Exploit Village
Sala i07C |
|||
|---|---|---|---|
| Workshop – Psychopath Linux Network Training | Este será um treinamento sobre o Linux Networking subsystem, com abordagem prática, conceitual e de alto teor técnico. No treinamento será abordado conceitos e protocolos de Redes e como podemos interagir, configurar e modificar comportamentos dentro do kernel. Durante o treinamento será apresentado técnicas e criação de códigos em user e kernel space para injetar, modificar e craftar pacotes, sempre utilizando um threat model ofensivo. Além de uma visão ofensiva, o treinamento tenta ensinar como as coisas realmente funcionam. Para isso, serão apresentados conceitos fundamentais de arquitetura e SO, como spinlock, DMA, MMIO, wait queue, ioctl bem como conceitos e implementações específicas de Linux, como struct sk_buff, device, ring buffer, etc. É possível participar do treinamento de forma teórica sem equipamento. Contudo, para melhor acompanhar a parte prática, recomenda-se trazer um laptop com uma PCIe wireless NIC ou USB, capaz de fazer frame injection em monitor mode, além de suportar bandas 2.4GHz e 5GHz. Para participantes que preferirem Wi-FI NICs USB, os modelos Alfa, compatíveis com o driver mt76xu, são os mais acessíveis e de melhor qualidade, como AWUS036ACM e AWUS1900 (apesar do active monitor do driver no repositório oficial estar quebrado há anos 🙂 – para mais modelos verifique https://github.com/morrownr/USB-WiFi/blob/main/home/USB_WiFi_Chipsets.md | dukpt – @dukpt_ | |
| Workshop – Psychopath Linux Network Training | Esta é a segunda parte do treinamento: Práticas com IPv6, eBPF, kprobes, ath/mt76 drivers e in-memory DMA frame injection | dukpt – @dukpt_ | |
| Anatomia do Shellcode: do Byte ao Controle Total | Shellcodes são a essência da exploração pequenos, precisos e extremamente poderosos. Mas o que realmente acontece por trás desses bytes aparentemente caóticos? Nesta apresentação, mergulhamos na anatomia interna do shellcode, revelando como payloads são construídos do zero para operar em ambientes hostis, sem imports, sem dependências e sob restrições severas. Do acesso direto ao PEB, passando pela resolução dinâmica de APIs via hashing e parsing da Export Table, até a execução final do payload tudo será dissecado em nível de instrução. Mais do que teoria, esta sessão expõe a lógica real por trás de shellcodes modernos, explorando técnicas utilizadas para contornar mecanismos de defesa, evitar detecção e garantir execução confiável. Se você quer entender como um simples array de bytes pode assumir o controle de um processo este é o caminho, byte a byte. | Joel Rossi | |
| Modelo simples de arquitetura para o bypass do 2FA Google Microsoft | Demonstrar como pode ser simples todo o processo de ataque | Hamilton Domenes | |
| No Logs, No Trace: Stealth Implants via LLVM Poisoning the build pipeline at compile time. | A segurança de supply chain assume que o que você revisa e builda é o que realmente será executado. Nesta talk, quebramos essa premissa. Vamos explorar uma técnica stealth pouco discutida: a injeção de backdoors durante a compilação usando passes customizados do LLVM. Em vez de alterar o código-fonte ou o binário final, o comportamento malicioso existe apenas durante o processo de compilação, sem deixar rastros no repositório ou nos artefatos gerados. Será demonstrado, na prática, como criar um plugin malicioso carregado pelo clang capaz de modificar o LLVM IR em tempo real, injetando lógica em aplicações legítimas sem alterar uma única linha de código. Também discutiremos limitações da técnica e por que ela pode contornar mecanismos tradicionais como code review, SBOMs e scanners de build, além de possíveis estratégias de detecção. | Gustavo Abu | |
| Do lado errado do revolver: por que um hacker precisa se colocar na posição de um desenvolvedor | A palestra “Do lado errado do revolver: por que um hacker precisa se colocar na posição de um desenvolvedor” propõe uma reflexão prática sobre a evolução da segurança ofensiva e os desafios na formação de profissionais realmente preparados para simular ataques reais. Partindo da premissa de que não é possível explorar aquilo que não se compreende, a apresentação aborda a importância do domínio de programação e do entendimento profundo do funcionamento dos sistemas, desde a lógica de negócio até camadas mais baixas de execução, como diferencial crítico para profissionais de Red Team e Pentest. Além dos aspectos técnicos, a palestra explora o fator humano por trás das vulnerabilidades, analisando como prazos, pressão por entrega e decisões coletivas de equipes de desenvolvimento influenciam diretamente na criação de falhas exploráveis. Com isso, o participante é levado a enxergar o sistema não apenas como código, mas como o resultado de escolhas e comportamentos. Também será discutido o cenário atual do mercado, marcado pela popularização de ferramentas e conteúdo acessível, que tem contribuído para a formação de profissionais excessivamente dependentes de automação e abordagens baseadas em checklist, muitas vezes desconectadas da realidade dos ataques. Por fim, a palestra aborda o impacto da inteligência artificial na área, reforçando que, longe de substituir o conhecimento técnico, ela amplia a capacidade daqueles que possuem fundamentos sólidos, tornando ainda mais relevante o investimento em programação e entendimento profundo de sistemas. O objetivo é provocar uma mudança de perspectiva: sair da execução superficial e evoluir para uma atuação orientada por entendimento, análise e construção real de cenários de ataque. | Leonardo Toledo (H41stur) | |
| Legacy RTU Owned: Exploiting Buffer Overflows and Deploying Multistage Malware with C2 Communication in Critical OT Infrastructure | O que acontece quando o código legado que são frequentementes encontrados em infraestrutura crítica aparece em 2026? Nesta palestra, vamos dissecar a anatomia de um ataque zero-day style contra ambientes OT. Em um ambiente industrial, após a exploração de uma vulnerabilidade de buffer overflow em uma Unidade Terminal Remota (RTU) vulnerável que executa serviços legados sobre versões antigas do Windows. Um atacante identifica uma vulnerabilidade como um Buffer Overflow baseado em stack e faz a injeção de um shellcode multistage na memória do sistema comprometido. Este shellcode estabelece uma conexão de árbitraria (callback) a um servidor de hospedagem ou infraestrutura de Comando e Controle (C2) para realizar o staging. Para facilitar a compreensão da dinâmica ofensiva e da arquitetura do implante malicioso, será demonstrado como uma estrutura desenvolvida em Python pode ser utilizada para orquestrar a comunicação com os agentes comprometidos, receber conexões reversas e coordenar comandos enviados às RTUs comprometidas. O malware subsequente desenvolvido em C será transferido e escrito em diretórios critícos do sistema, como C:\Windows\System32. A segunda etapa o shellcode autoexecuta o binário do malware baixado, seja por meio de WinExec, CreateProcess vinculado a injeção do processo vulnerável e confiável do ambiente OT. Uma vez em execução como um processo legítimo no sistema operacional Windows da RTU, o implant estabelece e recebe uma comunicação, atuando como backdoor persistente. Esse agente possibilita acesso direto à lógica de controle industrial. Além do controle remoto da planta, o backdoor pode enumerar e extrair licenças de software industrial e exfiltrá-las para o C2, permitindo o reaproveitamento ilícito das licenças como ocorre em ataques sofisticados de APT. | Fernando Mengali | |
Digital Investigation Village
Sala t06A |
|||
|---|---|---|---|
