From ortsylugo em gmail.com  Mon Nov  5 11:09:09 2012
From: ortsylugo em gmail.com (Jaime Orts Y Lugo)
Date: Mon, 5 Nov 2012 11:09:09 -0200
Subject: [ISSA_Brasil] ISSA Brasil - Bolsa de Oportunidades
Message-ID: <005d01cdbb56$bfe15690$3fa403b0$@gmail.com>

Bom dia pessoal,

 

Quem tiver interesse nesta oportunidade, dever entrar em contato diretamente
com samuel.f em terra.com.br

 

 

OPORTUNIDADE ENCAMINHADA PELA NOSSA AMIGA KARINA

 

Pessoal, alguém conhece algum profissional que gostaria de dar aulas de
segurança já iniciando no próximo sábado ? Recebi essa demanda do SENAC
Jundiaí ontem.

 

“O Curso é para a Unidade Jundiaí, que fica a 50 Km de SP (portanto
pagaremos KM + pedágio para o professor)- as aulas serão sempre aos sábados
(presencial) das 8:40 as 17:00hs, com 1:15hs de almoço. Datas:   10 e 24 de
Novembro e 1, 8 e 15 de dezembro. Lembrando que para esse curso, preciso de
um professor que conheça bem a 27.001, (e quem sabe até já tenha auditado
pela 27.005 ou 6).”

 

Por conta do deslocamento, paga-se R$ 0,53 por km rodado + pedágios +  R$
90,00 a hora aula ( 90 x 40h = R$ 3.600,00) por 5 sábados.

 

Grande abraço,

 

Karina Morato Queiroz - CISM | CISSP | ITIL

Arya Networks - Consultoria em Segurança da Informação & Computação Forense

SENAC – Gestão de Segurança, Computação Forense e Padrões WEB

 

Skype: karina.qrz | e-mail:  <mailto:kmq em arya.com.br> kmq em arya.com.br |
Website:  <http://www.arya.com.br> www.arya.com.br 

 

-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://issa.org.br/pipermail/associados_issa.org.br/attachments/20121105/b3f344a2/attachment.htm>

From asaugusto em yahoo.com.br  Mon Nov 12 12:55:56 2012
From: asaugusto em yahoo.com.br (Alexandre Augusto)
Date: Mon, 12 Nov 2012 06:55:56 -0800 (PST)
Subject: [ISSA_Brasil] =?iso-8859-1?q?CISSP_studISCope_Self_Assessment_-_A?=
	=?iso-8859-1?q?lgu=E9m_comprou=3F?=
In-Reply-To: <1351644937.43090.YahooMailNeo@web163403.mail.gq1.yahoo.com>
References: <00e401cdb6e7$8100db30$83029190$@gmail.com>
	<1351639448.64275.YahooMailNeo@web163406.mail.gq1.yahoo.com>
	<020701cdb6fa$e701da70$b5058f50$@gmail.com>
	<1351644937.43090.YahooMailNeo@web163403.mail.gq1.yahoo.com>
Message-ID: <1352732156.93844.YahooMailNeo@web163405.mail.gq1.yahoo.com>

Pessoal,

Alguém que está com a prova marcada  ou em fase final de estudos e comprou questões no studISCope Self Assessment do ISC2 ?

Se sim, podem me ajudar com dúvidas como se podem ser impressas as questões, o acesso é via WEB e se a experiência é boa ?

