CARREIRA EM CYBERSECURITY: dá para trabalhar como HACKER PROFISSIONAL? Gabriel Pato | Primotech 12

nós estamos de volta em mais um episódio do primotec o podcast de tecnologia oficial do grupo primo eu sou Thaíssa Candela com h2s 102l do Candela mas pode me chamar de Thay Eu sou primariamente programador atuando como Rede de Educação técnica aqui no grupo primo de forma mais específica na start E hoje nós vamos falar sobre como trabalhar com rack in segurança da informação Como que é o dia a dia deste profissional e principalmente se você pode se tornar uma pessoa que trabalha com esse assunto com esse tema será que é para você ou será

que tem que ser nerd tem servir tem que ser uma pessoa do Mal vamos entender um pouquinho mais mas a gente resolveu trazer pessoas são esses especialistas nesse assunto vendo aqui nosso queridíssimo indique alltech - já daqui do grupo primo seja muito bem-vindo grande prazer galera mais uma vez aqui para deixar todo mundo mais calmo primeira coisa que a gente fez quando o pato entrou foi trocar a senha do wi-fi não está conectado em nada tá tranquilo muito a terceira vez que você tá passando aqui É sim é um pedido de fala que ia terceira

vez tem que pagar boleto já tá pagando né a gente tem aqui também nosso queridíssimo rede de segurança infraestrutura do grupo prima é a primeira vez aqui na guia primeira vez foi muito bem-vindo ou muito obrigado uma honra estar aqui com vocês muito bom e agora eu vou ler aqui porque é muita coisa tá temos Gabriel pato que é hacker ético e começou a estudar segurança da informação aos 10 anos de idade desde a sua adolescência encontrou e o portão diversas vulnerabilidades para empresas como Microsoft mastercard e Facebook faz parte de um grupo bem seleto

de hackers da empresa norte-americana Seneca e foi líder de testes de vulnerabilidade na Cobalt Além disso ele mostra os bastidores do que é trabalhar com rack no seu canal no YouTube o gigantesco canal do YouTube vai muito respeitado foi feita por lá que eu te conheci seja muito bem vindo Muito obrigado caramba Nunca fui tão bem recebido que a gente elegância discrição fizeram terceira minha pessoa muito e não é que legal bater papo com vocês muito bom rever vocês aqui então estamos com especialistas e eu estou aqui no papel de perguntar né antiga definitivamente Essa

não é uma área que eu domingo E aí [Música] e vamos começar do começo mesmo gente o que é hacking porque realmente todas as vezes que alguém pensa nisso pensa assim lá no Mr Robert E se alguém de capuz um monte de tela preta escrito em verde o que que é trabalhar com rack eu diria que o pior de tudo desses achismos é o fato de associado à figura do criminoso que já é um erro muito grande já e muito muito por culpa da mídia Porque de fato seu jogar hacker no Google jogar em Notícias

você vai ver as Redline sempre associando com a figura do criminoso que não tem nada a ver né então termo hacker não tem qualquer ligação com o ato de praticar um crime né cometer algum ilícito o hacker o cara que pensa fora da Caixa para pegar um programa que foi feito para fazer x e fazer ele com as mesmas linhas de código acabar fazendo isso então encontra outros somando outros fatores do programa é usando Muita criatividade até legal isso porque as pessoas acham que é uma parada puramente técnica de aplicar algum conceito arrisca ali é

uma banda muito criativa para você olhar para um programa aqui foi elaborado pensando em um cenário e consegui manipulando alguma coisa ali faz ele fazer algo totalmente diferente esse diferente seriam as vulnerabilidades então algo diferente que acaba comprometendo a segurança da aplicação né quebrando o que foi criado de política de segurança para aplicação tão Raquel cara que tá ali para pensar esses cenários mas não praticar o crime e sim para que de fato se apareceu já corrigida legal mas vocês têm o mesmo conhecimento que as pessoas que fazem o mal sim é isso que é

um ponto né os que o 7 é o mesmo mas até eu sempre faço uma comparação é o cara que é o químico engenheiro químico sabe fabricar uma bomba ele é o mesmo conhecimento não é nem por isso ele vai sair explodindo as coisas por aí entende então o que muda aí dentro dessa figura criminosa para o cara é tipo é basicamente a ética são os valores a moral dele não o conhecimento conhecimento de fato é o mesmo Excelente excelente perfeito da o que o Gabriel Como ser hacker não tá muito atribuído ao que você

vai fazer com isso né Mas de fato ao conhecimento você tem é o que o exemplo ele é muito bom assim também ter exemplo de um atirador atirador possam policial como pode ser um criminoso então é acho que o rack não é o conhecimento em tecnologia em segurança e etc ele está atrelado a isso O que você vai fazer o curso é ele ele potencializa que você de fato essa parte fazer coisas boas os pode fazer coisas ruins isso aí É de fato Depende da pessoa e não a tecnologia ou de quatro conhecimento three o

direito acho que esse termo ou foi tornando dentro de nós ativos desse jeito Por causa da minhas né tudo que você pedir aqui é ruim para alguém que funciona precisa de rating que é boa e como O Gui falou sem policial para combater os crimes ao mesmo tempo se tem uma medida início entrou aqui dentro da empresa que a gente tem clothing que a gente vai abrir um pouquinho depois a gente tem Red Team a gente tem que defender aplicações em tempo real como a gente faz isso então o rack está dentro da empresa agora

a gente tem que antecipar esses movimentos eu trabalho junto com um dia tentar pensar em formas que as pessoas poderiam hackear a gente para não ter esse país não deixar que aconteça a falha de aplicação não deixar que aconteça extração de dados é muito importante e é legal ressaltar que nem sempre ruim então aqui você pode trabalhar para o Google é tentar achar bugs lá você paga por isso você pode trabalhar aqui inclusive então está faltando ainda mais uma vez é quem é uma coisa do dia a dia a gente tem que ficar esse sistema

ainda hoje excelente se leite eu vou falar para vocês qual foi o primeiro contato que eu tive com a quem é Apesar de eu ser uma programadora durante todo o meu período de estudo os meus primeiros contatos com as primeiras linhas de código eu nunca tinha ouvido falar desse papel a não ser o lado mau da coisa eu fui eu fui essa pessoa que foi educada a entender que Réquiem era algo ruim é eu ouvia falar dos problemas que existiam das pessoas que atacavam e roubavam dados e tudo mais e mesmo estando no universo Bom

dia como programadora não era uma opção de carreira para mim a minha única opção era ser programadora aí tinha um universo de possibilidades só que quando eu tive contato com os meus veteranos Quando eles começaram a entrar no mercado de trabalho um deles se tornou um hacker ético e eu lembro que era 2014 tinha acabado de estourar o problema do hot Wind com o psl e ele começou a me contar o que ele tava fazendo dentro da empresa é uma empresa que tinha internalizado essa essa questão do time technology atrás de uma pessoa assim muito

Senior zona e ele era um Júnior nesse universo Ele tava dando seus primeiros passos Como hacker E aí uma coisa que me chamou muita atenção foi quando ele chegou para mim falou assim então eu tô testando tô brincando aqui algumas coisas tô evoluindo e uma das coisas que ele fez foi pegar o site da Escola antiga dele e ele conseguiu do clássico Vasco e ele conseguiu pegar muitas informações e aí ele ficou numa situação muito delicada até queria perguntar para vocês como vocês começaram se você também passaram ser assim a outra pessoa fica isso sim

é muito é meio que padrão assim é tudo o que é que existe não sabia se ele podia contar para a escola por escola vai ficar com medo dele vazar essas informações que tirar tudo 10 do nada não coisa minha filha é nem vou falar do meu ensino médio tá É de fato antigamente a maioria dos hackes hoje que estão aí a minha que eu me afaste de idade tal no mercado de trabalho essa galera começou a estudar aqueles começar a mais um vídeo e tal começou a estudar num ambiente que não tinha laboratórios de

teste seus e simulações de aplicações vulneráveis não tinha onde você testar as coisas a não ser na prática então assim tudo bem a gente fala hoje A gente tá no caminho ético da coisa e tudo mais mas a grande verdade é que praticamente todo aquele andou Lima na linha sabe se existe uma divisórias em uma linha a gente tá fazendo Slackline Ela ali assim o tempo inteiro Às vezes cai ali então dá uma pendurado assim eu favor eu te passo porque eu até converso Olá meus amigos da área de direito tudo mais que é muito

fácil Você cometeu um crime na internet qualquer deslize você comete um crime às vezes em outro país né então é quem tá começando a se aventurar assim hoje pelo menos a gente tem um ambiente simulado Você pode baixar máquina virtual já feita com vulnerabilidades aplicadas aí para você praticar ou 30 empresas que têm laboratório de teste tudo mais mas naquela época antigamente não então é muito normal você vê a molecada hackeando tudo era meu esporte de adolescência assim Definitivamente eu fazia né Dá licença brincar de pega-pega minha brincadeira isso eu lembro que eu pegava algum

produto da minha mesa assim olhava a marca e falava tá vou testar eu vou tentar esses caras hoje e naquela época era tudo muito vulnerável assim era tudo muito vulnerável e você escolheu e você tava dentro praticamente então era outro outro momento da tecnologia obviamente nas pessoas até falo Nossa hoje as coisas deve tá pior porque a gente vê muito mais notícia Mas não é verdade a gente veio mais notícia porque tá mais relevante para a vida das pessoas né a digital logo Impacto de um da atitude de um sabe o criminoso é muito maior

na nossas vidas então a mídia cobre mais mas a grande verdade é que caramba a gente agora tá num cenário tem muito mais segurança por padrão as coisas são pensadas para ser feita segura jamais no início dos projetos e não só remendar um buraco depois a coisa tá bem melhor sem sombra de dúvida mas de fato é eu acho que os aquele todas as histórias e sempre que se você vai acabar na sala de um hacker você vai achar esse comecinho se não espera na escola já acho cortana cara eu comecei na escola também e

eu comecei a ir no lado mau da força comecei hacker nos amiguinhos até dissolver essa história né eu era eu também destruída Joãozinho ali fazer garoto ter um dos outros Cabinda eu tinha que ir logo hein porque loger para quem não sabe isso é um programa que armazena umas teclas digitadas né eu tinha que logo ali em todos os computadores da escola você já foi atingido então eu vim aqui logo tá em toda a volta e aí eu acho que todo mundo nessa mesa deve ter uma história que foi o ponto de virada na conta

a minha nossa meu a fingir Orkut né tu tá faz tempo só que eu era uma criança eu tenho que 12 13 anos que a criança fez foi lá e colocou o próprio noite por agora porque ele vem endereço tá o celular tal exato conhecia tô em casa de boa segura surpreso minha mãe recebe uma ligação eu lá no PC Polícia Federal André vem aqui não porque a galera tá chegando da escola falando está hackeando todo mundo aí foi ponto de virada que falei para o não quero apanhar tudo de boa aí é difícil falar

com grande alegria nas suas Guilherme tá mais perto dela não mas por enquanto aqui logar de fato assim é eu tenho história muito engraçada quando eu comecei a gente foi a primeira vez que eu realmente é testei algo de segurança na vida real assim eu estudava numa faculdade uma faculdade no ensino técnico e por tava começando ali na vida do de segurança né de realizar nós não sabe aquele causa não e fala no meu parceirão aí basicamente por conheci nessa época o torque até com adesivo aqui eu sou muito Admirador dele qual é a conhecia

