{"id":512,"date":"2022-11-08T22:56:24","date_gmt":"2022-11-09T01:56:24","guid":{"rendered":"https:\/\/securitybsides.com.br\/2022\/?page_id=512"},"modified":"2026-05-02T15:10:17","modified_gmt":"2026-05-02T18:10:17","slug":"atividades","status":"publish","type":"page","link":"https:\/\/securitybsides.com.br\/2026\/atividades\/","title":{"rendered":"Villages"},"content":{"rendered":"\n

Exploit Village<\/strong><\/p>\n\n\n\n\n\n\n\t\n\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t

Sala i07C<\/strong><\/center><\/h3><\/th>\n<\/tr>\n<\/thead>\n

Hor\u00e1rio<\/strong><\/center><\/td>
T\u00edtulo<\/strong><\/center><\/td>
Descri\u00e7\u00e3o<\/strong><\/center><\/td>
Palestrante<\/strong><\/center><\/td>\n<\/tr>\n
10:45<\/strong><\/center><\/td>
Abertura<\/center><\/strong><\/td>\n<\/tr>\n
11:00<\/strong><\/center><\/td>
Workshop – Psychopath Linux Network Training<\/td>Este ser\u00e1 um treinamento sobre o Linux Networking subsystem, com abordagem pr\u00e1tica, conceitual e de alto teor t\u00e9cnico. No treinamento ser\u00e1 abordado conceitos e protocolos de Redes e como podemos interagir, configurar e modificar comportamentos dentro do kernel.
\nDurante o treinamento ser\u00e1 apresentado t\u00e9cnicas e cria\u00e7\u00e3o de c\u00f3digos em user e kernel space para injetar, modificar e craftar pacotes, sempre utilizando um threat model ofensivo.
\nAl\u00e9m de uma vis\u00e3o ofensiva, o treinamento tenta ensinar como as coisas realmente funcionam. Para isso, ser\u00e3o apresentados conceitos fundamentais de arquitetura e SO, como spinlock, DMA, MMIO, wait queue, ioctl bem como conceitos e implementa\u00e7\u00f5es espec\u00edficas de Linux, como struct sk_buff, device, ring buffer, etc.
\n\u00c9 poss\u00edvel participar do treinamento de forma te\u00f3rica sem equipamento. Contudo, para melhor acompanhar a parte pr\u00e1tica, recomenda-se trazer um laptop com uma PCIe wireless NIC ou USB, capaz de fazer frame injection em monitor mode, al\u00e9m de suportar bandas 2.4GHz e 5GHz. Para participantes que preferirem Wi-FI NICs USB, os modelos Alfa, compat\u00edveis com o driver mt76xu, s\u00e3o os mais acess\u00edveis e de melhor qualidade, como AWUS036ACM e AWUS1900 (apesar do active monitor do driver no reposit\u00f3rio oficial estar quebrado h\u00e1 anos \ud83d\ude42 – para mais modelos verifique https:\/\/github.com\/morrownr\/USB-WiFi\/blob\/main\/home\/USB_WiFi_Chipsets.md<\/td>		dukpt – @dukpt_<\/td>\n<\/tr>\n
11:45<\/strong><\/center><\/td>\n<\/tr>\n
12:25<\/strong><\/center><\/td>
Almo\u00e7o<\/strong><\/center><\/td>\n<\/tr>\n
13:40<\/strong><\/center><\/td>
Workshop – Psychopath Linux Network Training<\/td>Esta \u00e9 a segunda parte do treinamento:
\nPr\u00e1ticas com IPv6, eBPF, kprobes, ath\/mt76 drivers e in-memory DMA frame injection<\/td>		dukpt – @dukpt_<\/td>\n<\/tr>\n
14:25<\/strong><\/center><\/td>
Anatomia do Shellcode: do Byte ao Controle Total<\/td>Shellcodes s\u00e3o a ess\u00eancia da explora\u00e7\u00e3o pequenos, precisos e extremamente poderosos. Mas o que realmente acontece por tr\u00e1s desses bytes aparentemente ca\u00f3ticos?
\n
\nNesta apresenta\u00e7\u00e3o, mergulhamos na anatomia interna do shellcode, revelando como payloads s\u00e3o constru\u00eddos do zero para operar em ambientes hostis, sem imports, sem depend\u00eancias e sob restri\u00e7\u00f5es severas. Do acesso direto ao PEB, passando pela resolu\u00e7\u00e3o din\u00e2mica de APIs via hashing e parsing da Export Table, at\u00e9 a execu\u00e7\u00e3o final do payload tudo ser\u00e1 dissecado em n\u00edvel de instru\u00e7\u00e3o.
\n
\nMais do que teoria, esta sess\u00e3o exp\u00f5e a l\u00f3gica real por tr\u00e1s de shellcodes modernos, explorando t\u00e9cnicas utilizadas para contornar mecanismos de defesa, evitar detec\u00e7\u00e3o e garantir execu\u00e7\u00e3o confi\u00e1vel.
\n
\nSe voc\u00ea quer entender como um simples array de bytes pode assumir o controle de um processo este \u00e9 o caminho, byte a byte.<\/td>		Joel Rossi<\/a> <\/td>\n<\/tr>\n
15:10<\/strong><\/center><\/td>
Modelo simples de arquitetura para o bypass do 2FA Google Microsoft<\/td>Demonstrar como pode ser simples todo o processo de ataque<\/td>Hamilton Domenes<\/a><\/td>\n<\/tr>\n
15:50<\/strong><\/center><\/td>
Intervalo<\/strong><\/center><\/td>\n<\/tr>\n
16:20<\/strong><\/center><\/td>
No Logs, No Trace: Stealth Implants via LLVM Poisoning the build pipeline at compile time.<\/td>A seguran\u00e7a de supply chain assume que o que voc\u00ea revisa e builda \u00e9 o que realmente ser\u00e1 executado. Nesta talk, quebramos essa premissa.
\n
\nVamos explorar uma t\u00e9cnica stealth pouco discutida: a inje\u00e7\u00e3o de backdoors durante a compila\u00e7\u00e3o usando passes customizados do LLVM. Em vez de alterar o c\u00f3digo-fonte ou o bin\u00e1rio final, o comportamento malicioso existe apenas durante o processo de compila\u00e7\u00e3o, sem deixar rastros no reposit\u00f3rio ou nos artefatos gerados.
\n
\nSer\u00e1 demonstrado, na pr\u00e1tica, como criar um plugin malicioso carregado pelo clang capaz de modificar o LLVM IR em tempo real, injetando l\u00f3gica em aplica\u00e7\u00f5es leg\u00edtimas sem alterar uma \u00fanica linha de c\u00f3digo.
\n
\nTamb\u00e9m discutiremos limita\u00e7\u00f5es da t\u00e9cnica e por que ela pode contornar mecanismos tradicionais como code review, SBOMs e scanners de build, al\u00e9m de poss\u00edveis estrat\u00e9gias de detec\u00e7\u00e3o.<\/td>		Gustavo Abu<\/a><\/td>\n<\/tr>\n
17:05<\/strong><\/center><\/td>
Do lado errado do revolver: por que um hacker precisa se colocar na posi\u00e7\u00e3o de um desenvolvedor<\/td>A palestra \u201cDo lado errado do revolver: por que um hacker precisa se colocar na posi\u00e7\u00e3o de um desenvolvedor\u201d prop\u00f5e uma reflex\u00e3o pr\u00e1tica sobre a evolu\u00e7\u00e3o da seguran\u00e7a ofensiva e os desafios na forma\u00e7\u00e3o de profissionais realmente preparados para simular ataques reais.
\n
\nPartindo da premissa de que n\u00e3o \u00e9 poss\u00edvel explorar aquilo que n\u00e3o se compreende, a apresenta\u00e7\u00e3o aborda a import\u00e2ncia do dom\u00ednio de programa\u00e7\u00e3o e do entendimento profundo do funcionamento dos sistemas, desde a l\u00f3gica de neg\u00f3cio at\u00e9 camadas mais baixas de execu\u00e7\u00e3o, como diferencial cr\u00edtico para profissionais de Red Team e Pentest.
\n
\nAl\u00e9m dos aspectos t\u00e9cnicos, a palestra explora o fator humano por tr\u00e1s das vulnerabilidades, analisando como prazos, press\u00e3o por entrega e decis\u00f5es coletivas de equipes de desenvolvimento influenciam diretamente na cria\u00e7\u00e3o de falhas explor\u00e1veis. Com isso, o participante \u00e9 levado a enxergar o sistema n\u00e3o apenas como c\u00f3digo, mas como o resultado de escolhas e comportamentos.
\n
\nTamb\u00e9m ser\u00e1 discutido o cen\u00e1rio atual do mercado, marcado pela populariza\u00e7\u00e3o de ferramentas e conte\u00fado acess\u00edvel, que tem contribu\u00eddo para a forma\u00e7\u00e3o de profissionais excessivamente dependentes de automa\u00e7\u00e3o e abordagens baseadas em checklist, muitas vezes desconectadas da realidade dos ataques.
\n
\nPor fim, a palestra aborda o impacto da intelig\u00eancia artificial na \u00e1rea, refor\u00e7ando que, longe de substituir o conhecimento t\u00e9cnico, ela amplia a capacidade daqueles que possuem fundamentos s\u00f3lidos, tornando ainda mais relevante o investimento em programa\u00e7\u00e3o e entendimento profundo de sistemas.
\n
\nO objetivo \u00e9 provocar uma mudan\u00e7a de perspectiva: sair da execu\u00e7\u00e3o superficial e evoluir para uma atua\u00e7\u00e3o orientada por entendimento, an\u00e1lise e constru\u00e7\u00e3o real de cen\u00e1rios de ataque.<\/td>		Leonardo Toledo (H41stur)<\/a> <\/td>\n<\/tr>\n
17:50<\/strong><\/center><\/td>
Legacy RTU Owned: Exploiting Buffer Overflows and Deploying Multistage Malware with C2 Communication in Critical OT Infrastructure<\/td>O que acontece quando o c\u00f3digo legado que s\u00e3o frequentementes encontrados em infraestrutura cr\u00edtica aparece em 2026?
\nNesta palestra, vamos dissecar a anatomia de um ataque zero-day style contra ambientes OT.
\nEm um ambiente industrial, ap\u00f3s a explora\u00e7\u00e3o de uma vulnerabilidade de buffer overflow em uma Unidade Terminal Remota (RTU) vulner\u00e1vel que executa servi\u00e7os legados sobre vers\u00f5es antigas do Windows.
\n
\nUm atacante identifica uma vulnerabilidade como um Buffer Overflow baseado em stack e faz a inje\u00e7\u00e3o de um shellcode multistage na mem\u00f3ria do sistema comprometido. Este shellcode estabelece uma conex\u00e3o de \u00e1rbitraria (callback) a um servidor de hospedagem ou infraestrutura de Comando e Controle (C2) para realizar o staging.
\n
\nPara facilitar a compreens\u00e3o da din\u00e2mica ofensiva e da arquitetura do implante malicioso, ser\u00e1 demonstrado como uma estrutura desenvolvida em Python pode ser utilizada para orquestrar a comunica\u00e7\u00e3o com os agentes comprometidos, receber conex\u00f5es reversas e coordenar comandos enviados \u00e0s RTUs comprometidas.
\n
\nO malware subsequente desenvolvido em C ser\u00e1 transferido e escrito em diret\u00f3rios crit\u00edcos do sistema, como C:\\Windows\\System32.
\nA segunda etapa o shellcode autoexecuta o bin\u00e1rio do malware baixado, seja por meio de WinExec, CreateProcess vinculado a inje\u00e7\u00e3o do processo vulner\u00e1vel e confi\u00e1vel do ambiente OT.
\n
\nUma vez em execu\u00e7\u00e3o como um processo leg\u00edtimo no sistema operacional Windows da RTU, o implant estabelece e recebe uma comunica\u00e7\u00e3o, atuando como backdoor persistente. Esse agente possibilita acesso direto \u00e0 l\u00f3gica de controle industrial.
\n
\nAl\u00e9m do controle remoto da planta, o backdoor pode enumerar e extrair licen\u00e7as de software industrial e exfiltr\u00e1-las para o C2, permitindo o reaproveitamento il\u00edcito das licen\u00e7as como ocorre em ataques sofisticados de APT.<\/td>		Fernando Mengali<\/a><\/td>\n<\/tr>\n
18:30<\/strong><\/center><\/td>
Encerramento e sorteios<\/strong><\/center><\/td>\n<\/tr>\n
<\/td><\/td><\/td><\/td>\n<\/tr>\n
<\/td><\/td><\/td><\/td>\n<\/tr>\n
<\/td><\/td><\/td><\/td>\n<\/tr>\n
<\/td><\/td><\/td><\/td>\n<\/tr>\n
<\/td><\/td><\/td><\/td>\n<\/tr>\n
<\/td><\/td><\/td><\/td>\n<\/tr>\n
<\/td><\/td><\/td><\/td>\n<\/tr>\n
<\/td><\/td><\/td><\/td>\n<\/tr>\n
<\/td><\/td><\/td><\/td>\n<\/tr>\n
<\/td><\/td><\/td><\/td>\n<\/tr>\n
<\/td><\/td><\/td><\/td>\n<\/tr>\n
<\/td><\/td><\/td><\/td>\n<\/tr>\n
<\/td><\/td><\/td><\/td>\n<\/tr>\n
<\/td><\/td><\/td><\/td>\n<\/tr>\n
<\/td><\/td><\/td><\/td>\n<\/tr>\n
<\/td><\/td><\/td><\/td>\n<\/tr>\n
<\/td><\/td><\/td><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n
\n\n\n\n

Digital Investigation Village<\/strong><\/p>\n\n\n\n\n\n\n\t\n\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t

