Formada por profissionais certificados e atestados por empresas de diversos segmentos, a iBLISS é uma consultoria focada em Segurança de TI, apoiando todas as atividades que requerem um alto grau de especialização e conhecimento: Teste de Invasão, Avaliação de Segurança de Aplicações Web, Baselines,Implementação de Soluções, Monitoração e Gerenciamento de Vulnerabilidades, entre outros.
A empresa é formada por um equipe técnica em constante atualização do conhecimento por meio de publicações e participações em comunidades e congressos nacionais e internacionais (DefCon, HITB, OWASP, ToorCon, H2HC, YSTS), além de manter certificações renomadas (SANS GIAC, CEH, CISSP).
Veja abaixo a lista parcial de trabalhos e projetos desenvolvidos pela equipe da iBLISS e clique para saber mais informações.
Palestras e Trabalhos Publicados
DNS Amplification Attack – H2HC IV (Brasil)
Nesta palestra é abordado o ataque de amplificação e/ou reflexão de DNS (o mesmo que derrubou um root-server da internet) e todas suas vertentes, como é possível realizar e em quais as condições. Bruno Goncalves de Oliveira Download (516kb)
Knowing and Enjoying the Cold Boot Attack – ToorCon X (EUA)
Nesta palestra, o assunto abordado é o famoso ataque de “boot frio”, onde as leis de Física são aplicados nos pentes de memórias para que a informação ficasse retida mesmo depois de um longo tempo. Além de um fórum de discussão ao vivo entre os pesquisadores, o objetivo é apresentar como agem os resistores e capacitores (memória) a baixas temperaturas e explicar como esta técnica poderia ser útil em ataques ou em análise forense. Bruno Goncalves de Oliveira Download (446kb)
Sharing My Mic with a (pop)Star and a Little Bit More of Cold Boot Attacks – YSTS 2.0 (Brasil)
Após a palestra na ToorCon (EUA) com o Jacob Appelbaum, um dos principais pesquisadores ativos atualmente, essa palestra teve como objetivo complementar o assunto da palestra anterior e compartilhar a sensação e desafios do desenvolvimento de trabalhos com pessoas de outros países. Bruno Goncalves de Oliveira Download (442kb)
Hacking From The Restroom – YSTS 3.0 (Brasil)
Após algum tempo de vivência com pentests e o uso exagerado de gadgets/celulares, o principal objetivo desta publicação é demonstrar como podemos utlizar de celulares/gadgets para nos ajudar em serviços de pentests/security assessments, servindo como um canivete-suíço, ainda mais em locais onde computadores não são permitidos. Bruno Goncalves de Oliveira Download (5,9MB)
Hacking from The Restroom v2 – HITB 2009 (Malásia)
Depois da última palestra sobre o mesmo tema, o tema é ainda mais explorado, possibilitando demonstrar um conjunto completo de ferramentas para pentests em celulares/smartphones e ainda algumas façanhas que nos permite utilizar de ferramentas comuns para o pentesting. Bruno Goncalves de Oliveira Download (3,5MB)
Projetos Envolvidos
WASC WASSEC
Documento contendo todos os critérios necessários e possíveis para realizar a avaliação e comparação de Scanners de Aplicação Web. Leonardo Cavallari Leia Online
OWASP ASDR Project
A “Enciclopédia” de Segurança Web, contém artigos de referências sobre todos os agentes de ameaças, ataques, vulnerabilidades, controles, impactos técnicos e de negócio. Material essencial para modelagem de ameaças, revisão de arquitetura de segurança, testes, revisão de códigos, entre outros. Leonardo Cavallari Leia Online
OWASP Top10
Tradução do famoso documento da OWASP, contendo descrição das 10 vulnerabilidades de segurança mais críticas em aplicações WEB. Leonardo Cavallari Download (340kb)
Sócio-proprietário da iBLISS, é mestre em Engenharia pela USP e especialista em segurança da informação por mais de 10 anos. Em sua carreira, realizou projetos com as principais instituições financeiras do País e empresas Fortune 500, sempre focado nos aspectos técnicos da Segurança da Informação. Durante esses anos, palestrou no Brasil e Exterior para apresentação de projetos de pesquisa e disseminação da OWASP, principal entidade sobre segurança de aplicações, na qual liderou projetos e foi membro do Comitê Global de Projetos por mais de 2 anos como voluntário.
Nosso Mercado
A contínua transformação dos processos manuais para sistemas digitais interconectados faz com que a forma tradicional de segurança tenha que ser transportada à nova realidade, considerando clientes, consumidores e parceiros de negócio, além de outras questões críticas, como jurídicas e de privacidade.
Essas preocupações, somadas às crescentes notícias de ataques cibernéticos, prejuízos causados por ataques digitais, roubo de informações e fraudes, entre outras ameaças, podem causar danos imensuráveis à imagem e às finanças de sua empresa.
Nossa Missão
Partindo deste cenário, a iBLISS – Business Logic & Intrusion Security Specialists – surge para agregar conhecimento e segurança ao ambiente tecnológico e aos processos de negócio das empresas – nossa missão.
Nossos Valores
Sem esquecer de nossos valores – Transparência, Imparcialidade e Objetividade –, fornecemos serviços técnicos altamente especializados para identificar reais ameaças e mitigar e eliminar riscos em ambientes de TI, como redes, servidores e aplicação, além de suporte na escolha de soluções adequadas para cada situação.
