From ortsylugo em gmail.com Mon Nov 4 09:44:55 2013 From: ortsylugo em gmail.com (Jaime Orts Y Lugo) Date: Mon, 4 Nov 2013 09:44:55 -0200 Subject: [ISSA_Brasil] =?iso-8859-1?q?ISSA_BRASIL_-_DOA=C7=C3O_URGENTE?= Message-ID: <01d901ced953$49d71b30$dd855190$@gmail.com> Pessoal, Espero que todos se encontrem bem. Contratamos um colaborador para cuidar da administração da nossa associação e estamos precisando URGENTE da doação de um micro novo ou usado em boas condições de uso. Os interessados queiram por gentileza entrar em PVT comigo. Por se tratar de um assunto urgente, peço que os que puderem colaborar entrem em contato comigo o mais rapidamente possível. Grande abraço +55-11-2574-1401 +55-11-9-9996-5021 Skype suporte_teknobank -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From ortsylugo em gmail.com Mon Nov 4 16:37:28 2013 From: ortsylugo em gmail.com (Jaime Orts Y Lugo) Date: Mon, 4 Nov 2013 16:37:28 -0200 Subject: [ISSA_Brasil] ISSA BRASIL - BOLSA DE OPORTUNIDADES Message-ID: <034101ced98c$ebe0cc30$c3a26490$@gmail.com> Boa tarde pessoal, Segue oportunidade profissional. Os interessados devem procurar diretamente o Sr. Caio Almansa pelo e-mail caio.almansa em havik.com.br . Perfil - Experiência em Normas de Segurança da Informação, atuação em Auditorias internas e externas, experiência em ITIL e CobIT com atuação em empresas de grande porte e atuando há mais de cinco anos com visão estratégica. - Experiência com as ferramentas Guardium-IBM, Varonis, UC4, Firewall, IDS, IPS, Anti-Spam, WAF-Imperva, ferramentas de correlação de Logs-Arcsight. - Experiência em Gestão de Incidentes de Segurança, Gestão de problemas, Aplicação das Melhores Práticas de Segurança e Análise de relatórios de Vulnerabilidades. - Responsável pela estruturação do processo de Monitoração de Incidentes de Segurança da Informação (SOC). Boa sorte e grande abraço. -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From vamarante em gmail.com Mon Nov 4 21:21:14 2013 From: vamarante em gmail.com (\/|_/\[)) Date: Mon, 4 Nov 2013 21:21:14 -0200 Subject: [ISSA_Brasil] Convite - Cyber Readiness Challenge - 06/nov Message-ID: Pessoal, Primeiramente desculpem-me pelo aviso em cima da hora. Por uma restrição da lista essa mensagem não foi enviada na semana passada como deveria. Como combinado com Jaime, repasso abaixo o convite para o Cyber Readiness Challenge que acontece essa quarta-feira em São Paulo. É um capture de flag, mão na massa, com premiação, oferecido pela Symantec. Vagas limitadas, sem custo para profissionais que trabalham com segurança em clientes corporativos. Não confirmarão registro de Parceiros/Revendas (já houve uma edição para parceiros há algumas semanas) ou fornecedores. REGISTRO: https://secure.e-ventcentral.com/event.registry/CyberReadinessChallenge/?aeacode=2 Qualquer dúvida entrem em contato (msg privada) e direciono. Abraço, Vladimir Está chegando o dia de testar suas habilidades de segurança para uma chance de ganhar R$5000!* 06 de novembro de 2013 | Hotel Grand Hyatt | São Paulo, Brasil Não perca esta chance de participar de uma simulação de cyber ataque ao vivo, inspirado em fatos de quebra de segurança da vida real, esse desafio irá ajudar você a entender melhor as vulnerabilidades presentes no cenário de ameaças além de ajudá-lo a entender a inteligência de segurança atual e melhorar a postura de segurança de sua empresa. Este evento único convida profissionais de TI e de segurança para uma atualização sobre o cenário global de ameaças e como as tendências atuais de TI estão exigindo que as organizações adotem novas abordagens em segurança da informação. Está pronto para o desafio? Inscreva-se! 1º Colocado: R$5000* Segundo e terceiro lugar também serão premiados ESPERAMOS POR VOCÊ NO CYBER READINESS CHALLENGE 2013! Copyright © 2013 Symantec Corporation. Todos os direitos reservados. *Valor pago em Gift Card. Pode ser resgatado em qualquer caixa da Rede Banco 24 Horas. -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From ortsylugo em gmail.com Fri Nov 8 13:26:46 2013 From: ortsylugo em gmail.com (Jaime Orts Y Lugo) Date: Fri, 8 Nov 2013 13:26:46 -0200 Subject: [ISSA_Brasil] ISSA BRASIL - Bolsa de Oportunidades Message-ID: <029d01cedc96$f1e1df40$d5a59dc0$@gmail.com> Pessoal, ... seguindo nossa vocação de “juntar pessoas” seguem mais 3 vagas técnicas abertas pelo nosso parceiro GCSEC. Os contatos e envio de cv devem ser realizados em PVT através do e-mail abaixo. Por favor não utilize esta lista para tratar deste assunto. Reply será automaticamente descartado. Enviar e-mail para José Costa jose.costa em gcsec.com.br com o assunto INDICAÇÂO ISSA. Currículos fora do perfil e sem pretensão salarial serão descartados. Grande abraço e boa sorte a todos ! Especialista em Segurança da Informação Profissional com experiência mínima de 05 anos na área de segurança da informação. É imprescindível que o profissional tenha conhecimentos avançados em Unix (Linux, BSD, Solaris), Windows, redes TCP/IP e configuração de serviços de rede. Experiência em ferramentas e serviços de segurança como Firewall, IPS, WAF, análise de vulnerabilidades, blindagem de servidores e teste de invasão. Desejável experiência em tratamento de incidentes de segurança, soluções de SIEM e centralização de logs. Curso superior e inglês avançado. Postura ética e profissional Bom relacionamento em equipe Pontualidade Disponibilidade para viagens. Diferencial: Experiência em Perl, Python, Shell script , C/C++, Oracle e MySQL. Informar pretensão salarial. Contratação CLT. Currículos fora do perfil e sem pretensão salarial serão descartados. ========================================================================= Analista de Segurança Pleno Profissional com experiência mínima de 03 anos na área de segurança da informação. É imprescindível que o profissional tenha bons conhecimentos em Linux, Windows, redes TCP/IP, configuração e troubleshooting de serviços de rede. Experiência em ferramentas e serviços de segurança como Firewall, Antivírus, AntiSpam, WebFilter, VPN, UTM, IPS e análise de vulnerabilidades. Curso superior e inglês avançado. Postura