Algumas apresentações sobre Segurança no Software e das Clouds

Vou fazer algumas apresentações em diversos eventos nos próximos tempos. Pode ser que interessem:

2010 Odisseia no Software
Confraria de Segurança, Lisboa, 23/11/2010

Resumo: O episódio Stuxnet é apenas mais um dos muitos que mostram o grau de vulnerabilidade do software actual. Esse malware especialmente perigoso seria ineficaz se não existissem diversas vulnerabilidades em software comercial que de tanto usado se esperaria ser bem testado. A apresentação é uma visão pessoal sobre o que é a segurança de software hoje em dia, dos problemas fundamentais às soluções.

Clouds Seguras: Disponibilidade e Privacidade nas Nuvens
Cloud Computing Fórum 2010 - ComputerWorld, Hotel Pestana Palace, Lisboa, 25/11/2010

Resumo: A mudança de década que atravessamos tem revelado um aparente paradoxo: as empresas mostram-se cada vez mais interessadas em instalarem os seus sistemas de informação na cloud, ao mesmo tempo que aumenta a sua percepção do risco a que estas mesmas aplicações estão sujeitas na internet. Esta apresentação vai explicar os principais desafios que a cloud apresenta em termos de segurança, entre os quais os da disponibilidade dos sistemas e da privacidade dos dados. Vai ainda apresentar soluções pragmáticas e outras mais futuristas mas mais eficazes para estes problemas, como a utilização de trusted computing ou a distribuição de confiança por diversos fornecedores de serviço.

Software Security in the Clouds
IBWAS 2010, ISCTE, Lisboa, 16-17/12/2010

Resumo: Recently an expert wrote rather enfatically that "the current state of security in commercial software is rather distasteful, marked by embarrassing public reports of vulnerabilities and actual attacks". This situation is particularly concerning in times when companies are exporting their applications and data to cloud computing systems. The first part of the talk will be a personal vision of the combination of techniques and tools needed for protecing software. The second part will argue that this combination is still insuficient for critical applications in the cloud and propose solutions based on distributing trust among different clouds.