{"id":512,"date":"2022-11-08T22:56:24","date_gmt":"2022-11-09T01:56:24","guid":{"rendered":"https:\/\/securitybsides.com.br\/2022\/?page_id=512"},"modified":"2025-05-13T10:48:41","modified_gmt":"2025-05-13T13:48:41","slug":"atividades","status":"publish","type":"page","link":"https:\/\/securitybsides.com.br\/2025\/atividades\/","title":{"rendered":"Villages"},"content":{"rendered":"\n

As Villages da BSidesSP s\u00e3o espa\u00e7os tem\u00e1ticos organizados por comunidades ou parceiros nossos e ocorrem no domingo dia 18\/05\/2025. <\/strong>
A programa\u00e7\u00e3o das Villages \u00e9 independente da BSidesSP.<\/strong><\/p>\n\n\n\n

\n\n\n\n

Bio Hacking Village<\/h2>\n\n\n\n

<\/p>\n\n\n\n\n\n\n\t\n\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t
Sala<\/strong><\/center><\/th>
T\u00edtulo<\/strong><\/center><\/th>
Descri\u00e7\u00e3o<\/strong><\/center><\/th>
Palestrante<\/strong><\/center><\/th>\n<\/tr>\n<\/thead>\n
11:00<\/strong><\/center><\/td>
Voc\u00ea est\u00e1 sendo Hackeado: biohacking contra invasores\u00a0invis\u00edveis<\/td>Nesta palestra, especialistas unem neuroci\u00eancia, nutri\u00e7\u00e3o e psicologia ao universo da ciberseguran\u00e7a para revelar como o corpo e a mente podem ser invadidos por estressores\u00a0invis\u00edveis.<\/td>Renato Augusto<\/a> e Michele Cordeiro<\/a><\/td>\n<\/tr>\n
11:40<\/strong><\/center><\/td>
Express\u00f5es e Micro Express\u00f5es Faciais<\/td>Apresenta\u00e7\u00e3o sobre mensura\u00e7\u00e3o das a\u00e7\u00f5es faciais baseadas nos estudos do FACS e a implementa\u00e7\u00e3o da t\u00e9cnica na pr\u00e1tica.<\/td>Caio Ferreira<\/a><\/td>\n<\/tr>\n
12:20<\/strong><\/center><\/td>
Almo\u00e7o<\/strong><\/center><\/td>\n<\/tr>\n
13:40<\/strong><\/center><\/td>
Biohacking Amaz\u00f4nico: Sustentabilidade em Pr\u00f3teses.<\/td>A palestra explora como inova\u00e7\u00e3o e sustentabilidade se encontram na cria\u00e7\u00e3o de pr\u00f3teses de m\u00e3os 3D sustent\u00e1veis. O miriti, recurso natural e vers\u00e1til, \u00e9 o destaque nesse processo, contribuindo para solu\u00e7\u00f5es revolucion\u00e1rias na recupera\u00e7\u00e3o de m\u00e3os e membros superiores. Uma abordagem que une tecnologia e responsabilidade ambiental para transformar vidas.<\/td>Cleber Soares<\/a><\/td>\n<\/tr>\n
14:20<\/strong><\/center><\/td>
A entrevista investigativa no processo de coleta da HUMINT<\/td>A coleta de informa\u00e7\u00f5es por operadores de Fontes humanas requer uma entrevista investigativa estruturada, planejamento e an\u00e1lise contextual. Essa palestra trar\u00e1 uma vis\u00e3o sobre como estruturar essa a\u00e7\u00f5es.<\/td>Andr\u00e9 Paulo Maurmann<\/a> https:\/\/br.linkedin.com\/in\/andre-maurmann<\/td>\n<\/tr>\n
15:00<\/strong><\/center><\/td>
Biochips s\u00e3o os piercings dos nerds<\/td>Assim como a modifica\u00e7\u00e3o corporal, o Biohacking \u00e9 um meio express\u00e3o. Al\u00e9m de meros biochips com gifs de gatinho, essa cultura p\u00f5e em pr\u00e1tica a liberdade dos corpos, tamb\u00e9m atraindo diversas cr\u00edticas. Nessa palestra, iremos discutir sobre como o Biohacking se caracteriza como movimento cultural.<\/td>Matheus ‘h4sh3r’ Gaboardi<\/a><\/td>\n<\/tr>\n
15:40<\/strong><\/center><\/td>
Intervalo<\/strong><\/center><\/td>\n<\/tr>\n
16:20<\/strong><\/center><\/td>
Tecnologia para inclus\u00e3o de todos<\/td>A ideia de seres humanos integrando m\u00e1quinas no pr\u00f3prio corpo parecia fic\u00e7\u00e3o cient\u00edfica at\u00e9 pouco tempo atr\u00e1s. Hoje, a evolu\u00e7\u00e3o tecnol\u00f3gica e o avan\u00e7o do biohacking nos permitem pensar em um mundo onde a fus\u00e3o entre homem e m\u00e1quina se torna acess\u00edvel e pr\u00e1tica. Nesta palestra, trago minha experi\u00eancia pessoal com implantes de biochips e cria\u00e7\u00e3o de gadgets para uso cotidiano, podendo ser \u00fateis para todas as pessoas e qualquer idade.<\/td>Vivi Cruz<\/a><\/td>\n<\/tr>\n
17:00<\/strong><\/center><\/td>
Sorteios: biochip com implante; bioresson\u00e2ncia\t\t<\/strong><\/center><\/td>\n<\/tr>\n
17:00<\/strong><\/center><\/td>
Aplicando OSINT e investiga\u00e7\u00e3o digital para an\u00e1lise de padr\u00f5es comportamentais<\/td>Nesta palestra, exploro como a intelig\u00eancia de fontes abertas (OSINT) pode ser utilizada de forma estrat\u00e9gica para potencializar investiga\u00e7\u00f5es digitais e an\u00e1lise de personas. Vamos mergulhar em t\u00e9cnicas avan\u00e7adas, ferramentas e metodologias que integram diferentes camadas de intelig\u00eancia para resolver casos complexos \u2014 identificando padr\u00f5es, descobrindo informa\u00e7\u00f5es cr\u00edticas e fornecendo suporte decisivo \u00e0s investiga\u00e7\u00f5es.<\/td>Deivison Louren\u00e7o<\/a> https:\/\/www.linkedin.com\/in\/deivisonlourencos\/<\/td>\n<\/tr>\n
17:40<\/strong><\/center><\/td>
Humint, Sigint e Geoint: Desafios atuais no treinamento\u00a0de\u00a0CTI.<\/td>Vamos bater um papo sobre HUMINT, SIGINT e GEOINT e como elas impactam o treinamento em CTI hoje. Trago na bagagem experi\u00eancias reais de quem j\u00e1 ensinou isso na pr\u00e1tica \u2013 os desafios, os insights e o que realmente funciona na hora de capacitar times para enfrentar amea\u00e7as cibern\u00e9ticas. Se voc\u00ea quer entender como tudo isso se encaixa no mundo real,\u00a0vem\u00a0comigo!<\/td>Raul C\u00e2ndido<\/a>
\nhttps:\/\/br.linkedin.com\/in\/raulcandido<\/td>\n<\/tr>\n
18:20<\/strong><\/center><\/td>
Encerramento e sorteios<\/strong><\/center><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n

