Edição 72 - 04.01.2010

Duração 1 hora e 7 minutos e pouco

Eventos

Chamada de propostas para o GTS-15 São Paulo

ClubHack2009 presentations are now online

Call for Papers: The 5th International Conference for Internet Technology and Secured Transactions (ICITST-2010)


Noticias


Twitter bans 370 'obvious' passwords


Facebook é responsável por divórcios na Grã-Bretanha


GSMA Statement on Media Reports Relating to the Breaking of GSM Encryption


26C3: Optimised to fail – Card readers for online banking


Mais da 26c3 by Anderson Ramos


Baixe o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 4:45 PM

  Edição 71 - 09.12.2009

3 anos de podcast... mas o episódio é com 1 hora de duração

Eventos

EWNI 2010 - Call for Papers

H2HC

GTS

YSTS CFP

Noticias

Ladrão tira foto com celular roubado e manda imagem para vítima

Engineers who hacked into L.A. traffic signal computer, jamming streets, sentenced

Google Public DNS and Your Privacy

(btw, editando o podcast, o LE pensou em outras possibilidades sobre o DNS da Google, e como apenas fazer o track por ip, pode não ser nada, pois aquele ip pode ser de um firewall, etc... )

o video da musica do Pacote TCP

US Air Force orders 2200 Sony PS3s

Microsoft denies it built 'backdoor' in Windows 7

Baixe o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 3:42 PM

  Edição 70 - 25.10.09

GTS - Grupo de Trabalho em Segurança de Redes - 14ª Reunião
GTER - Grupo de Trabalho de Engenharia e Operação de Redes - 28ª Reunião

CFP da THOTCON 0x1 aberto

CFP da CanSecWest 2010 aberto

Cobertura da BlueHat 09

Noticias

Apple terá iPhone à prova de desbloqueio (será?)

Nova especificação do Wi-Fi Alliance descarta Access-Points

Fugitivo é preso após deixar pistas no Facebook

Mulher quer divórcio ao descobrir o apelido que tinha no celular do marido

Monkif/DlKhora Botnet - escondendo comandos dentro de imagens JPEG

Quem é o culpado/ quem é responsável por um endereço IP?

Baixe o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 5:43 PM

  Edição 69 - 26.09.09 Patrocinada por






Duração: 1 hora e 5 minutos


Eventos

CFP da H2HC aberto até o dia 5 de outubro

BH DC CFP Open

Nullcon

ShmooCon 2010 CFP is Open

All these pcaps (7GB and 25 million packets) along with the ITOC and Defcon11 datasets are now available at pcapr.net



Noticias

América encabeza lista de envíos de spam

802.11n Wi-Fi standard finally approved

Brasil terá padrão único para RFID

Foiled by Facebook: Would-Be Burglar Jonathan Parker

iPhone Straining AT&T Network

Apple's Sloppy Security Moves

Incidentes do Google (ex. Gmail em 24/09)


Baixe o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 2:01 PM

  Edição 68 - 15.08.09 Patrocinada por






1 hora e 25 minutos



Eventos


ClubHack2009



KIWICON



European Conference on Computer Network Defense



If you missed out on BlueHat v8 abstracts, bios and podcast videos, they can be found on the BlueHat TechNet site

Defcon 17 Signed "I hack charities" T-Shirts Medium


Noticias

iPhone 3GS Hardware Encryption Easy to Circumvent

Apple: Jailbreaking the iPhone Could Knock Out Transmission Towers


BlackBerry update bursting with spyware


Queensland Police plans wardriving mission


Homem culpa gato de pornografia infantil


Feds at DefCon Alarmed After RFIDs Scanned


Comentários da Blackhat & Defcon

Baixe o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 3:46 PM

  Edição 67 - 08.07.09 Patrocinada por





quase 58 minutos de duração


Eventos



Workshop on the Analysis of System Logs (WASL) 2009


Internet Security Operations and Intelligence 7


Notacon 2010 Call for Proposals


Securitybyte & OWASP AppSec Asia Conference 2009


Palestra sobre Vulnerabilidades em ATM limada da BlackHat USA 09

Conferência Internacional de Segurança de Aplicações (AppSec Brasil 2009)


Vídeos do GTER 27 / GTS 13


Fotos do Toorcamp

Hackers on a Plane


Noticias


Homem tem casa roubada após informar no Twitter que estava de férias


Eu te disse? 0-day SSH ou pre-defcon hype?

Guerra Cibernética? Sério?


Milworm fecha as portas

Why use BitBlinder?


Cidade de Los Angeles gastou 1.4 milhões de dólares

Como foi o YSTS 3

e o que certos palestrantes fazem nas horas vagas procure por mphx2 ;)









Baixe o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 10:49 AM

  Edição 66 - 04.06.09

1 hora e pouquinho de duracao



Eventos

ACSAC 2009 submissions due June 8 and June 10 (extended)


FRHACK 2009 Final Call For Papers extended


BugCON '09 has swine influenza!!


YSTS updates



Noticias

China installs a secure operating system on all military PCs


Google Experiments with Image Orientation CAPTCHA



Los 10 que no quieren estar en Google



5 IT security pet peeves



Baixe o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 6:24 PM

  Edição 65 - 18/04/2009
Uma hora e pouco de duração


Hacker Space Fest 2009 CFP: Call For Paper

BugCON '09, Mexico: Call For Papers

Hack In The Box Security Conference 2009 - Malaysia

Black Hat USA Videos available to D/L



iBotnet: Researchers find signs of zombie Macs

CIPAV - FBI utiliza Spyware em investigações online

Electricity Grid in U.S. Penetrated By Spies

Baixe o mp3 diretamente daqui

Labels: mp3 programa

  ¶ 6:20 AM

  Edição 64 - 30/03/2009

1 hora de duracao

Eventos

25C3 - Unofficial Video Recordings

Toorcamp Call For Participation!

Workshop on the Analysis of System Logs (WASL) 2009 CFP

SOURCE Barcelona 2009 call for papers

Chamada de Trabalhos - GTS-13 Sao Paulo - 19 e 20 de junho de 2009

Slides from uCon Security Conference 2009 available online

Deepsec CFP


Noticias


Rigged podcasts can leak your iTunes username/password


Justiça suspende prisão de gêmeos porque não sabe qual é o culpado

YSTS CFP and updates


Lançado sistema de votação pela Internet criptografado, seguro e verificável

The emerging science of DNA cryptography

Baixe o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 6:56 PM

  Edição 63 - 15.02.09

1 hora e alguns segundos


Eventos

PH-Neutral 0x7d9 venue contract signed. May 29-31, we will rock in
Berlin.
SIGINT + Hardhack + PH-Neutral will rock May real hard!

*CEIC*, held May 17-20th at the Loews Royal Pacific Resort at Universal
Orlando(R), is the place to find the tools and tips you need,
including:

Grade final da uCon


Computer Forensics Show

WASHINGTON CONFERENCE HOURS
MONDAY APRIL 27th: 3pm to 6pm
TUESDAY APRIL 28th: 9am to 6pm
WEDNESDAY APRIL 29th: 9am to 6pm

SAN JOSE CONFERENCE HOURS
MONDAY AUGUST 3rd: 3pm to 6pm
TUESDAY AUGUST 4th: 9am to 6pm
WEDNESDAY AUGUST 5th: 9am to 6pm


ACM CCS '09: Call for Workshop Proposals
Call for Workshop Proposals:
16th ACM Conference on Computer and Communications Security (CCS) 2009

Web page: http://www.sigsac.org/ccs/CCS2009/cfw.shtml
* Submission deadline: Saturday, February 28, 2009


DefCon 17 CFP opened
DEFCON 17 will be held July 31st - August 2nd, 2009 at the Riviera
Hotel and Casino in Las Vegas, Nevada.
The Call for Papers will close on May 15, 2009


BlackHat USA CFP OPened
http://www.blackhat.com/html/bh-usa-09/bh-usa-09-cfp.html

2009 New Security Paradigms Workshop
The Queen's College, University of Oxford, UK
September 8-11, 2009


RAID 2009 CFP

CALL FOR PAPERS
12th International Symposium on
Recent Advances in Intrusion Detection 2009
September 23-25, 2009
Saint Malo, Brittany, France

sector CfP
Welcome to SecTor 2009 - Canada's Premier IT Security Conference!
Security Training October 5.
Conference Sessions October 6 & 7, 2009

Chamada de Trabalhos para The Bug Magazine


Noticias


GHH
Introduction
GHH is the reaction to a new type of malicious web traffic: search
engine hackers. GHH is a Google Hack honeypot. It is designed to
provide reconaissance against attackers that use search engines as a
hacking tool against your resources. GHH implements honeypot theory
to provide additional security to your web presence.


