Nome: Clovis Torres Fernandes

Título da Palestra: "Análise da Segurança e Integridade da Urna Eletrônica Brasileira: o Caso de Alagoas-2006"

Instituição: ITA

Descrição da Palestra:  

"Realizou-se um estudo sobre a integridade do Sistema Eletrônico de Eleições utilizado no Estado de Alagoas na eleição de 2006 – Primeiro Turno, em que se traça uma radiografia parcial da integridade das urnas eletrônicas utilizadas. Nesse estudo, a análise é parcial porque restringiu-se apenas ao exame dos dados públicos disponibilizados pelo TSE e TRE/AL, impressos ou digitais, em especial logs de urnas. Mesmo assim, os resultados encontrados foram assustadores, uma vez que quase metade das urnas utilizadas em Alagoas apresentavam algum tipo de problema de integridade ou inconsistência. Os técnicos da Secretaria de Tecnologia da Informação do TSE usaram a expressão “perda de integridade parcial ou total” para dizer exatamente que, por causa dessa perda, os arquivos de logs da eleição de Alagoas estavam irregulares e inconsistentes. Em conseqüência disso tudo, será que os votos foram apurados corretamente nessas urnas? Será que não houve contaminação dos arquivos de resultados? Em suma, como ter certeza de que o voto do eleitor tenha sido realmente computado e usado sem corrupção na totalização? Nesta palestra pretende-se apresentar o processo de auditoria empregado no pleito de Alagoas e delinear como deveria ser um processo de auditoria ideal das urnas eletrônicas brasileiras."

Descrição do Palestrante:

"Possui doutorado em Informática pela PUC-RJ (1992). Atualmente é Professor Associado do ITA. Trabalha em Informática na Educação, Segurança em Informática e Desenvolvimento de Software. Tem coordenado diversos projetos com apoio Institucional: CNPq, Capes e Fapesp. Atualmente coordena o Projeto TIDIA/FAPESP Ae - Aprendizado Eletrônico no ITA. É fundador e organizador do SSI - Simpósio Internacional de Segurança em Informática, realizado pelo ITA desde 1999. Realizou um estudo sobre a integridade do Sistema Eletrônico de Eleições utilizado no Estado de Alagoas em 2006 - Primeiro Turno."

Nome do Palestrante: Nelson Murilo de Oliveira Rufino

Título da Palestra: "Blackberry e a Segurança Nacional"

Instituição: Pangéia Informática

Descrição da Palestra:

"Recentemente o governo Francês proibiu o uso de aparelhos blackberry por funcionários de primeiro escalão. Foi alegado que estes aparelhos fazem uso de servidores que ficam em solo americano e portanto as informações trafegadas estariam, ao menos teoricamente, disponíveis aos serviços de inteligência americanos. Em resposta a isso a RIM, empresa que produz os aparelhos e os serviços de conectividade e sincronia, disse que os seus dados trafegam cifrados com os algoritmos modernos e atualmente seguros (no caso o AES 256), o que inviabilizaria qualquer escuta não autorizada. Por se tratar de um serviço mais ou menos novo e que agora vem ganhando volume no Brasil, seria conveniente entender um pouco melhor a arquitetura e os componentes do serviço para permitir uma avaliação mais embasada."

Descrição do Palestrante:

"Atuação na área de Segurança da Informação desde 1992. Autor dos livros "Segurança Nacional" (2001) e ¨Segurança em redes sem fio¨(2005), artigos em revistas especializadas e palestrante nos principais eventos de segurança nacionais. Palestrante em eventos de segurança internacional, como Auscert2007. Foi Coordenador Centro de Tratamento e Resposta a Incidentes Computacionais do Departamento de Polícia Federal. Colaborador do grupo de resposta a incidentes brasileiro (CERT.BR)."