Organiza\u00e7\u00e3o:<\/strong><\/p>\n\n\n\n

<\/p>\n\n\n\n

\n\n\n\n

CISOs Village<\/h2>\n\n\n\n\n\n\n\t\n\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t
Sala<\/strong><\/center><\/th>
Titulo<\/strong><\/center><\/th>
Resumo<\/strong><\/center><\/th>
Palestrante<\/strong><\/center><\/th>\n<\/tr>\n<\/thead>\n
11:00<\/strong><\/center><\/td>
Gest\u00e3o de Ciberseguran\u00e7a com KPIs: Estrat\u00e9gias, Benef\u00edcios e Desafios<\/td>A palestra tem como objetivo debater vantagens, desafios e estrat\u00e9gias de uma forma clara e objetiva, destacando os benef\u00edcios pr\u00e1ticos, os obst\u00e1culos comuns e as estrat\u00e9gias para implementar com sucesso<\/td>Erick Kumagai<\/a>
\nhttps:\/\/www.linkedin.com\/in\/erick-kumagai-264a74a\/<\/td>\n<\/tr>\n
11:40<\/strong><\/center><\/td>
AI in Cybersecurity: Regulations and Challenges<\/td>This presentation explores the intersection of artificial intelligence and cybersecurity, focusing on the regulatory, ethical, and technical implications of adopting AI-based solutions in security operations. Participants will gain insight into key regulatory frameworks\u2014including the EU AI Act, GDPR, NIST AI Risk Management Framework, and other global guidelines\u2014and learn how these influence the responsible deployment of AI in cybersecurity contexts.
\n
\nAimed at CISOs, privacy officers, and IT auditors, the session provides a balanced, practical overview of how AI can enhance threat detection and response, while also introducing new risks such as algorithmic bias, lack of explainability, and model vulnerabilities.
\n<\/td>		Gustavo Galegale<\/a>
\nhttps:\/\/www.linkedin.com\/in\/gustavo-galegale\/ <\/td>\n<\/tr>\n
12:20<\/strong><\/center><\/td>
Almo\u00e7o<\/strong><\/center><\/td>\n<\/tr>\n
13:40<\/strong><\/center><\/td>
Superando Obst\u00e1culos: Desafios na Execu\u00e7\u00e3o da Estrat\u00e9gia de Ciberseguran\u00e7a<\/td>Nesta palestra envolvente, exploraremos os principais desafios enfrentados pelas organiza\u00e7\u00f5es na implementa\u00e7\u00e3o eficaz de estrat\u00e9gias de ciberseguran\u00e7a em ambientes operacionais din\u00e2micos. Com base em duas d\u00e9cadas de experi\u00eancia no campo, o palestrante compartilhar\u00e1 insights valiosos sobre como superar barreiras comuns, como falta de alinhamento organizacional, limita\u00e7\u00f5es de recursos, r\u00e1pida evolu\u00e7\u00e3o de amea\u00e7as cibern\u00e9ticas e lacunas de habilidades. A sess\u00e3o abordar\u00e1 estrat\u00e9gias pr\u00e1ticas para integrar a ciberseguran\u00e7a aos processos de neg\u00f3cios, promovendo uma cultura de seguran\u00e7a e garantindo conformidade em um cen\u00e1rio regulat\u00f3rio complexo. Al\u00e9m disso, ser\u00e3o discutidas as tend\u00eancias emergentes, como intelig\u00eancia artificial, automa\u00e7\u00e3o e amea\u00e7as de pr\u00f3xima gera\u00e7\u00e3o, conectando li\u00e7\u00f5es do passado com solu\u00e7\u00f5es para o futuro. Esta palestra \u00e9 essencial para l\u00edderes de TI, profissionais de seguran\u00e7a e tomadores de decis\u00e3o que buscam transformar desafios em oportunidades para fortalecer a resili\u00eancia cibern\u00e9tica de suas organiza\u00e7\u00f5es.<\/td>Raphael Pereira<\/a>
\nhttps:\/\/www.linkedin.com\/in\/raphaelpereira\/ <\/td>\n<\/tr>\n
14:20<\/strong><\/center><\/td>
Blindando a Estrat\u00e9gia de Ciber-Resili\u00eancia na Pr\u00e1tica: Execu\u00e7\u00e3o Real com Red Team Independente<\/td>Nesta palestra, apresentarei como colocamos \u00e0 prova uma estrat\u00e9gia pr\u00e1tica de ciber-resili\u00eancia, parte do Plano Diretor de Seguran\u00e7a, conduzida pelo CISO e implementada por um Red Team empoderado e independente da equipe de seguran\u00e7a. Com total autonomia, o Red Team executa simula\u00e7\u00f5es voltadas \u00e0 experi\u00eancia segura dos canais de neg\u00f3cios, com o objetivo de identificar falhas, validar defesas e gerar aprendizados. Mais do que teoria, compartilharei os passos que fortaleceram nossa capacidade de resposta diante\u00a0de\u00a0ataques.<\/td>Denis Nesi<\/a>
\nhttps:\/\/www.linkedin.com\/in\/denisnesi\/ <\/td>\n<\/tr>\n
15:00<\/strong><\/center><\/td>
\u00c9tica: A escolha que define<\/td>A palestra tem o objetivo de inspirar e provocar uma reflex\u00e3o profunda sobre o papel da \u00e9tica como fundamento essencial e inegoci\u00e1vel na atua\u00e7\u00e3o de profissionais de seguran\u00e7a da informa\u00e7\u00e3o, destacando como ela molda carreiras, reputa\u00e7\u00f5es e o futuro da pr\u00f3pria profiss\u00e3o.<\/td>Marina Moraes<\/a>
\nhttps:\/\/www.linkedin.com\/in\/marina-moraes-a391b6b2\/ <\/td>\n<\/tr>\n
15:40<\/strong><\/center><\/td>
Intervalo<\/strong><\/center><\/td>\n<\/tr>\n
16:20<\/strong><\/center><\/td>
Info Stealer – Como o vazamento de dados e credenciais pode afetar\u00a0o\u00a0neg\u00f3cio<\/td>Com o avan\u00e7o constante das amea\u00e7as cibern\u00e9ticas, o roubo de informa\u00e7\u00f5es sens\u00edveis se tornou um dos principais riscos \u00e0 seguran\u00e7a das empresas. Nesta palestra, vamos explorar o universo dos Info Stealers, uma classe de malwares especializada na coleta furtiva de dados pessoais e corporativos, como credenciais de acesso, informa\u00e7\u00f5es banc\u00e1rias, dados de cart\u00f5es e at\u00e9 sess\u00f5es de autentica\u00e7\u00e3o.<\/td>Renato Borba<\/a>
\nhttps:\/\/www.linkedin.com\/in\/renatoborba\/
\ne Ivan Lopes<\/a>
\nhttps:\/\/www.linkedin.com\/in\/ielopes\/ <\/td>\n<\/tr>\n
17:00<\/strong><\/center><\/td>
Pentest pontual ou servi\u00e7os cont\u00ednuos de Red Team? O que o CISO precisa entender antes de elaborar a sua estrat\u00e9gia de seguran\u00e7a ofensiva.<\/td>Diante da crescente sofistica\u00e7\u00e3o dos ataques cibern\u00e9ticos, cada vez mais organiza\u00e7\u00f5es t\u00eam investido em seguran\u00e7a ofensiva para antecipar amea\u00e7as reais. Mas, antes de definir essa estrat\u00e9gia, o CISO ou l\u00edder de seguran\u00e7a precisa compreender as diferen\u00e7as entre um Pentest pontual e iniciativas cont\u00ednuas de Red Team. Nesta palestra, vamos esclarecer quando cada abordagem \u00e9 mais adequada, como elas se complementam e, principalmente, como alinh\u00e1-las ao risco do neg\u00f3cio e \u00e0 maturidade da sua organiza\u00e7\u00e3o.<\/td>Evandro Figueiredo<\/a>
\nhttps:\/\/www.linkedin.com\/in\/evandro-figueiredo\/ <\/td>\n<\/tr>\n
17:40<\/strong><\/center><\/td>
Privacidade e Seguran\u00e7a, as duas faces do mesmo tema. Como integrar Privacidade e Seguran\u00e7a.<\/td>Privacidade e Seguran\u00e7a: as duas faces do mesmo tema. Como integrar Privacidade e Seguran\u00e7a
\n
\nPrivacidade e seguran\u00e7a da informa\u00e7\u00e3o s\u00e3o frequentemente tratadas como \u00e1reas distintas \u2014 uma focada na prote\u00e7\u00e3o de dados pessoais, a outra na integridade e disponibilidade de sistemas. No entanto, na pr\u00e1tica, elas s\u00e3o interdependentes e devem caminhar juntas para garantir a confian\u00e7a digital nas organiza\u00e7\u00f5es.
\n
\nNesta palestra, vamos explorar como alinhar estrat\u00e9gias de seguran\u00e7a da informa\u00e7\u00e3o com os princ\u00edpios de privacidade, de forma pr\u00e1tica e eficiente. Ser\u00e3o discutidos os principais desafios enfrentados pelas empresas na integra\u00e7\u00e3o desses dois pilares, incluindo regulamenta\u00e7\u00f5es como a LGPD e o papel das tecnologias de seguran\u00e7a na prote\u00e7\u00e3o dos direitos dos titulares.
\n
\nA apresenta\u00e7\u00e3o trar\u00e1 casos reais, boas pr\u00e1ticas e recomenda\u00e7\u00f5es sobre como unir as equipes de seguran\u00e7a e privacidade para criar uma cultura organizacional centrada na prote\u00e7\u00e3o da informa\u00e7\u00e3o \u2014 desde o desenho de sistemas at\u00e9 a resposta a incidentes.<\/td>		Carlos Guerra<\/a>
\nhttps:\/\/www.linkedin.com\/in\/carlos-guerra-0632482\/ <\/td>\n<\/tr>\n
18:20<\/strong><\/center><\/td>
Encerramento e sorteios<\/strong><\/center><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n

Organiza\u00e7\u00e3o<\/strong>:<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n
\n\n\n\n

Carreiras<\/h2>\n\n\n\n\n\n\n\t\n\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t
Sala<\/strong><\/center><\/th>
T\u00edtulo<\/strong><\/center><\/th>
Descri\u00e7\u00e3o<\/strong><\/center><\/th>
Palestrante<\/strong><\/center><\/th>\n<\/tr>\n<\/thead>\n
10:55<\/strong><\/center><\/td>
Abertura: Carreira em Ciberseguran\u00e7a o que se espera?<\/td>Se voc\u00ea quer construir uma carreira s\u00f3lida e promissora em Ciberseguran\u00e7a, esse painel \u00e9 o seu ponto de partida. Vamos mostrar como o mercado est\u00e1 se transformando, quais s\u00e3o os pap\u00e9is mais procurados e os primeiros passos para se destacar, mesmo sem experi\u00eancia pr\u00e9via. Uma conversa direta, pr\u00e1tica e inspiradora para quem quer fazer parte do futuro da seguran\u00e7a digital.<\/td>Janaina Moreira <\/a>linEduardo Migliano<\/a><\/td>\n<\/tr>\n
11:00<\/strong><\/center><\/td>
Inova\u00e7\u00e3o: Carreira e Futuro com Seguran\u00e7a e IA<\/td>Como a Intelig\u00eancia Artificial est\u00e1 transformando a seguran\u00e7a e criando novas oportunidades de carreira? Descubra como se preparar para um futuro onde a inova\u00e7\u00e3o \u00e9 a base da sua empregabilidade. Voc\u00ea vai sair com ideias pr\u00e1ticas sobre como se posicionar, quais habilidades buscar e o que as empresas mais inovadoras j\u00e1 est\u00e3o procurando nos profissionais da \u00e1rea.<\/td>Eva Pereira<\/a>
\nlinkedin.com\/in\/evapereirasec
\n<\/td>\n<\/tr>\n
11:20<\/strong><\/center><\/td>
Como o mundo est\u00e1 enxergando nossos talentos?<\/td>O Brasil \u00e9 um celeiro de talentos em Ciberseguran\u00e7a, mas como somos vistos l\u00e1 fora? Quais s\u00e3o os desafios e as vantagens competitivas dos nossos profissionais? Neste painel, nosso convidado compartilha percep\u00e7\u00f5es valiosas sobre empregabilidade, soft skills e o diferencial do talento brasileiro no mundo tech. Ideal para quem sonha com uma carreira global.<\/td>Edvaldo Bispo<\/a>
\nhttps:\/\/www.linkedin.com\/in\/edvaldo-bispo-460274\/<\/td>\n<\/tr>\n
11:40<\/strong><\/center><\/td>
O que a pessoa recrutadora, est\u00e1 buscando dos candidatos de SI?<\/td>Sabemos que entrevistas, testes e bate papos para uma determinada pode ser desafiador, nessa conversa queremos te contar o que recrutador busca nos candidatos que entrevistam. Nesse painel, trazemos perspectivas de entrevistas em cargos intermedi\u00e1rios at\u00e9 os n\u00edveis executivos, como C-level e CISO.<\/td>Danielle Ferrari<\/a>
\nlinRoberto Alexandre<\/a \/ Claudio Ramos<\/a>
\n<\/td>\n<\/tr>\n
12:00<\/strong><\/center><\/td>
Almo\u00e7o<\/strong><\/center><\/td>\n<\/tr>\n
13:00<\/strong><\/center><\/td>
Carreira em SI: Evolu\u00e7\u00e3o, carreira t\u00e9cnica e gest\u00e3o de pessoas e neg\u00f3cios.<\/td>Quer entender como transformar conhecimento t\u00e9cnico em impacto real nos neg\u00f3cios? Neste bate-papo inspirador, voc\u00ea vai conhecer a trajet\u00f3ria de Thiago Tassele \u2014 de profissional t\u00e9cnico a fundador de uma das principais consultorias de Ciberseguran\u00e7a do pa\u00eds. Ele vai compartilhar os aprendizados da sua jornada, os erros que o fizeram crescer e os passos que o levaram ao empreendedorismo. Um painel para quem est\u00e1 come\u00e7ando, mas j\u00e1 sonha grande: com crescimento t\u00e9cnico, vis\u00e3o de neg\u00f3cio e vontade de fazer a diferen\u00e7a no mundo digital.<\/td>Thiago Tassele<\/a><\/td>\n<\/tr>\n
14:30<\/strong><\/center><\/td>
Workshop com 99jobs: Voc\u00ea sabe fazer um pitch?<\/td>Como se preparar para um pitch? Ao longo da sua carreira, voc\u00ea j\u00e1 deve ter sido convidado para apresentar seu case de sucesso. Nessa palestra, vamos mostrar como a 99jobs, utiliza uma metodologia \u00fanica para o sucesso dessa agenda.<\/td>Eduardo Migliano<\/a><\/td>\n<\/tr>\n
15:20<\/strong><\/center><\/td>
Uma mentoria com uma pessoa recrutadora<\/td>Separamos um momento seu com os principais recrutadores de SI, nesse bate papo, voc\u00ea ter\u00e1 oportunidade de se desenvolver e evoluir nas suas conversas e entrevistas para sua carreira<\/td>Profissionais de Gest\u00e3o de Gente: Logical IT, Tempest, Tata Consultancy Services<\/td>\n<\/tr>\n
16:30<\/strong><\/center><\/td>
Chegou sua Hora: Qual seu Pitch?<\/td>Separamos 3min para voc\u00ea se apresentar e contar um pouco sobre voc\u00ea: Conte para os recrutadores, e demais participantes, sobre sua trajet\u00f3ria ou um projeto relevante e mais: Porque Hackear? Como voc\u00ea chegou em SI? Queremos saber!<\/td>Inscri\u00e7\u00f5es no dia na pr\u00f3pria Village<\/td>\n<\/tr>\n
18:00<\/strong><\/center><\/td>
Encerramento e sorteios<\/strong><\/center><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n