Are Tweets Crashing Web Sites?
First came the Slashdot Effect - the flood of traffic from a link on
Slashdot that crashes a smaller sites web server or exhausts its
bandwidth. Subsequent variations have been known as the Digg Effect
and the TechCrunch Effect.

o Google sabe onde voce esta
See where your friends are in real time!


City of London Police Accepting SMS Requests for Help


how we hacked shmoocon


The public beta version of the security-oriented distribution named
BackTrack, its version 4, it's available for downloading.

post on metasploit ddos by arbor

Conficker Cabal


NSA offering 'billions' for Skype eavesdrop solution


Social Engineering: Anatomy of a Hack


Baixe o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 5:30 PM

  Edição 62 - 02/02/2009

55 minutos e pouco



Eventos


16th ACM Conference on Computer and Communications Security



5th International Conference on
IT Security Incident Management & IT Forensics



Brucon 2009



Confidence



Grade parcial da uCon 2009




Notícias


Obama to get 'super-encrypted' BlackBerry
http://www.networkworld.com/news/2009/012109-obama-super-encrypted-blackberry.html


NSA Targeted Journalists, Snooped on All U.S. Communications


CQD: Wikipedia pode ganhar sistema de aprovação de artigos para evitar erros


Hackers Crack Into Texas Road Sign, Warn of Zombies Ahead
Video da noticia

Twitter spammers. Twammers?


Will EDoS be the next DDoS?


Dyne's Hackers List v1.10


Baixe o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 3:06 PM

  Edição 61 - 20/01/2009


50 minutos e pouquinho

Eventos


uCon 2009
CFP e descubra como ganhar um ingresso para o evento

SEaCURE.IT Security Conference - May 19th-22nd 2009



DIMVA 2009 Sixth International Conference on Detection of Intrusions and Malware & Vulnerability Assessment



The 2009 International Symposium on Collaborative Technologies and Systems (CTS 2009)



CFP opens for LayerOne 2009



Shakacon III



Workshop on Collaboration and Security (COLSEC'09)



This year, SyScan'09 will be held in the 4 exciting cities of Singapore,
Shanghai, Taipei and Hong Kong.

*/SyScan'09 /**/Shanghai/**/
/*date: 13, 14 May 2009

*/SyScan'09 /**/Hong Kong/**/
/*date: 19, 20 May 2009

*/SyScan'09 /**/Singapore/**/
/*date: 2, 3 July 2009

*/SyScan'09 /**/Taipei/**/
/*date: 7, 8 July 2009


Cooperative Cyber Defence Centre of Excellence Tallinn, Estonia


CALL FOR PAPERS HAR2009



DEFCON 17 CTF Call for new Organizers!



Videos do YSTS 2.0


e

Palestras do YSTS 2.0




Notícias



Adeona


Tcpreplay 3.4.0 is officially out



Network Security Breaches Plague NASA


OpenID Explained



DNSSEC


e mais DNSSEC


A partir de 15/01/2009, às 10:00 h, a extensão de segurança para o
protocolo DNS está disponível nos domínios com.br e org.br.

DNSSEC para estes domínios é opcional, porém traz grande benefício
para os titulares de nomes de domínio e para os usuários das
informações publicadas nos mesmos. Durante o processo de resolução de
nomes, quando ambas as partes fazem uso desta extensão, há a garantia
criptográfica da origem da informação e da integridade da mesma
durante o trânsito.

Esta tecnologia é a única solução efetiva disponível para a proteção
contra ataques de poluição de cache. [1]

Para que haja o benefício da resolução segura de nomes para estes
domínios é necessário que os servidores DNS recursivos tenham suporte
a NSEC3. Os seguintes servidores possuem suporte a esta tecnologia:

- Bind http://www.isc.net/software/bind
a partir da versão 9.6.0
- Unbound http://www.unbound.net/
a partir da versão 1.2.0

Com estas duas últimas zonas, agora o serviço DNSSEC está disponível
para todos os domínios abaixo do .br.


Documentação
------------

Documentação para detentores de nomes de domínios e provedores de
acesso pode ser obtida em um tutorial e no nosso FAQ.

ftp://ftp.coredump.in.registro.br/pub/doc/tutorial-dnssec.pdf
http://registro.br/faq/index.html#8


Video da apresentacao do Frederico Neves no GTS 10

Baixe o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 9:15 PM

  Edição 60 - 07.12.08


Duracao de 1 hora e 11 minutos e 11 segundos



Eventos
-------


FRHACK 01 Call For Papers



Eurosec 2009 CFP




Notícias
--------

Getting OpenID Into the Browser




Homem culpa falha no Iphone por traição




AntiSpam Humano



H2Hc Review

GTS Review

YSTS Review







Baixe o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 3:23 PM

  Edição 59 - 26.10.08

51 minutos de duracao


Eventos


you sh0t the sheriff 2.0 updates

GTS e H2HC tambem chegando


Notícias

Kevin Mitnick detained, released after Colombia trip



Preventing Use of Recursive Nameservers in Reflector Attacks



NSA’s secrets to writing zero defects secure code


Is the World Bank really compromised?



Up next: Cellular botnets, cybermilitias


Baixe o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 9:46 PM

  Edição 58 - 12/10/2008



1 hora e 4 minutos


Eventos


Videos da Ekoparty 2007



(de novo, mas agora sim: Todos os videos do YSTS 1.0)



Videos da Shmoocon



Um monte de outros videos de conferencias



Shmoocon CFP



21st First CFP



Malware Challenge




Notícias


World’s first unclonable RFID chip



UAE banks hit by surge in ATM fraud



MI6 Camera With Secret Images Bought on eBay for $30

Captcha Duca

Chip permitirá controlar filhos jovens ao volante


Asus admits Eee Box mini PC shipped with virus



Russian researchers achieve 100-fold increase in WPA2 cracking speed



WarGames: 25 Years Later


Baixe o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 6:25 PM

  Edição 57 - 07.09.08



1 hora e 10 minutos


Eventos


HackIT 08



PAM 2009


CFP da h2hc


T2´08 Challenge is on!
http://www.t2.fi/


If you missed out on BlueHat v7 check out all abstracts, bio and podcast videos here


BlueHat Blog is here http://blogs.technet.com/bluehat/


Notícias


Tick Tack


DVD multiIso security live CD



Distack - A Framework for Distributed Anomaly-based Attack Detection



Linha Defensiva lança BankerFix 3.0



New MySpace and Facebook Worm Target Social Networks



Russian hackers hit Warwick Telephone




http://blogs.zdnet.com/security/?p=1835


Letter lottery defines spam load



Twitter Targeted by Malware Distributors


Google finds no privacy on private roads



Quadrilhas vendem acesso a dados sigilosos de brasileiros


Boston Court's Meddling With 'Full Disclosure' Is Unwelcome


Did corporate lawyers put kibosh on 'Mythbusters' RFID episode?


Baixe o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 8:02 PM

  Edição 56 - 24.08.08

46 minutos

Eventos


ToorCon 2008 CfP
August 4th, 2008 - Call for papers released
August 22nd, 2008 - First round of selection announced
August 29th, 2008 - Call for papers closes
September 5th, 2008 - Speaker & sponsor selection finalized
September 24th, 2008 - ToorCon training workshops start
September 26th, 2008 - ToorCon seminars & conference reception
September 27th, 2008 - ToorCon conference 50-minute talks
September 28th, 2008 - ToorCon conference 20-minute talks


IT Security Conference 2008, UK



Notícias


Introducing Keyczar



Understanding the Web browser threat:
Examination of vulnerable online Web browser populations and the "insecurity iceberg"



Judge lifts MIT students' card-hacking gag order



Spam and Malware Ecosystem Targeting Brazilian Users with YouTube and Adobe Flash Themes


First-Ever Photo Tour of Defcon's Network Center



Delta Air Lines terá Internet sem fio em vôos


Georgia Cyberwar Overblown




Baixe o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 4:39 PM

  Edição 55 - 12.08.08

Edição especial Blackhat 2008 & DefCon 16

Billy, Nelson e Luiz se encontram em Las Vegas e falam dos eventos da semana.

Atualização: DefCon teve mais de 9000 pessoas

Baixe o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 7:34 PM

  Edição 54 . 27.07.08


1 hora e 3 minutos

Eventos


ClubHack2008


ekoparty security trainings (2008)

OwnTheBox @ DC16: Pwning for dollars



Notícias


Lynis


Kaspersky claims remote DoS against all Intel chips


Stop using Google, it's dangerous!



Mais sobre o hype do DNS


Comentarios sobre a The Last HOPE

E video da keynote do Adam Savage do MythBusters na The Last HOPE.

Baixe o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 5:52 PM

  Edição 53 - 13.07.08


1 hora e 4 minutos

Eventos


MEITSEC 2008


The Pwnie Awards



Hackers to Face Off in Black Hat 'Iron Chef' Contest



Audio do Webinar 1 da BlackHat USA

Notícias


Fusil the fuzzer is a Python library used to write fuzzing programs.