Sala t06A<\/strong><\/center><\/h3><\/th>\n<\/tr>\n<\/thead>\n

Hor\u00e1rio<\/strong><\/center><\/td>
T\u00edtulo<\/strong><\/center><\/td>
Descri\u00e7\u00e3o<\/strong><\/center><\/td>
Palestrante<\/strong><\/center><\/td>\n<\/tr>\n
10:45<\/strong><\/center><\/td>
Abertura<\/center><\/strong><\/td>\n<\/tr>\n
11:00<\/strong><\/center><\/td>
Hackeando Pessoas, Invadindo Institui\u00e7\u00f5es: Um Ataque Real a um Banco Brasileiro<\/td>Nesta palestra, apresento um estudo de caso real envolvendo um ataque direcionado a uma institui\u00e7\u00e3o banc\u00e1ria brasileira, onde o vetor inicial n\u00e3o foi uma vulnerabilidade t\u00e9cnica \u2014 mas sim a confian\u00e7a humana.
\n
\nA talk explora como t\u00e9cnicas de engenharia social, combinadas com intelig\u00eancia operacional (OSINT) e abordagem estrat\u00e9gica, permitiram o acesso inicial a informa\u00e7\u00f5es sens\u00edveis e abriram caminho para movimenta\u00e7\u00f5es dentro do ambiente corporativo. A partir disso, mostro como o ataque evoluiu, quais evid\u00eancias digitais surgiram ao longo do caminho e como foi poss\u00edvel reconstruir toda a linha do tempo da opera\u00e7\u00e3o atrav\u00e9s de artefatos, logs e rastros deixados pelo atacante.
\n
\nO foco principal da apresenta\u00e7\u00e3o \u00e9 demonstrar, sob a \u00f3tica de investiga\u00e7\u00e3o digital, como ataques modernos s\u00e3o conduzidos com apar\u00eancia leg\u00edtima e como o comportamento humano se torna o principal ponto de falha em organiza\u00e7\u00f5es altamente protegidas.
\n
\nA palestra conecta Red Team, engenharia social e investiga\u00e7\u00e3o forense em um cen\u00e1rio pr\u00e1tico, revelando como ataques reais podem ser identificados, analisados e documentados com base em evid\u00eancias t\u00e9cnicas e padr\u00f5es comportamentais.<\/td>		Lenon Stelman (@lenonstelman)<\/td>\n<\/tr>\n
11:45<\/strong><\/center><\/td>
Intelig\u00eancia Artificial e Investiga\u00e7\u00e3o Policial<\/td><\/td>Thiago Cirino de Moura Chinellato (@thiago_chinellato)<\/td>\n<\/tr>\n
12:25<\/strong><\/center><\/td>
Almo\u00e7o<\/strong><\/center><\/td>\n<\/tr>\n
13:40<\/strong><\/center><\/td>
Metadados: O Campo de Batalha Invisivel<\/td>Esse tema, ‘Metadados: O Campo de Batalha Invisivel’ surgiu, da participa\u00e7\u00e3o da minha pessoa na escrita do capitulo do livro – Tratado OSINT a conv\u00edte do professor Emerson Wend, onde descorri sobre o assunto de utiliza\u00e7\u00e3o de OSINT com foto coleta e an\u00e1lise de metadados em investiga\u00e7\u00f5es para o principal 2 fins, sendo eles:
\n– Trazendo Metadados para uma superf\u00edcie de Ataque!
\n– Considerando os Metadados para aumentar resili\u00eancia m Cyber Seguran\u00e7a!
\nCom isso o objetivo dessa palestra seria falar sobre o que ocorreu antes deu chegar nessa pesquisa em 2023, e quais foram os insites que colaboraram com essa pesquisa.
\n### Agenda ###
\n2.Quem sou eu
\n3.Como esse assunto surgiu
\n4.O que \u00e9 OSINT, OPSEC e Metadados
\n5.Quais nossas preocupa\u00e7\u00f5es atualmente em cyberseguran\u00e7a enterprise e industrial (TTPS)
\n6.Como os metadados podem influenciar em ataques cibern\u00e9ticos
\n7.Como os metadados podem influenciar em defesa cibern\u00e9ticos
\n8.METADADOS,OSINT,OPSEC
\n9.Resultado de Algumas pesquisas de Meta Dados
\n9.1.empresas investigadas
\n9.2.Informa\u00e7\u00f5es encontradas email, nome de usu\u00e1rios, endere\u00e7o de redes, endere\u00e7os de impressoras
\n10.Como isso pode ser utilizado para fins:
\n10.1.Trazendo Metadados para uma superf\u00edcie de Ataque!
\n10.2.Considerando os Metadados para aumentar resili\u00eancia m Cyber Seguran\u00e7a!
\n11.Propaganda do livro, falar das pessoas, envolvidas, diferentes temas interessantes o quanto isso pode ajudar na comunidade de cybeseguranca no brasil e no mundo
\n12.Conclus\u00e3o<\/td>		Andre Vianna<\/td>\n<\/tr>\n
14:25<\/strong><\/center><\/td>
O que detona sua investiga\u00e7\u00e3o digital?<\/td>O objetivo \u00e9 demonstrar algumas falhas e metodologias que acabam por “estragar” e colocar em xeque uma investiga\u00e7\u00e3o digital, tornando os dados impr\u00f3prios ao uso, \u00e9tico e legal.<\/td>Emerson Wendt<\/a><\/td>\n<\/tr>\n
15:10<\/strong><\/center><\/td>
Whois Behind the Attack? Pivoting Passivo para Rastrear Infraestrutura Advers\u00e1ria<\/td>Threat actors deixam rastros, e WHOIS \u00e9 um deles. Esta palestra mostra como transformar um \u00fanico ponto de entrada em um mapa completo de infraestrutura advers\u00e1ria, usando Reverse WHOIS combinado com pivoting em fontes passivas: ASNs, IPs hist\u00f3ricos, certificados TLS e registros DNS.
\nVamos explorar como atores maliciosos registram, rotacionam e reutilizam infraestrutura, e como esses padr\u00f5es revelam atribui\u00e7\u00e3o mesmo quando tentam cobrir os rastros. Tudo sem disparar um \u00fanico pacote contra o alvo.
\nO objetivo \u00e9 sair com um mental model concreto de como encadear fontes passivas para ir do primeiro dom\u00ednio suspeito at\u00e9 o mapeamento completo da opera\u00e7\u00e3o.<\/td>		Evelyse Akemy<\/a><\/td>\n<\/tr>\n
15:50<\/strong><\/center><\/td>
Intervalo<\/strong><\/center><\/td>\n<\/tr>\n
16:20<\/strong><\/center><\/td>
Fingerprinting, DPI e OPSEC: por que seu t\u00fanel n\u00e3o \u00e9 invis\u00edvel<\/td>Sistemas modernos de inspe\u00e7\u00e3o de rede n\u00e3o precisam quebrar TLS para identificar o que est\u00e1 acontecendo. Observando handshake, fingerprint e padr\u00f5es de tr\u00e1fego, \u00e9 poss\u00edvel classificar conex\u00f5es com alto n\u00edvel de precis\u00e3o.
\n
\nNesta palestra, exploramos como infraestruturas de censura e monitoramento operam na pr\u00e1tica, incluindo t\u00e9cnicas como DPI, an\u00e1lise de fluxo e active probing.
\n
\nA partir disso, discutimos o papel de TCSM em OPSEC digital e analisamos como ferramentas como Tor (obfs4), V2Ray e Xray-core tentam resolver o mesmo problema: n\u00e3o parecer um t\u00fanel.
\n
\nUma abordagem pr\u00e1tica e direta sobre o que realmente importa quando o objetivo \u00e9 reduzir exposi\u00e7\u00e3o em rede.<\/td>		Vinicius Vieira<\/a><\/td>\n<\/tr>\n
17:05<\/strong><\/center><\/td>
Today is a good day<\/td>Vazar dados \u00e9 gostoso demais, mas monitorar ator que n\u00e3o cuida de opsec e leak de f\u00f3rum underground \u00e9 melhor ainda. Nessa palestra veremos como monitoramento cont\u00ednuo e acompanhar fofoca de ambiente underground pode lhe ajudar a quebrar opsec de ator malicioso.<\/td>Reinaldo Bispo – corvo<\/a><\/td>\n<\/tr>\n
17:50<\/strong><\/center><\/td>
Crime As A Service: A Cadeia Produtiva dos Golpes Digitais Globais<\/td>Estelionatos digitais n\u00e3o s\u00e3o crimes improvisados – s\u00e3o ind\u00fastrias. Esta oficina apresenta os principais golpes digitais de opera\u00e7\u00e3o transnacional (pig butchering, romance scam, BEC e outros), explora como essas redes recrutam, treinam e evoluem continuamente, e discute por que perseguir o operador individual raramente desmonta a estrutura. Com din\u00e2micas interativas via Kahoot, os participantes saem com um mapa mental dos golpes mais relevantes e uma vis\u00e3o cr\u00edtica sobre como investigar redes criminosas digitais de forma mais eficaz.<\/td>Kerlly Santos (@kerllysantos_) \/ Barbara Bondcore (@bondcore.br)<\/td>\n<\/tr>\n
18:30<\/strong><\/center><\/td>
Encerramento e sorteios<\/strong><\/center><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n
\n\n\n\n

Car Hacking Village<\/strong><\/p>\n\n\n\n\n\n\n\t\n\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t

Estacionamento Externo<\/strong><\/center><\/h3><\/th>\n<\/tr>\n<\/thead>\n

Hor\u00e1rio<\/strong><\/center><\/td>
T\u00edtulo<\/strong><\/center><\/td>
Descri\u00e7\u00e3o<\/strong><\/center><\/td>
Palestrante<\/strong><\/center><\/td>\n<\/tr>\n
10:45<\/strong><\/center><\/td>
Abertura<\/center><\/strong><\/td>\n<\/tr>\n
11:00<\/strong><\/center><\/td>
Workshop – Introdu\u00e7\u00e3o a engenharia reversa de CAN bus<\/td>Treinamento pr\u00e1tico de intercepta\u00e7\u00e3o e inje\u00e7\u00e3o de dados em redes CAN Bus. Ser\u00e3o abordados conceitos b\u00e1sicos de CAN Bus e sistemas embarcados.<\/td>Leandro Braga<\/td>\n<\/tr>\n
11:45<\/strong><\/center><\/td>\n<\/tr>\n
12:25<\/strong><\/center><\/td>
Almo\u00e7o<\/strong><\/center><\/td>\n<\/tr>\n
13:40<\/strong><\/center><\/td>
Workshop – Introdu\u00e7\u00e3o a engenharia reversa de CAN bus<\/td>Treinamento pr\u00e1tico de intercepta\u00e7\u00e3o e inje\u00e7\u00e3o de dados em redes CAN Bus. Ser\u00e3o abordados conceitos b\u00e1sicos de CAN Bus e sistemas embarcados.<\/td>Leandro Braga<\/td>\n<\/tr>\n
14:25<\/strong><\/center><\/td>\n<\/tr>\n
15:10<\/strong><\/center><\/td>\n<\/tr>\n
15:50<\/strong><\/center><\/td>
Intervalo<\/strong><\/center><\/td>\n<\/tr>\n
16:20<\/strong><\/center><\/td>
Perdi meu controle: usando engenharia reversa de CAN Bus para jogar Mario Kart com um carro<\/td>Esta palestra apresenta um exemplo pr\u00e1tico sobre a manipula\u00e7\u00e3o de dados do barramento CAN via OBD-II. O foco \u00e9 demonstrar, de forma pr\u00e1tica e divertida, como identificar CAN IDs referentes ao volante, acelerador e freio, e traduzi-los em comandos do jogo usando dispositivos baratos e simples (ESP32 e MCP2515). Sera abordado conceitos de hardware hacking, an\u00e1lise de protocolos e integra\u00e7\u00e3o com Python, mostrando que a engenharia reversa de CAN bus pode ser criativa e divertida.<\/td>Leandro Braga<\/td>\n<\/tr>\n
17:05<\/strong><\/center><\/td>\n<\/tr>\n
17:50<\/strong><\/center><\/td>\n<\/tr>\n
18:30<\/strong><\/center><\/td>
Encerramento e sorteios<\/strong><\/center><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n
\n\n\n\n

RedTeam Village<\/strong><\/p>\n\n\n\n\n\n\n\t\n\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t