| Hackeando Pessoas, Invadindo Instituições: Um Ataque Real a um Banco Brasileiro | Nesta palestra, apresento um estudo de caso real envolvendo um ataque direcionado a uma instituição bancária brasileira, onde o vetor inicial não foi uma vulnerabilidade técnica — mas sim a confiança humana. A talk explora como técnicas de engenharia social, combinadas com inteligência operacional (OSINT) e abordagem estratégica, permitiram o acesso inicial a informações sensíveis e abriram caminho para movimentações dentro do ambiente corporativo. A partir disso, mostro como o ataque evoluiu, quais evidências digitais surgiram ao longo do caminho e como foi possível reconstruir toda a linha do tempo da operação através de artefatos, logs e rastros deixados pelo atacante. O foco principal da apresentação é demonstrar, sob a ótica de investigação digital, como ataques modernos são conduzidos com aparência legítima e como o comportamento humano se torna o principal ponto de falha em organizações altamente protegidas. A palestra conecta Red Team, engenharia social e investigação forense em um cenário prático, revelando como ataques reais podem ser identificados, analisados e documentados com base em evidências técnicas e padrões comportamentais. | Lenon Stelman (@lenonstelman) | |
| Inteligência Artificial e Investigação Policial | Thiago Cirino de Moura Chinellato (@thiago_chinellato) | ||
| Metadados: O Campo de Batalha Invisivel | Esse tema, ‘Metadados: O Campo de Batalha Invisivel’ surgiu, da participação da minha pessoa na escrita do capitulo do livro – Tratado OSINT a convíte do professor Emerson Wend, onde descorri sobre o assunto de utilização de OSINT com foto coleta e análise de metadados em investigações para o principal 2 fins, sendo eles: – Trazendo Metadados para uma superfície de Ataque! – Considerando os Metadados para aumentar resiliência m Cyber Segurança! Com isso o objetivo dessa palestra seria falar sobre o que ocorreu antes deu chegar nessa pesquisa em 2023, e quais foram os insites que colaboraram com essa pesquisa. ### Agenda ### 2.Quem sou eu 3.Como esse assunto surgiu 4.O que é OSINT, OPSEC e Metadados 5.Quais nossas preocupações atualmente em cybersegurança enterprise e industrial (TTPS) 6.Como os metadados podem influenciar em ataques cibernéticos 7.Como os metadados podem influenciar em defesa cibernéticos 8.METADADOS,OSINT,OPSEC 9.Resultado de Algumas pesquisas de Meta Dados 9.1.empresas investigadas 9.2.Informações encontradas email, nome de usuários, endereço de redes, endereços de impressoras 10.Como isso pode ser utilizado para fins: 10.1.Trazendo Metadados para uma superfície de Ataque! 10.2.Considerando os Metadados para aumentar resiliência m Cyber Segurança! 11.Propaganda do livro, falar das pessoas, envolvidas, diferentes temas interessantes o quanto isso pode ajudar na comunidade de cybeseguranca no brasil e no mundo 12.Conclusão | Andre Vianna | |
| O que detona sua investigação digital? | O objetivo é demonstrar algumas falhas e metodologias que acabam por “estragar” e colocar em xeque uma investigação digital, tornando os dados impróprios ao uso, ético e legal. | Emerson Wendt | |
| Whois Behind the Attack? Pivoting Passivo para Rastrear Infraestrutura Adversária | Threat actors deixam rastros, e WHOIS é um deles. Esta palestra mostra como transformar um único ponto de entrada em um mapa completo de infraestrutura adversária, usando Reverse WHOIS combinado com pivoting em fontes passivas: ASNs, IPs históricos, certificados TLS e registros DNS. Vamos explorar como atores maliciosos registram, rotacionam e reutilizam infraestrutura, e como esses padrões revelam atribuição mesmo quando tentam cobrir os rastros. Tudo sem disparar um único pacote contra o alvo. O objetivo é sair com um mental model concreto de como encadear fontes passivas para ir do primeiro domínio suspeito até o mapeamento completo da operação. | Evelyse Akemy | |
| Fingerprinting, DPI e OPSEC: por que seu túnel não é invisível | Sistemas modernos de inspeção de rede não precisam quebrar TLS para identificar o que está acontecendo. Observando handshake, fingerprint e padrões de tráfego, é possível classificar conexões com alto nível de precisão. Nesta palestra, exploramos como infraestruturas de censura e monitoramento operam na prática, incluindo técnicas como DPI, análise de fluxo e active probing. A partir disso, discutimos o papel de TCSM em OPSEC digital e analisamos como ferramentas como Tor (obfs4), V2Ray e Xray-core tentam resolver o mesmo problema: não parecer um túnel. Uma abordagem prática e direta sobre o que realmente importa quando o objetivo é reduzir exposição em rede. | Vinicius Vieira | |
| Today is a good day | Vazar dados é gostoso demais, mas monitorar ator que não cuida de opsec e leak de fórum underground é melhor ainda. Nessa palestra veremos como monitoramento contínuo e acompanhar fofoca de ambiente underground pode lhe ajudar a quebrar opsec de ator malicioso. | Reinaldo Bispo – corvo | |
| Crime As A Service: A Cadeia Produtiva dos Golpes Digitais Globais | Estelionatos digitais não são crimes improvisados – são indústrias. Esta oficina apresenta os principais golpes digitais de operação transnacional (pig butchering, romance scam, BEC e outros), explora como essas redes recrutam, treinam e evoluem continuamente, e discute por que perseguir o operador individual raramente desmonta a estrutura. Com dinâmicas interativas via Kahoot, os participantes saem com um mapa mental dos golpes mais relevantes e uma visão crítica sobre como investigar redes criminosas digitais de forma mais eficaz. | Kerlly Santos (@kerllysantos_) / Barbara Bondcore (@bondcore.br) | |
Car Hacking Village
Estacionamento Externo |
|||
|---|---|---|---|
| Workshop – Introdução a engenharia reversa de CAN bus | Treinamento prático de interceptação e injeção de dados em redes CAN Bus. Serão abordados conceitos básicos de CAN Bus e sistemas embarcados. | Leandro Braga | |
| Workshop – Introdução a engenharia reversa de CAN bus | Treinamento prático de interceptação e injeção de dados em redes CAN Bus. Serão abordados conceitos básicos de CAN Bus e sistemas embarcados. | Leandro Braga | |
| Perdi meu controle: usando engenharia reversa de CAN Bus para jogar Mario Kart com um carro | Esta palestra apresenta um exemplo prático sobre a manipulação de dados do barramento CAN via OBD-II. O foco é demonstrar, de forma prática e divertida, como identificar CAN IDs referentes ao volante, acelerador e freio, e traduzi-los em comandos do jogo usando dispositivos baratos e simples (ESP32 e MCP2515). Sera abordado conceitos de hardware hacking, análise de protocolos e integração com Python, mostrando que a engenharia reversa de CAN bus pode ser criativa e divertida. | Leandro Braga | |
RedTeam Village
Sala i08C |
|||
|---|---|---|---|
| Building a 4G Network (For Fun and Profit) | As comunicações de dispositivos de IoT podem ocorrer através de diferentes tecnologias, como por exemplo: WiFi, 4G, ZigBee e LoRa. Análise de tráfego é de grande importância para compreender como as comunicações são realizadas e identificar possíveis falhas de segurança. Esta palestra tem como objetivo demonstrar os procedimentos necessários para a criação de uma rede 4G utilizando equipamentos de baixo custo e ferramentas open-source. | Victor Pasknel | |
| LSASS Dump: fugindo do clássico. | A apresentação aborda uma situação real onde foi preciso burlar o EDR para realizar a leitura da memória de um dos processos mais monitorados do Windows. Será exibido como o atacante pode explorar de métodos alternativos para realizar o ataque de LSASS Dump, explorando APIs menos documentadas e evitando o uso da clássica “MiniDumpWriteDump”. Será ilustrado trechos de código utilizado durante o engagement para uma discussão sobre. | Guilherme Carneiro | |
| Lobo em Pele de VPN: Weaponizando TSNET para Pivotamento e Evasão | “Weaponizaremos a biblioteca TSNET + Headscale para operar uma stack TCP/IP inteira em User-Space. Sem Admin/root ou TUN/TAP, garantimos pivotamento silencioso via HTTPS em domínios de alta reputação. O binário agora é o roteador. Exploraremos como instanciar uma interface de rede virtual completa dentro da memória de um processo não privilegiado, contornando firewalls agressivos e regras de Egress Filtering ao encapsular o tráfego de C2 para um domínio de alta reputação da Microsoft. Ao migrar de instâncias públicas da Tailscale para um servidor Headscale customizado no Azure, eliminamos assim a dependência de servidores oficiais da Tailscale e a suscetibilidade a bloqueios corporativos. | Maicon Christ | |
| WPAN – WAR Personal Area Network: Recon e exploração inicial em ambientes Bluetooth | Bluetooth não é apenas conveniência, mas também pode ser uma superfície valiosa para reconhecimento ofensivo. Nesta palestra, serão exploradas as diferenças entre Bluetooth Clássico e BLE, seus principais vetores de identificação em campo e como esses elementos podem apoiar atividades de Red Team e Pentest. Como complemento, será apresentada uma ferramenta criada para facilitar a fase de recon em ambientes Bluetooth, tornando a coleta e a organização de informações mais eficiente para o analista ofensivo. | Diogenes Ramos | |
| From SEH Overwrite with Egg Hunter to Get a Shell! | Nesta palestra, aprenderemos o que é SEH (Structured Exception Handler), qual sua função no sistema, bem como a famosa mensagem ““o programa encontrou um problema e precisa ser fechado”” e como e por que, às vezes, no desenvolvimento de exploits, é necessário sobrescrever o SEH na pilha de memória. Também aprenderemos qual é a função da técnica de exploração chamada Egg Hunter e quando é necessário utilizá-la. | Rodolpho Concurde (ROd0X) | |
| Bug Bounty e a floresta negra de fermi | Bug Bounty e a floresta negra de fermi | Gabriel Santana ( Deneuv ) | |
| Ownando Com Estilo: Do CSS Ao Infinito | A ideia da palestra é demonstrar como podemos usar dos mecanismos padrões dos navegadores para exfiltrar dados de usuários sem ao menos que eles percebam qualquer evento na aplicação vulnerável. Dentro disso, irei abordar alguns fundamentos de aplicações web como SOP e CSP, ataques de CSRF e proteções contra esta falha, também trarei o tópico principal da palestra que é a falha de CSS Injection, como ela ocorre e o que pode ser feito a partir dela e assim apresentar sobre a categoria de falhas Cross-Site Leaks (XS-Leaks), que contempla justamente a falha de CSS Injection e como atacantes abusam dela para exfiltrar dados sensíveis e roubar contas de usuários. Para não ficar só na teoria, a palestra tem um laboratório construído para mostrar na prática o ataque e também contemplará uma PoC gravada demonstrando o ataque em sua efetividade. | Daniel Moura (dsm) | |
| S3 Bucket Poisoning – Leveraging Cloud Buckets to Exploit Humans | O treinamento anti-phishing corporativo gasta milhões para ensinar o usuário a desconfiar de links externos, mas o que acontece quando o ataque vem de um domínio que a empresa já confia? Minha proposta para essa talk é mostrar uma abordagem para phishing diferente: o S3 Bucket Poisoning. | Joao.V.Aion A.K.A SpiderM | |
Dumont Hackerspace Village
Sala t03R |
|||
|---|---|---|---|
| Como (Não) Criar um Hackerspace: Lições de Quem já Fundou e afundou um HS | Esta palestra apresenta uma visão realista e prática sobre a criação e manutenção de hackerspaces, abordando os desafios, erros comuns e aprendizados acumulados ao longo da experiência de quem já esteve envolvido na fundação — e também no colapso — de iniciativas desse tipo. Ao invés de um guia idealizado, a atividade traz uma perspectiva honesta sobre o que realmente acontece na construção de comunidades físicas: desde entusiasmo inicial até problemas de gestão, engajamento, sustentabilidade financeira e conflitos internos. Como fio condutor, será apresentada a trajetória do Rio Hackerspace, desde sua criação inicial, passando pela fusão com a Carioca Hackerspace, a formação do Rio Hacker Maker Space, e posteriormente a dissolução dessa fusão, culminando no hiato das atividades. A partir dessa experiência real, serão extraídos aprendizados práticos e reflexões aplicáveis a outras iniciativas. A partir de casos reais, a palestra explora: – O que motiva a criação de um hackerspace – Os erros mais comuns (e repetidos) na fase inicial – Desafios de manter um espaço ativo e relevante – Sustentabilidade financeira (aluguel, custos, modelo de contribuição) – Engajamento da comunidade vs. dependência de poucas pessoas – Conflitos, desgaste e burnout organizacional – O que diferencia espaços que sobrevivem dos que desaparecem – Caminhos práticos para começar com menos risco A proposta é desmistificar a ideia de hackerspace como algo simples ou “romântico”, mostrando que construir comunidade exige consistência, estratégia e resiliência. Ao final, o público terá uma visão clara dos riscos, das armadilhas e das boas práticas para criar — e sustentar — um hackerspace de forma mais consciente. | Bruno Horácio Martins | |
| Data Poisoning | Vulnerabilidades Lógicas da Visão Computacional Aplicada a Sistemas de Monitoramento e Identificação | Giovanna Pardini / Gabriel Pereira da Fonseca Oliveira | |
| Se eu fosse um bandido? | A importância do pentest físico, como um atacante consegue se envolver dentro da sua empresa, e não ser percebido. | Kleber | |
| Segurança em dispositivos de pagamentos e medicos implantaveis | A apresentacao fala como o apresentador faz testes de seguranca em terminais de pagamento e o comportamento de dispositivos medicos implantaveis para controle de dor. | Monge | |
| Root Access: Invadindo o código‑fonte humano para desenvolver times de cyber | $> ./time_cyber –precisa_desenvolver [ERRO] Talento travado [ERRO] Retenção em queda [ERRO] Sem tempo para desenvolver Times de segurança são a linha de frente. Mas, na prática, o desenvolvimento das pessoas fica em segundo plano, e a conta vem depois: burnout, rotatividade, time estagnado. Chega de PDI que é só planilha. Bora hackear essa cultura. Falarei sobre: Por que tratar júnior, pleno, sênior e veterano com a mesma receita é uma falha crítica; Um framework simples que conecta o que o negócio precisa com o que o profissional quer aprender; Feedback sem sanduíche; Uma mentalidade nova: desenvolver time é a única forma de escalar segurança. $> ./acesso_root –autorizado # Vamos invadir o código‑fonte humano. | Sheyne Martins | |
| Verificações de segurança da AWS que todo engenheiro de nuvem deve conhecer. | Em ambientes de nuvem modernos, os problemas de segurança geralmente não são causados por ataques complexos, mas por simples erros de configuração. Nesta palestra, explorarei as verificações de segurança mais importantes da AWS que todo engenheiro de nuvem deve conhecer ao revisar uma conta. Abordaremos problemas reais relacionados a permissões do IAM, recursos expostos, logs ausentes, proteções fracas, gerenciamento de segredos e falhas de monitoramento. A sessão se concentra em técnicas práticas usadas em projetos reais para identificar rapidamente riscos e melhorar a postura de segurança dos ambientes AWS. Os participantes aprenderão como realizar revisões de segurança rápidas, entender erros comuns e aplicar as melhores práticas que podem prevenir incidentes antes que eles aconteçam. | Amaury Borges Souza | |
| From tactical to strategic: MITRE ATT&CK-based Cyber Threat Modelling | Através da modelagem de cyberameaças, fundamentada no MITRE ATT&CK, será apresentado um framework que utiliza o cruzamento de matrizes (ataque vs defesa). Os aspectos de Ataque serão modelados via mapeamento dos atores de ameaça, suas técnicas, táticas e procedimentos (TTPs) com a criação da Matriz Histórica de Exploração (MHE). Já os aspectos de defesa com foco em detecção, será modelada via possibilidades de identificação dos TTPs – pelas ferramentas de tecnologia – para a construção da Matriz de Capacidade de Detecção (MCD). O cruzamentos da MHE vs MCD oferece uma ampla visualização de lacunas e fraquezas táticas e pode possibilitar a construção de casos de uso, regras de detecção, posicionamento dos mecanismos de defesa de forma otmizada e, por fim, auxiliar consideravelmente a tomada de decisão na camada estratégica com base em métricas que indicam qual a cobertura, robustez ou resiliência do ambiente. Será apresentada uma prova de conceito considerando o setor Aeroespacial & Defesa com ações que perpassa do nível tático ao estratégico. | Manoelito Filho | |
| Quando perdi o CID, Explorando vulnerabilidades usando Metasploit | Esta palestra tem o foco para quem deseja iniciar o caminho dentro da Segurança da Informação. Por meio de vulnerabilidades conhecidas apresentar a quantidade de conhecimento técnico um profissional de segurança da informação precisa conhecer. Sou professor e acredito que antes de hackear o mundo, é preciso ter base. | Prof Robson | |
OSINT Village
Sala i01C |
|||
|---|---|---|---|
| OSINT na Era da Inteligência Artificial: Automação de Coleta e Enriquecimento de Dados para Análise de Ameaças | Paloma Saldanha | ||
| Você não sabe OSINT. Você sabe usar ferramentas | Lucas Moreira, nascido em Pirituba e morando em São Paulo, atua há mais de 15 anos na área de TI, com foco em Engenharia Social, Investigações Digitais e OSINT. É CEO da InvestigaOSINT, a primeira plataforma de CTF de OSINT do Brasil, criada para quem quer aprender na prática. Também é professor de Engenharia Social, Investigação Digital e OSINT, formando pessoas para o mundo real, não só para a teoria. Atua diretamente em investigações de fraudes e vazamentos de informação, trazendo uma visão prática de como os ataques realmente acontecem. Hoje, aprofunda seus estudos em neurociência para decifrar padrões de comportamento, tomada de decisão e vulnerabilidades cognitivas — aplicando esse conhecimento diretamente em OSINT e engenharia social. Porque antes de explorar sistemas… é preciso entender como explorar a mente. Já palestrou em eventos como Mind The Sec, BSides, BxSec e Hacking na Web, onde compartilha experiências reais e mostra, na prática, que o elo mais fraco da segurança não é a tecnologia… são as pessoas. | Lucas Moreira | |
| CTI não é Mãe Dináh: troque a bola de cristal pelo MITRE ATT&CK | Especialista em Cyber Threat Intelligence que atua há 5 anos na área, com experiência em identificar, analisar e mitigar ameaças cibernéticas para fortalecer a resiliência de organizações frente a adversários cada vez mais sofisticados. Já atuou com diversas frentes em Cyber, como: MSS, SOC, Forense Computacional e CSIRT (Incident Response). Cientista da Computação pós-graduado em Segurança da Informação, apaixonado por ciência e tecnologia que legenda conteúdo nas horas vagas. | Renan Moreira | |
| Engenharia de OPSEC e Redução de Atribuição Fundamentos Técnicos, Modelos de Ameaça e Disciplina Operacional | Pesquisador em segurança da informação, com atuação em OPSEC, privacidade, investigações digitais e operações de segurança ofensiva. Especialista em Segurança Cibernética (MBA Executivo) e Graduação em Análise e Desenvolvimento de Sistemas. | Edson Ferreira | |
| Fazendo OSINT em Perfis no X/Twitter com F12, IA e Tampermonkey | Auditor de Controle Externo no TCE-SP. Especialista em Inteligência e Investigação em Fontes Abertas (OSINT) pela Faculdade Brasileira de Inovação FABIN / WB Educação. Especialização Latu Sensu em Direito Público pelas Faculdades Integradas do Brasil (Unibrasil-PR) / Escola da Magistratura Federal do Paraná e especialização em Administração, MBA em Gestão Pública, com ênfase em Controle Externo pela FAE(PR). Bacharel em Direito pelo Centro Universitário Curitiba – UNICURITIBA/PR e advogado. Professor da WB Educação nas matérias de raspagem de dados e OSINT financeira e patrimonial. | Willian Wistuba | |
| Evolução dos Crimes Digitais e sua Consolidação como Risco Crítico | Vitória Okida | ||
| Far Beyond Driven: Investigating ICS Incidents with AI | Com mais de 10 anos de experiência em Cibersegurança, atuando como consultor, em Gestão de Vulnerabilidades, liderando times de CERT, Resposta a Incidentes e Engenharia de Detecção com foco em Ameaças Cibernética, onde meu cargo atualmente é de Analista de SOC com focom em Sistema de Controle Industrial na Norsk Hydro a mais de 3 anos. Formado em Analise de sistemas, Pós Gradudo em Perícia Forense, Certificado ISA 62443 | Andre Vianna | |
| Proibido para menores: Anatomia de um vetor de ataque | Alessandra OJ | ||
CISO Village
Sala t01R |
|||
|---|---|---|---|
| A Cadeira de IA na Mesa da Diretoria: O CISO como Arquiteto de Confiança | A IA não é mais uma sombra tecnológica, mas o motor da estratégia corporativa. Para o CISO, essa mudança representa a transição definitiva de um papel reativo para um cargo de governança estratégica. Esta palestra explora como construir um ecossistema de “Trusted AI”, onde a segurança não é um freio, mas o alicerce que permite à empresa escalar modelos de linguagem e automação com confiança. Discutiremos como redesenhar a arquitetura de dados e privacidade para suportar o apetite por inovação do board, mantendo a resiliência cibernética. | Raphael Pereira | |
| Gestão de Identidades como eixo central da cibersegurança e prevenção a fraudes | A identidade digital vai além dos usuários humanos e inclui máquinas, bots e aplicações. Com o crescimento dessas identidades não humanas, muitas organizações têm dificuldade em gerenciá-las de forma integrada, aumentando os riscos de fraude. Nesse contexto, o desafio é realizar um monitoramento transacional eficaz em tempo real? | Erick Kumagai / Bryan Nascimento | |
| Privacidade em um Mundo Hostil: Como Segurança da Informação se Tornou um Ativo de Negócio | Se o servidor cair agora, você sabe como restaurar seus dados. Mas você sabe como manter o negócio rodando? Participe desta sessão focada em GCN e aprenda por que a Continuidade de Negócios deve ser uma visão holística da empresa, e não apenas um ticket na fila da infraestrutura. Vamos comentar sobre casos reais, debater a importância da visão de processos e encerrar com um “duelo” técnico: o rigor da ISO 22301 contra a agilidade das 10 práticas profissionais do DRII. Prepare-se para mudar sua forma de enxergar a resiliência corporativa. | Carlos Guerra | |
| Estratégia antifrágil: construindo organizações que se fortalecem com as crises | Algumas organizações apenas sobrevivem a crises. Outras saem mais fortes. O que as diferencia? Nesta palestra, descubra como transformar volatilidade em vantagem competitiva — com casos reais, dados concretos e um modelo prático para líderes de segurança e risco. | Felipe Chalegre | |
| Conscientização em tempos de IA: porque proibir não funciona | A popularização e adoção da IA mudou silenciosamente a forma como colaboradores interagem com dados e decisões corporativas. O desafio vai além de ataques e defesas que usam IA, mas no uso legítimo de IA em contextos inadequados, muitas vezes desconhecendo ou sem a percepção de risco. Nesta palestra, vamos discutir por que políticas e proibições não são suficientes, como a IA amplia erros humanos e qual o novo papel da segurança da informação em um cenário onde ela esta presente em todos as áreas de empresa e fornecedores. Uma palestra prática, com troca de conhecimentos e reflexões, e provocativa sobre conscientização, comportamento, cultura e governança em tempos de IA. | Evandro Figueiredo | |
| Do Blackbox a CNH do Presidente – Um caso real de acesso total à infraestrutura sem nenhuma informação prévia | Um ataque real. Zero informação prévia. Acesso total. Nessa palestra, você vai acompanhar um case real de pentest em modelo black box, onde, partindo apenas da internet, foi possível comprometer uma infraestrutura crítica — sem exploits avançados, sem malware e sem engenharia social. Descubra como senhas previsíveis, credenciais padrão e falhas simples abriram caminho até dados extremamente sensíveis, incluindo informações pessoais da alta liderança da empresa. Mais do que técnicas, essa é uma discussão sobre maturidade em segurança: por que controles formais não são suficientes e como validar, na prática, o que realmente vira acesso para um atacante. Se um teste controlado encontrou tudo isso… o que um atacante real encontraria? | Paula Yara e Jonatha Pinho | |
| IA, regulamentação e a batalha pelo talento: o futuro da força de trabalho cibernética | A Inteligência Artificial e a crescente pressão regulatória estão redefinindo a cibersegurança — e expondo uma lacuna crítica de talentos preparados para esse novo cenário. Nesta palestra, discutimos como a automação, a governança e as novas exigências legais estão transformando habilidades em requisitos estratégicos, e o que CISOs precisam fazer agora para atrair, desenvolver e reter profissionais capazes de sustentar a segurança no futuro. O verdadeiro diferencial competitivo não será apenas tecnologia — será gente preparada para governá-la. | Ivan Erba Lopes e Renato Borba |
|
| TENDÊNCIAS DE CIBERSEGURANÇA 2026: Desafios e Oportunidades | Em um cenário cada vez mais digital, integrado e imprevisível, a segurança executiva deixou de ser apenas proteção física e passou a ser um tema estratégico para a continuidade dos negócios. Esta palestra aborda os principais riscos emergentes em 2026, integrando ameaças físicas, digitais, cibernéticas e informacionais, além do papel da inteligência, tecnologia e tomada de decisão baseada em dados na proteção de lideranças, ativos críticos e reputação corporativa. Serão apresentados cenários reais, tendências globais e boas práticas, destacando como organizações podem evoluir de um modelo reativo para uma segurança executiva preventiva, integrada e orientada por inteligência. | Francisco Ivan R. de Andrade | |
OT/ICS Village
Sala t02R |
|||
|---|---|---|---|
| Resposta a Incidentes em OT: Implementando os Controles da NIST 8428 | No chão de fábrica, um incidente cibernético não é apenas um problema de TI — é uma linha de produção parada, riscos à segurança da equipe e pressão por respostas rápidas. O grande desafio é: como investigar o que aconteceu sem causar ainda mais impacto na operação? Nesta palestra, vamos traduzir as diretrizes da NIST IR 8428 para a realidade de quem está na linha de frente. Vamos discutir, de forma prática, como obter visibilidade sobre dispositivos industriais e coletar evidências digitais de forma segura. O objetivo é mostrar como unir o pessoal da Automação e da Segurança para que, em um momento de crise, todos saibam exatamente o que fazer para recuperar a operação com confiança e integridade. | Gabriel Hirosse | |
| New era of Cyber Physical -Protect & recover times | Drawing from 30 years of expertise, the presenter explores the evolution of industrial cybersecurity. The last two decades focused on visibility, asset mapping, and risk assessment across 50+ projects. However, these passive monitoring efforts have proven insufficient against modern threats. The roadmap for the next 10 years advocates for a shift toward active protection and resilience. Central to this strategy is the “Minimum Viable Company” concept—a “911 environment” designed to maintain critical operations during a breach. Key tactics include microsegmentation to prevent lateral movement, threat-capacity-based defenses, and AI-driven physical security. By prioritizing rapid recovery and complete OT isolation, organizations can move beyond simply detecting attacks to surviving them. This comprehensive approach ensures industrial environments remain functional despite an increasingly sophisticated and dynamic global threat landscape. | Raphael Pereira | |
| Se funciona, não mexe? Dissecando firmware legado. | Se funciona, não mexe”, mantra silencioso de inúmeras plantas industriais brasileiras, onde CLPs de 10, 15 anos operam 24/7 controlando processos críticos. Mas o que acontece quando dissecamos o firmware desses equipamentos legados? Vamos demonstrar a engenharia reversa em firmware de CLP real, demonstrando desde a extração até a análise de componentes internos. Você verá como credenciais hardcoded, protocolos desprotegidos e código legado ainda expõem riscos concretos em ambientes OT atuais. Se você trabalha com OT, pentesting industrial, ou simplesmente quer entender o que há dentro daquela caixinha que controla uma linha de produção, esta aí uma oportunidade de ver firmware legado sendo estripado ao vivo. | Wagner Rodrigues | |
| Da defesa para a Resiliência Cibernética | Como realizar a mudança de mentalidade: Além de prevenir, como detectar, responder e recuperar no melhor tempo possível? Precisamos abordar como pilar de safety e a ciber-resiliência pode apoiar na continuidade das operações mesmo durante ou após ataques? | Erick Kumagai | |
| Como SABSA Transforma Cyber OT em Vantagem Operacional | Em muitos ambientes industriais, a segurança OT ainda é tratada como um conjunto de controles isolados, desconectados do contexto operacional e dos objetivos do negócio. Esta palestra mostra como o framework SABSA pode mudar esse cenário ao estruturar a segurança a partir de risco, missão operacional e atributos de negócio. Com exemplos práticos em redes industriais, SCADA, acesso remoto de terceiros e IIoT, a sessão demonstra como transformar segurança OT em uma arquitetura mais coerente, justificável e eficaz. Os participantes sairão com uma visão clara de como aplicar SABSA de forma prática para aumentar resiliência, melhorar priorização e aproximar segurança, operação e negócio. | Leonardo Yamanaka | |
| Guerra Silenciosa: Ataque APT iraniano visando PLCS | Uma análise técnica de táticas, técnicas e procedimentos com base nos avisos conjuntos da CISA. Em um cenário onde conflitos geopolíticos ultrapassam fronteiras físicas, a guerra cibernética evoluiu para um novo estágio o impacto direto no mundo real. Esta palestra explora como atores estatais estão conduzindo operações ofensivas contra infraestruturas críticas, transformando sistemas industriais como PLCs, SCADA e HMI em vetores de ataque. Baseada em um recente advisory conjunto de agências como CISA e NSA , a apresentação disseca uma campanha real conduzida por grupos afiliados ao Irã, que exploraram dispositivos industriais expostos à internet para causar disrupções operacionais em setores essenciais como energia e saneamento. | David Andrade | |
| TBD | |||
| TBD | |||
Womcy e CSG Village
Sala i03A |
|||
|---|---|---|---|
| Branding Pessoal na Cibersegurança: Comunicação como Ferramenta de Conexão e Autoridade | Nesta palestra, compartilho minha jornada de migração de carreira e como o conhecimento em marketing se tornou um diferencial para me posicionar na área de cibersegurança. Vamos explorar estratégias de branding pessoal aplicadas ao ambiente técnico, mostrando como a comunicação clara e a oratória podem transformar a forma como nos conectamos com pessoas e comunidades. Além disso, discutiremos técnicas práticas de produção de conteúdo e storytelling que ajudam a construir autoridade, abrir oportunidades e fortalecer a presença de mulheres na segurança da informação. | Natália Santos | |
| Insider Threat: A ameaça além das ferramentas de segurança | Cada vez mais as ameaças internas tornam-se um problema na área de segurança. De acordo com o relatório Cybersecurity Insiders, da IBM, 83% das organizações reportaram pelo menos um incidente de origem interna, a maioria por negligência. Nesta palestra, vamos explorar casos reais e entender que neste cenário a ferramenta de segurança é uma coadjuvante. O que vai fazer a diferença é as manhas de quem opera. | Divina | |
| Fraudes digitais e falhas de controle: onde as empresas ainda erram | Por que empresas continuam sendo fraudadas mesmo investindo em tecnologia | Juliana Ribeiro | |
