Eixos temáticos
O Roadsec nasceu como evento de segurança da informação mas foi crescendo ao longo dos anos, e passou a abranger uma infinidade de temas dentro do universo cibernético. Na edição 2023, teremos mais de 110 atividades como palestras, painéis, hands-on, competições, mostras, e muito mais. Veja abaixo os principais temas abordados.
#TheRedsAreComing ! Sejam falhas em software ou hardware, processos ou pessoas, no Tinder ou na Urna Eletrônica, nenhum sistema está a salvo dos estudiosos de ataque, carinhosamente também chamados de "hackers éticos" 😎 Os profissionais que formam os #RedTeams são os mestres jedi da segurança ofensiva, testes de intrusão, análises de vulnerabilidades e pentesting. Neste balaio ainda entram a galera da engenharia social e, claro, as feras do Bug Bounty.
O eixo de conteúdo voltado para a temática de #ataque no #roadsec é representado por uma mira, inspirado em jogos FPS, onde o atacante tem um escopo mapeado e um objetivo definido. Lock your targets! O símbolo também é formado por setas convergindo em um único ponto, indicando o foco do time de especialistas: o ataque direcionado a uma vulnerabilidade.
Feeling a little #blue? O time de defesa, ou #blueteam, é a patrulha da #vigilanciaconstante ao redor de um sistema, a galera que nunca dorme, se preparando para um ataque e tentando prever de onde ele virá. Sempre em renovação e trabalhando com suas contrapartes do #redteam, o time de segurança é responsável não só por erguer barreiras de defesa, mas também por desenvolver planos de contingência e arquitetar táticas para diminuir impactos e prejuízos de ataques que penetrem suas barricadas digitais, assim como protocolos de retorno rápido às atividades normais após um #ciberataque.
A galera do gerenciamento de crises dentro de um sistema é representada no #roadsec por um portal, uma barreira física que protege da entrada de corpos estranhos (deste ou de outros universos) e também impede o vazamento do que está dentro, priorizando o controle de acesso em níveis! Os soldados que garantem que esse portal permaneça erguido e preparado para impacto conhecem tudo sobre segurança defensiva, SOC, forense digital, gestão de serviços e conscientização!
FRONT END, o desenvolvimento responsável pela criação de interfaces funcionais, interativas e apresentáveis aos usuários finais de um sistema ou site, ou seja, o client-side da aplicação! Pode falar até 4 línguas: HTML, JavaScript, CSS e Teletubbie (100% necessário para prever os mais peculiares dos usuários). Dentro do #roadsec, este eixo aborda tecnologias e técnicas de semântica, usabilidade e acessibilidade, além de ferramentas e boas práticas rotineiras de um dev.
O eixo de Front é representado pelo princípio da interface gráfica, com coordenadas em tela, e traduz o quão essencial e primário é o Front End no mundo da tecnologia! Pretty tight, right?
BACK END! Todo Front End tem sua metadinha da laranja, e as más línguas afirmam que essa alma gêmea é um Product Manager daqueles, que rebata todas as bolas curvas que o cliente arremesse, mas para todo queijo existe uma goiabada e, para todo Front, existe um #BackEnd 💏 Manjadores de APIs, sistemas de micro serviços e implementação de códigos limpos, os Back Ends são os arquitetos responsáveis pelo software e pelo desempenho tranquilo de um sistema, ou seja, tudo o que o sol não toca, vulgo o usuário.
Os BackEnders, reis do server-side, são representados no #roadsec por um tabuleiro de código binário, que alude também aos elementos das linguagens dominadas pelos Backs, como PHP, Java, Python e Ruby. O binário, que podemos considerar como o átomo digital, é a unidade mínima do universo tech e um mundo no qual as pessoas desenvolvedoras Back End se sentem #emcasa.
Além de Back Devs, vagas populares na área incluem as pessoas especialistas back-end e foco em pessoas dev para linguagem, com demandas fortes na área de finanças 💰.