Estou disposto a comprar o "CISSP - Set 1, Set 2 and Set 3 (ver 2.0)" U$ 289,00

Se alguém mais tiver a fim de comprar, entre em contato em PVT 


um abraço

Alexandre Augusto
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://issa.org.br/pipermail/associados_issa.org.br/attachments/20121112/ff7af987/attachment.htm>

From renatomge em brturbo.com.br  Mon Nov 12 12:59:10 2012
From: renatomge em brturbo.com.br (Renato Malheiro Gerodetti)
Date: Mon, 12 Nov 2012 12:59:10 -0200
Subject: [ISSA_Brasil]
	=?iso-8859-1?q?CISSP_studISCope_Self_Assessment_-_A?=
	=?iso-8859-1?q?lgu=E9m_comprou=3F?=
In-Reply-To: <1352732156.93844.YahooMailNeo@web163405.mail.gq1.yahoo.com>
References: <00e401cdb6e7$8100db30$83029190$@gmail.com>
	<1351639448.64275.YahooMailNeo@web163406.mail.gq1.yahoo.com>
	<020701cdb6fa$e701da70$b5058f50$@gmail.com>
	<1351644937.43090.YahooMailNeo@web163403.mail.gq1.yahoo.com>
	<1352732156.93844.YahooMailNeo@web163405.mail.gq1.yahoo.com>
Message-ID: <CAD9db3tDV5q=a1GAAAvrEFfNXw2Rv+_YotBrdQ0pk7-SpSw5DQ@mail.gmail.com>

Eu comprei.

Recomendo a compra somente para fase final de estudo porém, uma vez que o
acesso é web e fica disponivel por tempo limitado.

Quanto ao sistema usei sem problemas.  Assim como os outros simulados não é
exatamente igual a prova, mas vale como fonte de teste de conhecimento.




Em 12 de novembro de 2012 12:55, Alexandre Augusto
<asaugusto em yahoo.com.br>escreveu:

> Pessoal,
>
> Alguém que está com a prova marcada  ou em fase final de estudos e comprou
> questões no studISCope Self Assessment do ISC2 ?
>
> Se sim, podem me ajudar com dúvidas como se podem ser impressas as
> questões, o acesso é via WEB e se a experiência é boa ?
>
> Estou disposto a comprar o "CISSP - Set 1, Set 2 and Set 3 (ver 2.0)" U$
> 289,00
>
> Se alguém mais tiver a fim de comprar, entre em contato em PVT
>
> um abraço
>
> Alexandre Augusto
>
>
> _______________________________________________
> Associados mailing list
> Associados em issa.org.br
> http://issa.org.br/mailman/listinfo/associados_issa.org.br
>
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://issa.org.br/pipermail/associados_issa.org.br/attachments/20121112/039ca6dc/attachment.htm>

From eu em galenogarbe.com  Mon Nov 12 14:02:57 2012
From: eu em galenogarbe.com (Galeno Garbe)
Date: Mon, 12 Nov 2012 14:02:57 -0200
Subject: [ISSA_Brasil]
	=?iso-8859-1?q?CISSP_studISCope_Self_Assessment_-_A?=
	=?iso-8859-1?q?lgu=E9m_comprou=3F?=
In-Reply-To: <1352732156.93844.YahooMailNeo@web163405.mail.gq1.yahoo.com>
References: <00e401cdb6e7$8100db30$83029190$@gmail.com>
	<1351639448.64275.YahooMailNeo@web163406.mail.gq1.yahoo.com>
	<020701cdb6fa$e701da70$b5058f50$@gmail.com>
	<1351644937.43090.YahooMailNeo@web163403.mail.gq1.yahoo.com>
	<1352732156.93844.YahooMailNeo@web163405.mail.gq1.yahoo.com>
Message-ID: <CAENqCJv7b2jBhp+j2JBSL+u1s_ikOHGm5Ur6krvcdQeG_qBjRg@mail.gmail.com>

As questão são "bem" diferentes da prova mas diferente da maioria dos
simulados, é de ótima qualidade.