Comecei a ler forma ele vai até conhecer o que o torna é uma um browser né que a galera uso para acessar normalmente o que é chamado como deep web então é um assunto bem longo mas é normalmente sites que são anônimos anônimos né então preste é difícil você ser detectado detectar tem acesso porque bastante coisa ruim mas tem bastante coisa boa como praticamente fóruns é livros PDF etc e eu usava para acessar Fórum de segurança e bom nessa época eu comecei a gostar das coisas eu conheci o em Deus falou aí chama aqui logo

né e de uma biblioteca na minha cidade eu não vou nem falar com a biblioteca consegue sair processo né que logo ela até hoje faz dois anos aí perdão impessoal e foi muito louco que eu tinha um amigo que a gente estudava junto né e ele também gostado desse assunto então certo dia a gente ia resolver o povo na biblioteca e vamos colocar o que logo é lá e aí a gente em qualquer a ideia naquele naquela época gente já tendo conhecimento e colocar o keylogger e depois voltar para pegar as coisas ele mandar a

menina fazer nada do tipo então ele é basicamente armazenava lá no arquivo e depois tem que pegar o arquivo para pegar as teclas digitadas né e a gente colocou keylogger só que na hora de voltar a gente percebeu uma movimentação estranha né então o dono da biblioteca é dona não né a pessoa cuidar viu até que ficou olhando estranho assim aí basicamente eles apontaram sempre a gente pegou esse ocorrendo desde então não eu não cometi o clima nunca peguei aquelas informações mais um ano hoje que leva ela voltar para o arquivo de log tá com

2 esferas gerar um a advogada lugar loucura vai definir Esse foi uma das primeiras coisas que eu fiz logo em sequência por outras outras mulecagens digamos assim para fazer isso que eu de rede achava câmera ver câmera uma coisa gostar muito tipo por galera de colocava usuário e senha padrão então colocava usuários sem ficar vendo as câmeras é foi assim que eu comecei também segurança e com o tempo né a gente vai conhecendo e entendendo que por isso não o certas fazer e que tem uma profissão de fato mas o Gabriel falou que quando ele

começou que era tudo muito inseguro realmente a gente evoluiu porque apareceram Gabriele então é demais com o tempo as pessoas começaram a hackear e Precisou se pensar em segurança nessa época como não tinha muitas pessoas ou pelo menos era muito menor o número de pessoas fazendo isso era digamos assim deixado de lado profissionais esse tipo então achei com um tempo né com até mesmo rack né que foi feito pela geração passada foi feito a evolução aí de segurança que foi um ponto bem por ter um todo mundo história ela o Gabriel também a minha minha

agora né na verdade colégio que estudava muito taxa dava muito trabalho 10 gabarito as provas porque assim estudava as direitinho questão cristão não era porque Windows 98 na época assistiu uma vão na verdade muito boa nos compartilhamentos de rede que me deixava você pegar a senha e acessar o disco inteiro pronto Inclusive eu tenho algumas r3x Muito obrigado pela dor de sexual está errado leva o meu diploma para aumentar o média você mas o ponto que pegou agora que estava entrando que eu acho muito legal explicar é que a gente tá falando essas zoeiras todas

do universo ela queria ir aí você parou pensar tá aí no mercado de trabalho onde como que isso se conecta né e de fato é por um bom tempo não conectava a gente tentava conectar Mas não conectava foi o rappi Ele sempre foi ficar curioso a gente sempre a força as coisas é do espírito do acre quer forçar as coisas e funciona as coisas a gente encontrou na verdade só que o e no geral tem essa essa vontade de ver a evolução da tecnologia de ver a cara dele ser corrigida é muito legal quando você

encontra falha conversa com a empresa eles corrigem e você pode legal tipo impediu um problemaço né Isso é satisfatória só que você vai falar com a empresa e aí começava o problema então a empresa já tinha essa visão que a gente tá discutindo aqui essa visão negativa da imagem do hacker e pensa Thaís Carol vai misture que ou eu vou internamente levantar essa bola dessa vulnerabilidade e alguém lá tem uma falar não então quem foi o programador que oferece a linha de código tá demitido que ele não fez o trabalho de direito então elas pessoas

ficam inseguras internamente de discutir uma vão É verdade preferem jogar para baixo do tapete e por aí vai então é uma discussão que começa uma relação que começa com o lado do hacker tem uma ferida do outro lado e lá da empresa se sente vulnerável não pela Vão Na verdade o lacre Mas pela posição de negociação né porque ele tá conversando com alguém que tem uma falha sua esse o cara pediu uma grana e eu não pai a acontecer velho tem lá meu nome nada na mídia vai e aí sem falar que o hacker não

sabia comunicar direito tinha também esse medo de ser processado então do lado do rack rolava muito isso aí você começava o contato na boa-fé EA empresa de processava a última mensagem enfim e aí o cara queria ficar mais anônimo Quanto Mais a neném você tá nessa negociação mais outro lado tem dinheiro também então se por muito tempo ficou essa o contato das duas vezes precisava acontecer mas não rolava e qual que foi o ponto de virada porque a gente tem alguns nomes antigos mas vocês por exemplo são pessoas novas em termos de idade mas a

gente tem por exemplo Kevin mitnick em 1995 já estava sendo buscado procurado pelo FBI por fazer das invasões que ele fazia e hoje Ele é uma pessoa considerada manda um dos maiores hackers éticos ele virou o jogo e à tona Brasil atua no Brasil mas tem aquela a gente já conversou sobre isso ajuda a empresa dele que tá aqui no Brasil mas ele é considerado um consultor caju e é até governo do Níger e Então como que isso se deu como que vocês por exemplo na jornada de vocês tornaram né que ajudam as empresas e

passaram por isso que você falou né de todo esse problema de comunicação de aceitação para serem contratados E extremamente demandados para que de fato vocês pudessem proteger as empresas bom Primeiro as empresas começaram a perceber que é fundamental ter o contato desses cara porque por mais que você tenha um time interno muito qualificado a visão a visão de quem tá vindo de fora já mente diferente e só de você ter uma visão diferente você vai contratar coisas diferentes nas vezes na dentro do escritório que a gente ia incorpora tanto os valores da marca que segue

a gente a gente acredita no que nós produtos foi feito da forma certa as vezes nem vai conseguir testar direito porque a gente já acredita que a gente criou da forma certo não porque eu vou testar com tanto empenho né E quem tá de fora não às vezes o cara que tá de folga e uma sacada ali que isso faz ele cair na vulnerabilidade das empresas percebem que elas precisam ter o contato com Acre a minha esse impasse da do dessa conversa que não acontecia uma das coisas que mais começo que mais trouxe uma virada

legal é foi o começo dos antes dos programas de Recompensas veios vender pq são problemas de divulgação de vulnerabilidade que ele só coordenava essa conversa só que ele já trouxe embora não remunerar seu hacker ele já trouxe um um ponto que para mim foi a grande virada de chave que foi a criação do chamado Safe Harbor vocês acharam é um termo que a empresa pública dizendo que está permitindo a usar aqueles a testar a sua infraestrutura e que não vai tomar nenhuma medida legal Contra Eles isso já muda muito porque o hacker já pode chegar

a conversa falando ok não vou ser processado não preciso me esconder na não preciso usar máscara o da Nikes e tudo mais não já dá uma segurança para ele chegar ele alugar e mas o que isso que eu também além dos Ei Fábio geralmente o esse programa de coordenação de vulnerabilidade também mostra que a empresa tem um processo para receber a vão na verdade então já sabe aqui beleza elysses e esse assunto eu não vou reportar e a falha Vai para baixo do tapete porque Fulano tá com medo eles entendem que esse caminho aqui é

o ideal para ela tá falha alguma coisa vai acontecer eles têm um processo interno eu isso já muda muito na relação embora ainda não fosse remunerado na então aí Contemple as marcas que começaram a fazer isso como o Google o Facebook começar a ver o resultado então de fato começou até sua relação com usar aqueles e a coisa tava tava funcionando bem e quando a coisa tá ficando bem você quer melhorar você que aumentar ainda mais ela né você quer que ela cresça e aí para atrair então talentos começaram a remunerar por vulnerabilidade E aí

se tornou nos blog Pronto né então o blog bons além de atrair talentos com a remuneração ele ele dá toda a base para essa conversa acontecer e isso eu acho que que foi uma grande verdade chave para pelo menos para ter o contato das marcas precisar que tem um mundo afora aí agora hackeando livremente como a gente sempre teve Mas agora dá para ter uma relação legal E aí dentro das empresas o como você mencionou o brutinho wedding eu acho que foi uma virada divisão também na área de segurança de informação acho que receberam sempre

foi algo muito defensivo mas a gente vai puxar para o passado assim sempre processo de políticas e tal só que cara imagina você tem um um goleiro lá sempre usa essa analogia e você treina esse goleiro tipo falando para ele as estatísticas de onde o adversário mais a chutar E como você vai para lá para lá para onde ele na academia e tudo mais mas você sabe citar é bom você sabe se ele realmente onde você vai subir se o cara é bom na prática quando ele tomar chute agora no campo e aí então você

acha que a vão criar vai ser muito isso assim que eu tinha uma estratégia defensiva que não quer atestado de fato então aí que quando dividiu a segurança da informação em butt-head Tinho o lado defensivo virou esse lado blueteam mas criou-se um lado de segurança ofensiva como a gente ama que é o cara que vai questionar Então as tá falando assegura isso aí beleza manda pra cá são pessoas dentro da própria empresa que são dentro da própria empresa o placar própria empresa limpeza exato identificar essas mulher habilidades e muitas vezes não é eles mesmo que

não seja um pouquinho né Isso é E aí passa para o outro time resolver é isso é o por pudim ele ele foi criado para que a dinâmica funcione porque acho que as pessoas geralmente Até formar Valdir o áudio né cara vai ser só é chato você ter os seus erros sendo apontado para você né alguém se vocês quiserem comentar alguma coisa sobre vocês que vivem a situação interna mais aqui eu ainda bem que só vive o lado de apontar o erro dos outros então acho que pouco mais privilegiaram deve ele deve passar por essa