Organiza\u00e7\u00e3o:<\/strong><\/p>\n\n\n\n

\n\n\n\n

Conscientiza\u00e7\u00e3o Village<\/p>\n\n\n\n\n\n\n\t\n\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t
Sala<\/strong><\/center><\/th>
T\u00edtulo<\/strong><\/center><\/th>
Palestrante<\/strong><\/center><\/th>\n<\/tr>\n<\/thead>\n
11:00<\/strong><\/center><\/td>
AIDA na Seguran\u00e7a da Informa\u00e7\u00e3o – Estrat\u00e9gias para Engajar, Conscientizar e Mudar Comportamentos<\/td>C\u00e9u Balzano<\/td>\n<\/tr>\n
11:40<\/strong><\/center><\/td>
A hist\u00f3ria do Phishing e a sua evolu\u00e7\u00e3o.<\/td>Ronildo Oliveira<\/td>\n<\/tr>\n
12:20<\/strong><\/center><\/td>
Almo\u00e7o<\/td>\n<\/tr>\n
13:40<\/strong><\/center><\/td>
Viu? Bem que eu falei!\u201d – Estrat\u00e9gias de conscientiza\u00e7\u00e3o durante e p\u00f3s incidentes de grandes propor\u00e7\u00f5es<\/td>Edilson Lima<\/td>\n<\/tr>\n
14:20<\/strong><\/center><\/td>
Menos incidentes, mais economia: o impacto da conscientiza\u00e7\u00e3o em ciberseguran\u00e7a<\/td>Nat\u00e1lia Rodriguez<\/a><\/td>\n<\/tr>\n
15:00<\/strong><\/center><\/td>
Conscientiza\u00e7\u00e3o e Normas de Seguran\u00e7a da Informa\u00e7\u00e3o, Protegendo a Estrat\u00e9gia de Neg\u00f3cios das Empresas.<\/td>Ricardo Ambrizzi<\/td>\n<\/tr>\n
15:40<\/strong><\/center><\/td>
Intervalo<\/td>\n<\/tr>\n
16:20<\/strong><\/center><\/td>
Conscientiza\u00e7\u00e3o estrat\u00e9gica<\/td>Nikelly Sousa<\/td>\n<\/tr>\n
17:00<\/strong><\/center><\/td>
Apoio da Intelig\u00eancia de Amea\u00e7as Cibern\u00e9ticas na conscientiza\u00e7\u00e3o sobre os riscos do mercado ilegal de apostas no Brasil<\/td>Wagner Florindo<\/td>\n<\/tr>\n
17:40<\/strong><\/center><\/td>
Cultura de ciberseguran\u00e7a em a\u00e7\u00e3o: Workshop de Tabletop<\/td>Vitor Matias<\/td>\n<\/tr>\n
18:20<\/strong><\/center><\/td>
Encerramento e sorteios<\/strong><\/center><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n

Organiza\u00e7\u00e3o:<\/strong><\/p>\n\n\n\n

<\/p>\n\n\n\n

\n\n\n\n

Cyber Woman Village<\/h2>\n\n\n\n\n\n\n\t\n\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t
Sala<\/strong><\/center><\/th>
Tema<\/strong><\/center><\/th>
Palestrantre<\/strong><\/center><\/th>\n<\/tr>\n<\/thead>\n
11:00<\/strong><\/center><\/td>
Computa\u00e7\u00e3o Qu\u00e2ntica<\/td>Ines Brosso<\/a> \/ Paula Papis<\/a><\/td>\n<\/tr>\n
11:40<\/strong><\/center><\/td>
O Papel das Soft Skills na Educa\u00e7\u00e3o Continuada em SI<\/td>Maiza Dias<\/a><\/td>\n<\/tr>\n
12:20<\/strong><\/center><\/td>
Almo\u00e7o<\/strong><\/center><\/td>\n<\/tr>\n
13:40<\/strong><\/center><\/td>
Identidade e Acesso: Onde a seguran\u00e7a come\u00e7a e pode ser destru\u00edda<\/td>Micaella Ribeiro<\/a><\/td>\n<\/tr>\n
14:20<\/strong><\/center><\/td>
Prote\u00e7\u00e3o de Dados: O que podemos levar em conta e o que muda em tempos de IA?<\/td>Gabriela Salles<\/a><\/td>\n<\/tr>\n
15:00<\/strong><\/center><\/td>
Seguran\u00e7a da Informa\u00e7\u00e3o na Cultura Organizacional<\/td>Fernanda Mara Cruz<\/a><\/td>\n<\/tr>\n
15:40<\/strong><\/center><\/td>
Bate-Papo sobre Empregabilidade<\/td>Joice Vasta<\/a><\/td>\n<\/tr>\n
16:00<\/strong><\/center><\/td>
Hackers, senhas e acessos: o que ningu\u00e9m te contou sobre o controle de identidades e o que isso tem a ver com a sua carreira.<\/td>Natalian Silva<\/a><\/td>\n<\/tr>\n
16:40<\/strong><\/center><\/td>
Estrat\u00e9gias de uso de IA generativa<\/td>Amanda Pereira<\/a><\/td>\n<\/tr>\n
17:20<\/strong><\/center><\/td>
Quando o hacker vira admin: explorando o poder das credenciais<\/td>Nat\u00e1lia Santos<\/a><\/td>\n<\/tr>\n
18:00<\/strong><\/center><\/td>
Encerramento e sorteios<\/strong><\/center><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n

Organiza\u00e7\u00e3o<\/strong>:<\/p>\n\n\n\n

\"\"<\/a><\/td>\"\"<\/a><\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

Village Dumont Hackerspace<\/h2>\n\n\n\n\n\n\n\t\n\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t
Sala<\/strong><\/center><\/th>
Atividade<\/strong><\/center><\/th>
Palestrante<\/strong><\/center><\/th>\n<\/tr>\n<\/thead>\n
11:00<\/strong><\/center><\/td>
Abertura<\/strong><\/center><\/td>\n<\/tr>\n
11:05<\/strong><\/center><\/td>
Ser\u00e1 que o linux pode te esconder? vamos ver com o Whonix e o Qubes OS<\/td>Dany Nazar\u00e9<\/a><\/td>\n<\/tr>\n
11:40<\/strong><\/center><\/td>
Furado no fundo:Como buckets S3 mal configurados exp\u00f5em milh\u00f5es em dados de us\u00faarios e atacantes exploram isso.<\/td>R3d0lx01<\/a><\/td>\n<\/tr>\n
12:20
\n<\/strong><\/center><\/td>
Almo\u00e7o<\/strong><\/center><\/td>\n<\/tr>\n
13:40<\/strong><\/center><\/td>
Hype ou Realidade? O Caso do Flipper Zero no Brasil<\/td>Tiago Santos<\/a><\/td>\n<\/tr>\n
14:15<\/strong><\/center><\/td>
Predi\u00e7\u00e3o de Incidentes Cibern\u00e9ticos com Machine Learning.<\/td>Rafael Martins<\/a><\/td>\n<\/tr>\n
14:50<\/strong><\/center><\/td>
Seguran\u00e7a de prompt: usando uma Gen AI para validar outras …<\/td>Pimenta<\/a><\/td>\n<\/tr>\n
15:40<\/strong><\/center><\/td>
Encerramento e sorteios<\/strong><\/center><\/td>\n<\/tr>\n
16:20<\/strong><\/center><\/td>
T\u00f4 s\u00f3 carregando, juro! O que um cabo aparentemente inofensivo pode fazer.<\/td>Hendrick Str\u00f6ngreen<\/a><\/td>\n<\/tr>\n
16:55<\/strong><\/center><\/td>
Garantindo a seguran\u00e7a de redes com tecnologias opensource<\/td>Lucas Ara\u00fajo<\/a><\/td>\n<\/tr>\n
17:30<\/strong><\/center><\/td>
Techno Feudalismo: A Nova Ordem Digital e o Futuro da Liberdade.<\/td>Rom\u00eania Ishiyama<\/a><\/td>\n<\/tr>\n
18:00<\/strong><\/center><\/td>
Encerramento e sorteios<\/strong><\/center><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n

Organiza\u00e7\u00e3o<\/strong>:<\/strong><\/p>\n\n\n\n

\"\"<\/a><\/td>\"\"<\/a><\/td>\"\"<\/a><\/td>\"\"<\/a><\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n
\n\n\n\n

