Nesta terça-feira, dia 19 de outubro, a OWASP SP proporcionará o quinto Meetup com palestra de extrema relevância como sempre, sendo uma vez que o mundo vive uma crise no contexto de segurança da informação. Todo dia nos deparamos com um novos vazamentos de dados. Sendo assim, a propagação de conhecimento, proporcionará softwares e sistemas seguros minimizando esta crise.
19h00 : Tema: Automação de monitoração serverless sobre superficie de ataque Palestrante : Ubirajara Aguiar Jr
Nesta palestra veremos uma demonstração de como estruturar a orquestração de serviços AWS com o objetivo de manter uma monitoração ativa sobre a superfície de ataque de um ambiente corporativo.
Mini-Bio: Especialista em segurança da informação com foco em segurança ofensiva, análise de segurança em aplicações, APIs, redes e nuvem. Implementação de SDLC. 10 anos de carreira em TI com passagens por áreas de infraestrutura e governança, além de segurança da informação. Pesquisador de segurança e bug hunter.
A distribuição regularizada dos Autoencoders Variacionais proporcionam a capacidade de obter as boas propriedades da imagem. Assim permitindo gerar novos dados na região danificada do documento. Com esta técnica da regularização e/ou método de inferência variacional. Com isto, obtemos ganhos de acurácia e performance durante o processamento de fotos de documentos para o certificação da biometria facial.
A seguir um exemplo na prática da técnica utilizada, com um documento emitido em 1982 (39 anos) foi possível processar o Face Match biométrico utilizando a face com uma Selfie atual.
Todo trabalho para equacionar o custo computacional sofreu otimização de performance de primitiva dos processadores durante a inferência matemática.
Nesta quarta-feira, dia 29 de setembro, a OWASP SP proporcionará o quarto Meetup com mais duas palestras de extrema relevância como sempre, sendo uma vez que o mundo vive uma crise no contexto de segurança da informação. Todo dia nos deparamos com um novos vazamentos de dados. Sendo assim, a propagação de conhecimento, proporcionará softwares e sistemas seguros minimizando esta crise.
19h00 : Tema: O Novo OWASP TOP 10 – 2021 Palestrante : Maria Ines Lopes Brosso Pioltine
Prof(a). Ines Brosso
O que mudou nesta nova lista com as 10 maiores vulnerabilidades de 2021? OWASP é o Open Web Application Security Project, criada pela comunidade em 2001 que proporciona artigos, metodologias, documentação, ferramentas e tecnologias gratuitamente no setor de segurança.
Mini-Bio: Possui Doutorado em Engenharia Elétrica pela Escola Politécnica da Universidade de São Paulo (Poli), no Departamento de Engenharia da Computação e Sistemas Digitais no Laboratório de Arquitetura e Redes de Computadores (LARC), área de concentração Sistemas Digitais. Possui experiência profissional de mais de trinta anos na área de TI em grandes empresas nacionais e multinacionais. Trabalhou no Desenvolvimento de Sistemas na Industria Elétrica Asea Brown Boveri (ABB), na Automação de Sistemas no Banco BCN e no Banco Bradesco S.A. onde atuou nas áreas de Gerência de Projetos e Segurança e Inteligência. Possui experiência de mais de vinte anos no ensino de graduação, pós-graduação e pesquisas em diversas universidades. Atualmente é professora da Universidade São Judas Tadeu, do Grupo Ânima, nas disciplinas de Sistemas Computacionais e Segurança, Análise de Dados e Big Data, Ambientes Computacionais e Conectividade, tendo elaborado Cursos de Pós Graduação e Ensino a Distância sobre Segurança Cibernética. Coordenadora de Pesquisas no Laboratório de Segurança Cibernética da Escola de Inovação da Pontifícia Universidade Católica de São Paulo. Board Member da OWASP/Sao Paulo. Membra Consultiva do Comitê de Segurança da Informação Grupo 4 da ABNT/SP. Consultora na área de Projetos de Segurança Cibernética e Desenvolvimento Seguro. Linhas de Pesquisa: Segurança Cibernética, Proteçao de Dados, Sistemas Biométricos, Criptográfia e Segurança na Computação Quântica, (Fonte: Currículo Lattes)
19h00 : Tema: Open Banking, I.A, Decisões Automatizadas e a LGPD , impactos que não te contam Palestrante : Alessandra Martins
Alessandra Martins
Dos Conceitos e Princípios da LGPD , ao contexto e uso de I.A, decisões automatizadas nas práticas de Open Banking, perspectivas de cenários e riscos aos Bancos e Impactos aos Titulares.