------
gg


Em 12 de novembro de 2012 12:55, Alexandre Augusto
<asaugusto em yahoo.com.br>escreveu:

> Pessoal,
>
> Alguém que está com a prova marcada  ou em fase final de estudos e comprou
> questões no studISCope Self Assessment do ISC2 ?
>
> Se sim, podem me ajudar com dúvidas como se podem ser impressas as
> questões, o acesso é via WEB e se a experiência é boa ?
>
> Estou disposto a comprar o "CISSP - Set 1, Set 2 and Set 3 (ver 2.0)" U$
> 289,00
>
> Se alguém mais tiver a fim de comprar, entre em contato em PVT
>
> um abraço
>
> Alexandre Augusto
>
>
> _______________________________________________
> Associados mailing list
> Associados em issa.org.br
> http://issa.org.br/mailman/listinfo/associados_issa.org.br
>
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://issa.org.br/pipermail/associados_issa.org.br/attachments/20121112/213e2400/attachment.htm>

From ortsylugo em gmail.com  Mon Nov 26 22:46:27 2012
From: ortsylugo em gmail.com (Jaime Orts Y Lugo)
Date: Mon, 26 Nov 2012 22:46:27 -0200
Subject: [ISSA_Brasil] ISSA BRASIL - BOLSA DE OPORTUNIDADES
Message-ID: <022c01cdcc38$a866b2b0$f9341810$@gmail.com>

Boa noite pessoal, segue perfil de um associado nosso que está procurando
novos desafios, aos interessados, favor entrar em pvt diretamente comigo ...
[]´s

 

 

 

Coordenador de segurança e/ou especialista em SI

 

Dezoito anos atuando com TI sendo onze em Segurança da Informação e sete
anos na área de administração de servidores Unix e Windows, redes e suporte
de TI.

Forte atuação com gerenciamento de segurança para diversos ambientes,
análise de risco, estratégias de alta disponibilidade e recuperação de
desastres e resposta a incidentes.

Os últimos trabalhos envolvem:

 

- Um grande projeto de reestruturação de infraestrutura e implantação de
segurança lógica para uma embolsadora de cartões/smart cards atendendo
requisitos VISA/Mastercard 

em conformidade com a ISO 27001 e PCI-DSS.

- A implantação de um plano diretor de segurança da informação e criação do
comitê de segurança da informação elevando os níveis de 

aderência a SOX e outros controles a patamares internacionais.

- Criação de um grupo de resposta a incidentes

- Treinamentos de Segurança da Informação para colaboradores de todos os
níveis hierárquicos abrangendo cerca de três mil funcionários 

ao ano durante cinco anos.

- Implantações de dispositivos de segurança de perímetro como firewalls,
IDS/IPS, Antispam, Antivírus e filtros de conteúdo.

- Profundos conhecimentos em procedimentos de segurança da informação e
proteção contra vazamento de informações.

- Bons conhecimentos em forense computacional

 

Experiência de mais de 4 anos coordenando equipes multidisciplinares de
infraestrutura e segurança.

Inglês fluente

Pós graduado em Gestão de SI, Pós graduando em Forense Computacional,
Certificado ITIL e ISO 27001 LA

Exame CISSP marcado para este ano

 

 

-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://issa.org.br/pipermail/associados_issa.org.br/attachments/20121126/4f859b7b/attachment.htm>

From gama.mario em gmail.com  Tue Nov 27 16:17:23 2012
From: gama.mario em gmail.com (Mario Gama)
Date: Tue, 27 Nov 2012 16:17:23 -0200
Subject: [ISSA_Brasil] =?iso-8859-1?q?D=FAvida=3A_1=BA_login_no_Windows_?=
	=?iso-8859-1?q?=28via_AD=29_+_NAC?=
Message-ID: <CAAuMGyB7_z3HSVbnWmtSFFRt5poHH0t=kB+x0VFjAjn4hpygmQ@mail.gmail.com>

Pessoal, boa tarde!

Estou fazendo alguns cambalachos aqui em um teste de NAC, estressando o
ambiente, etc e me deparei com o seguinte cenário:

- Máquina nova recém formatada e sem o perfil do usuário
- Rede com todas as portas com 802.1x

A máquina no dominio é entregue ao usuário e ele irá tentar se logar, como
faz normalmente. Não consegue, pois, o hash da senha não está em "cache" e
o perfil ainda não existe no equipamento. O caminho natual seria conectar
em uma porta sem 802.1x e fazer o primeiro login.