Forense<\/h2>\n\n\n\n\n\n\n\t\n\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t
Sala<\/strong><\/center><\/th>
T\u00edtulo<\/strong><\/center><\/th>
Descri\u00e7\u00e3o<\/strong><\/center><\/th>
Palestrante<\/strong><\/center><\/th>\n<\/tr>\n<\/thead>\n
11:00<\/strong><\/center><\/td>
Regulamenta\u00e7\u00f5es de dados e seu impacto no desenvolvimento de open source<\/td>Uma abordagem pr\u00e1tica e din\u00e2mica sobre a LGPD e seus impactos em projetos de softwares livres, buscando solu\u00e7\u00f5es capazes de estar de acordo a prote\u00e7\u00e3o de dados sem ferir seus princ\u00edpios e limites.<\/td>Luciana Reis<\/a>
\nhttps:\/\/www.linkedin.com\/in\/lucianareisadv<\/td>\n<\/tr>\n
11:40<\/strong><\/center><\/td>
Quebrando Criptografia com Passware<\/td>Abordagem de quebra de criptografia utilizando a ferramenta Passware. Introdu\u00e7\u00e3o breve sobre criptografias e demonstra\u00e7\u00e3o de um caso pr\u00e1tico.<\/td>Renan Cavalheiro<\/a> e Viviane Cruz
\nhttps:\/\/www.linkedin.com\/in\/renancavalheiro<\/td>\n<\/tr>\n
12:20<\/strong><\/center><\/td>
Almo\u00e7o<\/strong><\/center><\/td>\n<\/tr>\n
13:40<\/strong><\/center><\/td>
Ataques Ransomware: Como Responder e Recuperar<\/td>A ideia da palestra e trazendo o contexto em incidentes de seguran\u00e7a envolvendo Ransomware, quais tratativas s\u00e3o necess\u00e1rias, cases de uso, posturas em war room, como a empresa consegue fazer tratativas proativas em rela\u00e7\u00e3o a incidente de seguran\u00e7a no ambiente.<\/td>Eric Fraga<\/a>
\nhttps:\/\/www.linkedin.com\/in\/eric-fraga05\/<\/td>\n<\/tr>\n
14:20<\/strong><\/center><\/td>
Forense em Nuvem: O Desafio da Prova Digital em Territ\u00f3rio Terceirizado<\/td>Provas digitais est\u00e3o cada vez mais distantes \u2014 armazenadas em datacenters sob jurisdi\u00e7\u00f5es diversas e pol\u00edticas opacas. Como conduzir uma per\u00edcia em um ambiente que pertence a terceiros? Essa palestra mergulha nos aspectos legais, t\u00e9cnicos e operacionais da forense em nuvem, tratando de temas como: SLA para fornecimento de logs, limita\u00e7\u00f5es contratuais, acesso a metadados, e cadeia de cust\u00f3dia em ambientes cloud.<\/td>Cleber de Lima<\/a>
\nhttps:\/\/www.linkedin.com\/in\/cleber-de-lima-cissp\/<\/td>\n<\/tr>\n
15:00<\/strong><\/center><\/td>
T\u00fanel Seguro, Amea\u00e7a Oculta: Explorando o Uso Malicioso de Tunelamento em Incidentes Reais<\/td>Como um grupo de ransomware transformou uma ferramenta leg\u00edtima de um provedor de CDN (e outras solu\u00e7\u00f5es de tunelamento) em um mecanismo de persist\u00eancia e evas\u00e3o? Nesta palestra, analisaremos um ataque real, explorando o abuso dessa t\u00e9cnica e suas t\u00e1ticas avan\u00e7adas. Vamos demonstrar como detectar, mitigar, realizar a an\u00e1lise forense e at\u00e9 mesmo emular essa amea\u00e7a para fortalecer estrat\u00e9gias defensivas e ofensivas.<\/td>Jefferson Macedo<\/a>
\nhttps:\/\/www.linkedin.com\/in\/jeffersonsmacedo<\/td>\n<\/tr>\n
15:40<\/strong><\/center><\/td>
Encerramento e sorteios<\/strong><\/center><\/td>\n<\/tr>\n
16:20<\/strong><\/center><\/td>
Per\u00edcia Internacional em Tentativas de Fraude em Caixas Eletr\u00f4nicos.<\/td>Em 2022, como especialista forense no time de Seguran\u00e7a da Informa\u00e7\u00e3o de uma empresa financeira, fui enviado ao M\u00e9xico para realizar uma per\u00edcia computacional internacional. Um cliente havia sofrido uma tentativa de fraude f\u00edsica em um caixa eletr\u00f4nico no norte do pa\u00eds, pr\u00f3ximo \u00e0 fronteira com os EUA. Passei quase duas semanas na Cidade do M\u00e9xico trabalhando nesse caso desafiador e gostaria de compartilhar esta experi\u00eancia com a comunidade.<\/td>Cassiano Jung<\/a><\/td>\n<\/tr>\n
17:00<\/strong><\/center><\/td>
Auditoria de TI em Operadoras de Sa\u00fade: Riscos, Conformidade e Ciberseguran\u00e7a em Ambientes Cr\u00edticos<\/td>“Com base na atua\u00e7\u00e3o pr\u00e1tica de um auditor interno em uma operadora de sa\u00fade, esta palestra apresenta como a auditoria de TI pode identificar falhas em controles, riscos \u00e0 seguran\u00e7a da informa\u00e7\u00e3o e descumprimento da LGPD em ambientes altamente regulados. Em 30 minutos, o p\u00fablico conhecer\u00e1 casos reais e estrat\u00e9gias aplicadas na an\u00e1lise de acessos, redes, backups, monitoramento e preven\u00e7\u00e3o a ataques de engenharia social.
\n
\nA exposi\u00e7\u00e3o ser\u00e1 direta e pr\u00e1tica, com foco em como estruturar uma auditoria de TI eficiente utilizando frameworks como COBIT, ISO\/IEC 27001 e ITIL, mesmo em cen\u00e1rios com recursos limitados. O objetivo \u00e9 inspirar e instrumentalizar profissionais de seguran\u00e7a e forense digital a aplicar auditorias com foco em risco e prote\u00e7\u00e3o de dados sens\u00edveis.”<\/td>		Alex Telo<\/a><\/td>\n<\/tr>\n
17:40<\/strong><\/center><\/td>
Threat Hunting: Threat Hunting: data driven security operations<\/td>Em um cen\u00e1rio de amea\u00e7as cibern\u00e9ticas cada vez mais rebuscadas, a ca\u00e7a a amea\u00e7as (Threat Hunting) surge como uma abordagem proativa e indispens\u00e1vel para detectar e neutralizar ataques antes que causem danos significativos. O foco da apresenta\u00e7\u00e3o \u00e9 demonstrar como a utiliza\u00e7\u00e3o de dados pode acelerar as atividades de Threat Hunting. Ser\u00e3o abordadas as melhores pr\u00e1ticas para coletar, analisar e correlacionar grandes volumes de dados provenientes de diversas fontes, como logs, tr\u00e1fego de rede, e atividades de usu\u00e1rios. A palestra explicar\u00e1 como integrar essas pr\u00e1ticas no Security Operation Center (SOC) para aprimorar a detec\u00e7\u00e3o de amea\u00e7as e a resposta a incidentes.
\n
\nOs principais pontos a serem abordados incluem:
\n– Fundamentos do Threat Hunting: Conceitos b\u00e1sicos, import\u00e2ncia e como o Threat Hunting se diferencia das abordagens tradicionais de detec\u00e7\u00e3o de amea\u00e7as.
\n– Coleta e An\u00e1lise de Dados: T\u00e9cnicas para coleta eficiente de dados e ferramentas de an\u00e1lise que permitem identificar comportamentos an\u00f4malos e padr\u00f5es suspeitos.
\n– Automa\u00e7\u00e3o e IA no Threat Hunting: Utiliza\u00e7\u00e3o de intelig\u00eancia artificial e machine learning para automatizar e aumentar a efic\u00e1cia nos processos de hunting.
\n– Casos de Uso e Exemplos Pr\u00e1ticos: Estudos de caso demonstrando como a abordagem baseada em dados ajudou a identificar e mitigar amea\u00e7as\u00a0avan\u00e7adas.<\/td>		Wagner S.<\/a>
\nhttps:\/\/www.linkedin.com\/in\/wfscybersecurity\/<\/td>\n<\/tr>\n
18:20<\/strong><\/center><\/td>
Encerramento e sorteios<\/strong><\/center><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n

Organiza\u00e7\u00e3o<\/strong>:<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n
\n\n\n\n

Village AI<\/h2>\n\n\n\n\n\n\n\t\n\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t
Sala<\/strong><\/center><\/th>
Titulo<\/strong><\/center><\/th>
Descri\u00e7\u00e3o<\/strong><\/center><\/th>
Palestrante<\/strong><\/center><\/th>\n<\/tr>\n<\/thead>\n
11:00<\/strong><\/center><\/td>
Al\u00e9m do Hype: O Que Realmente Muda na Ciberseguran\u00e7a de Ambientes LLMs<\/td>\u201cAl\u00e9m do Hype: O Que Realmente Muda na Ciberseguran\u00e7a de Ambientes LLMs\u201d
\nSer\u00e1 um conversa franca, regada a bom humor e aquele toque de ironia que faz a gente enxergar o \u00f3bvio. Nesta palestra, vou desarmar o mito de que LLMs e agentes inteligentes trazem \u201cnovos\u201d desafios de seguran\u00e7a: na pr\u00e1tica, s\u00e3o as mesmas batalhas de sempre com nomes diferentes.<\/td>		Cristian Gonzalez<\/a><\/td>\n<\/tr>\n
11:30<\/strong><\/center><\/td>
Modelos de machine learning n\u00e3o-supervisionado baseados em dist\u00e2ncia para detec\u00e7\u00e3o de anomalias em autentica\u00e7\u00f5es<\/td>Enxergue a geometria da detec\u00e7\u00e3o de anomalias baseada em dist\u00e2ncias, veja sua implementa\u00e7\u00e3o, e vislumbre suas aplica\u00e7\u00f5es e limita\u00e7\u00f5es. Um trabalho desenvolvido em um sistema banc\u00e1rio legado para detec\u00e7\u00e3o de anomalias em autentica\u00e7\u00f5es.<\/td>Lucas Gribel dos Reis<\/a> – https:\/\/www.linkedin.com\/in\/lucasgribeldosreis<\/td>\n<\/tr>\n
12:00<\/strong><\/center><\/td>
Red Team em LLMs: Explorando a Superf\u00edcie de Ataque com Prompts Maliciosos<\/td>Sua IA parece segura, mas j\u00e1 passou por uma avalia\u00e7\u00e3o real? Nesta palestra, compartilho boas pr\u00e1ticas essenciais de seguran\u00e7a em LLMs, algumas aplicadas em pentests reais contra modelos de larga escala \u2014 e adapt\u00e1veis a qualquer cen\u00e1rio, do laborat\u00f3rio \u00e0 produ\u00e7\u00e3o.<\/td>Alexandre Cavalheiro<\/a><\/td>\n<\/tr>\n
12:30<\/strong><\/center><\/td>
Almo\u00e7o<\/strong><\/center><\/td>\n<\/tr>\n
13:30<\/strong><\/center><\/td>
De Frankenstein \u00e0 Deepseek<\/td>Na palestra \u201cDe Frankenstein a DeepSeek\u201d, ao inv\u00e9s de encararmos monstros cl\u00e1ssicos como Frankenstein, temos deepfakes, bots de desinforma\u00e7\u00e3o e algoritmos enviesados que representam um perigo real e crescente para todos n\u00f3s. H\u00e1 falhas? Sim … vamos entend\u00ea-las e buscar os melhores resultados!<\/td>Aleandre Armellini<\/a><\/td>\n<\/tr>\n
14:00<\/strong><\/center><\/td>
IA na Seguran\u00e7a Ofensiva: Aplica\u00e7\u00f5es de Machine Learning na Defesa e no Ataque<\/td>Nesta palestra, exploro o uso do Machine Learning (ML) e Deep Learning (DL) em contextos tanto defensivos quanto ofensivos, revelando como essas tecnologias podem ser grandes aliadas \u2014 ou poderosas armas \u2014 no cen\u00e1rio digital atual.
\n
\nNa vertente ofensiva, abordo como algoritmos de ML est\u00e3o sendo utilizados para automatizar etapas cr\u00edticas do ciclo de ataque. Ser\u00e3o apresentados exemplos pr\u00e1ticos de como a IA pode acelerar ataques, tornar invas\u00f5es mais precisas e contribuir para a evas\u00e3o de defesas tradicionais.
\n
\nNa vertente defensiva, destaco como ML e DL fortalecem a detec\u00e7\u00e3o de amea\u00e7as, aprimoram os sistemas de resposta a incidentes e permitem a implementa\u00e7\u00e3o de defesas adaptativas. Enfatizo o uso de modelos para detec\u00e7\u00e3o de anomalias, classifica\u00e7\u00e3o de tr\u00e1fego malicioso e an\u00e1lise comportamental em tempo real.
\n…
\n
\nEsta \u00e9 uma oportunidade para compreender o verdadeiro impacto da IA na ciberseguran\u00e7a moderna e refletir sobre como os profissionais da \u00e1rea podem (e devem) se preparar para este novo e desafiador paradigma<\/td>		Alessandro Siqueira<\/a><\/td>\n<\/tr>\n
14:30<\/strong><\/center><\/td>
Dentro da Caixa-Preta: Desvendando os Riscos da IA<\/td>Ser\u00e1 que estamos confiando demais em algoritmos que operam como caixas-pretas? Nesta palestra, falo sobre os perigos de depositar uma f\u00e9 cega em tecnologia e exploro como sistemas de IA podem ser hackeados. Discutirei a import\u00e2ncia de monitorar de perto o desenvolvimento dessas tecnologias, evidenciando a urg\u00eancia de integrar um olhar \u00e9tico e transparente antes que os riscos se tornem irrevers\u00edveis. O futuro da tecnologia depende da nossa disposi\u00e7\u00e3o para questionar e compreender o que est\u00e1 por dentro da caixa preta dos LLMs.<\/td>Fl\u00e1vio Costa<\/a><\/td>\n<\/tr>\n
15:00<\/strong><\/center><\/td>
AtaqueGPT: Uma Abordagem Ofensiva para Proteger Implementa\u00e7\u00f5es de IA<\/td>Nesta palestra ser\u00e1 apresentado um guia pr\u00e1tico de teste de intrus\u00e3o em implementa\u00e7\u00f5es de IA, detalhando abordagens de jailbreaks, contorno de defesas e vulnerabilidades comuns em aplica\u00e7\u00f5es que utilizam LLMs.<\/td>David Silva<\/a><\/td>\n<\/tr>\n
15:30<\/strong><\/center><\/td>
Intervalo<\/strong><\/center><\/td>\n<\/tr>\n
16:00<\/strong><\/center><\/td>
Produtividade com NotebookLM: Revolucionando a Pesquisa com IA Generativa<\/td>Esta palestra apresentar\u00e1 o NotebookLM, ferramenta da Google que transforma como interagimos com documentos e organizamos conhecimento. Em 30 minutos, exploraremos como esta plataforma permite importar diversas fontes (PDFs, documentos, URLs) em um ambiente onde a IA entende o conte\u00fado e estabelece conex\u00f5es entre informa\u00e7\u00f5es.
\nDemonstraremos como o NotebookLM otimiza a pesquisa atrav\u00e9s de sua interface conversacional, possibilitando dialogar com documentos e obter insights valiosos. Apresentaremos aplica\u00e7\u00f5es pr\u00e1ticas em pesquisa acad\u00eamica, an\u00e1lise corporativa, educa\u00e7\u00e3o e jornalismo, mostrando como profissionais podem otimizar fluxos de trabalho e transformar dados em conhecimento estruturado.
\nA apresenta\u00e7\u00e3o incluir\u00e1 demonstra\u00e7\u00e3o das principais funcionalidades, destacando recursos como cita\u00e7\u00f5es autom\u00e1ticas com rastreamento de fontes. Os participantes sair\u00e3o com conhecimento pr\u00e1tico para incorporar esta ferramenta em seu trabalho, potencializando sua capacidade de extrair valor de grandes volumes de informa\u00e7\u00f5es.<\/td>		Everton Melo<\/a> – https:\/\/www.linkedin.com\/in\/everton-melo-12587716<\/td>\n<\/tr>\n
16:30<\/strong><\/center><\/td>
O Lado Sombrio da IA: Vulnerabilidades Ocultas em Chatbots<\/td>Nesta apresenta\u00e7\u00e3o, abordo a CVE que descobri, demonstrando como um chatbot pode ser explorado para a execu\u00e7\u00e3o de comandos em um servidor. Explico a vulnerabilidade em detalhes, realizo uma prova de conceito e discuto estrat\u00e9gias eficazes para prevenir esse tipo de ataque.<\/td>Kaique Ferreira Peres<\/a><\/td>\n<\/tr>\n
17:00<\/strong><\/center><\/td>
Dissemina\u00e7\u00e3o e AutoInfec\u00e7\u00e3o de Worms com I.A<\/td>Nesta palestra pr\u00e1tica, demonstraremos como a IA pode criar worms aut\u00f4nomos para espalhar e potencializar ataques DDoS. Exploraremos como worms identificam e exploram vulnerabilidades automaticamente, al\u00e9m de discutir estrat\u00e9gias ofensivas e defensivas frente \u00e0s amea\u00e7as automatizadas.<\/td>Fernando Mengali<\/a> – https:\/\/www.linkedin.com\/in\/fernando-mengali-273504142<\/td>\n<\/tr>\n
17:30<\/strong><\/center><\/td>
CrimeGPT: o uso da IA no cibercrime<\/td>A IA \u00e9 uma for\u00e7a transformadora – seja para o bem ou para o mal. Vamos explorar como GenAI vem sendo usada em ataques cibern\u00e9ticos, do reconhecimento inicial \u00e0 execu\u00e7\u00e3o de golpes. Discutiremos t\u00e1ticas de amea\u00e7as, ferramentas e os desafios \u00e0 seguran\u00e7a de empresas e pessoas nessa nova realidade.<\/td>Eduardo Cardoso<\/a> – https:\/\/www.linkedin.com\/in\/wardocardoso<\/td>\n<\/tr>\n
18:00<\/strong><\/center><\/td>
Encerramento e sorteios<\/strong><\/center><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n