Nome do Palestrante: Ronaldo Castro de Vasconcellos

Título da Palestra: "Caixa de Ferramentas do Auditor de Redes Wi-Fi"

Instituição: CAIS/RNP

Descrição da Palestra:

"Os ultimos dois anos foram especialmente interessantes no que diz respeito a seguranca em redes Wi-Fi (IEEE 802.11). Novas ferramentas de software, novos equipamentos disponiveis, novas frentes de ataque. O objetivo desta apresentacao é propor um conjunto essencial de hardware e software que um auditor deve ter à sua disposição, com foco em baixo custo e levando em consideracao limitacoes dos principais sistemas operacionais e o atualestado da seguranca em redes Wi-Fi."

Descrição do Palestrante:

"Atua na área de segurança há 5 anos, desde 2004 como Analista de Segurança no CAIS/RNP, Centro de Atendimento a Incidentes de Segurança da Rede Nacional de Ensino e Pesquisa. Também atua como professor no curso de pós-graduação em Segurança da Informação do IBTA Campinas e como instrutor do programa SANS Stay Sharp para o curso Defeating Rogue Access Points (SEC-450). É formado pela PUC Campinas e possui especialização em Redes de Computadores pelo IC-Unicamp. Possui a certificação Auditor Líder ISO 27001:2005 e as certificações GAWN (GIAC Assessing Wireless Networks) e SSP-DRAP (GIAC Defeating Rogue Access Points), do SANS Institute."

Nome do Palestrante: Mehran Misaghi

Título da Palestra: "Criptografia Baseada na Identidade e suas Aplicabilidades"

Descrição da Palestra:

"Esta palestra visa apresentar brevemente alguns esquemas de
cifração, assinatura e acordo de chaves baseado na identidade e fazer
um comparativo entre eles. Apresentar as características importantes
de sistemas baseados em identidade como disponibilidade temporal,
flexiblidade em revogação e criação de níveis adicionais de segurança.
Em prática, será apresentado um protótipo para cifração de dados
baseado na identiade com funções de disponbilidade temporal agregada.
Outro aplicativo a ser apresentado é um esquema de acordo de chaves
baseado na identidade que permite fazer um bate-papo seguro que
permite adicionar níveis de segurança de forma bastante prática e
simples e contém mecanismos de revogação temporal do acordo de chaves."

Descrição do Palestrante:

"Doutorando em Engenharia Elétrica na USP, na área de Criptografia e Segurança. Mestre em Ciência da Computação pela UFSC, Especialista em Redes de Computadores pela UFSC e Bacharel em Análise de Sistemas pela UNISINOS. É professor de disciplinas relacionadas a Segurança da Informação a nível de cursos de extensão, gradução e pós-graduação. Ministrou diversos tutoriais, palestras e treinamentos especializados em Segurança da Informção em diversos congressos a nível nacional. Coordena as atividades relacionadas com a segurança da informação do projeto de "Sistema Virtual de Aprendizagem Seguro e Flexível" financiado pelo CNPq. Atua ainda em consultoria, treinamento e cursos de extensão desde 1991. "

Nome do Palestrante: Ricardo Kléber Martins Galvão

Título da Palestra: "SPIT (SPam over Ip Telephony) a nova praga virtual"

Instituição: CEFET/RN

Descrição da Palestra:

"O surgimento de novos serviços, que utilizam as redes de computadores como infra-estrutura, geralmente trazem consigo, além de benefícios e
facilidades, novos desafios e problemas de segurança e usabilidade.  O
VoIP (Voice over IP), por sua vez, traz consigo o desafio da necessidade
de tratar um novo problema, o SPIT (SPam over Ip Telephony).  Esta
palestra apresenta este novo problema, enfocando suas principais
características, cenários de exploração, além de uma coleta de soluções
propostas até então para diminuir o impacto desta nova praga virtual."

Descrição do Palestrante:

"Bacharel em Ciências da Computação e Mestre em Engenharia Elétrica pela UFRN com atuação na área de segurança da informação há 10 anos, professor da área de redes de computadores do CEFET/RN, atuou em cursos de graduação e especialização em redes de computadores, segurança da informação e sistemas operacionais na FARN, UnP e UFRN. Atuou como Security Officer da rede UFRN a partir de 1998 onde fundou e coordenou o NARIS - Núcleo de Atendimento e Resposta a Incidentes de Segurança, além de atuação emprojetos de pesquisa e extensão na área de segurança da informação."