Bio: Encarregada de Proteção de Dados as a Service: Gestão de Privacidade e Ciclo de Vida de Dados; Assessment LGPD e GDPR; Usable Security and Privacy; Gerenciamento de Projetos – PMO; Gestão de Produtos; Gestão de Demandas; Scrum Master – Facilitadora Agile; DevOps Master – Assessment & Best Practices para criação e manutenção de pipelines; Desenvolvimento Seguro de Software – DevSecOps e Code Review, Engenharia de Software; Big Data e Data Minining; Documentação de Qualidade de Software baseada no Modelo MPS.BR e ISO 9000; Gestão de Documentação e Automatização de Testes de Software; Análise e Gerenciamento de Riscos baseadas em ativos ; Forense de Dados; Governança de TI; Compliance e Governança de Segurança da Informação; Acompanhamento de auditorias internas; Gerenciamento de Serviços e Infraestrutura de TI; Gestão Ágil de projetos com Scrum e Kanban; Governança de Dados; LMS, OA, AVA; Cloud Computing; API Manager; Arquitetura Corporativa; Análise de Negócios.
Em 16 de Setembro de 2021, com 81 anos Clive Sinclair faleceu em sua batalha contra o cancer. Sinclair não criou o computador e sim tornou o computador brinquedos disponíveis para pessoas qua não eram ricas.
A grande sacada de Sinclair, foi ele entender que poderia construir um computador e funcional com CPUs Baratas como o Z-80. Em 1980 um Sinclair Z80, apresentava 3.55MHz, 1K de RAM, 4K de ROM contendo o interpretador Basic, conexão com TV e gravador K7 para armazenamento de dados.
A primeira versão vendeu 100mil unidades, após surgiu o ZX81 com modo gráfico 64×48 pixel e uma ROM de 8k. Um curiosidade, foi que a ZX81 era mais barato que o ZX80. Com isto as vendas saltaram para 1.5 milhões de unidades.
O Sinclair é o pai da computação doméstica, e graça a ele que eu me apaixonei por programação em computadores nos cursos da Nova Era em Bebedouro interior de SP cujo proprietário era o André Medeiros.
Disponibilizo a versão minimalista do openSUSE na AWS. Além de multiuso, completa, estável e fácil de usar. Destina-se a usuários, desenvolvedores, administradores, e qualquer profissional que deseja os recursos openSUSE no servidor. É ótimo para iniciantes, usuários experientes e ultra geeks, em resumo, é perfeito para todos!
Um projeto acadêmico vendido em um fórum hacker deixará o mundo em dias piores. Os CRACKERS infelizmente avançaram sem precedente, estão em posse de uma técnica que permite instalar malware nas memória da placa de vídeo.
Com isto nenhum ANTIVIRUS detecta a presença do programa malicioso. O método não é inovador, mas prova de conceito foi vendida a um hacker abrindo uma janela enorme de preocupação. Pois invasões mais avançadas aparecerão e serão indetectáveis com os métodos atuais.
Uma descrição sucinta descreve a metodologia de funcionamento no buffer da GPU tornando possível a execução diretamente na VRAM. O método funciona atualmente somente Windows com o framework OpenCL 2.0 ou superior testadas em GPUs Intel, AMD e Nvidia.