ética e profissional Bom relacionamento em equipe Pontualidade Disponibilidade para viagens. Diferencial: CCNA e certificações em soluções de UTM (Check Point, Cisco, Juniper, Fortinet ou SonicWall). Informar pretensão salarial. Contratação CLT. Currículos fora do perfil e sem pretensão salarial serão descartados. ========================================================================= Especialista SIEM Profissional com experiência mínima de 05 anos na área de segurança da informação. Experiência mínima de 03 anos com soluções de SIEM - ArcSight, Q1, Envision, Nitro, Sentinel, etc . Curso superior e inglês avançado. Postura ética e profissional Bom relacionamento em equipe Pontualidade Disponibilidade para viagens. Diferencial: Experiência em Perl, Python, Shell script , C/C++, Oracle e MySQL. Informar pretensão salarial. Contratação CLT. -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From ortsylugo em gmail.com Thu Nov 14 19:56:29 2013 From: ortsylugo em gmail.com (Jaime Orts Y Lugo) Date: Thu, 14 Nov 2013 19:56:29 -0200 Subject: [ISSA_Brasil] =?iso-8859-1?q?ISSA_BRASIL_-_APOIO_AO_PLANO_CICLOVI?= =?iso-8859-1?q?=C1RIO_DE_S=C3O_PAULO?= Message-ID: <00a301cee184$619d1420$24d73c60$@gmail.com> Pessoal, Sei que temos muitos associados ciclistas que gostariam de ter cada vez mais espaço para botar as “magrelas” prá correr. Se você é um desses e quer colaborar dá uma olhada neste site. http://www.peticaopublica.com.br/pview.aspx?pi=P2011N12892 Nos vemos por lá ... []´s Nota de esclarecimento. O termo “magrelas” é uma gíria dos anos dourados e significava “bike” ou “bicicleta” -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From ortsylugo em gmail.com Thu Nov 21 11:32:52 2013 From: ortsylugo em gmail.com (Jaime Orts Y Lugo) Date: Thu, 21 Nov 2013 11:32:52 -0200 Subject: [ISSA_Brasil] ISSA BRASIL - BOLSA DE OPORTUNIDADES Message-ID: <005f01cee6be$2fe032c0$8fa09840$@gmail.com> Bom dia pessoal ! Vaga encaminhada pelo nosso colega Galeno. CV e maiores informações somente em PVT diretamente com o Galeno. Boa sorte a todos ! Nagravision, a Kudelski Group company, is the world's leading supplier of integrated conditional access, content protection and rights management solutions designed for television operators and content providers. Nagravision is seeking to recruit: Security Engineer CST/Cyber Security Operations Location: Sao Paulo Mission The Security Intelligence team is providing a service focused on detection, analysis and deactivation of pirate solutions. The mission of the Security Engineer will be to operate this service. Responsibilities * Responsible of the good march of pay-tv receiver’s laboratory. * First level of analysis of pirate devices and solutions. * Monitor and report the status of the devices. * Operate the anti-piracy tool: setup, configuration and analysis. * Follow up the efficiency of the anti-piracy tool. * Provide technical information to support legal and technical actions. * On demand, monitor and provide report of Internet websites and forums for detection and follow up of the pirate solutions. * On request, participate in meetings to support the anti-piracy and security activities in the region (with possible travels in South-America). * Occasional support of the Cyber Security services in the region. Requirements * Intermediate LINUX/UNIX environment knowledge. * Good knowledge in Python language and UNIX scripting. * Good Network protocols (TCP/IP…) knowledge and protocol analysis. * Good knowledge of embedded software and hardware. * Experience in the field of PayTV and DVB standard knowledge is a plus. * Good knowledge of ISP business is a plus. * Capacity to read, analyze and summarize with excellent English writing skills. * Curious and rigorous. * Ability to take initiatives and to work independently as well as with distant people. * 3 years’ experience in IT sector. Profile * Degree in computer science or equivalent * A very good knowledge of English is mandatory. * Portuguese, Spanish or any other language is a plus. To apply send your resume to: galeno.ferreira em nagra.com -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From ortsylugo em gmail.com Mon Nov 25 11:52:03 2013 From: ortsylugo em gmail.com (Jaime Orts Y Lugo) Date: Mon, 25 Nov 2013 11:52:03 -0200 Subject: [ISSA_Brasil] ISSA BRASIL - AGENDA Message-ID: <024301cee9e5$874ce830$95e6b890$@gmail.com> Bom dia pessoal, Em virtude da grande quantidade de novos associados estamos sincronizando nossa lista com a lista americana. Para continuar na lista tem que estar em dia com a anuidade. Se ao longo dos próximos dias você não receber alguns e-mails da lista é porque você não faz parte da nova lista enviada pela ISSA USA. O recebimento e postagem na lista é feito única e exclusivamente através do e-mail que você cadastrou na sua ficha de inscrição. Eventuais problemas serão tratados única e exclusivamente em PVT comigo, solicitações sobre esta assunto enviadas para a lista não serão atendidas. AGENDA 30/11 – SIMULADO CISSP INSCRIÇÕES: http://www.issa.org.br/node/44 (ESCOLHA A OPÇÃO SIMULADO CISSP DE VERÃO) REQUISITO: duas latas de 400g de leite NAN 2 O simulado CISSP é aberto à comunidade de SI. 07/12 – INSCRIÇÃO NO CIC2 DE VERÃO E AULA INAUGURAL INSCRIÇÕES: http://www.issa.org.br/node/44 (ESCOLHA A OPÇÃO INSCRIÇÃO NO CIC2 DE VERÃO) A aula inaugural será 07/12 e é aberta à comunidade de SI. 14/12 – FESTA DE FIM DE ANO INSCRIÇÕES: http://www.issa.org.br/node/52 Grande abraço +55-11-2574-1401 +55-11-9-9996-5021 Skype suporte_teknobank -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From ortsylugo em gmail.com Mon Nov 25 13:54:42 2013 From: ortsylugo em gmail.com (Jaime Orts Y Lugo) Date: Mon, 25 Nov 2013 13:54:42 -0200 Subject: [ISSA_Brasil] ISSA BRASIL - LISTA SINCRONIZADA Message-ID: <02a201cee9f6$a98e8780$fcab9680$@gmail.com> Pessoal, ... a lista foi sincronizada ... se vc recebeu este e-mail o seu cadastro na ISSA USA está ok. Se algum amigo seu não está recebendo os e-mails da lista, peça para entrar em pvt comigo. AGENDA 30/11 – SIMULADO CISSP INSCRIÇÕES: http://www.issa.org.br/node/44 (ESCOLHA A OPÇÃO SIMULADO CISSP DE VERÃO) REQUISITO: duas latas de 400g de leite NAN 2 O simulado CISSP é aberto à comunidade de SI. 07/12 – INSCRIÇÃO NO CIC2 DE VERÃO E AULA INAUGURAL INSCRIÇÕES: http://www.issa.org.br/node/44 (ESCOLHA A OPÇÃO INSCRIÇÃO NO CIC2 DE VERÃO) A aula inaugural será 07/12 e é aberta à comunidade de SI. 14/12 – FESTA DE FIM DE ANO INSCRIÇÕES: http://www.issa.org.br/node/52 Grande abraço +55-11-2574-1401 +55-11-9-9996-5021 Skype suporte_teknobank -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From ortsylugo em gmail.com Mon Nov 25 23:52:43 2013 From: ortsylugo em gmail.com (Jaime Orts Y Lugo) Date: Mon, 25 Nov 2013 23:52:43 -0200 Subject: [ISSA_Brasil] =?utf-8?q?ENC=3A_=28ISC=292_Board_of_Directors_Elec?