{"id":512,"date":"2022-11-08T22:56:24","date_gmt":"2022-11-09T01:56:24","guid":{"rendered":"https:\/\/securitybsides.com.br\/2022\/?page_id=512"},"modified":"2024-05-16T22:43:32","modified_gmt":"2024-05-17T01:43:32","slug":"atividades","status":"publish","type":"page","link":"https:\/\/securitybsides.com.br\/2024\/atividades\/","title":{"rendered":"Villages"},"content":{"rendered":"\n

As Villages da BSidesSP s\u00e3o espa\u00e7os tem\u00e1ticos organizados por comunidades ou parceiros nossos e ocorrem no domingo dia 19\/05\/2024. <\/strong>
A programa\u00e7\u00e3o das Villages \u00e9 independente da BSidesSP.<\/strong><\/p>\n\n\n\n

\n\n\n\n

AppSec Village<\/h2>\n\n\n\n\n\n\n\t\n\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t
Sala<\/strong><\/center><\/th>
T\u00edtulo<\/strong><\/center><\/th>
Resumo<\/strong><\/center><\/th>
Palestrante<\/strong><\/center><\/th>\n<\/tr>\n<\/thead>\n
11:00<\/strong><\/center><\/td>
Seguran\u00e7a em desenvolvimento al\u00e9m de ASTs (Application Security Testing) quebrando a esteira<\/td>Em um mundo cada vez mais digital, proteger nossas aplica\u00e7\u00f5es vai muito al\u00e9m de usar ferramentas de teste de seguran\u00e7a (ASTs). Na palestra vamos explorar como fortalecer a seguran\u00e7a de software com pr\u00e1ticas que integram DevSecOps, educam desenvolvedores e adotam estrat\u00e9gias proativas. Vamos desmistificar a ideia de que SAST, SCA, IAC entre outras ferramentas de AST s\u00e3o suficientes, mostrando como uma abordagem mais ampla pode tornar nossas aplica\u00e7\u00f5es muito mais seguras desde a concep\u00e7\u00e3o at\u00e9 a implementa\u00e7\u00e3o.<\/td>Wagner Elias<\/a><\/td>\n<\/tr>\n
12:00<\/strong><\/center><\/td>
Escape Room: Protect your Code<\/td>Encare este empolgante desafio de Escape Room Port\u00e1til! Forme uma equipe de at\u00e9 8 participantes e mergulhe em 15 minutos desafiadores, onde voc\u00eas precisar\u00e3o resolver quatro intrigantes desafios contidos em uma maleta. Esses desafios exigir\u00e3o habilidades de l\u00f3gica, resolu\u00e7\u00e3o de problemas, capacidades mec\u00e2nicas e, essencialmente, pr\u00e1ticas de codifica\u00e7\u00e3o segura para assegurar que seu software fique protegido contra vulnerabilidades. Preparado para testar suas habilidades sob press\u00e3o?<\/td><\/td>\n<\/tr>\n
12:50<\/strong><\/center><\/td>
Almo\u00e7o<\/strong><\/center><\/td>\n<\/tr>\n
13:40<\/strong><\/center><\/td>
Escape Room: Protect your Code<\/td>Encare este empolgante desafio de Escape Room Port\u00e1til! Forme uma equipe de at\u00e9 8 participantes e mergulhe em 15 minutos desafiadores, onde voc\u00eas precisar\u00e3o resolver quatro intrigantes desafios contidos em uma maleta. Esses desafios exigir\u00e3o habilidades de l\u00f3gica, resolu\u00e7\u00e3o de problemas, capacidades mec\u00e2nicas e, essencialmente, pr\u00e1ticas de codifica\u00e7\u00e3o segura para assegurar que seu software fique protegido contra vulnerabilidades. Preparado para testar suas habilidades sob press\u00e3o?<\/td><\/td>\n<\/tr>\n
14:30<\/strong><\/center><\/td>\n<\/tr>\n
15:20<\/strong><\/center><\/td>\n<\/tr>\n
16:10<\/strong><\/center><\/td>
Intervalo<\/strong><\/center><\/td>\n<\/tr>\n
16:50<\/strong><\/center><\/td>
Escape Room: Protect your Code<\/td>Encare este empolgante desafio de Escape Room Port\u00e1til! Forme uma equipe de at\u00e9 8 participantes e mergulhe em 15 minutos desafiadores, onde voc\u00eas precisar\u00e3o resolver quatro intrigantes desafios contidos em uma maleta. Esses desafios exigir\u00e3o habilidades de l\u00f3gica, resolu\u00e7\u00e3o de problemas, capacidades mec\u00e2nicas e, essencialmente, pr\u00e1ticas de codifica\u00e7\u00e3o segura para assegurar que seu software fique protegido contra vulnerabilidades. Preparado para testar suas habilidades sob press\u00e3o?<\/td><\/td>\n<\/tr>\n
17:40<\/strong><\/center><\/td>\n<\/tr>\n
18:30<\/strong><\/center><\/td>
Encerramento e sorteios<\/strong><\/center><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n

Organiza\u00e7\u00e3o:<\/strong><\/p>\n\n\n\n\n\n\n\t\n<\/tbody>\n<\/table>\n\n\n\n
\n\n\n\n

Bio Hacking Village<\/h2>\n\n\n\n

Nesta edi\u00e7\u00e3o teremos no Village de BioHacking, a instala\u00e7\u00e3o de BioChips com Leonard Akira da MyBioChip (https:\/\/www.mybiochip.com.br<\/a>), Body Piercer especialista na aplica\u00e7\u00e3o de BioChips. No s\u00e1bado teremos o sorteio de 02 BioChips + Instala\u00e7\u00e3o para os presentes no evento (das 15h as 18h). N\u00e3o percam esta novidade!<\/p>\n\n\n\n


\n\"\"<\/a><\/center><\/th>
<\/td>\n<\/tr>\n<\/thead>\n
\n\n\n\t\n\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t
Sala<\/strong><\/center><\/th>
T\u00edtulo<\/strong><\/center><\/th>
Descri\u00e7\u00e3o<\/strong><\/center><\/th>
Palestrante<\/strong><\/center><\/th>\n<\/tr>\n<\/thead>\n
11:00<\/strong><\/center><\/td>
Biohacking: como equilibrar novidade e privacidade?<\/td>Biohacking busca alcan\u00e7ar melhorias para o corpo e a mente atrav\u00e9s da ci\u00eancia e tecnologia. Todavia, \u00e9 essencial equilibrar o uso dessa inova\u00e7\u00e3o com a prote\u00e7\u00e3o dos usu\u00e1rios, garantindo \u00e9tica, seguran\u00e7a e privacidade desde o in\u00edcio e em todo o processo.<\/td>Natalia Fischer<\/a><\/td>\n<\/tr>\n
12:00<\/strong><\/center><\/td>
A CONFIRMAR<\/td><\/td><\/td>\n<\/tr>\n
12:50<\/strong><\/center><\/td>
Almo\u00e7o<\/strong><\/center><\/td>\n<\/tr>\n
14:30<\/strong><\/center><\/td>
BioHacking e o Futuro do Transumanismo<\/td>Uma palestra explicando os pr\u00f3ximos passos da Evolu\u00e7\u00e3o Humana em dire\u00e7\u00e3o a um Futuro CyberTech.<\/td>Leo Akira<\/a><\/td>\n<\/tr>\n
15:20<\/strong><\/center><\/td>
A CONFIRMAR<\/td><\/td><\/td>\n<\/tr>\n
16:10<\/strong><\/center><\/td>
Intervalo<\/strong><\/center><\/td>\n<\/tr>\n
16:50<\/strong><\/center><\/td>
Hackeando c\u00e9rebros – Como proteger seus dados cerebrais<\/td>Essa palestra explora o cen\u00e1rio atual do Biohacking underground e da ind\u00fastria m\u00e9dica, trazendo questionamentos sobre a prote\u00e7\u00e3o de dados m\u00e9dicos sens\u00edveis que aparecem com o advento dessa tecnologia.<\/td>Matt<\/a><\/td>\n<\/tr>\n
17:40<\/strong><\/center><\/td>
A CONFIRMAR<\/td><\/td><\/td>\n<\/tr>\n
18:30<\/strong><\/center><\/td>
Encerramento e sorteios<\/strong><\/center><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n