How your GPS can dob you in

DHS Official Considered Shock Collars For Air Travelers


SUBSTITUTIVO (ao PLS 76/2000, PLS 137/2000 e PLC 89/2003)


Tudo sobre o hype do DNS

ISC


ZDNET


SC Magazine


Information Week


Matasano


Arbor ASERT


Audio do Press-Release do Dan Kaminsky


Baixe o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 4:49 PM

  Edição 52 - 06.07.08

1 hora e 3 minutos

Eventos
-------


Deepsec videos online

BA-Con Argentina 2008


25C3 Call for Papers



This is the ever-evolving site for the film HACKERS ARE PEOPLE TOO



Notícias
--------


Image Fulgurator


Seqüestro de domínios do ICANN e IANA



Steganography of VoIP streams


Spy Cams in Planes Would Track Facial Expressions for Terrorism and 'Air Rage'



New DNSChanger Trojan “hacks” into routers


iPhoneDbg Toolkit



Symbian Jailbreak


Security firm asks for help cracking ransomware key


Baixe o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 7:04 PM

  Edição 51 - 08.06.08
powered by ODEO


47 minutos e 22 segundos

Eventos
-------


T2'08: Call for Papers 2008

Call for Papers Hack.lu 2008



Bellua Cyber Security Asia 2008



The Bug Magazine edição adios amigos


Black Hat-USA 2008, The Forbidden Sneak Peek



Notícias
--------

Group wants Wi-Fi banned from public buildings


Cresce mercado de prevenção de intrusos em redes sem fio

Firefox Infects Vietnamese Users With Trojan Code


Mulher pode pegar 20 anos de prisão por criar perfil falso

Cyber Incident Blamed for Nuclear Power Plant Shutdown


New company designs RFID firewall


Hackers Find a New Place to Hide Rootkits


Baixe o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 5:54 PM

  Edição 50 - 04.05.2008
powered by ODEO

1 hora e 3 minutos

Eventos


IMF 2008
4th International Conference on
IT Incident Management & IT Forensics
http://www.gi-ev.de/fachbereiche/sicherheit/fg/sidar/imf/imf2008/index.html


T2´08 conference,
http://www.t2.fi/


Kiwicon - New Zealand's Hacker Con
http://www.kiwicon.org/


Index of /hitbsecconf2008dubai/materials
http://conference.hitb.org/hitbsecconf2008dubai/materials/


DefCon contest has vendors worried
http://www.thetechherald.com/article.php/200818/842/DefCon-contest-has-vendors-worried
e
http://www.informationweek.com/blog/main/archives/2008/04/will_code_virus.html


Notícias


Bancos online não prestarão suporte a usuários de PCs inseguros
http://computerworld.uol.com.br/seguranca/2008/04/18/bancos-online-nao-prestarao-suporte-a-usuarios-de-pcs-inseguros/


Juiz solta piratas virtuais, mas exige que leiam obras clássicas
http://www1.folha.uol.com.br/folha/informatica/ult124u394778.shtml


Automatic Patch-Based Exploit Generation
http://techbuddha.wordpress.com/2008/04/24/automatic-patch-based-exploit-generation/


Computer hacker testifies against News corp
http://www.reuters.com/article/blogBurst/technology?type=technologyNews&w1=B7ovpm21IaDoL40ZFnNfGe&w2=B8jR2GIu7TLKBj1N4Ufg5Sg&src=blogBurst_technologyNews&bbPostId=B1ZjqRi8apHfCz9bslrPLhVeFB7kC6bxL7Lk3BzeKtP35nPsd&bbParentWidgetId=B8jR2GIu7TLKBj1N4Ufg5Sg


Bluetooth surveillance secretly tested in the city of Bath
http://arxivblog.com/?p=376


Segurança em TI: profissionais jovens dificultam trabalho de CIOs
http://www.convergenciadigital.com.br/cgi/cgilua.exe/sys/start.htm?infoid=13570&sid=46

Baixe o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 7:54 PM

  Edição 48 - 13.04.2008
powered by ODEO


1 hora e SEIS minutos

Eventos
---

Shakacon 2008
http://www.shakacon.org/


POC2008 - Power of Community
http://www.powerofcommunity.net/home.html


ICCYber
http://www.iccyber.org/2008/portugues/index.html





Notícias
--------

Adobe claims it knew of 'Pwn to Own' bug
http://www.computerworld.com/action/article.do?command=viewArticleBasic&taxonomyName=security&articleId=9074719


GOOGLE CONFIRMA CRIAÇÃO DE FERRAMENTA PARA A PF NO ORKUT
http://g1.globo.com/Noticias/Tecnologia/0,,AA1368793-6174,00.html


Google calendar as a spam platform
http://blogs.securiteam.com/index.php/archives/1078
http://lifehacker.com/377925/keep-spammers-out-of-your-google-calendar


Computer viruses hit one million
http://news.bbc.co.uk/2/hi/technology/7340315.stm


Network Solutions Hijacking Unassigned Sub-Domains
http://www.techcrunch.com/2008/04/08/network-solutions-hijacking-unassigned-sub-domains/


Firewall obsolescence
http://www.networkworld.com/community/node/26138


Os norte-americanos irão receber mensagens de texto SMS em caso de emergência
http://www.alexandreatheniense.com.br/2008/04/os-norte-americ.html

Baixe o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 5:17 PM

  Edição 47 - 30.03.08
powered by ODEO

1 hora e 23 minutos


Eventos
---

Hacker Space Fest
http://www.tmplab.org/wiki/index.php/Hacker_Space_Fest


ToorCon Seatle
http://seattle.toorcon.org/


PH-Neutral
http://ph-neutral.org/


Segurança Digital - Portugal
http://www.segurancadigital.org/?q=node/17


SHARKFEST
http://www.cacetech.com/SHARKFEST.08/



Notícias
--------

Abandon Ship! Data Loss Ahoy!
http://attrition.org/security/rant/z/rapid7.html


Trote pela Internet faz homem perder quase todos os seus bens
http://www.alexandreatheniense.com.br/2008/03/trote-pela-inte.html


Sony Officially Apologizes for the PS3 Vulnerability and Network Hack
http://www.akihabaranews.com/en/news_details.php?id=15744


Outsourced passports netting govt. profits, risking national security
http://www.washingtontimes.com/apps/pbcs.dll/article?AID=/20080326/NATION/840186493/1001


---


Review da CanSecWest



Baixe o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 2:13 AM

  Edição 46 - 16.03.2008
powered by ODEO

1 hora e cinco minutos


Eventos


Troopers 08


SBSeg´08

BlackHat CFP aberto

Notícias do BlackBerry



BlackBerry-based SCADA puts plant control in your hands
http://www.drives.co.uk/fullstory.asp?id=2232


Don't forget to secure your BlackBerry, companies told
http://software.silicon.com/security/0,39024655,39170322,00.htm


BlackBerry servers ripe for the hacking
http://www.techworld.com/security/news/index.cfm?newsID=11663


Indian Blackberry network to be shut down unless RIM allows government snooping
http://www.engadget.com/2008/03/12/indian-blackberry-network-to-be-shut-down-unless-rim-allows-gove/



CIAB 2008: Inovação é marca das soluções de Segurança bancária

http://www.convergenciadigital.com.br/cgi/cgilua.exe/sys/start.htm?infoid=12774&sid=16

Baixe o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 4:21 PM

  Edição 45 - 09.03.2008
powered by ODEO

1 hora e quase nove minutos

Eventos

Chamada de apresentações para a Reunião GTS-11.
-------
GTER - Grupo de Trabalho de Engenharia e Operação de Redes - 25ª Reunião
GTS - Grupo de Trabalho em Segurança de Redes - 11ª Reunião
Salvador - 31 de Maio e 1 de Junho de 2008

http://gter.nic.br/
http://gts.nic.br/

---

Call for Papers: First IEEE International
Workitorial on Steganography - "Vision of the Unseen"

http://www.liv.ic.unicamp.br/wvu/

in Anchorage, Alaska on June 23rd


---

RUXCON 2008 CALL FOR PAPERS
RuxCon would like to announce the call for papers for the fifth annual
RuxCon conference.


---
Sector - Call for Speaker

October 7-8, 2008
MTCC, Toronto, ON, Canada

---

Toorcon Seattle - April 18th-20th

CFP opened


---

DefCon CPF
Call for Papers Opens March 1st!


