i sh0t the sheriff

Edição 78 - 21.08.2011

2011-08-22T09:43:00.000-07:00

Duração 1 hora e 15 minutos

Eventos

Vale Security Conference

CFP H2HC

CFP Silver Bullet

GTS

Toorcon 13

The 6th International Conference for Internet Technology and Secured Transactions (ICITST-2011)

Ruxcon

Noticias

TouchLogger: Inferring Keystrokes On Touch Screen From Smartphone Motion

Blogger bloqueado na Argentina

browserID: Alternativa da Mozilla ao OpenID

People are new worm

Breves impressões sobre a Defcon 19 e Blackhat USA 2011

Ou baixe o mp3 diretamente daqui.

Edição 77 - 29.03.2011

2011-04-03T06:57:00.000-07:00

Duração 51 minutos

Eventos

ISS World

No Conn Name

CEAS 2011, Antispam & Security Conference

Noticias

Tablet ajuda polícia a localizar e prender suspeitos de assalto no Rio

Christian Slater, Hacker

FBI wants public help solving encrypted notes from murder mystery

Has Apple infiltrated the jailbreak community?

Comodo

http://threatpost.com/en_us/blogs/phony-web-certificates-issued-google-yahoo-skype-others-032311
http://pastebin.com/CvGXyfiJ
http://pastebin.com/74KXCaEZ
http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html

RSA

Ou baixe o mp3 diretamente daqui.

Edição 76 - 04.11.2010

2010-11-15T13:52:00.000-08:00

Duração 54 minutos e 36 segundos

Eventos

AusCERT 2011

AsiaBSDCon 2011

Shmoocon 2011

YSTS V

ThotCon 0x2

Noticias

Google afirma que decisão judicial sobre “caso Xuxa” é provisória

To thwart keyloggers, Facebook introduces one-time passwords

"T-Mobile G2 with Google" Phone Contains Unexpected ‘Feature’ to Overwrite Users' Software

Motorista é demitido ao ser flagrado lendo Kindle enquanto dirigia

Golpistas agora enviam e-mails de phishing com o seu CPF

10 coisas que um firewall (não) deve fazer

Ou baixe o mp3 diretamente daqui.

Edição 75 - 10.08.2010

2010-08-12T18:47:00.000-07:00

Duração: 1 hora e 17 minutos

Eventos

ToorCon 12 Call for Papers

CFP NcN 2010

NYCBSDCon 2010

GTS 16

CFP H2HC

CFP Ekoparty

Noticias

Punjab police playing host to Pakistani 'spy pigeon'

Tech worker testifies of 'blue screen of death' on oil rig's computer

Bluetooth at heart of gas station credit-card scam in Southeast

White House Releases National Strategy for Trusted Identities in Cyberspace

Mulher pede demissão por email/fotos
aparentemente é um hoax.

Defcon e Blackhat

Baixe o arquivo de mp3 diretamente daqui.

Bonus

Edição 74 - 14.06.2010

2010-06-15T23:07:00.000-07:00

Duração: 1 hora

Eventos

Defcon To Host 'Capture The Flag' Social Engineering Contest

**APPSEC BRASIL 2010**
**CHAMADA DE MINI-CURSOS**

OWASP AppSec DC 2010

YSTS 4 last words

Noticias

TGP - Thor's Godly Privacy

Polícia australiana investiga Google por violação de privacidade

Phorm desembarca no Brasil, trazida pela Oi

Casos de 'falsos positivos' desafiam fabricantes de antivírus

Android’s Malware Potential

Hacker muda saudação de call center da Melitta

Cadê o meu Headphone??

Qual é a diferença??

Baixe o podcast diretamente daqui.

This blog has moved

2010-04-18T18:58:00.001-07:00

This blog is now located at __FTP_MIGRATION_NEW_URL__.
You will be automatically redirected in 30 seconds, or you may click here.

