top of page

Aprenda. Inspire-se.

As apresentações são cuidadosamente selecionadas, sempre com o objetivo de encontrar o equilíbrio certo entre não somente aspectos técnicos e gerenciais, mas também dos tópicos de carreira, acadêmicos e outros relevantes da área de segurança da informação. Palestrantes renomados do Brasil e do exterior são convidados ou escolhidos em nosso processo de chamada de trabalhos.

Anti-Painel by YSTS

CISO x CISO

Cansado daqueles painéis monótonos ? Em um modelo dinâmico, 6 gestores de segurança irão debater sobre temas sorteados na hora.

diana.jpeg

Diana Carvalho

Natura

Milagres_2023_lf.jpeg

Luiz Fernando Milagres

Eduzz

jose luiz.jpeg

José Luiz Santana

C6 Bank

juliana.jpeg

Juliana Pivari

Grupo Cimed

Eliane.jpg

Eliane Rodrigues

VTEX

gabriel.jpeg

Gabriel Borges

BTG Pactual

PALESTRAS

macOS Red Team on Corporate Scenarios

Esse é o resultado de anos de pesquisa em testes de ambientes macOS. O principal objetivo é fornecer uma visão abrangente da segurança que cerca o sistema operacional da Apple, demonstrando como explorar possíveis vulnerabilidades na perspectiva de um Insider ou durante uma simulação de Red Team.

 

A medida que as empresas e organizações continuam a adotar medidas de segurança mais avançadas para se proteger contra-ataques cibernéticos nos endpoints do macOS, os invasores estão constantemente evoluindo suas técnicas para contornar essas medidas. Nesta apresentação, demonstraremos cenários de ataque do mundo real e revelaremos vulnerabilidades comuns, bem como forneceremos insights sobre como explorá-las. 

 

 Esta apresentação se aprofundará nos seguintes tópicos:

- Exploração de vulnerabilidades: uma análise de possíveis pontos fracos do macOS e como eles podem ser explorados por invasores.

- Medidas de proteção: recomendações práticas para proteger ambientes macOS contra ameaças internas e externas.

- PLUS: Demonstração de uma vulnerabilidade que encontrei TCC (Transparency, Consent, and Control) e reportada para a apple.

Logan.jpg

Ricardo L0gan

 

Pesquisador de segurança com mais de 15 anos de experiência em redes corporativas e entusiasta em pesquisa de malware, pentest e engenharia reversa. Tenho me concentrado nos últimos anos em pesquisas de vulnerabilidade e análise malware para ambiente macOS.

IA e Pagamentos
Explorando Armadilhas e Riscos

Com a popularidade de serviços de Inteligência Artificial, as pessoas buscam maneiras de aproveitar suas habilidades para melhorar seus negócios. Qual o impacto de segurança ao usá-los na indústria de pagamentos? Vamos explorar os riscos e debater recomendações sobre a segurança empresarial.

 

Com o rápido aumento da popularidade dos serviços de Inteligência Artificial (IA) como ChatGPT, Dall-E e GitHub Copilot, muitas pessoas estão procurando maneiras de aproveitar as novas habilidades desses sistemas para melhorar seus negócios existentes. Mas qual é o potencial impacto de segurança ao usar esses sistemas, especialmente quando aplicados à indústria de pagamentos? Junte-se ao PCI SSC enquanto exploramos as armadilhas e os potenciais riscos de segurança da Inteligência Artificial na indústria de pagamentos e ouça as últimas recomendações sobre como manter seu negócio seguro.

 Serão abordados os riscos de integração de IA com os meios de pagamento e tomada de decisões, além de como mitigá-los. Além disso, devem ser abordados os desafios do uso das IA generativas, considerando a necessidade de uma implementação segura e proteção de informações. Por fim, serão discutidas as defesas contra ameaças de IA, incluindo o uso malicioso.

Scheibe, Guilherme-2.jpg

Guilherme Scheibe

 

Diretor Regional para o LAC do PCI Security Standards Council (PCI SSC). Com 20 anos de experiência em segurança da informação, ele se dedica atualmente a promover a adoção dos padrões PCI para fortalecer a segurança dos pagamentos. Scheibe trabalhou anteriormente como QSA, bem como QPA, P2PE Assessor, CPSA, entre outras funções importantes de segurança no setor de pagamentos.

