International Conference and Workshop

20th - 23rd November, Lisbon

The Nº1 Event for I.T. Security in Portugal
5th Edition

VS’07
20th November

Vantagem+ Security 2007

Hacking, Computer Security & Data Protection
The annual Vantagem+ Security 2007 Conference & Technical Workshop will bring together world renown IT security experts who will present the latest research in computer, programming and information security and digital self defense. This is your change to meet and network with peers and professionals in the field.

Marcos Flavio, CEH (Certified Ethical Hacker) Considerado pelo jornal The New York Times como um dos mais reconhecidos Hackers Éticos do Brasil e um dos mais activos no mundo, presents:
- The Dark Side of Cybercrime -Details on the Latest Hacker Tactics Around the World - Hacking Web Servers - Hacking and Attack Demonstration Live - Know your Enemy:Revealling the Security Tools, Tactics and Motives of the Blackhat Community - Web Based Password Cracking Techniques

21st November

Laura Chappell, Member of High Technology Crime Investigation Association ,
and President of Protocol Analysis Institute LCC, presents:
- The Evolution of Cybercrime: New Motivations and Trends in Malware Development - Telecommunications & Networks Security: Intrusion Detection, RAID, VPN’s

22nd and 23rd November

Wireshark Security: Analyzing Network Security

:

by Laura Chappell

Bring Your Own Laptop (BYOL)

Participants are required to bring their own laptops loaded with Wireshark (available at www.wireshark.org). In addition, all participants are asked to test packet capture and display in advance of the class. Power outlets will be supplied.

Security! Security! Security!
4 Dias de imersão em Segurança: - 2 Dias de Conferência com 16 sessões técnicas - World Renowed Speakers - Conceituados Especialistas em Segurança - 1 Workshop Técnica de 2 dias completos

Inscreva-se Já!
Super Early Discount Inscreva-se até 31 de Julho e poupe até 400€

Organização:

VANTAGEM
Consultores de Formação

Empresas

www.vantagem.com

VS’07

International Conference and Workshop

20th - 23rd November, Lisbon

Vantagem+ Security 2007
Hacking, Computer Security & Data Protection 5th Edition

Laura Chappell Biography
Member of High Technology Crime Investigation Association , and President of Protocol Analysis Institute LCC

Laura is a highly-energetic speaker and author of numerous industry titles on network analysis, network forensics, and security. She has trained thousands of network administrators, State and Federal law enforcement officers, judicial members, engineers, technicians and developers. Ms. Chappell is a member of the High Technology Crime Investigation Association (HTCIA), an active member of Infragard and an Associate Member of the Institute for Electrical and Electronic Engineers (IEEE) since 1989. Her blend of humor, personal experiences, energy, and clarity have earned her the top spot as an industry speaker at Microsoft’s TechEd conferences, Novell’s BrainShare conferences, High Technology Crime Investigation Association conferences, United States Judicial conferences and the HP Enterprise Technical Symposium among other conferences.

“I look at vulnerabilities and kill zones: What can I see that I shouldn’t see? How could I kill this network?” Laura Chappell
At one location with about 1,200 PC’s, she found it was possible to kill 400 machines with a single data stream. Good thing she’s on your side. Ms. Chappell has been trusted by organizations that include the FBI, the US Navy, IBM, HP, Cisco Systems and Microsoft. Her presentations at Novell's BrainShare, HP's Enterprise Technical Symposium, and Microsoft's TechEd are consistently the most highly attended and rated sessions. Laura Chappell has written and edited numerous books on networking communications and analysis that are distributed through Podbooks (www.Podbooks.com), Cisco Press, Novell Press, Macmillian Technical Publishing and Course Technology. She wrote two best sellerbooks, sold more than 100,000 books. Her ability to effectively train a company’s IT and IS teams has resulted in millions of dollars of savings for many Fortune 100 companies as well as local, national and international law enforcement and government institutions. In June 2006, the Hollywood Reporter announced a feature film based on Laura’s work in cybercrime is being prepared.