Sala i08C<\/strong><\/center><\/h3><\/th>\n<\/tr>\n<\/thead>\n

Hor\u00e1rio<\/strong><\/center><\/td>
T\u00edtulo<\/strong><\/center><\/td>
Descri\u00e7\u00e3o<\/strong><\/center><\/td>
Palestrante<\/strong><\/center><\/td>\n<\/tr>\n
10:45<\/strong><\/center><\/td>
Abertura<\/center><\/strong><\/td>\n<\/tr>\n
11:00<\/strong><\/center><\/td>
Building a 4G Network (For Fun and Profit)<\/td>As comunica\u00e7\u00f5es de dispositivos de IoT podem ocorrer atrav\u00e9s de diferentes tecnologias, como por exemplo: WiFi, 4G, ZigBee e LoRa. An\u00e1lise de tr\u00e1fego \u00e9 de grande import\u00e2ncia para compreender como as comunica\u00e7\u00f5es s\u00e3o realizadas e identificar poss\u00edveis falhas de seguran\u00e7a. Esta palestra tem como objetivo demonstrar os procedimentos necess\u00e1rios para a cria\u00e7\u00e3o de uma rede 4G utilizando equipamentos de baixo custo e ferramentas open-source.<\/td>Victor Pasknel<\/a><\/td>\n<\/tr>\n
11:45<\/strong><\/center><\/td>
LSASS Dump: fugindo do cl\u00e1ssico.<\/td>A apresenta\u00e7\u00e3o aborda uma situa\u00e7\u00e3o real onde foi preciso burlar o EDR para realizar a leitura da mem\u00f3ria de um dos processos mais monitorados do Windows. Ser\u00e1 exibido como o atacante pode explorar de m\u00e9todos alternativos para realizar o ataque de LSASS Dump, explorando APIs menos documentadas e evitando o uso da cl\u00e1ssica “MiniDumpWriteDump”. Ser\u00e1 ilustrado trechos de c\u00f3digo utilizado durante o engagement para uma discuss\u00e3o sobre.<\/td>Guilherme Carneiro<\/a><\/td>\n<\/tr>\n
12:25<\/strong><\/center><\/td>
Almo\u00e7o<\/strong><\/center><\/td>\n<\/tr>\n
13:40<\/strong><\/center><\/td>
Lobo em Pele de VPN: Weaponizando TSNET para Pivotamento e Evas\u00e3o<\/td>\u201cWeaponizaremos a biblioteca TSNET + Headscale para operar uma stack TCP\/IP inteira em User-Space. Sem Admin\/root ou TUN\/TAP, garantimos pivotamento silencioso via HTTPS em dom\u00ednios de alta reputa\u00e7\u00e3o. O bin\u00e1rio agora \u00e9 o roteador.
\nExploraremos como instanciar uma interface de rede virtual completa dentro da mem\u00f3ria de um processo n\u00e3o privilegiado, contornando firewalls agressivos e regras de Egress Filtering ao encapsular o tr\u00e1fego de C2 para um dom\u00ednio de alta reputa\u00e7\u00e3o da Microsoft. Ao migrar de inst\u00e2ncias p\u00fablicas da Tailscale para um servidor Headscale customizado no Azure, eliminamos assim a depend\u00eancia de servidores oficiais da Tailscale e a suscetibilidade a bloqueios corporativos.<\/td>		Maicon Christ<\/a><\/td>\n<\/tr>\n
14:25<\/strong><\/center><\/td>
WPAN \u2013 WAR Personal Area Network: Recon e explora\u00e7\u00e3o inicial em ambientes Bluetooth<\/td>Bluetooth n\u00e3o \u00e9 apenas conveni\u00eancia, mas tamb\u00e9m pode ser uma superf\u00edcie valiosa para reconhecimento ofensivo. Nesta palestra, ser\u00e3o exploradas as diferen\u00e7as entre Bluetooth Cl\u00e1ssico e BLE, seus principais vetores de identifica\u00e7\u00e3o em campo e como esses elementos podem apoiar atividades de Red Team e Pentest. Como complemento, ser\u00e1 apresentada uma ferramenta criada para facilitar a fase de recon em ambientes Bluetooth, tornando a coleta e a organiza\u00e7\u00e3o de informa\u00e7\u00f5es mais eficiente para o analista ofensivo.<\/td>Diogenes Ramos<\/a><\/td>\n<\/tr>\n
15:10<\/strong><\/center><\/td>
From SEH Overwrite with Egg Hunter to Get a Shell!<\/td>Nesta palestra, aprenderemos o que \u00e9 SEH (Structured Exception Handler), qual sua fun\u00e7\u00e3o no sistema, bem como a famosa mensagem \u201c\u201co programa encontrou um problema e precisa ser fechado\u201d\u201d e como e por que, \u00e0s vezes, no desenvolvimento de exploits, \u00e9 necess\u00e1rio sobrescrever o SEH na pilha de mem\u00f3ria.
\nTamb\u00e9m aprenderemos qual \u00e9 a fun\u00e7\u00e3o da t\u00e9cnica de explora\u00e7\u00e3o chamada Egg Hunter e quando \u00e9 necess\u00e1rio utiliz\u00e1-la.<\/td>		Rodolpho Concurde (ROd0X)<\/a><\/td>\n<\/tr>\n
15:50<\/strong><\/center><\/td>
Intervalo<\/strong><\/center><\/td>\n<\/tr>\n
16:20<\/strong><\/center><\/td>
Bug Bounty e a floresta negra de fermi<\/td>Bug Bounty e a floresta negra de fermi<\/td>Gabriel Santana ( Deneuv )<\/a><\/td>\n<\/tr>\n
17:05<\/strong><\/center><\/td>
Ownando Com Estilo: Do CSS Ao Infinito<\/td>A ideia da palestra \u00e9 demonstrar como podemos usar dos mecanismos padr\u00f5es dos navegadores para exfiltrar dados de usu\u00e1rios sem ao menos que eles percebam qualquer evento na aplica\u00e7\u00e3o vulner\u00e1vel. Dentro disso, irei abordar alguns fundamentos de aplica\u00e7\u00f5es web como SOP e CSP, ataques de CSRF e prote\u00e7\u00f5es contra esta falha, tamb\u00e9m trarei o t\u00f3pico principal da palestra que \u00e9 a falha de CSS Injection, como ela ocorre e o que pode ser feito a partir dela e assim apresentar sobre a categoria de falhas Cross-Site Leaks (XS-Leaks), que contempla justamente a falha de CSS Injection e como atacantes abusam dela para exfiltrar dados sens\u00edveis e roubar contas de usu\u00e1rios. Para n\u00e3o ficar s\u00f3 na teoria, a palestra tem um laborat\u00f3rio constru\u00eddo para mostrar na pr\u00e1tica o ataque e tamb\u00e9m contemplar\u00e1 uma PoC gravada demonstrando o ataque em sua efetividade.<\/td>Daniel Moura (dsm)<\/a><\/td>\n<\/tr>\n
17:50<\/strong><\/center><\/td>
S3 Bucket Poisoning – Leveraging Cloud Buckets to Exploit Humans<\/td>O treinamento anti-phishing corporativo gasta milh\u00f5es para ensinar o usu\u00e1rio a desconfiar de links externos, mas o que acontece quando o ataque vem de um dom\u00ednio que a empresa j\u00e1 confia? Minha proposta para essa talk \u00e9 mostrar uma abordagem para phishing diferente: o S3 Bucket Poisoning.<\/td>Joao.V.Aion A.K.A SpiderM<\/a><\/td>\n<\/tr>\n
18:30<\/strong><\/center><\/td>
Encerramento e sorteios<\/strong><\/center><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n
\n\n\n\n

Dumont Hackerspace Village<\/strong><\/p>\n\n\n\n\n\n\n\t\n\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t

Sala t03R<\/strong><\/center><\/h3><\/th>\n<\/tr>\n<\/thead>\n

Hor\u00e1rio<\/strong><\/center><\/td>
T\u00edtulo<\/strong><\/center><\/td>
Descri\u00e7\u00e3o<\/strong><\/center><\/td>
Palestrante<\/strong><\/center><\/td>\n<\/tr>\n
10:45<\/strong><\/center><\/td>
Abertura<\/center><\/strong><\/td>\n<\/tr>\n
11:00<\/strong><\/center><\/td>
Como (N\u00e3o) Criar um Hackerspace: Li\u00e7\u00f5es de Quem j\u00e1 Fundou e afundou um HS<\/td>Esta palestra apresenta uma vis\u00e3o realista e pr\u00e1tica sobre a cria\u00e7\u00e3o e manuten\u00e7\u00e3o de hackerspaces, abordando os desafios, erros comuns e aprendizados acumulados ao longo da experi\u00eancia de quem j\u00e1 esteve envolvido na funda\u00e7\u00e3o \u2014 e tamb\u00e9m no colapso \u2014 de iniciativas desse tipo.
\n
\nAo inv\u00e9s de um guia idealizado, a atividade traz uma perspectiva honesta sobre o que realmente acontece na constru\u00e7\u00e3o de comunidades f\u00edsicas: desde entusiasmo inicial at\u00e9 problemas de gest\u00e3o, engajamento, sustentabilidade financeira e conflitos internos.
\n
\nComo fio condutor, ser\u00e1 apresentada a trajet\u00f3ria do Rio Hackerspace, desde sua cria\u00e7\u00e3o inicial, passando pela fus\u00e3o com a Carioca Hackerspace, a forma\u00e7\u00e3o do Rio Hacker Maker Space, e posteriormente a dissolu\u00e7\u00e3o dessa fus\u00e3o, culminando no hiato das atividades. A partir dessa experi\u00eancia real, ser\u00e3o extra\u00eddos aprendizados pr\u00e1ticos e reflex\u00f5es aplic\u00e1veis a outras iniciativas.
\n
\nA partir de casos reais, a palestra explora:
\n
\n– O que motiva a cria\u00e7\u00e3o de um hackerspace
\n– Os erros mais comuns (e repetidos) na fase inicial
\n– Desafios de manter um espa\u00e7o ativo e relevante
\n– Sustentabilidade financeira (aluguel, custos, modelo de contribui\u00e7\u00e3o)
\n– Engajamento da comunidade vs. depend\u00eancia de poucas pessoas
\n– Conflitos, desgaste e burnout organizacional
\n– O que diferencia espa\u00e7os que sobrevivem dos que desaparecem
\n– Caminhos pr\u00e1ticos para come\u00e7ar com menos risco
\n
\nA proposta \u00e9 desmistificar a ideia de hackerspace como algo simples ou \u201crom\u00e2ntico\u201d, mostrando que construir comunidade exige consist\u00eancia, estrat\u00e9gia e resili\u00eancia.
\n
\nAo final, o p\u00fablico ter\u00e1 uma vis\u00e3o clara dos riscos, das armadilhas e das boas pr\u00e1ticas para criar \u2014 e sustentar \u2014 um hackerspace de forma mais consciente.<\/td>		Bruno Hor\u00e1cio Martins<\/td>\n<\/tr>\n
11:45<\/strong><\/center><\/td>
Data Poisoning<\/td>Vulnerabilidades L\u00f3gicas da Vis\u00e3o Computacional Aplicada a Sistemas de Monitoramento e Identifica\u00e7\u00e3o<\/td>Giovanna Pardini<\/a> \/ Gabriel Pereira da Fonseca Oliveira<\/td>\n<\/tr>\n
12:25<\/strong><\/center><\/td>
Almo\u00e7o<\/strong><\/center><\/td>\n<\/tr>\n
13:40<\/strong><\/center><\/td>
Se eu fosse um bandido?<\/td>A import\u00e2ncia do pentest f\u00edsico, como um atacante consegue se envolver dentro da sua empresa, e n\u00e3o ser percebido.<\/td>Kleber<\/td>\n<\/tr>\n
14:25<\/strong><\/center><\/td>
Seguran\u00e7a em dispositivos de pagamentos e medicos implantaveis<\/td>A apresentacao fala como o apresentador faz testes de seguranca em terminais de pagamento e o comportamento de dispositivos medicos implantaveis para controle de dor.<\/td>Monge<\/a><\/td>\n<\/tr>\n
15:10<\/strong><\/center><\/td>
Root Access: Invadindo o c\u00f3digo\u2011fonte humano para desenvolver times de cyber<\/td>$> .\/time_cyber –precisa_desenvolver
\n
\n[ERRO] Talento travado
\n[ERRO] Reten\u00e7\u00e3o em queda
\n[ERRO] Sem tempo para desenvolver
\n
\nTimes de seguran\u00e7a s\u00e3o a linha de frente. Mas, na pr\u00e1tica, o desenvolvimento das pessoas fica em segundo plano, e a conta vem depois: burnout, rotatividade, time estagnado.
\nChega de PDI que \u00e9 s\u00f3 planilha. Bora hackear essa cultura.
\nFalarei sobre:
\nPor que tratar j\u00fanior, pleno, s\u00eanior e veterano com a mesma receita \u00e9 uma falha cr\u00edtica;
\nUm framework simples que conecta o que o neg\u00f3cio precisa com o que o profissional quer aprender;
\nFeedback sem sandu\u00edche;
\nUma mentalidade nova: desenvolver time \u00e9 a \u00fanica forma de escalar seguran\u00e7a.
\n
\n$> .\/acesso_root –autorizado
\n# Vamos invadir o c\u00f3digo\u2011fonte humano.<\/td>		Sheyne Martins<\/a><\/td>\n<\/tr>\n
15:50<\/strong><\/center><\/td>
Intervalo<\/strong><\/center><\/td>\n<\/tr>\n
16:20<\/strong><\/center><\/td>
Verifica\u00e7\u00f5es de seguran\u00e7a da AWS que todo engenheiro de nuvem deve conhecer.<\/td>Em ambientes de nuvem modernos, os problemas de seguran\u00e7a geralmente n\u00e3o s\u00e3o causados \u200b\u200bpor ataques complexos, mas por simples erros de configura\u00e7\u00e3o. Nesta palestra, explorarei as verifica\u00e7\u00f5es de seguran\u00e7a mais importantes da AWS que todo engenheiro de nuvem deve conhecer ao revisar uma conta.
\n
\nAbordaremos problemas reais relacionados a permiss\u00f5es do IAM, recursos expostos, logs ausentes, prote\u00e7\u00f5es fracas, gerenciamento de segredos e falhas de monitoramento.
\n
\nA sess\u00e3o se concentra em t\u00e9cnicas pr\u00e1ticas usadas em projetos reais para identificar rapidamente riscos e melhorar a postura de seguran\u00e7a dos ambientes AWS. Os participantes aprender\u00e3o como realizar revis\u00f5es de seguran\u00e7a r\u00e1pidas, entender erros comuns e aplicar as melhores pr\u00e1ticas que podem prevenir incidentes antes que eles aconte\u00e7am.<\/td>		Amaury Borges Souza<\/a><\/td>\n<\/tr>\n
17:05<\/strong><\/center><\/td>
From tactical to strategic: MITRE ATT&CK-based Cyber Threat Modelling<\/td>Atrav\u00e9s da modelagem de cyberamea\u00e7as, fundamentada no MITRE ATT&CK, ser\u00e1 apresentado um framework que utiliza o cruzamento de matrizes (ataque vs defesa). Os aspectos de Ataque ser\u00e3o modelados via mapeamento dos atores de amea\u00e7a, suas t\u00e9cnicas, t\u00e1ticas e procedimentos (TTPs) com a cria\u00e7\u00e3o da Matriz Hist\u00f3rica de Explora\u00e7\u00e3o (MHE). J\u00e1 os aspectos de defesa com foco em detec\u00e7\u00e3o, ser\u00e1 modelada via possibilidades de identifica\u00e7\u00e3o dos TTPs – pelas ferramentas de tecnologia – para a constru\u00e7\u00e3o da Matriz de Capacidade de Detec\u00e7\u00e3o (MCD).
\n
\nO cruzamentos da MHE vs MCD oferece uma ampla visualiza\u00e7\u00e3o de lacunas e fraquezas t\u00e1ticas e pode possibilitar a constru\u00e7\u00e3o de casos de uso, regras de detec\u00e7\u00e3o, posicionamento dos mecanismos de defesa de forma otmizada e, por fim, auxiliar consideravelmente a tomada de decis\u00e3o na camada estrat\u00e9gica com base em m\u00e9tricas que indicam qual a cobertura, robustez ou resili\u00eancia do ambiente. Ser\u00e1 apresentada uma prova de conceito considerando o setor Aeroespacial & Defesa com a\u00e7\u00f5es que perpassa do n\u00edvel t\u00e1tico ao estrat\u00e9gico.<\/td>		Manoelito Filho<\/a><\/td>\n<\/tr>\n
17:50<\/strong><\/center><\/td>
Quando perdi o CID, Explorando vulnerabilidades usando Metasploit<\/td>Esta palestra tem o foco para quem deseja iniciar o caminho dentro da Seguran\u00e7a da Informa\u00e7\u00e3o. Por meio de vulnerabilidades conhecidas apresentar a quantidade de conhecimento t\u00e9cnico um profissional de seguran\u00e7a da informa\u00e7\u00e3o precisa conhecer. Sou professor e acredito que antes de hackear o mundo, \u00e9 preciso ter base.<\/td>Prof Robson<\/td>\n<\/tr>\n
18:30<\/strong><\/center><\/td>
Encerramento e sorteios<\/strong><\/center><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n
\n\n\n\n