Organiza\u00e7\u00e3o<\/strong>:<\/strong><\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n
\n\n\n\n

Jurassic Village<\/h2>\n\n\n
\n
\"\"<\/figure>\n<\/div>\n\n\n

A Jurassic Village \u00e9 uma exposi\u00e7\u00e3o que convida todos a embarcar em uma verdadeira viagem no tempo pelo universo dos microcomputadores das d\u00e9cadas de 1970 e 1990 e v\u00eddeo games das d\u00e9cadas de 1970 a 1980.

Para muitos, o disquete de 3 1\/2 \ud83d\udcbe ” \u00e9 apenas o \u00edcone do \u201csalvar\u201d… mas para quem viveu essa era, ele era o pr\u00f3prio armazenamento port\u00e1til. Nesta mostra, vamos mostrar para as novas gera\u00e7\u00f5es que esses \u00edcones eram reais, tinham textura, barulho \u2014 e at\u00e9 limites bem definidos (1,44 MB, algu\u00e9m lembra?).

A Jurassic Village \u00e9 uma celebra\u00e7\u00e3o da hist\u00f3ria da computa\u00e7\u00e3o pessoal no Brasil e no mundo. Uma oportunidade \u00fanica para ver de perto m\u00e1quinas que marcaram \u00e9poca \u2014 e que hoje s\u00e3o pe\u00e7a-chave para entender como a tecnologia evoluiu at\u00e9 aqui.

Se voc\u00ea curte tecnologia, cultura hacker, preserva\u00e7\u00e3o digital ou apenas quer entender por que fita e cartucho s\u00e3o coisas bem diferentes essa exposi\u00e7\u00e3o \u00e9 para voc\u00ea.<\/p>\n\n\n\n

\n\n\n\n

4Kids<\/h2>\n\n\n\n\n\n\n\t\n\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t
Sala<\/strong><\/center><\/th>
Atividade – 1<\/strong><\/center><\/th>
Atividade – 2<\/strong><\/center><\/th>
Atividade – 3<\/strong><\/center><\/th>\n<\/tr>\n<\/thead>\n
11:00<\/strong><\/center><\/td>
Mente Cr\u00edtica, M\u00e3o Consciente:
\nA Seguran\u00e7a por meio da Educa\u00e7\u00e3o Digital que Transforma
\n(Vanessa Gallo)<\/td>		– Mesa din\u00e2mica de Jogos
\n– Abrindo cadeados sem chave, Lock picking do zero para m\u00e3os pequenas
\n– Desafios de cifras, esteganografia para detetives e peritos mirins
\n– Atividades maker
\n– Copiando cart\u00f5es e tags RFID (proibido\u00a0para\u00a0maiores)
\n(Yumi Ambriola)<\/td>		Trilha da Informa\u00e7\u00e3o:
\n– Hist\u00f3ria com fantoche: A Turma do Clic e o Mist\u00e9rio do Gatinho Fake- Hacker
\n– Jogo de Cartas: Verdade ou Fake;
\n– Colorindo a verdade;
\n– Desafio da Investiga\u00e7\u00e3o Digital .
\n(Vanessa Gallo)<\/td>\n<\/tr>\n
11:40<\/strong><\/center><\/td>
Palestra 2<\/td>\n<\/tr>\n
12:20<\/strong><\/center><\/td>
Almo\u00e7o<\/strong><\/center><\/td>\n<\/tr>\n
13:40<\/strong><\/center><\/td>
Seguran\u00e7a e Privacidade para colorir:
\nUma jornada Educativa para Adultos e crian\u00e7as
\n(Rom\u00eania Ishiyama)<\/td>		– Mesa din\u00e2mica de Jogos
\n– Abrindo cadeados sem chave, Lock picking do zero para m\u00e3os pequenas
\n– Desafios de cifras, esteganografia para detetives e peritos mirins
\n– Atividades maker
\n– Copiando cart\u00f5es e tags RFID (proibido\u00a0para\u00a0maiores)
\n(Yumi Ambriola)<\/td>		Trilha da Informa\u00e7\u00e3o:
\n– Hist\u00f3ria com fantoche: A Turma do Clic e o Mist\u00e9rio do Gatinho Fake- Hacker
\n– Jogo de Cartas: Verdade ou Fake;
\n– Colorindo a verdade;
\n– Desafio da Investiga\u00e7\u00e3o Digital .
\n(Vanessa Gallo)<\/td>\n<\/tr>\n
14:20<\/strong><\/center><\/td>
Palestra: Um pouco sobre videogames
\nAdolescente: (Pedro Velasco Gottardi)<\/td>\n<\/tr>\n
15:00<\/strong><\/center><\/td>
Palestra 5<\/td>\n<\/tr>\n
15:40<\/strong><\/center><\/td>
Intervalo<\/strong><\/center><\/td>\n<\/tr>\n
16:00<\/strong><\/center><\/td>
Roda de Conversa com o Pais:
\nConstruindo confian\u00e7a: como abrir di\u00e1logo sobre erros e perigos digitais
\nEva Pereira<\/td>		– Mesa din\u00e2mica de Jogos
\n– Abrindo cadeados sem chave, Lock picking do zero para m\u00e3os pequenas
\n– Desafios de cifras, esteganografia para detetives e peritos mirins
\n– Atividades maker
\n– Copiando cart\u00f5es e tags RFID (proibido\u00a0para\u00a0maiores)
\n(Yumi Ambriola)<\/td>		Trilha da Informa\u00e7\u00e3o:
\n– Hist\u00f3ria com fantoche: A Turma do Clic e o Mist\u00e9rio do Gatinho Fake- Hacker
\n– Jogo de Cartas: Verdade ou Fake;
\n– Colorindo a verdade;
\n– Desafio da Investiga\u00e7\u00e3o Digital .
\n(Vanessa Gallo)<\/td>\n<\/tr>\n
16:40<\/strong><\/center><\/td>
Palestra 7<\/td>\n<\/tr>\n
17:20<\/strong><\/center><\/td>
Torneio Hacker Rangers<\/td>\n<\/tr>\n
18:00<\/strong><\/center><\/td>
Encerramento e sorteios<\/strong><\/center><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n

Organiza\u00e7\u00e3o<\/strong>:<\/strong><\/p>\n\n\n\n

\"\"<\/a><\/td>\"\"<\/a><\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n
\n\n\n\n

Mobile Security Village<\/h2>\n\n\n\n\n\n\n\t\n\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t
Sala<\/strong><\/center><\/th>
T\u00edtulo<\/strong><\/center><\/th>
Palestrante<\/strong><\/center><\/th>\n<\/tr>\n<\/thead>\n
10:50<\/strong><\/center><\/td>
Abertura<\/center><\/strong><\/td>\n<\/tr>\n
11:00<\/strong><\/center><\/td>
RASP = Rindo Atoa SP & Quebrando Barreiras Inexplor\u00e1veis no Mobile<\/td>Bruno Moreira<\/td>\n<\/tr>\n
11:40<\/strong><\/center><\/td>
Game Hacking em Jogos Unity no Android<\/td>Kali Nathalie<\/td>\n<\/tr>\n
12:20<\/strong><\/center><\/td>
Almo\u00e7o<\/center><\/strong><\/td>\n<\/tr>\n
14:20<\/strong><\/center><\/td>
God Mode Mobile: Exploting Mobile Apps With Game Cheats<\/td>Bruno Sena<\/td>\n<\/tr>\n
15:00<\/strong><\/center><\/td>
Build n\u00e3o \u00e9 Blindagem: Engenharia Reversa em APKs na Pr\u00e1tica.<\/td>Cl\u00e9ber Soares<\/td>\n<\/tr>\n
15:40<\/strong><\/center><\/td>
Intervalo<\/center><\/strong><\/td>\n<\/tr>\n
16:20<\/strong><\/center><\/td>
NetHunter Unleashed<\/td>Davi Trindade<\/td>\n<\/tr>\n
17:00<\/strong><\/center><\/td>
Leveraging Android Behavior for a New Level<\/td>Jo\u00e3o Tricta<\/td>\n<\/tr>\n
17:40<\/strong><\/center><\/td>
Sorteio MobSec Crew<\/td>\n<\/tr>\n
18:00<\/strong><\/center><\/td>
Encerramento e sorteios<\/strong><\/center><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n