Organiza\u00e7\u00e3o:<\/strong><\/p>\n\n\n\n

Raul Candido<\/a> e Salom\u00e3o<\/a><\/p>\n\n\n\n

\n\n\n\n

CISOs Village<\/h2>\n\n\n\n\n\n\n\t\n\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t
Sala<\/strong><\/center><\/th>
Titulo<\/strong><\/center><\/th>
Resumo<\/strong><\/center><\/th>
Palestrante<\/strong><\/center><\/th>\n<\/tr>\n<\/thead>\n
11:00<\/strong><\/center><\/td>
Advancing AI: Considerations about Governance, Risk and Security<\/td>A palestra explorar\u00e1 o papel transformador da IA nos neg\u00f3cios com um olhar cr\u00edtico sobre governan\u00e7a, gest\u00e3o de riscos e seguran\u00e7a. Com base em insights e desenvolvimentos recentes, ser\u00e1 abordada uma vis\u00e3o geral abrangente que enfatiza a import\u00e2ncia de estruturas robustas de governan\u00e7a de IA, identifica\u00e7\u00e3o e mitiga\u00e7\u00e3o de riscos relacionados \u00e0 IA, e o papel vital da seguran\u00e7a para manter a integridade dos neg\u00f3cios e a confian\u00e7a nas aplica\u00e7\u00f5es de IA.<\/td>Gustavo Galegale<\/td>\n<\/tr>\n
12:00<\/strong><\/center><\/td>
Enfrentando os desafios de seguran\u00e7a da informa\u00e7\u00e3o e de privacidade da atualidade com os recursos de pequenas e m\u00e9dias empresas<\/td>A palestra come\u00e7ar\u00e1 a ser desenvolvida atrav\u00e9s da contextualiza\u00e7\u00e3o do papel e da signific\u00e2ncia das pequenas e m\u00e9dias empresas para a economia, aprofundando sobre as rela\u00e7\u00f5es que estas possuem com as grandes organiza\u00e7\u00f5es e os principais riscos decorrentes da execu\u00e7\u00e3o das atividades terceirizadas, que cada vez mais pautam as pr\u00e1ticas de sele\u00e7\u00e3o e gerenciamento dos fornecedores.
\nA tem\u00e1tica ser\u00e1 desenvolvida apresentando os principais desafios de seguran\u00e7a da informa\u00e7\u00e3o e privacidade comuns a estas empresas, que possuem a necessidade de se manter relevantes em um mercado altamente competitivo com poucos recursos financeiros, e discorrer\u00e1 sobre a gera\u00e7\u00e3o de valor enquanto introduz os benef\u00edcios de uma abordagem estruturada sob a lideran\u00e7a de um CISO para tornar as empresas cada dia mais seguras.<\/td>		Marina Moraes<\/td>\n<\/tr>\n
12:50<\/strong><\/center><\/td>
Almo\u00e7o<\/strong><\/center><\/td>\n<\/tr>\n
13:40<\/strong><\/center><\/td>
vCISOs: L\u00edder de Seguran\u00e7a, TI ou de Riscos Corporativos?<\/td>As organiza\u00e7\u00f5es usam CISOs virtuais porque s\u00e3o mais acess\u00edveis do que CISOs em tempo integral. Eles tamb\u00e9m podem ser ben\u00e9ficos para organiza\u00e7\u00f5es que n\u00e3o est\u00e3o no setor de TI.O que \u00e9 um CISO virtual e como ele pode ajudar sua organiza\u00e7\u00e3o
\n– Os benef\u00edcios de usar um CISO virtual
\n– Os desafios de usar um CISO virtual
\n– Como escolher o CISO virtual certo para sua organiza\u00e7\u00e3o<\/td>		Erick Kumagai<\/td>\n<\/tr>\n
14:30<\/strong><\/center><\/td>
Do Zero Trust ao Digital Trust<\/td>Embora o NIST defina o Zero Trust como um modelo de seguran\u00e7a que elimina a confian\u00e7a impl\u00edcita e assume que nenhum usu\u00e1rio, dispositivo ou servi\u00e7o \u00e9 confi\u00e1vel por padr\u00e3o, a ISACA apresenta o Digital Trust como uma abordagem hol\u00edstica para a seguran\u00e7a cibern\u00e9tica que se baseia em tr\u00eas pilares: Confian\u00e7a \/ Risco \/ Resili\u00eancia
\nPara fortalecer ainda mais sua postura de seguran\u00e7a, a empresa pode adotar o Digital Trust, implementando medidas como: Gerenciamento de Identidade e Acesso (IAM) \/ Segmenta\u00e7\u00e3o de Rede \/ Monitoramento Cont\u00ednuo \/ Planos de Recupera\u00e7\u00e3o de Desastres
\nAo combinar os princ\u00edpios do Zero Trust com a vis\u00e3o hol\u00edstica do Digital Trust, as empresas podem criar uma postura de seguran\u00e7a cibern\u00e9tica robusta e resiliente, capaz de proteger seus ativos digitais contra as amea\u00e7as em constante evolu\u00e7\u00e3o.
\n<\/td>		Renato Borba<\/td>\n<\/tr>\n
15:20<\/strong><\/center><\/td>
Engenharia Social e Deep Fake com IA<\/td>Elementos para uma Vis\u00e3o Executiva em Seguran\u00e7a Cibern\u00e9tica com Engenharia Social e Deep Fake com IA para CISOs:
\n1. Compreendendo a Amea\u00e7a: Engenharia Social e Deepfakes
\n2. Impacto nos Neg\u00f3cios
\n3. Desafios
\n4. Estrat\u00e9gias de Mitiga\u00e7\u00e3o
\n5. Lideran\u00e7a e Governan\u00e7a
\n6. Olhando para o Futuro”<\/td>		Natanael dos Santos<\/td>\n<\/tr>\n
16:10<\/strong><\/center><\/td>
Intervalo<\/strong><\/center><\/td>\n<\/tr>\n
16:50<\/strong><\/center><\/td>
Intelig\u00eancia de amea\u00e7as e solu\u00e7\u00f5es protetivas – o que bate na porta do CISO e como levar\u00a0isso\u00a0ao\u00a0Board<\/td>Painel<\/td>Renato Borba – Moderador
\nThiago Bordini – Especialista CTI
\nThiago Tassele – Especialista em solu\u00e7\u00e3o de prote\u00e7\u00e3o
\nLeandro Ludwig – CISO (Bradesco)
\nFabiana Tanaka – CISO (Leroy)<\/td>\n<\/tr>\n
17:40<\/strong><\/center><\/td>
Gest\u00e3o do Programa de Privacidade por Indicadores para\/ap\u00f3s Implementa\u00e7\u00e3o da LGPD.<\/td>A Lei Geral de Prote\u00e7\u00e3o de Dados Pessoais (LGPD) trouxe um novo paradigma para o tratamento de dados no Brasil, exigindo das empresas robustas medidas de prote\u00e7\u00e3o e governan\u00e7a. O CISO, como l\u00edder em seguran\u00e7a da informa\u00e7\u00e3o, assume um papel crucial na implementa\u00e7\u00e3o e gest\u00e3o eficaz de um programa de privacidade, utilizando indicadores como b\u00fassola para o sucesso.
\n1. Compreendendo o Cen\u00e1rio da LGPD
\n2. Estabelecendo um Programa de Privacidade S\u00f3lido
\n3. O Poder dos Indicadores de Privacidade
\n4. Monitoramento e Tomada de Decis\u00f5es Estrat\u00e9gicas
\n5. Gest\u00e3o de Riscos e Conformidade Cont\u00ednua<\/td>		Jos\u00e9 Galdino<\/td>\n<\/tr>\n
18:30<\/strong><\/center><\/td>
Encerramento e sorteios<\/strong><\/center><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n