OSINT Village<\/strong><\/p>\n\n\n\n\n\n\n\t\n\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t

Sala i01C<\/strong><\/center><\/h3><\/th>\n<\/tr>\n<\/thead>\n

Hor\u00e1rio<\/strong><\/center><\/td>
T\u00edtulo<\/strong><\/center><\/td>
Descri\u00e7\u00e3o<\/strong><\/center><\/td>
Palestrante<\/strong><\/center><\/td>\n<\/tr>\n
10:45<\/strong><\/center><\/td>
Abertura<\/center><\/strong><\/td>\n<\/tr>\n
11:00<\/strong><\/center><\/td>
OSINT na Era da Intelig\u00eancia Artificial: Automa\u00e7\u00e3o de Coleta e Enriquecimento de Dados para An\u00e1lise de Amea\u00e7as<\/td><\/td>Paloma Saldanha<\/a><\/td>\n<\/tr>\n
11:45<\/strong><\/center><\/td>
Voc\u00ea n\u00e3o sabe OSINT. Voc\u00ea sabe usar ferramentas<\/td>Lucas Moreira, nascido em Pirituba e morando em S\u00e3o Paulo, atua h\u00e1 mais de 15 anos na \u00e1rea de TI, com foco em Engenharia Social, Investiga\u00e7\u00f5es Digitais e OSINT.
\n\u00c9 CEO da InvestigaOSINT, a primeira plataforma de CTF de OSINT do Brasil, criada para quem quer aprender na pr\u00e1tica.
\nTamb\u00e9m \u00e9 professor de Engenharia Social, Investiga\u00e7\u00e3o Digital e OSINT, formando pessoas para o mundo real, n\u00e3o s\u00f3 para a teoria.
\nAtua diretamente em investiga\u00e7\u00f5es de fraudes e vazamentos de informa\u00e7\u00e3o, trazendo uma vis\u00e3o pr\u00e1tica de como os ataques realmente acontecem.
\nHoje, aprofunda seus estudos em neuroci\u00eancia para decifrar padr\u00f5es de comportamento, tomada de decis\u00e3o e vulnerabilidades cognitivas \u2014 aplicando esse conhecimento diretamente em OSINT e engenharia social. Porque antes de explorar sistemas\u2026 \u00e9 preciso entender como explorar a mente.
\nJ\u00e1 palestrou em eventos como Mind The Sec, BSides, BxSec e Hacking na Web, onde compartilha experi\u00eancias reais e mostra, na pr\u00e1tica, que o elo mais fraco da seguran\u00e7a n\u00e3o \u00e9 a tecnologia\u2026 s\u00e3o as pessoas.<\/td>		Lucas Moreira<\/a><\/td>\n<\/tr>\n
12:25<\/strong><\/center><\/td>
Almo\u00e7o<\/strong><\/center><\/td>\n<\/tr>\n
13:40<\/strong><\/center><\/td>
CTI n\u00e3o \u00e9 M\u00e3e Din\u00e1h: troque a bola de cristal pelo MITRE ATT&CK<\/td>Especialista em Cyber Threat Intelligence que atua h\u00e1 5 anos na \u00e1rea, com experi\u00eancia em identificar, analisar e mitigar amea\u00e7as cibern\u00e9ticas para fortalecer a resili\u00eancia de organiza\u00e7\u00f5es frente a advers\u00e1rios cada vez mais sofisticados. J\u00e1 atuou com diversas frentes em Cyber, como: MSS, SOC, Forense Computacional e CSIRT (Incident Response). Cientista da Computa\u00e7\u00e3o p\u00f3s-graduado em Seguran\u00e7a da Informa\u00e7\u00e3o, apaixonado por ci\u00eancia e tecnologia que legenda conte\u00fado nas horas vagas.<\/td>Renan Moreira<\/a><\/td>\n<\/tr>\n
14:25<\/strong><\/center><\/td>
Engenharia de OPSEC e Redu\u00e7\u00e3o de Atribui\u00e7\u00e3o Fundamentos T\u00e9cnicos, Modelos de Amea\u00e7a e Disciplina Operacional<\/td>Pesquisador em seguran\u00e7a da informa\u00e7\u00e3o, com atua\u00e7\u00e3o em OPSEC, privacidade, investiga\u00e7\u00f5es digitais e opera\u00e7\u00f5es de seguran\u00e7a ofensiva. Especialista em Seguran\u00e7a Cibern\u00e9tica (MBA Executivo) e Gradua\u00e7\u00e3o em An\u00e1lise e Desenvolvimento de Sistemas.<\/td>Edson Ferreira<\/a><\/td>\n<\/tr>\n
15:10<\/strong><\/center><\/td>
Fazendo OSINT em Perfis no X\/Twitter com F12, IA e Tampermonkey<\/td>Auditor de Controle Externo no TCE-SP. Especialista em Intelig\u00eancia e Investiga\u00e7\u00e3o em Fontes Abertas (OSINT) pela Faculdade Brasileira de Inova\u00e7\u00e3o FABIN \/ WB Educa\u00e7\u00e3o. Especializa\u00e7\u00e3o Latu Sensu em Direito P\u00fablico pelas Faculdades Integradas do Brasil (Unibrasil-PR) \/ Escola da Magistratura Federal do Paran\u00e1 e especializa\u00e7\u00e3o em Administra\u00e7\u00e3o, MBA em Gest\u00e3o P\u00fablica, com \u00eanfase em Controle Externo pela FAE(PR). Bacharel em Direito pelo Centro Universit\u00e1rio Curitiba – UNICURITIBA\/PR e advogado. Professor da WB Educa\u00e7\u00e3o nas mat\u00e9rias de raspagem de dados e OSINT financeira e patrimonial.<\/td>Willian Wistuba<\/a><\/td>\n<\/tr>\n
15:50<\/strong><\/center><\/td>
Intervalo<\/strong><\/center><\/td>\n<\/tr>\n
16:20<\/strong><\/center><\/td>
Evolu\u00e7\u00e3o dos Crimes Digitais e sua Consolida\u00e7\u00e3o como Risco Cr\u00edtico<\/td><\/td>Vit\u00f3ria Okida<\/a><\/td>\n<\/tr>\n
17:05<\/strong><\/center><\/td>
Far Beyond Driven: Investigating ICS Incidents with AI<\/td>Com mais de 10 anos de experi\u00eancia em Ciberseguran\u00e7a, atuando como consultor, em Gest\u00e3o de Vulnerabilidades, liderando times de CERT, Resposta a Incidentes e Engenharia de Detec\u00e7\u00e3o com foco em Amea\u00e7as Cibern\u00e9tica, onde meu cargo atualmente \u00e9 de Analista de SOC com focom em Sistema de Controle Industrial na Norsk Hydro a mais de 3 anos.
\nFormado em Analise de sistemas, P\u00f3s Gradudo em Per\u00edcia Forense, Certificado ISA 62443<\/td>		Andre Vianna<\/a><\/td>\n<\/tr>\n
17:50<\/strong><\/center><\/td>
Proibido para menores: Anatomia de um vetor de ataque<\/td><\/td>Alessandra OJ<\/a><\/td>\n<\/tr>\n
18:30<\/strong><\/center><\/td>
Encerramento e sorteios<\/strong><\/center><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n
\n\n\n\n

CISO Village<\/strong><\/p>\n\n\n\n\n\n\n\t\n\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t

Sala t01R<\/strong><\/center><\/h3><\/th>\n<\/tr>\n<\/thead>\n

Hor\u00e1rio<\/strong><\/center><\/td>
T\u00edtulo<\/strong><\/center><\/td>
Descri\u00e7\u00e3o<\/strong><\/center><\/td>
Palestrante<\/strong><\/center><\/td>\n<\/tr>\n
10:45<\/strong><\/center><\/td>
Abertura<\/center><\/strong><\/td>\n<\/tr>\n
11:00<\/strong><\/center><\/td>
A Cadeira de IA na Mesa da Diretoria: O CISO como Arquiteto de Confian\u00e7a<\/td>A IA n\u00e3o \u00e9 mais uma sombra tecnol\u00f3gica, mas o motor da estrat\u00e9gia corporativa. Para o CISO, essa mudan\u00e7a representa a transi\u00e7\u00e3o definitiva de um papel reativo para um cargo de governan\u00e7a estrat\u00e9gica. Esta palestra explora como construir um ecossistema de “Trusted AI”, onde a seguran\u00e7a n\u00e3o \u00e9 um freio, mas o alicerce que permite \u00e0 empresa escalar modelos de linguagem e automa\u00e7\u00e3o com confian\u00e7a. Discutiremos como redesenhar a arquitetura de dados e privacidade para suportar o apetite por inova\u00e7\u00e3o do board, mantendo a resili\u00eancia cibern\u00e9tica.<\/td>Raphael Pereira<\/a><\/td>\n<\/tr>\n
11:45<\/strong><\/center><\/td>
Gest\u00e3o de Identidades como eixo central da ciberseguran\u00e7a e preven\u00e7\u00e3o a fraudes<\/td>A identidade digital vai al\u00e9m dos usu\u00e1rios humanos e inclui m\u00e1quinas, bots e aplica\u00e7\u00f5es. Com o crescimento dessas identidades n\u00e3o humanas, muitas organiza\u00e7\u00f5es t\u00eam dificuldade em gerenci\u00e1-las de forma integrada, aumentando os riscos de fraude. Nesse contexto, o desafio \u00e9 realizar um monitoramento transacional eficaz em tempo real?<\/td>Erick Kumagai<\/a> \/ Bryan Nascimento<\/a><\/td>\n<\/tr>\n
12:25<\/strong><\/center><\/td>
Almo\u00e7o<\/strong><\/center><\/td>\n<\/tr>\n
13:40<\/strong><\/center><\/td>
Privacidade em um Mundo Hostil: Como Seguran\u00e7a da Informa\u00e7\u00e3o se Tornou um Ativo de Neg\u00f3cio<\/td>Se o servidor cair agora, voc\u00ea sabe como restaurar seus dados. Mas voc\u00ea sabe como manter o neg\u00f3cio rodando? Participe desta sess\u00e3o focada em GCN e aprenda por que a Continuidade de Neg\u00f3cios deve ser uma vis\u00e3o hol\u00edstica da empresa, e n\u00e3o apenas um ticket na fila da infraestrutura. Vamos comentar sobre casos reais, debater a import\u00e2ncia da vis\u00e3o de processos e encerrar com um “duelo” t\u00e9cnico: o rigor da ISO 22301 contra a agilidade das 10 pr\u00e1ticas profissionais do DRII. Prepare-se para mudar sua forma de enxergar a resili\u00eancia corporativa.<\/td>Carlos Guerra<\/a><\/td>\n<\/tr>\n
14:25<\/strong><\/center><\/td>
Estrat\u00e9gia antifr\u00e1gil: construindo organiza\u00e7\u00f5es que se fortalecem com as crises<\/td>Algumas organiza\u00e7\u00f5es apenas sobrevivem a crises. Outras saem mais fortes. O que as diferencia?
\nNesta palestra, descubra como transformar volatilidade em vantagem competitiva \u2014 com casos reais, dados concretos e um modelo pr\u00e1tico para l\u00edderes de seguran\u00e7a e risco.<\/td>		Felipe Chalegre<\/a><\/td>\n<\/tr>\n
15:10<\/strong><\/center><\/td>
Conscientiza\u00e7\u00e3o em tempos de IA: porque proibir n\u00e3o funciona<\/td>A populariza\u00e7\u00e3o e ado\u00e7\u00e3o da IA mudou silenciosamente a forma como colaboradores interagem com dados e decis\u00f5es corporativas. O desafio vai al\u00e9m de ataques e defesas que usam IA, mas no uso leg\u00edtimo de IA em contextos inadequados, muitas vezes desconhecendo ou sem a percep\u00e7\u00e3o de risco.
\n
\nNesta palestra, vamos discutir por que pol\u00edticas e proibi\u00e7\u00f5es n\u00e3o s\u00e3o suficientes, como a IA amplia erros humanos e qual o novo papel da seguran\u00e7a da informa\u00e7\u00e3o em um cen\u00e1rio onde ela esta presente em todos as \u00e1reas de empresa e fornecedores. Uma palestra pr\u00e1tica, com troca de conhecimentos e reflex\u00f5es, e provocativa sobre conscientiza\u00e7\u00e3o, comportamento, cultura e governan\u00e7a em tempos de IA.<\/td>		Evandro Figueiredo<\/a><\/td>\n<\/tr>\n
15:50<\/strong><\/center><\/td>
Intervalo<\/strong><\/center><\/td>\n<\/tr>\n
16:20<\/strong><\/center><\/td>
Do Blackbox a CNH do Presidente – Um caso real de acesso total \u00e0 infraestrutura sem nenhuma informa\u00e7\u00e3o pr\u00e9via<\/td>Um ataque real. Zero informa\u00e7\u00e3o pr\u00e9via. Acesso total.
\n
\nNessa palestra, voc\u00ea vai acompanhar um case real de pentest em modelo black box, onde, partindo apenas da internet, foi poss\u00edvel comprometer uma infraestrutura cr\u00edtica \u2014 sem exploits avan\u00e7ados, sem malware e sem engenharia social.
\n
\nDescubra como senhas previs\u00edveis, credenciais padr\u00e3o e falhas simples abriram caminho at\u00e9 dados extremamente sens\u00edveis, incluindo informa\u00e7\u00f5es pessoais da alta lideran\u00e7a da empresa.
\n
\nMais do que t\u00e9cnicas, essa \u00e9 uma discuss\u00e3o sobre maturidade em seguran\u00e7a: por que controles formais n\u00e3o s\u00e3o suficientes e como validar, na pr\u00e1tica, o que realmente vira acesso para um atacante.
\n
\nSe um teste controlado encontrou tudo isso\u2026 o que um atacante real encontraria?<\/td>		Paula Yara<\/a> e Jonatha Pinho<\/a><\/td>\n<\/tr>\n
17:05<\/strong><\/center><\/td>
IA, regulamenta\u00e7\u00e3o e a batalha pelo talento: o futuro da for\u00e7a de trabalho cibern\u00e9tica<\/td>A Intelig\u00eancia Artificial e a crescente press\u00e3o regulat\u00f3ria est\u00e3o redefinindo a ciberseguran\u00e7a \u2014 e expondo uma lacuna cr\u00edtica de talentos preparados para esse novo cen\u00e1rio.
\n
\nNesta palestra, discutimos como a automa\u00e7\u00e3o, a governan\u00e7a e as novas exig\u00eancias legais est\u00e3o transformando habilidades em requisitos estrat\u00e9gicos, e o que CISOs precisam fazer agora para atrair, desenvolver e reter profissionais capazes de sustentar a seguran\u00e7a no futuro.
\n
\nO verdadeiro diferencial competitivo n\u00e3o ser\u00e1 apenas tecnologia \u2014 ser\u00e1 gente preparada para govern\u00e1-la.<\/td>		Ivan Erba Lopes<\/a>
\ne Renato Borba<\/a><\/td>\n<\/tr>\n
17:50<\/strong><\/center><\/td>
TEND\u00caNCIAS DE CIBERSEGURAN\u00c7A 2026: Desafios e Oportunidades<\/td>Em um cen\u00e1rio cada vez mais digital, integrado e imprevis\u00edvel, a seguran\u00e7a executiva deixou de ser apenas prote\u00e7\u00e3o f\u00edsica e passou a ser um tema estrat\u00e9gico para a continuidade dos neg\u00f3cios.
\nEsta palestra aborda os principais riscos emergentes em 2026, integrando amea\u00e7as f\u00edsicas, digitais, cibern\u00e9ticas e informacionais, al\u00e9m do papel da intelig\u00eancia, tecnologia e tomada de decis\u00e3o baseada em dados na prote\u00e7\u00e3o de lideran\u00e7as, ativos cr\u00edticos e reputa\u00e7\u00e3o corporativa.
\nSer\u00e3o apresentados cen\u00e1rios reais, tend\u00eancias globais e boas pr\u00e1ticas, destacando como organiza\u00e7\u00f5es podem evoluir de um modelo reativo para uma seguran\u00e7a executiva preventiva, integrada e orientada por intelig\u00eancia.<\/td>		Francisco Ivan R. de Andrade<\/a><\/td>\n<\/tr>\n
18:30<\/strong><\/center><\/td>
Encerramento e sorteios<\/strong><\/center><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n
\n\n\n\n