For feed subscribers, please update your feed subscriptions to
__FTP_MIGRATION_FEED_URL__.

Edição 73 - 31.03.2010

2010-03-31T12:42:00.000-07:00

Duração: 1 hora e 15 minutos

Eventos

RUXCON 2010 CALL FOR PAPERS

Gamesec 2010 CFP - Conference on Decision and Game Theory for Security

PlumberCOn CFP

HITB Dubai Agenda

EC2ND 2010 CFP

Noticias

Stay Safe – PodCast

Law Enforcement Appliance Subverts SSL

Cisco's Backdoor For Hackers

PCI Council And Passwords: Do As We Say, Not As We Do

U.S. enables Chinese hacking of Google

YSTS Schedule Highlights

Baixe o mp3 diretamente daqui.

Edição 72 - 04.01.2010

2010-01-04T16:45:00.000-08:00

Duração 1 hora e 7 minutos e pouco

Eventos

Chamada de propostas para o GTS-15 São Paulo

ClubHack2009 presentations are now online

Call for Papers: The 5th International Conference for Internet Technology and Secured Transactions (ICITST-2010)

Noticias

Twitter bans 370 'obvious' passwords

Facebook é responsável por divórcios na Grã-Bretanha

GSMA Statement on Media Reports Relating to the Breaking of GSM Encryption

26C3: Optimised to fail – Card readers for online banking

Mais da 26c3 by Anderson Ramos

Baixe o mp3 diretamente daqui.

Edição 71 - 09.12.2009

2009-12-12T15:42:00.000-08:00

3 anos de podcast... mas o episódio é com 1 hora de duração

Eventos

EWNI 2010 - Call for Papers

H2HC

GTS

YSTS CFP

Noticias

Ladrão tira foto com celular roubado e manda imagem para vítima

Engineers who hacked into L.A. traffic signal computer, jamming streets, sentenced

Google Public DNS and Your Privacy

(btw, editando o podcast, o LE pensou em outras possibilidades sobre o DNS da Google, e como apenas fazer o track por ip, pode não ser nada, pois aquele ip pode ser de um firewall, etc... )

o video da musica do Pacote TCP

US Air Force orders 2200 Sony PS3s

Microsoft denies it built 'backdoor' in Windows 7

Baixe o mp3 diretamente daqui.

Edição 70 - 25.10.09

2009-10-26T17:43:00.000-07:00

Duração: 1 hora e pouquinho

Eventos

AUSCERT Chamadas para Apresentações e Tutoriais

GTS - Grupo de Trabalho em Segurança de Redes - 14ª Reunião
GTER - Grupo de Trabalho de Engenharia e Operação de Redes - 28ª Reunião

CFP da THOTCON 0x1 aberto

CFP da CanSecWest 2010 aberto

Cobertura da BlueHat 09

Noticias

Apple terá iPhone à prova de desbloqueio (será?)

Nova especificação do Wi-Fi Alliance descarta Access-Points

Fugitivo é preso após deixar pistas no Facebook

Mulher quer divórcio ao descobrir o apelido que tinha no celular do marido

Monkif/DlKhora Botnet - escondendo comandos dentro de imagens JPEG

Quem é o culpado/ quem é responsável por um endereço IP?

Baixe o mp3 diretamente daqui.

Edição 69 - 26.09.09

2009-09-26T14:01:00.000-07:00

Patrocinada por

Duração: 1 hora e 5 minutos

Eventos

CFP da H2HC aberto até o dia 5 de outubro

BH DC CFP Open

Nullcon

ShmooCon 2010 CFP is Open

All these pcaps (7GB and 25 million packets) along with the ITOC and Defcon11 datasets are now available at pcapr.net

Noticias

América encabeza lista de envíos de spam

802.11n Wi-Fi standard finally approved

Brasil terá padrão único para RFID

Foiled by Facebook: Would-Be Burglar Jonathan Parker

iPhone Straining AT&T Network

Apple's Sloppy Security Moves

Incidentes do Google (ex. Gmail em 24/09)

Baixe o mp3 diretamente daqui.

