Roadsec Curitiba 2014

Depois de passar por Curitiba com a versão beta, o Roadsec volta para a cidade! Estaremos na FUNPAR no dia 01 de novembro!

Participe do maior evento brasileiro de Hacking e Segurança da Informação! O Roadsec reúne muito conteúdo com as palestras, diversão com as oficinas do Roadhack e desafio com o campeonato Hackaflag Symantec Brasil!

As vagas são limitadas, então inscreva-se já!

Informações: roadsec.com.br/curitiba2014
Inscrições: eventick.com.br/roadsec-curitiba2014
Hackaflag: roadsec.com.br/hackaflag
Roadhack: roadsec.com.br/roadhack

HP Operations Manager Perfd Environment Scanner

During a intrusion test conducted recently, I found a daemon called perfd ​​which is listening on port 5227. According to IANA[1], the daemon is "HP System Performance Metric Service"[2] service.

After a quick analysis, I discovered that the daemon responds with vital data and we can view information such as CPU, disks, processes etc.

Commands:

"u" => Disks Share,
"i"  => Disk space,
"p" => Process list,
"a" => CPU info,
"g" => Server status,
"l"  => Network Interfaces (in/out statistics),
"T" => Scope transactions,
"A" => Others infos,
"q" and "Q" => exit.

DevOps: o que ele está mudando na segurança das aplicações

A segurança no desenvolvimento vem sendo uma preocupação constante entre os profissionais de TI, os quais buscam soluções inovadoras para garantir o sucesso de softwares, otimizando tempo e recursos na contratação de equipes especializadas em segurança da informação para detectar possíveis falhas no desenvolvimento. A solução para esta preocupação já está no mercado e promete muitos benefícios tanto para os profissionais de TI quanto para os clientes finais dos softwares, e ela se chama DevOps.

Nascido de um manifesto, indo no mesmo caminho que outras tecnologias ágeis, o DevOps permite integrar recursos e equipes para produzir softwares com mais rapidez, qualidade e segurança. Automatizando processos, ele faz com que a segurança deixe de ser um ponto isolado e passe a permear todo o desenvolvimento do software, oferecendo algumas transformações interessantes para os profissionais de TI que estão em constante busca por maior agilidade nas entregas.

Desafio Conviso #1 - Resultados

Finalmente encerrou-se o Desafio Conviso #1 e podemos dizer que a participação ultrapassou nossa expectativa. Então vamos aos resultados e vencedores.

Desafio Conviso #1. Valendo um ingresso para o H2HC!

O Hackers To Hackers Conference (H2HC) é uma conferência organizada por pessoas que trabalham ou que estão diretamente envolvidas com pesquisas e desenvolvimento na área de segurança da informação, cujo principal objetivo é permitir a disseminação, discussão e a troca de conhecimento sobre segurança da informação entre os participantes e também entre as empresas envolvidas no evento.

A Conviso Application Security, como patrocinadora do evento, está fornecendo um ingresso para aquele que resolver da melhor maneira e no tempo definido um desafio proposto.