Os inquisidores, os curiosos, os futriqueiros de tudo e qualquer coisa! O eixo construído, peça por peça, para os Wozniaks de nossa comunidade: Entusiastas de #hardware, DIYs, #makers, #IoT (coff 🤫🤭 coff), radio phreakers, wearables e muito mais. A galera cujo mantra desde pequetitos é "Como será que isso funciona?", os MacGyvers, reis da gambiarra e da mão na massa! Como já disse Alan Kay, quem realmente leva a sério o desenvolvimento de software, deveria projetar seu próprio hardware, e esse eixo explora todas as facetas dessa área cheia de engrenagens a serem estudadas.
No #roadsec, o conteúdo voltado para Hardware é representado por uma inspiração em dutos de ventilação, que levam em conta a parte material da tecnologia, assim como as complexas camadas de outras áreas que são transversalmente conectadas e dependentes do #hardware! Traduz a materialização do conhecimento, um problema cuja solução está ao alcance de dedos e mentes curiosas - basta ser um questionador, um aventureiro que constantemente se pergunta "E se…..?" 🧐🤔
Da modificação de devices, passando por testes de intrusão e invasão automatizada: Onde estão meus Henry Cavills amantes de PC building? Bob's Construtores, Tonys Stark, Shuris, Kaylee Fryes e Skywalkers, aguardamos vocês em nosso palco dedicado!
Come on down, get your head out of the clouds! O tempo está nublado, meus amigos, the sky is full of clouds and the clouds are full of data! Tudo está nas nuvens: Atualmente, o serviço de armazenagem é usado tanto por simples usuários quanto por grandes empresas, e, nesse eixo, apresentamos ferramentas, tecnologias de segurança e privacidade, e o desenvolvimento e aplicação de metodologias voltadas para facilitar e aprimorar o uso de #cloud, passando por kubernetes, gestão de acessos, segurança em cloud, IaaS, SaaS e Big Data.
Especialistas de Cloud Security, SRE e Infraestrutura são apenas algumas das carreiras que pisam nessas nuvens nada fofas, representadas no #roadsec por aquilo que você não vê, o imaterial; como se as informações fossem abduzidas e armazenadas em um local não identificado.
O céu está fechado, mas temos estrelas de cloud com presença confirmada no #roadsec!
Isso é tão bléqui mirrô, mêo! As mãos e mentes por trás da difícil ciência que transforma dados em informações estão reunidas no eixo de #DataScience, que engloba machine learning, big data, mapeamento de infos, engenharia de dados, inteligência artificial e todos os medos tecnológicos que a humanidade têm, graças aos filmes distópicos (será?) que nos mostram o que pode acontecer com a expansão desses campos de estudo, seja no viés do Olho que Tudo Vê ou de I.As tão avançadas que tornam-se sencientes. A parte vilanesca pode até existir, mas os cientistas de dados tratam de tecnologias, técnicas e análises que auxiliam o trabalho diário de inúmeras áreas.
A Data Science, suas novas ferramentas e metodologias de análise, são representadas no #roadsec por uma congregação de diversas áreas, multidisciplinaridade, onde a análise de todos os dados de dados expõe como os diversos pontos de informação convergem neste eixo.
Are you scared of the Big Bad Data? Você, Robô, sua presença é solicitada!
Chaves, fatores, autenticações, camadas e escudos! Shhh, it's a secret! A privacidade nunca saiu de moda e nunca sairá e, no #roadsec, este eixo é todinho daqueles que buscam entender como nós estamos moldando a tecnologia e sendo, claro, moldados por ela. Todos são bem-vindos para participar de discussões que afetam o futuro que queremos: privacidade, monitoramento de Estado, sociedades de controle, democracia direta, libertários radicais, black blocs virtuais e muito mais!
Fique por dentro (depois de inserir sua senha e segundo e terceiro fator) de conteúdos sobre engenharia social, conscientização como estratégia de segurança, Fake News, os impactos da LGPD no awareness de SI, IoT, AI e camadas de conscientização que tornam o tópico de privacidade um desafio que vale a pena enfrentar!
Open the gates, open the gates! Os palestrantes de privacidade já estão chegando!