Edição 68 - 15.08.09

2009-08-18T15:46:00.000-07:00

Patrocinada por

1 hora e 25 minutos

Eventos

ClubHack2009

KIWICON

European Conference on Computer Network Defense

If you missed out on BlueHat v8 abstracts, bios and podcast videos, they can be found on the BlueHat TechNet site

Defcon 17 Signed "I hack charities" T-Shirts Medium

Noticias

iPhone 3GS Hardware Encryption Easy to Circumvent

Apple: Jailbreaking the iPhone Could Knock Out Transmission Towers

BlackBerry update bursting with spyware

Queensland Police plans wardriving mission

Homem culpa gato de pornografia infantil

Feds at DefCon Alarmed After RFIDs Scanned

Comentários da Blackhat & Defcon

Baixe o mp3 diretamente daqui.

Edição 67 - 08.07.09

2009-07-09T10:49:00.000-07:00

Patrocinada por

quase 58 minutos de duração

Eventos

Workshop on the Analysis of System Logs (WASL) 2009

Internet Security Operations and Intelligence 7

Notacon 2010 Call for Proposals

Securitybyte & OWASP AppSec Asia Conference 2009

Palestra sobre Vulnerabilidades em ATM limada da BlackHat USA 09

Conferência Internacional de Segurança de Aplicações (AppSec Brasil 2009)

Vídeos do GTER 27 / GTS 13

Fotos do Toorcamp

Hackers on a Plane

Noticias

Homem tem casa roubada após informar no Twitter que estava de férias

Eu te disse? 0-day SSH ou pre-defcon hype?

Guerra Cibernética? Sério?

Milworm fecha as portas

Why use BitBlinder?

Cidade de Los Angeles gastou 1.4 milhões de dólares

Como foi o YSTS 3

e o que certos palestrantes fazem nas horas vagas procure por mphx2 ;)

Baixe o mp3 diretamente daqui.

Edição 66 - 04.06.09

2009-06-04T18:24:00.000-07:00

1 hora e pouquinho de duracao

Eventos

ACSAC 2009 submissions due June 8 and June 10 (extended)

FRHACK 2009 Final Call For Papers extended

BugCON '09 has swine influenza!!

YSTS updates

Noticias

China installs a secure operating system on all military PCs

Google Experiments with Image Orientation CAPTCHA

Los 10 que no quieren estar en Google

5 IT security pet peeves

Baixe o mp3 diretamente daqui.

Edição 65 - 18/04/2009

2009-04-23T06:20:00.000-07:00

Uma hora e pouco de duração

Hacker Space Fest 2009 CFP: Call For Paper

BugCON '09, Mexico: Call For Papers

Hack In The Box Security Conference 2009 - Malaysia

Black Hat USA Videos available to D/L

iBotnet: Researchers find signs of zombie Macs

CIPAV - FBI utiliza Spyware em investigações online

Electricity Grid in U.S. Penetrated By Spies

Baixe o mp3 diretamente daqui

Edição 64 - 30/03/2009

2009-03-30T18:56:00.000-07:00

1 hora de duracao

Eventos

25C3 - Unofficial Video Recordings

Toorcamp Call For Participation!

Workshop on the Analysis of System Logs (WASL) 2009 CFP

SOURCE Barcelona 2009 call for papers

Chamada de Trabalhos - GTS-13 Sao Paulo - 19 e 20 de junho de 2009

Slides from uCon Security Conference 2009 available online

Deepsec CFP

Noticias

Rigged podcasts can leak your iTunes username/password

Justiça suspende prisão de gêmeos porque não sabe qual é o culpado

YSTS CFP and updates

Lançado sistema de votação pela Internet criptografado, seguro e verificável

The emerging science of DNA cryptography

Baixe o mp3 diretamente daqui.