= =?utf-8?q?tion_=E2=80=93_I=27m_Like_your_Support_for_LATIN_AMERICA?= In-Reply-To: <0F86083E76E11142BA75414BA9E5B36083EBA1FC@HM6963.mailexch.exchange.local> References: <0F86083E76E11142BA75414BA9E5B36083EBA1FC@HM6963.mailexch.exchange.local> Message-ID: <00a501ceea4a$33d687a0$9b8396e0$@gmail.com> Pessoal, Conheço o Kleber a muitos anos e posso lhes garantir que através dele nossa região estará sendo muito bem representada no Board da ISC2. Maiores detalhes seguem nos links abaixo. []´s De: Kleber Melo [mailto:kleber.melo em kcmelo.com] Enviada em: domingo, 17 de novembro de 2013 10:12 Assunto: (ISC)2 Board of Directors Election ? I'm Like your Support for LATIN AMERICA Português <> / Spanish <> / English <> ****************************** Português ***************************** Amigos, Este ano sou candidato da Região LATIM AMERICA para o Board do ISC2, porque acredito que devamos ter um representante da região no Board. Gostaria de pedir o seu apoio na votação hora em curso através do site do ISC2 no link https://www.isc2.org/MemberHome.aspx Minha BIO pode ser vista no link https://www.isc2.org/board-slate/default.aspx e no Linkedin br.linkedin.com/in/klebermelo Peço que enviem a seus amigos membros do ISC2 (não tenho nenhuma listas do ISC2 para isto) para que também possam me dar o apoio necessário. Muito obrigado pelo seu apoio. ****************************** Spanish ***************************** Amigos , Yo soy candidato de la región Latim America para el board de ISC2, porque lo acredito que necesitamos tener un representante de Latín América en lo Board. Sin embargo Yo quero pedir su suporte a la candidatura través del link https://www.isc2.org/MemberHome.aspx en lo sitio de ISC2 Mi referencias están en el link de ISC2 https://www.isc2.org/board-slate/default.aspx y también lo poden consultar en Linkedin br.linkedin.com/in/klebermelo Lo pido también el favor de enviar a sus compañeros (no tengo listados de ISC2 para esto) para que lo envíeme su apoyo también Muchas gracias por su apoyo ****************************** English ***************************** My friend, I?m running for the board of directors for (ISC)2 because I believe that Latin America need to have a representative in the Board. I am seeking your support with your vote at link https://www.isc2.org/MemberHome.aspx through ISC2 site . You can see my BIO at ISC2 https://www.isc2.org/board-slate/default.aspx or on my Linkedin br.linkedin.com/in/klebermelo I?d like to redirect this recommendation also to your friends and acquaintances to also support me (there is no ISC2 list for that), I would appreciate it. I thank you in advance for your support. Best regards, Kleber Melo Descrição: kcmelo_security-trans 5x2 small Security supporting your Business De: management em isc2.org [mailto:management em isc2.org] Enviada em: sábado, 16 de novembro de 2013 06:36 Para: Kleber Melo Assunto: (ISC)2 Board of Directors Election ? Cast Your Vote Online -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ELECTRONIC BALLOTING BEGINS NOW and CLOSES 30 NOVEMBER 2013 AT 5:00 p.m. EST. The (ISC)² Board of Directors is comprised of information security professionals from around the world representing academia, private organizations and government agencies. The Board provides governance and oversight for the organization, grants certifications to qualifying candidates and enforces adherence to the (ISC)² Code of Ethics. There are five board seats open this year. Eight candidates have received endorsement of the entire Board of Directors. You may find candidate bios at https://www.isc2.org/board-slate/default.aspx (login required). Board of Directors Election Voting Instructions: 1. Voting is done electronically via the secure side of the (ISC)² website at www.isc2.org. You can only cast one ballot; there will be NO voting in person. 2. To record your vote beginning 16 November 2013, please complete the ballot online at https://www.isc2.org/MemberHome.aspx 3. You will be required to Log onto the Member Homepage by entering your User ID and Password. 4. Background information for each candidate is available by clicking the candidate's name. 5. To cast your ballot, check off or write in up to 5 candidates, no more than one vote per candidate will be counted. 6. If you elect to cast a write-in vote, please ensure the name matches the candidate?s name of record. Variations in spelling that create doubt as to who you are voting for will NOT BE COUNTED! (e.g. James E. Brown vs. Jimmy Brown vs. J. Brown vs. James Borwn) ELECTRONIC BALLOTING BEGINS NOW and CLOSES 30 NOVEMBER 2013 AT 5:00 p.m. EST. Details on the Board Election process can be found at https://www.isc2.org/board-election-process.aspx. Please feel free to reach out to membersupport em isc2.org, if you have any questions. Kind Regards, (ISC)2 Management -----BEGIN PGP SIGNATURE----- Version: PGP Desktop 10.2.0 (Build 2599) Charset: utf-8 wsBVAwUBUoZPSKSFyI3aKqK/AQhrmwf+Lo8jjOtWAy5nN7duEcFjb8bOwqlg8/9N dCjlZnhYy962bkB2GyEHn3sDcgUyYXTgHCN2EPXw8sUp/EtjQ1jyRFuujFMlN2hu BBw4FPqgGxNZlXVUdnyBDnDLqf66nzprvHftDbWXDTylgRtsIsIuvFqEMXYeU7br sLLZTA2aFI0fR6JP+G7r+qHBguUvZVA0l4qsGzwGlBxtyUsEyD6KNkdgkC7c3uZt tn1XKdqqk/K1vVQLF5grKjMtuxIjF0H7ZA6SofCFxa1uvkWghyI/k84x/tQYLzLt fYC3ct/BLQit8v7CVUVak9VL9nMwnC5Wbw4HWiah54gqUmcCglwS8g== =Ca9d -----END PGP SIGNATURE----- -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: -------------- Próxima Parte ---------- Um anexo não-texto foi limpo... Nome: image003.jpg Tipo: image/jpeg Tamanho: 4124 bytes Descrição: não disponível URL: From ortsylugo em gmail.com Tue Nov 26 17:34:02 2013 From: ortsylugo em gmail.com (Jaime Orts Y Lugo) Date: Tue, 26 Nov 2013 17:34:02 -0200 Subject: [ISSA_Brasil] ISSA BRASIL - BOLSA DE OPORTUNIDADES Message-ID: <00a001ceeade$782eb7d0$688c2770$@gmail.com> Pessoal, Informações adicionais somente em PVT com o Caio. Qualquer pedido de informações adicionais enviado à lista será sumariamente descartado. []´s · Analista de Segurança da Informação Sr. - (Experiência com Processos de SOC e Inglês Fluente). http://www.havik.com.br/img/mail/asslogo.gif Caio Almansa Consultant Fone: 55 11 2344-2233 | Ramal: 225 Cel: 55 11 96650-8025 caio.almansa em havik.com.br http://www.havik.com.br/img/mail/asslinkedin.gif http://www.havik.com.br/img/mail/assendsp.gif -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From williambds1 em gmail.com Fri Nov 29 09:32:45 2013 From: williambds1 em gmail.com (william Borges da Silva) Date: Fri, 29 Nov 2013 09:32:45 -0200 Subject: [ISSA_Brasil] Ajuda APTs Message-ID: Bom dia pessoal, Minha Empresa Vai implantar APT e gostaria de uma ajuda do grupo em relação a isso. O projeto sera tocado por mim e sera a primeira vez que implanto. conheço pouco sobre este assunto. Obrigado. William Borges -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From williambds1 em gmail.com Fri Nov 29 11:17:22 2013 From: williambds1 em gmail.com (william Borges da Silva) Date: Fri, 29 Nov 2013 11:17:22 -0200 Subject: [ISSA_Brasil] Ajuda APTs In-Reply-To: References: Message-ID: Sim é APT's (Advanced Persistent Threats) Preciso entender o que é APT e seus métodos, ferramentas. Com isso terei firmeza em tocar o projeto e Pocs Muito obrigado pessoal. Em 29 de novembro de 2013 10:30, Thiago Vaz Berto escreveu: > Bom dia William, > > > Seria controle de APT's (Advanced Persistent Threats)? Quais seriam as > dúvidas? Com certeza, pontuando o que Você precisa o pessoal poderá ajudar > com mais acertividade no que você está precisando de apoio. > > > > Abraço. > > > ____________________________________________ > Thiago > Enviado pelo meu Windows Phone 8 > ------------------------------ > De: william Borges da Silva > Enviada em: 29/11/2013 09:32 > Para: associados em issa.org.br; Jaime Orts Y Lugo > Assunto: [ISSA_Brasil] Ajuda APTs > > Bom dia pessoal, > > > Minha Empresa Vai implantar APT e gostaria de uma ajuda do grupo em > relação a isso. > > O projeto sera tocado por mim e sera a primeira vez que implanto. > conheço pouco sobre este assunto. > > Obrigado. > > William Borges > > > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From guilhermeperalta em yahoo.com.br Fri Nov 29 11:51:50 2013 From: guilhermeperalta em yahoo.com.br (Guilherme Rodrigo Peralta) Date: Fri, 29 Nov 2013 05:51:50 -0800 (PST) Subject: [ISSA_Brasil] Ajuda APTs In-Reply-To: References: Message-ID: <1385733110.66270.YahooMailNeo@web162304.mail.bf1.yahoo.com> William, tentarei fazer um overview sobre o que você precisa. As soluções de proteção contra APTs visam a proteção do ambiente contra ataques-direcionados e malwares de Dia-Zero, que seriam basicamente ataques e malwares que não possuem nenhum tipo de assinatura ou vacina para a proteção. Soluções de antivírus, por exemplo, necessitam que um primeiro alvo seja infectado, para que a partir disso uma vacina seja criada para que outros usuários da mesma ferramenta de antivírus possam se proteger. Quando você trabalha com a proteção contra APTs, essas soluções se utilizam de técnicas de SandBox, onde  o funcionamento de um arquivo em questão é simulado e o comportamento dele é avaliado pela solução para determinar assim se o arquivo é malicioso ou não. Eu já fiz POCs com a solução da FireEye e foi algo bem simples. Precisei apenas fazer um espelhamento de porta no firewall e colocar o FireEye analisando todo o trafego de internet do ambiente em questão. O que você precisará fazer a partir disso será apenas monitorar se será identificado ou não alguma atividade maliciosa no ambiente. Caso tenha alguma dúvida, ou necessite de algum material, é só falar. Att, Peralta Em Sexta-feira, 29 de Novembro de 2013 11:17, william Borges da Silva escreveu: Sim é APT's (Advanced Persistent Threats)  Preciso entender o que é APT e seus métodos, ferramentas. Com isso terei firmeza em tocar o projeto e Pocs Muito obrigado pessoal. Em 29 de novembro de 2013 10:30, Thiago Vaz Berto escreveu: Bom dia William, > > >Seria controle de APT's (Advanced Persistent Threats)? Quais seriam as dúvidas? Com certeza, pontuando o que Você precisa o pessoal poderá ajudar com mais acertividade no que você está precisando de apoio. > > > >Abraço. > > >____________________________________________ >Thiago >Enviado pelo meu Windows Phone 8 > >________________________________ > De: william Borges da Silva >Enviada em: 29/11/2013 09:32 >Para: associados em issa.org.br; Jaime Orts Y Lugo >Assunto: [ISSA_Brasil] Ajuda APTs > > >Bom dia pessoal, > > > > >Minha Empresa Vai implantar APT e gostaria de uma ajuda do grupo em relação a isso. > > >O projeto sera tocado por mim e sera a primeira vez que implanto. conheço pouco sobre este assunto. > > >Obrigado. > > >William Borges  > > > > _______________________________________________ Associados mailing list Associados em issa.org.br http://issa.org.br/mailman/listinfo/associados_issa.org.br -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From alfred em petrobras.com.br Fri Nov 29 12:23:52 2013 From: alfred em petrobras.com.br (alfred em petrobras.com.br) Date: Fri, 29 Nov 2013 11:23:52 -0300 Subject: [ISSA_Brasil] Ajuda APTs Message-ID: Prezado, Desde já posso dizer que nenhuma empresa implanta APTs, mas sim sistemas de proteção contra APTs (a não ser que seja uma empresa dedicada a hacking...). Um APT nada mais é do que um ataque focado de um hacker, que está buscando informações específicas de uma empresa. Os ataques tipicamente utilizam "zero day vulnerabilities", que são vulnerabilidades conhecidas por alguns