---

ekoparty 4th edition
Information Security/Insecurity Conference.
October 2 and 3, 2008
Argentina - Ciudad Autonoma de Buenos Aires


---

WOOT '08 Call for Papers

2nd USENIX Workshop on Offensive Technologies (WOOT '08)
July 28, 2008
San Jose, CA


---


Materiais ucon disponiveis





Notícias



State of the wireless security
http://it.slashdot.org/article.pl?sid=08/02/17/1628210&from=rss
http://www.codenomicon.com/resources/whitepapers/Codenomicon_Wireless_WP_v1_0.pdf

Blog do Gustavo Bittencount

---

Ukrainian Hacker Makes a Killing in Stock Market Fraud
http://blog.wired.com/27bstroke6/2008/02/ukrainian-hacke.html

Pesquisa aponta futuro do crime online no mundo
http://www.alexandreatheniense.com.br/2008/02/pesquisa-aponta.html


Gmail captcha
http://www.websense.com/securitylabs/blog/blog.php?BlogID=174


Google as hacking tools
http://www.goolag.org/
http://www.gnucitizen.org/ghdb/application.htm



Estatísticas de invasões 2007 - Zone-H

Chinese backdoors "hidden in router firmware"



Assunto 1
DNS Inventor Warns of Next Big Threat



Assunto 2
Shmoocon 2008


Baixe o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 7:21 PM

  Edição 44 - 11.02.08
powered by ODEO

1 hora e 7 minutos e alguns segundos

Eventos

Black Hat USA 2008 CFP Now Open


SMi’s Cyber Defence Conference

EVT '08 Call for Papers



Notícias


SSA - Security System Analyzer
Based on OVAL framework, Open Vulnerability and Assessment Language


SandBox Information Center


PICO E08 RFID Security 2.5" HDD enclosure


Sadly, the PIX Firewall is Discontinued…


Ameaça a conectividade Internet Global


Hacking Video Surveillance Networks


Assunto 1


Stop this, stop that, ENOUGH!


Assunto 2

Mais paranoia:

Couple banned for life from shopping centre and branded 'terrorists' - for taking photos of their grandchildren

e

Viajantes têm laptops revistados em aeroportos dos EUA

Baixe o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 9:53 PM

  Edição 43 - 27.01.08
powered by ODEO

1 hora e pancada

Notícias

PandaLabs Detects Trojans That Use New Form of Rootkit Attack (Noticia enviada pelo ouvinte Cleber Brandao


Secunia Personal Softwre Inspector

y! suportando openid


Worm em dispositivos Symbian


Criminosos invadem computadores e cortam energia de cidades, diz CIA


Assunto 1

Cresce uso de salas antigrampo no Brasil




Assunto 2

How to stop laptop theft



links diversos mencionados nessa edicao

(alguns) videos do YSTS v1.0 disponiveis

blog do Fernando Cima


Baixe o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 12:39 AM

  Edição 42 - 14.01.08
powered by ODEO

62 minutos


Eventos

CFP opens for LayerOne 2008



EUROSEC
2008 European Workshop on System Security



Notícias

Hacker (sic) cria ataque que envia spams da web para impressoras em rede



shimmer is a pair of small programs (a client and a server) that provide an alternative to port knocking program such as tumbler and are used to hide a valuable port (such as a hidden web server or SSH) on a public IP address.



OWASP Capitulo Brasil


Trojan Software for iPhone


Chaos Computer Club takes legal proceedings against the voting computer in Hesse
(e o Brasil? aonde fica?)

Brinde: How to open a locked zippered luggage bag

Assunto 1

The Airport Security Follies



Assunto 2


Hacking for a good cause


e contribua com o Hackers for Charities


Baixe o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 7:13 PM

  Edição 41 - 02.01.08
powered by ODEO

Duração: 66 minutos :)


Eventos

BlackHat
Várias coisas sobre a Blackhat em 2008, incluindo um tal local secreto. Que local secreto é esse?
Além disso, CFP aberto
https://cfp.blackhat.com/

D.C. 2008 Briefings CfP closes January 4
Europe 2008 Briefings CfP closes February 1
USA 2008 Briefings CfP will open February 1
Japan 2008 Briefings CfP will open May 1


SecTor 2007
Apresentações e vídeos disponíveis
http://sector.ca/presentations/


Ekoparty 2007
Apresentações disponíveis
http://www.ekoparty.com.ar/cronograma-eng.html


Videos da HitB Malasia disponíveis
http://video.hitb.org/2007.html

e apresentação do Luiz Eduardo aqui.


1st CALL FOR PAPERS. - CISIS'08
International Workshop on
Computational Intelligence in Security for Information Systems (CISIS'08)
http://www.cisis2008.org/home/home.shtml

uCon
Em 9 de fevereiro vai acontecer a primeira uCon, conferência de
segurança da informação, hacking e tecnologia realizada em Recife, PE.
A conferência não tem fins lucrativos, não terá palestras de empresas
tentando vender produtos e a entrada é gratuita.
Call for participation: http://ucon.thebugmagazine.org/cfp.php


ACNS 2008: CALL FOR PAPERS
6th International Conference on
Applied Cryptography and Network Security
Location: Columbia University, New York City, USA
Date: June 3-6, 2008
Submission Deadline: 14 January 2008 23:59:59 EST
Author Notification: 14 March 2008
http://acns2008.cs.columbia.edu/


ClubHack2007: Presentation are online now
http://clubhack.com/2007/presentations.html


Novos vídeos do CGI.br


Video: Theory and Practice of Cryptography
http://www.youtube.com/watch?v=KDvt_0cafPw


2008 IEEE 11th International Conference on Computational Science and Engineering
Track: Security, Privacy and Trust
CSE 2008
http://www.icmc.usp.br/cse08
July 16-18, 2008 - Sao Paulo - Brazil
Important Dates
Paper submission due: January 25, 2008
Paper notification of acceptance: March 21, 2008
Final camera ready: April 25, 2008
Paper submission web site http://cse.stfx.ca/~cse08/sub/

*SyScan’08 HONG KONG*
To address the increasing importance of information security in Hong Kong, SyScan will be going to Hong Kong in 2008.
SyScan’08 Hong Kong will provide an opportunity for foreign security specialists to be exposed to the Hong Kong security community and collaborate on practical solutions to computer security issues.

Date: May 29th – 30th, 2008.
Venue: To be determined.

*SyScan’08 SINGAPORE*
Date: July 3rd – 4th, 2008.
Venue: Novotel Clarke Quay Singapore.


*IMPORTANT DATES*
*Hong Kong*
Final CFP Submission – 29th February 2008
Notification of Acceptance – 30th March 2008.
Final Submission for Accepted Presentation Material (Speakers) – 15th April 2008

*Singapore*
Final CFP Submission – 30th April 2008
Notification of Acceptance – 30th May 2008.
Final Submission for Accepted Presentation Material (Speakers) – 15th June 2008



Notícias


Mini bug do milênio


Google develops Wikipedia rival


Tiger Team: New TV series about pen testers


Russia launches final satellites for its own GPS


Welcome to the new Microsoft Security Vulnerability Research and Defense blog!


Assunto 1
1 ano de IStS, retrospectiva 2007 e planos de conquista do mundo em 2008



Assunto 2

Revisão da 24c3

Baixe o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 6:30 PM

  Edição 40 - 04.12.07 http://www.blogger.com/img/gl.link.gif

powered by ODEO

67 minutos

Eventos

slides da Toorcon 2007 no ar


RSA conference 2008
7 a 11 de Abril de 2008
Moscone Center
San Francisco, CA


Confidence 2008
4th edition of Confidence - the largest IT security conference in Poland. Since 2006 Confidence brings together not only the best specialists from Poland but also attendees and number one speakers from all around the world.
This year’s conference will take place on 16-17.05.2008 in Cracow and will last two days, thus there will be enough time to discuss all important developments in the field of IT security.
http://2008.confidence.org.pl/



Notícias


Google used as password cracker
http://www.vnunet.com/vnunet/news/2204208/google-password-cracker


MySpace Hacker Tells His Story
http://news.yahoo.com/s/pcworld/20071120/tc_pcworld/139812;_ylt=Ap4vL6SykMLCUhqigjiteicjtBAF


How psiphon Works
http://psiphon.civisec.org/how.html


OSVDB 2.0
http://osvdb.org/


Using CSRF to Attack Mobile Phones
http://aviv.raffon.net/2007/11/22/UsingCSRFToAttackMobilePhones.aspx



Assunto 1

One year later: Did Vista's focus on security pay off?
http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9048558


Assunto 2

Top 10 Internet Security Trends for 2007
http://redmondmag.com/news/article.asp?EditorialsID=9253


Baixe o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 5:56 AM

  Edição 39 - 20.11.07
powered by ODEO

59 minutos

Eventos

Call for Papers
1st International Workshop on Security Testing

Collocated with the International Conference on Software Testing
Lillehammer, Norway, April 9-11, 2008

Important Dates:
Submissions due: January 15th, 2008
Reviews back: March 2nd, 2008
Camera-ready copies: March 10th, 2008
Workshop: TBA (around April 10th, 2008)



Shmoocon

Primeira bateria de ingressos já foi vendida em 1. De Novembro,
segunda leva em 1o. de Dezembro


The 5th International Conference on Autonomic and Trusted Computing (ATC-08)
Bring Safe, Self-x and Organic Computing Systems into Reality



Notícias



The Swedish hacker who perpetrated the so-called hack of the year has
been arrested in a dramatic raid on his apartment, during which he
was taken in for questioning and several of his computers confiscated.


