PROGRAMAÇÃO
ROADSEC 2023
15.07.2023 | Arca - Vila Leopoldina | São Paulo-SP
Para acessar a programação de cada palco/eixo, utilize os botões abaixo >>>
PALCO PRINCIPAL
Resumo da Programação
08:30 Abertura do Credenciamento Geral
10:00 Abertura do Evento
10:20 Keynote Abertura
11:30 Palestra no Palco Principal
13:00 Palestra (em todos os palcos) e Oficinas
18:00 Keynote Encerramento
18:40 Encerramento, Sorteios & Hackaflag
19:30 Encerramento de todas as atividades
ATIVIDADES DO PALCO BERNARDO RIEDEL (PRINCIPAL)
10:20 - 11:30
Palestra | DEEPFAKES - Não acredite nem vendo (ou ouvindo)
Bruno Sartori, Jornalista Especialista em IA para criação de Deep Fakes
Q&A logo após a palestra no palco
Hosts do Evento: Malu Sabino e Anderson Ramos
MC: Gustavo Marques, Founder & Host TecSec Podcast
11:30 - 12:00
Painel | Caminhos de Sucesso em um Mercado Aquecido
Moderadora: Malu Sabino, Porta voz do Roadsec
Painelistas: Adriano Maia, CTO e Head do Red Team da SEK, Jeferson Albino, Diretor na SEK, Fernando Galdino, Diretor de Portfólio e Audiência da SEK
12:00 - 12:30
Palestra | A educação em cibersegurança na era da IA: desafios e oportunidades
Leonardo La Rosa, Diretor de Cyber Security & Infrastructure na Acadi-TI
Q&A logo após a palestra no palco12:30 - 13:00
Intervalo
13:00 - 13:30
Palestra | Assumindo o controle da sua carreira
Michael Villander, Lead Software Engineer na Apple
Q&A logo após a palestra no palco13:30 - 14:00
Palestra | Os relatórios que você faz não são o que o seu cliente quer
Fernando Amatte, Gerente de Threat Intelligence na Logical IT
Q&A logo após a palestra no palco
14:00 - 14:30
Palestra | Contas Privilegiadas: Com grandes poderes, vem grandes responsabilidades
Tonimar Dal Aba, Gerente Técnico na ManageEngine
Q&A logo após a palestra no palco15:30 - 16:00
Palestra | Como vender a conscientização de forma que o board queira comprar
Juliana Silveira D'Addio, Coordenadora no Itaú Unibanco
Q&A logo após a palestra no palco14:30 - 15:30
Intervalo
16:00 - 16:30
Palestra | DevOps is the new AD
Victor Pasknel, Consultor de segurança na Morphus, Part of Accenture
Q&A logo após a palestra no palco16:30 - 17:00
Palestra | DevSecOps Protegendo pipelines CI/CD - ameaças crescentes e técnicas de proteção
Erick Ferreira, Sr Technology Specialist | Security na Microsoft
Q&A logo após a palestra no palco17:00 - 17:30
Intervalo
17:30 - 18:00
Palestra | Segurança em Meios de Pagamentos Eletrônicos
Guilherme Scheibe, Diretor Regional na PCI Security Standards Council
Q&A logo após a palestra no palco18:00 - 18:40
Palestra | Data Driven para performance pessoal
Adriana Saty, Criadora de Conteúdo na WebSaty
Q&A logo após a palestra no palco18:40 - 19:30
Encerramento e Sorteios
Conheça os palestrantes do Palco Bernardo Riedel
Palestrantes
ATAQUE
ATIVIDADES DO EIXO ATAQUE
MC: Gabriela Martins, Evangelista em Cibersegurança e palestrante WOMCY
13:30 - 14:00
Palestra | Ataques mais comuns em aplicações web
Joas Antonio, Red Team Leader na HackerSec
Q&A logo após a palestra na área dedicada ao lado do palco13:00 - 13:30
Palestra | Mobile Malware
Daiane Santos, Mobile Security Engineer no Nubank
Q&A logo após a palestra na área dedicada ao lado do palco14:00 - 14:30
Palestra | Gateway: RCE, SSRF, Heapdump and some tips!