Nem vou falar nada nossa é chato Imagina eu mesmo vendendo consultoria né porque o menino consultoria era difícil porque eu tenho que conversar com a com o departamento de energia e eles estão assinando o contrato que vai apontar os erros deles mesmo então tinha um orgulho hacker com desenvolvedor fato em orgulho assim é chato você ouvir que uma que uma falha sua que uma falha que foi consultado no relatório a conta e você esqueceu de fazer xyz mas acho que também é questão de maturidade né eu ponto legal disso quando eu chamar falha no Facebook

que foi até hoje minha maior fale foi 10 melhores Recompensa é eu depois acabei conhecendo no evento o engenheiro responsável pelo código que eu achei falha sem querer assim porque é como era produto de games era do Facebook em a partir Live e eu tava lembrando de games a BGS acabei conhecendo o cara e ele você e tal ele e carinho me recebeu super bem agradeceu por eu ter achado falha falam continua lá em procura mais tal se a chave se quiser alguma ajuda então é muito surpreendentes para mim considerando tudo que eu já vivi

de portada na cara de gente querendo que eu saísse fora e tal ser bem recebido e ser estimulado para achar mais falhas no código que é dele isso é outra cultura mesmo então o que a gente cultura interna isso e uma cultura geral né então é uma coisa importante pra deixar claro para todo mundo algumas empresas você Pode hackear e você sabe se não pode sair atacando todo mundo gente ela atrás era mais comum porque não tínhamos uma legislação para isso então eu já fiz besteira o Gui já fez o fato já deve ter realmente

teve nada né de querido no Logos Meu primo é então hoje em dia você não pode fazer isso tá bom e trazer um pouquinho do lado de sensível cara quando eu cheguei aqui era mato Eu já fui algumas vezes mas não tinha uma equipe de segurança da informação e a gente tomou um ataque já já tomou deu essa era a madrugada tentando defender Parece legal mas não a gente dá um desespero cara desesperador que acha que você tá brincando com alguém mais toda a sua infra pode cair bem desesperador e eu nunca tinha tido experiência

defendendo é um transferente defender o ataque atacar E o cara que tá atacando ele precisa achar uma falha se você fica defendendo Esse precisa cobrir todos os vermes então é outra difícil é muito melhor uma empresa como o Google com programa de daqui balde é e deves irem lá relatarem falhas e pagar por esse cara do que um hacker malicioso of ainda existem hackers maliciosos e muitos explorar essa falha tirar a base de dados do Google é muito mais barato para pagar 10.000 reais na casa do Gabriel $10000 para o Gabriel por uma falha e

corrigir do que alguém explorar e tirar milhões da empresa tem até um comparativo interessante de carbono que é uma plataforma de blog baldes fez pegando alguns casos de vazamentos que tiveram a falha original exposta ao público então sabiam qual era a finalidade original que causou aquele vazamento e vai pegar um valor da multa do vazamento e o valor que teria sido pago no programa de recompensa se aquela fala tivesse reportado por alguém então lembrar escala exato assim que são casos acasos mas é coisa do tipo ah o hacker teria ganho ali três $4000 recompensa EA

multa saiu o celular 900 milhões na casa dos Milhões de Dólares então é ridículo assim diferentes estou falando de multa aplicada por legendas é de vazamento de dados fora a crise de imagem enfim todos os danos que a empresa teve então o dinheiro que não foi gasto né Tipo aqui que muitas vezes não é visto não é aquele que eu não precisei vou usar perfeito TV com mais de 7 também das corporações né então um pouco a população entende que o pato Falou cara se eu for hackeado aqui eu vou perder milhões Vou tomar uma

multa dela de Perequê uma lei que é de proteção de dados Júlia PR na Europa que é uma lei e também da Europa outros são gerados Vou tomar uma multa Milionária ou sei lá vou pô fazer um pen test ou fazer um problema de bug onde que vou pagar Sei lá 20 30 40 50 mil a conta fecha entendi tipo é é totalmente rentável você fazer isso porque aí você esperar aí você ser hackeado eles e até mesmo investindo uma equipe na disciplina de Formação hoje eu sou ativo o time do grupo primo não é

um sorvetinho ao contrário do do Pato aí que hackeia galera meu minha ideia que é proteger tem uma equipe né que que a ideia proteger o grupo primo e de fato é o investimento não é um gasto tão segurança segurança por algumas empresas a é um gasto então é o que eu não consigo ver retorno monetário ali não consigo ver os seguranças vender para empresa mas por que a gente desenvolvimento você faz um software se faz ali uma aplicação e ele é os seus usuários acessam isso isso é dinheiro então é muito mais muito mais

claro como isso traz retorno agora segurança da informação é uma coisa que te traz não te traz percas então um pouco mais disse você enxergar isso para mim tem a ver muito com isso com a questão da visão das empresas do até só complementando as leis específicas até ajudaram nessa questão porque era difícil você justificar internamente alguns gastos os investimentos em segurança porque ficavam isso aí o retorno do investimento é todo investimento é fácil de fazer exatamente fisicamente precisou que o governo e falar se você foi hackiado e vazado pessoal isso é perder aqui 10

20 milhões porque antes basicamente era alguém da empresa ou um hacker falando o cara você precisa de mim você precisa de uma equipe e se foi hackeado foi ter valor de marca vai ter posto aí Perder que atividades o cliente vai não vai voltar fazer negócio com você seu ambiente vai ficar fora do ar fica indisponível ninguém vai comprar então é um pouco mais difícil preciso ouvir alguém metrificar isso falar por vai perder tantos milhões então agora ficou um pouco mais fácil de fato como o Gabriel falou defender essa questão de imaturidade eu vou falar

como como uma desenvolvedora de software que desenvolve que vocês encontram não é eu eu vejo quando eu comecei a entender que existia esse Universo de Réquiem de segurança da informação eu ouvi uma frase que talhou para mim eu falei Ah beleza entendi o papel dessa galera que é o fato de que não tem aplicação segura sempre segura não tem então tem não tem jeito então essa questão da maturidade ela vem muito quando a gente entende que de fato a gente está implementando algo a gente olha de dentro para fora e tem pessoas de fora para

dentro de forma criativa encontrando meios para hackear aquilo ali que muitas vezes não depende apenas do código que você está desenvolvendo mas às vezes a essa massa usa uma ferramenta externa a gente não se envolve tudo que e a gente utiliza mais Lib externa a gente utiliza uma linguagem de programação do sistema operacional não tem como ter controle de tudo é um monte de ferramentas né quando a gente entrega um aplicativo né Eu como deve momo eu não entrego um aplicativo é depende do do Android eu dependo do próprio de vai se trocar de Souza

monte de outras pessoas assim eu acho que essa mentalidade ela precisa ficar cada vez mais clara para as empresas E aí vem um outro questionamento que a questão de e as empresas que são menores como que elas podem se proteger dado que elas também tem dados né muitas vezes a gente tem acertado já tem milhões de dados hoje em dia não é por conta da escala mas ela Talvez no início não consiga pagar por um time consegue ter um guia aqui dentro corrente de segurança que faça como vocês acham que essas pessoas muitas vezes são

donas é sempre o último ver Dores em startups menores como que as pessoas podem se preparar para defender a sua empresa eu falo com segurança É o maior muito grande viu sim e é uma treta grande de você controlar e jamais colocar mais que o Startup eu a minha sugestão é terceirizar esse Boo Então você usa uma plataforma que ela uma Cloud que terceiros vão ter que ser vão vão ser responsáveis pelo ambiente então para você não ter que preocupar prendendo com atualizar o sistema operacional das suas veemes quando é que tá rodando seu código

quando você deveria tá focando só um produto que você sim Só tenho que ir para isso aí então de fato é mais fácil terceirizar porque é uma treta grande e até as ver empresas médias e grandes Tem muitas que ainda não estão preparados durante o banho de balde né muita gente falar você defende super a prática de balde defendo Mas é para toda empresa é mas não é todos não são tão simples que já estão no time disso que já estão no núcleo até maturidade e o preparativo da isso inclusive várias programa de baldes abrem

estão fechados em 24 horas porque percebem que é receber um recebe muito relatório é muito importante vo na e às vezes até esse placar ainda não também para que as pessoas comecem a atacar talvez Sininho se você não tem um time interno preparado para corrigir né tipo tempo da Sprint para poder arrumar de rezar que você faz colocando uma situação complicada ela sabe que eu vou internet imagina se abriu um anúncio falando gente quem achar tá ganhando dinheiro em 20 todos os perfis rodando o negócio nada a ver as todo canta é loucura assim seu

próprio elemento foi o 1º dia de teste da Mastercard e o site deles caiu quando abriu de tanto só das pessoas testando então assim você tem que ter uma infeliz sem falar é que começa começa a diferenciar quem é o teste e quem é o cara crime com a intenção criminosa ali da vítima É muito difícil você ter realmente toda toda essa análise de logs e toda a maturidade de teste preparatório enfim né não é para realmente para para todo mundo mas tem estágios anteriores então de fazer testes internos ou de p1 rede teen e