hackers mas não pelas empresas de software, de modo que ainda não há patches para evitar ataques que explorem essas vulnerabilidades. Um APT vai aproveitar vulnerabilidades "zero day vulnerability", vai usar engenharia social, vai usar toda sorte de ferramentas de invasão, tudo para buscar informações específicas. O "Persistant" quer dizer que o ataque pode ser mantido por um bom período de tempo. A empresa de equipamentos de rede Nortel foi hackeada (http://en.wikipedia.org/wiki/Nortel) por mais de 10 anos e alguns acham que esse hacking, conduzido por crackers chineses, contribuiu para a quebra da empresa. Os rootkits instalados pelos crackers chineses constituíram uma espécie de APT, dentro da tecnologia da época. Os equipamentos de proteção contra APTs são na realidade sistemas que detectam comunicações suspeitas pela rede da organização. Não cheguei a estudar esse tipo de sistema, mas sei que há vários no mercado de sistemas de segurança. O SANS mantém uma biblioteca de artigos (em inglês) sobre diversos temas. Achei esse artigo, com link logo abaixo, sobre o tema APTs, que explica tecnicamente a natureza de um ataque investigado pelo autor do artigo (que pelo jeito entendia chinês, essencial para decifrar o ataque, dado que o ataque se originou na China). http://www.sans.org/reading-room/whitepapers/malicious/detailed-analysis-advanced-persistent-threat-malware-33814 Uma empresa que fornece sistemas de proteção é a Fireeye: http://www.fireeye.com/products-and-solutions/. Há outras empresas no mercado. Att, _____________________________________________________ Alfred John Bacon, CISM, CISA, CRISC, CISSP Consultor Sênior Cel:(+5521)8187-2649 PETROBRAS - Financeiro Corporativo - Controle e Conformidade Av República do Chile, 65 - 402A - Centro Tel(+5521) 3224-4850 CEP 20031-912 - Rio de Janeiro - RJ - Brasil "O emitente desta mensagem é responsável por seu conteúdo e endereçamento. Cabe ao destinatário cuidar quanto ao tratamento adequado. Sem a devida autorização, a divulgação, a reprodução, a distribuição ou qualquer outra ação em desconformidade com as normas internas do Sistema Petrobras são proibidas e passíveis de sanção disciplinar, cível e criminal." "The sender of this message is responsible for its content and addressing. The receiver shall take proper care of it. Without due authorization, the publication, reproduction, distribution or the performance of any other action not conforming to Petrobras System internal policies and procedures is forbidden and liable to disciplinary, civil or criminal sanctions." "El emisor de este mensaje es responsable por su contenido y direccionamiento. Cabe al destinatario darle el tratamiento adecuado. Sin la debida autorización, su divulgación, reproducción, distribución o cualquier otra acción no conforme a las normas internas del Sistema Petrobras están prohibidas y serán pasibles de sanción disciplinaria, civil y penal." -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From erico em boaventuraconsulting.com.br Fri Nov 29 13:14:48 2013 From: erico em boaventuraconsulting.com.br (Erico C. Manfredi - Boaventura Cons.) Date: Fri, 29 Nov 2013 13:14:48 -0200 Subject: [ISSA_Brasil] RES: Ajuda APTs In-Reply-To: References: Message-ID: <002701ceed15$bec264b0$3c472e10$@com.br> Prezados, Só interando a colaboração do colega, APT pode ser também um ataque diversificado, ou executado por uma equipe de hackers e oriundos de vários pontos da rede. Os IDS´s reativos são excelentes opções para uma rede WAN. Existem opções menores, porém eficientes. Se precisar de dicas de soluções me avise. Sucesso, Érico De: Associados [mailto:associados-bounces em issa.org.br] Em nome de alfred em petrobras.com.br Enviada em: sexta-feira, 29 de novembro de 2013 12:24 Para: William Borges da Silva Cc: associados em issa.org.br; Vaz Berto; Thiago; Associados Assunto: Re: [ISSA_Brasil] Ajuda APTs Prezado, Desde já posso dizer que nenhuma empresa implanta APTs, mas sim sistemas de proteção contra APTs (a não ser que seja uma empresa dedicada a hacking...). Um APT nada mais é do que um ataque focado de um hacker, que está buscando informações específicas de uma empresa. Os ataques tipicamente utilizam "zero day vulnerabilities", que são vulnerabilidades conhecidas por alguns hackers mas não pelas empresas de software, de modo que ainda não há patches para evitar ataques que explorem essas vulnerabilidades. Um APT vai aproveitar vulnerabilidades "zero day vulnerability", vai usar engenharia social, vai usar toda sorte de ferramentas de invasão, tudo para buscar informações específicas. O "Persistant" quer dizer que o ataque pode ser mantido por um bom período de tempo. A empresa de equipamentos de rede Nortel foi hackeada (http://en.wikipedia.org/wiki/Nortel) por mais de 10 anos e alguns acham que esse hacking, conduzido por crackers chineses, contribuiu para a quebra da empresa. Os rootkits instalados pelos crackers chineses constituíram uma espécie de APT, dentro da tecnologia da época. Os equipamentos de proteção contra APTs são na realidade sistemas que detectam comunicações suspeitas pela rede da organização. Não cheguei a estudar esse tipo de sistema, mas sei que há vários no mercado de sistemas de segurança. O SANS mantém uma biblioteca de artigos (em inglês) sobre diversos temas. Achei esse artigo, com link logo abaixo, sobre o tema APTs, que explica tecnicamente a natureza de um ataque investigado pelo autor do artigo (que pelo jeito entendia chinês, essencial para decifrar o ataque, dado que o ataque se originou na China). http://www.sans.org/reading-room/whitepapers/malicious/detailed-analysis-adv anced-persistent-threat-malware-33814 Uma empresa que fornece sistemas de proteção é a Fireeye: http://www.fireeye.com/products-and-solutions/. Há outras empresas no mercado. Att, _____________________________________________________ Alfred John Bacon, CISM, CISA, CRISC, CISSP Consultor Sênior Cel:(+5521)8187-2649 PETROBRAS - Financeiro Corporativo - Controle e Conformidade Av República do Chile, 65 - 402A - Centro Tel(+5521) 3224-4850 CEP 20031-912 - Rio de Janeiro - RJ - Brasil "O emitente