Organiza\u00e7\u00e3o<\/strong>:<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n
\n\n\n\n

Cloud Security<\/h2>\n\n\n\n

Call For Papers ABERTO – Clique aqui<\/a><\/strong><\/p>\n\n\n\n\n\n\n\t\n\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t
Sala<\/strong><\/center><\/th>
T\u00edtulo<\/strong><\/center><\/th>
Palestrante<\/strong><\/center><\/th>\n<\/tr>\n<\/thead>\n
11:10<\/strong><\/center><\/td>
O canivete-su\u00ed\u00e7o de WAF: do b\u00e1sico at\u00e9 gambiarras t\u00e9cnicas e adestramento de equipes<\/td>Lucas Andrade Cioffi<\/td>\n<\/tr>\n
11:50<\/strong><\/center><\/td>
Fortificando a AWS: Explorando as Melhores Pr\u00e1ticas de Seguran\u00e7a com IAM<\/td>Fernando Alencar<\/td>\n<\/tr>\n
12:30<\/strong><\/center><\/td>
Almo\u00e7o<\/strong><\/center><\/td>\n<\/tr>\n
14:30<\/strong><\/center><\/td>
Seguran\u00e7a em Cloud 50-50: O modelo de responsabilidade compartilhada<\/td>Divina Vitorino<\/td>\n<\/tr>\n
15:10<\/strong><\/center><\/td>
Misconfiguration: Analisando Attack Paths em ambientes de nuvem<\/td>Filipi Pires<\/td>\n<\/tr>\n
15:50<\/strong><\/center><\/td>
Intervalo<\/strong><\/center><\/td>\n<\/tr>\n
17:00<\/strong><\/center><\/td>
Monitoramento e Resposta a Incidentes – Uma mudan\u00e7a de paradigmas<\/td>Ramon Martinez<\/td>\n<\/tr>\n
17:40<\/strong><\/center><\/td>
<\/td><\/td>\n<\/tr>\n
18:30<\/strong><\/center><\/td>
Encerramento e sorteios<\/strong><\/center><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n

Organiza\u00e7\u00e3o:<\/strong><\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n
\n\n\n\n

Conscientiza\u00e7\u00e3o Village<\/p>\n\n\n\n\n\n\n\t\n\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t
Sala<\/strong><\/center><\/th>
T\u00edtulo<\/strong><\/center><\/th>
Palestrante<\/strong><\/center><\/th>\n<\/tr>\n<\/thead>\n
11:00<\/strong><\/center><\/td>
Intelig\u00eancia Artificial X Ciberseguran\u00e7a: estrat\u00e9gias para se manter protegido\u00a0na\u00a0era\u00a0da\u00a0IA<\/td>Vin\u00edcius Perallis | CEO – Hacker Rangers<\/td>\n<\/tr>\n
11:30<\/strong><\/center><\/td>
Phishing: por que ele ainda \u00e9 uma amea\u00e7a no ambiente\u00a0corporativo?<\/td>Fernanda Mara Cruz | Analista em S.I. e professora no ensino superior – Pravaler<\/td>\n<\/tr>\n
12:00<\/strong><\/center><\/td>
Educa\u00e7\u00e3o acess\u00edvel em seguran\u00e7a\u00a0da\u00a0informa\u00e7\u00e3o<\/td>Daniela Guidugli | Information Security Analist – IAM de Creditas<\/td>\n<\/tr>\n
12:30<\/strong><\/center><\/td>
Atividade pr\u00e1tica para te ajudar a n\u00e3o cair em um phishing<\/td>A\u00e7\u00e3o: Phishing F\u00edsico<\/td>\n<\/tr>\n
13:00<\/strong><\/center><\/td>
Almo\u00e7o<\/strong><\/center><\/td>\n<\/tr>\n
14:30<\/strong><\/center><\/td>
RedZone \u2013 Criando um PodCast de conscientiza\u00e7\u00e3o\u00a0do\u00a0zero.<\/td>Alexandre Armellini | Red Team Director Cipher & Fernando Amatte | Threat Intelligence Manager<\/td>\n<\/tr>\n
15:00<\/strong><\/center><\/td>
Coincid\u00eancia ou destino? A arte da manipula\u00e7\u00e3o na era digital<\/td>Fl\u00e1vio Costa | Especialista em Ciberseguran\u00e7a – Fortinet<\/td>\n<\/tr>\n
15:30<\/strong><\/center><\/td>
Atividade pr\u00e1tica para te ajudar a n\u00e3o cair em um phishing<\/td>A\u00e7\u00e3o: Phishing F\u00edsico<\/td>\n<\/tr>\n
16:00<\/strong><\/center><\/td>
Curso ISAC – Information Security Awareness<\/td>C\u00e9u Balzano | Head de Produtos e Inova\u00e7\u00e3o – CULTSEC<\/td>\n<\/tr>\n
16:30<\/strong><\/center><\/td>
Intervalo<\/strong><\/center><\/td>\n<\/tr>\n
17:00<\/strong><\/center><\/td>
Atividade pr\u00e1tica para te ajudar a n\u00e3o cair em um phishing<\/td>A\u00e7\u00e3o: Phishing F\u00edsico<\/td>\n<\/tr>\n
17:30
\n<\/strong><\/center><\/td>
Senhas: um refor\u00e7o ao sigilo e seguran\u00e7a\u00a0das\u00a0informa\u00e7\u00f5es<\/td>Nat\u00e1lia Fisher | DPO e Consultora em Seguran\u00e7a da Informa\u00e7\u00e3o – NF Servi\u00e7os<\/td>\n<\/tr>\n
18:00<\/strong><\/center><\/td>
Atividade pr\u00e1tica para te ajudar a n\u00e3o cair em um phishing<\/td>A\u00e7\u00e3o: Phishing F\u00edsico<\/td>\n<\/tr>\n
18:30<\/strong><\/center><\/td>
Encerramento e sorteios<\/strong><\/center><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n

Organiza\u00e7\u00e3o:<\/strong><\/p>\n\n\n\n

C\u00e9u Balzano<\/a><\/p>\n\n\n\n

Apoio:<\/strong><\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n
\n\n\n\n