Edição 63 - 15.02.09

2009-02-15T17:30:00.000-08:00

1 hora e alguns segundos

Eventos

PH-Neutral 0x7d9 venue contract signed. May 29-31, we will rock in
Berlin.
SIGINT + Hardhack + PH-Neutral will rock May real hard!

*CEIC*, held May 17-20th at the Loews Royal Pacific Resort at Universal
Orlando(R), is the place to find the tools and tips you need,
including:

Grade final da uCon

Computer Forensics Show

WASHINGTON CONFERENCE HOURS
MONDAY APRIL 27th: 3pm to 6pm
TUESDAY APRIL 28th: 9am to 6pm
WEDNESDAY APRIL 29th: 9am to 6pm

SAN JOSE CONFERENCE HOURS
MONDAY AUGUST 3rd: 3pm to 6pm
TUESDAY AUGUST 4th: 9am to 6pm
WEDNESDAY AUGUST 5th: 9am to 6pm

ACM CCS '09: Call for Workshop Proposals
Call for Workshop Proposals:
16th ACM Conference on Computer and Communications Security (CCS) 2009

Web page: http://www.sigsac.org/ccs/CCS2009/cfw.shtml
* Submission deadline: Saturday, February 28, 2009

DefCon 17 CFP opened
DEFCON 17 will be held July 31st - August 2nd, 2009 at the Riviera
Hotel and Casino in Las Vegas, Nevada.
The Call for Papers will close on May 15, 2009

BlackHat USA CFP OPened
http://www.blackhat.com/html/bh-usa-09/bh-usa-09-cfp.html

2009 New Security Paradigms Workshop
The Queen's College, University of Oxford, UK
September 8-11, 2009

RAID 2009 CFP

CALL FOR PAPERS
12th International Symposium on
Recent Advances in Intrusion Detection 2009
September 23-25, 2009
Saint Malo, Brittany, France

sector CfP
Welcome to SecTor 2009 - Canada's Premier IT Security Conference!
Security Training October 5.
Conference Sessions October 6 & 7, 2009

Chamada de Trabalhos para The Bug Magazine

Noticias

GHH
Introduction
GHH is the reaction to a new type of malicious web traffic: search
engine hackers. GHH is a Google Hack honeypot. It is designed to
provide reconaissance against attackers that use search engines as a
hacking tool against your resources. GHH implements honeypot theory
to provide additional security to your web presence.

Are Tweets Crashing Web Sites?
First came the Slashdot Effect - the flood of traffic from a link on
Slashdot that crashes a smaller sites web server or exhausts its
bandwidth. Subsequent variations have been known as the Digg Effect
and the TechCrunch Effect.

o Google sabe onde voce esta
See where your friends are in real time!

City of London Police Accepting SMS Requests for Help

how we hacked shmoocon

The public beta version of the security-oriented distribution named
BackTrack, its version 4, it's available for downloading.

post on metasploit ddos by arbor

Conficker Cabal

NSA offering 'billions' for Skype eavesdrop solution

Social Engineering: Anatomy of a Hack

Baixe o mp3 diretamente daqui.

Edição 62 - 02/02/2009

2009-02-03T15:06:00.000-08:00

55 minutos e pouco

Eventos

16th ACM Conference on Computer and Communications Security

5th International Conference on
IT Security Incident Management & IT Forensics

Brucon 2009

Confidence

Grade parcial da uCon 2009

Notícias

Obama to get 'super-encrypted' BlackBerry
http://www.networkworld.com/news/2009/012109-obama-super-encrypted-blackberry.html

NSA Targeted Journalists, Snooped on All U.S. Communications

CQD: Wikipedia pode ganhar sistema de aprovação de artigos para evitar erros

Hackers Crack Into Texas Road Sign, Warn of Zombies Ahead
Video da noticia

Twitter spammers. Twammers?