Google lança kit para desenvolvedores Android

Seagate ships virus-laden hard drives


Assunto 1 e 2)

Privacidade (o fim da mesma)

Ruling Blocks Challenge to Wiretapping
http://www.nytimes.com/2007/11/16/washington/16cnd-nsa.html?_r=1&oref=slogin

Hushmail
http://www.itnews.com.au/News/65213,hushmail-turns-out-to-be-anything-but.aspx


Campaigners hit by decryption law
http://news.bbc.co.uk/1/hi/technology/7102180.stm


Apple Secretly Tracking iPhone IMEI and Usage

http://uneasysilence.com/archive/2007/11/12686/
http://ciberderechos.barrapunto.com/article.pl?sid=07/11/19/1641208



Baixe o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 4:43 PM

  Edição 38 - 15.11.07
powered by ODEO

1 hora e 6 minutos

Eventos

DFRWS is dedicated to the sharing of knowledge and ideas about digital forensics research. Ever since it organized the first open workshop devoted to digital forensics in 2001, DFRWS continues to bring academics and practitioners together in an informal environment.
Join us in Baltimore, MD during August 11 to 13, 2008 for DFRWS 2008!


CanSecWest 2008 CFP (deadline Nov 30, conf Mar 26-28)



PacSec Dojo's



Noticias

Google anunciará plataforma para celulares


Bluetooth Tracking


Comentários do H2HC


Assunto 1

You Sh0t The Sheriff



Assunto 2

Cyber Jihad? Yeah, right...

Baixe o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 8:53 PM

  Edição 37 - 15.10.07
powered by ODEO

1 hora e 6 minutos

Eventos

BH Japão na outra semana
The Black Hat D.C. and Black Hat Amsterdam Call for Papers is now open.
https://cfp.blackhat.com/

C H A S E - 2 0 0 7
http://www.chase.org.pk
Lahore
December 07-08 2007

Noticias

Flat IP' mobile networks face new security challenges


Deputado Paulo Renato submete artigo a banco


Google Patents Shipping-Container Data Centers


E a marhttp://www.blogger.com/img/gl.link.gifcha para dominar o mundo continua
Jaikido Blog
We're joining Google



pipl
MEDO!


bluetooth spam on the way as watchdog gives marketers green light




Assunto 1

The facts behind big screen hacks
http://news.bbc.co.uk/2/hi/programmes/click_online/7029540.stm

+

The 13 Hackiest Hacking Movie Moments
http://www.maximonline.com/Entertainment/The13hackiesthackingmoviemoments/slideshow/407.aspx

+

die hard 4.0


Assunto 2

Porque a russia (e china) são o paraíso do cibercrime?

http://searchsecurity.techtarget.com/originalContent/0,289142,sid14_gci1275987,00.html?track=NL-102&ad=606028HOUSE&asrc=EM_NLN_2382657&uid=5842501


baixe o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 8:12 PM

  Edição 36 - 06.10.07
powered by ODEO

1 hora e 5 minutos

Eventos

ClubHack
http://clubhack.com/cfp.html


USENIX Security '08 Call for Papers
http://www.usenix.org/events/sec08/cfp/


Auscert
http://conference.auscert.org.au/conf2008/cfp2008.html



Noticias

Several buffer overflows in Checkpoint’s Firewall-1
http://www.heise-security.co.uk/news/96860



iPhone Turned into Pocket-Sized Hacking Platform
http://www.eweek.com/article2/0,1895,2191373,00.asp



Symantec redefines viral marketing with costumed Norton Fighter
http://www.engadget.com/2007/10/04/symantec-redefines-viral-marketing-with-costumed-norton-fighter/



Widespread DH Implementation Weakness: Conspiracy or Ignorance?
http://labs.musecurity.com/2007/09/18/widespread-dh-implementation-weakness


-

Assunto 1

eBay forum mysteriously leaks account details on 1,200 users
http://www.theregister.co.uk/2007/09/25/ebay_account_details_published/


Assunto 2

You Shot The Sheriff 1.0

Comentar sobre o evento, dinamica, quem sao os palestrantes, etc


Baixe o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 9:23 PM

  Edição 35
powered by ODEO


50 minutos


Eventos

HITBSecConf2007 - Vários materiais disponíveis nos links:
http://conference.hackinthebox.org/hitbsecconf2007kl/materials (GERMANY)
http://materials.hitbsecconf.org (US)

As fotos estão disponíveis em: http://photos.hackinthebox.org


Noticias

Empresa promete a primeira e única proteção proativa contra quebra de WEP

WifiZoo?
http://community.corest.com/~hochoa/wifizoo/index.htmlHacker finally publishes notorious Apple Wi-Fi attack
http://www.infoworld.com/article/07/09/18/Hacker-finally-publishes-notorious-Apple-Wi-Fi-attack_1.html

Apple promete bloqueio celulares iphone hackeados

Traficante envia SMS para polícia por engano

Pesquisadores Alemães testam os limites da lei Anti-hacker
-

Assunto 1

Uber-hacker Max Vision misses the killswitch

--

Música da Semana: Trem das onze - Tenente Clown

--

Assunto 2

Banco lança serviço para pagamento por celular


Baixe o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 4:01 PM

  Edição 34 - 15.09.07
powered by ODEO

Eventos

Hack.lu 2007
http://www.hack.lu/index.php/Main_Page

Shmoocon Call for Papers
http://www.shmoocon.org/cfp.html

ekoparty 3a. edición
www.ekoparty.com.ar



Noticias

French reveal China hacks
http://www.australianit.news.com.au/story/0,25197,22391592-15306,00.html


Chinese Official Accuses Nations of Hacking
http://www.washingtonpost.com/wp-dyn/content/article/2007/09/12/AR2007091200791.html?nav=rss_technology


Germany floats Trojan for terror suspects
http://www.theregister.co.uk/2007/09/03/german_trojan_plan/


Google, at age 10, is the official heart of the Internet
http://news.yahoo.com/s/afp/20070914/tc_afp/uscompanygoogleinternet


-

Assunto 1

Another Blackberry outage strikes

http://www.theinquirer.net/?article=42220
e
http://money.cnn.com/2007/09/07/technology/blackberry_shutdown.ap/index.htm?source=yahoo_quote

Assunto 2

Mais sobre dispositivos móveis:

O perigo dos dados em dispositivos móveis
http://cio.uol.com.br/gestao/2007/09/11/idgnoticia.2007-09-11.6919599119/


Five new rumors for the Google Phone
http://www.mobilewhack.com/five-new-rumors-for-the-google-phone/


Unlock your iPhone for free without dissassembly
http://iphone.unlock.no/

Baixe o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 10:15 PM

  Edição 33 - 07.09.07
powered by ODEO

1 hora e 20 minutos

Edição Especial: Entrevista com Anderson Ramos

Eventos

The DeepSec IDSC 2007 Registration has begun at
http://deepsec.net/



Noticias

Sony confirms security problem
eles ouvem o ists
http://news.bbc.co.uk/2/hi/technology/6975838.stm


Zorra total
http://exdiretordozorra.blogspot.com/2007/03/verdade-sobre-o-ex-diretor-do-zorra.html


Malicious Web: Not just porn sites
http://www.infoworld.com/article/07/08/31/35OPsecadvise-honeypots-honeyclients-hpc_1.html


China e Pentagono
http://www.ft.com/cms/s/0/9dba9ba2-5a3b-11dc-9bcd-0000779fd2ac.html


FireCAT is a Firefox Framework Map collection of the most useful security oriented extensions.
FireCAT 1.2 reaches 60 extensions. Thanks to all fellas who give us a helping hand to collect and maintain this framework
http://www.security-database.com/toolswatch/+FireCAT-Firefox-Catalog-of,42+.html


Fuzzyocr
http://fuzzyocr.own-hero.net


Google Patents SMS Payments System - Estamos de olho
http://blog.seoptimise.com/2007/09/google-patents-sms-payment-system.html


-

Assunto 1


Entrevista com Anderson Ramos

--

Assunto 2

Building malware defenses: From rootkits to bootkits


baixe o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 2:40 AM

  Edição 32 - 02.09.07
powered by ODEO

Duração: uns 50 minutos

Eventos

InfowarCon adiada para Março de 2008
2-4 Março de 2008, no mesmo local.

V Workshop GESITI 2007
Gestao dos Sistemas e Tecnologias de Informação Aplicados em Organizações
27 e 28 de setembro 2007
CENPRA

Notícias

Mudanças no modelo de certificação GIAC

Pesquisadores quebram protocolo KeeLoq para chaves de várias marcas de carros.