Cyber Woman Village<\/h2>\n\n\n\n\n\n\n\t\n\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t
Sala<\/strong><\/center><\/th>
Tema<\/strong><\/center><\/th>
Palestrantre<\/strong><\/center><\/th>\n<\/tr>\n<\/thead>\n
11:00<\/strong><\/center><\/td>
Computa\u00e7\u00e3o Qu\u00e2ntica: Uma nova era de inova\u00e7\u00f5es<\/td>In\u00eas Brosso e Arnaldo Gunzi<\/td>\n<\/tr>\n
11:20<\/strong><\/center><\/td>
Acessibilidade e Seguran\u00e7a<\/td>Paula Papis e Thierry Marconde<\/td>\n<\/tr>\n
11:40<\/strong><\/center><\/td>
Seguran\u00e7a na Internet: Conscientiza\u00e7\u00e3o do usu\u00e1rio<\/td>Micarla Melo<\/td>\n<\/tr>\n
12:00<\/strong><\/center><\/td>
Quando a Seguran\u00e7a Cibern\u00e9tica encontra a Preven\u00e7\u00e3o a Fraudes<\/td>Juliana Silveira D’Addio<\/td>\n<\/tr>\n
12:20<\/strong><\/center><\/td>
Seguran\u00e7a compartilhada: Pr\u00e1ticas recomendadas do CIS controls v8 para gest\u00e3o de provedores de servi\u00e7os <\/td>Fernanda Mara Cruz<\/td>\n<\/tr>\n
12:40<\/strong><\/center><\/td>
Explorando o Cyber Universo: Tecnologia Educacional em SI<\/td>Maiza Dias<\/td>\n<\/tr>\n
13:00<\/strong><\/center><\/td>
Almo\u00e7o<\/strong><\/center><\/td>\n<\/tr>\n
14:30<\/strong><\/center><\/td>
Exposure Management<\/td>Ana Cerqueira<\/td>\n<\/tr>\n
14:50<\/strong><\/center><\/td>
OSINT em Fraudes Eletr\u00f4nicas<\/td>Vitor Pereira<\/td>\n<\/tr>\n
15:10<\/strong><\/center><\/td>
Cadeia de Impacto: Moldando o Futuro de IA de Alto Risco<\/td>Alessandra Martins<\/td>\n<\/tr>\n
15:30<\/strong><\/center><\/td>
Vamos dar um passeio seguro? Uma volta por algumas ferramentas de seguran\u00e7a da Microsoft<\/td>Gabriela Salles<\/td>\n<\/tr>\n
15:50<\/strong><\/center><\/td>
Como networking pode salvar sua empresa de um ciberataque<\/td>Talu Gomes<\/td>\n<\/tr>\n
16:10<\/strong><\/center><\/td>
Intervalo<\/strong><\/center><\/td>\n<\/tr>\n
16:50<\/strong><\/center><\/td>
Humanizando o Hacker: A import\u00e2ncia das soft skills na seguran\u00e7a ofensiva<\/td>Dante Souza<\/td>\n<\/tr>\n
17:10<\/strong><\/center><\/td>
IA x Appsec Mobile<\/td>Celso Hummel<\/td>\n<\/tr>\n
17:30<\/strong><\/center><\/td>
Engenharia reversa para mulheres<\/td>Gabriela Vicari, Gabrielle Alves, Thayse Solis e Bianca Garcia<\/td>\n<\/tr>\n
18:30<\/strong><\/center><\/td>
Encerramento e sorteios<\/strong><\/center><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n

Organiza\u00e7\u00e3o<\/strong>:<\/p>\n\n\n\n

\"\"<\/a><\/td>\"\"<\/a><\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n
\n\n\n\n

Village Dumont Hackerspace<\/h2>\n\n\n\n\n\n\n\t\n\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t
Sala<\/strong><\/center><\/th>
Atividade<\/strong><\/center><\/th>
Palestrante<\/strong><\/center><\/th>\n<\/tr>\n<\/thead>\n
11:05<\/strong><\/center><\/td>
Bluetooth Hacking<\/td>Gabu<\/td>\n<\/tr>\n
11:40<\/strong><\/center><\/td>
Forma\u00e7\u00e3o de Comunidade para capacita\u00e7\u00e3o em Seguran\u00e7a da Informa\u00e7\u00e3o.<\/td>Arnaldo Napolitano Sanchez<\/td>\n<\/tr>\n
12:15
\n<\/strong><\/center><\/td>
O dia que fiz engenharia reversa num jogo de Gameboy Advance<\/td>Bruno Macabeus<\/td>\n<\/tr>\n
12:50<\/strong><\/center><\/td>
Almo\u00e7o<\/strong><\/center><\/td>
<\/td>\n<\/tr>\n
14:30<\/strong><\/center><\/td>
Introdu\u00e7\u00e3o a stack gr\u00e1fica do Linux<\/td>Zeh Ortigoza<\/td>\n<\/tr>\n
15:05<\/strong><\/center><\/td>
Explorando Vulnerabilidades nos sistemas keyless automotivos<\/td>Ana Clara Aravecchia<\/td>\n<\/tr>\n
15:40<\/strong><\/center><\/td>
Os perigos do wi-fi phishing, e como se prevenir<\/td>Matheus Henrique Rodrigues\/ Guilherme da Silva Oliveira<\/td>\n<\/tr>\n
16:10<\/strong><\/center><\/td>
Intervalo<\/strong><\/center><\/td>
<\/td>\n<\/tr>\n
16:50<\/strong><\/center><\/td>
Mensagens criptografadas do Whatsapp – Como elas acontecem exemplificadas atrav\u00e9s da Cifra de C\u00e9sar<\/td>Romenia Ishiyama<\/td>\n<\/tr>\n
17:25<\/strong><\/center><\/td>
N\u00e3o deixe o cadeado destrancado na nuvem! No\u00e7\u00f5es b\u00e1sicas de seguran\u00e7a na nuvem<\/td>Fl\u00e1vio Pimenta<\/td>\n<\/tr>\n
18:00<\/strong><\/center><\/td>
Definindo sua pipeline de CI\/CD no GitLab com o poderoso Checkov integrado ao Terraform<\/td>Amaury Borges Souza<\/td>\n<\/tr>\n
18:30<\/strong><\/center><\/td>
Encerramento e sorteios<\/strong><\/center><\/td>
<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n

Organiza\u00e7\u00e3o<\/strong>:<\/strong><\/p>\n\n\n\n\n\n\n\t
\"\"<\/center><\/a><\/td>
\"\"<\/center><\/a><\/td>
\"\"<\/center><\/a><\/td>
\"\"<\/center><\/a><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n
\n\n\n\n