Jonathan Coradi, Offensive Security Specialist and Red Team Operator no Banco Safra
Q&A logo após a palestra na área dedicada ao lado do palco
14:30 - 15:30
Intervalo
15:30 - 16:00
Palestra | AWS Cognito: Attacks and Remediations
Rafael Fernandes, Cyber Security Engineer no Zé Delivery
Q&A logo após a palestra na área dedicada ao lado do palco16:00 - 16:30
Palestra | Offensive Cyber Intelligence: Operações Ofensivas Cibernéticas em infraestruturas de energia.
Robson Silva, Especialista IT/OT Cyber Intelligence no ADINT – Cyber Intelligence Institute
Q&A logo após a palestra na área dedicada ao lado do palco
16:30 - 17:00
Palestra | Desvendando os Segredos Ocultos - Descubra como extrair e decriptar senhas com Python
Rodrigo Ramos, Especialista em segurança da informação
Q&A logo após a palestra na área dedicada ao lado do palco17:00 - 17:30
Intervalo
17:30 - 18:00
Palestra | Ameaças à segurança em sistemas de controle industrial
Ricardo Souza, Especialista em Sistemas Pentester e Professor de Cybersegurança
Q&A logo após a palestra na área dedicada ao lado do palco
Conheça os palestrantes do Eixo Ataque
Palestrantes
DEFESA
ATIVIDADES DO EIXO DEFESA
MC: Kamila Santos, Tech Lead e desenvolvedora especialista em Java e co-autora dos livros Jornada Java e Jornada Microsserviços
13:00 - 13:30
Palestra | CISO - Quer encarar esse desafio?
Felipe Prado, Information Security Master Consultant na Kyndryl
Q&A logo após a palestra na área dedicada ao lado do palco
13:30 - 14:00
Palestra | The devil in details - a Blue team approach
Felipe Pr0teus, Sr. Security Researcher na Tenchi Security
Q&A logo após a palestra na área dedicada ao lado do palco14:00 - 14:30
Palestra | Alert fatigue: quando tudo é importante, nada é importante
Ana Tessaro (nUc|34R), Engenheira de segurança na JUSBRASIL
Q&A logo após a palestra na área dedicada ao lado do palco16:30 - 17:00
Palestra | Criptografia Moderna: Explorando os Segredos do ECDSA
Caio Dottori, Diretor de tecnologia na Stark Bank
Paulo Baldin, Head de Segurança da Informação na Stark Bank
Q&A logo após a palestra na área dedicada ao lado do palco
14:30 - 15:30
Intervalo
15:30 - 16:00
Palestra | Ransonware - Modos Operandi da Movimentação Lateral
Inácio Gorayeb, Head de Cyber Security e Perito em Computação Forense
Q&A logo após a palestra na área dedicada ao lado do palco
16:00 - 16:30
Palestra | Artificial Intelligence, how do we use it in cybersecurity?
Gabriela Salles, Arquiteta de Segurança da Informação no Banco BV
Q&A logo após a palestra na área dedicada ao lado do palco
17:00 - 17:30
Intervalo
17:30 - 18:00
Palestra | Guia para gestão de risco humano
Larissa Andrade, Analista de Segurança da Informação na Rodobens
Q&A logo após a palestra na área dedicada ao lado do palco
Conheça os palestrantes do Eixo Defesa
Palestrantes
FRONT-END
ATIVIDADES DO EIXO FRONT-END
MC: Nikelly Sousa, Gerente de Segurança na Z1
13:00 - 13:30
Palestra | Desenvolvimento de Apps utilizando Server Driven UI
Pedro Teles, Engenheiro de Software no NuBank
Q&A logo após a palestra na área dedicada ao lado do palco13:30 - 14:00
Palestra | Minha Jornada no Desenvolvimento Front-End Dentro do TEA
Ana Paula Lopes Araujo, Front-End Developer na Zup Innovation
Q&A logo após a palestra na área dedicada ao lado do palco14:00 - 14:30
Palestra | Criando soluções Geográficas com Mapas no Front-end
Kevin Uehara, Frontend Software Engineer no iFood
Q&A logo após a palestra na área dedicada ao lado do palco14:30 - 15:30
Intervalo
15:30 - 16:00
Palestra | Carreira em Frontend: Do Júnior ao Especialista
Laura Kibum, Senior Software Developer na X-Team
Q&A logo após a palestra na área dedicada ao lado do palco