Organiza\u00e7\u00e3o<\/strong>:<\/strong><\/p>\n\n\n\n

<\/p>\n\n\n\n

\n\n\n\n

OSINT Village<\/h2>\n\n\n\n\n\n\n\t\n\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t
Sala<\/strong><\/center><\/th>
T\u00edtulo<\/strong><\/center><\/th>
Descri\u00e7\u00e3o<\/strong><\/center><\/th>
Palestrante<\/strong><\/center><\/th>\n<\/tr>\n<\/thead>\n
11:00<\/strong><\/center><\/td>
Black Basta leaks: OSINT insights, counterintelligence tactics and C2 feed monitoring<\/td>Os recentes vazamentos que afetaram o grupo de ransomware Black Basta revelam um conte\u00fado extremamente valioso para pesquisadores e analistas de intelig\u00eancia. Nesta apresenta\u00e7\u00e3o, mostraremos como o grupo emprega t\u00e9cnicas de OSINT para apoiar suas opera\u00e7\u00f5es ofensivas \u2014 incluindo o monitoramento de feeds de comando e controle (C2) como parte de suas atividades de contraintelig\u00eancia.<\/td>Carlos Borges<\/td>\n<\/tr>\n
11:40<\/strong><\/center><\/td>
Carreiras em OSINT: Desafios, Caminhos e Oportunidades<\/td>O campo da Intelig\u00eancia em Fontes Abertas (OSINT) tem se consolidado como uma \u00e1rea estrat\u00e9gica nas esferas p\u00fablica e privada, exigindo profissionais com compet\u00eancias espec\u00edficas e vis\u00e3o cr\u00edtica diante de um cen\u00e1rio digital em constante evolu\u00e7\u00e3o.
\nEste painel prop\u00f5e um debate qualificado sobre as trajet\u00f3rias profissionais, os desafios \u00e9ticos e t\u00e9cnicos, e as possibilidades de atua\u00e7\u00e3o no universo OSINT, abordando desde a forma\u00e7\u00e3o inicial at\u00e9 a consolida\u00e7\u00e3o de expertises em contextos nacionais e internacionais.
\nCom media\u00e7\u00e3o do Delegado de Pol\u00edcia e Doutor em Direito Emerson Wendt, o debate contar\u00e1 com a participa\u00e7\u00e3o de profissionais de refer\u00eancia:
\n\u2022 Maestro Francisco Jes\u00fas Rodr\u00edguez Montero \u2013 especialista internacional em an\u00e1lise de intelig\u00eancia em surface, Deep e Dark Web, com ampla experi\u00eancia na forma\u00e7\u00e3o de analistas e atua\u00e7\u00e3o na Europa e Am\u00e9rica Latina;
\n\u2022 Daniel Donda \u2013 profissional de ciberseguran\u00e7a e instrutor reconhecido no Brasil, com destacada atua\u00e7\u00e3o em treinamentos e evangeliza\u00e7\u00e3o t\u00e9cnica;
\n\u2022 Willian Wistuba Melo da Cunha \u2013 especialista em OSINT, VATINT e FININT, com \u00eanfase em investiga\u00e7\u00f5es patrimoniais e compliance em servi\u00e7os p\u00fablicos;
\n\u2022 Mestre Alesandro Gon\u00e7alves Barreto Delegado de Pol\u00edcia Civil e Coordenador do Ciber-Lab, pesquisador com destacada produ\u00e7\u00e3o acad\u00eamica e pr\u00e1tica em ciberintelig\u00eancia e enfrentamento ao crime organizado.
\nO painel pretende contribuir com a forma\u00e7\u00e3o de profissionais da \u00e1rea de intelig\u00eancia, seguran\u00e7a e tecnologia, al\u00e9m de orientar estudantes e interessados sobre os caminhos poss\u00edveis para atua\u00e7\u00e3o em OSINT, seja no setor p\u00fablico, privado ou na pesquisa acad\u00eamica.<\/td>		Emerson Wendt, Francisco Jes\u00fas Rodr\u00edguez Montero, Daniel Donda e Willian Wistuba Melo da Cunha<\/td>\n<\/tr>\n
12:20<\/strong><\/center><\/td>
Almo\u00e7o<\/strong><\/center><\/td>\n<\/tr>\n
13:40<\/strong><\/center><\/td>
\u041e \u0440\u0443\u0441\u0441\u043a\u0438\u0445, \u043b\u043e\u043a\u0435\u0440\u0430\u0445 \u0438 RaaS: Uma introdu\u00e7\u00e3o ao ecosistema de Ransomware-as-a-Service e suas hist\u00f3rias<\/td>\u0414\u0435\u043d\u044c\u0433\u0438 \u043d\u0435 \u043f\u0430\u0445\u043d\u0443\u0442… De DoS a um modelo de neg\u00f3cios, o undeground se molda ao redor de quest\u00f5es geopol\u00edticas e financeiras, e criminosos evoluem juntos. O que eram antes ataques com objetivos de causar caos e indisponibilidade, se tornaram casos complexos de extors\u00e3o e manipula\u00e7\u00e3o. Esta palestra busca introduzir os ouvintes ao ecosistema de Ransomware-as-a-Service, desde suas origens at\u00e9 seus funcionamentos internos, al\u00e9m de discutir acontecimentos envolvendo opera\u00e7\u00f5es e advers\u00e1rios conhecidos que moldaram o cen\u00e1rio como conhecemos hoje.<\/td>mr_clusterfvck<\/td>\n<\/tr>\n
14:20<\/strong><\/center><\/td>
O que t\u00e1 rolando com o ransomware ?<\/td>“(…) homem \u00e9 homem, mulher \u00e9 mulher, ransomware \u00e9 diferente n\u00e9 ?” (Trecho adaptado de Dia\u0301rio de um Detento – Racionais MC’s).
\n
\nSan\u00e7\u00f5es, opera\u00e7\u00f5es policiais, e prins\u00f5es… Em 2024 diversos eventos ocorreram afetando o ecosistema de ransomware, incluindo um projeto de lei discutido no congresso dos EUA visando, dentre outras coisas, considerar opera\u00e7\u00f5es de ransomware como grupos terroristas. Essa apresenta\u00e7\u00e3o tem o objetivo provocar reflex\u00f5es e jogar luz sobre o atual cen\u00e1rio de ransomware por meio da an\u00e1lise de comunica\u00e7\u00f5es internas entre criminosos e a observa\u00e7\u00e3o dos efeitos de a\u00e7\u00f5es policiais e medidas de governos contra grupos de ransomware.<\/td>		Pietro Albuquerque<\/td>\n<\/tr>\n
15:00<\/strong><\/center><\/td>
Mapeando o Advers\u00e1rio: Construindo Personas para Investigar Amea\u00e7as Cibern\u00e9ticas.<\/td>A ideia \u00e9 compreender que a mentalidade e os m\u00e9todos dos criminosos digitais \u00e9 crucial para investiga\u00e7\u00f5es eficazes. Esta palestra explora a t\u00e9cnica de cria\u00e7\u00e3o de personas dentro da \u00e1rea de Cyber Threat Intelligence, demonstrando como a constru\u00e7\u00e3o de perfis detalhados baseados em comportamentos sociais pode transformar a maneira como investigamos crimes cibern\u00e9ticos, o ponto \u00e9 pensar fora da caixa.<\/td>Lais Camargo<\/td>\n<\/tr>\n
15:40<\/strong><\/center><\/td>
Intervalo<\/strong><\/center><\/td>\n<\/tr>\n
16:20<\/strong><\/center><\/td>
OSINT e AI: An\u00e1lise Lingu\u00edstica Forense com LLMs locais.<\/td>Objetivos de Aprendizagem
\nAo final desta oficina, os participantes ser\u00e3o capazes de:
\nImplementar t\u00e9cnicas de an\u00e1lise estilom\u00e9trica usando modelos de linguagem locais
\nIdentificar marcadores lingu\u00edsticos que revelam autoria e inautenticidade
\nExtrair padr\u00f5es idiom\u00e1ticos e dialectais para localiza\u00e7\u00e3o geogr\u00e1fica
\nDetectar inconsist\u00eancias narrativas em depoimentos e comunica\u00e7\u00f5es
\nConstruir fluxos de trabalho seguros para an\u00e1lise de texto sens\u00edvel
\nConte\u00fado Program\u00e1tico
\nParte 1: Fundamentos da An\u00e1lise Lingu\u00edstica Forense
\nIntrodu\u00e7\u00e3o \u00e0 estilometria e an\u00e1lise de autoria
\nMarcadores lingu\u00edsticos cr\u00edticos: l\u00e9xico, sintaxe, idioletos e padr\u00f5es discursivos
\nComo os LLMs processam e entendem nuances lingu\u00edsticas
\nConfigura\u00e7\u00e3o do ambiente de trabalho com modelos locais (Llama, Mistral)
\nParte 2: T\u00e9cnicas de An\u00e1lise de Autoria
\nAtividade Pr\u00e1tica: Extra\u00e7\u00e3o de impress\u00f5es digitais lingu\u00edsticas
\nParticipantes analisar\u00e3o amostras de texto an\u00f4nimas para identificar autores
\nDesenvolvimento de prompts especializados para estilometria
\nQuantifica\u00e7\u00e3o de confian\u00e7a e probabilidade de atribui\u00e7\u00e3o
\nDemonstra\u00e7\u00e3o: Compara\u00e7\u00e3o de resultados entre diferentes modelos
\nAn\u00e1lise de precis\u00e3o, falsos positivos e limita\u00e7\u00f5es das t\u00e9cnicas
\nParte 3: Detec\u00e7\u00e3o de Inconsist\u00eancias e Desinforma\u00e7\u00e3o (40 minutos)
\nParticipantes receber\u00e3o conjunto de comunica\u00e7\u00f5es com inconsist\u00eancias deliberadas
\nAplica\u00e7\u00e3o de t\u00e9cnicas para identificar contradi\u00e7\u00f5es internas e temporais
\nUso de LLMs para extrair linhas temporais e verificar coer\u00eancia narrativa
\nParticipantes desenvolver\u00e3o protocolo para an\u00e1lise de autenticidade textual
\nImplementa\u00e7\u00e3o em fluxo de trabalho pr\u00e1tico com ferramentas locais
\nParte 4: Implementa\u00e7\u00e3o e Considera\u00e7\u00f5es \u00c9ticas
\nLimita\u00e7\u00f5es e poss\u00edveis erros nas an\u00e1lises baseadas em LLMs
\nQuest\u00f5es de privacidade e considera\u00e7\u00f5es legais
\nDocumenta\u00e7\u00e3o forense de descobertas e apresenta\u00e7\u00e3o de evid\u00eancias<\/td>		MElo<\/td>\n<\/tr>\n
17:20<\/strong><\/center><\/td>
A garrafa que me entregou<\/td>Uma abordagem sobre uma investiga\u00e7\u00e3o utilizando fontes abertas para tentar localizar um foragido procurado pela justi\u00e7a brasileira e tamb\u00e9m da Interpol.<\/td>Andr\u00e9 Silva<\/td>\n<\/tr>\n
18:00<\/strong><\/center><\/td>
Encerramento e sorteios<\/strong><\/center><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n