Forense<\/h2>\n\n\n\n\n\n\n\t\n\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t
Sala<\/strong><\/center><\/th>
T\u00edtulo<\/strong><\/center><\/th>
Descri\u00e7\u00e3o<\/strong><\/center><\/th>
Palestrante<\/strong><\/center><\/th>\n<\/tr>\n<\/thead>\n
11:10<\/strong><\/center><\/td>
Desmistificando o Reboleto<\/td>A palestra tem o foco em realizar a an\u00e1lise da cadeia de ataque do Reboleto, o qual se trata de uma ferramenta utilizada por criminosos para realizar a altera\u00e7\u00e3o de dados de boletos (c\u00f3digos e QR Codes). O foco \u00e9 apresentar detalhes do funcionamento e detalhes de investiga\u00e7\u00f5es.<\/td>Caique Barqueta<\/a><\/td>\n<\/tr>\n
12:00<\/strong><\/center><\/td>
Per\u00edcia Forense Digital como estrat\u00e9gia de neg\u00f3cios.<\/td>Como a per\u00edcia digital se encaixa em diversos nichos de neg\u00f3cios, os benef\u00edcios e diferenciais<\/td>Peterson Batista<\/a><\/td>\n<\/tr>\n
12:50<\/strong><\/center><\/td>
Almo\u00e7o<\/strong><\/center><\/td>\n<\/tr>\n
14:30<\/strong><\/center><\/td>
Belkasoft Evidence X na pr\u00e1tica<\/td><\/td>Renan Cavalheiro<\/a><\/td>\n<\/tr>\n
15:20<\/strong><\/center><\/td>
Casos da vida Pericial<\/td>Estou a disposi\u00e7\u00e3o para trazer e
\ncontextualizar casos periciais<\/td>		Andr\u00e9 Lorinczi<\/a><\/td>\n<\/tr>\n
16:10<\/strong><\/center><\/td>
Intervalo<\/strong><\/center><\/td>\n<\/tr>\n
16:50<\/strong><\/center><\/td>
Pericia em audio e comparacao de locutores<\/td>Uma analise de como e feito uma pericia em audio.<\/td>Ezio Silva<\/a><\/td>\n<\/tr>\n
17:40<\/strong><\/center><\/td>
Aplicaca\u00e7\u00e3o de LGPD e Pericicia Computacional<\/td>Principios da Computa\u00e7\u00e3o Forense em demandas com a LGPD.<\/td>Ricardo Capozzi<\/a><\/td>\n<\/tr>\n
18:30<\/strong><\/center><\/td>
Encerramento e sorteios<\/strong><\/center><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n

Organiza\u00e7\u00e3o<\/strong>:<\/p>\n\n\n\n\n\n\n\t
\"\"<\/a><\/center><\/td>
<\/td><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n
\n\n\n\n

Village AI<\/h2>\n\n\n\n
\"\"<\/figure>\n\n\n\n\n\n\n\t\n\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t
Sala<\/strong><\/center><\/th>
Titulo<\/strong><\/center><\/th>
Descri\u00e7\u00e3o<\/strong><\/center><\/th>
Palestrante<\/strong><\/center><\/th>\n<\/tr>\n<\/thead>\n
11:00<\/strong><\/center><\/td>
IA Generativa, um futuro inevit\u00e1vel<\/td>Veremos na apresenta\u00e7\u00e3o o potencial da IA generativa, capaz de conceber informa\u00e7\u00f5es e m\u00eddias in\u00e9ditas a partir de bancos de dados j\u00e1 existentes. Estamos vivendo o momento mais disruptivo da humanidade, e com estas habilidades, tornam-se aptas a produzir dados, imagens, v\u00eddeos e sons exclusivos e originais. Precisamos superar a vis\u00e3o equivocada onde a m\u00e1quina \u00e9 advers\u00e1ria do ser humano e passar a encar\u00e1-la como uma ferramenta eficiente para tarefas.<\/td>Alessandro de Oliveira Faria<\/a><\/td>\n<\/tr>\n
12:00<\/strong><\/center><\/td>
O que \u00e9 prompt hacking?<\/td>A palestra ir\u00e1 dar uma introdu\u00e7\u00e3o sobre o que s\u00e3o LLMs e o que \u00e9 prompt hacking. Ap\u00f3s a introdu\u00e7\u00e3o, a ideia \u00e9 falar de alguns m\u00e9todos de ataque como prompt leaking, jailbreaking, etc. e estrat\u00e9gias de neutraliza\u00e7\u00e3o como filtering, sandwich defense, xml tagging, etc. Como \u00e9 uma \u00e1rea nova com constantes publica\u00e7\u00f5es, \u00e9 poss\u00edvel que eu inclua t\u00e9cnicas mais recentes at\u00e9 o dia da palestra.<\/td>C\u00e1ssia Sampaio<\/a><\/td>\n<\/tr>\n
12:50<\/strong><\/center><\/td>
Almo\u00e7o<\/strong><\/center><\/td>\n<\/tr>\n
13:40<\/strong><\/center><\/td>
Lingu\u00edstica Computacional aplicada \u00e0 Ciberseguran\u00e7a<\/td>Lingu\u00edstica Computacional \u00e9 a base da Intelig\u00eancia Artificial generativa atual. Nessa palestra, ensinaremos o p\u00fablico sobre processos b\u00e1sicos de processamentos de Dados de Texto at\u00e9 a chegada na IA. Ap\u00f3s isso, explicaremos as principais aplica\u00e7\u00f5es do campo em Ciberseguran\u00e7a, explicando t\u00e9cnicas de an\u00e1lise como Estilometria, Detec\u00e7\u00e3o de Phishing, Identifica\u00e7\u00e3o de L\u00edngua M\u00e3e, clusteriza\u00e7\u00e3o de dados, Embeddings e outros.<\/td>Ismael Deus Marques<\/a><\/td>\n<\/tr>\n
14:30<\/strong><\/center><\/td>
Seguran\u00e7a ofensiva no mundo da IA<\/td>Um breve resumo em quais s\u00e3o os cen\u00e1rios e desafios existentes da seguran\u00e7a ofensiva com foco em IA, definindo a import\u00e2ncia do AI Red Team assim como ataques e casos de uso recentes e relacionados com o tema.<\/td>Lucas Palma<\/a><\/td>\n<\/tr>\n
15:20<\/strong><\/center><\/td>
Modelagem de Amea\u00e7as, AI e Neurodata: sim, isso faz sentido<\/td>Esta palestra trabalha com a interse\u00e7\u00e3o da modelagem de amea\u00e7as (tanto em Seguran\u00e7a quanto em Privacidade), intelig\u00eancia artificial (IA) e dados oriundos de Brain Computer Interface (BCI) e outros gadgets cerebrais, explorando como esses campos convergem e se complementam, al\u00e9m de discutir o que j\u00e1 \u00e9 poss\u00edvel fazer, ainda que sem um framework oficial.<\/td>Sofia Marshallowitz<\/a><\/td>\n<\/tr>\n
16:10<\/strong><\/center><\/td>
Intervalo<\/strong><\/center><\/td>\n<\/tr>\n
16:50<\/strong><\/center><\/td>
Neural Networks in Phishing URL Detection<\/td>A palestra ir\u00e1 explorar um modelo de detec\u00e7\u00e3o de phishing baseado na an\u00e1lise de URL, abrangendo etapas como coleta, pr\u00e9-processamento de dados, aplica\u00e7\u00e3o do modelo e alertas. Um caso real de IA ser\u00e1 apresentado, com \u00eanfase na aplica\u00e7\u00e3o de Redes Neurais Convolucionais para detectar phishing.<\/td>Mateus Fernandes<\/a><\/td>\n<\/tr>\n
17:40<\/strong><\/center><\/td>
Painel: Por que o Red Team precisa conhecer algoritmos de LLM ?
\nMediador: Sylvio Musto Neto, MBA, CySA |
\n<\/td>		O objetivo do painel \u00e9 promover um di\u00e1logo interativo e multidisciplinar sobre o papel crucial dos algoritmos de LLM (Large Language Models) na ciberseguran\u00e7a, destacando como o conhecimento aprofundado nessa \u00e1rea pode fortalecer as opera\u00e7\u00f5es do Red Team. Este painel visa unir especialistas de diferentes dom\u00ednios para explorar sinergias, compartilhar insights e discutir estrat\u00e9gias inovadoras que integram IA generativa, lingu\u00edstica computacional, modelagem de amea\u00e7as e t\u00e9cnicas de seguran\u00e7a ofensiva, com o objetivo de antecipar, detectar e neutralizar amea\u00e7as cibern\u00e9ticas de forma mais eficaz.<\/td>Sylvio Musto Neto<\/a><\/td>\n<\/tr>\n
18:30<\/strong><\/center><\/td>
Encerramento e sorteios<\/strong><\/center><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n

