OWASP SP : Quarto Meetup Virtual de 2021

Nesta quarta-feira, dia 29 de setembro, a OWASP SP proporcionará o quarto Meetup com mais duas palestras de extrema relevância como sempre, sendo uma vez que o mundo vive uma crise no contexto de segurança da informação. Todo dia nos deparamos com um novos vazamentos de dados. Sendo assim, a propagação de conhecimento, proporcionará softwares e sistemas seguros minimizando esta crise.

19h00 : Tema: O Novo OWASP TOP 10 – 2021
Palestrante : Maria Ines Lopes Brosso Pioltine

Foto do(a) Maria Ines Lopes Brosso Pioltine
Prof(a). Ines Brosso

O que mudou nesta nova lista com as 10 maiores vulnerabilidades de 2021? OWASP é o Open Web Application Security Project, criada pela comunidade em 2001 que proporciona artigos, metodologias, documentação, ferramentas e tecnologias gratuitamente no setor de segurança.

Mini-Bio: Possui Doutorado em Engenharia Elétrica pela Escola Politécnica da Universidade de São Paulo (Poli), no Departamento de Engenharia da Computação e Sistemas Digitais no Laboratório de Arquitetura e Redes de Computadores (LARC), área de concentração Sistemas Digitais. Possui experiência profissional de mais de trinta anos na área de TI em grandes empresas nacionais e multinacionais. Trabalhou no Desenvolvimento de Sistemas na Industria Elétrica Asea Brown Boveri (ABB), na Automação de Sistemas no Banco BCN e no Banco Bradesco S.A. onde atuou nas áreas de Gerência de Projetos e Segurança e Inteligência. Possui experiência de mais de vinte anos no ensino de graduação, pós-graduação e pesquisas em diversas universidades. Atualmente é professora da Universidade São Judas Tadeu, do Grupo Ânima, nas disciplinas de Sistemas Computacionais e Segurança, Análise de Dados e Big Data, Ambientes Computacionais e Conectividade, tendo elaborado Cursos de Pós Graduação e Ensino a Distância sobre Segurança Cibernética. Coordenadora de Pesquisas no Laboratório de Segurança Cibernética da Escola de Inovação da Pontifícia Universidade Católica de São Paulo. Board Member da OWASP/Sao Paulo. Membra Consultiva do Comitê de Segurança da Informação Grupo 4 da ABNT/SP. Consultora na área de Projetos de Segurança Cibernética e Desenvolvimento Seguro. Linhas de Pesquisa: Segurança Cibernética, Proteçao de Dados, Sistemas Biométricos, Criptográfia e Segurança na Computação Quântica, (Fonte: Currículo Lattes)

19h00 : Tema: Open Banking, I.A, Decisões Automatizadas e a LGPD , impactos que não te contam
Palestrante : Alessandra Martins

Templatesexperts 55
Alessandra Martins

Dos Conceitos e Princípios da LGPD , ao contexto e uso de I.A, decisões automatizadas nas práticas de Open Banking, perspectivas de cenários e riscos aos Bancos e Impactos aos Titulares.

Bio: Encarregada de Proteção de Dados as a Service: Gestão de Privacidade e Ciclo de Vida de Dados; Assessment LGPD e GDPR; Usable Security and Privacy; Gerenciamento de Projetos – PMO; Gestão de Produtos; Gestão de Demandas; Scrum Master – Facilitadora Agile; DevOps Master – Assessment & Best Practices para criação e manutenção de pipelines; Desenvolvimento Seguro de Software – DevSecOps e Code Review, Engenharia de Software; Big Data e Data Minining; Documentação de Qualidade de Software baseada no Modelo MPS.BR e ISO 9000; Gestão de Documentação e Automatização de Testes de Software; Análise e Gerenciamento de Riscos baseadas em ativos ; Forense de Dados; Governança de TI; Compliance e Governança de Segurança da Informação; Acompanhamento de auditorias internas; Gerenciamento de Serviços e Infraestrutura de TI; Gestão Ágil de projetos com Scrum e Kanban; Governança de Dados; LMS, OA, AVA; Cloud Computing; API Manager; Arquitetura Corporativa; Análise de Negócios.

