Dia 09 de setembro 2024

Iniciando às 20:00 até às 22:00

Welcome ::Luiz

Dia 09/09/24 

20:00 - 20:10 

Palestrante: Danilo Costa

Possui mais de 10 anos de experiência em diversos contextos de segurança da informação, com certificações em WAFs, Firewalls e Cloud. Desde 2019, se concentra na pesquisa de vulnerabilidades, tendo registrado mais de 30 CVEs no Mitre. Atualmente, ele lidera uma Squad de Consultoria na Conviso, executando projetos de alto impacto relacionados à segurança de aplicações.

Tema: Meu Primeiro CVE

Descrição: Insights da busca do meu primeiro CVE (Common Vulnerabilities and Exposures), Em 2019 fez a descoberta do primeiro CVE e vai abordar dicas para novos pesquisadores que pretendem buscar e reportar o primeiro CVE (Responsible Disclosures).

Dia 09/09/24 

20:10 - 20:50 

Palestrante:Tales Casagrande

Atuo  na área de Segurança por mais de 10 anos, tenho ajudado empresas dos mais variados segmentos a aumentar a proteção do ambiente e melhorar a cultura da segurança da informação.  No tempo livre gosto de estudar e preparar cafés especiais.

Tema: Introdução a Segurança de Kubernetes

Descrição: Kubernetes, Kãbernetes, Kuberneris como você fala não importa muito! O que vale mesmo é entender os  vetores de ataque e recomendações de segurança para esse tipo de infraestrutura que é o que vamos abordar nessa conversa.

Dia 09/09/24 

21:00 - 21:40 

Dia 10 de setembro 2024

Iniciando às 20:00 até às 22:00

Introdução :Danilo Costa/Luiz Custódio

Dia 10/09/24 

20:00 - 20:10 

Palestrante: Luzivan Gois

Analista Sênior de Segurança de Aplicações. Mais de 20 anos de experiência no setor de Tecnologia da Informação, sendo os últimos quatro anos dedicados ao campo da Segurança Cibernética, contribuindo significativamente para a proteção e otimização de sistemas em ambientes de alta complexidade.

Tema:  Secure AI System Development

Descrição: Boas práticas de Desenvolvimento Seguro de Aplicações com IA, conforme OWASP Top 10 for LLMs and Generative AI Apps

Dia 10/09/24 

20:10 - 20:50 

Dia 11 de setembro 2024

Iniciando às 20:00 até às 22:00

Introdução ::Danilo Costa/Luiz Custódio

Dia 11/09/24 

20:00 - 20:10 

Palestrante: Jardel Matias

Desenvolvedor e apaixonado por hacking, atuo há 7 anos como desenvolvedor backend. Tenho experiência significativa em projetos de grande porte, desde a migração de sistemas legados até a criação de produtos SaaS inovadores.

Tema: ReDoS for fun and stuck

Descrição: 

Nesta palestra, realizo uma análise detalhada de um problema frequentemente negligenciado, o ReDoS (Denial of Service de Expressões Regulares), destacando como as vulnerabilidades em expressões regulares, quando interpretadas por engines suscetíveis, podem comprometer a disponibilidade de nossos sistemas. Apresento, de maneira prática, diversos cenários de ataques potenciais.

Além disso, discuto um CVE encontrado durante meus estudos em uma biblioteca do ecossistema Node.js, com mais de 2 milhões de downloads semanais, e seus impactos.

Dia 11/09/24 

20:10 - 20:50 

Palestrante: Guilherme Nocera

Tema: O que um vírus sabe sobre você!

Descrição: Prepare-se para uma revelação impactante sobre a invasão digital! Em "O que um vírus sabe sobre você?", vamos mergulhar no universo sombrio dos vírus e cavalos de tróia (trojans). Descubra como esses malwares não só infectam seus dispositivos, mas também exploram e roubam suas informações mais privadas. Saiba como eles capturam suas senhas, monitoram suas atividades e até mesmo espelham suas conversas pessoais. Entenda os métodos astutos que os criminosos cibernéticos usam para se infiltrar e propagar, e aprenda como se proteger das ameaças invisíveis que podem estar comprometendo sua segurança e privacidade agora mesmo.

Dia 11/09/24 

21:00 - 21:40 

Dia 12 de setembro 2024

Iniciando às 20:00 até às 22:00

Introdução ::Danilo Costa/Luiz Custódio

Dia 12/09/24 

20:00 - 20:10 

Palestrante: Rafael Rabelo

Descrição:  Apaixonado pela área de tecnologia desde cedo, possui carreira de mais de 18 anos na área de Segurança da informação com especialização em soluções de Firewall, XDR, PAM, SIEM além de estratégias de certificação e compliance e nos últimos 5 Anos focado totalmente em Clouds Pública e Privada. Seu último projeto foi a entrega da ISO27001 e ISO42001 (Gestão de Inteligência Artificial) para a maior empresa de Desktops Virtuais do Brasil.

Tema:  Riscos da IA para SegInfo e porque sua empresa tem que se preparar para o “novo normal”.

Descrição: A velha preocupação sobre vazamento de dados e proteção de usuários está indo além em um mundo que está sendo pouco a pouco dominado pelas ferramentas de I.A. (Inteligência Artificial), muito além do Chat GPT, Gemini e Copilot as ferramentas baseadas em LLM’s estão dominando o setor corporativo e muitas vezes sendo “empurradas” por pressão de mercado, o que gera preocupações com relação à segurança da informação.

Nesta agenda vamos debater os principais pontos de preocupação e como começar uma gestão eficiente e segura das plataformas baseadas em IA.

Dia 12/09/24 

20:10 - 20:50 

Dia 12/09/24 

21:00 - 21:40 

Dia 13 de setembro 2024

Iniciando às 20:00 até às 22:00

Introdução :Danilo Costa

Dia 13/09/24 

20:00 - 20:10 

Palestrante: Luiz Custódio

Mestre e doutor em Ciência da Computação pela Universidade Estadual de Maringá. Atualmente é TechLead na Conviso Appsec. Faz parte do Grupo de Pesquisa MannaTeam, maior ecossistema de pesquisa e inovação em Internet das Coisas do Paraná.

Tema: Janta Grátis? Como Hackear Drones de Delivery

Descrição: Com a utilização de tecnologia avançada de drones para executar uma variedade de tarefas, o conceito de Internet de Drones (IoD) tem um potencial significativo como um novo paradigma de mobilidade. No entanto, atualmente, os drones apresentam restrições de recursos, como baixo poder computacional e energia. Estas restrições criam problemas na implementação de uma solução de segurança, abrindo assim brechas para uma série de ataques. Esse talk busca apresentar os principais desafios de segurança para a utilização desse tipo de dispositivo, e como a indústria pode explorar essas brechas para o desenvolvimento de novas tecnologias.

Dia 13/09/24 

20:10 - 20:50