Ms. Chappell’s clients include:
- Australia High Technology Crime Centre (AHTCC) - CapitalOne Financial Services - Cisco Systems - Federal Bureau of Investigations (FBI) - Hewlett-Packard Company - High-Technology Crime Investigation Association (HTCIA) - IBM Corporation - Lockheed-Martin Corporation - McAfee Corporation - Microsoft Corporation - Novell - State of New Mexico - Symantec Corporation - United Bank of Switzerland - United States Armed Services - United States Armory - United States Court of Appeals - United States Navy - United States Secret Service (USSS) - United States Electronic Crimes Task Force (ECTF) Among others... “Mais do que definir as políticas de segurança, as organizações precisam definir quais são as respostas que devem ser tomadas imediatamente após uma crise”. “Muitas vezes, o Gestor de Segurança da Informação necessita de dar uma resposta emocional à equipa executiva para que sejam entendidos os perigos reais. É muito dificil tirar a empresa do estado de letargia sem mostrar quais são os riscos”. “Não faz sentido alguém vender-se como hacker a uma empresa, um auditor de redes é muito mais interessante. É uma questão de posicionamento profissional”.

Laura Chappell

VS’07

International Conference and Workshop

20th - 23rd November, Lisbon

Vantagem+ Security 2007
Hacking, Computer Security & Data Protection 5th Edition

Marcos Flávio Biography
Marcos Flávio foi citado numa reportagem do jornal The New York Times como um dos mais reconhecidos Hackers Éticos do Brasil e um dos mais activos no mundo.
Marcos Flávio é hoje a nível internacional um reconhecido Consultor de Segurança de TI´s e além dos serviços de consultoria tem ministrado Seminários e Cursos de Segurança para grandes Organizações e formado centenas de responsáveis e técnicos de empresas provenientes de todos os sectores de actividade, desde empresas de Serviços Profissionais TI´s passando pelas Telcos, Farmacêuticas; Banca e Financeiras; Utilities; Distribuição; Sector Público e Forças Armadas, etc,... Certificado como CEH (Certified Ethical Hacker) pelo ECCOUNCIL, Flávio trabalha como “hacker” ético desde o ano de 2000, e a formação que ministra tem tido como objectivo ensinar os responsáveis de segurança das empresas a invadirem sistemas para desta forma conhecerem a melhor forma de os protegerem, sempre na óptica da segurança e daquilo que deve ser um “hacker” ético. Desde os 14 anos, Marcos actua como “fuçador”, tendo 10 anos de experiência na área, 5 deles no meio “underground”. Autor de 3 livros sobre Hacking: Guia do Hacker Brasileiro, Desafio Linux Hacker e Segredos do Hacker Ético, Marcos desenvolveu ainda a conhecida ferramenta Anti-Trojans Valhala Honeypot (software que simula problemas para enganar invasores maliciosos e fazê-los pensar que invadiram o sistema).
Marco Flavio’s last books Algumas noticias sobre a sua actividade: Noticias 1: http://info.abril.com.br/aberto/infonews/052004/20052004-9.shl Hacker brasileiro fecha site que apoiava Al Qaeda SÃO PAULO - O hacker brasileiro Marcos Flávio Assunção bloqueou e tirou do ar o site Hackers Against América (HAA), criado por um grupo de piratas eletrônicos que iniciaram uma “guerra digital” contra os EUA, expressando inclusive apoio à rede terrorista islâmica Al Qaeda. Para bloquear o portal do HAA, o hacker brasileiro utilizou um software de sua autoria chamado Honeypot. Marcos Flávio, que foi considerado pelo jornal The New York Times como um dos principais piratas do ciberespaço, despertou a ira dos fundadores do HAA, que usam os pseudônimos de Sombrio, do Brasil; Hyruga, de Hong Kong; Rasputin, da Rússia; e Tyrece, da China. Por meio de outros sites, eles prometeram vingança contra Marcos Flávio. (IBLNews) Noticia 2: http://www.net-security.org/news.php?id=3898 With a told-you-so grin, Marcos Flávio Assunção reads out four digits - an Internet banking password - that he has just intercepted as a reporter communicates via laptop with a bank's supposedly secure Web site. "It wouldn't matter if you were on the other side of the world in Malaysia," said Mr. Assunção, a confident 22-year-old. "I could still steal your password." While impressive, Mr. Assunção's hacking talents are hardly unique in Brazil, where organized crime is rife and laws to prevent digital crime are few and largely ineffective. The country is becoming a laboratory for cybercrime, with hackers - able to collaborate with relative impunity - specializing in identity and data theft, credit card fraud and piracy, as well as online vandalism. "Most of us are hackers, not crackers; good guys just doing it for the challenge, not criminals," Mr. Assunção said. He insisted that he had never put his talents to criminal use, although he acknowledged that at age 14 he once took down an Internet service provider for a weekend after arguing with its owner. (NY Times article, free registration required)