16:00 - 16:30
Palestra | Introdução ao desenvolvimento de aplicativos iOS
Giovanna Moeller, Instrutora iOS externa na Alura
Q&A logo após a palestra na área dedicada ao lado do palco
16:30 - 17:00
Palestra | Segurança no Front-end
Larissa Azevedo, Dev front-end Sênior no Grupo Boticário
Q&A logo após a palestra na área dedicada ao lado do palco
17:00 - 17:30
Intervalo
17:30 - 18:00
Palestra | Dominando o Angular com o ChatGPT: Dicas e Truques Avançados para Desenvolvedores
Wender Machado, Sênior software developer na Plan A Technologies
Q&A logo após a palestra na área dedicada ao lado do palco
Conheça os palestrantes do Eixo Front-End
Palestrantes
BACK-END
ATIVIDADES DO EIXO BACK-END
MC: Wellington Honorato, Engenheiro de Segurança de Aplicações
13:00 - 13:30
Palestra | Boas Práticas em Bash
Julio Neves, CEO na Livre-TE - Tecnologia e Educação em Sw. Livre
Q&A logo após a palestra na área dedicada ao lado do palco13:30 - 14:00
Palestra | Arquitetura baseada em eventos em sistemas de alto desempenho
João Pandolfi, CTO e Mestre em Inteligência Artificial
Q&A logo após a palestra na área dedicada ao lado do palco14:00 - 14:30
Palestra | Arquitetura de micro serviços. Construindo aplicações desacopladas.
Nathally Souza, Desenvolvedora e jornalista, incentivadora do uso de boas práticas e a promoção da inclusão e diversidade.
Q&A logo após a palestra na área dedicada ao lado do palco14:30 - 15:30
Intervalo
15:30 - 16:00
Palestra | API RESTful, você está fazendo ERRADO!
Thiago Barradas, Engineering Manager, evangelizador de Elasticsearch e NET Developer
Q&A logo após a palestra na área dedicada ao lado do palco16:00 - 16:30
Palestra | Projeta suas criptomoedas: vulnerabilidades além do óbvio
Andreza Alexandre, Desenvolvedora de sistemas há 10 anos e Criadora do canal BitGirl.
Q&A logo após a palestra na área dedicada ao lado do palco
16:30 - 17:00
Palestra | Backend não é tão difícil quanto parece
Giulia Bordignon, Desenvolvedora Sênior C na SpaceCoding
Q&A logo após a palestra na área dedicada ao lado do palco
17:00 - 17:30
Intervalo
17:30 - 18:00
Palestra | From Microservices to Distributed Platform Architecture
Danilo Pereira De Luca, Senior Staff Engineer com em ajudar times a entregarem software e arquiteturas de qualidade
Q&A logo após a palestra na área dedicada ao lado do palco
Conheça os palestrantes do Eixo Back-End
Palestrantes
HARDWARE
ATIVIDADES DO EIXO HARDWARE
MC: Tales Gouveia Fernandes, Especialista em Segurança Lógica ATM no TECBAN
13:00 - 13:30
Palestra | Ataques em Cartões de Crédito
Penegui, Desenvolvedor e Criador do Canal Penegui
Q&A logo após a palestra na área dedicada ao lado do palco
17:30 - 18:00
Palestra | IoT Security: 5 Maiores vulnerabilidades de acordo com a OWASP
Hérika Ströngreen, Criadora de conteúdo para o canal Ströngreen e Security Delivery Analyst
Q&A logo após a palestra na área dedicada ao lado do palco13:30 - 14:00
Palestra | Existe almoço grátis: Pwning Vending Machines for Snacks
Gabriel Barbosa (Gabu), Analista de Ciber segurança, Red Teamer e Instrutor
Q&A logo após a palestra na área dedicada ao lado do palco14:00 - 14:30
Palestra | O processo de criação da máquina de drinck com IA
Alexandre Mainardi, Criador de conteúdo Tech / C.E.O. Nuvem UAV Ind. de Aeronaves S/A
Q&A logo após a palestra na área dedicada ao lado do palco14:30 - 15:30
Intervalo
15:30 - 16:00
Palestra | Arduino e Carreira: muito além de só piscar LED
Gedeane Kenshima, Professora e Autora no segmento de cultura Maker
Q&A logo após a palestra na área dedicada ao lado do palco
16:00 - 16:30
Palestra | Furtar um carro com uma caixa da JBL é possível ?