| Quem decide o que precisa ser protegido? Threat modeling aplicado à segurança pessoal feminina | Toda decisão de segurança começa com três perguntas: o que proteger, de quem, e por quê. Mas e quando o modelo foi desenhado sem considerar o seu perfil de ameaça? | Alanis Urquisa Dias Moreira | |
| “Da vulnerabilidade ao vazamento: como transformar dados em inteligência de ameaças” | A apresentação abordará o cenário atual das ameaças digitais, destacando a evolução dos ataques e o papel dos dados vazados. Em seguida, será explorado como transformar dados brutos em inteligência de ameaças (Cyber Threat Intelligence), incluindo estratégias de coleta e enriquecimento de informações por meio de automação com Python e uso de fontes externas. Também será apresentada a análise e correlação de eventos utilizando Splunk, com foco na identificação de padrões e comportamentos suspeitos. A palestra conecta vulnerabilidades técnicas ao risco real de exploração, demonstrando como dados expostos podem ser utilizados em fraudes. Por fim, serão apresentados casos práticos e insights, reforçando a importância de antecipar ameaças em um cenário cada vez mais orientado por dados. | Josieli Reis Alves | |
| Fornecedores, suas informações estão protegidas? | Explanação sobre a importância de conhecer o fornecedor antes da contratação, realizando uma avaliação de segurança da informação em atendimento às regulamentações vigentes e boas práticas. | Alessandra Lourenço Simões | |
| SOC Moderno: O Impacto da IA Adaptativa na Detecção de Ameaças | Sua equipe está combatendo ameaças reais ou apenas sobrevivendo a uma avalanche de alertas irrelevantes? No SOC moderno, a eficiência humana já não escala na mesma velocidade que os ataques automatizados. Nesta palestra, exploraremos a transição definitiva para o SOC Automatizado. Descubra como a Inteligência Artificial Adaptativa substitui as velhas regras estáticas por um aprendizado contínuo, exterminando os falsos positivos e entregando apenas o que é crítico para o negócio. Saiba como libertar seus analistas da fadiga operacional e transformar sua detecção em uma operação cirúrgica, onde a automação inteligente assume o ruído para que você assuma a estratégia. | Mileni Burgadon | |
| Inside the SOCFC: A nova guerra contra o crime algorítmico | Na apresentação “Cyber Fusion & FRAML: O Futuro da Defesa Inteligente”, explorei como a convergência entre Cyber Security, Fraud Prevention, Identity, AML e Inteligência Artificial está transformando o modelo tradicional de defesa digital.  Falamos sobre: • O avanço dos deepfakes, engenharia social e fraudes impulsionadas por IA • A assimetria entre a velocidade do ataque e a fragmentação das defesas • A necessidade de operações convergentes e orientadas por dados • O papel da IA adaptativa na redução de falsos positivos e aceleração da resposta • Como Cyber Fusion Centers podem conectar risco, fraude, comportamento e inteligência em tempo real. | Sol Lima | |
Forense Village
Sala t04A |
|||
|---|---|---|---|
| Rotos Sintéticos e Fraudes Eletrônicas | Alesandro Barreto | ||
| VIES ALGORITIMO: NEM TUDO É VERDADE NA FORENSE. | Esta palestra humaniza a tecnologia ao desmistificar a “caixa-preta” dos algoritmos, demonstrando ao vivo como escolhas técnicas podem reforçar preconceitos sociais e impactar vidas no sistema jurídico. Ao expor como um neurônio artificial reage a dados como cor e renda, o encontro provoca uma reflexão urgente sobre o uso de deepfakes e IA para manipular provas, oferecendo aos profissionais caminhos práticos para auditar essas ferramentas e defender a justiça com transparência e resistência técnica. Quero desmontar a ilusão da objetividade algorítmica a partir de um perceptron ao vivo com um neurônio artificial com entradas reais usadas por sistemas preditivos criminais — idade, escolaridade, sexo, cor da pele e renda. O público verá, em tempo real, como a troca de dois parâmetros dispara ou inibe o neurônio, sem qualquer evidência de conduta ilícita. A demonstração técnica serve como porta de entrada para questões críticas de segurança da informação: como auditar um modelo que ninguém inspeciona? Como contestar uma prova pericial baseada em IA caixa-preta? Como deepfakes e IA generativa já estão sendo usados para descredibilizar profissionais e contaminar provas digitais? Abs. | Ricardo Capozzi | |
| DFIR na Prática: Como Investigar Incidentes e Validar Comprometimento em Ambientes Corporativos | A investigação de incidentes de segurança vai muito além da análise de alertas: exige metodologia, correlação de evidências e capacidade de diferenciar eventos legítimos de atividades maliciosas. Esta apresentação aborda, de forma prática e estruturada, como equipes de SOC/CSIRT conduzem investigações forenses em ambientes corporativos, desde a detecção inicial até a validação de comprometimento. Serão apresentados fluxos de investigação, análise de logs (EDR, sistemas operacionais e aplicações), técnicas de correlação de eventos e identificação de artefatos relevantes para tomada de decisão. O foco será em práticas replicáveis, incluindo como reduzir falsos positivos, estruturar playbooks de resposta e melhorar a maturidade operacional de times de segurança. Todos os exemplos são baseados em cenários controlados e dados não sensíveis. | Andrews Moraes | |
| Estudo de Caso: Da Complexidade à Clareza: Como a IA está Transformando Investigações Corporativas | Em um cenário onde investigações corporativas lidam com milhões de dados e alta sensibilidade, métodos tradicionais já não são suficientes para garantir agilidade sem comprometer o rigor. Este estudo de caso demonstra como a aplicação de Inteligência Artificial, por meio do Axiom Cyber, transformou uma investigação complexa com mais de 1,7 milhão de artefatos digitais em um processo ágil, direcionado e altamente eficiente. Ao substituir a triagem manual por uma abordagem orientada por IA, foi possível reduzir drasticamente o tempo de análise de dias para horas, mantendo a integridade da cadeia de custódia e elevando a qualidade das evidências produzidas. Mais do que ganho operacional, o resultado foi a geração de insights confiáveis, juridicamente sustentáveis e prontos para suportar decisões críticas do negócio. | Luis Fernando Barbosa | |
| Engenharia de OPSEC e Redução de Atribuição: Fundamentos Técnicos, Modelos de Ameaça e Disciplina Operacional | Em cenários investigativos e de segurança ofensiva, proteger a identidade digital e evitar rastreabilidade é essencial para preservar a integridade da operação e a privacidade do profissional. Esta palestra apresenta soluções práticas para construir infraestrutura robusta de anonimato e privacidade com hardware dedicado e recursos avançados de software. A exposição aborda desde configuração de redes físicas isoladas e virtualização de múltiplos ambientes, uso estratégico de Live USBs e sistemas voltados para privacidade como Tails e Whonix. Também inclui práticas de OPSEC, uso de VPNs e Tor com suas limitações, além de ferramentas para investigação forense e OSINT. O objetivo é ensinar como construir uma arquitetura operacional menos rastreável, promovendo privacidade e responsabilidade no uso dessas técnicas em pesquisa, testes e demonstração de vulnerabilidades em ambientes controlados. ____________________ Público-Alvo • Profissionais e estudantes de cibersegurança • Pentesters e Red Teams • Investigadores digitais/forenses e analistas de OSINT • Profissionais de privacidade e defesa digital ________________________ Esboço da palestra (tópicos): 1. Quem sou eu • Formação (MBA, ADS) • Experiência prática (pentest, investigação) • Comunidade (eventos, grupos técnicos) • Autoridade (palestras, projetos) 2. Problema: o que a internet sabe sobre você • Pegada digital (Digital Footprint) • Dados públicos vs dados inferidos • Correlação de metadados • Exposição involuntária • OSINT como vetor de identificação 3. Modelo de ameaça • Quem é o adversário: ISP, Plataformas (Google, Meta), Investigadores e Threat actors • Capacidades: Logs e retenção, DPI (Deep Packet Inspection), Correlação temporal e Fingerprinting • Objetivos: Identificação, Monitoramento e Prova forense • Superfície de ataque: Rede, Sistema, Aplicação e Comportamento humano 4. Conceituação técnica • Anonimato (redução de atribuição) • Pseudonimato • Compartimentarização • Correlação de dados • Fingerprinting (Canvas, WebGL, Audio, Device/Browser) • Superfície de exposição 5. Princípios de OPSEC • Need-to-know e Least privilege • Compartimentação e Não atribuição • Auditabilidade e Disciplina operacional • Não reutilizar identidades • Consistência de ambiente (timezone, idioma) • Evitar padrões de comportamento • Separação total de contextos 6. Contextos de uso • Investigação digital: OSINT, Google Hacking e ferramentas (Holehe, TraceLabs) • Deep Web: Coleta passiva e risco de exposição do analista • Hacking ético: Pentest autorizado, Red Team e simulação de adversário 7. Técnicas operacionais de anonimato • Camada de rede: Segmentação (VLAN), DNS controlado, VPN e Tor • Camada de sistema: Live OS, Máquinas virtuais e Snapshots • Camada de aplicação: Hardening de navegador, bloqueio de APIs (WebRTC) e perfis isolados • Camada de identidade: Contas efêmeras, e-mails segregados e não reuso de credenciais • Pós-operação: Higienização, descarte seguro e rotação de identidade 8. Criminalística e legislação • Marco Civil da Internet (Logs e responsabilidade) • Lei Geral de Proteção de Dados (Tratamento de dados pessoais) • Lei Carolina Dieckmann (Invasão de dispositivo) • Código Penal (Falsidade ideológica) • Deepfake / IA • Riscos jurídicos e lacunas regulatórias 9. Falhas reais e estudos de caso • Investigadores desanonimizados e hackers identificados • Erros comuns: Reuso de conta, login acidental, vazamento de DNS e fingerprint único • Fator humano como vetor crítico | Edson Ferreira | |
| O Cavalo de Troia Duplo: Do Cryptojacking ao Ransomware | Nas trincheiras da resposta a incidentes no Brasil, alertas de cryptojacking frequentemente caem na vala da “baixa prioridade”. A máquina é isolada, o processo é encerrado, e o ticket é fechado. No entanto, a realidade tática dos Threat Actors modernos mostra que esses mineradores são apenas a fumaça; o fogo real são os Initial Access Brokers (IABs) monetizando o ambiente enquanto preparam o terreno para operações de dupla extorsão e Ransomware. Saindo do escopo tradicional de análise de logs internos, a apresentação demonstrará na prática como um CSIRT utiliza técnicas de OSINT e ferramentas de fontes abertas para pivotar IPs de origem, mapear mining pools conectados a servidores de Command and Control (C2) e identificar rotas de exfiltração de dados (data archived for exfiltration via powershell). O objetivo é claro: ensinar o analista de defesa a caçar ativamente a infraestrutura do adversário na internet aberta e quebrar a cadeia de ataque antes que a tela de resgate apareça. | Thays Carvalho | |
| Entenda Perícia Forense Digital passo a passo | A ideia aqui é apresentar de forma didática o porquê a perícia forense digital é importante para sua carreira e para sua empresa, vamos falar o ABC com calma, trazendo um caso de estudo do começo ao fim e discutindo todos os porquês. | Renan Cavalheiro | |
| TBD | |||
Quantum Village
Sala i02C |
|||
|---|---|---|---|
| Cenário da computação quântica e demonstração do computador quântico do open source | Paula Papis, Inês Brosso e Samuel Rufino | ||
| O impacto da era quântica na criptografia | Breve introdução a criptografia clássica, Contextualização do impacto na computação quântica, Introdução a criptografia pós quântica e algoritmos NIST PQC, Quantum Safe e os principais desafios no ecossistema de TI, Criptografia Quântica (QKD), Encerramento com deadline do NIST e avanços da computação quântica. | Luciano Carolino | |
| Q-Day: O dia em que a segurança digital poderá quebrar | A palestra trará uma introdução à computação quântica, seus potenciais, os riscos diretos à cibersegurança e, principalmente, como se preparar agora para evitar possíveis consequências catastróficas. | Luigi Polidorio | |
| Sobrevivendo ao Inverno Quântico: Um Guia de Governança para CISO e especialistas | Como justificar investimentos em Quantum Safe quando o ROI parece invisível? Esta palestra oferece um roteiro prático para líderes de segurança navegarem pelas pressões regulatórias e normativas que estão por vir. Discutiremos como montar um “Task Force Quântico”, como avaliar fornecedores que prometem soluções milagrosas e como garantir que sua organização não seja a última a migrar — tornando-se o alvo mais fácil do mercado. | Wolmer Godoi | |
| QKD vs. PQC: A nova era de defesa no mundo da Cyber | Os sistemas criptográficos que sustentam a internet moderna foram construídos sobre uma premissa silenciosa . Essa suposição, no entanto, está sendo diretamente desafiada pela evolução da computação quântica. O que hoje é considerado seguro — como RSA e ECC — pode deixar de ser confiável em um cenário onde algoritmos quânticos estão dominando, uma vez que boa parte da infraestrutura de segurança digital atual não foi projetada para a engenharia deversa dos computadores quânticos. Diante desse cenário, duas propostas criptográficas emergem com abordagens radicalmente diferentes. A criptografia pós-quântica (PQC) tenta sobreviver dentro do mundo clássico, substituindo problemas matemáticos quebráveis por estruturas consideradas resistentes mesmo a ataques quânticos. Já a distribuição quântica de chaves (QKD) muda completamente o jogo: em vez de depender de suposições matemáticas, ela se apoia diretamente nas leis da física quântica, onde qualquer tentativa de interceptação altera inevitavelmente o sistema. Essa talk irá apresentar o novo mercado de criptografia e segurança na era quântica, apresentando o que o mercado (pix, assinatura digitais, blockchain, carteiras digitais) esta comprando como solução da pós-quântica, e como o QDK está evoluindo a ponto de estar embutidada nas novas infraestrutura de comunicação quântica (fibra-ópticas, canais quânticos,6g). | Dany Nazaré | |
| Grover e o fim do AES: mito ou realidade? | Lucas Zanoni | ||
| You Can’t Clone a Qubit — Unless You Encrypt It First! | The no-cloning theorem is one of the few absolute laws in quantum physics: you cannot copy an unknown quantum state. A 2025 result by Yamaguchi & Kempf proved that encrypted quantum cloning is possible. This talk presents the first working implementation of that protocol on IBM Quantum hardware, extends it with a complete adversarial security analysis, and demonstrates it live: partial key possession provides exactly zero advantage and having half the key is mathematically identical to having no key at all. | Jullyano Lino | |
| ML-KEM-768 na prática: implementação, medição e o que o KyberSlash ensina | Esta palestra apresenta uma pesquisa em andamento sobre um problema muito real: quanto overhead o ML-KEM-768 realmente adiciona a uma aplicação web acessada por celular em 4G no interior de São Paulo? E isso é seguro o suficiente para sistemas públicos sensíveis? Compartilho os desafios de colocar PQC em funcionamento, além de resultados de testes de campo em três cidades paulistas com perfis de conectividade distintos: X25519 clássico versus híbrido X25519+ML-KEM-768, em rede móvel real. Também abordo o KyberSlash, uma vulnerabilidade de timing side channel que mostrou como implementações podem comprometer algoritmos matematicamente seguros — e o que isso significa para quem quer colocar PQC em produção. | Rayane Pimentel | |
Mobile Sec Village
Sala i11C |
|||
|---|---|---|---|
| TBD | |||
| Proteções em Aplicativos Mobile: A Nova Geração | Já ficou para trás o tempo em que proteger aplicativos mobile (Android e iOS) significava apenas implementar Anti-Root/Jailbreak, Anti-Emulador e ofuscação de código. O cenário evoluiu, e as ameaças também. Descubra como, atualmente, funcionam as proteções de última geração no mundo mobile. | Rodolfo Mariano e Caio Robaldo | |