Will EDoS be the next DDoS?

Dyne's Hackers List v1.10

Baixe o mp3 diretamente daqui.

Edição 61 - 20/01/2009

2009-01-20T21:15:00.000-08:00

50 minutos e pouquinho

Eventos

uCon 2009
CFP e descubra como ganhar um ingresso para o evento

SEaCURE.IT Security Conference - May 19th-22nd 2009

DIMVA 2009 Sixth International Conference on Detection of Intrusions and Malware & Vulnerability Assessment

The 2009 International Symposium on Collaborative Technologies and Systems (CTS 2009)

CFP opens for LayerOne 2009

Shakacon III

Workshop on Collaboration and Security (COLSEC'09)

This year, SyScan'09 will be held in the 4 exciting cities of Singapore,
Shanghai, Taipei and Hong Kong.

*/SyScan'09 /**/Shanghai/**/
/*date: 13, 14 May 2009

*/SyScan'09 /**/Hong Kong/**/
/*date: 19, 20 May 2009

*/SyScan'09 /**/Singapore/**/
/*date: 2, 3 July 2009

*/SyScan'09 /**/Taipei/**/
/*date: 7, 8 July 2009

Cooperative Cyber Defence Centre of Excellence Tallinn, Estonia

CALL FOR PAPERS HAR2009

DEFCON 17 CTF Call for new Organizers!

Videos do YSTS 2.0

e

Palestras do YSTS 2.0

Notícias

Adeona

Tcpreplay 3.4.0 is officially out

Network Security Breaches Plague NASA

OpenID Explained

DNSSEC

e mais DNSSEC

A partir de 15/01/2009, às 10:00 h, a extensão de segurança para o
protocolo DNS está disponível nos domínios com.br e org.br.

DNSSEC para estes domínios é opcional, porém traz grande benefício
para os titulares de nomes de domínio e para os usuários das
informações publicadas nos mesmos. Durante o processo de resolução de
nomes, quando ambas as partes fazem uso desta extensão, há a garantia
criptográfica da origem da informação e da integridade da mesma
durante o trânsito.

Esta tecnologia é a única solução efetiva disponível para a proteção
contra ataques de poluição de cache. [1]

Para que haja o benefício da resolução segura de nomes para estes
domínios é necessário que os servidores DNS recursivos tenham suporte
a NSEC3. Os seguintes servidores possuem suporte a esta tecnologia:

- Bind http://www.isc.net/software/bind
a partir da versão 9.6.0
- Unbound http://www.unbound.net/
a partir da versão 1.2.0

Com estas duas últimas zonas, agora o serviço DNSSEC está disponível
para todos os domínios abaixo do .br.

Documentação
------------

Documentação para detentores de nomes de domínios e provedores de
acesso pode ser obtida em um tutorial e no nosso FAQ.

ftp://ftp.coredump.in.registro.br/pub/doc/tutorial-dnssec.pdf
http://registro.br/faq/index.html#8

Video da apresentacao do Frederico Neves no GTS 10

Baixe o mp3 diretamente daqui.

Edição 60 - 07.12.08

2008-12-08T15:23:00.000-08:00

Duracao de 1 hora e 11 minutos e 11 segundos

Eventos
-------

FRHACK 01 Call For Papers

Eurosec 2009 CFP

Notícias
--------

Getting OpenID Into the Browser

Homem culpa falha no Iphone por traição

AntiSpam Humano

H2Hc Review

GTS Review

YSTS Review

Baixe o mp3 diretamente daqui.

