Palestras
Abaixo lista das palestras que apresento com descritivos e links para os arquivos.
Observação: Os títulos clicáveis levam para o arquivo de slyde
Titulo da palestra:
Manipulando o sistema sem o administrador saber. (XSS Desvendado!)
A palestra foi apresentada no InterCon 2008.
Resumo:
Existem maneiras de alterar sistemas de forma a ganhar privilégios ou mesmo causar danos que dificilmente um administrador mal preparado entenderá o que está acontecendo. Esta técnica se chama XSS, se bem administrada dará uma grande dor de cabeça ao administrador de sistemas e a toda a equipe técnica, por isto devemos domá-la para evitar-la.Tópicos abordados:
Técnicas de XSS / CSRF e de DDoS utilizando XSS.Pré-requisitos para os participantes:
Ter conhecimentos em qualquer linguagem de programação voltada para a WEB, preferencialmente a linguagem PHP.
Título da palestra:
Ataques, defesas e contra-medidas para assegurar aplicações Web com ênfase em aplicativos PHP
Esta palestra foi apresentada na PHP Conference Brasil 2007 e no SabadOpet de 29/03/2008
Resumo:
A palestra comenta desde problemas básicos a avançados discutindo conceitos de informação e segurança da informação para identificar pessoas envolvidas na tarefa de segurança de um sistemas Web, Também descreve como podemos evitar com que sistemas PHPs sejam invadidos e estejam sempre disponíveis para atender a usuários humanos.
Tópicos abordados: Conceito de informação e segurança, com dicas de como se manter atualizado das vulnerabilidades existentes em diversos sistemas; IDS; Técnicas de SNMP Injection; Técnicas de SQL Injection; Técnicas de XSS / CSRF; Especificações e detalhamentos de um Exploit.Tópicos abordados:
Conceito de informação e segurança, com dicas de como se manter atualizado das vulnerabilidades existentes em diversos sistemas; IDS; Técnicas de SNMP Injection; Técnicas de SQL Injection; Técnicas de XSS / CSRF; Especificações e detalhamentos de um Exploit.Pré-requisitos para os participantes:
Ter conhecimento de informática básica, preferencialmente com algum conhecimento de programação em PHP
Titulo da palestra:
A biblioteca cURL e a linguagem PHP
Esta palestra foi apresentada na CONISLI 2007 e na PHP Conference Brasil 2007
Tópicos abordados:
Esclarecimentos sobre o cURL; Quem utiliza; Outros parecidos (Outras bibliotecas); Como funciona; Detalhando a cURL; Como codificar; Apresentar mais recursos para estudo; ConclusãoResumo:
O que é a cURL? como ela está posicionada no mercado de tecnologia e quais são hoje as alternativas a esta tecnologia? Em que projetos posso ou devo utilizar cURL? Qual a diferença entre um spiders e um robô? Como codificar em PHP para criar um Robô utilizando a cURL e aonde encontro mais informações sobre o assunto.Tópicos abordados:
Funções da biblioteca cURL, protocolos HTTP e estrutura de HTML.Pré-requisitos para os participantes:
Ter conhecimentos em qualquer linguagem de programação voltada para a WEB, preferencialmente a linguagem PHP.
Titulo da palestra:
Projetos de software em uma pequena empresa
Esta palestra será ministrada na CONISLI 2007 e no SabadOpet de 26/04/2008
Resumo:
A palestra descreve o funcionamento de um gerenciamento de projetos na idéias.ual que é uma pequena empresa de software o qual pode ser adotado em outras empresas. Para isto descreve conceitos de gerencia de projetos utilizados não apenas para a área de desenvolvimento de software como também para diversos setores como construção, gerencia corporativa e industria automotiva chegando ao modelo criado e adotado pela idéias.ual.Tópicos abordados:
Conceitos de projetos; Fatores históricos referentes a projetos; Empresas de padronizações e métodos referente a projetos; Tópicos importantes sobre projetos; Gerencia de risco; Gráficos de auxilio para gerenciamento de projetos.Pré-requisitos para os participantes:
Não há pré-requisito obrigatórios porem terá melhor aproveitamento pessoas com conhecimentos em gestão de pessoas ou de empresas.
