daqui.


Edição 27 - 22.07.07

powered by ODEO

52 minutos


CFP is now open for ClubHack: India's own International Hackers' Convention.
They are planning to hold the event in the month of December in Pune, India.
CFP is open from 15th July & will close on 15th Oct.


Alert for Visa card security


Google building apps fuzzing tool

Nova fonte de noticias

Assunto 1

Top gamer lured into date, kidnapped and forced to transfer Gunbound account

Assunto 2

FBI's Secret Spyware Tracks Down Teen Who Made Bomb Threats

Baixe o mp3 diretamente daqui.


Edição 26 - 15.07.07

powered by ODEO

1 hora e seis minutos


InfowarCon 2007
Bethesda North Marriott Hotel & Conference Center, MD
19-21 de Setembro

GTS-10 São Paulo, SP
Dias 26 e 27 de OUTUBRO de 2007

26/10/2007: Reunião Técnica GTER-24
27/10/2007: ReunIão Técnica GTS-10

Datas Importantes

Limite para envio dos resumos
Notificações dos Autores
Abertura das Inscrições


Da série, estamos de olho...
Histórico de pesquisa (Beta)

Google compra Postini

Aparentemente os sistemas de CAPTCHA do Hotmail e Yahoo 0wn3d por spammers

Rootkits em switches de telefonia na Grécia

Faça o upgrade do seu Flash Player e Java Runtime Environment *JÁ*

Assunto 1

Justine Aitel Keynote na Syscan 07

Vídeo da música da semana

0day do iPhone

Assunto 2

As top 15 lendas urbanas da internet

Se preferir, baixe o mp3 diretamente daqui.


Edição 25 - 06.07.07

powered by ODEO

1 hora de duração


PacSec 2007 Tokyo - Japan

Videos do GTER-23 e GTS-9 no ar

Grade de palestras da DefCon no ar


** ISOI 3 (Internet Security Operations and Intelligence) will be held in
Washington DC this August the 27th, 28th.

http://isotf.org/isoi3.html (404)

** Spanish police arrest creator of mobile phone virus

** New crypto standards proposed
FIPS publications to set hash algorithms

** Hackers make progress towards unlocking iPhone

com bonus:
iPhone Live Disassembly

** Google is unhappy with proposed German legislation to ban anonymous e-mail accounts

** Hackers target C-level execs and their families

Assunto 1
Hackers Invited To Break Into Philippine Internet Voting System


E-voting vendor succumbs to California source code demands

Enquanto isso, no Brasil:

Deputados estão instalando telefones Skype ou Voip nos computadores de seus gabinetes, para tentar driblar os grampos amplos, gerais e irrestritos.

Assunto 2

Wikipedia notes death of Benoit's wife before body found

Baixe o mp3 diretamente daqui.


Edição 24 - 24.06.2007

powered by ODEO

1 hora de duração


3rd European Conference on Computer Network Defence (EC2ND)
4-5 October 2007, Aldemar Royal Mare Village, Hersonissos, Crete, Greece


Após realizar duas edições em São Paulo, o H2HC realizará sua quarta edição, na cidade de Brasília entre os dias 08 e 09 de novembro de 2007.
Além do congresso teremos 3 mini cursos e um game "Capture the Flag" que premiara com R$ 1.000,00 e um certificado ao vencedor (em breve será distribuído o regulamento).

Datas Importantes

• 30/09/2007 - último dia para recebimento dos trabalhos.
• 10/10/2007 - divulgação dos conteúdos selecionados.
• 08 e 09 de novembro de 2007 - apresentações dos conteúdos durante o H2HC - Hackers to Hackers Conference.

Informações Importantes ao conferencista
• As despesas de viagem (passagens, traslado e hospedagem) serão custeadas pelade inteira responsabilidade da organização do H2HC;


Adult Site Blocking

Callers do not see your home or mobile numbers.