Fim das Férias

2008-11-29T04:53:00.000-08:00

Estamos devendo a edição 60 do Podcast. O período pré e pós YSTS 2.0 foi bastante intenso e ainda não conseguimos conciliar uma agenda para gravarmos, mas podem ter certeza que estamos preocupados com isso e nos empenhando para gravar o quanto antes.
Enquanto isso, voces podem se divertir com algumas coisas:

Fotos do YSTS 2.0
Fotos da Festa do YSTS 2.0

Recordar é viver, vejam também:

Videos das palestras do YSTS 1.0
Video das fotos do YSTS 1.0 (avi e m4v)

Pérolas e erros de Gravação do I Sh0t the Sheriff, clips 1 e 2.

Edição 59 - 26.10.08

2008-10-26T21:46:00.000-07:00

51 minutos de duracao

Eventos

you sh0t the sheriff 2.0 updates

GTS e H2HC tambem chegando

Notícias

Kevin Mitnick detained, released after Colombia trip

Preventing Use of Recursive Nameservers in Reflector Attacks

NSA’s secrets to writing zero defects secure code

Is the World Bank really compromised?

Up next: Cellular botnets, cybermilitias

Baixe o mp3 diretamente daqui.

Edição 58 - 12/10/2008

2008-10-12T18:25:00.000-07:00

1 hora e 4 minutos

Eventos

Videos da Ekoparty 2007

(de novo, mas agora sim: Todos os videos do YSTS 1.0)

Videos da Shmoocon

Um monte de outros videos de conferencias

Shmoocon CFP

21st First CFP

Malware Challenge

Notícias

World’s first unclonable RFID chip

UAE banks hit by surge in ATM fraud

MI6 Camera With Secret Images Bought on eBay for $30

Captcha Duca

Chip permitirá controlar filhos jovens ao volante

Asus admits Eee Box mini PC shipped with virus

Russian researchers achieve 100-fold increase in WPA2 cracking speed

WarGames: 25 Years Later

Baixe o mp3 diretamente daqui.

Edição 57 - 07.09.08

2008-09-07T20:02:00.000-07:00

1 hora e 10 minutos

Eventos

HackIT 08

PAM 2009

CFP da h2hc

T2´08 Challenge is on!
http://www.t2.fi/

If you missed out on BlueHat v7 check out all abstracts, bio and podcast videos here

BlueHat Blog is here http://blogs.technet.com/bluehat/

Notícias

Tick Tack

DVD multiIso security live CD

Distack - A Framework for Distributed Anomaly-based Attack Detection

Linha Defensiva lança BankerFix 3.0

New MySpace and Facebook Worm Target Social Networks

Russian hackers hit Warwick Telephone

http://blogs.zdnet.com/security/?p=1835

Letter lottery defines spam load

Twitter Targeted by Malware Distributors

Google finds no privacy on private roads

Quadrilhas vendem acesso a dados sigilosos de brasileiros

Boston Court's Meddling With 'Full Disclosure' Is Unwelcome

Did corporate lawyers put kibosh on 'Mythbusters' RFID episode?

Baixe o mp3 diretamente daqui.

Edição 56 - 24.08.08

2008-08-24T16:39:00.000-07:00

46 minutos

Eventos

ToorCon 2008 CfP
August 4th, 2008 - Call for papers released
August 22nd, 2008 - First round of selection announced
August 29th, 2008 - Call for papers closes
September 5th, 2008 - Speaker & sponsor selection finalized
September 24th, 2008 - ToorCon training workshops start
September 26th, 2008 - ToorCon seminars & conference reception
September 27th, 2008 - ToorCon conference 50-minute talks
September 28th, 2008 - ToorCon conference 20-minute talks

IT Security Conference 2008, UK

Notícias

Introducing Keyczar

Understanding the Web browser threat:
Examination of vulnerable online Web browser populations and the "insecurity iceberg"

Judge lifts MIT students' card-hacking gag order

Spam and Malware Ecosystem Targeting Brazilian Users with YouTube and Adobe Flash Themes

First-Ever Photo Tour of Defcon's Network Center

Delta Air Lines terá Internet sem fio em vôos

Georgia Cyberwar Overblown

Baixe o mp3 diretamente daqui.