2° Mix-Meetup OWASP BSB 2017 com DEFCON Group Brasilia

Faça sua inscrição
2° Mix-Meetup OWASP BSB 2017 com DEFCON Group Brasilia

2° Mix-Meetup OWASP BSB 2017 com DEFCON Group Brasilia

Faça sua inscrição
De 07 a 09 de novembro Todos os dias das 19h às 22h
Brasília, DF IESB Campus Asa Sul - Auditório do Bloco D

Sobre o Evento

O 2° Mix-Meetup OWASP BSB 2017 com DEFCON Group Brasilia será um evento de Segurança da Informação, mais especificamente Segurança em Aplicações, que acontecerá nos dias 07 à 09 de Novembro de 2017 em Brasília, DF. O evento contará com profissionais da área de Segurança da Informação de diversos Estados, como também diversos membros da OWASP.
 

O foco do evento é bem técnico, e temos buscado uma trilha de conteúdo mais geral e que agrada às pessoas que hoje tem perfil corporativo, mas que têm uma história de vida na comunidade hacker.
 
O tema deste encontro será o novo OWASP 2017 Top 10 Most Critical Web Application Security Risks, este lançamento do OWASP Top 10 marca o décimo quarto ano do projeto de aumentar a conscientização sobre a importância dos riscos de segurança de aplicativos. Esta versão segue a atualização de 2013, cuja principal alteração foi a adição de 2013-A9 Uso de Componentes Vulneráveis ??conhecidos. Estamos satisfeitos por ver que, desde o lançamento do Top 10 de 2013, surgiu um ecossistema completo de ferramentas gratuitas e comerciais para ajudar a combater este problema, uma vez que o uso de componentes de código aberto continuou a se expandir rapidamente em praticamente todas as linguagens de programação. Os dados também sugerem que o uso de componentes vulneráveis ??conhecidos ainda é prevalente, mas não tão generalizado como antes. Acreditamos que a conscientização desta questão, o Top 10 - 2013 gerado contribuiu para ambas as mudanças.
 
O OWASP (Open Web Application Security Project), ou Projeto Aberto de Segurança em Aplicações Web, é uma comunidade online que cria e disponibiliza de forma gratuita artigos, metodologias, documentação, ferramentas e tecnologias no campo da segurança de aplicações web.

A OWASP não é filiada a nenhuma empresa de tecnologia, apesar de apoiar o uso de tecnologia de segurança comercial. Da mesma forma que muitos projetos de software de código aberto, a OWASP produz vários tipos de materiais de maneira colaborativa e aberta.
 
 
 
 

Palestrantes

  • Alcyon Junior
  • Marcos Cicero
  • c4io
  • Caroline Silvéria
  • SWaNk
  • DC5561
  • Marcelo de Souza
  • Ivo Peixinho

Programação

19h00 - Alcyon Junior Abertura
Local: Auditório

Vamos falar sobre a OWASP e realizar a abertura oficial

19h10 - DC5561 Capture The Flag
Local: Auditório

Vai rolar o Capture The Flag ... Venha participar do CTF desenhado pelo DC5561 (DEFCON Group Brasilia). O CTF será lançado no dia 07/11 às 20h. As premiações serão:

  1. A primeira colocação levará para casa um Raspberry Pi 3;
  2. A segunda colocação um Google Chromecast 2;
  3. A terceira colocação uma camiseta oficial da DEFCON.

Para saber todos os outros detalhes de como entrar no jogo, junte-se a nós no evento oficial do capítulo OWASP Brasilia inscrevendo-se através do link: https://www.doity.com.br/2-encontro-owasp-2017#registration

 

19h20 - c4io Ponto de Acesso Wifi Fake Usando Raspberry
Local: Auditório

Criar Ponto Falso de acesso Wifi utilizando kali linux e raspberry

20h15 - Caroline Silvéria Análise Comparativa de Criptomoedas
Local: Auditório

As criptomoedas são baseadas em algoritmos criptográficos, o que impossibilita a criação aleatória de  unidades de valor. Hoje existem 866 criptomoedas. Este nu?mero e? bastante varia?vel, pois a cada dia novas moedas sa?o criadas e outras extintas. O motivo mais comum para a aniquilação delas e? a criac?a?o indiscriminada de novas moedas sem lastro, ou seja, moedas que existem virtualmente sem nenhum vi?nculo real valioso correspondente ao valor virtual.
Legalizac?a?o no Brasil
No Brasil nenhuma criptomoeda é regularizada. O Banco Central do Brasil, atrave?s do comunicado de nu?mero 25.306, adverte que a variac?a?o de prec?os e? ra?pida e muito grande, o que pode gerar grandes perdas financeiras.

21h10 - Alcyon Junior Top 10 OWASP 2017
Local: Auditório

Top 10 OWASP 2017

19h20 - Marcos Cicero BYPASSING THE RANSOMFREE TOOL
Local: Auditório

Ferramenta anti-ransomware? Ransom "Free"? Observe como a escolha da arquitetura pode não ajudar se cibercriminosos decidirem driblar tais ferramentas.

20h45 - Ivo Peixinho Desmistificando a dark web
Local: Auditório

Desmistificando a dark web

19h20 - SWaNk Defendendo código: técnicas anti-reverse
Local: Auditório

Engenharia reversa  (ER) pode ser definida como o processo de descobrir os princípios tecnológicos e o funcionamento de um dispositivo, objeto ou sistema, através da análise de sua estrutura, função e operação. É utilizada nos dias de hoje tanto para fins legítimos quanto para fins maliciosos. A ideia da palestra é apresentar de forma simples e prática com exemplos reais algumas técnicas que possibilitam ao software identificar a presença de um engenheiro reverso e reagir ao ataque.

20h15 - DC5561 Capture the Flag e educação: um jogo que dá certo!
Local: Auditório

"Nesta palestra mostraremos um pouco da filosofia dos CTFs e como esses jogos ajudam a lapidar as habilidades de segurança. Mostraremos os resultados do CTF criado pelo DC5561: primeiros colocados, resoluções, etc."

 

21h10 - Marcelo de Souza A arte da guerra para o (in)sucesso em (in)segurança da informação
Local: Auditório

Nesta palestra, aspirantes a profissionais de segurança (ou praticantes já experientes) irão ouvir a opinião do palestrante sobre o cenário de segurança da informação no Brasil e no mundo, dicas para atuar na área, DOs and DON'Ts e algumas histórias verídicas inacreditáveis (ou não...) desta apaixonante área de (in)segurança da informação!

Local

IESB Campus Asa Sul - Auditório do Bloco D - 70200-730, SGAS Quadra 613/614 - Lotes 97 e 98 L2 Sul, Asa Sul, Brasília, Distrito Federal,

Organizador

OWASP Capítulo Brasília

Os atuais lideres do capítulo brasília são: Alcyon Junior, Marcos Cícero, Paulo Lamellas, Régio Lopes e André Miranda. OWASP foi iniciada em 9 de setembro de 2001 por Mark Curphey. Jeff Williams serviu como voluntário do final de 2003 até setembro de 2011. O atual presidente é Tobias Gondrom e o vice-presidente é Josh Sokol. A Fundação OWASP é uma organização 501(c)(3) organização sem fins lucrativos (nos EUA), foi criada em 2004 e oferece suporte a infraestrutura e aos projetos da OWASP. Desde 2011, a OWASP é também registrada como uma organização sem fins lucrativos na Bélgica, sob o nome de OWASP Europa VZW.