já tem já começar a ter essa dinâmica de testar a segurança além de só fazer as suas políticas aí antes do Big Mouth mesmo fazer um teste com uma consultoria que vai ter alguns especialistas de fazendo o que o galera do Big Mouth vai fazer Claro que não vai cobrir tudo mas enfim já é uma primeira avaliação e antes de blog Norte público tem o que chama de bancos privados Este é sempre o primeiro estepe para as empresas que estão querendo começar um balde que é o seguinte vez eu abrir para o mundo inteiro esse

anúncio não vir a público ele vira um anúncio restrito e aí as plataformas de balut vão selecionar alguns aqueles pra testar Então em vez de você está disposto a internet inteira ela está disposto a 5 10 15 e 50 testes e você vai escalando e suas poucos então tipo assim vamos sentir aqui como é que vai ser com 10 pessoas testando achou bastante falha viu que tem muito lembra arrumar não tá legal Precisando de mais ela tava chegando vamos calar as coisas então é legal legal do balde aqui pra quem tá fazendo gestão do programa

você consegue e mexer nesses parâmetros sabe de aumentar a exposição em e quantos textos são e também aumentar o valor da recompensa porque o valor da recompensa ele varia de empresa para empresa em uma definição da própria empresa e isso costuma dizer para o hacker com difícil ao jogo ali porque veja bem imagina que eu como hackear eu tô com o intuito puramente ganhar dinheiro é minha intenção é financeira eu quero ganhar uma grana ali eu vou abrir o leque de empresas que tem ali vamo pergunte buckyballs que Estão dispostos a pagar por falha aí

eu vejo Google Facebook PayPal cima baita maturidade e segurança e vejo uma empresa que acabou de que acabou de começar se eles pagassem o mesmo eu ia né Acabou de começar a ter muito mais chance de achar falha então a empresa que é marketing mais maturidade para um Google eles precisam pagar mais não é ficção bonzinhos que eles falam a gente precisa se não Eles não iam a gente insistindo testá-la E aí é legal quebrou aquele um jogo né o balde balde Existem várias estratégias você define como você quer jogar parada você quer é insistir

na tela focar numa empresa como o Google que você sabe Boa tarde para caramba mas que quando você achar você vai ser bem remunerado é um tempo e gastar um tempão para achar uma fala e isso se achar ou você quer ir nas novatos que você vai achar mais nós vai tomar banho dá uns muito melhor dele na casa de 150 $200 ali Você vai precisar de mais volume para chegar naquela remuneração que você esperava então cabe a Raquele escolher isso é bem legal uma coisa legal que o Gabriel falou aqui o Buzz launcher para

todas as empresas mas não em todos os estágios Então você não vai conseguir aguentar um ataque está começando agora mas hoje em dia por padrão as ferramentas estão muito mais seguras então se você desenvolve fizeram Framework tecnologia específica provavelmente quem tem novas tecnologias Já pensou em segurança e não ela não é à prova de falhas mas tem alguém olhando para isso uma coisa que vale muito a pena para quem tem empresa a investir no conhecimento segurança da informação para os deves porque muitas das Ferramentas atuais a pessoa acaba fazendo algo errado na tecnologia que ele

tá usando para abrir uma brecha que não tinha antes e não vale a pena concientizar os desenvolvedores também mostrar tem falhas como acontece que vem está pirâmides para se proteger Então se cria um deve um pouquinho com uma noção de segurança para eles a imaginar o que pode acontecer ou não vou deixar esse formulário desse jeito porque alguém Pode injetar um código malicioso ou verificar todas as em que elas meu programa para garantir que ninguém faça isso cara quando você falou diz que a gente aqui como eu fiz aula de web na faculdade o código

que a professora tava passando na aula de exemplo era vulneráveis quiseres não é muito básico né Ei não ainda tem um monte de 55 agora esse é o caso que o Windows 10 primeiros estarem tornando seguro por padrão muda muito isso eles querem já tinham caiu muito porque cara você pode hoje não escreve mais escreve do zero assim né então a forminha outro já cuida disso para você de saber que aquele é um input do usuário colocar bonitinho né nada disso que tá falando porque isso também pode fazer com a onda de novos desenvolvedores nem

saibam da existência exato e talvez alguns campeões nem saibam não preocupante se você não sabe o problema quem que você estender representantes razão que se essa galera Tem muita gente que começou o direto no freio a gente sempre fala que muito até na própria cidade falamos porque são os fundamentos mas pelos fundamentos começa fazendo sem o Framework depois você vai para a tecnologia que Abstrai para você uma porrada de coisa e quando você é um novo programador você vai direto para o fêmur que talvez você nunca nem saiba que existiu algo chamado SQL inject em

que ainda existe que talvez estava distraído por conta das Ferramentas que se preocupam é igual usar um RM se usa as coisas que habitam em para você mas se você não sabe como funciona o barco os planos pro mente você tá mais vulneráveis o que aquela pessoa que sabe perfeito exatamente encontro Outro fator importante né puxar que o tecla Windows Falou cara segurança uma coisa compartilhada então se eu fosse uma empresa pequena hoje que eu não tenho dinheiro para montar um time de segurança que eu faria foi muito próximo que ainda falou só que não

só dos deves de todo mundo como e todo mundo tirar uma consciência de segurança nem for mínima do Tipo pô eu vou fazer um curso aqui que eu vou comprar se eu vou gastar r$ 500 para ensinar minha empresa o que que é segurança na sua raíz aí por acho que vem muito aí em conjunto que o start é propõe então estar te acho que não é só para pessoas né que já são técnicas estão são para pessoas também que não tem condição entre um pessoas de outras áreas Então acho que se inciou tiver uma

consciência de segurança informação né se uma pessoa do RH tiver consciência segurança formação essa conscientização ela existir Então por mais que eu não tenho uma equipe de segurança né Por não ter aí o o dinheiro para investir nessa equipe a empresa né então os processos eles ficam muito mais seguros né porque a pessoa antes de fazer alguma coisa eu vou pensar povo tem pensar a segurança que adianta ter um rede de segurança no grupo primo por exemplo é a pessoal receber um e-mail malicioso ela clicar no botão e frente do computador dela pessoa ter acesso

a tudo que tem aqui dentro então a gente podem fala de segurança da informação a gente falando de algo muito mais amplo né É o quê O que é uma propósito como empresa empresa que você tá comprado ali com aquilo do tipo o cara vamos deixar empresa segura porque assim só é bom para todos sua empresa hackeada né Você tem um hamster né que o o pato já falou bastante sobre mais encher basicamente é um ataque onde os informações da empresa elas ficam todas e nasce inacessíveis ao sequestro de dados isso acontece no é bom

para ninguém não é bom para ver se o RH não é bom para pessoa do financeiro não é bom para ninguém então assim é muito importante que todo mundo tem essa consciência né para costurar de um negócio mesmo assim tão grande para jogar o Biel só no qual dá daqui de São Gabriel são as suas aplicações são foram criadas para serem usadas por alguém então a gente pode criar tio Factor tem de queijo biometria só que todos os alguém vai ter que usar esse alguém que vai ter que usar fizer cagada tá bom e é

o sistema mais vulnerável né que é o ponto humana e social né que é uma coisa que eu gosto muito ela sou apaixonada por Jesus social eu acho que a forma mais eficaz de Raquel uma empresa tem somente empresas grandes né bom né é o Twitter fez recentemente que foi criado por engenharia social em empresas gigantes caem dessa forma né porque a forma mais fácil é um ser humano tudo ser humanos era uma coisa linguagem aquele tipo de que você ligava né na empresa e através de assim você simpática né na França chorando isso funciona

muito ainda não funciona demais demais social Rex aí se você convence a pessoa não paga 10 berlutini que foi o cara disso né que sempre foi o grande divulgador disso permitirem que nascem mas ele era bom Tecnicamente mas as invasões dele fechavam o mesmo por conta daquele extrair para gerencial é isso é muito legal é às vezes é uma coisa tão simples por exemplo se você encontrar alguém do grupo primo Fala de impeça foi só vai saber na hora o que fizeram Depois você conta mas às vezes chegam e-mail na sua caixa lembramos benefícios de

impérios e um xixi em lugar de fato Então é só só para dar contexto aí pelo coentros falou é basicamente é um tempo atrás né entendendo aí que uma das formas de hackear uma empresa é por indígenas os e não tipo de interesse social chamado fixa em que é basicamente um e-mail malicioso que chegar para pessoa e tem um superfície então e-mail mais direcionada não é uma uma pesca mais direcionada Então é eu EA equipe de segurança aqui né O Fabrício também uma pessoa que que me ajudou muito nisso tá manda um abraço aí para

ele a gente fez um teste de difícil então a gente fingiu que a gente era da gente pass é o grupo primo tava indo para a gente pés isso até comprou o domínio com três SD invés com três vezes a gente viu para galera né Para realmente fingindo fez uma cópia lá bonitinha né como se fosse fato é que a gente vai assentando a gente pés e boa parte da Corporação caiu que foi uma coisa foi triste para mim mas foi um sinal de alerta do tipo cara a gente vai conseguir a galera a gente

precisa saber aí que que boa parte da galera não não prestou atenção além do domínio não prestar atenção um detalhe Então eu acho que esse teste também para os amigos foi bom que foi do seu e-mail né é uma coisa assim não é o meu e-mail é só um ponto importante se fosse meio malicioso é um grande problema é óbvio tipo tem ferramenta de segurança que bloquearia um a próxima etapa Ou pelo menos tentar ia fazer isso acontecer né por cento não permite a extração de grande de base de dados para pessoa me enviar não

permite acesso a um site que sejam site ilícito presente várias etapas nos pés empréstimo três delas provavelmente não passaria aqui no Faro não passaria nem algumas coisas mas poucos sei lá se alguns se o hacker né que ele tá lindo tem o tempo todo para isso achar uma forma é que ficou com ele por favor a pouco já era entendeu então é muito importante muito mesmo é mais importante que tem EA concentração das pessoas e que elas entendam e segurança uma coisa importante para a empresa e para ela também agora que o grande desafio que

tá sendo o terror do momento das empresas são que esses grupos de ensino né que o vencer ele tornou um Business viável as invasões porque a gente Antigamente você tinha as invasões mas como é que o criminoso utilizava poderia ter que ser lá pegar uma base de dados e ia ter que se expor em algum Marketplace para fazer negociações e achar alguém o e vender ou se ela usar infraestrutura os servidores para processar coisas para ele o que faz um baita barulho não dura muito demais hoje em dia não hoje em dia se você convencer