Pentagon email hacked

Microsoft em blacklist de Spam

Assunto 1)

Incidente hacker na TV Tcheca

Max Headroom

Criatividade da Globo

Assunto 2)

Google dorks strikes back

Today’s bonus vulnerability in Google. The vulnerability is in Google’s spider, which awry index sensetive content (so it is Google dork). The day of Google bugs in MOSEB was over (at 15th day I posted holes in MOSEB-15 and MOSEB-15 Bonus), but it is nice hole and it’s worth to be mentioned. So Google with new bug is here once more.
The hole is in Google’s spider and it is Information disclosure

Baixe o mp3 diretamente daqui.


Edição 23 - 16.06.2007

powered by ODEO

Duração: 1 hora e 2 minutos


V Encontro nacional LinuxChix-BR - Chamada de Trabalhos
7 e 8 de Setembro - Brasília/DF - Faculdade IESB


FireGPG is a Firefox extension under GPL which brings an interface to encrypt, decrypt, sign or verify the signature of text in any web page using GnuPG.

Google SMS

Safari para Windows

Exploit duas horas depois

Vista Recovery Command Prompt

Nic.br divulgou recentemente o relatório da 2ª pesquisa sobre uso da Tecnologia da Informação e da Comunicação no Brasil, a TIC 2006.

O arquivo em PDF de 322 páginas com a pesquisa completa pode ser abaixado diretamente do site do "Centro de Estudos sobre as Tecnologias da Informação e da Comunicação" (CETIC.br) ou consultada online (com páginas específicas sobre os dados referentes a domicílios e empresas).

Algumas estatísticas interessantes deste estudo:

* 54,35% da população brasileira nunca utilizou o computador e 66.68% nunca usou a Internet;
* Somente 14,49% dos domicílios brasileiros possuem acesso a Internet;
* Em 2006, apenas 14% dos brasileiros que já tiveram acesso á Internet declararam ter adquirido bens e serviços por meio da rede pelo menos uma vez;
* Dentre os problemas de segurança mais freqüentes, o campeão de reclamações foi o ataque de vírus com perda de informação ou acesso não autorizado à maquina (20,3%).

Assunto 1

How Online Criminals Make Themselves Tough to Find, Near Impossible to Nab
Nova versão do RFIDiots
Outra ferramenta do genero

Assunto 2

Security Reseacher Hopes He Has iPhone Security Exploit At the Ready

Baixe o mp3 diretamente daqui.


Edição 22

powered by ODEO

50 minutos



The call for papers and conference registration is now open for BCS'07, our
third annual information security & hacking conference.

- From 30 to 31 October 2007, BCS'07 will be held at the Grand Melia in
Jakarta, Indonesia.

Please send your proposal to bcs07-cfp@bellua.com as soon as possible and no
later than 30 June 2007.



Lembrem-se de suas propostas de apresentações para os próximos eventos dos Grupos de Engenharia e Segurança.

As chamadas de trabalhos podem ser acessadas em:



Colaborem divulgando estas chamadas, e não deixem de enviar suas
propostas de apresentações. Estes eventos são feitos pela e para a
comunidade e só podem existir com a participação ativa dos membros do


1400 laptops perdidos em 6 anos

Trojan Injeta campos em formularios seguros

Google compra empresa de segurança GreenBorder


OpenBSD descarta o suporte para processadores 80386

Assunto 1

Homen é preso por usar Hotspot de cybercafe


Assunto 2

da série: um dia a internet vai parar

Baixe o mp3 diretamente daqui.


Edição 21

powered by ODEO

1 hora


Sofitel Jequitimar Hotel in Guarujá/SP, Brazil,
26 a 28 de setembro de 2007

RSA Conferece - Europe
22-24 de outubro Londres, UK

T2 - Challenger
Event T2'07 - Information Security Conference
Date October 11 - 12, 2007
Venue Hilton Helsinki Kalastajatorppa, Kalastajatorpantie 1
Price 1200EUR + VAT 22 %


DIMVA 2007 - CfP
July 12 - 13, 2007

CPF for defcon 15
The qualifying contest will start at 1 June 2007 @ 2200 EST and end 3 June
2007 @ 2200 EST.


