Nesta terça-feira, dia 30 de março, a OWASP SP proporcionará o segundo Meetup com mais duas palestras de extrema relevância, sendo uma vez que o mundo vive uma crise no contexto de segurança da informação. Todo dia nos deparamos com um novo vazamento de dados. Sendo assim, quanto maior a propagação de conhecimento, mais novos softwares e sistemas seguros minimizarão estes fatos.

19h30 : Tema: Kubernetes Security: Atacando e Defendendo K8s Clusters
Palestrante : Magno Logan

Esta apresentação tem como principal objetivo mostrar diferentes cenários de ataque em Kubernetes Clusters. Mostraremos cenários de ataques reais utilizando aplicações reais para demonstrar as diferentes maneiras que invasores e usuários mal-intencionados podem usar para explorar seu cluster e as aplicações rodando nele. Depois disso, forneceremos algumas dicas e melhores práticas para proteção de K8s clusters com base nos cenários demonstrados como também no CIS Benchmarks para Kubernetes. Veremos como utilizar o RBAC, habilitar Audit Logs para melhor visibilidade e depuração de problemas, e configuraremos algumas Network Policies para evitar a comunicação entre pods e impedir qualquer movimentação lateral de invasores.

Mini-Bio: Magno Logan works as an Information Security Specialist for Trend Micro Cloud and Container Security Research Team. He specializes in Cloud, Container, and Application Security Research, Threat Modelling, Red Teaming, DevSecOps, and Kubernetes Security, among other topics. He has been tapped as a resource speaker for numerous security conferences around the globe including Canada, USA, Portugal, and Brazil. He is also the founder of JampaSec and a member of the CNCF SIG-Security team.

20h30 : Tema: Mantenha seu Código “safe” durante seu desenvolvimento usando ferramenta OpenSource.
Palestrante : Filipi Pires

Durante essa apresentação estaremos caminhando sobre conceitos de Desenvolvimento Seguro, entendendo o movimento Shft Left, e colocando todos na mesma página sobre SSDLC (Secure Software Development Life Cycle), além de demonstração prática de ferramenta opensource tool exemplificando como a pessoa desenvolvedora pode usar uma ferramenta SAST para análise estática de vulnerabilidade de código, executando ela no código fonte, byte code e/ou binário, demonstrando algum possível “Leak”, através de análise do código fonte validando possíveis vazamentos de credenciais, chaves privadas ou senhas Hard coded e demonstrando no final como podemos ter um relatório com todas as informações de forma prática para apresentar para Tech Leads/Heads/Managers.

Mini-Bio: Filipi Pires é Advocate e Pesquisador de Segurança na Zup Innovation, Instrutor e Pesquisador da Hackersec, faz parte da Staff do DEFCON Group São Paulo, tem palestrado em eventos de Segurança nos EUA, Alemanha, Polônia, Hungria, República Tcheca, Brasil e em outros países, atuou como Professor Universitário em cursos de graduação e MBA em faculdades como FIAP / Mackenzie / UNIBTA e UNICIV, além de ser criador e Instrutor do Curso – Análise de Malware – Fundamentals (HackerSec Company).

Meu primeiro trabalho como desenvolvedor utilizando a tecnologia Monero foi em 2018, para tentar combater a fome no mundo. Embora fracassei, vejo a moeda avançando em uma nova era de criptomoedas.

A comunidade da criptomoeda Monero comemora o sucesso da primeira demonstração pública de atomic swaps entre Bitcoin e Monero. Pesquisadores encontrou um método criptográfico distinto para efetuar atomics swaps. O trabalho de pesquisa durou em torno de 4 anos e a primeira demonstração pública ocorreu ONTEM (sexta-feira 05/03)!

Atomic Swaps é sensacional, pois são contratos inteligentes que proporciona troca entre criptomoedas diferentes SEM UM INTERMEDIÁRIO com exchange ou banco. A primeira Atomic Swap aconteceu com Litecoin e Decred em aproximadamente em 2017, eu particularmente nesta época achava impossível isto ocorrer entre Monero e Bitcoin. Devido a robustez e privacidade da XMR (Monero) e a falta de recurso referente a contratos inteligentes nesta criptomoeda.