A  dúvida é, existe cenário possível sem seguir por este caminho mais
trivial, e por consequencia não deixar porta alguma sem 802.1x? Alguém já
enfrentou este cenário? como atuou no caso?

Qualquer contribuição será bem vinda.


-- 

Atenciosamente,*
*

*Mario Gama*, MCSO, ITIL, COBIT, JNCIS-SEC, MCP.

ISSA BRASIL Member - *S*egurança da *I*nformação*!*
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://issa.org.br/pipermail/associados_issa.org.br/attachments/20121127/5a05a633/attachment.htm>

From ortsylugo em gmail.com  Tue Nov 27 18:55:29 2012
From: ortsylugo em gmail.com (Jaime Orts Y Lugo)
Date: Tue, 27 Nov 2012 18:55:29 -0200
Subject: [ISSA_Brasil] ISSA Brasil - Convite para o 0-Day de 2012
Message-ID: <019201cdcce1$8a383620$9ea8a260$@gmail.com>



Que tal se tornar “CISSP” em 2013 ?



Junte-se a nós, venha conhecer o 

 

“CIC2 – CURSO DE INTRODUÇÃO A CERTIFICAÇÃO CISSP”

 

Dia 15/12/2012 você tem encontro marcado com a “ISSA BRASIL”.

 

Vamos nos reunir para comemorar o “0-Day” do “CIC2 – 2013”

Se você estiver interessado em participar do “CIC2 – 2013”, esta é a melhor
oportunidade para você saber como funciona.



https://multimedia.getresponse.com/745/286745/photos/507153.png



Para participar siga o roteiro abaixo:



1- Cadastre-se em http://www.issa.org.br/node/44
2- No campo “objetivo” escolha a opção “0-Day”
3- Aguarde o envio do endereço do evento para seu e-mail

Contamos com você !!!



 

-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://issa.org.br/pipermail/associados_issa.org.br/attachments/20121127/30f82795/attachment.htm>
-------------- Próxima Parte ----------
Um anexo não-texto foi limpo...
Nome: image001.png
Tipo: image/png
Tamanho: 23764 bytes
Descrição: não disponível
URL: <http://issa.org.br/pipermail/associados_issa.org.br/attachments/20121127/30f82795/attachment.png>

From daniegar em cisco.com  Tue Nov 27 19:01:22 2012
From: daniegar em cisco.com (Daniel Garcia (daniegar))
Date: Tue, 27 Nov 2012 21:01:22 +0000
Subject: [ISSA_Brasil]
 =?iso-8859-1?q?D=FAvida=3A__1=BA_login_no_Windows_?=
 =?iso-8859-1?q?=28via_AD=29_+_NAC?=
In-Reply-To: <CAAuMGyB7_z3HSVbnWmtSFFRt5poHH0t=kB+x0VFjAjn4hpygmQ@mail.gmail.com>
Message-ID: <DB3C956E403E7D49A694D0166725A953352935B2@xmb-rcd-x01.cisco.com>

Oi Mario,

Se a máquina já esta adicionada ao domínio, vc pode fazer Machine Authentication e dar acesso (completo ou restrito, dependendo do suporte da infra-estrutura). Se a infra for Cisco, também existe a possibilidade de usar o que chamamos de "low-impact mode", onde a porta com 802.1X não fica completamente bloqueada desde o início, vc pode definir uma ACL default permitindo algum tráfego além de EAPOL, e depois trocar a ACL através de downloadable ACLs.

Abs,
Daniel

From: Mario Gama <gama.mario em gmail.com<mailto:gama.mario em gmail.com>>
Date: Tuesday, November 27, 2012 4:17 PM
To: "Information Systems Security Association (ISSA) Group Members" <associados em issa.org.br<mailto:associados em issa.org.br>>
Subject: [ISSA_Brasil] Dúvida: 1º login no Windows (via AD) + NAC

Pessoal, boa tarde!