você para operação da empresa coloco a Price Tag o valor que você quiser para empresa poder voltar suas operações utiliza criptografia e criptografia os dados então assim acabou operação das empresas pingar a pia e vamos restaurar o que demora para caramba das outras empresas nem backup tem a operação fica totalmente parada até por causa da Garmin por exemplo de GPS que os produtos deles de Aviação Civil lá o GPS sem de aviação ligava não dava para te avisar porque o servidor tenha sido fotografado e eles tiveram que pagar e aí quando paga ainda tá falando

você tá ainda dando dinheiro para criminosos em também todo uma questão legal no e-mail desenvolvem-se quem não sabe mas é porque ele desenvolve a organização não tem uma reputação eu prendi aqui dentro de extensão que daí a a empresa que for vítima deles vai falar não realmente se eu pagar revolta exato agora que eu chegar no seguinte. Qual que é o problema nessas esses grupos de reinserir começavam com invasões a vulnerabilidade externa sou mandando fixo em meio a net tudo mais agora não agora um grande problema que esses caras são chegando no Linkedin tão linda

mas funcionário da empresa e falando se você rodar esse arquivinho lá quando eles pagarem o resgate eu vou te dar um milhão e Bitcoin ali é o ensaio é o grande é o grande desafio do momento e às vezes é só um pen drive que a pessoa pluga tipo lugares tem lá na máquina me passou precisa gasolina eu vi o log de uma conversa de uma abordagem de um se o cara não falava assim não mas pode ficar tranquilo que quando que tô gravando hectografo até as câmeras de segurança ninguém vai ver que foi você

e sei lá o quê perfeita e tão grande desafio que agora a gente sempre tratou ameaça como vindo de fora é ameaça agora tá na Bahia do lado assim sabe que a gente passou por uma engenharia social não é isso aqui é o aceitou contribui procuram pessoas que possa ter acesso a data center para em servidores com maior que o maior importância na arquitetura interna pessoas o corromperam mesmo exato exato É por isso que é o que eu falei lá fosse o RH ele tem uma o RH de você tá muito conectado com segurança porque

aí não só sei que uma pessoa que tem tendência é isso a chance de dela fazer uma coisa dessa prejudicar sua empresa grande então você vê como uma contratação lá atrás vezes não tem uma medida direita e quanto a conta essas questões éticas é isso pode afetar a segurança da informação sua empresa pelo absurdo Como tudo se conecta entendi tipo Lima não adianta ter melhor Fire mas não tem nada disso se tiver pessoas que realmente não não estão comprados com o negócio eu não tenho ali o seu seu que é ético né que é uma

coisa muito importante psicologia regra de conexão segurança carregar até postei nas minhas redes recentemente teve uma pesquisa não vou lembrar os percentuais que eu sempre quis percentuais mas ele estava entrevistando uma galera assim e para ver quem já tinha é acessado de novo contas da empresa depois de tecido depois de ter saído da empresa e era segundo de la casa de 70 80 importante pessoas falando que sim eu de novo desligar um funcionário da empresa é offboard é um é um processo de segurança também que a segurança tem que passar por que tem todas as

credenciais que as pessoas atualizações embora tá com raiva da empresa alto exato com acesso MPN que dá acesso ao todo a rede né eu enfim emails e tudo mais é bem delicado as 10 minutos pode fazer um estrago enorme então eu não transborde em faz um galinho protelação e tirava inteiro assim o as pessoas irão me fala por nossa e retiraram os acessos mas não galera por segurança segurança da empresa até antes de tirar o sucesso é isso aí depois vocês falarão sobre várias várias habilidades necessárias como caráter trabalhar com aqui e a gente ficou

muito claro assim a seriedade daquilo que vocês estão fazendo a gente começou tô falando sobre as brincadeiras de criança e depois a gente conseguiu ver de verdade quando você é muito sério quando as empresas podem sofrer muito com esse estão sofrendo e podem sofrer muito mais mas agora focando na pessoa mesmo das habilidades que essa pessoa precisa desenvolver e como ela pode desenvolver Sem dúvida tem alguém que está assistindo a gente falou meu que da hora sabe tipo eu eu quero proteger a minha empresa eu quero ser lá criar essa área eu quero quero estar

junto da construção desse dentro da minha empresa ou até trabalhar com isso em qualquer outro local Quais são os primeiros passos que a pessoa pode pode dar para começar a desenvolver perguntas habilidades vocês falaram um pouquinho querendo ou não de entender sobre sistemas operacionais entender sobre esses programar um pouquinho é sempre bom também caráter uma coisa que tem lá na frente então assim Mas e aí o que que a pessoa precisa ter Quais são as habilidades falando de perfil primeiro eu costumo dizer que o perfil do Blue team é bastante diferente do perfil de rede

Tim o blush é um cara muito mais de processos um cargo o organizado mais vitória de Capital enquanto o hard team ele é o extremo oposto disso ele é o cara criativo criativo assim doidão que vai ter suas ideias próprias ele que vai questionar principalmente quero ser o principal ponto assim o cara tem que ser questionador aquele que não acredita nos valores mesmo porque daí ele consegue fazer o teste dele bem né o head tinha acaba saindo caro precisar por nenhum ter um um perfil é daí que vem o valor dele de ter visões diferentes

em cada profissional ele mas acho que é motivação mesmo motor dessas pessoas é a curiosidade o hacker quer forçar mesmo é o prazer dele happosai descobrir como aquele inferno Daquele programa funciona ele vai revirar aquilo até ele descobrir Então acho que o perfil por aí a pessoa curiosa assim pessoa que quer forçar mesmo não tenho previsão de wedding como uma Gina conhecido de vocês aí né agora de início de fato assim quanto mais você entende da tecnologia mais fácil vai ser de você sacar onde pode ter uma vulnerabilidade é um processo criativo e suas pessoa

se esquecem ou ignoram ou não percebe É a criatividade sim é juntar um monte de fatores para você chegar numa cena no cenário Que Pizza Ltda para explorar uma vulnerabilidade então é uma das criativo Mas você só vai conseguir estimular sua criatividade e ter essas visões se você tiver conhecimento técnico porque é isso que vai te permitir que você entenda o cenário onde você precisa ter um site então quanto mais eu tô entendendo mais mas você vai criar hipótese de vulnerabilidade E aí o teste nada mais é que fica testando suas hipóteses A isso é

que o cara que desenvolveu isso esqueceu de fazer tratamento com tal coisas e aí você vai testando testando até que uma passa e aí à noite é muito feliz mas legal muito legal que ajudando as duas pontas né porque como deve pensando né pô que os caras vão tentar atacar aqui se eu fico imaginando E aí quando você vai para Ponta oposta quando vai para uma rede Tim você começa a pensar por Será que ele esqueceu de fazer sua validação e eu esqueceria essa e você Ah tá e tem muito além da criatividade a prática

que sempre que você vai ter alguma coisa não é como se tivesse criando uma nova técnica do zero tem várias técnicas que às vezes você combina uma E outra você às vezes tem que ficar lá exploit esqueçam exploit são vão ver habilidades é você acha uma que te leva a outra que leva à outra e tem técnicas para isso sabe não é um processo inteiramente você falar a gente não sou criativa não consigo ser hacker não é consegue estudar até porque você só vai conseguir pensar na solução se você já tiver tido contato com ela

então faz hike in the Box tem várias amigas virtuais até porque criatividade falando criatividade erol as independência na área de Requiem ou não é você quanto mais crédito se você quer ser mais criativo se você tiver Sertório quanto mais você conhece a respeito dos tipos de ataques Eu lembro que a gente quando estava construindo o curso da start a gente foi olhar para o ASP né os problemas mais comuns que existem de aplicação Neves ataque de aplicação eu consigo começa a estudar aquilo automaticamente quando você tiver lá fazendo a minha carreira em sites bem interessantes

para uma poxa será que é não é o completamente aleatório que você nunca pensaria porque você nunca viu né porque assim eu concordo plenamente com tudo vocês falaram só um ponto importante que o pelo menos na minha carreira assim uma coisa que me incentivam muito é o que me chama de negócio chamado de Buriti né Então cara É aquela Faísca da vontade assim então pô se sentir paixão por segurança informação sempre uma coisa eu gostei muito então com que desenvolve isso né Como que você se inserem isso não tem diversas formas Não cara você pode

Eventos você pode ir para fazer capture the flag tem uma questão que o Anderson falou que a partir de Flag basicamente é um desafio jogo né então é muito parecido que o pato falou sobre blog about só que não tem normalmente digamos e recompensa não era aí hoje em dia ainda tem recompensa tem uma tem um capítulo da saga de ferrar com as colega nome dele acho que até do boot Santos em um abraço dos Santos paga muito dinheiro para pessoas que ganham bastante é um jogo se você ganha a 40 50 milhões competição e

vende mesmo uma competição evento então pô sem entrando nesse meio Você conhece pessoas que realmente se você realmente se apaixona por que é muito difícil você estudar coisas que você não gosta então acho que o primeiro passo ele se você não precisa pegar uma coisa super complexa não sei querer seu pato não mas você vai conseguir leite por dia você vai pô tá demorar um pouco para chegar nesse nível máscara você pode começar a consumir coisas relacionadas à segurança não pode ser uma série que é o Mister roubo de por exemplo pode pô eventos eu

anotei até alguns eventos aqui para falar pra galera h2hc e sai escrito Torre Eiffel sexo em eventos e depois você pode fazer e quando você pode frequentar para conhecer aquele mundo depois conhecer aquele mundo e poço vai ficar um pouco mais fácil das coisas aí que fosse aprendendo algo gostamos Aquilo é muito melhor do que na Bíblia ali tipo a pouco tem que aprender eu quero ser isso eu acho que é melhor você se encantar se apaixonar de boa até complementando rapidinho sobre o evento é os eventos gringos que são as em alguns são considerados

mais o departamento segurança do mundo é mesmo que você não possa ir lá para fora frequentar Alguns são caríssimos para bloquear de carisma e tal mas alguns meses depois da semana seguinte ele já publicamos papers e alguns meses depois eles publicam os vídeos então assim dá para acessar esse conteúdo ela adora assim que tá assistindo parece porque é quando é o momento do ano que os caras que seguraram os principais temas novas as principais pesquisas apresenta esse fica nosso genial e seu canal para pronto tá bom como pobre canal do Pato é já acessar ele