Guia do Hacker Brasileiro

Desafio Linux Hacker

Segredos do Hacker Ético

VS’07
20th November
09:00 - 09:20 Recepção 09:30 - 10:15

International Conference and Workshop

20th - 23rd November, Lisbon

Vantagem+ Security 2007
Hacking, Computer Security & Data Protection 5th Edition

Conference Agenda*
09:20 - 09:30 Sessão de Abertura

20 - 21 November
21st November
09:00 - 09:20 Recepção 09:20 - 09:30 Sessão de Abertura

Marcos Flávio apresenta,

09:30 - 10:15

The Dark Side of Cybercrime - Details on the Latest Hacker Tactics Around the World
Nesta sessão serão apresentadas as últimas tácticas e técnicas utilizadas pelos crackers e o seu impacto no mundo da Segurança, tal como, as medidas de prevenção de ataques usualmente utilizadas pelas empresas e o seu grau de eficiência (ou não). 10:15 - 11:00
Francisco Fonseca - Anubisnetwork, apresenta,

New and emerging threats are evolving into evermore sophisticated breeds of malware. Over the past 18 months, financial gain has been the primary motivator behind this development. This session explores the history of this powerful trend and the implications it entails for the computer security industry. 10:15 - 11:00
Marcos Flávio, apresenta,

The Evolution of Cybercrime: - New Motivations and Trends in Malware Development

Laura Chappell, apresenta,

The Fine Art of Hunting Viruses, Spam, Botnets and Spyware
Fruto da constante evolução tecnológica, também a “arte” para nos protegermos deste tipo de ameaças tem sofrido alterações ao nível do estilo, substância e técnica. O mesmo pode ser dito sobre a identificação dos Vírus, Spam e de todo o Malware que diáriamente bate á porta dos departamentos de TI´ e responsáveis de segurança. Esta sessão mostrará o que estes responsáveis devem fazer para “caçar” estas ameaças a tempo de não sofrerem perdas irremediáveis nos sistemas e dados que têm que defender. 11:00 - 11:30 Cofee-Break 11:30 - 12:15
Sérgio Martinho - Microsoft, apresenta,

Know your Enemy: Revealling the Security Tools, Tactics and Motives of the Blackhat Community
Saiba tudo sobre o seu inimigo. Conheça as ferramentas de invasão, táticas mais comuns e motivos que levam os crackers (hackers blackhat) a realizarem seus feitos. 11:00 - 11:30 Coffee-Break 11:30 - 12:15
Vitor Prisca - NovaBase, apresenta,

SOX - Factores Criticos de Sucesso em Projectos SOX
Esta sessão tem como objectivo a partilha de conhecimento e experiência no desenho e implementação de acções conducentes à conformidade das áreas tecnológicas com Sarbanes-Oxley. Serão ainda identificados os factores críticos de sucesso e de boas práticas neste tipo de projectos. 12:15 - 13:00
Fernando Mendes - Sinfic, apresenta,