Qual o motivo da importância? Ao contrário de muitas criptomoedas, todas transações Monero são extremamente privada e anônima. Ótimos para o usuário, mas tenebroso para que DESEJAVA COBRAR IMPOSTOS. Algumas regiões no mundo estão tomando medida para banir o Monero. Em breve tutorial no Viva O Linux (CLARO!) de como efetuar os testes.

Meu primeiro desenvolvimento com a tecnologia Monero, foi em 2018. Onde desenvolvi o projeto OSMINER (OpenSUSE Miner) é uma imagem linux baseado no openSUSE criada inicialmente para ajudar combater a fome no Hait utilizando a tecnologia Blockchain com a cripto moeda Monero. Para você ajudar, basta doar algumas horas de computação do seu equipamento com o sistema OSMINER, a inspiração do projeto foi baseado no vídeo e/ou projeto liderada pelo WESLEY ROS no HAITI. O vídeo no qual assisti, me deparei com a triste realidade onde crianças aparecem no video se alimentando com BOLINHO DE BARRO COM SAL! Maiores informações sobre a origem do vídeo, esta disponível neste link do YouTube. Não sei a aceitação, e o resultado na íntegra do projeto no contexto de resolução do problema, mas pelo menos não fiquei inerte a situação tão impactante negativamente e sofrível ao próximo. Mais informações sobre o projeto OSMINER AQUI!

Utilizando tDSC (Estimulação Transcraniana), podemos entender como uma técnica de estimulação cerebral não-invasiva baseada em diversas aplicações de baixa corrente elétrica contínua (1 a 3 mA), de forma a estimular ou inibir determinada região cerebral.

Baseado neste princípio, usando o tDCS, podemos otimizar a funcionalidade natural do seu cérebro. Mais precisamente, as funções do seu cérebro que já acontecem diariamente. Com esta tecnologia é possível notar um aumento da criatividade e até na capacidade solucionar problemas. Aplicável para todos os tipos de trabalho, pois proporciona quatro modos diferentes de estimulação: aprendizado, criação, concentração e pensar fora da caixa. Como treinar seu cérebro de forma inteligente. Em breve mais informações…

Visão Computacional, é sem dúvida um segmento de IA em ascensão, que permite que máquinas enxerguem, capaz de reconhecer e/ou extrair informações de imagens estáticas e vídeos.

Suas aplicabilidades são inúmeras e as tecnologias que envolvem captura, processamento e reconhecimento de imagens estão evoluindo muito rápido!

Se você sentiu a urgência e importância de entender como está tecnologia funciona, matricule-se em nosso curso AI Technologies Foundations: Visão Computacional, ministrado por Alessandro de Oliveira Faria


Ou ainda, faça o Certificado I2AI AI Technoligies Foundations, para aprender sobre as principais tecnologias de Inteligência Artificial (Visão Computacional é o 3o módulo do Certificado completo)

A OWASP SP tem o prazer de anunciar a realização do primeiro meetup virtual de 2021, no dia 25 de fevereiro, contando com a participação especial da comunidade Horusec da ZUP, que baseou-se em diversas premissas do documento Source Code Analysis da OWASP.

19h30 : Tema: I.A, Bias e a LGPD – Impactos e Perspectivas
Palestrante : Alessandra Martins

Nesta apresentação, veremos o impacto e perspectivas das novas tecnologias e assuntos relevante como IA,Bias e LGPD presente no nosso cotidiano. Estas tecnologias criadas para resolver problemas de geração e compreensão automática de processos humanos, devem ser analisadas em diversos pontos de atenção ou avaliadas considerando muitos aspectos que requerem também atenção durante a observação.

Mini Bio: Encarregada de Proteção de Dados as a Service: Gestão de Privacidade e Ciclo de Vida de Dados; Assessment LGPD e GDPR; Usable Security and Privacy; Gerenciamento de Projetos – PMO; Gestão de Produtos; Gestão de Demandas; Scrum Master – Facilitadora Agile; DevOps Master – Assessment & Best Practices para criação e manutenção de pipelines; Desenvolvimento Seguro de Software – DevSecOps e Code Review, Engenharia de Software; Big Data e Data Minining; Documentação de Qualidade de Software baseada no Modelo MPS.BR e ISO 9000; Gestão de Documentação e Automatização de Testes de Software; Análise e Gerenciamento de Riscos baseadas em ativos ; Forense de Dados; Governança de TI; Compliance e Governança de Segurança da Informação; Acompanhamento de auditorias internas; Gerenciamento de Serviços e Infraestrutura de TI; Gestão Ágil de projetos com Scrum e Kanban; Governança de Dados; LMS, OA, AVA; Cloud Computing; API Manager; Arquitetura Corporativa; Análise de Negócios.

