Rafael Fernandes
Cyber Security Engineer com experiência em pentester, red team operator e bug hunter
Cientista da computação pela Universidade Federal do Pampa e pós graduado em forense computacional pela Uniciv. 1 ano de experiência como analista de infraestrutura, 2 anos de experiência como pentester e red team operator e bug hunter com falhas reportadas em empresas como Toyota e Disney
Eixo: Ataque
Tema da Palestra: AWS Cognito: Attacks and Remediations
Descrição da Palestra: O AWS Cognito é uma ferramenta poderosa para gerenciar autenticação e autorização de usuários em aplicativos baseados em nuvem. Entretanto, por ser uma tecnologia nova e que há pouco conteúdo sobre segurança, abre espaço para vulnerabilidades e falhas por má configuração.Serão demonstrados 3 ataques em uma aplicação que utiliza AWS Cognito, desde o cadastro indevido na aplicação até a escalação de privilégios e DoS. Ademais, serão compartilhadas formas de mitigar as vulnerabilidades e informações sobre boas práticas para desenvolvimento de aplicações que utilizem AWS Cognito.