A - Página Inicial - Aqui Inscrição
https://www.meetup.com/pt-BR/OWASP-Sao-Paulo-Chapter/events/280745021/

Descanse em Paz Sir Clive Sinclair, obrigado por tudo.

*

Em 16 de Setembro de 2021, com 81 anos Clive Sinclair faleceu em sua batalha contra o cancer. Sinclair não criou o computador e sim tornou o computador brinquedos disponíveis para pessoas qua não eram ricas.

A grande sacada de Sinclair, foi ele entender que poderia construir um computador e funcional com CPUs Baratas como o Z-80. Em 1980 um Sinclair Z80, apresentava 3.55MHz, 1K de RAM, 4K de ROM contendo o interpretador Basic, conexão com TV e gravador K7 para armazenamento de dados.

A primeira versão vendeu 100mil unidades, após surgiu o ZX81 com modo gráfico 64×48 pixel e uma ROM de 8k. Um curiosidade, foi que a ZX81 era mais barato que o ZX80. Com isto as vendas saltaram para 1.5 milhões de unidades.

O Sinclair é o pai da computação doméstica, e graça a ele que eu me apaixonei por programação em computadores nos cursos da Nova Era em Bebedouro interior de SP cujo proprietário era o André Medeiros.

AWS: Micro openSUSE Leap 15.3 disponibilizado!

Disponibilizo a versão minimalista do openSUSE na AWS. Além de multiuso, completa, estável e fácil de usar. Destina-se a usuários, desenvolvedores, administradores, e qualquer profissional que deseja os recursos openSUSE no servidor. É ótimo para iniciantes, usuários experientes e ultra geeks, em resumo, é perfeito para todos!

Sugestões em cabelo@opensuse.org
Informações aqui: https://aws.amazon.com/marketplace/pp/prodview-bpzxd6rt6nfcm

A seguir as principais vantagens:

RecursosopenSUSE Leap 15.3Micro openSUSE 15.3
Espaço em disco1,7G824M
Memória utilizada83M65M
Pacotes602243

Desvantagem: Não possui YAST!

Catastrófico: Malware indetectável em GPU

Um projeto acadêmico vendido em um fórum hacker deixará o mundo em dias piores. Os CRACKERS infelizmente avançaram sem precedente, estão em posse de uma técnica que permite instalar malware nas memória da placa de vídeo.

Com isto nenhum ANTIVIRUS detecta a presença do programa malicioso. O método não é inovador, mas prova de conceito foi vendida a um hacker abrindo uma janela enorme de preocupação. Pois invasões mais avançadas aparecerão e serão indetectáveis com os métodos atuais.

Uma descrição sucinta descreve a metodologia de funcionamento no buffer da GPU tornando possível a execução diretamente na VRAM. O método funciona atualmente somente Windows com o framework OpenCL 2.0 ou superior testadas em GPUs Intel, AMD e Nvidia.

Fonte: Bleeping Computer e Adrenaline
Fonte: vx-underground

Em 2013 na Grécia, pesquisadores do Instuto de Ciência da Computação mostratam uma técnica para hospedar um keylogger ( paper aqui: http://www.cs.columbia.edu/~mikepo/papers/gpukeylogger.eurosec13.pdf) . Em 2010, pesquisadores demonstraram tecnicas onde desenvolvedores de malware poderiam tirar proveito do poder computacional da GPU https://ieeexplore.ieee.org/document/5665801 .

Resumindo, a probabilidade do surgimento de dias piores é praticamente inevitável. Independente do meu favoritismos tecnológico, as corporações deveriam minimizar ao máximo o uso de Windows em equipamentos que lidam com o core business da empresa. Pois e probabilidade de ataque em Linux é menor mas não Zero. Pois sem boas práticas de seguranças na operação do dia a dia, não existe sistema que projeta as respectivas informações.