Organiza\u00e7\u00e3o<\/strong>:<\/strong><\/p>\n\n\n\n

Pedro Bezerra<\/a><\/p>\n\n\n\n

\n\n\n\n

4Kids<\/h2>\n\n\n\n\n\n\n\t\n\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t
Sala<\/strong><\/center><\/th>
Titulo<\/strong><\/center><\/th>
Palestrante<\/strong><\/center><\/th>\n<\/tr>\n<\/thead>\n
11:00<\/strong><\/center><\/td>
Esta\u00e7\u00e3o Brincadeiras STEM<\/td>Alessandra Pacheco e Estefanni Ferreira<\/td>\n<\/tr>\n
12:00<\/strong><\/center><\/td>
Esta\u00e7\u00e3o Leitura e Artes no Papel [STEM e Prote\u00e7\u00e3o de Dados]<\/td>Alessandra Pacheco e Estefanni Ferreira<\/td>\n<\/tr>\n
12:50<\/strong><\/center><\/td>
Almo\u00e7o<\/strong><\/center><\/td>\n<\/tr>\n
13:40<\/strong><\/center><\/td>
Esta\u00e7\u00e3o Gincana Goleada Segura<\/td>Alessandra Pacheco e Gleice Galdino<\/td>\n<\/tr>\n
14:30<\/strong><\/center><\/td>
Esta\u00e7\u00e3o Brincadeiras STEM<\/td>Gleice Galdino, Estefanni Ferreira<\/td>\n<\/tr>\n
15:20<\/strong><\/center><\/td>
Esta\u00e7\u00e3o Gincana Goleada Segura<\/td>Alessandra Pacheco e Estefanni Ferreira<\/td>\n<\/tr>\n
16:10<\/strong><\/center><\/td>
Intervalo<\/strong><\/center><\/td>\n<\/tr>\n
16:50<\/strong><\/center><\/td>
Roda de Conversa – Tema: A import\u00e2ncia do controle parental e orienta\u00e7\u00f5es de configura\u00e7\u00e3o<\/td>Alessandra Pacheco, Gleice Galdino, Eva Pereira<\/td>\n<\/tr>\n
17:40<\/strong><\/center><\/td>
Esta\u00e7\u00e3o Leitura e Artes no Papel [STEM e Prote\u00e7\u00e3o de Dados]<\/td>Gleice Galdino, Estefanni Ferreira<\/td>\n<\/tr>\n
18:30<\/strong><\/center><\/td>
Encerramento e sorteios<\/strong><\/center><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n

Organiza\u00e7\u00e3o<\/strong>:<\/strong><\/p>\n\n\n\n\n\n\n\t\n<\/tbody>\n<\/table>\n\n\n\n
\n\n\n\n

Mobile Security Village<\/h2>\n\n\n\n
\"\"<\/figure>\n\n\n\n

\"\"<\/a><\/center><\/th>
Apoio:<\/b>
\"\"<\/a><\/center><\/th>
\"\"<\/a><\/center><\/th>\n<\/tr>\n<\/thead>\n
\n\n\n\t\n\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t
Sala<\/strong><\/center><\/th>
T\u00edtulo<\/strong><\/center><\/th>
Palestrante<\/strong><\/center><\/th>\n<\/tr>\n<\/thead>\n
11:00<\/strong><\/center><\/td>
Abertura<\/td><\/td>\n<\/tr>\n
11:10<\/strong><\/center><\/td>
Mobile Appsec x IA<\/td>Celso Hummel<\/td>\n<\/tr>\n
12:00<\/strong><\/center><\/td>
Hardening Mobile Apps<\/td>Lucas Palma<\/td>\n<\/tr>\n
12:50<\/strong><\/center><\/td>
Almo\u00e7o<\/strong><\/center><\/td>\n<\/tr>\n
14:30<\/strong><\/center><\/td>
Como me tornei usu\u00e1rio Super no Duolingo sem pagar – O passo a passo para crackear o mais famoso app de l\u00ednguas<\/td>Rafael Sousa<\/td>\n<\/tr>\n
15:10<\/strong><\/center><\/td>
MobSec Tools: Al\u00e9m de Frida e Objection<\/td>Bruno Sena<\/td>\n<\/tr>\n
16:10<\/strong><\/center><\/td>
Intervalo<\/strong><\/center><\/td>\n<\/tr>\n
16:50<\/strong><\/center><\/td>
Mobile App Obfuscation<\/td>Larissa Maruyama<\/td>\n<\/tr>\n
17:40<\/strong><\/center><\/td>
Como saber se sua escova de dentes faz parte de uma botnet?<\/td>Gabriel Barbosa (Gabu)<\/td>\n<\/tr>\n
18:20<\/strong><\/center><\/td>
Sorteio MobSec Crew<\/td><\/td>\n<\/tr>\n
18:30<\/strong><\/center><\/td>
Encerramento e sorteios<\/strong><\/center><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n

