gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
WorkShop de Segurança no próximo dia 14 de Abril
Contribuído por scorpio em 13-04-04 17:43
do departamento tech-talk
News ad escreve "Workshop de Segurança: "Writing Secure Code" 14 de Abril no campus do IST no Taguspark.
"A exploração de deficiências de programação dos sistemas informáticos sempre foi uma das técnicas mais bem sucedidas de violação da segurança desses sistemas. É unanimente reconhecido que actualmente o problema é ainda mais premente. Para tal contribuiram dois factores: a democratização do acesso à rede que incrementou consideravelmente o número de potenciais violadores da segurança dos sistemas; e a necessidade de novos e variados serviços construídos por progamadores sem conhecimentos profundos de segurança. Se relativamente ao primeiro factor não é possível intervir, já relativamente ao segundo é possível e absolutamente essencial. "
"Este workshop irá, por um lado, abordar os erros mais comuns cometidos pelos programadores, e por outro apresentar técnicas, específicas e genéricas para evitar ou detectar numa fase de teste eventuais falhas que possam ser exploradas para violar a segurança dos sistemas ou serviços."

Registo em:
página

Para os mais radicais que já estão rogar pragas ao facto de se ver um link da Microsoft, será importante esclarecer que este evento está a ser organizado por alguns Professores do Instituto Superior Técnico com a promoção da Microsoft. Não serão tratados quaisquer aspectos com intuito comercial, nem muito menos, orientados às tecnologias Microsoft. Bastará darem uma olhadela no programa.

Este evento é gratuíto. Terá um horário entre as 10h e as 17h do próximo dia 14 de Abril. Para quem não conhece o local, os accessos são bastante faceis e não haverá falta de locais para almoçar(Oeiras Parque, Nucleo Central, restaurantes no complexo).

Um evento a não perder, lá vos espero!

Artur D'Assumpção

Referências:

tagus e M$ "

Que Toolkit usar? | Patentes de software na Europa: 14 de Abril  >

 

gildot Login
Login:

Password:

Referências
  • página
  • tagus
  • M$
  • ad
  • Mais acerca News
  • Também por scorpio
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Almoço (Pontos:2, Informativo)
    por sena em 13-04-04 18:23 GMT (#1)
    (Utilizador Info) http://smux.net/

    Entre os locais para almoçar, têm sempre a fabulosa cantina do IST-TagusPark, localizada no parque de estacionamento subterrâneo.

    Apesar das duas intoxicações alimentares em massa que já aconteceram, é um sítio agradavel e encantador. :)


    Re:Almoço (Pontos:1, Despropositado)
    por 4Gr em 13-04-04 20:24 GMT (#2)
    (Utilizador Info) http://www.fe.up.pt/freefeup
    Despropositado?

    Eu diria Informativo!

    Se eu for lá, certamente que depois de saber disso não vou almoçar no IST, pólo TagusPark!

    Dominus vobiscum
    2 intoxicações?!? (Pontos:1)
    por mullog em 13-04-04 21:06 GMT (#3)
    (Utilizador Info)
    Tinha ideia de já terem sido 3.
    ----- Só há 10 tipos de pessoas no mundo: os que sabem binário e os que não sabem.
    3 !!! Bolas (Pontos:1)
    por linooks em 14-04-04 11:53 GMT (#6)
    (Utilizador Info) http://www.ajcm.pt.vu

    Almocei lá algumas vx e não achei aquilo muito mau !!!, ja estava habituado á cantina do IST na alameda :)))

    Mas o Tagus, sem duvida, tem umas instalações muito boas


    ___________________________________

    (linooks (at) zmail (dot) pt)

    Um bocado em cima da hora, não? (Pontos:1)
    por alienado em 14-04-04 0:10 GMT (#4)
    (Utilizador Info)
    Parece interessante, é pena é a divulgação ser tão tardia...
    Re:Um bocado em cima da hora, não? (Pontos:1)
    por crash em 14-04-04 18:06 GMT (#8)
    (Utilizador Info) http://www.frew.org
    Segundo o que falei com o ad, o post foi enviado no domingo..ainda dava mt tempo para decidir mt coisa...a tardia submissão deveu-se aos "moderadores" do gildot.
    Eu até ia... (Pontos:1)
    por Drune em 14-04-04 10:04 GMT (#5)
    (Utilizador Info)
    É de louvar iniciativas deste tipo, e quando comecei a ler o artigo até me estava a interessar pena que a data de divulgação do acontecimento seja tão tardia, o que não me permite ir até lá! Espero que iniciativas deste tipo tenham uma maior divulgacção principalmente neste tipo de comunidades :) Abraço


    ..may the source be with you =)

    Re:Eu até ia... (Pontos:2)
    por nbk em 14-04-04 17:55 GMT (#7)
    (Utilizador Info) http://www.mrnbk.com/
    Boas.