OT\/ICS Village<\/strong><\/p>\n\n\n\n\n\n\n\t\n\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t

Sala t02R<\/strong><\/center><\/h3><\/th>\n<\/tr>\n<\/thead>\n

Hor\u00e1rio<\/strong><\/center><\/td>
T\u00edtulo<\/strong><\/center><\/td>
Descri\u00e7\u00e3o<\/strong><\/center><\/td>
Palestrante<\/strong><\/center><\/td>\n<\/tr>\n
10:45<\/strong><\/center><\/td>
Abertura<\/center><\/strong><\/td>\n<\/tr>\n
11:00<\/strong><\/center><\/td>
Resposta a Incidentes em OT: Implementando os Controles da NIST 8428<\/td>No ch\u00e3o de f\u00e1brica, um incidente cibern\u00e9tico n\u00e3o \u00e9 apenas um problema de TI \u2014 \u00e9 uma linha de produ\u00e7\u00e3o parada, riscos \u00e0 seguran\u00e7a da equipe e press\u00e3o por respostas r\u00e1pidas. O grande desafio \u00e9: como investigar o que aconteceu sem causar ainda mais impacto na opera\u00e7\u00e3o?
\nNesta palestra, vamos traduzir as diretrizes da NIST IR 8428 para a realidade de quem est\u00e1 na linha de frente. Vamos discutir, de forma pr\u00e1tica, como obter visibilidade sobre dispositivos industriais e coletar evid\u00eancias digitais de forma segura. O objetivo \u00e9 mostrar como unir o pessoal da Automa\u00e7\u00e3o e da Seguran\u00e7a para que, em um momento de crise, todos saibam exatamente o que fazer para recuperar a opera\u00e7\u00e3o com confian\u00e7a e integridade.<\/td>		Gabriel Hirosse<\/a><\/td>\n<\/tr>\n
11:45<\/strong><\/center><\/td>
New era of Cyber Physical -Protect & recover times<\/td>Drawing from 30 years of expertise, the presenter explores the evolution of industrial cybersecurity. The last two decades focused on visibility, asset mapping, and risk assessment across 50+ projects. However, these passive monitoring efforts have proven insufficient against modern threats.
\nThe roadmap for the next 10 years advocates for a shift toward active protection and resilience. Central to this strategy is the “Minimum Viable Company” concept\u2014a “911 environment” designed to maintain critical operations during a breach. Key tactics include microsegmentation to prevent lateral movement, threat-capacity-based defenses, and AI-driven physical security. By prioritizing rapid recovery and complete OT isolation, organizations can move beyond simply detecting attacks to surviving them. This comprehensive approach ensures industrial environments remain functional despite an increasingly sophisticated and dynamic global threat landscape.<\/td>		Raphael Pereira<\/a><\/td>\n<\/tr>\n
12:25<\/strong><\/center><\/td>
Almo\u00e7o<\/strong><\/center><\/td>\n<\/tr>\n
13:40<\/strong><\/center><\/td>
Se funciona, n\u00e3o mexe? Dissecando firmware legado.<\/td>Se funciona, n\u00e3o mexe”, mantra silencioso de in\u00fameras plantas industriais brasileiras, onde CLPs de 10, 15 anos operam 24\/7 controlando processos cr\u00edticos. Mas o que acontece quando dissecamos o firmware desses equipamentos legados? Vamos demonstrar a engenharia reversa em firmware de CLP real, demonstrando desde a extra\u00e7\u00e3o at\u00e9 a an\u00e1lise de componentes internos. Voc\u00ea ver\u00e1 como credenciais hardcoded, protocolos desprotegidos e c\u00f3digo legado ainda exp\u00f5em riscos concretos em ambientes OT atuais. Se voc\u00ea trabalha com OT, pentesting industrial, ou simplesmente quer entender o que h\u00e1 dentro daquela caixinha que controla uma linha de produ\u00e7\u00e3o, esta a\u00ed uma oportunidade de ver firmware legado sendo estripado ao vivo.<\/td>Wagner Rodrigues<\/a><\/td>\n<\/tr>\n
14:25<\/strong><\/center><\/td>
Da defesa para a Resili\u00eancia Cibern\u00e9tica<\/td>Como realizar a mudan\u00e7a de mentalidade: Al\u00e9m de prevenir, como detectar, responder e recuperar no melhor tempo poss\u00edvel? Precisamos abordar como pilar de safety e a ciber-resili\u00eancia pode apoiar na continuidade das opera\u00e7\u00f5es mesmo durante ou ap\u00f3s ataques?<\/td>Erick Kumagai<\/a><\/td>\n<\/tr>\n
15:10<\/strong><\/center><\/td>
Como SABSA Transforma Cyber OT em Vantagem Operacional<\/td>Em muitos ambientes industriais, a seguran\u00e7a OT ainda \u00e9 tratada como um conjunto de controles isolados, desconectados do contexto operacional e dos objetivos do neg\u00f3cio. Esta palestra mostra como o framework SABSA pode mudar esse cen\u00e1rio ao estruturar a seguran\u00e7a a partir de risco, miss\u00e3o operacional e atributos de neg\u00f3cio. Com exemplos pr\u00e1ticos em redes industriais, SCADA, acesso remoto de terceiros e IIoT, a sess\u00e3o demonstra como transformar seguran\u00e7a OT em uma arquitetura mais coerente, justific\u00e1vel e eficaz. Os participantes sair\u00e3o com uma vis\u00e3o clara de como aplicar SABSA de forma pr\u00e1tica para aumentar resili\u00eancia, melhorar prioriza\u00e7\u00e3o e aproximar seguran\u00e7a, opera\u00e7\u00e3o e neg\u00f3cio.<\/td>Leonardo Yamanaka<\/a><\/td>\n<\/tr>\n
15:50<\/strong><\/center><\/td>
Intervalo<\/strong><\/center><\/td>\n<\/tr>\n
16:20<\/strong><\/center><\/td>
Guerra Silenciosa: Ataque APT iraniano visando PLCS<\/td>Uma an\u00e1lise t\u00e9cnica de t\u00e1ticas, t\u00e9cnicas e procedimentos com base nos avisos conjuntos da CISA.
\n
\nEm um cen\u00e1rio onde conflitos geopol\u00edticos ultrapassam fronteiras f\u00edsicas, a guerra cibern\u00e9tica evoluiu para um novo est\u00e1gio o impacto direto no mundo real. Esta palestra explora como atores estatais est\u00e3o conduzindo opera\u00e7\u00f5es ofensivas contra infraestruturas cr\u00edticas, transformando sistemas industriais como PLCs, SCADA e HMI em vetores de ataque.
\n
\nBaseada em um recente advisory conjunto de ag\u00eancias como CISA e NSA , a apresenta\u00e7\u00e3o disseca uma campanha real conduzida por grupos afiliados ao Ir\u00e3, que exploraram dispositivos industriais expostos \u00e0 internet para causar disrup\u00e7\u00f5es operacionais em setores essenciais como energia e saneamento.<\/td>		David Andrade<\/a><\/td>\n<\/tr>\n
17:05<\/strong><\/center><\/td>
TBD<\/td><\/td><\/td>\n<\/tr>\n
17:50<\/strong><\/center><\/td>
TBD<\/td><\/td><\/td>\n<\/tr>\n
18:30<\/strong><\/center><\/td>
Encerramento e sorteios<\/strong><\/center><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n
\n\n\n\n

Womcy e CSG Village<\/strong><\/p>\n\n\n\n\n\n\n\t\n\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t