Fundamental Security Changes in Windows Vista
Windows Vista é o resultado de um grande esforço da Microsoft focalizado na segurança do seu ciclo de desenvolvimento. Esta sessão explorará as principais mudanças e evoluções deste sistema ao nível de arquitectura interna, “ASLR”, “Service Hardening”, Explorer, e outras mudanças fundamentais. 12:15 - 13:00
Francisco Banha - Nextiraone, apresenta,

A Program Blueprint for Security Risk Management
Um holístico programa de “IT Security Risk Management” (SRM) está a emergir e a ganhar peso nas Organizações actuais que entendem hoje mais que nunca o valor dos seus dados na continuidade dos seus negócios. O objectivo destes programas é gerir profissionalmente o risco associado a cada tipo de dados e aumentar a eficiência em todos os níveis e vamadas de segurança. Esta sessão fornecerá um plano de acção, usando processos chave de um SRM, e explica como automatizá-los avançando para níveis de maturidade mais elevados de sistemas SRM. 13:00 - 14:30 Almoço 14:30 - 15:15
Laura Chappell, apresenta,

Wi-Fi Security: Threats, Countermeasures and Strategiesment
Com o advento das tecnologias de comunicação Wireless, a segurança e a privacidade ficaram claramente ameaçadas. Esta sessão abordará as técnicas de segurança que os utilizadores e as empresas necessitam conhecer para minimizarem os riscos a esta exposição. Serão também abordados os standarts da indústria e as melhores práticas de segurança n este domíni o actu al me nte ao di spô r d as Org ani zaçõ es. 13:00 - 14:30 Almoço 14:30 - 15:15

Case Histories of Control System Cyber Incidents
Marcos Flávio, apresenta,

Hacking Web Servers

Assista a uma demonstração ao vivo de técnicas de Hacking, focando um ataque simulado com exploração de falha, comprometimento do sistema alvo, e obtenção de acesso shell. 15:15 - 16:00
Raul Oliveira - IPortalMais, apresenta,

VoIP Security: Vulnerabilities, Risks, Strategies and Scalling
Nesta apresentação serão identificadas as questões básicas de segurança no VoIP, seguramente a mais nova das tecnologias de comunicação usadas ao nível empresarial. Serão abordar as questões de segurança associadas ao VoIP e sua comparação com as das restantes tecnologias, tais como VoIP vs Voz PSTN. 16:00 - 16:30 Coffee-Break 16:30 - 17:15
Vitor Santos, apresenta,

There have more than 80 cases of cyber impacts on industrial control systems in Electric Power, Oil/Gas, Water, Manufacturing and other industries, ranging from trivial to major equipment impacts to deaths. This session will provide several unpublicized case histories of intentional and unintentional cyber impacts on industrial control from different industries. The unintentional events will focus on how traditional IT security testing (e.g., scans) and policies have caused unacceptable control system impacts, and what can be done to prevent these types of impacts in the future. 15:15 - 16:00
Pedro Rodrigues - Accenture, apresenta,

How to Secure your Data in your Unwired Enterprise
O movimento emergente das “Enterprise Unwired” é uma realidade nos dias de hoje. Um dos principais paradigmas é o crescente aumento da quantidade de dados que se encontram dentro e fora da empresa, assim como a grande variedade de tipo de dados que são armazenados de forma não estruturada. O desafio é encontrar o compromisso entre a disponibilidade e validade da informação, garantindo ao mesmo tempo a segurança e protecção da mesma, seja dentro ou fora da empresa. Torna-se assim essencial que a infrastrutura das empresas Unwired possuam mecanismos eficientes de segurança, tais como: base colum level encription das Base de dados empresariais, encriptação e gestão remota dos dados em dispositivos móveis, entre outros. 16:00 - 16:30 Coffee-Break 16:30 - 17:15
Pedro Rodrigues - Accenture, apresenta,