Cliente descobre um ‘chupa-cabra’ no BB

Iphone Explosivo
-

Assunto 1

Sony Rootkit again

Assunto 2

Point, Click ... Eavesdrop: How the FBI Wiretap Net Operates

Baixe o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 3:10 PM

  Edição 31 - 27.08.07
powered by ODEO


1 hora e 4 minutos

Eventos

SSI (ITA) no more (?)


24th Chaos Communication Congress 2007: Call for Participation
December 27th to 30th, 2007
Berlin, Germany

http://events.ccc.de/congress/2007/



POC
Date of POC 2007
• Date: November 15 ~ 16
• Venue: Seoul Kyoyuk MunHwa HoeKwan.
POC 2007 Call for Papers (August 23, 2007)
eadline of Submission: September 30, 2007
All submission must include PPT and WORD in English with your brief biography.
http://www.powerofcommunity.net/notice.html



Noticias


Fonelista
http://comercio.fonelista.com.br/cadastro.html?Submit=Incluir+meu+Telefone%21


iPhone Unlocked
http://www.engadget.com/2007/08/24/iphone-unlocked-atandt-loses-iphone-exclusivity-august-24-2007/
http://www.iphonesimfree.com/


Researcher crosses swords with Google over XSS 'flaw'
http://www.theregister.co.uk/2007/08/21/google_modules_security_debate/




-

Assunto 1


[Dailydave] Myth: The US is more vulnerable to information warfare because it is more reliant on information technology
http://lists.immunitysec.com/pipermail/dailydave/2007-August/004524.html


Assunto 2


Hacking Germany's New Computer Crime Law
http://www.darkreading.com/document.asp?doc_id=132255&WT.svl=news1_2

Baixe o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 2:59 AM

  Edição 30 - 21.08.07
powered by ODEO

1 hora (mais ou menos isso...)

Breakpoint Security Conference

Toorcon9

HITB com brazucas

No cON Name 2007

'WASSEC Project' Call for Participants

----

Noticias

Medical IT Contractor Folds After Breaches

Fraudes pelo telefone

myservertalks

Joybubbles, 58, Peter Pan of Phone Hackers, Dies

CIA, Diebold Caught Editing Own Wikipedia Entries

-

Assunto 1

O que aconteceu com o Skype?


--

Musica da Semana: c is for cookie

--

Assunto 2

Storm Botnet Puts Up Defenses And Starts Attacking Back

Baixe o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 9:53 AM

  Edição 29 - 12.08.07
powered by ODEO

1 hora e 22 minutos

Especial BlackHat 07 USA | DefCon 15

Baixe o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 10:12 AM

  Edição 28 - 29.07.07
powered by ODEO

1 hora e 4 minutos


Eventos

Kiwicon 2k7 - Call For Presenters

Videos da Toorcon 2006 estão online, e anunciada a Toorcon 2007 (19-21 de Outubro)

Google continua o plano de dominação mundial: IG Mail powered by google

Rootkit Detective da McAfee, por enquanto free.

Mais uma ferramenta para verificação de aplicações WEB, o Suru Web Proxy

Access Points Piratas “on the wild”

Assunto 1)

Várias sobre o IPhone:

Vulns. in iPhone found from fuzzing
First iPhone remote exploit revealed
Zombie botnet targets iPhone buyers
Video com exploit

Assunto 2)

Novo sistema de emergência 911 quase pronto
p2p coloca seguranca (inter)nacional em risco


Bonus
Toy Yoda
Foto do Toy Yoda

Baixe o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 4:20 PM

  Edição 27 - 22.07.07
powered by ODEO

52 minutos

Eventos

CFP is now open for ClubHack: India's own International Hackers' Convention.
They are planning to hold the event in the month of December in Pune, India.
CFP is open from 15th July & will close on 15th Oct.

Noticias

Alert for Visa card security

M-Pack


Google building apps fuzzing tool



Nova fonte de noticias

Assunto 1


Top gamer lured into date, kidnapped and forced to transfer Gunbound account

Assunto 2


FBI's Secret Spyware Tracks Down Teen Who Made Bomb Threats


Baixe o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 8:58 PM

  Edição 26 - 15.07.07
powered by ODEO

1 hora e seis minutos



Eventos

InfowarCon 2007
Bethesda North Marriott Hotel & Conference Center, MD
19-21 de Setembro


GTS-10 São Paulo, SP
Dias 26 e 27 de OUTUBRO de 2007

Agenda:
26/10/2007: Reunião Técnica GTER-24
27/10/2007: ReunIão Técnica GTS-10

Datas Importantes

Limite para envio dos resumos
24/09/2007
Notificações dos Autores
08/10/2007
Abertura das Inscrições
09/10/2007
Pré-agenda
09/10/2007


Notícias

Da série, estamos de olho...
Google
Histórico de pesquisa (Beta)

Google compra Postini

Aparentemente os sistemas de CAPTCHA do Hotmail e Yahoo 0wn3d por spammers


Rootkits em switches de telefonia na Grécia


Faça o upgrade do seu Flash Player e Java Runtime Environment *JÁ*


Assunto 1

Justine Aitel Keynote na Syscan 07


Vídeo da música da semana

0day do iPhone

Assunto 2

As top 15 lendas urbanas da internet

Se preferir, baixe o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 6:51 PM

  Edição 25 - 06.07.07
powered by ODEO

1 hora de duração


Eventos

PacSec 2007 Tokyo - Japan

Videos do GTER-23 e GTS-9 no ar

Grade de palestras da DefCon no ar

Noticias

** ISOI 3 (Internet Security Operations and Intelligence) will be held in
Washington DC this August the 27th, 28th.

http://isotf.org/isoi3.html (404)



** Spanish police arrest creator of mobile phone virus
http://www.theage.com.au/news/Technology/Spanish-police-arrest-creator-of-mobile-phone-virus/2007/06/24/1182623703602.html


** New crypto standards proposed
FIPS publications to set hash algorithms
http://www.gcn.com/print/26_16/44534-1.html


** Hackers make progress towards unlocking iPhone
http://www.networkworld.com/news/2007/070307-hackers-make-progress-towards-unlocking.html?fsrc=netflash-rss

com bonus:
iPhone Live Disassembly
http://www.ifixit.com/Guide/iPhone


** Google is unhappy with proposed German legislation to ban anonymous e-mail accounts
http://www.infoworld.com/article/07/06/26/Google-threatens-Germany_1.html


** Hackers target C-level execs and their families
http://www.computerworld.com/action/article.do?command=viewArticleBasic&taxonomyName=security&articleId=9026048




Assunto 1

Hackers Invited To Break Into Philippine Internet Voting System
http://www.allheadlinenews.com/articles/7007075062

e

E-voting vendor succumbs to California source code demands
http://www.theregister.co.uk/2007/06/28/evoting_source_code_disclosure/


Enquanto isso, no Brasil:

Deputados estão instalando telefones Skype ou Voip nos computadores de seus gabinetes, para tentar driblar os grampos amplos, gerais e irrestritos.



Assunto 2

Wikipedia notes death of Benoit's wife before body found
http://www.cnn.com/2007/US/06/28/wrestler.ap/index.html


Baixe o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 11:26 PM

  Edição 24 - 24.06.2007
powered by ODEO

1 hora de duração

Eventos

3rd European Conference on Computer Network Defence (EC2ND)
4-5 October 2007, Aldemar Royal Mare Village, Hersonissos, Crete, Greece

http://2007.ec2nd.org/


Após realizar duas edições em São Paulo, o H2HC realizará sua quarta edição, na cidade de Brasília entre os dias 08 e 09 de novembro de 2007.
Além do congresso teremos 3 mini cursos e um game "Capture the Flag" que premiara com R$ 1.000,00 e um certificado ao vencedor (em breve será distribuído o regulamento).

Datas Importantes

• 30/09/2007 - último dia para recebimento dos trabalhos.
• 10/10/2007 - divulgação dos conteúdos selecionados.
• 08 e 09 de novembro de 2007 - apresentações dos conteúdos durante o H2HC - Hackers to Hackers Conference.