Organiza\u00e7\u00e3o<\/strong>:<\/strong><\/p>\n\n\n\n

Bruno Sena<\/a><\/p>\n\n\n\n

\n\n\n\n

OSINT Village<\/h2>\n\n\n\n\n\n\n\t\n\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t
Sala<\/strong><\/center><\/th>
T\u00edtulo<\/strong><\/center><\/th>
Descri\u00e7\u00e3o<\/strong><\/center><\/th>
Palestrante<\/strong><\/center><\/th>\n<\/tr>\n<\/thead>\n
11:10<\/strong><\/center><\/td>
Pesquisa na DeepWeb atrav\u00e9s da Surface<\/td>A apresenta\u00e7\u00e3o ser\u00e1 baseada na demonstra\u00e7\u00e3o de algumas t\u00e9cnicas e ferramentas que possibilitam pesquisar alguns dados da deepweb atrav\u00e9s de ferramentas da surface<\/td>Paloma Saldanha<\/td>\n<\/tr>\n
12:00<\/strong><\/center><\/td>
OSINT para o Bem: Fazendo a Diferen\u00e7a na Vida das Pessoas<\/td>A palestra abordar\u00e1 como OSINT pode ser usadi para o bem e impactar e fazer a diferen\u00e7a real nas vidas das pessoas. inspirado na for\u00e7a tarefa do Skull Games pretendo abordar como t\u00e9cnicas eficientes e recursos de intelig\u00eancia de fontes abertas pode ajudar a identificar suspeitos e produzir provas.Nossa palestra ir\u00e1 explorar o poder transformador da Intelig\u00eancia de Fontes Abertas (OSINT) no combate ao abuso e na assist\u00eancia \u00e0s v\u00edtimas. Inspirados pela for\u00e7a-tarefa do Skull Games, discutiremos como a aplica\u00e7\u00e3o de t\u00e9cnicas avan\u00e7adas e o uso estrat\u00e9gico de recursos de OSINT podem ser cruciais na identifica\u00e7\u00e3o de predadores sexuais e suas v\u00edtimas, produzindo provas vitais para a aplica\u00e7\u00e3o da lei.<\/td>Daniel Donda<\/td>\n<\/tr>\n
12:50<\/strong><\/center><\/td>
Almo\u00e7o<\/strong><\/center><\/td>\n<\/tr>\n
14:30<\/strong><\/center><\/td>
Prevendo comportamentos de usu\u00e1rios em redes sociais usando OSINT e SOCMINT<\/td>Hoje cada postagem nas redes sociais e cada intera\u00e7\u00e3o online podem revelar detalhes \u00edntimos sobre nossa vida pessoal e profissional, a necessidade de inova\u00e7\u00e3o na defesa contra amea\u00e7as cibern\u00e9ticas \u00e9 mais evidente do que nunca. A palestra abordar\u00e1 essa quest\u00e3o de forma abrangente, explorando estrat\u00e9gias avan\u00e7adas de Intelig\u00eancia de Fontes Abertas e Intelig\u00eancia de M\u00eddia Social utilizadas por atacantes para identificar e selecionar alvos com precis\u00e3o.<\/td>Daivision<\/td>\n<\/tr>\n
15:20<\/strong><\/center><\/td>
Mitos, fraquezas e crimes imperfeitos: 10 anos de investiga\u00e7\u00e3o sobre Darknets<\/td>Ser\u00e3o desmistificados alguns mitos relacionados \u00e0 Darkweb, algumas fragilidades que ocorreram nos \u00faltimos 10 anos ser\u00e3o discutidos e alguns crimes inform\u00e1ticos cometidos em Darknets que levaram a pris\u00f5es pelas autoridades policiais
\r\nser\u00e1 abordado. Por fim, alguns casos de desanonimiza\u00e7\u00e3o de servi\u00e7os ocultos devido a falhas de seguran\u00e7a ou falta de conhecimento ao implementar o servi\u00e7o oculto ser\u00e3o discutidos.<\/td>		Francisco Rodriguez<\/td>\n<\/tr>\n
16:10<\/strong><\/center><\/td>
Al\u00e9m do perfil – OSINT e o poder da investiga\u00e7\u00e3o em redes sociais<\/td>“Vou ensinar como coletar informa\u00e7\u00f5es utilizando OSINT.
\nPrimeiro dou uma explica\u00e7\u00e3o sobre osint e vou ensinar a N\u00c2O usar ferramentas e sim pensar de uma forma analitica.
\nUma forma diferente de OSINT e foco na parte de SOCMINT, investiga\u00e7\u00e3o em redes sociais.”<\/td>		Lucas Moreira<\/td>\n<\/tr>\n
16:50<\/strong><\/center><\/td>
Parece real mas n\u00e3o \u00e9: a import\u00e2ncia da verifica\u00e7\u00e3o de dados no processo de Hunting<\/td>Ao consultar um documento p\u00fablico voc\u00ea suspeita que uma informa\u00e7\u00e3o chave possa est\u00e1 errado? Se est\u00e1 errado, o erro \u00e9 proposital ou apenas um descuido?
\n
\nNesta palestra vamos descobrir o qu\u00e3o importante \u00e9 validar as informa\u00e7\u00f5es no processo de Hunting e como fugir dessas poss\u00edveis armadilhas.<\/td>		Corvo<\/td>\n<\/tr>\n
17:40<\/strong><\/center><\/td>
A dualidade da Cyber Threat Intelligence: Entre as sombras e a Luz<\/td>A talk ir\u00e1 ter como objetivo explorar os dois extremos de CTI, cada um representando uma faceta diferente da batalha cibern\u00e9tica. Iremos abordar t\u00e1ticas utilizadas pelo Lado Negro e tamb\u00e9m t\u00e1ticas que podem ser utilizadas pelo Lado Luminoso. Por fim, teremos um estudo de caso real visando rastrear sites da deep\/dark web utilizando de t\u00e9cnicas como o favicon.<\/td>Caique Barqueta<\/td>\n<\/tr>\n
18:30<\/strong><\/center><\/td>
Encerramento e sorteios<\/strong><\/center><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n