Win the Cyberwar with Zero Trust

Zero Trust is revolutionizing network security architecture: it is data and device-centric and designed to stop data breaches while protecting critical infrastructure and making cyber-attacks unsuccessful. In this session, the Creator of Zero Trust, John Kindervag, will discuss the reality of the concept of Zero Trust. Additionally, John will explain how adopting Zero Trust leads to accelerated and more secure cloud adoption. Learn how your Zero Trust journey will help you achieve tactical and operational goals that make cybersecurity a business enabler, not a business inhibitor.

John Kindervag.jpg

John Kindervag

Considered one of the world’s foremost cybersecurity experts, with over 25 years of experience as a practitioner and analyst, he is best known for creating the revolutionary Zero Trust Model of Cybersecurity. As Chief Evangelist at Illumio, John is responsible for accelerating awareness and adoption of Zero Trust Segmentation. Most recently, he led cybersecurity strategy as SVP at On2IT. Prior to that, he served as Field CTO at Palo Alto Networks and, before that, spent 8+ years as VP and Principal Analyst on the security and risk team at Forrester Research.

Espaços de troca em cybersecurity:
a brincadeira de roda dos Cisos.

Vamos falar sobre cultura e identidade em cybersecurity, do ponto de vista dos líderes em seus espaços de troca profissional. Os eventos de segurança como marcadores da diferença e repetição do discurso: sobre o dicionário do Ciso.

 

Vamos abordar conceitos de cultura e identidade (de grupo) de forma bastante breve para contextualizar a reflexão/provocação, chamando atenção para a repetição de temas, para as frases feitas e para o esforço de se diferenciar de outras disciplinas da tecnologia da informação. Os artigos publicados pelos líderes, têm, a mesma repetição de temas e frases feitas dos eventos com uma abordagem "do quanto somos importantes e necessários". Abordaremos essas questões de forma bem humorada e provocativa a exemplo do "básico bem feito" e de como "o Ciso precisa aprender a falar com o board", entre outras.

Marion.jpg

Marion Aniki Moretti

 

Cientista social e pesquisadora em antropologia, com mais de 18 anos dedicados à área comercial e tecnologia. Atualmente respirando cybersegurança e desenvolvendo negócios.

Cloud Telescope: a cloud-native architecture for capturing Internet Background Radiation

This presentation introduces the Cloud Telescope as a cloud-native architecture for collecting and analysing Internet Background Radiation (IBR): the unsolicited network traffic targeting devices directly connected to the Internet. IBR packets often contain malicious activity and payload aimed at exploiting network, transport and application layer vulnerabilities affecting computers, internet infrastructure assets, and the range of embedded systems making up the Internet of Things.

The presentation will focus on three main aspects of the Cloud Telescope: The Cloud Telescope’s ephemeral architecture, described as Infrastructure-as-Code, in Terraform; The proof-of-concept experiment deployed from October 2023 to February 2024 in twenty-six regions within Amazon Web Services; and an analysis of the most prevalent cybersecurity threats detected by the method.

Fabricio_Bortoluzzi.jpg

Fabricio Bortoluzzi

 

Professor do Noroff University College, em Kristiansand, na Noruega. Ele ensina sistemas operacionais, técnicas de ataque a redes de computadores, exploração de vulnerabilidades e segurança de nuvem nos bacharelados de ciber segurança e forense digital. É professor remoto de disciplinas de ciência da computação na Universidade do Vale do Itajaí. Faz consultoria em segurança de arquiteturas de nuvem, é certificado aws solutions architect e credenciado no Brasil e Europa para treinamentos da AWS Academy. Fabricio é bacharel em ciência da computação pela Univali e mestre pela Universidade Federal de Santa Catarina, onde conclui o doutorado pesquisando inteligência sobre ameaças cibernéticas com o uso do cloud telescope.

Golpe da Falsa Central do Banco

As fraudes envolvendo os clientes de bancos - e em particular um dos líderes no segmento digital - aumentaram expressivamente em 2023 ao ponto de um programa jornalístico dedicar um programa inteiro para tratar do assunto.. 

 

Fraudes, fraudes, fraudes. Os bandidos se reinventam e aproveitam o medo e a crise financeira para cometer fraudes bancárias contra clientes das instituições..

 

 Verdadeiras centrais do crime, com "call center multibanco", que "ajuda" as vítimas a "proteger" o seu dinheiro, independente do banco que elas (as vítimas) são clientes.