Demetrius Rafael, Especialista em Segurança da Informação apaixonado por Lock Pick e Hardware Hacking
Q&A logo após a palestra na área dedicada ao lado do palco
16:30 - 17:00
Palestra | Tuya: a plataforma de IoT que está revolucionando a conectividade inteligente
Sileide Campos, Desenvolvedora Sênior e Pesquisadora de IOT
Q&A logo após a palestra na área dedicada ao lado do palco17:00 - 17:30
Intervalo
Conheça os palestrantes do Eixo Hardware
Palestrantes
CLOUD
ATIVIDADES DO EIXO CLOUD
MC: Julio Cataldo, WAF Expert na Dasa
13:00 - 13:30
Palestra | Melhorando o CSPM aliando recursos da AWS com SOAR
Danilo Cordeiro, Coordenador de Cyber Segurança e evangelista da cultura Blue Team no Brasil
Q&A logo após a palestra na área dedicada ao lado do palco13:30 - 14:00
Palestra | Como iniciar em Cloud para desenvolvedores
Marcus Natrielli, Gerente de comunidade do hackerspace HackoonSpace e desenvolvedor do Projeto Hanna
Q&A logo após a palestra na área dedicada ao lado do palco14:00 - 14:30
Palestra | Segurança Gerenciada em Nuvem Híbrida - Como Proteger Seus Ativos em um Ambiente Heterogêneo
Erick Ramos Herdy, Cybersecurity Sales Specialist na NTT
Q&A logo após a palestra na área dedicada ao lado do palco14:30 - 15:30
Intervalo
15:30 - 16:00
Palestra | Gerenciando seus certificados TLS no Kubernetes
Daniel Rodrigues da Silva, Engenheiro de Software, Mentor e Professor.
Q&A logo após a palestra na área dedicada ao lado do palco
16:00 - 16:30
Palestra | Noise Protocol, uma alternativa ao mTLS
Talita Rodrigues, Pesquisadora de Criptografia
Q&A logo após a palestra na área dedicada ao lado do palco
16:30 - 17:00
Palestra | TFSec, deixando seu Terraform mais seguro
Lucas Soares, Cloud Architect e Software Engineer
Q&A logo após a palestra na área dedicada ao lado do palco17:00 - 17:30
Intervalo
17:30 - 18:00
Palestra | Effects Malware Hunting in Cloud Environment
Filipi Pires, Pesquisador de Segurança e Ameaças, e Advogado de Segurança Cibernética
Q&A logo após a palestra na área dedicada ao lado do palcoConheça os palestrantes do Eixo Cloud
Palestrantes
PRIVACIDADE
ATIVIDADES DO EIXO PRIVACIDADE
MC: Fernanda Mara Cruz, Analista de Segurança da Informação - Governança no Pravaler
13:00 - 13:30
Palestra | Prrivacidade em um Estado de Vigilância
Lillian Rosemback, Security Team Leader participante ativa de projetos ligados a cibersegurança e direitos humanos e privacidade.
Q&A logo após a palestra na área dedicada ao lado do palco
13:30 - 14:00
Palestra | É Nudge ou Engenharia Social?
Meirylene Avelino, Palestrante e pesquisadora sobre assuntos correlatos a tecnologia e segurança da informação.
Q&A logo após a palestra na área dedicada ao lado do palco
14:00 - 14:30
Palestra | O paradoxo da privacidade: Como o mercado de dados pessoais está modulando nossas vidas.
Rodolfo Avelino, Professor em cibersegurança, Doutor em ciências humanas e sociais e autor do livro Colonialismo Digital
Q&A logo após a palestra na área dedicada ao lado do palco
14:30 - 15:30
Intervalo
15:30 - 16:00
Palestra | AI & Privacy: The Bad, the Ugly, and the Good
Alessandra Martins, DPO & CSO as a Service
Q&A logo após a palestra na área dedicada ao lado do palco
16:00 - 16:30
Palestra | Desafios de Segurança em Dispositivos IoT: Mitigando riscos de vulnerabilidade
Amanda do Carmo,Estudante de Engenharia da Computação e Pesquisadora IoT
Gabriela Mitu, Estudante de Engenharia da Computação e Pesquisadora IoT
Q&A logo após a palestra na área dedicada ao lado do palco
16:30 - 17:00
Palestra | OPSEC for dummies: como manter seus segredos mais seguros que sua senha 'admin1234'
Cybelle Oliveira, Pesquisadora e Ativista de privacidade e segurança
Q&A logo após a palestra na área dedicada ao lado do palco
17:00 - 17:30
Intervalo
17:30 - 18:00
Palestra | Forense Computacional - Recuperando dados hand on
Renan Melo Vilela, Consultor de tecnologia com foco Cibersecurity e Gerência de projetos
Q&A logo após a palestra na área dedicada ao lado do palcoConheça os palestrantes do Privacidade
Palestrantes
DATA SCIENCE
ATIVIDADES DO EIXO DATA SCIENCE
MC: Andria Cristina Burgo, Analista de TI no Grupo TDKOM
13:00 - 13:30
Palestra | Redes Neurais na Detecção de URLs Phishing
Mateus Fernandes, IT Analyst com foco em desenvolvimento de dashboards para identificação de outliers, construção de métricas de estatísticas e coleta e transformação de dados.
Q&A logo após a palestra na área dedicada ao lado do palco
13:30 - 14:00
Palestra | Vieses Cognitivos em Cientistas de Dados
Gerson Guercio, Cientista de Dados com Doutorado em Neurociência e Pós-doutorado em psiquiatria computacional
Q&A logo após a palestra na área dedicada ao lado do palco14:00 - 14:30
Palestra | Desmistificando as IAs Generativas
Felipe Lodur, Gerente de Ciência de Dados e cofundador da Code Dojo
Q&A logo após a palestra na área dedicada ao lado do palco
14:30 - 15:30
Intervalo
15:30 - 16:00
Palestra | Detecção de Intrusão de Ataques de Rede com Machine Learning
Roger Santos, Purple Team - Consultor de Segurança da Informação cursando Doutorado em Segurança da informação (Detecção de Ataques de Rede)
Q&A logo após a palestra na área dedicada ao lado do palco
16:00 - 16:30
Palestra | 14 hábitos de analistas de dados altamente produtivos
Victor Daniel Coelho, Analytics Sênior com foco em personalização, e larga experiência em análise de dados.
Q&A logo após a palestra na área dedicada ao lado do palco
16:30 - 17:00
Palestra | Inteligência Artificial do bem? Quem e o que decide seus impactos na humanidade
Carmina Hissa, Advogada, Professora de Direito Cibernético e Diretora Jurídica da Associação Brasileira de Segurança Cibernética
Q&A logo após a palestra na área dedicada ao lado do palco
17:00 - 17:30
Intervalo
17:30 - 18:00
Palestra | Combinando Analise de Dados + IA para ownar sistemas
Alestan Alves, Content Creator na @ackercode, Data Engineer e Ethical Hacker
Q&A logo após a palestra na área dedicada ao lado do palcoConheça os palestrantes do Eixo Data Science
Palestrantes
PALCO ALEPH CHILLOUT
ATIVIDADES DO PALCO ALEPH CHILLOUT
MC: Patricia Barbosa, Co-fundadora/ CCO na Teteus Bionic e CyberEduca
12:30 - 13:00
Palestra | Extração de Informações de roteadores/modens com BusyBox via hardware
ABC Makerspace, Comunidade voltada para estudos de tecnologias, robótica e eletrônica
Q&A logo após a palestra no palco
13:00 - 13:30
Palestra | LibOQS: Uma forma de sua aplicação se defender dos computadores quânticos
Daniele N. Tavares, Pesquisadora em Inteligência Artificial
Q&A logo após a palestra no palco
13:30 - 14:00
Palestra | Bate papo sobre comunidades e segurança da informação
Feministech, Comunidade feminista de pessoas que se identificam no feminino e não-bináries sobre tecnologia
Q&A logo após a palestra no palco14:00 - 14:30
Palestra | Blue Team vs Red Team: Mais que juntos, together
Jenniffer da Costa, Analista de Segurança da Informação pós-graduada em Gestão e Liderança em tecnologia
Gabriela Freire (Gab Freire), Estagiária de SecOps com formação em Defesa Cibernética
Q&A logo após a palestra no palco
14:30 - 15:00
Palestra | Processo criativo: Como sair da tela em branco para uma ilustração completa.
Vitor Werde, IIustrador e quadrinista
Q&A logo após a palestra no palco
15:00 - 15:30
Palestra | Importância do playbook no SOC
Comunidade SOC, Comunidade com o objetivo de ajudar o segmento de Blue Team no Brasil, formado em SOC.
Q&A logo após a palestra no palco
15:30 - 16:00
Palestra | Da Programação ao Hacking Ético: Construindo a Competição CTF do Roadsec
Adryan Alencar, Desenvolvedor e Hacker ético apaixonado por tecnologia e desafios.
Q&A logo após a palestra no palco
16:00 - 16:30
Palestra | Cowboys do Ciberespaço
Ricardo Maganhati Junior, Criador do site Canal Hacker, Consultor e Especialista em Segurança da Informação
Q&A logo após a palestra no palco16:30 - 17:00
Palestra | Autonomia por padrão: Linha de ajuda, software livre, cuidados digitais e metodologias feministas: uma conversa com a MariaLab
Lai Almeida (Maria Lab), Comunicadora, produtora e gestora de conteúdo
Q&A logo após a palestra no palco
17:00 - 17:30
Palestra | Descomplicando o Futuro: HuggingGPT e a Revolução Criativa na Era da Inteligência Artificial
Teteus Bionic, Palestrante/Youtuber
Q&A logo após a palestra no palco
Conheça os palestrantes do Palco Aleph Chillout
Palestrantes
Comunidades
LOUNGE COMUNIDADE
ATIVIDADES DO LOUNGE COMUNIDADE
12:30 - 17:30
Mesa 1
Comunidade
HackoonSpace
Atividade: Exposição de projetos Arduino e ESP32
Exposição dos projetos desenvolvidos pelo hackerspace HackoonSpace em atividades de extensão da UFSCar Sorocaba. Entre os projetos que pretendemos apresentar, temos provas de conceito de algumas falhas de segurança (e como se proteger delas), projetos com Arduino e ESP32, automações de tarefas cotidianas e outras ideias propostas por nossos membros, como recriar outros jogos dentro do Minecraft. Cada projeto foi desenvolvido por um aluno ou grupo de alunos da UFSCar como parte de uma atividade de extensão ofertada no campus Sorocaba e divulgada em nossa revista técnica.12:30 - 17:30
Mesa 2
Comunidade
MariaLab
Atividade: Autonomia por padrão: Linha de ajuda, software livre, cuidados digitais e metodologias feministas - uma conversa com a MariaLab.
A bancada durante a programação do evento será um espaço acolhedor das dúvidas de todes, desde cuidados digitais até quem sabe pensar outros grupos feministas que trabalhem na área de tecnologia. Teremos atendimento de cuidados digitais para aquelas que tenham algumas dúvidas sobre o tema, bate-papo sobre os serviços da MariaLab e futuros possíveis.12:30 - 17:30
Mesa 3
Comunidade
Garoa Hacker Clube
Atividade: Espaço para discussão sobre cultura hacker, tecnologia e carreira.
Vamos aproveitar nosso cantinho para falar sobre hackerspaces brasileiros cultura hacker, projetos doidos e, também, sobre carreira.
12:30 - 17:30
Mesa 5
Comunidade
inTheShell_
Atividade: Introdução ao CTF
Ensinaremos algumas das vulnerabilidades mais comuns que podem aparecer em CTFs e como explora-las através de um workshop "on demand". Deixaremos disponível um site estilo CTF com varias aplicações vulneráveis e direto ao ponto, e qualquer um pode pedir para algum de nossos membros para ensinar como explorar tal vulnerabilidade, ou a pessoa pode também tentar resolver os desafios sozinha como um CTF normalmente aconteceria
12:30 - 17:30
Mesa 4
Comunidade
WOMCY
Atividade: Mentorias de Carreira Talks aborando os programas oferecidos pela Womcy
Mentorias de carreira e Talks para o empoderamento das mulheres no mercado de segurança e privacidade
12:30 - 17:30
Mesa 6
Comunidade
Hendrikx Workshop
Atividade: Criação de robôs animatrônicos impressos em 3D
Demonstração de projetos robóticos criados com impressoras 3D
17:30
Mesa 10
Comunidade
FIT
Palestra | Controvérsias e perspectivas futuras do IA
12:30 - 17:30
Mesa 7
Comunidade
SOMOS UM BLACK
Atividade: Bate Papo sobre Diversidade e Representatividade
Rodas de Conversas sobre a formentação da entrada de pessoas negras na área da Segurança da Informação.