desta mensagem é responsável por seu conteúdo e endereçamento. Cabe ao destinatário cuidar quanto ao tratamento adequado. Sem a devida autorização, a divulgação, a reprodução, a distribuição ou qualquer outra ação em desconformidade com as normas internas do Sistema Petrobras são proibidas e passíveis de sanção disciplinar, cível e criminal." "The sender of this message is responsible for its content and addressing. The receiver shall take proper care of it. Without due authorization, the publication, reproduction, distribution or the performance of any other action not conforming to Petrobras System internal policies and procedures is forbidden and liable to disciplinary, civil or criminal sanctions." "El emisor de este mensaje es responsable por su contenido y direccionamiento. Cabe al destinatario darle el tratamiento adecuado. Sin la debida autorización, su divulgación, reproducción, distribución o cualquier otra acción no conforme a las normas internas del Sistema Petrobras están prohibidas y serán pasibles de sanción disciplinaria, civil y penal." -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From williambds1 em gmail.com Fri Nov 29 14:22:12 2013 From: williambds1 em gmail.com (william Borges da Silva) Date: Fri, 29 Nov 2013 14:22:12 -0200 Subject: [ISSA_Brasil] Ajuda APTs In-Reply-To: <002701ceed15$bec264b0$3c472e10$@com.br> References: <002701ceed15$bec264b0$3c472e10$@com.br> Message-ID: Pessoal, Muito obrigado pela ajuda, estou estudando todo o material enviado. Tenho 2 propostas de ferramentas Fire-eye e Deep Discovery. Att, William Borges da Silva Em 29 de novembro de 2013 13:14, Erico C. Manfredi - Boaventura Cons. < erico em boaventuraconsulting.com.br> escreveu: > Prezados, > > > > Só interando a colaboração do colega, APT pode ser também um ataque > diversificado, ou executado por uma equipe de hackers e oriundos de vários > pontos da rede. > > Os IDS´s reativos são excelentes opções para uma rede WAN. > > Existem opções menores, porém eficientes. > > Se precisar de dicas de soluções me avise. > > > > Sucesso, > > > > Érico > > > > *De:* Associados [mailto:associados-bounces em issa.org.br] *Em nome de * > alfred em petrobras.com.br > *Enviada em:* sexta-feira, 29 de novembro de 2013 12:24 > *Para:* William Borges da Silva > *Cc:* associados em issa.org.br; Vaz Berto; Thiago; Associados > > *Assunto:* Re: [ISSA_Brasil] Ajuda APTs > > > > Prezado, > > > Desde já posso dizer que nenhuma empresa implanta APTs, mas sim sistemas > de proteção contra APTs (a não ser que seja uma empresa dedicada a > hacking...). > > Um APT nada mais é do que um ataque focado de um hacker, que está buscando > informações específicas de uma empresa. Os ataques tipicamente utilizam > "zero day vulnerabilities", que são vulnerabilidades conhecidas por alguns > hackers mas não pelas empresas de software, de modo que ainda não há > patches para evitar ataques que explorem essas vulnerabilidades. > > Um APT vai aproveitar vulnerabilidades "zero day vulnerability", vai usar > engenharia social, vai usar toda sorte de ferramentas de invasão, tudo para > buscar informações específicas. O "Persistant" quer dizer que o ataque pode > ser mantido por um bom período de tempo. A empresa de equipamentos de rede > Nortel foi hackeada (http://en.wikipedia.org/wiki/Nortel) por mais de 10 > anos e alguns acham que esse hacking, conduzido por crackers chineses, > contribuiu para a quebra da empresa. Os rootkits instalados pelos crackers > chineses constituíram uma espécie de APT, dentro da tecnologia da época. > > Os equipamentos de proteção contra APTs são na realidade sistemas que > detectam comunicações suspeitas pela rede da organização. Não cheguei a > estudar esse tipo de sistema, mas sei que há vários no mercado de sistemas > de segurança. > > O SANS mantém uma biblioteca de artigos (em inglês) sobre diversos temas. > Achei esse artigo, com link logo abaixo, sobre o tema APTs, que explica > tecnicamente a natureza de um ataque investigado pelo autor do artigo (que > pelo jeito entendia chinês, essencial para decifrar o ataque, dado que o > ataque se originou na China). > > > http://www.sans.org/reading-room/whitepapers/malicious/detailed-analysis-advanced-persistent-threat-malware-33814 > > Uma empresa que fornece sistemas de proteção é a Fireeye: > http://www.fireeye.com/products-and-solutions/. Há outras empresas no > mercado. > > Att, > > > _____________________________________________________ > Alfred John Bacon, CISM, CISA, CRISC, CISSP > Consultor Sênior > Cel:(+5521)8187-2649 > PETROBRAS - Financeiro Corporativo - Controle e Conformidade > Av República do Chile, 65 - 402A - Centro Tel(+5521) 3224-4850 > CEP 20031-912 - Rio de Janeiro - RJ - Brasil > > > "O emitente desta mensagem é responsável por seu conteúdo e endereçamento. > Cabe ao destinatário cuidar quanto ao tratamento adequado. Sem a devida > autorização, a divulgação, a reprodução, a distribuição ou qualquer outra > ação em desconformidade com as normas internas do Sistema Petrobras são > proibidas e passíveis de sanção disciplinar, cível e criminal." > > "The sender of this message is responsible for its content and addressing. > The receiver shall take proper care of it. Without due authorization, the > publication, reproduction, distribution or the performance of any other > action not conforming to Petrobras System internal policies and procedures > is forbidden and liable to disciplinary, civil or criminal sanctions." > > "El emisor de este mensaje es responsable por su contenido y > direccionamiento. Cabe al destinatario darle el tratamiento adecuado. Sin > la debida autorización, su divulgación, reproducción, distribución o > cualquier otra acción no conforme a las normas internas del Sistema > Petrobras están prohibidas y serán pasibles de sanción disciplinaria, civil > y penal." > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From iduccini em icloud.com Fri Nov 29 14:50:27 2013 From: iduccini em icloud.com (Ilton Duccini) Date: Fri, 29 Nov 2013 14:50:27 -0200 Subject: [ISSA_Brasil] RES: Ajuda APTs In-Reply-To: References: <002701ceed15$bec264b0$3c472e10$@com.br> Message-ID: William, boa tarde. Trabalho na Leadcomm e nós temos uma solução israelense, inovadora e extremamente eficiente para combate de APTs. O nome da solução é Seculert. Trata-se de um serviço baseado em nuvem que utiliza conceitos big data para detecção de ataques avançados. Não requer a instalação de nenhum dispositivo em seu ambiente, integrando-se totalmente às soluções que você possuir (Firewall, IPS, SIEM, anti-vírus, etc). Estou enviando o link da apresentação que está no Dropbox para que você possa ver maiores detalhes e fico à disposição para agendarmos uma reunião na qual poderei explicar todos os detalhes técnicos. https://www.dropbox.com/s/p5c8nuiue2z6e6m/Leadcomm%20-%20Innovation%20Divisi on%20-%20Seculert%20-%20Full_V5.pptx (Caso o arquivo não abra automaticamente, clique no botão Baixar -> Download Direto). Abraço, LEADCOMM-EMAIL www.leadcomm.com.br R. Samuel Morse, 120 cj 64 Brooklin – CEP 04576-060 São Paulo, SP – Brasil Ilton Duccini ( ilton em leadcomm.com.br) Security Innovation Division Director Tel.: +55 (11) 5505-0505 Cel.: +55 (11) 99472-3802 De: Associados [mailto:associados-bounces em issa.org.br] Em nome de william Borges da Silva Enviada em: sexta-feira, 29 de novembro de 2013 14:22 Para: Erico C. Manfredi - Boaventura Cons. Cc: associados em issa.org.br; Vaz Berto; Associados Assunto: Re: [ISSA_Brasil] Ajuda APTs Pessoal, Muito obrigado pela ajuda, estou estudando todo o material enviado. Tenho 2 propostas de ferramentas Fire-eye e Deep Discovery. Att, William Borges da Silva Em 29 de novembro de 2013 13:14, Erico C. Manfredi - Boaventura Cons. escreveu: Prezados, Só interando a colaboração do colega, APT pode ser também um ataque diversificado, ou executado por uma equipe de hackers e oriundos de vários pontos da rede. Os IDS´s reativos são excelentes opções para uma rede WAN. Existem opções menores, porém eficientes. Se precisar de dicas de soluções me avise. Sucesso, Érico De: Associados [mailto:associados-bounces em issa.org.br] Em nome de alfred em petrobras.com.br Enviada em: sexta-feira, 29 de novembro de 2013 12:24 Para: William Borges da Silva Cc: associados em issa.org.br; Vaz Berto; Thiago; Associados Assunto: Re: [ISSA_Brasil] Ajuda APTs Prezado, Desde já posso dizer que nenhuma empresa implanta APTs, mas sim sistemas de proteção contra APTs (a não ser que seja uma empresa dedicada a hacking...). Um APT nada mais é do que um ataque focado de um hacker, que está buscando informações específicas de uma empresa. Os ataques tipicamente utilizam "zero day vulnerabilities", que são vulnerabilidades conhecidas por alguns hackers mas não pelas empresas de software, de modo que ainda não há patches para evitar ataques que explorem essas vulnerabilidades. Um APT vai aproveitar vulnerabilidades "zero day vulnerability", vai usar engenharia social, vai usar toda sorte de ferramentas de invasão, tudo para buscar informações específicas. O "Persistant" quer dizer que o ataque pode ser mantido por um bom período de tempo. A empresa de equipamentos de rede Nortel foi hackeada (http://en.wikipedia.org/wiki/Nortel) por mais de 10 anos e alguns acham que esse hacking, conduzido por crackers chineses, contribuiu para a quebra da empresa. Os rootkits instalados pelos crackers chineses constituíram uma espécie de APT, dentro da tecnologia da época. Os equipamentos de proteção contra APTs são na realidade sistemas que detectam comunicações suspeitas pela rede da organização. Não cheguei a estudar esse tipo de sistema, mas sei que há vários no mercado de sistemas de segurança. O SANS mantém uma biblioteca de artigos (em inglês) sobre diversos temas. Achei esse artigo, com link logo abaixo, sobre o tema APTs, que explica tecnicamente a natureza de um ataque investigado pelo autor do artigo (que pelo jeito entendia chinês, essencial para decifrar o ataque, dado que o ataque se originou na China). http://www.sans.org/reading-room/whitepapers/malicious/detailed-analysis-adv anced-persistent-threat-malware-33814 Uma empresa que fornece sistemas de proteção é a Fireeye: http://www.fireeye.com/products-and-solutions/. Há outras empresas no mercado. Att, _____________________________________________________ Alfred John Bacon, CISM, CISA, CRISC, CISSP Consultor Sênior Cel:(+5521)8187-2649 PETROBRAS - Financeiro Corporativo - Controle e Conformidade Av República do Chile, 65 - 402A - Centro Tel(+5521) 3224-4850 CEP 20031-912 - Rio de Janeiro - RJ - Brasil "O emitente desta mensagem é responsável por seu conteúdo e endereçamento. Cabe ao destinatário cuidar quanto ao tratamento adequado. Sem a devida autorização, a divulgação, a reprodução, a distribuição ou qualquer outra ação em desconformidade com as normas internas do Sistema Petrobras são proibidas e passíveis de sanção disciplinar, cível e criminal." "The sender of this message is responsible for its content and addressing. The receiver shall take proper care of it. Without due authorization, the publication, reproduction, distribution or the performance of any other action not conforming to Petrobras System internal policies and procedures is forbidden and liable to disciplinary, civil or criminal sanctions." "El emisor de este mensaje es responsable por su contenido y direccionamiento. Cabe al destinatario darle el tratamiento adecuado. Sin la debida autorización, su divulgación, reproducción, distribución o cualquier otra acción no conforme a las normas internas del Sistema Petrobras están prohibidas y serán pasibles de sanción disciplinaria, civil y penal." -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: -------------- Próxima Parte ---------- Um anexo não-texto foi limpo... Nome: image001.jpg Tipo: image/jpeg Tamanho: 2417 bytes Descrição: não disponível URL: From ortsylugo em gmail.com Sat Nov 30 14:58:12 2013 From: ortsylugo em gmail.com (Jaime Orts Y Lugo) Date: Sat, 30 Nov 2013 14:58:12 -0200 Subject: [ISSA_Brasil] ISSA CHURRAS DE FIM DE ANO Message-ID: <021801ceeded$5e8241f0$1b86c5d0$@gmail.com> Pessoal, “Com ou sem chuva”, “faça sol ou não”, a nossa primeira de muitas festas de fim de ano será 14/12 – sábado