Forense Village

1)Venha participar de um evento de aquisição e preservação de imagens forense de smartphones Android e IOS com análise dos artefatos na prática, com Renan Cavalheiro da Academia de Forense Digital e professor da Pós-graduação de Pericia Forense Digital da Daryus;

2)Participe de um simulado de diligência em um processo judicial com o Perito Judicial Leandro Morales do Grupo Pericias Informáticas e Diretor da STW Brasil;

3)
Saiba como funciona o dia-a-dia de um analista de resposta a incidentes e entenda como os cyber criminosos criam ataques cada vez mais sofisticados, com Leonardo Nery do Grupo Pericias Informáticas e analista de Resposta a Incidentes e Cyber Segurança da Vivo;

4)Entenda como funciona a Pericia Forense em um dispositivo IoT com Marcelo Nagy, Perito Forense Computacional, Diretor da QualiSign S.A. e Professor da Pós-graduação de Pericia Digital Forense da Daryus;

5)Já viu uma recuperação de dados de um HD aparentemente destruído? Venha conhecer o processo com o Perito Especialista em Data Recovery Forensics Tom Rodrigues da UTI dos Dados;

6)Coleta e Preservação é um serviço mais simples que Análise de Dados? Este trabalho não é para amadores. Provas substanciais coletadas de maneira equivocada podem gerar o anulamento das provas coletadas. Saiba como fazer de forma segura e aprenda a otimizar esse processo com Jean e Helio Penttinali, especialistas forense da Ventura Enterprise Risk Management;

7)Aprenda todas as dicas para utilizar o IPED da Polícia Federal com Marcos Monteiro, Perito Judicial e Presidente da APECOF – Associação Nacional dos Peritos em Computação Forense.

BioHacking Village

11:10 – 12:00 – Biotecidos
Biotecidos: aprenda como fazer um biotecido com chá adoçado e saia com uma semente para continuar a fabricação em casa. Aprenda as técnicas com quem já faz!
Atenção: A atividade é aberta aos ouvintes, mas apenas os 20 primeiros a se apresentarem na sala receberão uma amostra para cultivo proprio.

Palestrante – Clockwisehorror
27 anos, estudante de microeletrônica, micologia e bioengenharia, se aventura em diversas áreas atrás de conhecimento e lucro.

12:10 – 12:50 – Bioterrorismo e segurança da informação biológica
A democratização do acesso a ferramentas e saberes da Biologia (DIYBio) favorece o surgimento de “cientistas de garagem” que têm agora a possibilidade de realizar experimentos de manipulação genética fora das instituições médicas e acadêmicas. Isso levanta questionamentos que vão da ética à biossegurança e gera receios sobre os limites e regulamentação do uso de informações biológicas, numa área nebulosa de interseção entre ciência, política pública e sociedade.

Palestrante – Eduardo Padilha
Cientista e pesquisador in(ter)disciplinar, trabalha com Genética Molecular e Reparo de DNA desde os 13 anos de idade. Coordenou a I Biohack Academy no Brasil e desde então compõe a comunidade Open Science Hardware/DIY Biology. Explorando as interseções entre filosofia, ciência e arte, já palestrou e ofereceu workshops no Brasil, Chile, China e Estados Unidos. Foi reconhecido como Jovem Fora de Série pela Fundação Estudar em 2014 e recebeu prêmios em diversas conferências e competições científicas (iGEM/FEBRACE/MOP).

12:50 – 14:30 – Almoço – Banda ao Vivo – MD5

14:30 – 16:00 – CRISPR/Cas9 e Biohackers
“CRISPR/Cas9 é a ferramenta mais barata e simples para manipulação de genes que vão das bactérias, às plantas e aos animais. Tem sido comparada ao Ford T dos primórdios da indústria automobilística que, pela simplicidade, custo e facilidade de produção, revolucionou a sociedade. A técnica permite manipular qualquer gene de interesse.” Fonte:www.drauziovarella.uol.com.br

Palestrante – Wagner Guimarães
Biomédico, com habilitação em biologia molecular, terminando Especialização em Biologia Molecular e Citogenética no Instituto de Pesquisa e Educação em Saúde de São Paulo – IPESSP, terminando Pós-Graduação em Nutrigenômica e Nutrigenética: Na Prática Clínica. Realizou estágio e iniciação cientifica no Laboratório de Genética do Instituto Butantan, sob orientação do Vice-Diretor do laboratório Dr. Álvaro Rossan, focado para o desenvolvimento de estratégias em expressão recombinante de toxinas com potencial biotecnológico para o campo oncoterapêutico. Realiza, desde 2014, cursos práticos e teóricos nas áreas de biologia molecular e microbiologia, priorizando o estudo de diagnóstico molecular, análises microbiológicas, além de diversos treinamentos na área de perícia criminal forense, com enfoque em identificação humana por DNA. Atualmente presta Consultoria Científica para Nutricionistas, Nutrólogos e outros profissionais da saúde.

16:10 – 16:50 – Intervalo – Banda ao Vivo – MD5

16:50 – 17:40 – O que vem depois do Humano?
O Biohacking dialoga com diversas vertentes ciêntificas como Pós-Humanismo, Transhumanismo e Ciborguismo, e outros temas.