você vai principal canal no YouTube Então como se aquilo seu participante do BBB não saia mais um pouco aí sobre como fazer aí sobe para os verbos da Globo estão operação Mas isso é excelente porque é uma das principais dúvidas que as pessoas têm ético a Será que isso é para mim você só vai saber se você souber como é o dia a dia daquilo como quer trabalhar no dia a dia com aquilo então se você ver as etapas do é uma vulnerabilidade né você vai conseguir eu até falo com as pessoas né quando as

pessoas entram lá na start Ah mas eu não sei o que eu quero tecnologia tá bom então assim ver o primeiro curso de cada uma das áreas e olha para dentro de você de verdade que você tá sentindo eu sei que parece um negócio muito né intuição ele mas é isso cartão eu quero chegar esse trabalhar quero ser Igual essa pessoa é uma coisa muito legal na ponta né Eu quero saber como fazer o que fez aquela brilham dia e que a tecnologia bagulho muda a cada 6 meses é mudou tudo eu ou você ama

muito que você tá indo assumir como sua área é ou cara não é para você não errar Porque então realmente Experimenta acho que é isso que você falou Dá uma faz um trollzinho conversa com alguém que seja da área Experimenta e vê se encaixa para você porque você vai ter que ficar atualizando já é uma galera brinquedinho no Insta toda Então mete as caras depois a gente vem sincera por mais que era de tecnologia programação atualize muito rápido a área de e não atualiza mais porque eu conversei com uma galera trabalho na consultoria de segurança

recentemente eles falaram assim tipo todo dia tem algum tempo cronológico ela que a gente não tava preparado tipo todo dia você não gosta de rotina E aparentemente eu trabalho lado mais fácil é muito mais porque comemora essas situações diárias Que bom vou ver e vou às vezes servidores ligados você tem o seu o seu tempo de manutenção você não pode ser reiniciando as aplicações qualquer momento e às vezes aparecem uma falha crítica que já está sendo explorada e cara que que tu faz então é um belo dão até um abraço caloroso e meus amigos aqui

é que eu vou pagar a rodada aí do bar depois de uma eu sei que quer panticar é funk para de fato totalmente com você comentou em de entrar e o lado defensivo ela a jogar né e é bem essa linha você tem que a gente acorda com olhando o celular e vendo que pude saiu uma display de novo de uma falha de um negócio que está no seu servidores Fala aí mano você viu olhar tá Duarte né gente casa quantas vezes mana só dando as coisas aqui eu achei olha communication Wire né a nossa

camada de senhora cabeça deles Roberto acho que acompanha algumas vezes até o quarto já mandei mensagem para ele mas ele tá quietinho lá três horas da manhã eu durmo de relógio justamente por causa do arashi Começa a apitar o alarme de segurança eu acho eu coloco a mão na cabeça alta fudeu mais uma vez galera quiser acordar ou ainda de madrugada já chave acho que é para ir pro ar não pô mas eu vou introduzir o assunto que entraria Depois tem um amigo meu celular você não plataforma de tecnologia Você já pensou em hackear um

hacker Olha só e as relações entre Brasil a gente pode então para quem tem hackear plataforma do é para pagar para mim cerveja podem ser ver vaga cerveja e manda um primo box para você dar uma coisa cultural concurso cultural que a dando uma palinha o Caique mas eu não primocast né a gente vai Ele já aceitou gente da agravada não brinco não é onde Attack by ótimos advogados respostas para eles realmente não sei o que que vai virar você gente hackear a plataforma como vão ainda de vocês também mas eu acho que essa hora

tipo contas essa galerinha que está por bem que a gente subir só um além de impedir que já tem gente mandando e-mail não se podia ter mudado tal coisa para nós é muito legal criar o debate estimular a galera até brincar às vezes coloca umas mensagenzinhas dos olhos dos arquivos que eu sei que quem tá lendo é o cara que já estava na terra já tava fuçando falar é legal isso ela é isso que ela estimular el a minha mensagem é essa então natural que as pessoas venham na própria plataforma de eles vão aprender isso

e brincar brinque à vontade tenha eu perguntei se muito legal do dia a dia da da evolução da segurança wedlock pode botão diário né então quando ele falou que foi lançado todos os olhos estavam bloqueados aí o Google teve que correr para passar hoje goste porque não pode perder essa receita aí vou evoluiu é de ló que foi evoluindo em cima também E aí continua nessa corrida de gato e rato infinitamente e vai continuar infinitamente e para tem site que não vão conseguir se atualizar na velocidade necessária mas é a segurança uma coisa que eu

sempre falo que é ridículo como usuário e já fez. Muitas vezes uma atualização de software ela se tem atualização é porque teve um motivo geralmente não é só para encher seu saco e não me chamar vulnerabilidade descoberta há uma semana algo assim Às vezes pode ser crítica então atualiza galera não vai entender é chato para caramba muita alegria entendo aos usuários nessa que fica aquele povo está funcionando agora agora atualização sem o risco de não funcionar mais não Oi meninos pessoal a última hora de beleza update Quando iniciou o meu AGV com a tela azul

direto não Não somos patrocinados vai ser quiser Patrocinar ó tô vendo né chovendo tá tá falando mal de lindas aqui eu tive que comprar esse inferno aí para testar o Safari na volta forma e não tinha uma coisa que eu acho que interessante a gente deu algumas dicas né de habilidades que as pessoas precisam desenvolver uma coisa que eu acho muito legal Independente de qual área a pessoa Queira entrar eu quero entrar na área de dados quer entrar na área desenvolvimento Eu por exemplo como a desenvolvedora é Eu consumo conteúdo a respeito disso diariamente então

eu quero saber o que tem de novo nesse universo eu leio o blog que se relacionam com o desenvolvimento software de empresas blogs técnicos dão uma coisa que eu acho que é muito importante se você tem um mínimo de interesse pela área de segurança é consumir com tá entrando nesse ecossistema um guia falou da questão de eventos comunidades quando você começa a se inserir você começa a ganhar vocabulário ou se você vai começar a entender a gente falou blutwerte a gente falou vários nomes Where assim você pode começar a entender o que significa isso se

você não entendeu o que a gente falou que eu não tenho uma legendinha anote vai pesquisar porque curioso básica e tem outras coisas também que eu acho que é interessante é que você começa a expandir o seu conhecimento a respeito você falou Dead Block talvez muita gente tá ouvindo a gente não sabe o que é de block a gente tem navegadores que são mais seguros por padrão como grave você vai começando a entender o que esse universo te propõe é e o tamanho dele não é porque a gente tava conversando com o Júlio Della Flora

que é um dos instrutores aqui da start sobre segurança física por exemplo eu como escreva alimento aí vamos esperar dar uma pergunta eu a o caráter e mostrar o bloqueador de sinal da chave do carro ali para ver se você vai ficar só Encantada eu quero falar e pensar que a gente tem trincado teu carro ele pode ficar aberto aí talvez ou do vizinho que ele tem aqui ele o gordinho feio Nossa é muito gigantesca tratou aqui nessa minutos de conversa tem uma pontinha muito pequena Eu queria muito ouvir de vocês beleza talvez muita gente

ficou animada mas assim a gente não vê aí a gente vê saindo na Globo esses dias atrás milhares de vagas para programadores e falta mão de obra especializada você vê lá as vagas e o salário essas pessoas da área de produtos de design mas você não vê por aí falando assim estamos precisando aos montes de pessoas da área de segurança da informação com que esse mercado gente eu acho que não a religião hindu a informação da segurança da informação tá bom marketing só não estão falando sobre né acho que não é sexo suficiente talvez ela

é muita gente vem com isso né não são nem nem quis ver sobre a saúde segurança informação que deve ser chato aí os caras lá no meu canal e ver que ele dá para brincar umas coisas com essa gostosa sacanagem o patuense um negócio meio cabuloso eu aprenda a hackear a gente fazer a sua namorada não é demais para não ser presa mas pegar mais mas sim tem muito mercado e assim contra quando ele é mesmo né que tudo foi muito mais digitalizado então esse teve o crescimento da na parte de desenvolvimento que as pessoas

precisam criar os problemas para digitalizar as empresas e a segurança vai junto então supondo que a cada 1.000 linhas de código escritas uma falha suja certa de que não exista mais uns Porque quanto mais é você cria se de problemas mas vou na verdade vão correr então marcado segurança obviamente vai junto e não só isso eu tenho as leis específicas estão de LG Pese as equivalente de outros o que estão cada vez mais forçando o investimento na área então cresce também o número de vagas para atender todas as demandas dessa dessas especificações essas leis então

o mercado que é super aquecido teve uma pesquisa do ano passado é que tava medindo o GAP na o tamanho da falta de profissionais em cada país do mundo e o Brasil ficou em primeiro lugar como o país que mais precisa de novos profissionais de segurança da informação primeiro primeiro lugar da monitor transmissões segundo é muito doida eu quando eu também fiquei muito em choque foi caramba e aí ele essa mesma pesquisa conversou com os responsáveis pelos setores de segurança informação e algo em torno de oitenta por cento deles respondeu que a operação deles não

tá exatamente do jeito que eles planejavam que estaria por falta de profissionais então eles não vão fazendo tudo o que eles acham que eles planejavam fazer então estão tendo tão disse com time desfalcado isso causa problemas a segurança dele por falta de profissionais então assim toma toma loucura mesmo uma loucura toda empresa então tecnologia a fazer se sente muito atrás de outros países mas não temos digitalização porque assim eu faço vai pagar com picos da Europa que assim tá muito longe culturalmente é um país digitalizado por mais que tem a tecnologia as pessoas não estão

prontas eu não estão aptas ou não estão dispostas a usar a tecnologia como a gente é utiliza aqui sim aí agora segurança tem essa questão interna de cultura e tudo mais a gente pode nesse sentido está um pouco atrasado eu falei buckyballs por exemplo ainda é muito recente no Brasil nossa lá muito lá e dá para fazer lá excitado aqui né só um ponto e essa aqui é a parte boa para o hacker daqui a gente tem bomba Brasil é repleto de excelentes né E tem essa benefício de você testar as empresas de lápis tá