o dia todo. Teremos churras, chopp, frutas, refri e a super banda ISSA Brothers animando nosso evento com música ao vivo. Associado não paga nada e convidado de associado paga apenas R$ 15,00. Reúna seus familiares e amigos e junte-se a nós nessa que será uma grande festa. Inscrições: http://www.issa.org.br/node/52 Alguns associados tem nos contatado para saber se a empresa dele pode participar ou de alguma forma patrocinar o evento e a resposta é a seguinte. Temos 2 planos de apoio empresarial conforme abaixo. Quota Platinum – R$ 550,00 -direito a 4 passaportes full -logo no banner da festa -distribuição de brindes da empresa -direito a muito network com parceiros de SI Quota Gold – R$ 850,00 -direito a 8 passaportes full -logo no banner da festa -distribuição de brindes da empresa -direito a muito network com parceiros de SI Se a sua empresa precisa algo customizado para apoiar nossa festa fale em pvt comigo. Grande abraço +55-11-2574-1401 +55-11-9-9996-5021 Skype suporte_teknobank -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From alfred em petrobras.com.br Fri Nov 29 12:13:04 2013 From: alfred em petrobras.com.br (alfred em petrobras.com.br) Date: Fri, 29 Nov 2013 11:13:04 -0300 Subject: [ISSA_Brasil] Ajuda APTs In-Reply-To: References: Message-ID: Prezado, Desde já posso dizer que nenhuma empresa implanta APTs, mas sim sistemas de proteção contra APTs. Um APT nada mais é do que um ataque focado de um hacker, que está buscando informações específicas de uma empresa. Os ataques tipicamente utilizam "zero day vulnerabilities", que são vulnerabilidades conhecidas por alguns hackers mas não pelas empresas de software, de modo que ainda não há patches para evitar ataques que explorem essas vulnerabilidades. Um APT vai aproveitar vulnerabilidades "zero day vulnerability", vai usar engenharia social, vai usar toda sorte de ferramentas de invasão, tudo para buscar informações específicas. O "Persistant" quer dizer que o ataque pode ser mantido por um bom período de tempo. A empresa de equipamentos de rede Nortel foi hackeada (http://en.wikipedia.org/wiki/Nortel) por mais de 10 anos e alguns acham que esse hacking, conduzido por crackers chineses, contribuiu para a quebra da empresa. Os rootkits instalados pelos crackers chineses constituíram uma espécie de APT, dentro da tecnologia da época. Os equipamentos de proteção contra APTs são na realidade sistemas que detectam comunicações suspeitas pela rede da organização. Não cheguei a estudar esse tipo de sistema, mas sei que há vários no mercado de sistemas de segurança. O SANS mantém uma biblioteca de artigos (em inglês) sobre diversos temas. Achei esse artigo, que anexei, sobre o tema APTs, que explica tecnicamente a natureza de um ataque investigado pelo autor do artigo (que pelo jeito entendia chinês, essencial para decifrar o ataque, dado que o ataque se originou na China). (See attached file: SANS_Detailed_Analysis_APT_Frankie_Li.pdf) Uma empresa que fornece sistemas de proteção é a Fireeye: http://www.fireeye.com/products-and-solutions/. Há outras empresas no mercado. Att, _____________________________________________________ Alfred John Bacon, CISM, CISA, CRISC, CISSP Consultor Sênior Cel:(+5521)8187-2649 PETROBRAS - Financeiro Corporativo - Controle e Conformidade Av República do Chile, 65 - 402A - Centro Tel(+5521) 3224-4850 CEP 20031-912 - Rio de Janeiro - RJ - Brasil De: william Borges da Silva Para: Thiago Vaz Berto , associados em issa.org.br, Data: 29/11/2013 10:15 Assunto: Re: [ISSA_Brasil] Ajuda APTs Enviado por: "Associados" Sim é APT's (Advanced Persistent Threats) Preciso entender o que é APT e seus métodos, ferramentas. Com isso terei firmeza em tocar o projeto e Pocs Muito obrigado pessoal. Em 29 de novembro de 2013 10:30, Thiago Vaz Berto escreveu: Bom dia William, Seria controle de APT's (Advanced Persistent Threats)? Quais seriam as dúvidas? Com certeza, pontuando o que Você precisa o pessoal poderá ajudar com mais acertividade no que você está precisando de apoio. Abraço. ____________________________________________ Thiago Enviado pelo meu Windows Phone 8 De: william Borges da Silva Enviada em: 29/11/2013 09:32 Para: associados em issa.org.br; Jaime Orts Y Lugo Assunto: [ISSA_Brasil] Ajuda APTs Bom dia pessoal, Minha Empresa Vai implantar APT e gostaria de uma ajuda do grupo em relação a isso. O projeto sera tocado por mim e sera a primeira vez que implanto. conheço pouco sobre este assunto. Obrigado. William Borges _______________________________________________ Associados mailing list Associados em issa.org.br http://issa.org.br/mailman/listinfo/associados_issa.org.br "O emitente desta mensagem é responsável por seu conteúdo e endereçamento. Cabe ao destinatário cuidar quanto ao tratamento adequado. Sem a devida autorização, a divulgação, a reprodução, a distribuição ou qualquer outra ação em desconformidade com as normas internas do Sistema Petrobras são proibidas e passíveis de sanção disciplinar, cível e criminal." "The sender of this message is responsible for its content and addressing. The receiver shall take proper care of it. Without due authorization, the publication, reproduction, distribution or the performance of any other action not conforming to Petrobras System internal policies and procedures is forbidden and liable to disciplinary, civil or criminal sanctions." "El emisor de este mensaje es responsable por su contenido y direccionamiento. Cabe al destinatario darle el tratamiento adecuado. Sin la debida autorización, su divulgación, reproducción, distribución o cualquier otra acción no conforme a las normas internas del Sistema Petrobras están prohibidas y serán pasibles de sanción disciplinaria, civil y penal." -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: -------------- Próxima Parte ---------- Um anexo não-texto foi limpo... Nome: graycol.gif Tipo: image/gif Tamanho: 105 bytes Descrição: não disponível URL: -------------- Próxima Parte ---------- Um anexo não-texto foi limpo... Nome: SANS_Detailed_Analysis_APT_Frankie_Li.pdf Tipo: application/pdf Tamanho: 2739904 bytes Descrição: não disponível URL: