Aprenda. Inspire-se.

As apresentações são cuidadosamente selecionadas, sempre com o objetivo de encontrar o equilíbrio certo entre não somente aspectos técnicos e gerenciais, mas também dos tópicos de carreira, acadêmicos e outros relevantes da área de segurança da informação. Palestrantes renomados do Brasil e do exterior são convidados ou escolhidos em nosso processo de chamada de trabalhos.

Anti-Painel by YSTS

CISO x CISO

Cansado daqueles painéis monótonos ? Em um modelo dinâmico, 6 gestores de segurança irão debater sobre temas sorteados na hora.

TBA

TBA

TBA

TBA

TBA

TBA

PALESTRAS

Conscientização é diferente de cultura

Será apresentado ações de conscientização, gestão de consequência e a comparação da questão cultural. Enfatizando o como o ser humano é importante como uma camada de proteção

As pessoas exigem um comportamento na empresa que as pessoas não possuem na sua casa. É apenas uma reflexão sobre como temos que mudar a forma de pensar sobre o tema.

Fernando Bruno

Atua há mais de 20 anos na área de segurança da informação passando por empresas como Banco Safra, Porto Seguro, B3 e agora como Gerente de Resiliência Cibernética na Natura, além disso é um apaixonado pelo tema de conscientização e cultura.

DeepFraudsters - For Fun and Profit

Mergulhe no submundo dos deepfakes com conversas exclusivas com fraudadores, venda de ferramentas e cursos ilegais. Veja fraudes reais e ataques deepfake revelando como diversas empresas priorizam as ameaças que já estão entre nós.

Nesta palestra, apresento cenários reais de fraudes utilizando deepfakes, com demonstrações de como identidades podem ser manipuladas para burlar sistemas de segurança e reconhecimento facial. Mostrarei vídeos onde me transformo em figuras como Mr. Bean, Jackie Chan,entre outros expondo a facilidade de criar enganos convincentes.

Também discuto contratos de engenharia social usados por empresas para burlar processos de verificação, e compartilho experiências em ataques de bug bounty que exploraram vulnerabilidades em gigantes como Microsoft, Google e Meta.

A palestra traz uma reflexão sobre a evolução dessas ameaças e o quanto as empresas estão (ou não) preparadas para lidar com esse novo cenário de fraudes digitais.

Bruno Moreira

Especialista em segurança ofensiva, com foco em Mobile Pentesting (Android & iOS), APIs e Segurança Web. Pós-graduado em segurança da informação, atua na exploração de biometria e deepfake, analisando falhas em reconhecimento facial, liveness detection e criptografia de imagem.

Apaixonado por explorações manuais, destaca-se na identificação de Business Logic Errors, descobrindo falhas complexas que escapam das análises automatizadas.

Já reportou vulnerabilidades críticas para Dell, PayPal, Red Bull, X, GitLab e Firefox, sendo atualmente Top 3 bug hunter da Red Bull. Certificado em CRTO, CRTP, DCPT, EMAPT, AZ-103 e CCSA, possui expertise em bypass de RASP, exploração automatizada e pentests avançados.

A Segurança Fragil das Caixas Android

A talk será uma sucessão de cases e demonstrações de vulnerabilidades em algumas das TV Box mais populares (objeto atual da minha pesquisa) e em um sistema de multimídia para carros.

Durante a talk serão mostradas vulnerabilidades com capacidade de takeover de linhas inteiras de tvbox, problemas com roms e APKs infectadas por redistribuidoras, e vazamentos de dados dos usuários desses dispositivos.

Também será apresentado para cada caso, um detalhamento da pesquisa até o ponto onde foi encontrada a vulnerabilidade.

Henrique Almeida Marcomini (supitto)

Bacharel em Ciências da Computação pela UFSCar, Henrique trabalha atualmente como incident responder/threat hunter senior na Sinch Global, e é fundador/pesquisador na Carcaju Security.

Ao longo de sua carreira já trabalhou com desenvolvimento, GRC, red team, blue team, AppSec, DevSecOps, incident response, e threat hunting. Por isso prefer dizer que é um generalista.

Atualmente o foco de sua pesquisa está na segurança de dispositivos comercializados pelo mercado paralelo, mas gosta de caçar grupos de cybercrime no tempo livre.

You're toxic: hacking AI's using manipulation

AI has dominated all the conversations and almost all new product releases in the last year or so. This is, mostly, because it's pristine capacity of mimicking natural human conversation. But, how close of a human personality does generative AI has gotten?
In this talk I'll explore the role of the AI's self-worth capacity; why is it partially responsible for the issues we currently have with guardrails being disobeyed; how can we leverage, through psycological manipulation, it's weaknesses during AI's prompt injections (with demos); and why some of it's problems (mostly hallucinations, can't answers and egocentric rampages) are intrinsically linked with AI's best characteristics of mimicking our own human personalities.

Roberta Robert

Senior Security Architect da Stone.co, com 15 anos de experiência nas áreas de AppSec, OffSec e Desenvolvimento/Arquitetura Segura. Ela também é pesquisadora no grupo de Redes e Segurança do Instituto de Informática da Universidade Federal do Rio Grande do Sul (UFRGS), além de co-fundadora do Hackerspace de Porto Alegre, o MateHackers.

Descobrindo e Combatendo o maior APT Financeiro do Brasil

Uma Jornada de Inteligência Colaborativa

Prepare-se para mergulhar em uma investigação sem precedentes, que revelou o maior grupo de Ameaças Persistentes Avançadas (APT) do cenário financeiro brasileiro. Durante mais de um ano de análises meticulosas, fraudes desvendadas e colaboração estratégica entre empresas vítimas, desvendamos um modus operandi sofisticado que resultou em prejuízos superiores a centenas de milhões de Reais em mais de 25 empresas como vítimas.

Thiago Bordini

Gerente de Cyber Threat Intelligence na Logical IT, executivo com mais de 20 anos de experiência no mercado de inteligência cibernética, atuando com análise e prevenção de ameaças e fraudes cibernéticas e disseminação de conteúdo educativo sobre o assunto para profissionais e empresas;
Palestrante em diversos eventos nacionais e internacionais como Defcon, YSTS, EkoParty, H2HC, Security Bsides São Paulo e Las Vegas SANS, MindTheSec, HTCIA Summit, C0r0n4C0n, 8.8 Andina, dentre outros;
Coordenador técnico e professor do curso de pós-graduação em Cyber Threat Intelligence no IDESP;
Membro da organização da SecurityBSides São Paulo e BRHueCon Las Vegas
Mentor no projeto Cloud Security Girls

Wesley Shaimon

Especialista em Segurança Cibernética
Team Lider Cyber Threat Intelligence - Banco Santander Brasil (últimos 6 anos)
•Resposta a Incidentes: Gestão de incidentes de segurança, incluindo análise forense,contenção e erradicação de ameaças.
•Inteligência de Ameaças: Monitoramento contínuo da ameaça, análise de malware, hunting de ameaças e criação de relatórios de inteligência.
•Testes de Penetração: Avaliação da segurança de sistemas, Mobile, API, Redes, Blockchain, Cloud, ATM e outros.
•Gerenciamento de Riscos: Participação em comitês de risco, desenvolvimento de políticas de segurança e implementação de controles de segurança.
•Perito Forense: Participação em grandes casos como perito assistente, Coleta e Análise de dados, Uso de Celebrite, EnCase.

POS playground - testando cartões e máquinas

Na apresentação, mergulharemos nos meandros do pagamento por aproximação via NFC, utilizando o protocolo EMV. Discutiremos como, através da manipulação inteligente das tags EMV, é possível contornar a necessidade de inserção de PIN em transações de alto valor. Utilizando exemplos práticos e uma análise técnica de como os dispositivos de pagamento comunicam, exploraremos métodos legais e seguros para entender e, talvez, explorar as lacunas de segurança, promovendo uma reflexão crítica sobre a robustez dos sistemas de pagamento atuais.

Penegui

Criador do canal Penegui e CEO da Penegui LTDA, é especialista em segurança da informação com ênfase em hardware hacking. Pós-graduado na área, atua na pesquisa e exploração de vulnerabilidades em dispositivos físicos e embarcados, promovendo a conscientização sobre riscos e boas práticas de segurança cibernética. Seu trabalho foca na interseção entre software e hardware, com o objetivo de fortalecer a cultura de segurança e tornar o conhecimento técnico mais acessível.

Julio Della Flora

Graduado em Ciência da Computação, com especializações em Redes de Computadores, Segurança de Dados, Docência para o Ensino Superior e Mestrado em Ciência da Informação, possui vasta experiência no ensino, pesquisa e segurança da informação.
Atuou como professor em graduação e pós-graduação em instituições como Unopar, Unifil e FAG, lecionando temas de tecnologia e segurança da informação. Também ministrou disciplinas na Fundação de Ensino Técnico de Londrina.
Como coordenador de pós-graduações em Segurança da Informação e Ethical Hacking, além de líder técnico de red team e pesquisador, tem foco em hardware hacking e cibersegurança. Palestrante em eventos como H2HC, YSTS, RoadSec, BHack, TDC e Latinoware, compartilha seu conhecimento na área.
Com mais de 10 anos de experiência, contribuiu para a pesquisa e mitigação de vulnerabilidades em sistemas digitais, sendo autor dos CVEs CVE-2018-20823 e CVE-2019-12762.

TBD