Sala i03A<\/strong><\/center><\/h3><\/th>\n<\/tr>\n<\/thead>\n

Hor\u00e1rio<\/strong><\/center><\/td>
T\u00edtulo<\/strong><\/center><\/td>
Descri\u00e7\u00e3o<\/strong><\/center><\/td>
Palestrante<\/strong><\/center><\/td>\n<\/tr>\n
10:45<\/strong><\/center><\/td>
Abertura<\/center><\/strong><\/td>\n<\/tr>\n
11:00<\/strong><\/center><\/td>
Branding Pessoal na Ciberseguran\u00e7a: Comunica\u00e7\u00e3o como Ferramenta de Conex\u00e3o e Autoridade<\/td>Nesta palestra, compartilho minha jornada de migra\u00e7\u00e3o de carreira e como o conhecimento em marketing se tornou um diferencial para me posicionar na \u00e1rea de ciberseguran\u00e7a. Vamos explorar estrat\u00e9gias de branding pessoal aplicadas ao ambiente t\u00e9cnico, mostrando como a comunica\u00e7\u00e3o clara e a orat\u00f3ria podem transformar a forma como nos conectamos com pessoas e comunidades. Al\u00e9m disso, discutiremos t\u00e9cnicas pr\u00e1ticas de produ\u00e7\u00e3o de conte\u00fado e storytelling que ajudam a construir autoridade, abrir oportunidades e fortalecer a presen\u00e7a de mulheres na seguran\u00e7a da informa\u00e7\u00e3o.<\/td>Nat\u00e1lia Santos<\/td>\n<\/tr>\n
11:45<\/strong><\/center><\/td>
Insider Threat: A amea\u00e7a al\u00e9m das ferramentas de seguran\u00e7a<\/td>Cada vez mais as amea\u00e7as internas tornam-se um problema na \u00e1rea de seguran\u00e7a. De acordo com o relat\u00f3rio Cybersecurity Insiders, da IBM, 83% das organiza\u00e7\u00f5es reportaram pelo menos um incidente de origem interna, a maioria por neglig\u00eancia. Nesta palestra, vamos explorar casos reais e entender que neste cen\u00e1rio a ferramenta de seguran\u00e7a \u00e9 uma coadjuvante. O que vai fazer a diferen\u00e7a \u00e9 as manhas de quem opera.<\/td>Divina<\/td>\n<\/tr>\n
12:25<\/strong><\/center><\/td>
Almo\u00e7o<\/strong><\/center><\/td>\n<\/tr>\n
13:40<\/strong><\/center><\/td>
Fraudes digitais e falhas de controle: onde as empresas ainda erram<\/td>Por que empresas continuam sendo fraudadas mesmo investindo em tecnologia<\/td>Juliana Ribeiro<\/a><\/td>\n<\/tr>\n
14:25<\/strong><\/center><\/td>
Quem decide o que precisa ser protegido? Threat modeling aplicado \u00e0 seguran\u00e7a pessoal feminina<\/td>Toda decis\u00e3o de seguran\u00e7a come\u00e7a com tr\u00eas perguntas: o que proteger, de quem, e por qu\u00ea. Mas e quando o modelo foi desenhado sem considerar o seu perfil de amea\u00e7a?<\/td>Alanis Urquisa Dias Moreira<\/td>\n<\/tr>\n
15:10<\/strong><\/center><\/td>
\u201cDa vulnerabilidade ao vazamento: como transformar dados em intelig\u00eancia de amea\u00e7as\u201d<\/td>A apresenta\u00e7\u00e3o abordar\u00e1 o cen\u00e1rio atual das amea\u00e7as digitais, destacando a evolu\u00e7\u00e3o dos ataques e o papel dos dados vazados. Em seguida, ser\u00e1 explorado como transformar dados brutos em intelig\u00eancia de amea\u00e7as (Cyber Threat Intelligence), incluindo estrat\u00e9gias de coleta e enriquecimento de informa\u00e7\u00f5es por meio de automa\u00e7\u00e3o com Python e uso de fontes externas. Tamb\u00e9m ser\u00e1 apresentada a an\u00e1lise e correla\u00e7\u00e3o de eventos utilizando Splunk, com foco na identifica\u00e7\u00e3o de padr\u00f5es e comportamentos suspeitos. A palestra conecta vulnerabilidades t\u00e9cnicas ao risco real de explora\u00e7\u00e3o, demonstrando como dados expostos podem ser utilizados em fraudes. Por fim, ser\u00e3o apresentados casos pr\u00e1ticos e insights, refor\u00e7ando a import\u00e2ncia de antecipar amea\u00e7as em um cen\u00e1rio cada vez mais orientado por dados.<\/td>Josieli Reis Alves<\/td>\n<\/tr>\n
15:50<\/strong><\/center><\/td>
Intervalo<\/strong><\/center><\/td>\n<\/tr>\n
16:20<\/strong><\/center><\/td>
Fornecedores, suas informa\u00e7\u00f5es est\u00e3o protegidas?<\/td>Explana\u00e7\u00e3o sobre a import\u00e2ncia de conhecer o fornecedor antes da contrata\u00e7\u00e3o, realizando uma avalia\u00e7\u00e3o de seguran\u00e7a da informa\u00e7\u00e3o em atendimento \u00e0s regulamenta\u00e7\u00f5es vigentes e boas pr\u00e1ticas.<\/td>Alessandra Louren\u00e7o Sim\u00f5es<\/td>\n<\/tr>\n
17:05<\/strong><\/center><\/td>
SOC Moderno: O Impacto da IA Adaptativa na Detec\u00e7\u00e3o de Amea\u00e7as<\/td>\u200bSua equipe est\u00e1 combatendo amea\u00e7as reais ou apenas sobrevivendo a uma avalanche de alertas irrelevantes? No SOC moderno, a efici\u00eancia humana j\u00e1 n\u00e3o escala na mesma velocidade que os ataques automatizados.
\n\u200bNesta palestra, exploraremos a transi\u00e7\u00e3o definitiva para o SOC Automatizado. Descubra como a Intelig\u00eancia Artificial Adaptativa substitui as velhas regras est\u00e1ticas por um aprendizado cont\u00ednuo, exterminando os falsos positivos e entregando apenas o que \u00e9 cr\u00edtico para o neg\u00f3cio.
\n\u200bSaiba como libertar seus analistas da fadiga operacional e transformar sua detec\u00e7\u00e3o em uma opera\u00e7\u00e3o cir\u00fargica, onde a automa\u00e7\u00e3o inteligente assume o ru\u00eddo para que voc\u00ea assuma a estrat\u00e9gia.<\/td>		Mileni Burgadon<\/td>\n<\/tr>\n
17:50<\/strong><\/center><\/td>
Inside the SOCFC: A nova guerra contra o crime algor\u00edtmico<\/td>Na apresenta\u00e7\u00e3o \u201cCyber Fusion & FRAML: O Futuro da Defesa Inteligente\u201d, explorei como a converg\u00eancia entre Cyber Security, Fraud Prevention, Identity, AML e Intelig\u00eancia Artificial est\u00e1 transformando o modelo tradicional de defesa digital. \ufffc
\n
\nFalamos sobre:
\n\u2022\u2060 \u2060O avan\u00e7o dos deepfakes, engenharia social e fraudes impulsionadas por IA
\n\u2022\u2060 \u2060A assimetria entre a velocidade do ataque e a fragmenta\u00e7\u00e3o das defesas
\n\u2022\u2060 \u2060A necessidade de opera\u00e7\u00f5es convergentes e orientadas por dados
\n\u2022\u2060 \u2060O papel da IA adaptativa na redu\u00e7\u00e3o de falsos positivos e acelera\u00e7\u00e3o da resposta
\n\u2022\u2060 \u2060Como Cyber Fusion Centers podem conectar risco, fraude, comportamento e intelig\u00eancia em tempo real.<\/td>		Sol Lima<\/td>\n<\/tr>\n
18:30<\/strong><\/center><\/td>
Encerramento e sorteios<\/strong><\/center><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n
\n\n\n\n

Forense Village<\/strong><\/p>\n\n\n\n\n\n\n\t\n\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t

Sala t04A<\/strong><\/center><\/h3><\/th>\n<\/tr>\n<\/thead>\n

Hor\u00e1rio<\/strong><\/center><\/td>
T\u00edtulo<\/strong><\/center><\/td>
Descri\u00e7\u00e3o<\/strong><\/center><\/td>
Palestrante<\/strong><\/center><\/td>\n<\/tr>\n
10:45<\/strong><\/center><\/td>
Abertura<\/center><\/strong><\/td>\n<\/tr>\n
11:00<\/strong><\/center><\/td>
Rotos Sint\u00e9ticos e Fraudes Eletr\u00f4nicas<\/td><\/td>Alesandro Barreto<\/a><\/td>\n<\/tr>\n
11:45<\/strong><\/center><\/td>
VIES ALGORITIMO: NEM TUDO \u00c9 VERDADE NA FORENSE.<\/td>Esta palestra humaniza a tecnologia ao desmistificar a “caixa-preta” dos algoritmos, demonstrando ao vivo como escolhas t\u00e9cnicas podem refor\u00e7ar preconceitos sociais e impactar vidas no sistema jur\u00eddico. Ao expor como um neur\u00f4nio artificial reage a dados como cor e renda, o encontro provoca uma reflex\u00e3o urgente sobre o uso de deepfakes e IA para manipular provas, oferecendo aos profissionais caminhos pr\u00e1ticos para auditar essas ferramentas e defender a justi\u00e7a com transpar\u00eancia e resist\u00eancia t\u00e9cnica. Quero desmontar a ilus\u00e3o da objetividade algor\u00edtmica a partir de um perceptron ao vivo com um neur\u00f4nio artificial com entradas reais usadas por sistemas preditivos criminais \u2014 idade, escolaridade, sexo, cor da pele e renda. O p\u00fablico ver\u00e1, em tempo real, como a troca de dois par\u00e2metros dispara ou inibe o neur\u00f4nio, sem qualquer evid\u00eancia de conduta il\u00edcita.
\nA demonstra\u00e7\u00e3o t\u00e9cnica serve como porta de entrada para quest\u00f5es cr\u00edticas de seguran\u00e7a da informa\u00e7\u00e3o: como auditar um modelo que ningu\u00e9m inspeciona? Como contestar uma prova pericial baseada em IA caixa-preta? Como deepfakes e IA generativa j\u00e1 est\u00e3o sendo usados para descredibilizar profissionais e contaminar provas digitais?
\nAbs.
\n<\/td>		Ricardo Capozzi<\/a><\/td>\n<\/tr>\n
12:25<\/strong><\/center><\/td>
Almo\u00e7o<\/strong><\/center><\/td>\n<\/tr>\n
13:40<\/strong><\/center><\/td>
DFIR na Pr\u00e1tica: Como Investigar Incidentes e Validar Comprometimento em Ambientes Corporativos<\/td>A investiga\u00e7\u00e3o de incidentes de seguran\u00e7a vai muito al\u00e9m da an\u00e1lise de alertas: exige metodologia, correla\u00e7\u00e3o de evid\u00eancias e capacidade de diferenciar eventos leg\u00edtimos de atividades maliciosas.
\n
\nEsta apresenta\u00e7\u00e3o aborda, de forma pr\u00e1tica e estruturada, como equipes de SOC\/CSIRT conduzem investiga\u00e7\u00f5es forenses em ambientes corporativos, desde a detec\u00e7\u00e3o inicial at\u00e9 a valida\u00e7\u00e3o de comprometimento.
\n
\nSer\u00e3o apresentados fluxos de investiga\u00e7\u00e3o, an\u00e1lise de logs (EDR, sistemas operacionais e aplica\u00e7\u00f5es), t\u00e9cnicas de correla\u00e7\u00e3o de eventos e identifica\u00e7\u00e3o de artefatos relevantes para tomada de decis\u00e3o.
\n
\nO foco ser\u00e1 em pr\u00e1ticas replic\u00e1veis, incluindo como reduzir falsos positivos, estruturar playbooks de resposta e melhorar a maturidade operacional de times de seguran\u00e7a.
\n
\nTodos os exemplos s\u00e3o baseados em cen\u00e1rios controlados e dados n\u00e3o sens\u00edveis.<\/td>		Andrews Moraes<\/a><\/td>\n<\/tr>\n
14:25<\/strong><\/center><\/td>
Estudo de Caso: Da Complexidade \u00e0 Clareza: Como a IA est\u00e1 Transformando Investiga\u00e7\u00f5es Corporativas<\/td>Em um cen\u00e1rio onde investiga\u00e7\u00f5es corporativas lidam com milh\u00f5es de dados e alta sensibilidade, m\u00e9todos tradicionais j\u00e1 n\u00e3o s\u00e3o suficientes para garantir agilidade sem comprometer o rigor.
\n
\nEste estudo de caso demonstra como a aplica\u00e7\u00e3o de Intelig\u00eancia Artificial, por meio do Axiom Cyber, transformou uma investiga\u00e7\u00e3o complexa com mais de 1,7 milh\u00e3o de artefatos digitais em um processo \u00e1gil, direcionado e altamente eficiente.
\n
\nAo substituir a triagem manual por uma abordagem orientada por IA, foi poss\u00edvel reduzir drasticamente o tempo de an\u00e1lise de dias para horas, mantendo a integridade da cadeia de cust\u00f3dia e elevando a qualidade das evid\u00eancias produzidas.
\n
\nMais do que ganho operacional, o resultado foi a gera\u00e7\u00e3o de insights confi\u00e1veis, juridicamente sustent\u00e1veis e prontos para suportar decis\u00f5es cr\u00edticas do neg\u00f3cio.<\/td>		Luis Fernando Barbosa<\/a><\/td>\n<\/tr>\n
15:10<\/strong><\/center><\/td>
Engenharia de OPSEC e Redu\u00e7\u00e3o de Atribui\u00e7\u00e3o: Fundamentos T\u00e9cnicos, Modelos de Amea\u00e7a e Disciplina Operacional<\/td>Em cen\u00e1rios investigativos e de seguran\u00e7a ofensiva, proteger a identidade digital e evitar rastreabilidade \u00e9 essencial para preservar a integridade da opera\u00e7\u00e3o e a privacidade do profissional.
\n
\nEsta palestra apresenta solu\u00e7\u00f5es pr\u00e1ticas para construir infraestrutura robusta de anonimato e privacidade com hardware dedicado e recursos avan\u00e7ados de software.
\n
\nA exposi\u00e7\u00e3o aborda desde configura\u00e7\u00e3o de redes f\u00edsicas isoladas e virtualiza\u00e7\u00e3o de m\u00faltiplos ambientes, uso estrat\u00e9gico de Live USBs e sistemas voltados para privacidade como Tails e Whonix. Tamb\u00e9m inclui pr\u00e1ticas de OPSEC, uso de VPNs e Tor com suas limita\u00e7\u00f5es, al\u00e9m de ferramentas para investiga\u00e7\u00e3o forense e OSINT.
\n
\nO objetivo \u00e9 ensinar como construir uma arquitetura operacional menos rastre\u00e1vel, promovendo privacidade e responsabilidade no uso dessas t\u00e9cnicas em pesquisa, testes e demonstra\u00e7\u00e3o de vulnerabilidades em ambientes controlados.
\n
\n____________________
\n
\nP\u00fablico-Alvo
\n
\n\u2022 Profissionais e estudantes de ciberseguran\u00e7a
\n
\n\u2022 Pentesters e Red Teams
\n
\n\u2022 Investigadores digitais\/forenses e analistas de OSINT
\n
\n\u2022 Profissionais de privacidade e defesa digital
\n
\n________________________
\n
\nEsbo\u00e7o da palestra (t\u00f3picos):
\n
\n1. Quem sou eu
\n\u2022 Forma\u00e7\u00e3o (MBA, ADS)\u00a0
\n\u2022 Experi\u00eancia pr\u00e1tica (pentest, investiga\u00e7\u00e3o)\u00a0
\n\u2022 Comunidade (eventos, grupos t\u00e9cnicos)\u00a0
\n\u2022 Autoridade (palestras, projetos)\u00a0
\n
\n2. Problema: o que a internet sabe sobre voc\u00ea
\n\u2022 Pegada digital (Digital Footprint)\u00a0
\n\u2022 Dados p\u00fablicos vs dados inferidos\u00a0
\n\u2022 Correla\u00e7\u00e3o de metadados\u00a0
\n\u2022 Exposi\u00e7\u00e3o involunt\u00e1ria\u00a0
\n\u2022 OSINT como vetor de identifica\u00e7\u00e3o\u00a0
\n
\n
\n3. Modelo de amea\u00e7a
\n\u2022 Quem \u00e9 o advers\u00e1rio: ISP, Plataformas (Google, Meta), Investigadores e Threat actors\u00a0
\n\u2022 Capacidades: Logs e reten\u00e7\u00e3o, DPI (Deep Packet Inspection), Correla\u00e7\u00e3o temporal e Fingerprinting\u00a0
\n\u2022 Objetivos: Identifica\u00e7\u00e3o, Monitoramento e Prova forense\u00a0
\n\u2022 Superf\u00edcie de ataque: Rede, Sistema, Aplica\u00e7\u00e3o e Comportamento humano\u00a0
\n
\n
\n4. Conceitua\u00e7\u00e3o t\u00e9cnica
\n\u2022 Anonimato (redu\u00e7\u00e3o de atribui\u00e7\u00e3o)\u00a0
\n\u2022 Pseudonimato\u00a0
\n\u2022 Compartimentariza\u00e7\u00e3o\u00a0
\n\u2022 Correla\u00e7\u00e3o de dados\u00a0
\n\u2022 Fingerprinting (Canvas, WebGL, Audio, Device\/Browser)\u00a0
\n\u2022 Superf\u00edcie de exposi\u00e7\u00e3o\u00a0
\n
\n
\n5. Princ\u00edpios de OPSEC
\n\u2022 Need-to-know e Least privilege\u00a0
\n\u2022 Compartimenta\u00e7\u00e3o e N\u00e3o atribui\u00e7\u00e3o\u00a0
\n\u2022 Auditabilidade e Disciplina operacional\u00a0
\n\u2022 N\u00e3o reutilizar identidades\u00a0
\n\u2022 Consist\u00eancia de ambiente (timezone, idioma)\u00a0
\n\u2022 Evitar padr\u00f5es de comportamento\u00a0
\n\u2022 Separa\u00e7\u00e3o total de contextos\u00a0
\n
\n
\n6. Contextos de uso
\n\u2022 Investiga\u00e7\u00e3o digital: OSINT, Google Hacking e ferramentas (Holehe, TraceLabs)\u00a0
\n\u2022 Deep Web: Coleta passiva e risco de exposi\u00e7\u00e3o do analista\u00a0
\n\u2022 Hacking \u00e9tico: Pentest autorizado, Red Team e simula\u00e7\u00e3o de advers\u00e1rio\u00a0
\n
\n
\n7. T\u00e9cnicas operacionais de anonimato
\n\u2022 Camada de rede: Segmenta\u00e7\u00e3o (VLAN), DNS controlado, VPN e Tor\u00a0
\n\u2022 Camada de sistema: Live OS, M\u00e1quinas virtuais e Snapshots\u00a0
\n\u2022 Camada de aplica\u00e7\u00e3o: Hardening de navegador, bloqueio de APIs (WebRTC) e perfis isolados\u00a0
\n\u2022 Camada de identidade: Contas ef\u00eameras, e-mails segregados e n\u00e3o reuso de credenciais\u00a0
\n\u2022 P\u00f3s-opera\u00e7\u00e3o: Higieniza\u00e7\u00e3o, descarte seguro e rota\u00e7\u00e3o de identidade\u00a0
\n
\n
\n8. Criminal\u00edstica e legisla\u00e7\u00e3o
\n\u2022 Marco Civil da Internet (Logs e responsabilidade)\u00a0
\n\u2022 Lei Geral de Prote\u00e7\u00e3o de Dados (Tratamento de dados pessoais)\u00a0
\n\u2022 Lei Carolina Dieckmann (Invas\u00e3o de dispositivo)\u00a0
\n\u2022 C\u00f3digo Penal (Falsidade ideol\u00f3gica)\u00a0
\n\u2022 Deepfake \/ IA\u00a0
\n\u2022 Riscos jur\u00eddicos e lacunas regulat\u00f3rias\u00a0
\n
\n
\n9. Falhas reais e estudos de caso
\n\u2022 Investigadores desanonimizados e hackers identificados\u00a0
\n\u2022 Erros comuns: Reuso de conta, login acidental, vazamento de DNS e fingerprint \u00fanico\u00a0
\n\u2022 Fator humano como vetor cr\u00edtico<\/td>		Edson Ferreira<\/a><\/td>\n<\/tr>\n
15:50<\/strong><\/center><\/td>
Intervalo<\/strong><\/center><\/td>\n<\/tr>\n
16:20<\/strong><\/center><\/td>
O Cavalo de Troia Duplo: Do Cryptojacking ao Ransomware<\/td>Nas trincheiras da resposta a incidentes no Brasil, alertas de cryptojacking frequentemente caem na vala da “baixa prioridade”. A m\u00e1quina \u00e9 isolada, o processo \u00e9 encerrado, e o ticket \u00e9 fechado. No entanto, a realidade t\u00e1tica dos Threat Actors modernos mostra que esses mineradores s\u00e3o apenas a fuma\u00e7a; o fogo real s\u00e3o os Initial Access Brokers (IABs) monetizando o ambiente enquanto preparam o terreno para opera\u00e7\u00f5es de dupla extors\u00e3o e Ransomware.
\nSaindo do escopo tradicional de an\u00e1lise de logs internos, a apresenta\u00e7\u00e3o demonstrar\u00e1 na pr\u00e1tica como um CSIRT utiliza t\u00e9cnicas de OSINT e ferramentas de fontes abertas para pivotar IPs de origem, mapear mining pools conectados a servidores de Command and Control (C2) e identificar rotas de exfiltra\u00e7\u00e3o de dados (data archived for exfiltration via powershell). O objetivo \u00e9 claro: ensinar o analista de defesa a ca\u00e7ar ativamente a infraestrutura do advers\u00e1rio na internet aberta e quebrar a cadeia de ataque antes que a tela de resgate apare\u00e7a.
\n<\/td>		Thays Carvalho<\/td>\n<\/tr>\n
17:05<\/strong><\/center><\/td>
Entenda Per\u00edcia Forense Digital passo a passo<\/td>A ideia aqui \u00e9 apresentar de forma did\u00e1tica o porqu\u00ea a per\u00edcia forense digital \u00e9 importante para sua carreira e para sua empresa, vamos falar o ABC com calma, trazendo um caso de estudo do come\u00e7o ao fim e discutindo todos os porqu\u00eas.<\/td>Renan Cavalheiro<\/a><\/td>\n<\/tr>\n
17:50<\/strong><\/center><\/td>
TBD<\/td><\/td><\/td>\n<\/tr>\n
18:30<\/strong><\/center><\/td>
Encerramento e sorteios<\/strong><\/center><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n
\n\n\n\n