Organiza\u00e7\u00e3o<\/strong>:<\/strong><\/p>\n\n\n\n

<\/p>\n\n\n\n

\n\n\n\n

Red Team Village<\/h2>\n\n\n\n\n\n\n\t\n\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t
Sala<\/strong><\/center><\/th>
Titulo<\/strong><\/center><\/th>
Descri\u00e7\u00e3o<\/strong><\/center><\/th>
Palestrante<\/strong><\/center><\/th>\n<\/tr>\n<\/thead>\n
11:00<\/strong><\/center><\/td>
Identity Center & Delegated Administrator: Understanding, Abusing, and Protecting (or trying) Your AWS Environment (Under the Hood)<\/td>Esta apresenta\u00e7\u00e3o abordar\u00e1 uma an\u00e1lise detalhada do AWS IAM Identity Center e o Delegated Administrator, que s\u00e3o servi\u00e7os e funcionalidades na AWS. Inicialmente, explicaremos o funcionamento de ambos os servi\u00e7os, explicando detalhes do que acontece internamente quando usamos os servi\u00e7os. Depois, por meio de uma abordagem t\u00e9cnica, demonstraremos m\u00e9todos de explora\u00e7\u00e3o ao Identity Center, que podem ser facilitados por meio de contas delegadas, como persist\u00eancia, eleva\u00e7\u00e3o de privil\u00e9gio, evas\u00e3o de defesa entre outros. Por fim, apresentaremos estrat\u00e9gias de detec\u00e7\u00e3o e recomenda\u00e7\u00f5es proativas para implementar um modelo de seguran\u00e7a mais robusto em seu ambiente AWS.<\/td>Rodrigo Montoro<\/a><\/td>\n<\/tr>\n
11:40<\/strong><\/center><\/td>
Aplicando Machine Learning para An\u00e1lise de Comandos em Agentes de IA<\/td>Nesta apresenta\u00e7\u00e3o, vamos explorar todo o processo de cria\u00e7\u00e3o de um modelo de machine learning, incluindo a escolha do algoritmo, o balanceamento do dataset e o desenvolvimento de fun\u00e7\u00f5es personalizadas de normaliza\u00e7\u00e3o e desofusca\u00e7\u00e3o. Ao final, demonstraremos como integrar esse modelo como uma extens\u00e3o do agente de IA Goose, permitindo sua aplica\u00e7\u00e3o pr\u00e1tica em cen\u00e1rios de Red Team e automa\u00e7\u00e3o de an\u00e1lise.<\/td>\u00c2ngello C\u00e1ssio Vasconcelos Oliveira<\/a><\/td>\n<\/tr>\n
12:20<\/strong><\/center><\/td>
Almo\u00e7o<\/strong><\/center><\/td>\n<\/tr>\n
13:40<\/strong><\/center><\/td>
Firefox Kiosk Mode Bypass<\/td>Nesta talk, vou demonstrar uma t\u00e9cnica para sair do modo kiosk do Firefox e burlar restri\u00e7\u00f5es aplicadas em ambientes controlados. A apresenta\u00e7\u00e3o \u00e9 fruto de uma pesquisa conduzida durante uma opera\u00e7\u00e3o real de Red Team.
\n
\nO foco ser\u00e1 em m\u00e9todos para obten\u00e7\u00e3o de informa\u00e7\u00f5es internas do dispositivo alvo, incluindo leitura de arquivos arbitr\u00e1rios, evas\u00e3o de restri\u00e7\u00f5es aplicadas por perfis do Firefox (Profiles) e execu\u00e7\u00e3o de c\u00f3digo (RCE) por meio do schema mailto:\/\/, explorando o funcionamento do protocolo para iniciar programas de forma arbitr\u00e1ria no servidor \u2014 o que possibilita o comprometimento completo do sistema.
\n
\nNesta talk, ser\u00e1 apresentada publicamente, pela primeira vez, uma t\u00e9cnica identificada pelo time da Hakai Security que permite contornar as restri\u00e7\u00f5es do modo kiosk e obter acesso total ao servidor. O exploit se baseia no comportamento do protocolo X.Org na interface X11.<\/td>		Carlos Vieira<\/a><\/td>\n<\/tr>\n
14:20<\/strong><\/center><\/td>
Fuzzing: Finding Your Own Bugs and 0days!<\/td>Esta apresenta\u00e7\u00e3o tem como objetivo explicar como os 0days s\u00e3o encontrados atrav\u00e9s da t\u00e9cnica Fuzzing.
\nEstarei explicando como voc\u00ea pode criar um fuzzer, quais s\u00e3o os tipos de fuzzers e os tipos de alvos.
\nComo voc\u00ea pode encontrar uma vulnerabilidade de Buffer Overflow e escrever passo a passo seu pr\u00f3prio exploit, a fim de obter um shell reverso!
\nDuas demonstra\u00e7\u00f5es (PoC) inclu\u00eddas, \ud83d\ude42 \u00e9 claro!<\/td>		Rodolpho Concurde Netto (ROd0X)<\/a><\/td>\n<\/tr>\n
15:00<\/strong><\/center><\/td>
CLOWNED (Cloud Owned)<\/td>Vamos mostrar um caso real de pentest e como uma vulnerabilidade de execu\u00e7\u00e3o remota de c\u00f3digo (RCE) foi explorada num alvo de pouca import\u00e2ncia para o cliente. A partir da explora\u00e7\u00e3o inicial, escalamos o ataque para comprometer toda a infraestrutura em nuvem, utilizando a t\u00e9cnica SSRF (Server-Side Request Forgery) e abuso de permiss\u00f5es na AWS.
\n
\nO p\u00fablico ver\u00e1 um ataque passo a passo, identificando vulnerabilidades em um site WordPress, explora\u00e7\u00e3o de plugin vulner\u00e1vel, transformando um RCE em um ataque mais cr\u00edtico (SSRF) e comprometendo a nuvem AWS completa a partir de um site mal configurado.<\/td>		Amilton Justino<\/a><\/td>\n<\/tr>\n
15:40<\/strong><\/center><\/td>
Intervalo<\/strong><\/center><\/td>\n<\/tr>\n
16:20<\/strong><\/center><\/td>
HookChain<\/td>Bypass<\/td>Helvio Junior<\/a><\/td>\n<\/tr>\n
17:00<\/strong><\/center><\/td>
Confian\u00e7a \u00e9 a Nova Backdoor \u2013 A Arte da Engenharia Social no Red Team<\/td>Enquanto muitos acreditam que para invadir uma empresa \u00e9 preciso um arsenal de exploits, ferramentas de \u00faltima gera\u00e7\u00e3o e t\u00e9cnicas avan\u00e7adas de intrus\u00e3o, a verdadeira brecha geralmente n\u00e3o est\u00e1 no firewall \u2014 est\u00e1 na mente humana.
\nNessa palestra, vamos mergulhar no lado mais subestimado (e talvez mais poderoso) das opera\u00e7\u00f5es de Red Team: a Engenharia Social. Vamos quebrar o mito de que \u00e9 preciso \u201chackear sistemas\u201d para conseguir acesso privilegiado. \u00c0s vezes, tudo que voc\u00ea precisa \u00e9 de uma conversa casual no LinkedIn, uma camisa polo da “TI” e a malandragem de um carioca.
\n1 – Apresenta\u00e7\u00e3o de um caso real onde, sem utilizar NENHUMA ferramenta de invas\u00e3o, conseguimos:
\n– Conversar com uma pessoa chave no LinkedIn.
\n– Criar uma conex\u00e3o de confian\u00e7a.
\n– Nos apresentarmos como parte da equipe de TI da empresa.
\n– Obter acesso f\u00edsico a \u00e1reas restritas.
\n– Instalar um payload nos computadores das v\u00edtimas \u2014 tudo isso com base apenas na confian\u00e7a e no papo.
\n2 – Esse caso pr\u00e1tico mostra como a falta de preparo de um \u00fanico colaborador (como um atendente da portaria) pode abrir caminho para uma viola\u00e7\u00e3o completa, mesmo que a empresa tenha milh\u00f5es investidos em seguran\u00e7a digital.
\n3 – T\u00f3picos que ser\u00e3o abordados:
\n– O que \u00e9 Engenharia Social e por que ela \u00e9 t\u00e3o eficaz.
\n– Perfis de alvos f\u00e1ceis dentro das organiza\u00e7\u00f5es.
\n– Como construir confian\u00e7a rapidamente.
\n– T\u00e9cnicas reais usadas em Red Team para burlar seguran\u00e7a f\u00edsica e l\u00f3gica.
\n– Como uma simples \u201catualiza\u00e7\u00e3o de software\u201d pode ser a porta de entrada para um ataque devastador.
\n
\nPor que seguran\u00e7a da informa\u00e7\u00e3o come\u00e7a pelo ser humano.<\/td>		Lenon Baldez Stelman<\/a><\/td>\n<\/tr>\n
17:40<\/strong><\/center><\/td>
OPSEC for Red Teamers: como ficar fora da cadeia?<\/td>A seguran\u00e7a operacional (OPSEC) \u00e9 muitas vezes negligenciada em opera\u00e7\u00f5es de Red Team, mesmo sendo essencial para proteger os profissionais envolvidos e manter a integridade das simula\u00e7\u00f5es. Nesta apresenta\u00e7\u00e3o abordaremos como estruturar uma opera\u00e7\u00e3o com foco em sigilo, anonimiza\u00e7\u00e3o e responsabilidade, explorando erros comuns, boas pr\u00e1ticas e infraestrutura ideal para reduzir riscos t\u00e9cnicos e legais.<\/td>Vinicius Vieira<\/a><\/td>\n<\/tr>\n
18:20<\/strong><\/center><\/td>
Encerramento e sorteios<\/strong><\/center><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n

Organizadores:<\/strong><\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n
\n\n\n\n

Apple Red Team Village & Exploit Village<\/h2>\n\n\n\n\n\n\n\t\n\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t
Sala<\/strong><\/center><\/th>
Titulo<\/strong><\/center><\/th>
Descri\u00e7\u00e3o<\/strong><\/center><\/th>
Palestrante<\/strong><\/center><\/th>\n<\/tr>\n<\/thead>\n
11:00<\/strong><\/center><\/td>
Abertura Apple Red Team Village & Exploit Village<\/td><\/td><\/td>\n<\/tr>\n
11:30<\/strong><\/center><\/td>
Hor\u00e1rio Livre Atividades CTF (Apple Red Team Village & Exploit Village)<\/td><\/td><\/td>\n<\/tr>\n
12:00<\/strong><\/center><\/td>
Buffer Overflow – An ancient art<\/td>Mostrar o qu\u00e3o \u00e9 importante olhar para as bases e estar atento a detalhes que podem ser o divisor de \u00e1guas entre o sucesso e o fracasso. T\u00e9cnicas antigas nunca morrem e \u00e9 necess\u00e1rio aprender com elas para modificar o futuro.
\nEntenderemos alguns conceitos que devem estar sempre presentes como escolha do Pattern e do tamanho em um FUZZ , contornar badchars usando matem\u00e1tica , usar a metamorfose ambulante do ASM X86 a seu favor pra saltar e como lidar com poss\u00edveis ambientes bastante restritos sem usar Egg Hunter.<\/td>		Diego Albuquerque<\/td>\n<\/tr>\n
12:30<\/strong><\/center><\/td>
Almo\u00e7o<\/strong><\/center><\/td>\n<\/tr>\n
13:40<\/strong><\/center><\/td>
MacOS Malware: Breaking Barriers<\/td>Nessa talk, vou compartilhar os principais desafios que encontrei ao desenvolver malwares para MacOS. Isso envolve entender a fundo como o sistema funciona \u2014 desde o papel do launchd na inicializa\u00e7\u00e3o e persist\u00eancia, at\u00e9 como o Gatekeeper e a Notarization bloqueiam a execu\u00e7\u00e3o de bin\u00e1rios n\u00e3o confi\u00e1veis. Tamb\u00e9m vou abordar como o firewall do macOS pode limitar a comunica\u00e7\u00e3o do malware, al\u00e9m das camadas de prote\u00e7\u00e3o como o SIP (System Integrity Protection) e o XProtect, o antiv\u00edrus nativo da Apple. Cada uma dessas barreiras exige t\u00e9cnicas espec\u00edficas de evas\u00e3o e adapta\u00e7\u00e3o, e vou mostrar na pr\u00e1tica como tudo isso impacta o desenvolvimento.<\/td>Zoziel<\/td>\n<\/tr>\n
14:30<\/strong><\/center><\/td>
ROPocalypse Now: Dominando o ROP- Return Oriented Programming de uma vez por todas<\/td>Explore os fundamentos e a pr\u00e1tica do Return Oriented Programming (ROP) em ambientes com DEP e ASLR. Aprenda a construir cadeias ROP eficazes para execu\u00e7\u00e3o de payloads mesmo em sistemas protegidos.<\/td>H\u00e9lvio J\u00fanior<\/td>\n<\/tr>\n
15:00<\/strong><\/center><\/td>
LIVRE Discuss\u00e3o Geral \/ CTF<\/td><\/td><\/td>\n<\/tr>\n
15:30<\/strong><\/center><\/td>
iOS Malware<\/td><\/td>Mateus Lino<\/td>\n<\/tr>\n
16:00<\/strong><\/center><\/td>
Explorando Buffer Overflow SEH: Manipulando o Fluxo de Execu\u00e7\u00e3o no Windows<\/td>Palestra t\u00e9cnica sobre explora\u00e7\u00e3o de Buffer Overflow SEH (Structured Exception Handling) para desviar o fluxo de execu\u00e7\u00e3o em aplica\u00e7\u00f5es Windows.
\nA palestra demonstra de forma t\u00e9cnica e pr\u00e1tica como ocorre o processo de explora\u00e7\u00e3o da vulnerabilidade.<\/td>		Joel Rossi<\/td>\n<\/tr>\n
16:30<\/strong><\/center><\/td>
Atividade\/Talk Apple Red Team Village<\/td><\/td><\/td>\n<\/tr>\n
17:00<\/strong><\/center><\/td>
Encerramento\/Premia\u00e7\u00e3o Apple Red Team Village & Exploit Village<\/strong><\/center><\/td>
<\/td><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n