Fonte: https://www.bleepingcomputer.com/news/security/cybercriminal-sells-tool-to-hide-malware-in-amd-nvidia-gpus/

Novos códigos All Star Tower Defense (update 9)

Ver a imagem de origem
As seguir a lista dos últimos códigos do jogo All Tower Defense que podem ser trocados por joias gratuitas, que você usa para invocar novos personagens para ajudar na defesa contra seus inimigos.
  • specialkingluffy100k – 150 gemas (novo)
  • illbewatchingyou – 300 gemas (novo)
  • gamebreakingvisits101 – 250 gemas (novo)
  • nowherescoredeal – 250 gemas (novo)
  • Minishutdown – 200 gemas
  • mrworldwide – 300 gemas
  • morecodeforyouxd – 175 gemas
  • codeofprisma – 250 gemas [Servidor privado]
  • Codeoflight – 250 gemas [Servidor Privado]
  • listentothemusic132 – 175 gemas
  • howareyoutodaymyfriendo – 175 gemas [Servidor Privado]
  • NAVYXFLAME4CODE – 150 gemas
  • fruitysubmoe – 250 gemas
  • 4thofjulyupdate – 250 gemas
  • lesgolesgoyuuh – 150 gemas
  • supertime – 150 gemas
  • biggerthanlife1 – 150 gemas
  • 600klikes – 175 gemas
  • fruitgame – 150 gemas
  • updatejune2021 – 250 gemas
  • addnewunitstobannerfix – 150 gemas
  • fruit – 550 gemas
  • 2021memorialday2021x – 150 gemas
  • Update53021 – 150 gemas
  • lovetobrazil – 150 gemas
  • addnewunitstobannerfix – 150 gemas
  • diamondnowina – 150 gemas
  • ohmahgawdskill – 150 gemas
  • yellowsix – 150 gemas
  • tysmfor1mfavorite – 720 gemas
  • jahajha – 150 gems
  • smoothcriminal2 – 150 gems
  • freedom – 150 gems
  • lieawake – 150 gems
  • likeapartyonthelist – 150 gems
  • shotofmemories – 150 gems
  • quickshut – 100 gems
  • ohmahgawdskill – 150 gemas (novo)
  • yellowsix – 150 gemas (novo)
  • tysmfor1mfavorite – 720 gemas (novo)
  • jahajha – 150 gems
  • smoothcriminal2 – 150 gems
  • freedom – 150 gems
  • lieawake – 150 gems
  • likeapartyonthelist – 150 gems
  • shotofmemories – 150 gems
  • quickshut – 100 gems

O pequeno poderoso Intel NUC 11 Extreme “Beast Canyon”

O Beast Canyon NUC (Next Unit of Computing) 11 é pequeno mas com dimensão suficiente para comportar uma placa de vídeo dedicada convencional. O seu processador é o Intel Core i9 Tiger Lake-H 11900KB com socker mobile totalmente desbloqueado para overclock com 8 núcleo e 16 threads.

Apresenta dual-channel de até 64GB de memória DDR4-3200, suporte a PCI Express de 4a Geração para as placas dedicadas e SSDs NVMe operar no máximo desempenho. O produto possui suporte a tecnologia Intel Optane M10 e H10 para SSDs, 2 portas Thunderbold, comporta até 3 displays 4k via HDMI 2.0b, Bluetooth 5.2, Wifi 6e e ethernert de 10Gb.

Em breve resultados dos testes deste equipamento com inferência e visão computacional.

YoloR : Redes Unificadas Implícita e Segmentação Panótica .

O YoloR acaba de ser lançado (paper publicado em maio) e apresenta um novo contexto no setor de visão computacional. Como sabemos, Yolo significa ( You Only Look Once) e YoloR os autores batizaram como (You Only Learn One Representation).

Para entendermos melhor uma Rede Neural Convolucional pode reconhece muito bem um objeto, um animal ou um ser humano de maneira muito robusta. Mas a CNN consegue fazer apenas uma coisa por vez. Tentar identificar a ação de uma determinada pessoa ou o seu vestimento, prejudica a acurácia e/ou desempenho dependendo da técnica aplicada.