Quantum Village<\/strong><\/p>\n\n\n\n\n\n\n\t\n\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t

Sala i02C<\/strong><\/center><\/h3><\/th>\n<\/tr>\n<\/thead>\n

Hor\u00e1rio<\/strong><\/center><\/td>
T\u00edtulo<\/strong><\/center><\/td>
Descri\u00e7\u00e3o<\/strong><\/center><\/td>
Palestrante<\/strong><\/center><\/td>\n<\/tr>\n
10:45<\/strong><\/center><\/td>
Abertura<\/center><\/strong><\/td>\n<\/tr>\n
11:00<\/strong><\/center><\/td>
Cen\u00e1rio da computa\u00e7\u00e3o qu\u00e2ntica e demonstra\u00e7\u00e3o do computador qu\u00e2ntico do open source<\/td><\/td>Paula Papis, In\u00eas Brosso e Samuel Rufino<\/td>\n<\/tr>\n
11:45<\/strong><\/center><\/td>
O impacto da era qu\u00e2ntica na criptografia<\/td>Breve introdu\u00e7\u00e3o a criptografia cl\u00e1ssica, Contextualiza\u00e7\u00e3o do impacto na computa\u00e7\u00e3o qu\u00e2ntica, Introdu\u00e7\u00e3o a criptografia p\u00f3s qu\u00e2ntica e algoritmos NIST PQC, Quantum Safe e os principais desafios no ecossistema de TI, Criptografia Qu\u00e2ntica (QKD), Encerramento com deadline do NIST e avan\u00e7os da computa\u00e7\u00e3o qu\u00e2ntica.<\/td>Luciano Carolino<\/td>\n<\/tr>\n
12:25<\/strong><\/center><\/td>
Almo\u00e7o<\/strong><\/center><\/td>\n<\/tr>\n
13:40<\/strong><\/center><\/td>
Q-Day: O dia em que a seguran\u00e7a digital poder\u00e1 quebrar<\/td>A palestra trar\u00e1 uma introdu\u00e7\u00e3o \u00e0 computa\u00e7\u00e3o qu\u00e2ntica, seus potenciais, os riscos diretos \u00e0 ciberseguran\u00e7a e, principalmente, como se preparar agora para evitar poss\u00edveis consequ\u00eancias catastr\u00f3ficas.<\/td>Luigi Polidorio<\/td>\n<\/tr>\n
14:25<\/strong><\/center><\/td>
Sobrevivendo ao Inverno Qu\u00e2ntico: Um Guia de Governan\u00e7a para CISO e especialistas<\/td>Como justificar investimentos em Quantum Safe quando o ROI parece invis\u00edvel? Esta palestra oferece um roteiro pr\u00e1tico para l\u00edderes de seguran\u00e7a navegarem pelas press\u00f5es regulat\u00f3rias e normativas que est\u00e3o por vir. Discutiremos como montar um “Task Force Qu\u00e2ntico”, como avaliar fornecedores que prometem solu\u00e7\u00f5es milagrosas e como garantir que sua organiza\u00e7\u00e3o n\u00e3o seja a \u00faltima a migrar \u2014 tornando-se o alvo mais f\u00e1cil do mercado.<\/td>Wolmer Godoi<\/td>\n<\/tr>\n
15:10<\/strong><\/center><\/td>
QKD vs. PQC: A nova era de defesa no mundo da Cyber<\/td>Os sistemas criptogr\u00e1ficos que sustentam a internet moderna foram constru\u00eddos sobre uma premissa silenciosa . Essa suposi\u00e7\u00e3o, no entanto, est\u00e1 sendo diretamente desafiada pela evolu\u00e7\u00e3o da computa\u00e7\u00e3o qu\u00e2ntica.
\n
\nO que hoje \u00e9 considerado seguro \u2014 como RSA e ECC \u2014 pode deixar de ser confi\u00e1vel em um cen\u00e1rio onde algoritmos qu\u00e2nticos est\u00e3o dominando, uma vez que boa parte da infraestrutura de seguran\u00e7a digital atual n\u00e3o foi projetada para a engenharia deversa dos computadores qu\u00e2nticos.
\n
\nDiante desse cen\u00e1rio, duas propostas criptogr\u00e1ficas emergem com abordagens radicalmente diferentes. A criptografia p\u00f3s-qu\u00e2ntica (PQC) tenta sobreviver dentro do mundo cl\u00e1ssico, substituindo problemas matem\u00e1ticos quebr\u00e1veis por estruturas consideradas resistentes mesmo a ataques qu\u00e2nticos. J\u00e1 a distribui\u00e7\u00e3o qu\u00e2ntica de chaves (QKD) muda completamente o jogo: em vez de depender de suposi\u00e7\u00f5es matem\u00e1ticas, ela se apoia diretamente nas leis da f\u00edsica qu\u00e2ntica, onde qualquer tentativa de intercepta\u00e7\u00e3o altera inevitavelmente o sistema.
\n
\nEssa talk ir\u00e1 apresentar o novo mercado de criptografia e seguran\u00e7a na era qu\u00e2ntica, apresentando o que o mercado (pix, assinatura digitais, blockchain, carteiras digitais) esta comprando como solu\u00e7\u00e3o da p\u00f3s-qu\u00e2ntica, e como o QDK est\u00e1 evoluindo a ponto de estar embutidada nas novas infraestrutura de comunica\u00e7\u00e3o qu\u00e2ntica (fibra-\u00f3pticas, canais qu\u00e2nticos,6g).<\/td>		Dany Nazar\u00e9<\/td>\n<\/tr>\n
15:50<\/strong><\/center><\/td>
Intervalo<\/strong><\/center><\/td>\n<\/tr>\n
16:20<\/strong><\/center><\/td>
Grover e o fim do AES: mito ou realidade?<\/td><\/td>Lucas Zanoni<\/td>\n<\/tr>\n
17:05<\/strong><\/center><\/td>
You Can’t Clone a Qubit \u2014 Unless You Encrypt It First!<\/td>The no-cloning theorem is one of the few absolute laws in quantum physics: you cannot copy an unknown quantum state. A 2025 result by Yamaguchi & Kempf proved that encrypted quantum cloning is possible. This talk presents the first working implementation of that protocol on IBM Quantum hardware, extends it with a complete adversarial security analysis, and demonstrates it live: partial key possession provides exactly zero advantage and having half the key is mathematically identical to having no key at all.<\/td>Jullyano Lino<\/td>\n<\/tr>\n
17:50<\/strong><\/center><\/td>
ML-KEM-768 na pr\u00e1tica: implementa\u00e7\u00e3o, medi\u00e7\u00e3o e o que o KyberSlash ensina<\/td>Esta palestra apresenta uma pesquisa em andamento sobre um problema muito real: quanto overhead o ML-KEM-768 realmente adiciona a uma aplica\u00e7\u00e3o web acessada por celular em 4G no interior de S\u00e3o Paulo? E isso \u00e9 seguro o suficiente para sistemas p\u00fablicos sens\u00edveis?
\n
\nCompartilho os desafios de colocar PQC em funcionamento, al\u00e9m de resultados de testes de campo em tr\u00eas cidades paulistas com perfis de conectividade distintos: X25519 cl\u00e1ssico versus h\u00edbrido X25519+ML-KEM-768, em rede m\u00f3vel real.
\n
\nTamb\u00e9m abordo o KyberSlash, uma vulnerabilidade de timing side channel que mostrou como implementa\u00e7\u00f5es podem comprometer algoritmos matematicamente seguros \u2014 e o que isso significa para quem quer colocar PQC em produ\u00e7\u00e3o.<\/td>		Rayane Pimentel<\/td>\n<\/tr>\n
18:30<\/strong><\/center><\/td>
Encerramento e sorteios<\/strong><\/center><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n
\n\n\n\n

Mobile Sec Village<\/strong><\/p>\n\n\n\n\n\n\n\t\n\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t