Organiza\u00e7\u00e3o<\/strong>:<\/strong><\/p>\n\n\n\n

JC GreenMind<\/a><\/p>\n\n\n\n

\n\n\n\n

Red Team Village<\/h2>\n\n\n\n\n\n\n\t\n\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t
Sala<\/strong><\/center><\/th>
Titulo<\/strong><\/center><\/th>
Descri\u00e7\u00e3o<\/strong><\/center><\/th>
Palestrante<\/strong><\/center><\/th>\n<\/tr>\n<\/thead>\n
11:00<\/strong><\/center><\/td>
Electron Exposed: Red Team Revelations (macOS Edition)<\/td>In the world of cybersecurity, the stakes are always high, and at this year’s Bsides in S\u00e3o Paulo, we’re bringing a serious focus to the Red Team Village. Our objective? To dissect macOS Electron applications and reveal the vulnerabilities lurking beneath the surface.
\n
\nElectron applications, while popular, have shown vulnerabilities that can be exploited with relative ease. In this talk, we’ll uncover how these applications can be manipulated to bypass security measures, gaining access to directories protected by the Transparency, Consent, and Control (TCC). Furthermore, we’ll demonstrate techniques for implanting backdoors, effectively transforming these apps into gateways for privilege escalation.
\n
\nWe’ll provide an in-depth examination of the anatomy of an macOS Electron app, exposing the exploitation scenarios with meticulous detail. Through case studies, we’ll illustrate vulnerabilities that persist despite patches and highlight overlooked risks by manufacturers, emphasizing the real-world implications for both red team simulations and genuine attackers.
\n
\nOur discussion will underscore the critical necessity of hardening Electron applications against exploitation. Without proper fortification, these apps serve as low-hanging fruit for adversaries seeking to compromise systems. We’ll outline essential hardening techniques tailored to the diverse permissions these apps wield within the system.
\n
\nFinally, we’ll explore the more ominous implications of these vulnerabilities. Some applications boast entitlements granting access to sensitive resources like cameras and audio, which can be exploited for surveillance purposes. We’ll reveal how these entitlements can be leveraged to compromise user privacy, adding a sobering dimension to our exploration.
\n
\nThroughout the talk, we’ll present 3 CVEs acquired through our research, providing tangible evidence of the risks at hand.
\n
\nJoin us as we shine a light on the vulnerabilities inherent in Electron applications.
\nThis talk is essential for anyone involved in red team operations. See you there.<\/td>		Roberto Espreto<\/a><\/td>\n<\/tr>\n
12:00<\/strong><\/center><\/td>
An\u00e1lise de T\u00e9cnicas de Living off the Land usadas pelo grupo Volt Typhoon<\/td>A proposta da apresenta\u00e7\u00e3o \u00e9 realizar um exame das estrat\u00e9gias utilizadas pelo grupo cibern\u00e9tico Volt Typhoon conhecido por empregar t\u00e9cnicas de Living off the Land (LotL) em seus ataques. Dessa forma ser\u00e3o abordadas as TTPs de fases do engajamento desse grupo listadas pela Cybersecurity and Infrastructure Security Agency (CISA) diferenciando as t\u00e9cnicas aplicadas na vida real com o que aprendemos ao estudar para certifica\u00e7\u00f5es como OSCP e OSEP.<\/td>Angello Cassio<\/a><\/td>\n<\/tr>\n
12:50<\/strong><\/center><\/td>
Almo\u00e7o<\/strong><\/center><\/td>\n<\/tr>\n
13:40<\/strong><\/center><\/td>
Unleashing GitOps: Leveraging GitOps for zero coast recon<\/td>Nesta palestra, exploramos o uso do GitOps para fins de recon e threat hunting, oferecendo um caminho para estrat\u00e9gias de reconhecimento de custo zero usando o Github. Ao aproveitar os princ\u00edpios do GitOps, os pesquisadores de seguran\u00e7a podem otimizar seus fluxos de trabalho de recon, playbooks e afins. Vamos usar a stack de ferramentas do ProjectDiscovery em conjunto com o HEDnsExtractor e criar uma receita do zero para retroaliementar seu processo de recon usando GitOps.<\/td>Ialle Teixeira <\/a> e Neriberto Prado<\/a><\/td>\n<\/tr>\n
14:30<\/strong><\/center><\/td>
Bypassing almost all EDR\/XDR<\/td>Nesta palastra mostro algumas t\u00e9cnicas para realizar bypass em camas de defesa que atuam em ring 3 (UserLand).<\/td>Helvio Junior<\/a><\/td>\n<\/tr>\n
15:20<\/strong><\/center><\/td>
Fazendo Diferencia\u00e7\u00e3o de Bin\u00e1rios para Encontrar falhas e explor\u00e1-las!<\/td>Aqui pretendo demonstrar as principais t\u00e9cnicas usadas para explora\u00e7\u00e3o de bin\u00e1rios para encontrar falhas e vulnerabilidades, fazendo diferencia\u00e7\u00e3o entre elas e assim explora-las<\/td>Rafael Sousa<\/a><\/td>\n<\/tr>\n
16:10<\/strong><\/center><\/td>
Intervalo<\/strong><\/center><\/td>\n<\/tr>\n
16:50<\/strong><\/center><\/td>
Potencializando A\u00e7\u00f5es Ofensivas atrav\u00e9s de OSINT Automatizada em Grupos de Telegram<\/td>A Palestra ir\u00e1 abordar o processo de OSINT automatizada em grupos de telegram com a ferramenta TEx (Telegram Explorer) e a an\u00e1lise das mensagens com o foco em extrair dados, informa\u00e7\u00f5es e insights \u00fateis para potencializar o alcance do Red Team e a\u00e7\u00f5es Ofensivas.<\/td>Guilherme Bacelar<\/a><\/td>\n<\/tr>\n
17:40<\/strong><\/center><\/td>
Fortalecendo a defesa. T\u00e1ticas e T\u00e9cnicas de RedTeam para um BlueTeam mais eficiente<\/td>A ideia \u00e9 mostrar como uma pessoa que j\u00e1 foi do Red team e colocar ela dentro do blue team e trazer t\u00e1ticas e t\u00e9cnicas utilizadas pelo Red team a favor do blue team<\/td>Paulo Trindade<\/a> e Ricardo Alves<\/a><\/td>\n<\/tr>\n
18:30<\/strong><\/center><\/td>
Encerramento e sorteios<\/strong><\/center><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n

Organizadores:<\/strong><\/p>\n\n\n\n

Filipi Pires<\/a><\/p>\n\n\n\n

Apoiadores:<\/strong><\/p>\n\n\n\n\n\n\n\t\n<\/tbody>\n<\/table>\n\n\n\n
\n\n\n\n

Village – Somos Um<\/h2>\n\n\n\n

\"\"<\/a><\/center><\/th>
\"\"<\/a><\/center><\/th>\n<\/tr>\n<\/thead>\n
\n\n\n\t\n\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t
Sala<\/strong><\/center><\/th>
Titulo<\/strong><\/center><\/th>\n<\/tr>\n<\/thead>\n
11:00<\/strong><\/center><\/td>
Recep\u00e7\u00e3o – Village Somos Um<\/td>\n<\/tr>\n
11:30<\/strong><\/center><\/td>
Boas Vindas dos membros + Agenda do Dia<\/td>\n<\/tr>\n
12:00<\/strong><\/center><\/td>
Colonialismo Digital com Rodolfo Avelino + Sessao de aut\u00f3grafo de seu livro<\/td>\n<\/tr>\n
12:40<\/strong><\/center><\/td>
Almo\u00e7o<\/strong><\/center><\/td>\n<\/tr>\n
14:40<\/strong><\/center><\/td>
Algoritmos Racistas com Ruan Brand\u00e3o<\/td>\n<\/tr>\n
15:00<\/strong><\/center><\/td>
Painel Hist\u00f3rias Negras em Cyber: Desafios e Oportunidades com Eva Pereira, Daniele Ferreira, Cleber Brand\u00e3o e modera\u00e7\u00e3o de Gustavo Marques.<\/td>\n<\/tr>\n
16:00<\/strong><\/center><\/td>
Conex\u00e3o Afro com Jobson Santana<\/td>\n<\/tr>\n
16:40<\/strong><\/center><\/td>
Intervalo<\/strong><\/center><\/td>\n<\/tr>\n
17:00<\/strong><\/center><\/td>
Espa\u00e7o aberto para d\u00favidas e mentoria<\/td>\n<\/tr>\n
18:00<\/strong><\/center><\/td>
Encerramento e sorteios<\/strong><\/center><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n

Organiza\u00e7\u00e3o<\/strong>:<\/strong><\/p>\n\n\n\n

\"\"<\/figure>\n","protected":false},"excerpt":{"rendered":"

As Villages da BSidesSP s\u00e3o espa\u00e7os tem\u00e1ticos organizados por comunidades ou parceiros nossos e ocorrem no domingo dia 19\/05\/2024. A programa\u00e7\u00e3o das Villages \u00e9 independente da BSidesSP. AppSec Village Organiza\u00e7\u00e3o: Bio Hacking Village Nesta edi\u00e7\u00e3o teremos no Village de BioHacking, a instala\u00e7\u00e3o de BioChips com Leonard Akira da MyBioChip (https:\/\/www.mybiochip.com.br), Body Piercer especialista na aplica\u00e7\u00e3o… Continue a ler »Villages<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"neve_meta_sidebar":"","neve_meta_container":"","neve_meta_enable_content_width":"","neve_meta_content_width":0,"neve_meta_title_alignment":"","neve_meta_author_avatar":"","neve_post_elements_order":"","neve_meta_disable_header":"","neve_meta_disable_footer":"","neve_meta_disable_title":"","footnotes":""},"class_list":["post-512","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/securitybsides.com.br\/2024\/wp-json\/wp\/v2\/pages\/512","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/securitybsides.com.br\/2024\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/securitybsides.com.br\/2024\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/securitybsides.com.br\/2024\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/securitybsides.com.br\/2024\/wp-json\/wp\/v2\/comments?post=512"}],"version-history":[{"count":75,"href":"https:\/\/securitybsides.com.br\/2024\/wp-json\/wp\/v2\/pages\/512\/revisions"}],"predecessor-version":[{"id":1440,"href":"https:\/\/securitybsides.com.br\/2024\/wp-json\/wp\/v2\/pages\/512\/revisions\/1440"}],"wp:attachment":[{"href":"https:\/\/securitybsides.com.br\/2024\/wp-json\/wp\/v2\/media?parent=512"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}