Palestrante – Lidia Zuin
Jornalista e futuróloga, mestre em semiótica e doutoranda em artes visuais pela Unicamp. Head do núcleo de inovação e futurismo da UP Lab, é pesquisadora, editora do blog e curadora de notícias da newsletter UP Future Sight. Atualmente assina coluna quinzenal sobre futurologia, tecnologia e ficção científica no UOL Tab.
Também pesquisa tendências de comportamento e tecnologia para a Envisioning e Torus, além de atuar como freelancer na área de produção de conteúdo e pesquisa em futurologia. Foi editora de conteúdo para as redes sociais da WinWin e professora convidada da Aerolito e Sputnik. Foi redatora da Farfetch, Paratii e Bem Phyna. Possui textos acadêmicos publicados em periódicos e livros, tendo apresentado trabalhos em universidades nacionais e internacionais. Publicou contos de ficção científica em coletâneas, além da série de e-books REQU13M. Como palestrante, teve passagem por eventos como o Festival Path, FLIP, Roadsec e também possui dois TED talks.

Biohackers ousam fazer perguntas como: Como podemos usar a tecnologia de forma independente para melhorar nossas habilidades naturais, saúde ou bem-estar? Como podemos inaugurar uma era em que não apenas consertamos o que está quebrado, mas melhoramos a nós mesmos e nosso mundo?

Venha participar destes debates dentro do evento!

Cyber Hacking Village

O objetivo do BSIDES Hacking Village é oferecer uma experiência completa para os participantes interessados em praticar suas habilidades e aprender algo novo enquanto o fazem.

Se você é um mestre jedi ou n00b, venha se divertir enquanto aprende com conteúdos práticos, sem enrolação. Além das palestras agendadas, faremos demonstrações de gadgets e outros recursos importantes para você.

Não importa se você é o atacado ou atacante, venha se divertir e compartilhar conhecimento na BSIDES Hacking Village.

10:30h às 12:00h – DIY – Construindo um WiFi Pineapple usando RASPBERRY
Palestrante: Decio Seo
Sem grana para comprar um WiFi Pineapple? Seja um hacker raiz e aprenda a fazer o seu usando um RASPBERRY. Palestrante:
Decio Yoshihiro Seo – Especialista em Segurança da Informação e Cyber Segurança, com sólida experiência em PCI Card Production Logical Security, segurança da informação, Investigação de Crimes Cibernéticos e amante em desenvolvimento de devices para ataques em redes. Foi Instrutor de Tecnologia de informação na ATEC – Aichi Technology & Education Center Japan, Perito Forense Digital, Trabalhou em várias empresas como Furukawa, Sony Corp, Banco Sumitomo Mitsui e Giesecke & Devrient Mobile Security atuando em segurança da informação, continuidade de negócios e cyber segurança.

12:30h às 14:00h – Empoderando seu PENTEST com SILENTTRINITY e MERLIN C2
Cansado de usar o METASPLOIT e EMPIRE? Venha conhecer na prática outras ferramentas que serão uma mão na roda para empoderar o seu PENTEST e realizar bypass nos antivírus inconvenientes.

Palestrante:
Fernando da Costa Correa – Especialista em auditoria de sistemas e governança de processos de tecnologia, segurança da informação e continuidade de negócios. Atua há 20 anos no mercado financeiro auxiliando as empresas na identificação de ameaças aos negócios e mitigação de riscos cibernéticos. Participou da criação de um dos maiores bancos digitais do Brasil. Atualmente, como consultor, auxilia empresas como bancos, adquirentes, health management na melhoria de suas defesas, processos de governança de tecnologia e cybersecurity.

14:30h às 16:00h – Como automatizar a extração de IOCs de um malware bancário
Que tal aprender como automatizar a extração dos IOCs de um malware utilizando python e um framework open-source?

Então venha ver ao vivo uma análise de um malware bancário Brasileiro, desenvolvido em Delphi, mostrando o fluxo completo do ataque, desde o arquivo downloader até o payload final, sobre o qual demostraremos a importância de realizar a análise e como automatizar a extração dos IOCS utilizando Python e um framework open source.

Palestrante:
Gustavo Palazolo Eiras – Especialista em análise e pesquisa de malware e ameaças digitais, com sólida experiência em segurança da informação, segurança cibernética e desenvolvimento de software. Criou e envolveu-se em diversos projetos de automação de software e, ao longo dos anos, trabalhou com pesquisa e prevenção de fraudes nos Principais Bancos da América do Sul e Central, contribuindo ativamente para a identificação, análise e combate de crimes digitais através de todos os vetores de ataque

16:30h as 18:00h – Red team and Blue team game
Começando agora em segurança, esta é a palestra ideal para você. Vamos abordar tudo que você precisa saber sobre Red team and Blue team.

Venha conhecer de forma prática as principais técnicas, ferramentas, certificações e outras coisas que todos os iniciantes precisam saber.

Palestrante:
Weslley Shaimon – especialista em teste de invasão de redes, Aplicação Web, Mobile, Web Services, Cloud, IOT. Com sólida experiência em segurança da informação, pentest e análise de vulnerabilidades, assim como Bacen, auditoria de segurança. Se envolveu em diversas Palestras e workshops para: Policia federal, Exército e diversas faculdades. Além de atuar nos principais bancos do país analisando e combatendo fraudes financeiras como também realizando a criação de políticas de segurança da informação.

OWASP AppSec Village

11:10 as 12:00 – DevSecOps Let´s talk about – Marcelo Aquino

12:00 as 12:50 – Seu novo playground de segurança com o OWASP Juice Shop – Igor França

14:30 as 15:20 – Alloc unsafe – Igor França

15:20 as 16:10 – Uma visão de Arquitetura da Informação para LGPD – Alessandra Monteiro 

16:50 as 17:40 – Técnicas de Desenvolvimento Seguro – Inês Brosso

17:40 as 18:30 – Ciclo de desenvolvimento seguro – Pessoas, Processos e Ferramentas – Gustavo Lichti