ganhando na tabela de Dólares deles e a conversão para gente é super super jogo mas de empresas brasileiras fazendo um balde gente tá engatinhando tem uma plataforma algo mais ataque começou uma plataforma agora mas a tô aqui ainda paga muito pouco de recompensa ainda pago em reais então para o teste o cara que vai testar aqui acaba ferindo assim nós jogo está lá fora na Raquel é mesmo que é maior plataforma de gestão de problemas ele tem mais de dois mil programas e só um por cento da América Latina ainda nem falando em Brasil e

interpelação desliga um teste machine learning e pelo que acontece imagina que você você minha empresa e você quer ter um prémio de blog balde só quero você precisa ter contato com a comunidade hacker já começa por aí talvez eu não tenha já difícil E você tem que entender a parada entender de como escrever um Safe Harbor como funcionam a remuneração cê tem que ter um sistema de pagamento internacional para pagar essas Recompensas para todo mundo saber definiu discopos enfim tem toda uma série de questões que é complicado para você internalizar então acho que realmente de

empresa que toca seu próprio programa é mais Google Facebook e assim deve ter umas cinco no máximo a maioria dela o programa mão de uma plataforma E aí deixa eu deixa quem tem que fazer é fazer isso e até para o teste é legal para o hacker porque além de do cara ganhar a recompensa dessa empresa especificamente quando está testando uma empresa que tá numa plataforma ele ganha pontos no sistema de ranqueamento dessa plataforma e isso faz ele ser convidado para testes privados então ele vai ganhando mais acesso a problemas que estão mais eficientes profissional

disso ele vai escalando lá dentro vai crescendo o perfil dele isso é bem legal também então é jogo para as empresas irem para o caminho de ter uma plataforma entre mediana excelente aí existem empresas que até Olha esses links para contratar galera né então pô dá para você olha lá faltam caminho de rápida galera pelo mesmo então imagina postar um Facebook você é um Google você querendo não tem que dinheiro infinito aí para pagar galera aí você tira o cara aí que tá no bar ontem que recebe x ali mensal numa média e isso é

contrato ele para sua empresa entrar estão de fato esses esses rankings aí é bem é bem legal para isso Outro ponto importante por quanto a vaga e o Pastor se diversos há inúmeros Conta isso mas um ponto relevante é se fala qualquer produção de segurança que tem LinkedIn falar para ele cara quantas vagas quantas vagas e recebe aí mensalmente Então hoje a capital a procura por profissional de segurança é muito grande até mesmo os que já estão empregados entendi tão tipo precisa de muita gente segurança informação e vai comprar precisando Como passo falou quanto mais

a tecnologia desenvolve mas se proteger mas mais profissional mas mão para conseguir aí e contra o lado do mal né digamos assim então é uma balança aí de fato que para sempre vai ser assim então pô quanto mais gente já que ando mais profissional e o Breno não te cresce muito também por essa falta de profissionais para preencher as vagas internas Então pelo menos dá um jeito de você abrir para um número de gigantesco de aqueles pelo mundo que vão eventualmente testar você tem por mais que você talvez encontre o cara para internalizar e tal

para para contratar Pelo menos você tem todo um monte de pessoas pelo mundo testando e super manta a empresa faz uma pergunta meio áudio assim Nem sei por favor nem precisa ir porque os russos são tão conhecidos moro por isso eu comprei sobre isso esse ponto não começa não começa assim ó tipo tem um ponto realmente que os russos de fato tem aí uma tecnologia bem avançados os caras são realmente férias mas também tem um ponto de que a maioria dos repente saindo de lá exato É frente essa questão é nunca direto até esse ponto

de por exemplo Cara preciso que vai usar a VPN isso aqui no Brasil né presente o pato aí tava que era galera e ele usa uma VPN preparar decisão difícil apresentar uma VPN o pão rápida na VPN vai fazer um teste ele não quer ser passado ali porque às vezes por que foi bloqueado ali uma empresa brasileiro sei lá por algum motivo para uso o IP de fora né uma VPN então pode ser Estados Unidos da Rússia porém diante aí mas tem os pontos também claro eu acho que rola muito lado da impunidade a gente

viu o principal grupo Redenção do mundo era de lá e assim já tinha fotos dos há uns baita iate e tudo mais e não acontecia a operação de filmes prender os caras então já tinha informação e cadê a ação do governo local talvez por se pelos caras tem como tablet empresas dos Estados Unidos do exemplo isso não acontecesse sabe e também tem comunidade forte na China talvez pelo menos uma razão a comunidade hacker chinês é absurdamente forte muito forte eles acabam se desenvolvendo internamente né vou trocando informações pesquisando e tudo mais e vai ficando meio

que na mão deles então ele desenvolve uma força local assim Mas de fato bateu o martelo no motivo Acho que deve ser muito bem a legislação tem um ponto também vou trocar o paradigma pra China por exemplo por que a China tem tanta evolução de tecnologia Porque tem uma capacitação para tirar o maior por exemplo a China é o país com mais cientistas de dados do mundo então é óbvio que as inovações não surgem de ló então ser um país que investe em tecnologia tem a questão da legislação são um pouco mais aberta que eles

não percebem tanto assim acho que é um ambiente propício para o Bom dia em sabe um país com uma China que a economia pouquinho de iniciada a gente não tem eles podem criar um rei e senhor que são pagas em criptomoedas e rastreáveis vão saber para onde saiu que o ambiente propicia esse tipo de coisa sabe eu trabalhei uma vez no ar o brutinho uma empresa que tava tomando um ataque um sistema de APT não ataque persistente avançada é realmente quando você estar sendo alvo mesmo de uma organização muito forte hacker contra a organização que

está defendendo e cara foi um ano e meio de pesquisa de análise do que estava acontecendo ali e a gente conte com o seu logar tudo que eles faziam na rede da dessa vítima dessa empresa vítima a gente começou a perceber o nível de organização dos casos e era criança eles vão trabalhar em feriado chinês assim quando a gente aqui no canal e até circular oscilante lá hoje não vai ter ela voltando na rede a gente logava a gente tirava será um Backdoor Zinho de algum servidor e ficava monitorando para ver como se deve dar

ia voltar e aí você via eu vim tentar entrar McDonald's não conseguia tá esse cara sair aí eu acho que devia criar um ticket interno assim abrir chamada aí eu levei o dois carregado nível 2 dias usava outra exploit entrava e reinstalar o McDonald's saía E aí depois o outra fonte voltava e usava de novo Backdoor para fazer os que tá fazendo aí dentro da rede dessa empresa e era um nível de organização surreal e ataca as pescas empresa antivírus fez um estudo desse grupo e hoje é tido como o principal nos maiores da história

assim dia de empresa de organização criminosa mesmo invadir um monte empresas desse setor específico e esse era era surreal Esse é o pensar que existe uma organização tão forte contanto com tanta organização interna tanto profissionalismo para o crime e que já tinha um estudo sobre os caras e nunca teve ação contra eles para parar isso do lado de lá sabe é é legal comentar aqui de fato tem pessoas que são presos por conta disso né fiz 24 sim sim sim sim e não é terra sem lei o homem não é inclusive esse SUS aí do

finalmente cair na manhã finalmente que já tem um consigo dormir com fome detalhe importante engraçado porque uns anos atrás né quando ela for carinho destruir em France hacker legal porque e cães escuro antes de uma forma amigável gente invadir sites Aliás sempre que você ia comprar um vírus sempre que você vai comprar em ser tudo mais que você pode a maioria a Rússia Então imagina uma criança tentando pegar um dicionário Russo ela tentar entender porque ó uma dica se alguém para fazer isso não façam mas fazem VM faz e máquina virtual você pode acabar destruindo

o seu computador no processo nunca tenho uma corrente grande fala russo fluente já o próprio grupo que tava hackeando os canais do YouTube recentemente o veado era Russo também tanto de um aumento do vírus quanto o grupo que aplicava os golpes tudo isso é um país vem aqui também vem bastante disso é a questão do da Coreia do Norte Coreia do Norte tem até uma pesquisa na verdade uma investigação que ele nos maiores grupos hackers do mundo são aí financiados pelo governo de fato tão gordo de fato agora os governos têm os hackers já são

parte de guerra agora a gente a guerra da Ucrânia o hacker virou uma unidade do exército mesmo é uma humanidade de nas guerras existe o estágio anterior que é só de invasão de hackers como aconteceu o aluno crânio isso é muito louco você precisa trabalhar com isso sem ter começado nessa vida na adolescência vocês acham que encerrar que é para todo mundo de verdade sim eu não digo que é para todo mundo no sentido de perfis né Tem um perfil que a gente tava discutindo aqui da curiosidade da criatividade e do conhecimento técnico mas não

é exatamente não tem é claro que ia sim tem toda vez que bater muito nessa tecla eu falo muito sobre cara você tá querendo interessante Carrera atenção de correr tem quando você independente sua idade você tem que procurar o que te faz feliz e tudo mais mas é claro que eu não vou mentir que quanto mais novo você entrar mais fácil vai ser para você principalmente porque essa fase de fuçar as coisas que eu acho surpreendi aquecedora no campo de conhecimento ainda podem ver mas tem o tempo livre e não tem peso das costas e

responsabilidades do tipo hoje o cara que já tem uma um aluguel para pagar filhos e tudo mais ele precisa já entrar no mercado de um jeito que ele vai ter uma um retorno não aparecer quanto tá custando quanto antes que ele acaba focando na tecnologia que vai ter mais vaga para ele atender mais rapidamente a exigência do mercado enquanto o cara quer mais Novinho ele não tem esse peso nas costas ele pode ir pelo lado que ele se diverte mais ele consegue explorar mais eu li Tá se divertindo no processo ele explore aprendi muito mais

versus o cara que tá tendo que seguir o guia do que o mercado o momento Então acho que a diferença tá mais aí no peso na na Liberdade de aprender né no peso nas costas é mais que dá dá sim qualquer idade você consegue aprender sem sombra de dúvidas o outro ponto legal aí é que assim a gente tá falando bastante sobre lado do frete né pentest tal hacker mesmo assim é da sua essência mas segurança informação é bem Ampla então ainda tem eh também o nível de profissional que procurar um pouco mais de governança

então cuidar um pouco mais de leite política tem um profissional que é mais bonitinho então ele não precisa até talvez atacar de fato muitas vezes ele mais defende pensando nas formas defesa então eu porém se tem o forense cara tem ele forma sair de perto inteligente hoje né que perto a gente basicamente é investigações seus o Síndico é open-source inteligente quer por coisas que estão aí públicas na internet então tem diversas formas e os entrar no mundo de segurança informação umas uma delas uma das mais interessantes a galera se até muito é o pentest né