Diretamente do diário do internet storm center do SANS
Auscert day 2 update
Nelson Murilo (Pangeia) is the author of chkrootkit. He explained where the idea came from and took us through the different generations of the
products over the last 10 years.

PHRACK is back !

From the introduction "As long as there is technology, there will be hackers. As long as there are hackers, there will be PHRACK magazine. We
look forward to the next 20 years". This is how the PHRACK63 Introduction was ending, telling everybody that the Staff would have changed and to expect a release sometimes in 2006/2007. This is that release. This is the new staff.

- ---

Concurso de vinhetas.
Prêmio: um pendrive com criptografia e leitor biométrico.

- ---

Assunto 1)
Ameaças internas são sempre um problema

Música da Semana: in a little while... U2

Assunto 2)
Perspective: Who says security breaches are small potatoes?

Você pode baixar o mp3 diretamente daqui.


Edição 20

powered by ODEO

43 minutos e pouco


*** Deadline for Paper submission extended to June 04, 2007 ***
IMF 2007
3rd International Conference on
IT-Incident Management & IT-Forensics
September 11 - 12, 2007
Stuttgart, Germany

ACSAC 23 Annual Computer Security Apllications COnference
December 10-14, 2007
Miami Beach Resort & Spa
Miami Beach, Florida, USA
Submissions are now open!
Submission Deadline – *June 3rd*

XCon2007 the Sixth Information Security Conference will be held
in Beijing, China, during August 28-29, 2007. This two-days conference
will be held in a relaxed and cozy atmosphere, which will provide an
international communion platform for the information security
professionals,technicians,security supervisors,managers, and hacker
technology fans. They say their says and show themselves as much as they
like. It is not only abrilliant symposium, but more importantly, a
"party", a "party" to share the joy of success.
Speaker whose presentation has been accepted by XCon will
participate in this event to make a speech by himself. They will
enjoy the following privileges:
* Return economy class air-ticket for one person (XCON will cover
travel expenses up to USD 1,200.00.)
* Hotel accommodation
* Breakfast, lunch and dinner during conference
* After-conference party
* We will organize the speakers to visit some of the famous
historical sites during the day after the meeting, and taste
the flavors in Beijing.
28~29, August, 2007 BeiJing China (http://xcon.xfocus.org)

Under the Patronage of Dr. Amr. Salem, the Minister of Communications & Technology,
The 3rd ICT Security Forum in Syria
At four Seasons Hotel - on 30 -31/7/2007



The first rule of WiFight Club is: You can tell ANYone about WiFight Club.

The second rule of WiFight Club is: Anyone you tell about WiFight Club is AUTOMATICALLY in WiFight Club.

The third rule of WiFight Club is: You cannot get out of WiFight Club.

Welcome to WiFight Club!

Assunto 1)
New .TLDs: Panacea for Security?

Assunto 2)
Australia vulnerable to cyber terror

Baixe o mp3 diretamente daqui.


Edição 19

powered by ODEO

Menos de 45 minutos (MILAGRE!)

WOOT '07 Call for Papers

First USENIX Workshop on Offensive Technologies (WOOT '07)
August 6, 2007
Boston, MA, USA


Joanna Rutkowska anuncia que vai falar na Blackhat USA sobre novas técnicas de invadir o Windows Vista, incluindo burlar o BitLocker.

Mes do ActiveX Bug

Bufferzone virtualizando o mundo

Assunto 1
Elvis não morreu e continua em companhia de drogas pesadas

E depois para se curar

Assunto 2
Lista dos 10 hackers mais famosos de todos os tempos, divididos entre whitehats e blackhats.

baixe o mp3 diretamente aqui.


Edição 18

powered by ODEO

50 e poucos minutos

Call for Papers:
it1tk1 '07
Cidade do México, 23 a 28, Outubro
CPF até 15 Junho 2007

3rd European Conference on Computer Network Defense (EC2ND)
4-5 Outubro 2007, Creta, Grecia

Livro "Segurança em redes sem fio", 20% mais barato no site da Editora Novatec, durante todo o mês de maio.


