Data: 08 de janeiro de 2013
Horário: 9h 40min às 17h
Local: o evento será transmitido por videoconferência e pela internet pelo serviço assiste.serpro.gov.br/cisl . As palestras serão realizadas a partir de várias localidades.
O Comitê Técnico de Implementação de Software Livre do Governo Federal e o Serpro convidam você a participar do Seminários Tecnológicos – Edição Segurança da Informação.
O Objetivo do evento é realizar um conjunto de palestras tendo como tema principal a segurança da informação, este tema trata não só dos aspectos ligados a sistemas computacionais, serão abordados formas de proteção de informações, no sentido de preservar o valor que possuem para um indivíduo ou uma organização.
Dentre os tópicos a serem apresentados existem palestras descrevendo ameaças no mundo digital, ferramentas de teste de intrusão, proteção para mobiles, entre outras.
9h 40min – Abertura
10h – Guerra Cibernetica e Ameaças – Oscar Marques (Rio de Janeiro-RJ)
11h – Automação para web hacking – Antonio Costa (São Paulo-SP)
12h – Pentest com dispositivos móveis – Rêner Alberto Farias Silva (Belo Horizonte-MG)
13h – VANTs e Hackings – Oscar Marques (Rio de Janeiro-RJ)
14h – Android Malware: possibilidades de infecção de ambientes mobile – Alex Ribeiro Nunes (São Paulo-SP)
15h – Ameaças de mapeamento, mitigação de riscos e implementação de atividades corretivas em aplicações web – Rodolfo Avelino e Fabio Pires (São Paulo-SP)
16h – Agregação, correlação e processamento inteligente e detecção em tempo real e prevenção de ataques no ciber espaço – Francisco Fonseca (Brasília – DF)
Descrição das Palestras:
Palestra: Guerra Cibernética e Ameaças
Descrição: Ciberguerra, também conhecida por guerra cibernética, é uma modalidade de guerra onde a conflitualidade não ocorre com armas físicas, mas através da confrontação com meios eletrônicos e informáticos no chamado ciberespaço.
No seu uso mais comum e livre, o termo é usado para designar ataques, represálias ou intrusão ilícita num computador ou numa rede.
Veremos como ela comecou, a situacao atual e o que nos aguarda para o futuro.
Palestra: Automação para web hacking
Descrição: Como desenvolver ferramentas para automatizar tarefas na web, fazer testes em autenticação, entendendo captcha,mineirar dados, scanners de vulnerabilidades web.
Palestra: Pentest com dispositivos móveis.
Descrição: Com a facilidade de aquisição e elevado poder de processamento de informações por parte dos dispositivos móveis, temos atualmente verdadeiras armas de ataque em nossos bolsos. Essa palestra aborda o pentest utilizando dispositivos móveis e a maneira e facilidade que esses ataques podem ser realizados e utilizados no cenário atual.
Palestra: Android Malware: possibilidades de infecção de ambientes mobile
Descrição: Durante a palestra serão discutidos e demonstrados mecanismos de infecção,
possibilidades de exploração, desafios e soluções em aparelhos móveis Android.
Serão discutidas também as características da troca de mensagens em GSM e como podem ser utilizados para troca de informação em convert channels.
Palestra:VANTs e Hackings
Descrição: Idealizados para fins militares e inspiradas nas bombas voadoras alemães da Segunda Guerra Mundial, V-1, os VANTs ou UAV (Unmanned Aerial Vehicle) são aeronoves que não necessitam de pilotos embarcados para guiá-las.
O uso civil desses aviões tem se mostrado cada vez mais interessante e invadiram os projetos DIY (faça você mesmo).
Os VANTs estão em alta e vários países estão com diversos projetos para desenvolvimento de soluções robóticas móveis para os mais diversos fins e também no uso militar.
Veremos o básico para montar um robô controlado por RF e outros protocolos de comunicação, aplicações, monitoramento e como podemos agregar maior valor ao projeto com Robótica Livre e acessível para todos.
Mini-Currículos:
Palestrante: Antonio Costa
Antonio Costa “Cooler_” é desenvolvedor em C,Common Lisp,Perl e outras linguagens de programação,
foi um dos escritores da e-zine underground cogumelo binário,é um dos fundadores do grupo
de estudo e pesquisa BugSec, já palestrou em alguns eventos como OWASP,YSTS e Bsides,
atualmente trabalha na CONVISO , nas suas horas livres gosta de estudar microcontroladores
e eletrônica em geral.
Palestrante: Rêner Alberto Farias Silva
Pentester e analista de segurança da informação em uma grande instituição financeira do país. Pesquisador e integrante do grupo de pesquisadores e pentesters DcLabs Security Team.
Atua a 11 anos com Tecnologia da Informação sendo esses 3 anos focados especificamente em pentester e análise de vulnerabilidades.
Palestrante: Oscar Marques
Atua no SERPRO e é organizador de uma Conferência de Segurança e editor de uma famosa Zine Underground focada na (In)Segurança da Informação.
Estuda Sistemas Embarcados, Robôs, Mobiles e outras tecnologias. Desenvolve pesquisas na área de Segurança da Informação. Desenvolve Anti Virus, Sistemas e Aplicativos de Acessiblidade para Mobiles. Veículo Aéreo Não Tripulado e outros robôs para uso Civil e Militar.
Instrutor de Guerra Cibernética no Centro de Instrução de Guerra Eletrônica do Centro de Comunicações e Guerra Eletrônica do Exército (CCOMGEX/CIGE) e presta outras consultorias ao Ministério da Defesa.