Sala i11C<\/strong><\/center><\/h3><\/th>\n<\/tr>\n<\/thead>\n

Hor\u00e1rio<\/strong><\/center><\/td>
T\u00edtulo<\/strong><\/center><\/td>
Descri\u00e7\u00e3o<\/strong><\/center><\/td>
Palestrante<\/strong><\/center><\/td>\n<\/tr>\n
10:45<\/strong><\/center><\/td>
Abertura<\/center><\/strong><\/td>\n<\/tr>\n
11:00<\/strong><\/center><\/td>
TBD<\/td><\/td><\/td>\n<\/tr>\n
11:45<\/strong><\/center><\/td>
Prote\u00e7\u00f5es em Aplicativos Mobile: A Nova Gera\u00e7\u00e3o<\/td>J\u00e1 ficou para tr\u00e1s o tempo em que proteger aplicativos mobile (Android e iOS) significava apenas implementar Anti-Root\/Jailbreak, Anti-Emulador e ofusca\u00e7\u00e3o de c\u00f3digo. O cen\u00e1rio evoluiu, e as amea\u00e7as tamb\u00e9m. Descubra como, atualmente, funcionam as prote\u00e7\u00f5es de \u00faltima gera\u00e7\u00e3o no mundo mobile.<\/td>Rodolfo Mariano e Caio Robaldo<\/td>\n<\/tr>\n
12:25<\/strong><\/center><\/td>
Almo\u00e7o<\/strong><\/center><\/td>\n<\/tr>\n
13:40<\/strong><\/center><\/td>
Identidade Invis\u00edvel: O Fim das Senhas atrav\u00e9s da Seguran\u00e7a Adaptativa e Comportamental Mobile<\/td>As senhas e os m\u00e9todos tradicionais de autentica\u00e7\u00e3o est\u00e3o em xeque. Como discutido em edi\u00e7\u00f5es anteriores da Bsides, o “simples” muitas vezes vence defesas avan\u00e7adas quando o fator humano \u00e9 negligenciado. Esta palestra prop\u00f5e uma mudan\u00e7a de paradigma: em vez de exigir que o usu\u00e1rio prove quem \u00e9, deixaremos que o seu comportamento o identifique.
\n
\nExploraremos como transformar o smartphone em um sensor cont\u00ednuo de identidade, utilizando Seguran\u00e7a Adaptativa e Hiperpersonaliza\u00e7\u00e3o. Abordaremos a coleta de dados biom\u00e9tricos comportamentais (ritmo de digita\u00e7\u00e3o, modo de caminhar e empunhadura do dispositivo) e dados de contexto (geolocaliza\u00e7\u00e3o, redes Wi-Fi habituais e padr\u00f5es de uso de apps) para criar um score de confian\u00e7a em tempo real.
\n
\nO objetivo \u00e9 demonstrar uma arquitetura de Zero-Friction Auth, onde a exig\u00eancia de senhas ou tokens s\u00f3 ocorre se o modelo de IA detectar uma anomalia comportamental. Discutiremos os desafios t\u00e9cnicos de implementar isso sem comprometer a privacidade, al\u00e9m de analisar como essa abordagem mitigaria ataques comuns de engenharia social e roubo de credenciais que ainda assolam as empresas.<\/td>		Mikael Nilton<\/td>\n<\/tr>\n
14:25<\/strong><\/center><\/td>
Do Mobile ao LDAP: quando o \u201cbackup\u201d vira vetor \u2014 ATO, OTP bypass e function lockout<\/td>Nesta palestra, Davi Trindade apresentar\u00e1 um caso real de bypass de certificate pinning, executado sem Frida e sem alterar o APK em um aplicativo Flutter, que revelou escrita em LDAP corporativo, permitindo ATO, OTP bypass e function lockout.
\n\u00c9 um estudo sobre como decis\u00f5es de arquitetura mobile reverberam no core do neg\u00f3cio e como pequenos atalhos em integra\u00e7\u00f5es legadas abrem portas para impactos de alto risco \u2014 mesmo quando \u201co pinning est\u00e1 ok\u201d.<\/td>		Davi Trindade<\/td>\n<\/tr>\n
15:10<\/strong><\/center><\/td>
Manually Bypassing SSL Pinning<\/td>Nessa talk, entenderemos como e por que o SSL Pinning \u00e9 implementado em aplica\u00e7\u00f5es m\u00f3veis, al\u00e9m de compreender, na pr\u00e1tica, como funciona o bypass dessa prote\u00e7\u00e3o, modificando um aplicativo manualmente.<\/td>Gustavo (B4sh)<\/td>\n<\/tr>\n
15:50<\/strong><\/center><\/td>
Intervalo<\/strong><\/center><\/td>\n<\/tr>\n
16:20<\/strong><\/center><\/td>
Breaking the Breakers: Bypass de controles em apps iOS<\/td>Apresenta\u00e7\u00e3o pratica de t\u00e9cnicas utilizadas para quebra\/by-pass de controles contra Jailbreak, hooking e frida geralmente utilizadas em aplicativos mobile na plataforma iOS. T\u00f3picos focados em ambientes, fun\u00e7\u00f5es e controles em apps reais, demonstrando desde a prepara\u00e7\u00e3o do device (Jailbreak), by-pass utilizando t\u00e9cnicas ou padr\u00f5es de mercado at\u00e9 a processos de engenharia reversa e analise din\u00e2mica em memoria para quebras de controles n\u00e3o padronizados e complexos.<\/td>Bruno Teixeira<\/td>\n<\/tr>\n
17:05<\/strong><\/center><\/td>
Mobile Warfare: Weaponizing Smartphones in Modern Conflicts<\/td>Esta pesquisa explora cyber warfare sob a \u00f3tica do impacto das tecnologias mobile em conflitos modernos, mostrando como os smartphones transformaram a comunica\u00e7\u00e3o no campo de batalha, da coordena\u00e7\u00e3o em tempo real ao uso de apps comerciais para opera\u00e7\u00f5es militares, intelig\u00eancia e propaganda.
\nA talk tamb\u00e9m aborda o uso ofensivo dessas tecnologias, incluindo vigil\u00e2ncia digital, malwares de espionagem extremamente sofisticados e o papel dos smartphones como vetores de coleta de intelig\u00eancia. Al\u00e9m disso, ser\u00e3o discutidos aspectos como geolocaliza\u00e7\u00e3o, engenharia social em larga escala e como atores estatais e n\u00e3o estatais exploram o ecossistema mobile como uma nova superf\u00edcie estrat\u00e9gica de ataque e controle.<\/td>		Bruno Sena<\/td>\n<\/tr>\n
17:50<\/strong><\/center><\/td>
Sorteio MobSec Crew<\/td><\/td><\/td>\n<\/tr>\n
18:30<\/strong><\/center><\/td>
Encerramento e sorteios<\/strong><\/center><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n
\n\n\n\n

IA Village<\/strong><\/p>\n\n\n\n\n\n\n\t\n\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t

Sala i03C<\/strong><\/center><\/h3><\/th>\n<\/tr>\n<\/thead>\n

Hor\u00e1rio<\/strong><\/center><\/td>
T\u00edtulo<\/strong><\/center><\/td>
Descri\u00e7\u00e3o<\/strong><\/center><\/td>
Palestrante<\/strong><\/center><\/td>\n<\/tr>\n
10:45<\/strong><\/center><\/td>
Abertura<\/center><\/strong><\/td>\n<\/tr>\n
11:00<\/strong><\/center><\/td>
Pipeline seguro para modelos de IA<\/td>Descubra como ferramentas de ia para automa\u00e7\u00e3o de pipelines detectam vulnerabilidades, facilitam correla\u00e7\u00f5es inteligentes e provocam melhorias no c\u00e1lculo de risco, impulsionando a prote\u00e7\u00e3o e efici\u00eancia do desenvolvimento seguro.<\/td>Michele Mesquita<\/a><\/td>\n<\/tr>\n
11:45<\/strong><\/center><\/td>
LLM pentest 001: atacando system prompt, rag e mcp em 45 minutos<\/td>Aplica\u00e7\u00f5es com llm j\u00e1 s\u00e3o realidade em pentests, assessments e programas de bug bounty, mas muitos profissionais ainda n\u00e3o sabem por onde come\u00e7ar e cada profissional precisa definir qual processo de teste usar. Nesta palestra voc\u00ea encontra um ponto de partida pr\u00e1tico para construir o seu – uma vis\u00e3o geral de uma proposta de taxonomia para prompt injection, que faz parte do meu processo de teste. Faremos demonstra\u00e7\u00f5es ao vivo de ataques em 3 alvos: system prompt, rag e mcp, com e sem defesa ativadas.<\/td>Renato Braga<\/a><\/td>\n<\/tr>\n
12:25<\/strong><\/center><\/td>
Almo\u00e7o<\/strong><\/center><\/td>\n<\/tr>\n
13:40<\/strong><\/center><\/td>
A poison in the veins of an agent<\/td>A ado\u00e7\u00e3o e desenvolvimento de agentes aut\u00f4nomos ganhou propor\u00e7\u00e3o assustadora nos \u00faltimos 6 meses. Ap\u00f3s o lan\u00e7amento do openclaw, muito se tem explorado em agentes pessoais e tamb\u00e9m produtos com finalidade similares.mas estes agentes possuem um problema estrutural: eles s\u00e3o influenci\u00e1veis demais. Qualquer arquivo markdown, intera\u00e7\u00e3o com mcps, clis, skills e de configura\u00e7\u00e3o podem definir o que e o como eles se comportar\u00e3o. E nem todos s\u00e3o ben\u00edgnos. Nesta talk vamos falar de t\u00e9cnicas de envenenamento de um agente. Por onde um atacante pode for\u00e7ar um agente a tomar a\u00e7\u00f5es maliciosas. T\u00e9cnicas como indirect prompt injection, rug pull, toxic flows e toxic skills podem transformar um simples agente em um completo insider. Ent\u00e3o \u00e9 hora de entendermos como estes ataques funcionam e o que podemos fazer para mitigar\/minimizar os riscos.<\/td>Ben-hur Santos Ott<\/a><\/td>\n<\/tr>\n
14:25<\/strong><\/center><\/td>
The mystic knights of the oingo boingo<\/td>Nome que deu origem a uma banda pop\/rock dos anos 80, oingo boingo significa “pense enquanto dance” em swahili, idioma falado por aproximadamente 200 milh\u00f5es de pessoas. Essa apresenta\u00e7\u00e3o visa tratar quest\u00f5es pouco discutidas sobre ai, como a influ\u00eancia da l\u00edngua na qualidade dos resultados e como v\u00e1rios vieses da sociedade permanecem, e at\u00e9 se intensificam, se n\u00e3o forem atacados com a devida aten\u00e7\u00e3o.<\/td>Nelson Murilo<\/a><\/td>\n<\/tr>\n
15:10<\/strong><\/center><\/td>
Data Poisoning<\/td>Vulnerabilidades l\u00f3gicas da vis\u00e3o computacional aplicada a sistemas de monitoramento e identifica\u00e7\u00e3o.<\/td>Giovanna Pardini<\/a><\/td>\n<\/tr>\n
15:50<\/strong><\/center><\/td>
Intervalo<\/strong><\/center><\/td>\n<\/tr>\n
16:20<\/strong><\/center><\/td>
Seguran\u00e7a da IA<\/td>Nesta palestra vou demonstrar os principais conceitos e cuidados necess\u00e1rios para manter seu ambiente de ia seguro. Atrav\u00e9s de diversos projetos ao longo dos \u00faltimos anos atuando no ataque, na defesa e na gera\u00e7\u00e3o de c\u00f3digo assistido por m\u00faltiplos agentes de ia, trago uma experi\u00eancia viva para definir os principais pontos na seguran\u00e7a para ia.<\/td>Alexandre Cavalheiro<\/a><\/td>\n<\/tr>\n
17:05<\/strong><\/center><\/td>
Projeto guar\u00e1 soc ia: transformando alertas de rede em intelig\u00eancia com modelos locais<\/td>Muitas vezes, um incidente de seguran\u00e7a come\u00e7a de forma discreta: um alerta de rede, uma indisponibilidade, uma falha de comunica\u00e7\u00e3o, um comportamento fora do padr\u00e3o ou at\u00e9 um alarme f\u00edsico que, \u00e0 primeira vista, parece apenas operacional. O desafio do soc \u00e9 justamente transformar esses sinais espalhados em contexto \u00fatil para investiga\u00e7\u00e3o, prioriza\u00e7\u00e3o e resposta. Nesta palestra, compartilho uma experi\u00eancia pr\u00e1tica de como venho construindo o guar\u00e1 soc ia, um prot\u00f3tipo real desenvolvido com ia, llm local e recursos de hardware humanamente poss\u00edveis. A proposta \u00e9 transformar alertas operacionais antes tratados de forma passiva \u2014 como notifica\u00e7\u00f5es do zabbix enviadas ao telegram, muitas vezes ignoradas, repetidas ou perdidas no volume do dia a dia \u2014 em uma camada de observabilidade inteligente para apoio ao soc. O projeto combina automa\u00e7\u00f5es em python, coleta de mensagens do telegram, rag, bases vetoriais, open webui, llm local, monitoramento do pr\u00f3prio ambiente e obsidian como base de documenta\u00e7\u00e3o viva.<\/td>Alessandro Nucci de Siqueira<\/a><\/td>\n<\/tr>\n
17:50<\/strong><\/center><\/td>
Jarbas: Do Prompt \u00e0 A\u00e7\u00e3o \u2014 Um Agente de IA para SecOps<\/td>Nesta palestra, abordaremos a evolu\u00e7\u00e3o da IA na seguran\u00e7a: de chats passivos a agentes aut\u00f4nomos com a\u00e7\u00e3o. Apresentaremos o Jarbas, que apoia SecOps e ITOps. Em demonstra\u00e7\u00e3o, ele investiga alertas via linguagem natural e opera ferramentas de XDR como um analista de SOC.<\/td>Rodrigo Sena<\/a><\/td>\n<\/tr>\n
18:30<\/strong><\/center><\/td>
Encerramento e sorteios<\/strong><\/center><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n","protected":false},"excerpt":{"rendered":"

Exploit Village Digital Investigation Village Car Hacking Village RedTeam Village Dumont Hackerspace Village OSINT Village CISO Village OT\/ICS Village Womcy e CSG Village Forense Village Quantum Village Mobile Sec Village IA Village<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"neve_meta_sidebar":"","neve_meta_container":"","neve_meta_enable_content_width":"","neve_meta_content_width":0,"neve_meta_title_alignment":"","neve_meta_author_avatar":"","neve_post_elements_order":"","neve_meta_disable_header":"","neve_meta_disable_footer":"","neve_meta_disable_title":"","footnotes":""},"class_list":["post-512","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/securitybsides.com.br\/2026\/wp-json\/wp\/v2\/pages\/512","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/securitybsides.com.br\/2026\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/securitybsides.com.br\/2026\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/securitybsides.com.br\/2026\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/securitybsides.com.br\/2026\/wp-json\/wp\/v2\/comments?post=512"}],"version-history":[{"count":107,"href":"https:\/\/securitybsides.com.br\/2026\/wp-json\/wp\/v2\/pages\/512\/revisions"}],"predecessor-version":[{"id":2272,"href":"https:\/\/securitybsides.com.br\/2026\/wp-json\/wp\/v2\/pages\/512\/revisions\/2272"}],"wp:attachment":[{"href":"https:\/\/securitybsides.com.br\/2026\/wp-json\/wp\/v2\/media?parent=512"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}