    Eu tb estava interessado, mas quando acordei o evento já tinha ... acabado. :-/

    But hey, se a ideia era a não-mobilização de ppl para esta iniciativa microsoft, well... acho que conseguiram! :-)

    @790, Nbk

    Re:Eu até ia... (Pontos:1)
    por crash em 14-04-04 18:07 GMT (#9)
    (Utilizador Info) http://www.frew.org
    Pouco ou nada se falou relativamente à microsoft ou tecnologias microsoft, talvez bem pelo contrário...
    Re:Eu até ia... (Pontos:2)
    por nbk em 14-04-04 21:05 GMT (#13)
    (Utilizador Info) http://www.mrnbk.com/
    Boas.

    Ainda pior.

    @923, Nbk

    Re:Eu até ia... (Pontos:1)
    por urso em 15-04-04 2:05 GMT (#14)
    (Utilizador Info)
    A casa esteve cheia, e apesar de ser microsoft, falou-se também de características UNIX.
    "We a "We all know Linux is great... it does infinite loops in 5 seconds." --Linus Torvalds
    My opinion... (Pontos:1)
    por crash em 14-04-04 18:07 GMT (#10)
    (Utilizador Info) http://www.frew.org
    O WorkShop foi mt bem sucedido na minha opinião. A salientar a sessão de "Aspectos da Utilização de Mecanismos Criptográficos" a de "Buffer overflows: sua exploração e técnicas de defesa" e a de "A rede e a democratização das entradas/saídas". "Ambas as três" foram mt bem apresentadas e com conteúdos bastantes interessantes.
    Re:My opinion... (Pontos:1)
    por urso em 14-04-04 18:49 GMT (#11)
    (Utilizador Info)
    Subscrevo.

    Tivemos sala cheia.
    Concordo com a sua opinião quanto às sessões, apenas com a diferença que a de Buffer overflows não me foi assim tão interessante, penso que o que foi dito já a maioria de nós sabia.
    Gostei também da de mobility and multihoming, apesar de ainda não saber a razão do alvo não RST'ar a conecção.
    Sem dúvida que a "A rede e a democratização de entradas/saidas" esteve bastante bem. Gostei.

    É de apoiar eventos como este!


    "We a "We all know Linux is great... it does infinite loops in 5 seconds." --Linus Torvalds
    Re:My opinion... (Pontos:1)
    por bigbug em 15-04-04 10:15 GMT (#15)
    (Utilizador Info) http://mega.ist.utl.pt/~sfbs
    Gostei das apresentações embora estivesse à espera de outra coisa talvez mais prática. Acho que exemplos práticos e demonstrações são muito mais explicitos e mais faceis de perceber e também representam exemplos de situações reais.
    Re:My opinion... (Pontos:1)
    por avz em 21-04-04 12:55 GMT (#17)
    (Utilizador Info)
    Pois, eu também não consegui descortinar porque não eram enviados os RST. Após muito pensar desisti e perguntei ao Tuomas. A resposta é a seguinte. Com IP móvel quando o datagrama IP chega ao destino este percebe, ao nível IP, que ele não lhe é destinado, o que leva ao seu descarte. Logo, não chega ao nível TCP. Logo, não são gerados RST's. Logo, desde que a source seja alimentada com ACK's ela continua a debitar e o destino a descartar (ao nível IP). André Zúquete
    Re:My opinion... (Pontos:2)
    por PRE em 14-04-04 19:01 GMT (#12)
    (Utilizador Info) http://psantos.net
    O Eng Félix (da parte da criptografia), também falou da GNU? Na apresentação análoga que houve no seminário de .NET no ISEL foi engraçado ele sacar o GnuPG e ver se a assinatura estava correcta.
    _____________________
    Pedro Santos :: psantos.net :: blog
    Apresentações (Pontos:1)
    por Coronel em 16-04-04 13:10 GMT (#16)
    (Utilizador Info)
    Suponho que as apresentações tenham sido feitas com recurso a algum tipo de suporte informática (ppt, etc). Alguém sabe se as mesmas estão disponiveis pra download em algum sítio? Obrigado.

     

     

    [ Topo | FAQ | Editores | Contacto ]