O conhecimento implícito refere-se ao aprendizado involuntário, o conhecimento explícito é aplicado em DeepLearning. Pois o aprendizado ocorre baseado em técnicas holísticas (aprendizado baseado na observação).

Em outras palavras o modelo explícito reconhecerá um computador, já o modelo implícito reconhecerá o botão power, o leitor de DVD, se encontra no estado ligado e outros detalhes. Outra informação importante, o processamento não é baseado apenas na imagem, e sim em som e textos.

Logo podemos entender que o YoloR é uma implementação do aprendizado explícito e implícito com uma rede unificada. Então várias tarefas pode ser realizadas. No paper https://arxiv.org/abs/2105.04206 os autores mencionam experimentações com detecção de legenda, objetos, segmentação de instância, segmentação panótica, e muito outros no futuro. Compreensivelmente, este novo Deep Learning Implícito e unificado, contém muito mais matemática envolvida em sua arquitetura unificada.

Segmentação Panótica

Conclusão: Comparando o YoloR com os algoritmos de última geração no estado da arte, como o Yolov4, EfficientDet e outros, o YoloR demonstra acurácia similar. Entretanto é assustador a performance em FPS (quase o dobro)!

Em breve mais detalhes de Implementação deste novo brinquedo no setor de IA com visão computacional.

A super nuvem: Intel® DevCloud com oneAPI e GPU Iris Xe Max!

Disponibilizo um documento de como utilizar o poder computacional das últimas gerações de hardware Intel na nuvem DevCloud com oneAPI gratuitamente, mas por tempo limitado! Além de processadores de última geração, poderemos testar a nova e primeira GPU da Intel dedicada Iris Xe MAX. Esta nuvem proporciona diversas arquiteturas de hardware de última geração, como CPUs, FPGA GPU. Sendo assim é possível utilizar a tecnologia Iris Xe Max (primeira GPU dedicada da Intel).

Texto disponibilizado no VIVA O LINUX e SEMPRE UPDATE.

openSUSE Leap 15.3 disponível na AWS

Disponibilizo a versão do openSUSE Leap 15.3 na AWS. Além de multiúso, completa estável e fácil de usar. Destina-se a usuários, desenvolvedores, administradores, e qualquer profissional que deseja os recursos openSUSE no servidor.

Disponibilizado proporcionando total compatibilidade com os pacotes binários do SUSE Linux Enterprise 15 Service Pack 3 (SP3), o openSUSE Leap 15.3 facilita a migração se necessário para o SUSE Linux Enterprise Server (SLES) de maneira quase imediata.

Vale o destaque para os pacotes de Inteligência Artificial (AI) como Grafana, ONNX, Prometheus, PyTorch e TensorFlow Lite, e o kernel Linux 5.3.18 que é totalmente mantido pela SUSE e com suporte ao hardware embarcados Raspberry Pi 4.

Esta distribuição atende usuários iniciantes, experientes e ultra geeks, em resumo, é perfeito para todos! Sugestões em cabelo@opensuse.org, Link da imagem AMI aqui: http://aws.amazon.com/marketplace/pp/B097HB12CP

openSUSE Leap 15.3 cool packages disponível!

Instalou o openSUSE Leap 15.3? E agora o que instalar? E os codecs proprietários ? E os codecs multimídia? Demorou mas foi concluído! O Cool Package é um processo que instala alguns software necessários para a dia a dia de um SUSEIRO e resolver todas as questões de dependências. O Cool Package disponibiliza:

  • Thunderbird
  • Codecs
  • VLC
  • KDEnlive
  • DVDAuthor
  • MPV
  • ffmpeg
  • Lame
  • E outros…

A seguir o botão 1-click Install. que resolver estes questionamentos, pois este botão instala os primeiros softwares principais para a tarefa do dia a dia como: o cliente de email Thunderbird, VLC, MPV, Codecs proprietários e editores de vídeos. Qualquer dúvida, críticas e sugestões em cabelo@opensuse.org