Estou fazendo alguns cambalachos aqui em um teste de NAC, estressando o ambiente, etc e me deparei com o seguinte cenário:

- Máquina nova recém formatada e sem o perfil do usuário
- Rede com todas as portas com 802.1x

A máquina no dominio é entregue ao usuário e ele irá tentar se logar, como faz normalmente. Não consegue, pois, o hash da senha não está em "cache" e o perfil ainda não existe no equipamento. O caminho natual seria conectar em uma porta sem 802.1x e fazer o primeiro login.

A  dúvida é, existe cenário possível sem seguir por este caminho mais trivial, e por consequencia não deixar porta alguma sem 802.1x? Alguém já enfrentou este cenário? como atuou no caso?

Qualquer contribuição será bem vinda.


--

Atenciosamente,

Mario Gama, MCSO, ITIL, COBIT, JNCIS-SEC, MCP.

ISSA BRASIL Member - Segurança da Informação!

-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://issa.org.br/pipermail/associados_issa.org.br/attachments/20121127/3d543440/attachment.htm>

From thiagovb em msn.com  Tue Nov 27 19:10:43 2012
From: thiagovb em msn.com (Thiago - SP)
Date: Tue, 27 Nov 2012 19:10:43 -0200
Subject: [ISSA_Brasil] =?iso-8859-1?q?FW=3A__D=FAvida=3A_1=BA_login_no_Win?=
 =?iso-8859-1?q?dows_=28via_AD=29_+_NAC?=
In-Reply-To: <BLU002-W680F31121328B9EE087C02D45E0@phx.gbl>
References: <CAAuMGyB7_z3HSVbnWmtSFFRt5poHH0t=kB+x0VFjAjn4hpygmQ@mail.gmail.com>,
	<BLU002-W680F31121328B9EE087C02D45E0@phx.gbl>
Message-ID: <BLU002-W27C0F87FF6CFFFCE3B00F3CD5E0@phx.gbl>

Havia mandado antes mas com outro e-mail rsrs


 From: thiagovb em outlook.com
To: gama.mario em gmail.com; associados em issa.org.br
Subject: RE: [ISSA_Brasil] Dúvida: 1º login no Windows (via AD) + NAC 
Date: Tue, 27 Nov 2012 19:08:47 -0200




Boa noite Mário,
 
 
Como disse que qualquer contribuição seria bem vinda, então lá vai rsrsrs.
 
 
Será que seria possível, através do NAC, Você colocar este computador temporariamente em uma VLAN de "remediação" não exigindo a etapa de autenticação através da porta da switch/roteador e somente dando acesso ao AD/LDAP para efetuar o primeiro login? (Claro que o NAC por segurança deveria também fazer várias validações nesta estação para ela estar dentro desta VLAN, por ex: Se possui antivírus e se este está atualizado, verificar as configurações de segurança do S.O e etc) e após esse primeiro login isso o NAC "voltar" o computador para a sua rede corporativa.



Não sei se fui claro, mas qualquer coisa me dê um alô rsrs.
 
 
Abraço.


Caro contato, gostaria de informar que meu e-mail e instant messenger foi alterado para thiagovb em outlook.com, favor atualizar em sua lista de contatos. Grato.
_____________________________________
Thiago Vaz Berto, ITILv3, ISO27002
Security Analyst / Consultant
E-Mail:. thiagovb[at]outlook.com
I.M:. thiagovb[at]outlook.com
Linkedin: http://www.linkedin.com/in/thiagovb
Skype: thiago.vb


Antes de imprimir pense em sua responsabilidade e compromisso com o MEIO AMBIENTE. 



 
From: gama.mario em gmail.com
Date: Tue, 27 Nov 2012 16:17:23 -0200
To: associados em issa.org.br
Subject: [ISSA_Brasil] Dúvida: 1º login no Windows (via AD) + NAC

Pessoal, boa tarde!