é a galera aí que é mais fraco Dona que é um tema 21 mais divertidos é a gente assim sou suspeito para falar mas é bom e querem falar aqui é o que quebra as aplicações eles estão segurando o que vai sentir não dormi a noite às vezes aí mas tem outros outros outras formas de entrar no mercado de segurança e depois você tá no mercado segurança Talvez uma migração para um pen test um pouco mais simples então você pode começar ali na na parte de governança política que é uma coisa que tem muita demanda

e depois sem migrando aos poucos a fazendo o curso sair e aprendente fala concursos o curso Fala aí pai que que você tá fazendo para ajudar essa galera que que curtiu a ideia e que potencialmente falou que não quer aprender isso e agora ela desde que eu criei meu canal ali no finalzinho de 2017 agora me manda reprimida é totalmente a galera tava pedindo muito um curso meu e até parei uma época para que eu tava querendo conteúdo mas nem era assim o meu Core Business eu tava mantendo meus trabalhos Mais eu parei para conversar

com essa galera entender porque que querem de mim isso não é muita gente falou que se identificavam com meu Jesus explicar e tal e poe aos poucos eu fui aceitando esse da galera e começando com esse projeto não vai na comunicador dica muito aliás recibo olha só que ouvindo de vocês eu tô até hoje eu vou dormir metido a gente vai todo metido muito obrigado mas aí que você criar uma plataforma para galera porque eu vi que cara beleza eu posso passar do jeito que eu faço no YouTube mas eu sou muito de renda 11

Eu gosto muito de uma abordagem mais prática e que plataforma vou poder esperar uns vou deixar você saquearem as os exercícios acho que vai ser um pouco difícil então o projeto foi tomando tamanho levou quase dois anos para ficar pronto mas finalmente está saindo do forno e vai ser uma plataforma própria minha é que está chamando de Pato Academy e vão ter cursos de outros aqueles lá dentro no futuro mas começando pelo meu e o meu que eu tô chamando de do blog about porque cobre Realmente todos esse processo de aprendizado de como uma vulnerabilidade

acontece desconto alguns conceitos que você precisa ter para testar aplicações web na linha focar em aplicações web e depois então como algumas vezes acontecem como escrever um relatório para uma empresa dessa com abordagem empresas como participar de forma de balde E aí realmente já chegaram no balde na recompensa né então é claro que não é só para quem quer fazer balde Então cara que gestor Está se preparando para se comunicar com hacker também quer entender como vai ser esse relato de falhas para você também vai ser beneficiado o curso Mas no geral é pra galera

mais Red Team a galera que quer entender como os desenvolvedores ficar entender como vão ser atacados a muita gente quer desenvolvedor acha que ah eu preciso aprender a escrever algum código que vai tornar meu código seguro falou que não não lembro que você entender como é o ataque vai ser totalmente intuitivo você sabe mesmo que você não pode fazer é muito natural no momento que você sabe como você vai ser atacado e a ideia então é um curso que vai ser atualizado com o tempo sempre porque como ele falou a segurança muda o tempo inteiro

e a ideia tem laboratório de testes é a minha explicação la bendición para ganhar aprender cada vão na verdade e como entrar no mercado com isso não esteja fazendo bastante ou seja com as outras outras formas que não sei exatamente quando esse daqui vamos lá eu vou fazer um evento agora para pré curso né do dia 23 ao 36 inventores última semana o hacker ético inclusive em França dois documentários Que dia está produzindo há um tempão para contar pra galera um pouco disso que a gente tá falando aqui de como usar aqueles a e no

mercado inclusive em várias pessoas animais no documentário cada um dando sua visão a gente falou da Raquel é inclusive o diretor da Clínica no documentário ele deu várias mensagens animais então é bem legal cinco Alegre peso mostrando pra gente Esse mercado e dando as dicas dos primeiros passos isso vai tá totalmente gratuito do dia 23 ou 30 então pra galera que quiser participar aí é só entrar em Patu o ponto Academy e se inscrever lá é totalmente de graça e aí no dia trinta é entrar então o meu curso do Baobá dia Trinta de Maio

de malha eu queria dizer que não foi combinado mas acabou de bater Alerta aqui ó bloqueio de segurança acionado corre and Sorocaba Gui fala um pouquinho da start que a gente está construindo legal estar Você já conhece ainda então foi falado muito nos outros Protex que não conhece ainda@start-up é isso segue Instagram é isso aqui mas assim é pensando em segurança informação né ajudei um pouco A Thaíssa Hale a construir a a trilha de c a pouco a gente pode idealizei de pessoas que realmente eu sou fã então existem muitas pessoas muito capacitadas então assim

a ideia realmente que você comece a lhe entendendo que a segurança informação Então até abordar um pouco isso que eu falei hoje sobre eventos sobre como você se é sincero ainda esse mundo e depois você vai aprender um pouco sobre ataque web você vai tá aqui de rede sob ataque de gerência social então é uma coisa bem legal eu minerais e também dá licença for feito então assim já que você não se você não souber o que você quer dentro de segurança é um dos melhores lugares não se pode estar porque você aprender muita coisa

ali dentro de segurança que e depois pode se especializar em alguma área eu a gente idealizou aquilo né para Como se eu tivesse aprendendo a primeira vez novamente eu gostaria de ter aquilo quando aprendi então dá uma conferida lá que tá top aí a gente costuma dizer que mais tarde O que diferencia né de outras iniciativas é que ela foi construída para minha avó Ah tá então assim preferência objetivo é justamente assim diferente até do curso passo né que de fato Ou vamos formar um profissional bug-out né a gente quer dar uma visão geral sobre

o que é segurança da informação para vocês através dos profissionais na própria Gui tem um curso lá nessa jornada só que a gente não de novo não sei quando esse episódio está saindo mas ele ele vai sair um pouquinho mais para frente né hoje a gente tem um foco ali na start determinar as jornadas de back-end front-end e nessa mesma plataforma você vai ter acesso a jornada vários cursos sequenciais de Yu ex-designer né de dados e depois a gente vai começar a disponibilizar os cursos que a gente já tá preparando de segurança da informação sem

criança pegada generalista né gente tem o gordinho gente ela Flora a Carol bose-einstein muita galera bem fera também outra outro ponto é o que você falou é um complemento né então acho que é uma trilha de fato Então pode começar a entender na startle de forma generalista e depois possa se interessou por pentest para Tim até um curso do pato que te falta uma coisa mais específica E aí galera aqui querem afundar este é que se quer se aprofundar nesse nesse mundo and baltic sete então acho que é um complemento em mesmo não é legal

que você tá falando sobre experimentar tudo de tecnologia e mais tarde você tem esse a visão geral não só de segurança que estão falando que ele janela isso mais dentro de desenvolvimento também de todos os pilares né Isso é muito massa um projeto Fantástico excelente sol estamos aqui quando está sabendo disso rápida e facilmente agradecer demais a presença de vocês eu aprendi muito e agradeço foi muito massa um papo de verdade muito obrigada queria deixar uma última mensagem de vocês e também as redes sociais que eu tenho certeza que você já segue Gabriel Padre nosso

caso assim você ainda não siga esse é o momento que faz o vamos lá obrigado todo mundo ele ligasse um prazer Vai testar com vocês meu Insta e meu YouTube A Gabriel pato é tô sempre tentando postar novidade lá o YouTube ta pa e vai voltar Finalmente vai voltar no Instagram postando um pouco mais interagindo mais o galera então espero todos vocês lá e mensagem final rack the planet paradinho mas tem muito conteúdo para você morar com certeza três vezes com certeza tem duas edições do Big Brother lá de paredão assim não hackeado para vocês

olhar aqui de teste uma frase incrível até que me deu foi o filme que me fez quer entrar nisso assistir um filme velho mas é bom novinha melhor que é bom muito obrigado pessoal aí pela pela oportunidade foi um prazer e bater um papo com você e sua fera aí na mesa vocês me acham lista com o Guilherme e ponto Henrique três Porque o Guilherme contém Henrique e ele pegou um like assim então o que é o Guilherme contém o que isso sirva para por favor me acompanhe que tem valeu e o pato você consegue

me ajudar isso já estão falou que o meu ver faz o Instagram foi hackeado também olha nossa boa vou deixar uma última que eu sempre falo para os meus times com grandes poderes vêm grandes responsabilidades quando você aprender a hackear você vai se sentir como se estivesse o mundo das mãos mas agora lembra que existem lei e se você não pode sair atacando qualquer empresa tomemos cuidado tá bom ontem um pouquinho eu atrás que eu fiz besteira Aprenda com os erros dos outros que costuma ser melhor e mais barato tá bom e você não vai

para cadeia a ótimo ponto é isso é me seguir a roupa Carvalho contou Andreas no Instagram só tem eu de Andreas no mundo então então a gente vai ficar assistindo a gente Obrigada pela presença de vocês olha isso sensacional gostei muito de saudade já ficou a excelente a minha última mensagem para vocês é eu já falei só um milhão de outras vezes esteja em movimento né o mundo está cada vez mais digitalizado então conhecer sobre diversas áreas né que eu falo a madura to com redigido como reeducação e tô estudando sobre segurança sem nunca é

demais então estudem sobre essas áreas que estão em volta do desenvolvimento que vão desenvolvimento de software a construção de uma aplicação ela é muito mais do que linhas de código então estejam atentos é exatamente para isso que o primo até que existe para te dar uma visibilidade sobre tudo aquilo que envolve tecnologia aquela que tá exatamente nas suas mãos e em frente você enquanto você assistir esse episódio não deixa de se inscrever na plataforma de áudio que você tiver ouvindo né se esse conteúdo no YouTube também se inscreve e ativa o Sininho deixe seu like

compartilha com o máximo de pessoas possíveis e é isso aí galera a gente se vê na próxima [Música]