Google quer saber onde você mora
1) Faça logon
2) Entre em gerenciar a sua conta
3) escolha "personalized home"
E para ter como está o tempo informe o seu CEP!

103 Free Security Apps for Mac, Windows and Linux

Kryptonita foi descoberta

Assunto 1)
MacBook foi hackeado com um zero-day no desafio da Apple no evento de segurança cansecwest

Time de hackers do Exército Americano participa do desafio "Capture a bandeira", na conferência de segurança Hack In The Box (HITB) 2007, que ocorreu em Kuala Lumpur

Assunto 2)
Nitin Kumar & Vipin Kumar afirmam ter desenvolvido um rootkit em setor de boot, que afeta inclusive o Microsoft Vista, chamado Vbootkit

Voce pode baixar o mp3 diretamente daqui.


Edição 17

powered by ODEO

48 minutos

Call for papers
IMF 2007
3rd International Conference on IT-Incident Management & IT-Forensics
September 11 - 12, 2007
Stuttgart, Germany

Hack.lu 2007. 18-20 October 2007 em Luxembourg/Kirchberg.

GTER/GTS 23ª Reunião, Belo Horizonte - 29 e 30 de junho de 2007
Chamada para apresentações

Site de relacionamento para hackers, ninjas e simpatizantes
Nokia revela planos de investir em pequenas peças de software chamadas "Widgets" visando principalmente dispositivos S60, incentivando a entrada de malwares de toda natureza nestes dispositivos
Problema com o gerenciador remoto do serviço DNS ainda não foi corrigido pela Microsoft e mais aqui

Erro em computador deixa garoto 12 dias na cadeia

Música da semana: 100% Sonic Youth

Serviço BlackBerry fica fora fora do ar por 10 horas nos Estado Unidos.

baixe o mp3 diretamente aqui.


Edição 16

powered by ODEO

1 hora e pouquinho (e agora é sério)

DEFCON 15 Call For Papers oficialmente aberto até 15 Junho 2007.

Lista de discussão para os brasileiros interessados em ir à DefCon 15.

Vídeos shmoocon disponíveis

Quebrando chaves WEP em menos de 60 segundos

Semana dos bugs do vista era primeiro de abril

Vista DRM pode ser usado para esconder um malware

Site da Asus.com hacked para hospedar um .ANI exploit

Bruce Schneier T-Shirt presta homenagem ao IStS

Comentários da Security Week e IStS Happy Hour

Vírus da morte transmitido pelo celular alarma assinantes no Paquistão

Compra e venda de vulnerabilidades inéditas (Zero-Days)

Baixe o mp3 diretamente daqui.


Bastidores 2

Tivemos uma grande quantidade de e-mails solicitando mais bastidores das gravações, então aqui está.
Só não entendemos porque a grande maioria dos pedidos chegou dia 01/04...


Edição 15

powered by ODEO

1 hora e pouquinho

CFP SECOMP 2007 - Seminário em Computação 2007: Tecnologias Móveis - 29 de agosto a 1o. de setembro de 2007 - Itajubá -MG, Brasil

Black Hat Europe 2007 Briefings and Training
Moevenpick Hotel Amsterdam City Centre, the Netherlands
Training: 27-28 March 2007
Briefings: 29-30 March 2007

Security Week, (02-04/2007) next week...
Destaques: palestra do Nelson, painel ISSA com Luiz e outros, workshop Luiz e Happy Hour IStS

Metasploit Framework versão 3.0 http://framework.metasploit.com/.


Google phone - estamos de olho

Crianças instalando keyloggers em computadores no parlamento do Reino Unido

Wifi positioning system

Tintas anti-wifi


Musica da Semana: BYOB - System of a Down

10 "fatos" sobre smartphones

Baixe o mp3 diretamente daqui.


Edição 14

powered by ODEO

48 minutos

Call for Papers:
This edition of IT Underground Dublin: 20 - 22 Julho 2007.
DeepSec IDSC 2007 Viena/Austria: 20-23 Nov 2007.