Organiza\u00e7\u00e3o<\/strong>:<\/strong><\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n
\n\n\n\n

ICS Village<\/h2>\n\n\n\n\n\n\n\t\n\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t
Sala<\/strong><\/center><\/th>
Titulo<\/strong><\/center><\/th>
Descri\u00e7\u00e3o<\/strong><\/center><\/th>
Palestrante<\/strong><\/center><\/th>\n<\/tr>\n<\/thead>\n
11:00<\/strong><\/center><\/td>
Hacking $100K Gas Chromatograph Without Hardware – Vera Mens (Vulnerability Researcher @ Claroty\/Team82)<\/td>Research in ICS\/OT is challenging without access to specialized, high-cost equipment. In this presentation, we will detail our process of reverse-engineering a $100K Gas Chromatograph, utilizing its Ethernet functionality to investigate potential remote attack vectors. By disassembling the firmware and mapping critical components, we successfully emulated the device, reconstructed its internal structures, and decoded proprietary communication protocols\u2014all without physical access to the device. Most notably, during this comprehensive analysis, we discovered a Remote Code Execution (RCE) vulnerability, highlighting significant security risks inherent in the device\u2019s design and offering critical insights into potential attack vectors.
\nVera Mens is a Vulnerability Researcher at Claroty, passionate about low-level security and electronics. She began her career as a low-level software engineer and later transitioned to security and vulnerability research. Today, Vera uses the same mistakes she made as a developer to find bugs.<\/td>		Vera (Ashkenazi) Mens<\/a><\/td>\n<\/tr>\n
11:40<\/strong><\/center><\/td>
20 Anos de Cyber OT: Li\u00e7\u00f5es do Passado, Desafios do Presente e Tend\u00eancias para o Futuro Operacional<\/td>Nesta palestra envolvente, o palestrante reflete sobre 20 anos de experi\u00eancia em ciberseguran\u00e7a, com foco especial na prote\u00e7\u00e3o de ambientes de Tecnologia Operacional (OT). A sess\u00e3o revisita li\u00e7\u00f5es fundamentais do passado, destacando como a converg\u00eancia entre TI e OT transformou os desafios de seguran\u00e7a em ind\u00fastrias cr\u00edticas, como manufatura, energia e transporte. Ser\u00e3o abordados obst\u00e1culos atuais, incluindo a prote\u00e7\u00e3o de sistemas legados, a mitiga\u00e7\u00e3o de ataques direcionados a infraestruturas cr\u00edticas e a integra\u00e7\u00e3o de seguran\u00e7a em ecossistemas h\u00edbridos. Olhando para o futuro, o palestrante explorar\u00e1 tend\u00eancias emergentes, como o uso de intelig\u00eancia artificial para monitoramento em tempo real, a automa\u00e7\u00e3o de respostas a incidentes e a evolu\u00e7\u00e3o de normas regulat\u00f3rias para OT. Esta palestra oferece insights pr\u00e1ticos e estrat\u00e9gicos para profissionais de ciberseguran\u00e7a, engenheiros de OT e l\u00edderes que buscam fortalecer a resili\u00eancia de ambientes operacionais frente \u00e0s amea\u00e7as cibern\u00e9ticas do futuro.<\/td>Raphael Pereira<\/a><\/td>\n<\/tr>\n
12:20<\/strong><\/center><\/td>
Almo\u00e7o<\/strong><\/center><\/td>\n<\/tr>\n
13:40<\/strong><\/center><\/td>
Desafios da Ciberseguran\u00e7a para Ambientes de ICS (Industrial Control System)<\/td>A palestra tem como objetivo dar um panorama dos desafios de se manter um ambiente de ICS frente as amea\u00e7as num cen\u00e1rio de instabilidade internacional onde essas infraestruturas se tornam alvos estrat\u00e9gicos.<\/td>Wagner Preda<\/a>
\n www.linkedin.com\/in\/wagnerpreda<\/td>\n<\/tr>\n
14:20<\/strong><\/center><\/td>
ICS Threat Intelligence: Atribui\u00e7\u00e3o de Opera\u00e7\u00f5es APT em usinas Hidroel\u00e9tricas e substa\u00e7\u00f5es de energia el\u00e9trica.<\/td>A palestra tem o objetivo de demonstrar na pr\u00e1tica e em tempo real, por meio de laborat\u00f3rio ciberf\u00edsico \u201cin loco\u201d, t\u00e9cnicas e an\u00e1lises de engenharia reversa de malware e intelig\u00eancia de amea\u00e7as como intersec\u00e7\u00e3o na atribui\u00e7\u00e3o de amea\u00e7as cibern\u00e9ticas em opera\u00e7\u00f5es ofensivas no setor el\u00e9trico. Dessa forma, ser\u00e1 exposto impactos realizados por essas opera\u00e7\u00f5es ofensivas, al\u00e9m demonstrar como a engenharia reversa, Threat Intelligence e a oscilografia (Estudo de petuba\u00e7\u00e3o de redes el\u00e9tricas), podem criar um processo de atribui\u00e7\u00e3o com o suporte da paleontologia cibern\u00e9tica no mapeamento, identifica\u00e7\u00e3o e predi\u00e7\u00e3o de blackouts por meio de ciberataques e sabotagem contra infraestruturas de energia.<\/td>Robson Silva<\/a>
\nhttps:\/\/www.linkedin.com\/in\/robson-silva-cti\/<\/td>\n<\/tr>\n
15:00<\/strong><\/center><\/td>
Resili\u00eancia Cibern\u00e9tica em Ambientes Industriais e Infraestrutura Cr\u00edtica<\/td>A palestra tem como objetivo trazer uma vis\u00e3o de como uma organiza\u00e7\u00e3o pode se preparar para prevenir, detectar, responder e recuperar, no melhor espa\u00e7o de tempo, de interrup\u00e7\u00f5es nos ambientes ciber f\u00edsicos.<\/td>Erick Kumagai<\/a>
\nhttps:\/\/www.linkedin.com\/in\/erick-kumagai-264a74a\/<\/td>\n<\/tr>\n
15:40<\/strong><\/center><\/td>
Intervalo<\/strong><\/center><\/td>\n<\/tr>\n
16:20<\/strong><\/center><\/td>
Fundamentos da Tecnologia Operacional e sua rela\u00e7\u00e3o com Cyberseguran\u00e7a<\/td>Fornecer uma compreens\u00e3o abrangente dos fundamentos de Cyber OT e OT, contextualizando os conceitos utilizados em ambientes cr\u00edticos e sua rela\u00e7\u00e3o com ciberseguran\u00e7a<\/td>Gabriel Hirosse<\/a>
\nhttps:\/\/www.linkedin.com\/in\/gabriel-hirosse-62351048\/
\ne Thiago Polonio<\/a>
\nhttps:\/\/www.linkedin.com\/in\/tplopes\/ <\/td>\n<\/tr>\n
17:00<\/strong><\/center><\/td>
Simulando o caos em ambientes industriais<\/td>Esta palestra mostra como a comunidade de cybersec pode usar um laborat\u00f3rio open-source para simular ataques a sistemas de controle industrial (ICS) em um ambiente seguro. Vamos abordar como atacar PLCs e SCADA com t\u00e9cnicas realistas, e defender com IDS e SIEM em um ambiente virtual e controlado. N\u00e3o sou o autor da ferramenta, mas adoro compartilhar achados com a comunidade. Voltada para entusiastas de OT, esta sess\u00e3o \u00e9 pra quem quer brincar com caos industrial!<\/td>Wagner Rodrigues<\/a>
\n
\nhttps:\/\/www.linkedin.com\/in\/wprodrigues\/ <\/td>\n<\/tr>\n
17:40<\/strong><\/center><\/td>
Do Reconhecimento Ao Impacto<\/td>Nesta apresenta\u00e7\u00e3o, exploramos o ciclo completo de uma campanha ofensiva simulada em ambientes industriais, seguindo as etapas da Cyber Kill Chain do reconhecimento externo \u00e0 execu\u00e7\u00e3o de impacto em sistemas OT.<\/td>David Andrade<\/a>
\nhttps:\/\/www.linkedin.com\/in\/david–andrade\/<\/td>\n<\/tr>\n
18:20<\/strong><\/center><\/td>
Encerramento e sorteios<\/strong><\/center><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n

Organiza\u00e7\u00e3o<\/strong>:<\/strong><\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

<\/p>\n","protected":false},"excerpt":{"rendered":"

As Villages da BSidesSP s\u00e3o espa\u00e7os tem\u00e1ticos organizados por comunidades ou parceiros nossos e ocorrem no domingo dia 18\/05\/2025. A programa\u00e7\u00e3o das Villages \u00e9 independente da BSidesSP. Bio Hacking Village Organiza\u00e7\u00e3o: CISOs Village Organiza\u00e7\u00e3o: Carreiras Organiza\u00e7\u00e3o: Conscientiza\u00e7\u00e3o Village Organiza\u00e7\u00e3o: Cyber Woman Village Organiza\u00e7\u00e3o: Village Dumont Hackerspace Organiza\u00e7\u00e3o: Forense Organiza\u00e7\u00e3o: Village AI Organiza\u00e7\u00e3o: Jurassic Village A… Continue a ler »Villages<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"neve_meta_sidebar":"","neve_meta_container":"","neve_meta_enable_content_width":"","neve_meta_content_width":0,"neve_meta_title_alignment":"","neve_meta_author_avatar":"","neve_post_elements_order":"","neve_meta_disable_header":"","neve_meta_disable_footer":"","neve_meta_disable_title":"","footnotes":""},"class_list":["post-512","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/securitybsides.com.br\/2025\/wp-json\/wp\/v2\/pages\/512","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/securitybsides.com.br\/2025\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/securitybsides.com.br\/2025\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/securitybsides.com.br\/2025\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/securitybsides.com.br\/2025\/wp-json\/wp\/v2\/comments?post=512"}],"version-history":[{"count":95,"href":"https:\/\/securitybsides.com.br\/2025\/wp-json\/wp\/v2\/pages\/512\/revisions"}],"predecessor-version":[{"id":1918,"href":"https:\/\/securitybsides.com.br\/2025\/wp-json\/wp\/v2\/pages\/512\/revisions\/1918"}],"wp:attachment":[{"href":"https:\/\/securitybsides.com.br\/2025\/wp-json\/wp\/v2\/media?parent=512"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}