| Identidade Invisível: O Fim das Senhas através da Segurança Adaptativa e Comportamental Mobile | As senhas e os métodos tradicionais de autenticação estão em xeque. Como discutido em edições anteriores da Bsides, o “simples” muitas vezes vence defesas avançadas quando o fator humano é negligenciado. Esta palestra propõe uma mudança de paradigma: em vez de exigir que o usuário prove quem é, deixaremos que o seu comportamento o identifique. Exploraremos como transformar o smartphone em um sensor contínuo de identidade, utilizando Segurança Adaptativa e Hiperpersonalização. Abordaremos a coleta de dados biométricos comportamentais (ritmo de digitação, modo de caminhar e empunhadura do dispositivo) e dados de contexto (geolocalização, redes Wi-Fi habituais e padrões de uso de apps) para criar um score de confiança em tempo real. O objetivo é demonstrar uma arquitetura de Zero-Friction Auth, onde a exigência de senhas ou tokens só ocorre se o modelo de IA detectar uma anomalia comportamental. Discutiremos os desafios técnicos de implementar isso sem comprometer a privacidade, além de analisar como essa abordagem mitigaria ataques comuns de engenharia social e roubo de credenciais que ainda assolam as empresas. | Mikael Nilton | |
| Do Mobile ao LDAP: quando o “backup” vira vetor — ATO, OTP bypass e function lockout | Nesta palestra, Davi Trindade apresentará um caso real de bypass de certificate pinning, executado sem Frida e sem alterar o APK em um aplicativo Flutter, que revelou escrita em LDAP corporativo, permitindo ATO, OTP bypass e function lockout. É um estudo sobre como decisões de arquitetura mobile reverberam no core do negócio e como pequenos atalhos em integrações legadas abrem portas para impactos de alto risco — mesmo quando “o pinning está ok”. | Davi Trindade | |
| Manually Bypassing SSL Pinning | Nessa talk, entenderemos como e por que o SSL Pinning é implementado em aplicações móveis, além de compreender, na prática, como funciona o bypass dessa proteção, modificando um aplicativo manualmente. | Gustavo (B4sh) | |
| Breaking the Breakers: Bypass de controles em apps iOS | Apresentação pratica de técnicas utilizadas para quebra/by-pass de controles contra Jailbreak, hooking e frida geralmente utilizadas em aplicativos mobile na plataforma iOS. Tópicos focados em ambientes, funções e controles em apps reais, demonstrando desde a preparação do device (Jailbreak), by-pass utilizando técnicas ou padrões de mercado até a processos de engenharia reversa e analise dinâmica em memoria para quebras de controles não padronizados e complexos. | Bruno Teixeira | |
| Mobile Warfare: Weaponizing Smartphones in Modern Conflicts | Esta pesquisa explora cyber warfare sob a ótica do impacto das tecnologias mobile em conflitos modernos, mostrando como os smartphones transformaram a comunicação no campo de batalha, da coordenação em tempo real ao uso de apps comerciais para operações militares, inteligência e propaganda. A talk também aborda o uso ofensivo dessas tecnologias, incluindo vigilância digital, malwares de espionagem extremamente sofisticados e o papel dos smartphones como vetores de coleta de inteligência. Além disso, serão discutidos aspectos como geolocalização, engenharia social em larga escala e como atores estatais e não estatais exploram o ecossistema mobile como uma nova superfície estratégica de ataque e controle. | Bruno Sena | |
| Sorteio MobSec Crew | |||
IA Village
Sala i03C |
|||
|---|---|---|---|
| Pipeline seguro para modelos de IA | Descubra como ferramentas de ia para automação de pipelines detectam vulnerabilidades, facilitam correlações inteligentes e provocam melhorias no cálculo de risco, impulsionando a proteção e eficiência do desenvolvimento seguro. | Michele Mesquita | |
| LLM pentest 001: atacando system prompt, rag e mcp em 45 minutos | Aplicações com llm já são realidade em pentests, assessments e programas de bug bounty, mas muitos profissionais ainda não sabem por onde começar e cada profissional precisa definir qual processo de teste usar. Nesta palestra você encontra um ponto de partida prático para construir o seu – uma visão geral de uma proposta de taxonomia para prompt injection, que faz parte do meu processo de teste. Faremos demonstrações ao vivo de ataques em 3 alvos: system prompt, rag e mcp, com e sem defesa ativadas. | Renato Braga | |
| A poison in the veins of an agent | A adoção e desenvolvimento de agentes autônomos ganhou proporção assustadora nos últimos 6 meses. Após o lançamento do openclaw, muito se tem explorado em agentes pessoais e também produtos com finalidade similares.mas estes agentes possuem um problema estrutural: eles são influenciáveis demais. Qualquer arquivo markdown, interação com mcps, clis, skills e de configuração podem definir o que e o como eles se comportarão. E nem todos são benígnos. Nesta talk vamos falar de técnicas de envenenamento de um agente. Por onde um atacante pode forçar um agente a tomar ações maliciosas. Técnicas como indirect prompt injection, rug pull, toxic flows e toxic skills podem transformar um simples agente em um completo insider. Então é hora de entendermos como estes ataques funcionam e o que podemos fazer para mitigar/minimizar os riscos. | Ben-hur Santos Ott | |
| The mystic knights of the oingo boingo | Nome que deu origem a uma banda pop/rock dos anos 80, oingo boingo significa “pense enquanto dance” em swahili, idioma falado por aproximadamente 200 milhões de pessoas. Essa apresentação visa tratar questões pouco discutidas sobre ai, como a influência da língua na qualidade dos resultados e como vários vieses da sociedade permanecem, e até se intensificam, se não forem atacados com a devida atenção. | Nelson Murilo | |
| Data Poisoning | Vulnerabilidades lógicas da visão computacional aplicada a sistemas de monitoramento e identificação. | Giovanna Pardini | |
| Segurança da IA | Nesta palestra vou demonstrar os principais conceitos e cuidados necessários para manter seu ambiente de ia seguro. Através de diversos projetos ao longo dos últimos anos atuando no ataque, na defesa e na geração de código assistido por múltiplos agentes de ia, trago uma experiência viva para definir os principais pontos na segurança para ia. | Alexandre Cavalheiro | |
| Projeto guará soc ia: transformando alertas de rede em inteligência com modelos locais | Muitas vezes, um incidente de segurança começa de forma discreta: um alerta de rede, uma indisponibilidade, uma falha de comunicação, um comportamento fora do padrão ou até um alarme físico que, à primeira vista, parece apenas operacional. O desafio do soc é justamente transformar esses sinais espalhados em contexto útil para investigação, priorização e resposta. Nesta palestra, compartilho uma experiência prática de como venho construindo o guará soc ia, um protótipo real desenvolvido com ia, llm local e recursos de hardware humanamente possíveis. A proposta é transformar alertas operacionais antes tratados de forma passiva — como notificações do zabbix enviadas ao telegram, muitas vezes ignoradas, repetidas ou perdidas no volume do dia a dia — em uma camada de observabilidade inteligente para apoio ao soc. O projeto combina automações em python, coleta de mensagens do telegram, rag, bases vetoriais, open webui, llm local, monitoramento do próprio ambiente e obsidian como base de documentação viva. | Alessandro Nucci de Siqueira | |
| Jarbas: Do Prompt à Ação — Um Agente de IA para SecOps | Nesta palestra, abordaremos a evolução da IA na segurança: de chats passivos a agentes autônomos com ação. Apresentaremos o Jarbas, que apoia SecOps e ITOps. Em demonstração, ele investiga alertas via linguagem natural e opera ferramentas de XDR como um analista de SOC. | Rodrigo Sena | |