Estou fazendo alguns cambalachos aqui em um teste de NAC, estressando o ambiente, etc e me deparei com o seguinte cenário:

- Máquina nova recém formatada e sem o perfil do usuário
- Rede com todas as portas com 802.1x



A máquina no dominio é entregue ao usuário e ele irá tentar se logar, como faz normalmente. Não consegue, pois, o hash da senha não está em "cache" e o perfil ainda não existe no equipamento. O caminho natual seria conectar em uma porta sem 802.1x e fazer o primeiro login.



A  dúvida é, existe cenário possível sem seguir por este caminho mais trivial, e por consequencia não deixar porta alguma sem 802.1x? Alguém já enfrentou este cenário? como atuou no caso?

Qualquer contribuição será bem vinda.



-- 
Atenciosamente,
Mario Gama, MCSO, ITIL, COBIT, JNCIS-SEC, MCP. 


ISSA BRASIL Member - Segurança da Informação!






_______________________________________________
Associados mailing list
Associados em issa.org.br
http://issa.org.br/mailman/listinfo/associados_issa.org.br 		 	   		   		 	   		  
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://issa.org.br/pipermail/associados_issa.org.br/attachments/20121127/727b96f8/attachment.htm>

From ortsylugo em gmail.com  Wed Nov 28 18:09:29 2012
From: ortsylugo em gmail.com (Jaime Orts Y Lugo)
Date: Wed, 28 Nov 2012 18:09:29 -0200
Subject: [ISSA_Brasil] Inscreva-se no simulado CISSP 2012
Message-ID: <00e201cdcda4$477f5430$d67dfc90$@gmail.com>

Pessoal, blz por aí ? ... se por acaso, alguém ainda não recebeu este mail marketing enviado pela nossa ferramenta getresponse, segue em anexo ... []´s

 

p.s

 

quem não estiver recebendo e quiser se cadastrar na ferramenta de mail marketing da ISSA Brasil, me envie nome, sobrenome e mail.

 

 

 

De: issa_brasil em getresponse.com [mailto:issa_brasil em getresponse.com] Em nome de Jaime Orts Y Lugo
Enviada em: quarta-feira, 28 de novembro de 2012 17:23
Para: JAIME ORTS Y LUGO
Assunto: JAIME, inscreva-se no simulado CISSP 2012

 





  <https://multimedia.getresponse.com/745/286745/photos/507414.jpg> 



JAIME, ANOTE NA SUA AGENDA



08/12/2012 TEM SIMULADO CISSP 2012 !

 

ABERTO A TODA COMUNIDADE INTERESSADA NA CERTIFICAÇÃO CISSP



  <data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACH5BAEAAAAALAAAAAABAAEAAAICRAEAOw==> 



  <https://multimedia.getresponse.com/745/286745/photos/507434.png> 


	



A ?ISSA Brasil?, convida todos os interessados a participar da única iniciativa do gênero no Brasil.



Venha testar seus conhecimentos.
São 10 domínios do CBK, 250 questões, e 6 horas para resolver.
Faça uma auto avaliação e sinta-se melhor preparado antes de enfrentar o exame oficial.

Roteiro para participar do evento:
1-Cadastre-se em http://www.issa.org.br/node/44
2-No campo ?Objetivo? escolha a opção ?Simulado CISSP?
3-Traga 2 latas de leite NAN 400g em pó para crianças até 6 meses.
4-Aguarde o envio do endereço do evento para seu e-mail.

 

Contamos com você !!!

 


	
	

 


Você pode  <https://app.getresponse.com/me.html?x=a62b&m=uKH7&s=9mVhJ&y=z&> cancelar sua assinatura ou  <https://app.getresponse.com/me.html?x=a62b&m=uKH7&s=9mVhJ&y=z&> alterar os seus dados de contato a qualquer momento.

  <https://app.getresponse.com/open.html?x=a62b&m=uKH7&mc=Br&s=9mVhJ&y=W&> 

-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://issa.org.br/pipermail/associados_issa.org.br/attachments/20121128/d69ab2cf/attachment.htm>