Physical Security: Fire, CCTV. Motion Detectors
Tendo por base a metodologia de análise e gestão de risco, aplicada às necessidades de prevenção e protecção dos principais elementos associados às TI – equipamentos, pessoas e informação, serão apresentadas as principais soluções de security, de aplicação empresarial. Serão abordados os sistemas anti-intrusão, vídeo-vigilância, controle de acessos, e complementarmente a vigilância humana. 17:15 - 18:00
Marcos Flávio, apresenta,

Case Study: O Cartão do Cidadão
Tratando-se de um caso de elevada visibilidade e com relevância para o mercado nacional, o Cartão do Cidadão distingue-se pela sua complexidade e pela inovação da solução de segurança incorporada, que com toda a certeza interessará conhecer. 17:15 - 18:00
Marcos Flávio, apresenta,

Hacking and Attack Demonstration Live
Actualmente, os Servidores Web são o tipo de serviço mais atacado mundialmente. Esta sessão tem como objectivo mostrar as principais falhas existentes ao nível dos servidores, assim como as técnicas utilizadas pelos invasores que as exploram e para obter acesso posterior a dados e informações privilegiadas. 18:00 Close of Vantagem+ Security 2007 - Day 1

Escape from the Black Box: - Moving Beyond Black Box Penetration Testing
Esta sessão examinará as vantagens e limitações do tradicional teste de penetração “Black Box” e as ferramentas mais utilizadas pelos profissionais que executam os testes de penetração. Para além das tradicionais técnicas de “Black Box” esta sessão explorará outras formas de proceder a testes de penetração por vezes mais eficazes, incluindo análise de risco e o teste “White Box “. 18:00 Close of Vantagem+ Security 2007 - Day 2

VS’07

International Conference and Workshop

20th - 23rd November, Lisbon

Vantagem+ Security 2007
Hacking, Computer Security & Data Protection 5th Edition by Laura Chappell

INTERNATIONAL WORKSHOP, 22 - 23 November

Wireshark Security: Analyzing Network Security

This 2-day technical workshop focuses on network forensics including capture locations, stealthmode capture, optimal capture and display filters, validating encrypted logins, identifying, reconnaissance processes, locating header and payload signatures, catching, penetration tests, malware behavior, backdoor communications and virus traffic.

Day 1 [Hands-On]
Course Introduction and Preparation System Tests Lab Overview Case Studies (sampling) [Case studies are used throughout the course.] Reconnaissance Processes Penetration Tests Spoofing Flooded Networks Man-in-the-Middle Redirections Unencrypted Traffic Password Cracks (Dictionary/Brute Force) Infected Hosts Malware Reinfection IRC Backdoor The Key: Selecting the Right Tap-In Point Sample On-Site Preparation Process Overview of Network Forensics Building Your Test Lab with Honeypots Baseline – What is Normal? Boot/Login/Idle/Shutdown Sequences Reconnaissance Processes: Prelude to an Attack TCP/UDP Scans Mutant Scans Application Mapping OS Fingerprinting Passive Recons

Day 2 [Hands-On]
Attacks and Exploits Penetration Tests Password Cracks Application Exploits Denial of Service Spoofing ICMP Traffic Analysis Discovery Router Redirection Service Refusal OS Fingerprinting with ICMP TCP Traffic Analysis Handshakes TCP Segment Splicing TCP Fake Resets Miscellaneous Traffic Spoofed MAC Addresses Spoofed IP Addresses Firewall ACL Rules Attack Signatures Header Signatures Sequencing Signatures Payload Signatures Searching for Signatures Master Signature Files Using Command-Line Tools Dumpcap Mergecap Capinfos Text2pcap Tshark

:

Bring Your Own Laptop (BYOL)

Participants are required to bring their own laptops loaded with Wireshark (available at www.wireshark.org). In addition, all participants are asked to test packet capture and display in advance of the class.