Go Daddy sofre ataque do tipo DoS
Chamada para escritores. Interresados em escrever um capítulo sobre anti-forense e insegurança, contactem para Jeimy J. Cano, editor, (jjcanoatyahoo.com) até 1 de Maio de 2007.
Abril é o mês dos bugs do MySpace
Comprovado: Schneier ouve I shot the sheriff. Ele nos ouve e depois posta no blog dele:
Chamada para Happy Hours na época da Security Week

Como postergar a ativação
Um Rootkit pode ser certificado para rodar no Vista?

Música da semana: Know Your Enemy - Rage Against the Machine

Jogos on-line podem ser uma ameaça à segurança

Baixe o mp3 diretamente daqui.


Edição 13

powered by ODEO

59 minutos

Call for Paper:
Black & White ball
HITBSecConf2007 - Malaysia

Backtrack 2 com novas e atualizadas ferramentas
Firekeeper um IDS para o firefox
Um comparativo de performance de alguns antivírus populares, apesar de algumas ausências.
Estatísticas de malware nas redes brasileiras

Esconder o SSID é uma medida efetiva?
Site do Karma
Clonagem de passaporte sem abrir o envelope

Música da semana: I love my ipod

Aspectos de segurança e considerações sobre o skype

Primeira promoção IStS lançada. Ouça o podcast para detalhes.

Baixe o mp3 diretamente daqui.


Edição 12

powered by ODEO

51 minutos


. No dia 06/03/2007, terça-feira, às 20:30 h, a equipe especialista da DICAT - Divisão de Repressão aos Crimes de Alta Tecnologia, da PCDF, irá realizar uma palestra sobre CRIMES DIGITAIS abordando as características, a prevenção e a repressão aos crimes digitais. A palestra ocorrerá no Anfiteatro da UNIP Brasília e será aberta à comunidade.
. Call For Papers da defcon que estaria aberto dia 01/03 ainda não está disponível
. Vista Brute Force Keygen
. Mais uma vez a Black Hat teve uma palestra cancelada por ordem do fabricante
David Maynor palestra na Black Hat e lança sniffer pré-configurado com os 25 protocolos mais comuns, tais como serviços de mensagens instantâneas , DNS, DHCP e, logicamente, HTTP.

Música da semana: Richard Cheese - Welcome to the jungle

5 mitos sobre Black Hats

Para baixar o mp3, clique aqui.


Edição 11

powered by ODEO

50 minutos (give or take)

. Coisas que você ouviu aqui antes: OpenID e Drive-by Pharming
. Brasileiros fazendo palestras em eventos de segurança pelo mundo
. Lançamento de ferramentas e revelação de novas vulnerabilidades no BlackHat Europa
. Phishing mudando o foco (caso Monster.com)
. Mês dos bugs PHP e demora para correção dos problemas

Entrevista: Ronaldo Castro Vasconcellos fala sobre seus projetos
Lista Security Guys
Brain Sniffer
Calendário de eventos de segurança no mundo

Música da semana: Internet is for porn

Botnet fazendo referência ao SANS

Baixe o mp3 diretamente daqui.


edição 9

powered by ODEO

48 minutos

Call for papers SBSeg2007
1/05/2007 prazo final para submissão de trabalhos
05/07/2007 notificação dos autores
20/07/2007 prazo para envio da versão final dos trabalhos aceitos
27/08/2007 - 31/08/2007 realização do SBSeg2007.


Lançamento do "Recomendações para Evitar o Abuso de Servidores DNS Recursivos Abertos"
Autores: Cristine Hoepers, Klaus Steding-Jessen, Nelson Murilo, Rafael R. Obelheiro
Versão: 1.0 -- 07/02/2007

Datas do Exame CISSP
Sao Paulo: 12/05, 15/09, 08/12
Rio: 14/04, 29/09
Brasilia: A definir

NIST convida a comunidade para desenvolver um novo algoritmo criptográfico de hash

Arbor Networks lança portal ATLAS

Notebook de usuários sob ataque em conferência de segurança

Música da semana: Total Eclipse of the heart - Dan Band

Ataque hacker poderoso deixa Internet mais lenta (ataque aos root servers)

Baixe diretamente aqui



Enquanto a edição 9 não sai, divirta-se com esse clip de algumas conversas que ocorrem nos bastidores da gravação.