20h30 Tema: Como seguir as Top 10 API OWASP em todas as fases de desenvolvimento
Palestrante: Edgar Silva

Em nosso mundo digital, as APIs se tornaram os grandes conectores entre empresas, pessoas e negócios; o efeito disto foi um redirecionamento de ataques centrais voltados para estes componentes. Com a chegada de OpenBanking ao Brasil, além de regulações como LGPD e novas que estão em vias de chegarem como de saúde, é extremamente importante focar na cultura de proteção de APIs desde agora.

Mini Bio: Edgar Silva trabalha na 42Crunch, apoiando em diversas áreas como Business Development, canais e vendas. Atuando no mercado desde 1997, passou por inúmeros papéis técnicos, liderança e vendas em fabricantes de tecnologia como Borland, Sun Microsystems, Red Hat, Oracle, MuleSoft e WSO2. Vem dedicando tempo ajudando empresas a descobrirem potenciais fragilidades em suas APIs. 

O openSUSE Tumbleweed é a versão de "lançamento contínuo" da distribuição GNU / Linux openSUSE.

Neste resumo vamos ver as principais atualizações que chegaram aos repositórios nesta 4 semana.

O anúncio original pode ser lido no blog de Dominique Leuenberger, no link abaixo:

http://dominique.leuenberger.net/blog/2021/02/opensuse-tumbleweed-review-of-the-week-2021-05-06/

Neste resumo conta a revisão das últimas duas semanas.ao todo foram lançados 8 instantâneos  com as seguintes numerações 0130, 0131, 0202, 0203, 0205, 0208, 0209 e 0210.

As principais mudanças incluíram:

- Mozilla Firefox 85.0

- Rust 1.49.0

- Python 3.8.7

- Bind 9.16.11: proteção alterada de / contra “nomeado” de chroot jail para proteção do systemd. Isso torna obsoleto o subpacote denominado-chrootenv.

- Kernel Linux 5.10.12

- Pulseaudio 14.2

- Pipewire 0.3.20: pipewire está crescendo para se tornar um substituto para o PulseAudio

- util-linux 2.36.1

- Mesa 20.3.4

- O GCC 11 agora é usado para fornecer as bibliotecas básicas, como libgcc_s1. GCC 10 ainda é usado para compilar a distribuição

- Aplicativos KDE 20.12.2

- Systemd 246.10

O próximo instantâneo a ser publicado (20210211 ou mais recente, dependendo dos resultados do controle de qualidade) será baseado no glibc 2.33. Como é normal com uma atualização glibc, foi adicionado uma reconstrução completa do repositório. Portanto, o próximo instantâneo que sairá depois de hoje será grande (em bytes)

Essas mudanças estão atualmente acumuladas para futuros instantâneos :

- glibc 2.33 (instantâneo 0211+)

- Postfix: altere o formato padrão do banco de dados para lmdb, migrando do BerkeleyDB

- Kernel Linux 5.10.14 e posterior

- Libreoffice 7.1

- KDE Plasma 5.21: atualmente 5.20.90 sendo testado

- openssl 1.1.1i, baseado em pacote centralizado de cripto-políticas

- Use o GCC 11 como compilador padrão (Staging: Gcc7; devemos finalmente renomear esse staging: P) 

Se você deseja estar atualizado com o software testado e atualizado, use o openSUSE Tumbleweed, a opção de lançamento contínuo da distribuição openSUSE GNU / Linux.

Fique atualizado e você sabe: Divirta-se muito !! 

É com muito orgulho que compartilho o livro “Como implementar IA na sua empresa” . Uma iniciativa escrita de maneira colaborativa através do Comitê de Inovação da I2AI ( Associação Internacional de Inteligência Artificial ), no qual participei como co-autor nos capítulos de visão computacional e segurança da informação.

Escrito com o propósito de explicar de forma sucinta o que é Inteligência Artificial e inspirar muitas pessoas a elaborar projetos de IA. Neste volume do ebook, encontraremos casos de uso, ferramentas para auxiliar na implementação, dicas para idealizar um piloto, estratégias recrutar um time e uma série de referências para que possa ampliar seus conhecimentos no mundo de IA.

