A BSIDES JOÃO PESSOA, realiza hoje no auditório da UNIESP várias palestras sobre diversos temas da área de cybersegurança, promovendo o crescimento onde cada Security BSides é uma estrutura orientada pela comunidade para a criação de eventos para e por membros da comunidade de Segurança da Informação. A ideia por trás do evento é organizar uma conferência aberta (e de baixo custo) sobre Segurança da Informação, onde profissionais, especialistas, pesquisadores e entusiastas de InfoSec se reúnem para discutir a próxima “grande novidade”. A BsidesJP é um evento DA COMUNIDADE PARA A COMUNIDADE, sem fins lucrativos, com o intuito de compartilhar conhecimento e dar oportunidade para apresentação de projetos, papers, pesquisas, workshops e treinamentos.
Agenda do evento
| Horário | Momento do Evento |
|---|---|
| 8:00 – 8:40 | Credenciamento Bloco Central |
| 8:40 – 8:55 | Abertura Auditório Master |
| 9:00 – 9:40 – Eduardo Cardoso | Broken Auth: diving into identification and authorization flaws Falhas de autenticação e controle de acesso continuam sendo uma das principais preocupações em segurança de aplicações web, persistindo nos principais riscos há mais de uma década. Como elas acabam ocorrendo? Quais seus impactos? Como evitar essas falhas? Nesta palestra, mergulharemos fundo nessas vulnerabilidades, explorando suas origens, impactos e estratégias eficazes para mitigá-las. Com base na experiência em testes de invasão realizados em empresas de diversos setores no Brasil, vamos ver casos reais e discutir insights valiosos sobre como essas falhas são exploradas na prática e como evitá-las. |
| 9:45 – 10:25 – Gustavo Lichti | Analisando o Whatsapp Com uma abordagem prática cuidadosa, serão ilustradas vulnerabilidades de maneira concreta, promovendo uma discussão aberta sobre estratégias de mitigação. |
| 10:30 – 11:10 – Paulo Trindade | Fortalecendo a Defesa: Táticas e técnicas de Red Team para um Blue Team Mais Eficiente. O objetivo desta palestra é demonstrar como as táticas e técnicas empregadas por equipes de Red Team, tradicionalmente utilizadas em testes de penetração e simulações de ataque, podem ser adaptadas e aplicadas pela equipe de Blue Team para aprimorar as estratégias de defesa. |
| 11:15 – 11:55 – Vinicius Lôbo | Do Magic ao Boot: Um estudo sobre o SecureBoot e o BlackLotus Essa palestra busca introduzir os ouvintes à UEFI e seu funcionamento, desde uma apresentação histórica de sua criação (quando comparada com a BIOS), até seus detalhes técnicos (Internals). Falaremos sobre seu mecanismo de segurança principal, o Secure Boot assim como uma CVE descoberta em 2022 (CVE-2022-21894), que foi usada na criação de um dos malwares mais interessantes e discutidos dos últimos anos: BlackLotus. |
| 12:00 – 14:00 – Almoço | 12:00 – 14:00 – Almoço |
| 14:30 – 15:10 – Filipe Cordeiro | nstrumentando aplicações Android pra teste de intrusão. Overview sobre o frida scripting e como utilizá-lo para instrumentação de aplicativos Android. |
| 15:15 – 15:55 – Mateus Lino | Baseband attacks Baseband evolução, vulnerabilidades e novas superfícies de ataque. |
| 16:00 – 17:00 – Oliveira Lima | Exercícios de Red Team – Não simule a ameaça, seja a ameaça! Durante a palestra pretendo trazer diferenças entre o modus operandi de APTs conhecidos e um pentest e, consequentemente, como o Operador de Red Team deve se comportar para que o exercício propicie seus verdadeiros propósitos que são o aumento da maturidade do blue team, bem como a melhoria no processo de monitoramento e detecção de ameaças do cliente. |
| 17:00 – 17:30 | Encerramento |
Local
O Centro Universitário UNIESP fica localizado na BR230, logo após o viaduto do retão de Manaíra (perto do Manaíra Shopping). O evento ocorre no Auditório Master, que possui capacidade para 300 pessoas, localizado no Bloco Central.
inscriçoes no local ou pelo sympla