Informações Importantes ao conferencista
• As despesas de viagem (passagens, traslado e hospedagem) serão custeadas pelade inteira responsabilidade da organização do H2HC;

http://h2hc.org.br


Adult Site Blocking
http://www.opendns.com/start/features/adult/


Callers do not see your home or mobile numbers.
http://numbr.com/home/fact_sheet


Pentagon email hacked
http://australianit.news.com.au/story/0,24897,21948818-15306,00.html


Microsoft em blacklist de Spam
http://www.networkworld.com/news/2007/062307-microsoft-sues-more-alleged-hotmail.html?fsrc=rss-security


Assunto 1)


Incidente hacker na TV Tcheca
http://www.zone-h.com.br/content/view/488/11/

Bonus:
Max Headroom
http://www.youtube.com/watch?v=tWdgAMYjYSs&mode=related&search=

e
Criatividade da Globo
http://www.youtube.com/watch?v=FYzoHWdh8AA




Assunto 2)


Google dorks strikes back

Today’s bonus vulnerability in Google. The vulnerability is in Google’s spider, which awry index sensetive content (so it is Google dork). The day of Google bugs in MOSEB was over (at 15th day I posted holes in MOSEB-15 and MOSEB-15 Bonus), but it is nice hole and it’s worth to be mentioned. So Google with new bug is here once more.
The hole is in Google’s spider and it is Information disclosure
http://websecurity.com.ua/1070/

Baixe o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 11:24 PM

  Edição 23 - 16.06.2007
powered by ODEO

Duração: 1 hora e 2 minutos

Eventos

V Encontro nacional LinuxChix-BR - Chamada de Trabalhos
7 e 8 de Setembro - Brasília/DF - Faculdade IESB



Notícias



FireGPG is a Firefox extension under GPL which brings an interface to encrypt, decrypt, sign or verify the signature of text in any web page using GnuPG.




Google SMS
http://www.google.com/intl/en_us/mobile/sms/

Safari para Windows

Exploit duas horas depois

Vista Recovery Command Prompt



Nic.br divulgou recentemente o relatório da 2ª pesquisa sobre uso da Tecnologia da Informação e da Comunicação no Brasil, a TIC 2006.

O arquivo em PDF de 322 páginas com a pesquisa completa pode ser abaixado diretamente do site do "Centro de Estudos sobre as Tecnologias da Informação e da Comunicação" (CETIC.br) ou consultada online (com páginas específicas sobre os dados referentes a domicílios e empresas).

Algumas estatísticas interessantes deste estudo:

* 54,35% da população brasileira nunca utilizou o computador e 66.68% nunca usou a Internet;
* Somente 14,49% dos domicílios brasileiros possuem acesso a Internet;
* Em 2006, apenas 14% dos brasileiros que já tiveram acesso á Internet declararam ter adquirido bens e serviços por meio da rede pelo menos uma vez;
* Dentre os problemas de segurança mais freqüentes, o campeão de reclamações foi o ataque de vírus com perda de informação ou acesso não autorizado à maquina (20,3%).

Assunto 1

How Online Criminals Make Themselves Tough to Find, Near Impossible to Nab
http://idgnow.uol.com.br/mercado/2007/06/04/idgnoticia.2007-06-04.0767960165
Nova versão do RFIDiots
Outra ferramenta do genero


Assunto 2

Security Reseacher Hopes He Has iPhone Security Exploit At the Ready
http://blog.wired.com/27bstroke6/2007/06/security_reseac.html


Baixe o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 1:44 PM

  Edição 22
powered by ODEO

50 minutos


Eventos


BCS'07 CFP
The call for papers and conference registration is now open for BCS'07, our
third annual information security & hacking conference.

- From 30 to 31 October 2007, BCS'07 will be held at the Grand Melia in
Jakarta, Indonesia.

Please send your proposal to bcs07-cfp@bellua.com as soon as possible and no
later than 30 June 2007.


GTS 9

Senhor*s,

Lembrem-se de suas propostas de apresentações para os próximos eventos dos Grupos de Engenharia e Segurança.

As chamadas de trabalhos podem ser acessadas em:

GTER23

GTS9


Colaborem divulgando estas chamadas, e não deixem de enviar suas
propostas de apresentações. Estes eventos são feitos pela e para a
comunidade e só podem existir com a participação ativa dos membros do
grupo.


Noticias




1400 laptops perdidos em 6 anos


Trojan Injeta campos em formularios seguros

Google compra empresa de segurança GreenBorder


History

OpenBSD descarta o suporte para processadores 80386



Assunto 1

Homen é preso por usar Hotspot de cybercafe

Slurpr!

Assunto 2

da série: um dia a internet vai parar

Baixe o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 9:23 PM

  Edição 21
powered by ODEO


1 hora

Eventos

ICCyber CPF
Sofitel Jequitimar Hotel in Guarujá/SP, Brazil,
26 a 28 de setembro de 2007

RSA Conferece - Europe
22-24 de outubro Londres, UK

T2 - Challenger
Event T2'07 - Information Security Conference
Date October 11 - 12, 2007
Venue Hilton Helsinki Kalastajatorppa, Kalastajatorpantie 1
Price 1200EUR + VAT 22 %

VNSECON 07 CPF

CALL FOR PARTICIPATION
DIMVA 2007 - CfP
July 12 - 13, 2007

CPF for defcon 15
The qualifying contest will start at 1 June 2007 @ 2200 EST and end 3 June
2007 @ 2200 EST.

Noticias

Diretamente do diário do internet storm center do SANS
Auscert day 2 update
Chkrootkit
Nelson Murilo (Pangeia) is the author of chkrootkit. He explained where the idea came from and took us through the different generations of the
products over the last 10 years.

PHRACK is back !

From the introduction "As long as there is technology, there will be hackers. As long as there are hackers, there will be PHRACK magazine. We
look forward to the next 20 years". This is how the PHRACK63 Introduction was ending, telling everybody that the Staff would have changed and to expect a release sometimes in 2006/2007. This is that release. This is the new staff.

- ---

Concurso de vinhetas.
Prêmio: um pendrive com criptografia e leitor biométrico.

- ---

Assunto 1)
Ameaças internas são sempre um problema

Música da Semana: in a little while... U2

Assunto 2)
Perspective: Who says security breaches are small potatoes?

Você pode baixar o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 4:18 PM

  Edição 19
powered by ODEO


Menos de 45 minutos (MILAGRE!)

WOOT '07 Call for Papers

First USENIX Workshop on Offensive Technologies (WOOT '07)
August 6, 2007
Boston, MA, USA


Notícias


Joanna Rutkowska anuncia que vai falar na Blackhat USA sobre novas técnicas de invadir o Windows Vista, incluindo burlar o BitLocker.

Mes do ActiveX Bug

Bufferzone virtualizando o mundo

Assunto 1
Elvis não morreu e continua em companhia de drogas pesadas

E depois para se curar

Assunto 2
Lista dos 10 hackers mais famosos de todos os tempos, divididos entre whitehats e blackhats.

baixe o mp3 diretamente aqui.

Labels: mp3 programa

  ¶ 8:11 PM

  Edição 18
powered by ODEO

50 e poucos minutos

Call for Papers:
it1tk1 '07
Cidade do México, 23 a 28, Outubro
CPF até 15 Junho 2007

3rd European Conference on Computer Network Defense (EC2ND)
4-5 Outubro 2007, Creta, Grecia

Livro "Segurança em redes sem fio", 20% mais barato no site da Editora Novatec, durante todo o mês de maio.
Codigo: SEGURANCA

Notícias:

Google quer saber onde você mora
1) Faça logon
2) Entre em gerenciar a sua conta
3) escolha "personalized home"
E para ter como está o tempo informe o seu CEP!

103 Free Security Apps for Mac, Windows and Linux

Kryptonita foi descoberta

Assunto 1)
MacBook foi hackeado com um zero-day no desafio da Apple no evento de segurança cansecwest

Time de hackers do Exército Americano participa do desafio "Capture a bandeira", na conferência de segurança Hack In The Box (HITB) 2007, que ocorreu em Kuala Lumpur


Assunto 2)
Nitin Kumar & Vipin Kumar afirmam ter desenvolvido um rootkit em setor de boot, que afeta inclusive o Microsoft Vista, chamado Vbootkit


Voce pode baixar o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 7:50 PM

  Edição 16
powered by ODEO

1 hora e pouquinho (e agora é sério)



DEFCON 15 Call For Papers oficialmente aberto até 15 Junho 2007.

Lista de discussão para os brasileiros interessados em ir à DefCon 15.

Vídeos shmoocon disponíveis

Quebrando chaves WEP em menos de 60 segundos

Semana dos bugs do vista era primeiro de abril

Vista DRM pode ser usado para esconder um malware

Site da Asus.com hacked para hospedar um .ANI exploit

Bruce Schneier T-Shirt presta homenagem ao IStS

Comentários da Security Week e IStS Happy Hour


Vírus da morte transmitido pelo celular alarma assinantes no Paquistão

Compra e venda de vulnerabilidades inéditas (Zero-Days)


Baixe o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 10:29 PM

  Edição 15
powered by ODEO

1 hora e pouquinho


Eventos:
CFP SECOMP 2007 - Seminário em Computação 2007: Tecnologias Móveis - 29 de agosto a 1o. de setembro de 2007 - Itajubá -MG, Brasil

Black Hat Europe 2007 Briefings and Training
Moevenpick Hotel Amsterdam City Centre, the Netherlands
Training: 27-28 March 2007
Briefings: 29-30 March 2007

Security Week, (02-04/2007) next week...
Destaques: palestra do Nelson, painel ISSA com Luiz e outros, workshop Luiz e Happy Hour IStS

Notícias:
Metasploit Framework versão 3.0 http://framework.metasploit.com/.