 

 A apresentação vai explorar também a possibilidade do uso de "rogue stations" para o disparo de SMSs em áreas/eventos específicos.

Oceano

Hermann Wecke

 

Profissional na área de segurança da informação, pesquisando e analisando fraudes desde 1990. Foi um dos fundadores do Movimento AntiSPAM brasileiro (spamBR). Evangelizador na área da cibersegurança.

Esse dia foi loko

Guerrilha, malware, corrupção, política e o sistema judiciário de um país estrangeiro. Nessa apresentação iremos contar a história de uma análise que, no princípio, parecia algo de rotina, mas logo depois, todos esses elementos, de algum modo, estiveram presentes.

Em certas ocasiões você escolhe o trabalho, noutras o trabalho escolhe você. Nesse dia, surgiram coisas demais para simplesmente ignorar.

Cabral.jpg

Carlos Cabral

 

Especialista com foco em Cyber Threat Intelligence na Tempest, produz análises estratégicas a respeito de ameaças e vulnerabilidades cibernéticas apoiando organizações a usarem a perspectiva de inteligência em seu processo de tomada de decisão em cibersegurança.

É host do podcast Cyber Morning Call, co-organizador do Livro "Trilhas em Segurança da Informação: Caminhos e ideias para a proteção de dados” e autor de diversos artigos e palestras sobre tecnologia e segurança.

A evolução dos Malwares Bancários Mobile Brasileiros e seu Impacto Global

Desde uma previsão feita em 2016 em um evento de segurança no Brasil até a realidade alarmante em 2019, no qual os malwares bancários mobile tornou-se uma das principais ameaças no cenário nacional e vem a cada dia se evoluíndo e sendo exportando para outros países, fazendo diversas instituições financeiras e seus clientes perderem dinheiro para o cibercrime, ao longo da apresentação estaremos mostrando essa evolução de como os fraudadores adaptam suas técnicas em um cenário de cosntante evolução tecnológica para comprometer a segurança dos aplicativos bancários, desde técnicas de dissiminação, instalação e manipulação do dispositivo comprometido, e até mesmo a operação da fraude e o que podemos esperar para o futuro desta modalidade de golpe que faz diversas vitimas do cibercrime.

Cabuloso.png

Luiz (Cabuloso)

 

Com uma trajetória de mais de 20 anos em Cybersecurity e Prevenção a Fraudes, Luiz Cabuloso é um expert em segurança digital, tendo desempenhado papéis estratégicos nas mais influentes empresas de Mídia Digital, Telecomunicações e Instituições Financeiras. Nos últimos sete anos, trabalhou em um dos principais bancos do país, liderando a proteção de canais digitais e elevando a experiência do cliente, através do desenvolvimento de plataformas inovadoras para combate a fraudes digitais. Atualmente está à frente da Swarmy, uma empresa pioneira especializada em Segurança e Prevenção a Fraudes Digitais.

 

 

Ialle Teixeira

Especialista em segurança cibernética, possui uma notável carreira dedicada à pesquisa e inteligência de sistemas operacionais, com especial enfoque em Windows e Android Internals. Com contribuições significativas em projetos críticos de exploração de vulnerabilidades no ambiente Microsoft, se destacando no desenvolvimento de ferramentas avançadas e na contribuição para projetos open source, beneficiando a comunidade global de Threat Hunting. Reconhecido por suas habilidades técnicas, atuou em importantes empresas de Telecom e dedicou-se nos utlimos 6 anos a evoluir as defesas do setor financeiro contra ameaças digitais avançadas. Atualmente Especialista e Pesquisador na Swarmy, liderando iniciativas de serviços e produtos de segurança digital e prevenção a fraudes.


Desenvolvimento seguro empoderado pela IA

Na era da Inteligência Artificial, a segurança da informação é uma preocupação primordial para indivíduos e organizações. Nesse contexto, a detecção precoce de vulnerabilidades nos códigos de software desempenha um papel crucial na proteção contra ameaças cibernéticas. Como podemos tornar a IA nosso melhor Security Champion e apoiar o desenvolvimento seguro em todas as fases

Gilmar.jpeg

Gilmar Esteves
 

Especialista em Segurança da Informação com 18 anos de experiência. Atuou em diversos segmentos como Telecom e Governo, desde 2015 atua no com Fintechs e produtos digitais implementando uma cultura e tecnologia de segurança nas ofertas das empresas.

bottom of page