Edição 8

powered by ODEO

50 minutos

Call for papers da ACIS 2007
Palestra Brazuca na RSA Conference
Site do Marco Vivaldi, sobre programação segura

Entrevista com Eduardo Neves e Francisco Milagres, que mantém o site Crypto-Gram.BR

Música da Semana: Alice & Bob - MC++

Ameaças das Botnets (elas podem "comer a Internet" ?)

baixe o mp3 diretamente daqui.


Edição 7

powered by ODEO

41 minutos

- Call for papers da Syscan
- VirtualBox
- Suspeita de fraude em urna eletrônica em Alagoas
- StolenIDSearch

Biometria em ATMs

Música da Semana: Entrei no seu site ontem - Noemia

Roubo de números de cartoes de crédito, o caso TJMAXX

baixe o mp3 diretamente daqui.


Edição 6

powered by ODEO

52 Minutos e (quase) sem delay


MOAB - O mês do Bugs para Apple, até agora, está cumprindo a promessa de divulgar um bug por dia

Matéria da Wired sobre como desabilitar o RFID do passaporte americano.

Notícias e Eventos:

10 distribuições Linux, voltadas para segurança, em um único DVD

DIMVA Julho12-13, 2007.
Call for papers aberto até 9 de fevereiro:

The Asia Pacific Computer Emergency Response Team (APCERT)
Evento ocorrido em 19 dezembro de 2006. que teve a participação de 15 CERTs da região.

Hacker Contest 2007. Promovido pela Wibu Systems, o desafio é quebrar a solução que fabricam, que protege um computador com um dispositivo USB. Se a pessoa conseguir fazer o sistema funcionar, sem precisar colocar o hardware, ganha 32k Euros. 1 de fevereiro a 14 de Março.

Confisco de laptops nos EUA.
(sugestão do Billy: tenha esta animação rodando caso alguem da polícia norte-americana peça para olhar seu notebook).

Música da semana: Hackers and Crackers - Zearle

Idefense paga de 8 a 12 mil dólares por novas vulnerabilidades no Vista (versão final) ou no Internet Explorer 7.

baixe o mp3 diretamente daqui.


Edição 5

powered by ODEO

45 minutos e pouquinho (e baixando)
SEM problemas técnicos

iPhone na mira de possíveis vulnerabilidades (e o assunto está rolando na daily-dave tbm)
Call for Papers da Layerone aberto
Curso do CERT-BR para certificação
ataques de DNS
ataques de força bruta de smtp
universal MiM kit
emails powerpoint e afins

baixe o mp3 diretamente daqui.


Edição 4

powered by ODEO

50 minutos (e sim, estamos tentando diminuir o tempo, sorry)
ahh, e ainda com problemas técnicos.... tenham paciência...

nesta edição:

Cisco compra Ironport, que tem como principal atrativo o Ironport Sender Database Opensource
Vulnerabilidades em plugins para arquivos PDF
Blackhat, links para os vídeos e link para o audio.
5 hackers que marcaram o ano de 2006, segundo a EWEEK
Call for papers RAID - Austrália
e, Brasil "bloqueia" acesso ao Youtube
Música da semana: You Tube - Paul Jannicola

Baixe o mp3 do podcast diretamente daqui.


Edição 3 - Feliz 2007

powered by ODEO

quase 59 minutos

Comentários sobre a 23c3 (e vídeos alternativos no google video e youtube)

Votação eletrônica e site holandês do movimento contra a mesma

Bluetooth e afins
Link do grupo Trifinite


Rootkits e Chkrootkit

lista de senhas default do Phenoelit

Viradas de ano (incluindo ano 2000)

Alguns assuntos (OpenID e custo de proteção do Vista), devido a problemas operacionais (atualmente muito comum em aeroportos), ficaram para a próxima edição.

baixe o mp3 diretamente daqui