Na ausência de referência, seja!
12:30 - 17:30
Mesa 9
Comunidade
Cybersecurity Girls
Atividades:
1) Talk: Diversidade: o novo Hack das empresas tech - Larissa Lotufo
2) Oficina sobre cyber resilence (framework NIST) - Paula Papis e Camila Ishikawa
3) Talk: Jornada IA - Alessandra Martins e Gabi Salles
4) Talk: Fator humano como elo mais importante - Renata Fernandes
5) Oficina sobre mentoria da comunidade CyberSecurityGirls BR e lançamento da 8ª turma de mentoria
12:30 - 17:30
Mesa 8
Comunidade
Laboratório Hacker de Campinas
Atividade: Programação Robótica Humanóide
Aprenda a programar robôs humanóides com IDE voltada à programação por blocos e com robôs físicos para testes durante a atividade. O aluno aprenderá a gerar comportamentos e fazer o robô interagir com o ambiente nesta atividade, como responder perguntas via reconhecimento de voz
VILAS DE CONTEÚDO
VILA HARDWARE
12:30 - 18:00
Atividade:
Exposição de ferramentas de Hardware Hacking
Funcionamento de Impressoras 3D
Sistemas de Rádio DIY em funcionamento
Starlink aberta e discussões sobre rádio e hardware hacking!
Requisitos Técnicos: Ser curioso
Nível: Todos os niveís
Coordenação
Lucas Teske, Analista de Segurança em Hardware
Lucas Teske é um pesquisador e entusiasta tecnológico, atualmente baseado em São Paulo. Criador do OpenSatelliteProject e SegDSP, ele une seu amor por programação, rádio amadorismo (PU2NVX), química e tecnologia de alta tensão em projetos inovadores. Conhecido por sua transparência, ele compartilha suas descobertas e falhas com igual entusiasmo, proporcionando uma visão autêntica da criatividade e da resiliência exigidas na era tecnológica atual.
VILA OSINIT
13:00 - 13:45
Palestra | Introdução à OSINT - Conceitos e Técnicas Fundamentais
Nessa palestra, um especialista em OSINT vai abordar os conceitos básicos da inteligência de fontes abertas, compartilhar técnicas essenciais de coleta de informações e fornecer exemplos práticos.
12:30 - 13:00
Abertura da Vila OSINT
14:00 - 14:45
Demonstração de Ferramentas de OSINT
Nessa atividade, serão apresentadas várias ferramentas populares de OSINT, mostrando aos participantes como utilizá-las para coletar e analisar informações relevantes.
15:00 - 15:45
Sessão de Perguntas e Respostas - Tire suas dúvidas sobre OSINT!
Uma sessão interativa de perguntas e respostas, na qual os participantes podem fazer perguntas sobre OSINT e receber orientação de especialistas no assunto.
17:00 - 17:45
Demonstração de Casos de Uso de OSINT
Nessa atividade, serão apresentados casos de uso reais em que a OSINT desempenhou um papel importante na resolução de problemas ou na investigação. Isso ajudará os participantes a entender a aplicação prática da OSINT em diferentes contextos.
16:00 - 16:45
Desafio de OSINT - Encontre a Informação Oculta!
Os participantes serão desafiados a resolver um cenário de OSINT, onde precisam encontrar informações ocultas com base em pistas fornecidas.
Também vai rolar um CTF de OSINT durante toda a Vila, os Write-ups podem ser compartilhados entre os participantes a qualquer momento!
É nessário um notebook/tablet/celular com internet para participar!
O CTF será composto por desafios de OSINT realizados em eventos internacionais anteriores.
Não, não haverá prêmio. Se quiser ganhar alguma coisa vai pro Hackaflag. Aqui é só 'For Fun' e XP!
Grau de Dificuldade: Até a vovó aprende!