Dates: 22 - 23 November Schedule: 10:00 - 13:00 and 14:30 - 17:30 Location: Vantagem+ Lisboa

Participants are provided with all the trace files necessary to complete in-course labs and follow-up labs.

VS’07
Inscreva-se Já!

International Conference and Workshop

20th - 23rd November, Lisbon

Vantagem+ Security 2007
Hacking, Computer Security & Data Protection 5th Edition

Registration Form
1 - Por Fax para (+351) 21 848 61 81 ou (+351) 22 606 50 78 2 - Via CTT para Vantagem+ Consultores de Formação, Rua Carlos Mardel Nº49 - 4º 1900-117 Lisboa 3 - Por Telefone: (+351) 21 849 33 33 / 50 ou (+351) 22 606 50 77 4 - Por email: formacao@vantagem.com ou formacaoporto@vantagem.com

Participante
Nome Função Telefone Directo email Assinatura
SIM! Gostaria de receber informação sobre futuros eventos ou seminários via Fax, email ou CTT

Fotocopie e envie 1 por Participante
Departamento Telemóvel Fax

Responsável pelo Departamento
Nome Função Telefone Directo email Departamento Telemóvel Fax

Responsável pela Inscrição
Nome Função Telefone Directo email Departmento Telemóvel Fax

SIM! Gostaria de receber informação sobre futuros eventos ou seminários via Fax, email ou CTT

Detalhes sobre a Empresa
Empresa Morada Código Postal Área de Negócio da Empresa

VALOR: (Inclui Documentação, Almoços e Coffee-Breaks)
Assinale com X a sua Modalidade de Participação

DESCONTOS DE GRUPO
Para inscrição de Participantes da mesma empresa:

X
Conference Ticket Workshop Ticket Conference and Workshop Ticket

Modalidades de Participação
2 dias Conferência 2 Dias Workshop 2 Dias de Conferência + 2 Dias Workshop

Super Early Discount
(até 31 Julho)

Early Discount
(até 19 Outubro)

Regular Price
1,490€ 1,690€ 1,990€

3 Participantes OFERTA 10% Desconto 4 Participantes OFERTA 15% Desconto >4 Participantes CONSULTE-NOS!

1,290€ ,290€
SAVE 200€

1,390€ ,390€
SAVE 100€

Conferência
Local: Hotel Roma, Av. Roma Nº 33 Horário: Inicio às 09:00 horas

1,490€ 490€
SAVE 200€

1,590€ 590€
SAVE 100€

1,590€ 590€
SAVE 400€

1,790€ 790€
SAVE 200€

Seminários
Local: Vantagem+ Lisboa, Rua Carlos Mardel Nº 49-4º 1900-117 Lisboa Horário: 10:00 - 13:00 e 14:30 - 17:30

Aos valores acresce IVA à Taxa Legal em vigor

Condições de Participação:
- Cada Ticket é pessoal e intransmissível (podendo ser utilizado apenas pelo participante inscrito). - Após a recepção da inscrição a Vantagem+ emitirá uma factura que deverá ser liquidada a pronto pagamento. - A participação no Evento só é garantida se o pagamento da inscrição for efectuado conforme o descrito no ponto anterior e sempre antes da data de início.

Informações e Inscrições:

VANTAGEM
Consultores de Formação

Empresas

www.vantagem.com

Pagamento:
A importância de _________________€ é liquidada à ordem de: Vantagem+ Consultores de Formação, Lda Transferência Bancária Vale CTT Cheque

LISBOA Tel. 21 849 33 33 / 50 Fax: 21 848 61 81 e-mail: formacao@vantagem.com PORTO Tel. 22 606 50 77 Fax: 22 606 50 78 e-mail: formacaoporto@vantagem.com

NIB TOTTA – 001800000553522800136 NIB Millennium BCP – 003300000002635629705 NIB CGD – 003501000002169943140