I2AI International Association of Artificial Intelligence,

Um dos temas mais relevantes pra qualquer profissional atualmente é tecnologia. Muito se fala sobre como estas novas tecnologias podem mudar o mundo como conhecemos: viagens para Marte, automatização de trabalhos repetitivos, manipulação e geração de vídeos e imagens, impressão de órgãos e comida. A realidade em muitos aspectos imita o que há de melhor (e as vezes de pior) na ficção científica.

Agora, além do Buzzword, termos e palavras diferentes em nosso vocabulário, há também muito desconhecimento e confusão sobre o que são estas novas tecnologias e o que elas são capazes de fazer. Foi pensando nisso que a I2AI International Association of Artificial Intelligence, através da brilhante coordenação de Marco Antonio Lauria e a contribuição de diversos autores do nosso comitê de Inovação, lançou e disponibilizou para todos os interessados, de maneira gratuita e eletrônico um fantástico e-book que apresenta em mais detalhes uma das estrelas desta nova geração de tecnologias disruptivas: A Inteligência Artificial (IA).

Se você quer saber um pouco mais sobre os conceitos ligados a IA através de uma linguagem fácil e acessível, este e-book foi feito pra você. Entre em nosso site, e baixe agora o 1o volume deste material incrível, Acesse o link e faça o download: https://conteudo.i2ai.org/entendendo-ia

O openSUSE Tumbleweed é a versão de "lançamento contínuo" da distribuição GNU / Linux openSUSE.

Neste resumo vamos ver as principais atualizações que chegaram aos repositórios nesta 4 semana.

O anúncio original pode ser lido no blog de Dominique Leuenberger, no link abaixo:

http://dominique.leuenberger.net/blog/2021/01/opensuse-tumbleweed-review-of-the-week-2021-04/

Devido a alguns problemas no OpenQA, esta semana foram os publicados 3 instantâneos esta semana 0126, 0127 e 0128.

Foram realizadas as seguintes atualizações, entre muitas outras:

- Automake 1.16.3

- findutils 4.8.0

- Kernel Linux 5.10.9

- libvirt 7.0.0

- Sudo 1.9.5p2 (CVE-2021-3156)

E em breve poderemos contar com as atualizações no openSUSE Tumbleweed:

- Mozilla Firefox 85.0

- Kernel Linux 5.10.11

- util-linux 2.36.1

- Rust 1.49.0

- Postfix: mude o banco de dados padrão de lmdb para BerkleyDB.

- Bison 3.7.5

- Firewalld 0.9.3

- Pulseaudio 14.2

- Bind 9.16.11

- KDE Plasma 5.21

- openssl 1.1.1i

Se você deseja estar atualizado com o software testado e atualizado, use o openSUSE Tumbleweed, a opção de lançamento contínuo da distribuição openSUSE GNU / Linux.

Fique atualizado e você sabe: Divirta-se muito !! 

 O sistema operacional openSUSE Leap 15.1 chega ao fim no dia 31 de Janeiro de 2021, o que significa que ele não receberá mais atualizações de softwares e segurança, Isso também significa que os usuários agora devem atualizar para a versão mais recente do openSUSE Leap 15.2.

Lançado há 18 meses, em 22 de maio de 2019, o sistema operacional OpenSuSE Leap 15.1 é a primeira versão da série openSUSE Leap 15, que também é a primeira baseada na série de sistemas operacionais SUSE Linux Enterprise (SLE) 15.

O openSUSE Leap 15.1 foi baseado nos pacotes do SUSE Linux Enterprise 15 Service Pack 1 e foi desenvolvido com a série de kernel Linux 5.3 com suporte de longo prazo.

Se você estiver usando a versão openSUSE Leap 15.1 é recomendável atualizar para a versão mais recente do openSUSE Leap 15.2 o mais rápido possível, que se baseia no SUSE Linux Enterprise 15 Service Pack 1 (SP1) e terá suporte por muitos meses.

Se o seu sistema operacional openSUSE Linux esta com audio sem funcionar, isto geralmente ocorre em gerações de processadores recentes Gen9 ou superior. Basta instalar o pacote sof-firmware e PRONTO!

0000:00:1f.3 Multimedia audio controller: Intel Corporation Tiger Lake-LP Smart Sound Technology Audio Controller (rev 20)

# zypper in sof-firmware
# modprobe snd_sof_pci