Requisitos Técnicos: Gostar do tema e ser curioso!
18:00
Encerramento da Vila OSINT
Coordenação
Guilherme Almeida, Controlled Chaos Engineer
Guilherme Almeida, mais conhecido como Shellt3r, é um profissional especializado em Segurança Ofensiva. Formado em Defesa Cibernética pela FIAP e cursando Engenharia de Software pela UCB, ele tem dedicado seu tempo em criar e burlar Smart Contracts na rede Blockchain. Além disso, atua como responsável pelas Operações de Red Team da LATAM Airlines e é Co-Fundador do projeto StarsCTF. Com uma carreira de mais de 6 anos na área, Shellt3r já palestrou em importantes eventos como Security BSides, Roadsec, DefCon Group SP, Campus Party e TDC. Sua expertise inclui a identificação e exploração de diversas falhas ao redor do mundo, embora ainda esteja em busca de aprender RCE lateral, XSS informativo e Bombas de Combustível.
VILA MOBILE
A Vila Mobile será coordenada por Daiane Santos, Mobile Security Engineer no Nubank, e contará com conteúdo selecionados abrangendo as facetas da segurança Mobile, como vulnerabilidades, desenvolvimento de aplicações, engenharia reversa, ferramentas de hardware hacking e muito mais!
Coordenação
Daiane Santos, Mobile Security Engineer no Nubank
Pessoa autista com AH/SD, atualmente é Engenheira de Segurança Mobile no Nubank, graduanda de cybersecurity pela Saint Leo University, atua no mercado de TI há 10 anos, é entusiasta de hacking e neurociência. Acredita que o conhecimento deve sempre ser compartilhado.
12:30
Palestra | Bypassing .APK Protections
Daiane Santos, Mobile Security Engineer no Nubank
Essa palestra tem como objetivo demonstrar os meios de bypassar as ferramentas de segurança em aplicativos movéis. Usando engenharia reversa e também por meio de outras ferramentas de hardware hacking.
Grau de Dificuldade: Leve
Sem Requisitos Técnicos
VILA APPSEC
A Vila APPSEC será coordenada por Cleber Soares, Analista de segurança da informação na Topaz, e contará com conteúdos voltados para exploração de vulnerabilidades em Software, segurança de aplicações, processos de desenvolvimento de software, OWASP e mais!
12:30- 18:00
Cleber Soares: O conto do app seguro: Mistérios e segredos revelados;
Giovana Assis: Architecture review e modelagem de ameaças
Tales Casagrande: AppSec 101: Uma jornada de aprendizado sobre Segurança de Aplicações.
Gabriel Galdino: Cultura de Segurança em AppSec: como times de Segurança podem influenciar e apoiar o desenvolvimento
Amanda Andrade: Como desenvolver softwares seguros: security by delivery.
Coordenação
Cleber Soares, Analista de segurança da informação
Entusiasta e pesquisador em Segurança da Informação, adepto da cultura do software livre. Atua na área de tecnologia há mais de 20 anos, possui pós-graduação em Ethical Hacking e CyberSecurity. Atua como Analista de Segurança da Informação e Perito Computação Forense ad-hoc. Líder do Capítulo OWASP Belém da Fundação OWASP e escritor na Hacker Culture, Eforenscs Magazine e hackin9.
Com o objetivo de dar aos pimpolhos que já estamos acostumados a receber todo ano mais um motivo para marcar presença, o Roadsec fundou um lugarzinho especial para eles: A Vila Kids é um espaço interativo e confortável de lazer, onde especialistas em cibersegurança trarão atividades pedagógicas, histórias, jogos de conscientização sobre segurança da informação e privacidade, e brincadeiras educativas e recreativas para ensinar sobre o uso adequado das tecnologias e como se manter seguro na internet.
Para participar das atividades da vila, as crianças devem está acompanhadas de um responsável maiorde 18 anos
VILA KIDS
12:30 - 18:00
Atividades:
Gameficação online
Comportamento Seguro
Jogos offline (Jogo da memória, Sudoku, Cifra de Cesar)
Contação de Historias lúdicas sobre Segurança da informação e privacidade
Roda de Conversa com Pais: Como falar de Segurança e Privacidade com os filhos?
Vamos falar sobre Diversidade? Historias de Crianças Negras - SomosUm.Black