Secmaster

Google phone - estamos de olho

Crianças instalando keyloggers em computadores no parlamento do Reino Unido

Wifi positioning system

Tintas anti-wifi

SHMOOCON 07

Musica da Semana: BYOB - System of a Down

10 "fatos" sobre smartphones

Baixe o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 7:57 PM

  Edição 14
powered by ODEO

48 minutos

Call for Papers:
This edition of IT Underground Dublin: 20 - 22 Julho 2007.
DeepSec IDSC 2007 Viena/Austria: 20-23 Nov 2007.

Noticias:
Go Daddy sofre ataque do tipo DoS
Chamada para escritores. Interresados em escrever um capítulo sobre anti-forense e insegurança, contactem para Jeimy J. Cano, editor, (jjcanoatyahoo.com) até 1 de Maio de 2007.
Abril é o mês dos bugs do MySpace
Comprovado: Schneier ouve I shot the sheriff. Ele nos ouve e depois posta no blog dele:
Chamada para Happy Hours na época da Security Week

Vista:
Como postergar a ativação
Um Rootkit pode ser certificado para rodar no Vista?

Música da semana: Know Your Enemy - Rage Against the Machine

Jogos on-line podem ser uma ameaça à segurança

Baixe o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 8:12 PM

  Edição 10
powered by ODEO

40 minutos

Noticias:

Video : Break MS Word Password

Hitachi's RFID powder freaks us the heck out

PayPal Security Key

Lançamento da edição 2 do The Bug Magazine

Sem call for papers essa semana :)

Drive-by Pharming...

Musica da semana: Tu Dinero - Josie Carr

Windows Vista - security flaw?

or a big joke?


Carnaval no Second Life

baixe o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 10:36 PM

  edição 9
powered by ODEO

48 minutos

Noticias:
Call for papers SBSeg2007
1/05/2007 prazo final para submissão de trabalhos
05/07/2007 notificação dos autores
20/07/2007 prazo para envio da versão final dos trabalhos aceitos
27/08/2007 - 31/08/2007 realização do SBSeg2007.

PAKCON III

Lançamento do "Recomendações para Evitar o Abuso de Servidores DNS Recursivos Abertos"
Autores: Cristine Hoepers, Klaus Steding-Jessen, Nelson Murilo, Rafael R. Obelheiro
Versão: 1.0 -- 07/02/2007

Datas do Exame CISSP
Sao Paulo: 12/05, 15/09, 08/12
Rio: 14/04, 29/09
Brasilia: A definir

NIST convida a comunidade para desenvolver um novo algoritmo criptográfico de hash

Arbor Networks lança portal ATLAS

Notebook de usuários sob ataque em conferência de segurança
link

Música da semana: Total Eclipse of the heart - Dan Band

Ataque hacker poderoso deixa Internet mais lenta (ataque aos root servers)

Baixe diretamente aqui

Labels: mp3 programa

  ¶ 9:29 AM

  Edição 8
powered by ODEO


50 minutos

Notícias
Call for papers da ACIS 2007
Palestra Brazuca na RSA Conference
Intellisync
Site do Marco Vivaldi, sobre programação segura

Entrevista com Eduardo Neves e Francisco Milagres, que mantém o site Crypto-Gram.BR

Música da Semana: Alice & Bob - MC++

Ameaças das Botnets (elas podem "comer a Internet" ?)


baixe o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 1:45 PM

  Edição 7
powered by ODEO


41 minutos

Notícias
- Call for papers da Syscan
- VirtualBox
- Suspeita de fraude em urna eletrônica em Alagoas
- StolenIDSearch

Biometria em ATMs

Música da Semana: Entrei no seu site ontem - Noemia

Roubo de números de cartoes de crédito, o caso TJMAXX



baixe o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 8:14 PM

  Edição 6
powered by ODEO

52 Minutos e (quase) sem delay


Updates:

MOAB - O mês do Bugs para Apple, até agora, está cumprindo a promessa de divulgar um bug por dia

Matéria da Wired sobre como desabilitar o RFID do passaporte americano.

Notícias e Eventos:

10 distribuições Linux, voltadas para segurança, em um único DVD

DIMVA Julho12-13, 2007.
Call for papers aberto até 9 de fevereiro:

The Asia Pacific Computer Emergency Response Team (APCERT)
Evento ocorrido em 19 dezembro de 2006. que teve a participação de 15 CERTs da região.

Hacker Contest 2007. Promovido pela Wibu Systems, o desafio é quebrar a solução que fabricam, que protege um computador com um dispositivo USB. Se a pessoa conseguir fazer o sistema funcionar, sem precisar colocar o hardware, ganha 32k Euros. 1 de fevereiro a 14 de Março.


Confisco de laptops nos EUA.
(sugestão do Billy: tenha esta animação rodando caso alguem da polícia norte-americana peça para olhar seu notebook).

Música da semana: Hackers and Crackers - Zearle

Idefense paga de 8 a 12 mil dólares por novas vulnerabilidades no Vista (versão final) ou no Internet Explorer 7.

baixe o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 1:04 AM

  Edição 5
powered by ODEO

45 minutos e pouquinho (e baixando)
SEM problemas técnicos

iPhone na mira de possíveis vulnerabilidades (e o assunto está rolando na daily-dave tbm)
Call for Papers da Layerone aberto
Curso do CERT-BR para certificação
ataques de DNS
ataques de força bruta de smtp
universal MiM kit
emails powerpoint e afins

baixe o mp3 diretamente daqui.

Labels: mp3 programa

  ¶ 10:35 PM

  Edição 4
powered by ODEO

50 minutos (e sim, estamos tentando diminuir o tempo, sorry)
ahh, e ainda com problemas técnicos.... tenham paciência...

nesta edição:

Cisco compra Ironport, que tem como principal atrativo o Ironport Sender Database Opensource
Vulnerabilidades em plugins para arquivos PDF
Blackhat, links para os vídeos e link para o audio.
5 hackers que marcaram o ano de 2006, segundo a EWEEK
Call for papers RAID - Austrália
OpenID
e, Brasil "bloqueia" acesso ao Youtube
Música da semana: You Tube - Paul Jannicola

Baixe o mp3 do podcast diretamente daqui.

Labels: mp3 programa

  ¶ 2:24 PM

  Edição 3 - Feliz 2007
powered by ODEO

quase 59 minutos

Comentários sobre a 23c3 (e vídeos alternativos no google video e youtube)

Votação eletrônica e site holandês do movimento contra a mesma

Bluetooth e afins
Link do grupo Trifinite

TOR

Rootkits e Chkrootkit

lista de senhas default do Phenoelit


Viradas de ano (incluindo ano 2000)

Alguns assuntos (OpenID e custo de proteção do Vista), devido a problemas operacionais (atualmente muito comum em aeroportos), ficaram para a próxima edição.

baixe o mp3 diretamente daqui

Labels: mp3 programa

  ¶ 11:09 AM

  Edição 2
powered by ODEO

(quase) 49 minutos de duração

nesta edição:

- instant messanging no mundo corporativo
ferramentas para monitoração: Spector
- google click-to-call
- call for papers da conferência "hack in the box"
- e-passport / rfid & cia
ferramentas para rfid: rfdump rfidiot

você pode baixar o mp3 diretamente deste link aqui.

Labels: mp3 programa

  ¶ 7:15 PM

  Edição 1
powered by ODEO

37 minutos de duração

nesta edição do podcast:

- feedbacks que recebemos sobre a edição 0
- comentários do último "ISSA day" de SP
- extorsão cibernética
- vídeos do gts no ar
- Paris Hilton, senhas toscas e amizades infantis
- aberta a call for papers da cansecwest , preparativos para CCC , ShmooCon e outras conferências
- agenda de eventos de segurança do Ronaldo Vasconcellos
- mais informações sobre o google applicance que foi comentado na edição 0 e uma surpresa para futuras edições

você pode baixar o mp3 diretamente deste link aqui.

Labels: mp3 programa

  ¶ 2:40 PM

  (agora sim) edição 0
powered by ODEO

ou baixe diretamente daqui.

Nessa Edição 0 do programa, os assuntos discutidos foram:
GTS, H2HC, ISSA Day, 0-Days e Phishing


Errata:
- dailydave não é um site (então ignore o que eu falei, não é nem .com ou .org), e sim uma lista de discussão (muito boa por sinal), e é mantida por "outro" Dave.
Para entrar na lista:
http://lists.immunityinc.com/mailman/listinfo/dailydave

Labels: mp3 programa

  ¶ 3:02 PM