Fonte: Bleeping Computer e AdrenalineFonte: vx-underground
Resumindo, a probabilidade do surgimento de dias piores é praticamente inevitável. Independente do meu favoritismos tecnológico, as corporações deveriam minimizar ao máximo o uso de Windows em equipamentos que lidam com o core business da empresa. Pois e probabilidade de ataque em Linux é menor mas não Zero. Pois sem boas práticas de seguranças na operação do dia a dia, não existe sistema que projeta as respectivas informações.
As seguir a lista dos últimos códigos do jogo All Tower Defense que podem ser trocados por joias gratuitas, que você usa para invocar novos personagens para ajudar na defesa contra seus inimigos.
O Beast Canyon NUC (Next Unit of Computing) 11 é pequeno mas com dimensão suficiente para comportar uma placa de vídeo dedicada convencional. O seu processador é o Intel Core i9 Tiger Lake-H 11900KB com socker mobile totalmente desbloqueado para overclock com 8 núcleo e 16 threads.
Apresenta dual-channel de até 64GB de memória DDR4-3200, suporte a PCI Express de 4a Geração para as placas dedicadas e SSDs NVMe operar no máximo desempenho. O produto possui suporte a tecnologia Intel Optane M10 e H10 para SSDs, 2 portas Thunderbold, comporta até 3 displays 4k via HDMI 2.0b, Bluetooth 5.2, Wifi 6e e ethernert de 10Gb.
Em breve resultados dos testes deste equipamento com inferência e visão computacional.
O YoloR acaba de ser lançado (paper publicado em maio) e apresenta um novo contexto no setor de visão computacional. Como sabemos, Yolo significa ( You Only Look Once) e YoloR os autores batizaram como (You Only Learn One Representation).
Para entendermos melhor uma Rede Neural Convolucional pode reconhece muito bem um objeto, um animal ou um ser humano de maneira muito robusta. Mas a CNN consegue fazer apenas uma coisa por vez. Tentar identificar a ação de uma determinada pessoa ou o seu vestimento, prejudica a acurácia e/ou desempenho dependendo da técnica aplicada.
O conhecimento implícito refere-se ao aprendizado involuntário, o conhecimento explícito é aplicado em DeepLearning. Pois o aprendizado ocorre baseado em técnicas holísticas (aprendizado baseado na observação).
Em outras palavras o modelo explícito reconhecerá um computador, já o modelo implícito reconhecerá o botão power, o leitor de DVD, se encontra no estado ligado e outros detalhes. Outra informação importante, o processamento não é baseado apenas na imagem, e sim em som e textos.
Logo podemos entender que o YoloR é uma implementação do aprendizado explícito e implícito com uma rede unificada. Então várias tarefas pode ser realizadas. No paper https://arxiv.org/abs/2105.04206 os autores mencionam experimentações com detecção de legenda, objetos, segmentação de instância, segmentação panótica, e muito outros no futuro. Compreensivelmente, este novo Deep Learning Implícito e unificado, contém muito mais matemática envolvida em sua arquitetura unificada.
Segmentação Panótica
Conclusão: Comparando o YoloR com os algoritmos de última geração no estado da arte, como o Yolov4, EfficientDet e outros, o YoloR demonstra acurácia similar. Entretanto é assustador a performance em FPS (quase o dobro)!
Em breve mais detalhes de Implementação deste novo brinquedo no setor de IA com visão computacional.
Disponibilizo um documento de como utilizar o poder computacional das últimas gerações de hardware Intel na nuvem DevCloud com oneAPI gratuitamente, mas por tempo limitado! Além de processadores de última geração, poderemos testar a nova e primeira GPU da Intel dedicada Iris Xe MAX. Esta nuvem proporciona diversas arquiteturas de hardware de última geração, como CPUs, FPGA GPU. Sendo assim é possível utilizar a tecnologia Iris Xe Max (primeira GPU dedicada da Intel).
