A BSides chegou na América Latina, o primeiro estado a promover foi São Paulo em 2012 e desde então já foram realizadas 15 edições.
A BSides Vitória, segunda conferência no território brasileiro teve sua primeira edição em
2019.
Desde o início a BSides Vitória, que leva este nome por incluir toda a Grande Vitória, foi
inspirada no modelo das conferências “Security BSides” existentes em vários países. A
conferência tem um formato único no Brasil - muito bem sucedido aqui e em várias geografias
do
mundo - aliando a troca de informações com uma oportunidade única de networking.
A BSides Vitória é um evento totalmente gratuito e faz parte do circuito global de
conferências
Security BSides.
A programação principal terá os seguintes destaques:
palestras com conteúdo básico direcionado para estudantes e iniciantes na carreira de Segurança da Informação e Tecnologia da Informação;
palestras com conteúdo avançado direcionado para profissionais com experiência nas áreas de Segurança da Informação e Tecnologia da Informação;
competição onde os participantes são desafiados a resolver problemas relativos a Segurança da Informação, arquitetura de computadores, criptografia e programação;
competição de equipes em duas categorias: Lego e Hardware livre.
Horario | Trilha JEDI | Trilha PADAWAN | Trilha IA | Workshop |
---|---|---|---|---|
08:30 | Credenciamento | |||
09:30 às 10:00 | Abertura | |||
10:00 às 11:00 | Hackeando MESMO o sistema: como estudar computação Fernando Mercês | |||
11:00 às 12:00 | Ataques DDoS volumétricos e respostas automatizadas a incidentes Eduardo Bragatto | Ciberataques na Gestão Pública - Os ransonwares estão ai, as políticas de segurança não. Sérgio Maia Rabelo | Ferramentas de IA em apoio ao desenvolvedor André Bessa da Silva | |
12:00 às 13:30 | Almoço | |||
13:30 às 14:30 | Explorando o Dark Casino - CVE-2024-21412 Thiago Cunha da Silva | DeepWeb, Darkweb e DarkNet Alexandre Dimas Santos Reis | Impactos da IA na Segurança e Privacidade da Sociedade Contemporânea Otávio Lube dos Santos | |
14:30 às 15:30 | Explorando Vulnerabilidades em SmartContracts Maycon Maia Vitali | It's Not a Feature, It's a Bug! Alcyon Junior | Requisitos de auditoria para o tratamento de dados pessoais relacionados com IA Fernanda Modolo Vieira Machado | Exploração e Correção de vulnerabilidades Fernando Henrique Mengali de Souza |
15:30 às 16:30 | Explorando Frida: Um Guia Prático Passo a Passo em Segurança Android Thiago Peixoto + Daiane Santos | Usando OSINT para mapear padrões de comportamentos em redes sociais Deivison Henrique Lourenço Mendes | Developers vs AI :: How to do Secure Code? Fabio Gomes Rocha | |
16:30 às 17:30 | Ransomware ninguém segura esse bebê levado Zoziel Pinto Freire | DevSecOps na Prática: Construindo uma esteira com ferramentas Open Source Helena Carreço e Thiago Grisolfi | Stack de Machine Learning (ML) Messias Gomes da Silva | |
17:30 às 18:00 | Encerramento Divulgação do resultado e premiação do CTF |
Horario | Trilha PADAWAN | Trilha JEDI |
---|---|---|
08:30 | Credenciamento | |
09:30 às 10:00 | Abertura | |
10:00 às 11:00 | Berço não define trajetória Dilson Caproni | |
11:00 às 12:00 | Teste de penetração e a LGPD - como ponderar? Fernanda Modolo Vieira Machado | A vida real de um exploit coder Mateus Lino |
12:00 às 13:30 | Almoço | |
13:30 às 14:30 | Desafios de Segurança e Privacidade no Desenvolvimento de Software Contemporâneo Otávio Lube dos Santos | AppSec - Muito além dos testes automatizados Paschoal Luiz Brioschi Diniz |
14:30 às 15:30 | Introdução à exploração de vulnerabilidades em API's Helena Carreço | Hunting and Prevent ADCS Attacks Fabricio Gimenes Porto |
15:30 às 16:30 | Planejamento e produção de um plano de resposta a incidentes, criação de processos, documentações e anexos João Victor Cardoso Baptista | Automatizando o Recon com ferramentas Open Source Gabriel Tetzlaff |
16:30 às 17:30 | Usando frameworks para controles na Cibersegurança Felipe Pinto Gomes | Lockbit e suas malandragens Zoziel Pinto Freire |
17:30 às 18:00 | Encerramento Divulgação do resultado e premiação do CTF |
Horario | Trilha PADAWAN | Trilha JEDI | |
---|---|---|---|
08:30 | Credenciamento | ||
09:30 às 10:00 | Abertura | ||
10:00 às 11:00 | Guia de sobrevivência do CISO das galáxias Anchises Moraes | ||
11:00 às 12:00 | Carreira em TI: Seja Profissional. O Profissional! Felipe Pinto Gomes | Introdução a hooking de APIs em Windows Leonardo Medeiros | CTF (Laboratorio) |
12:00 às 13:30 | Almoço | ||
13:30 às 14:30 | Você é um iniciante no Pentest? O que fazer? Filipe Cordeiro | Voltage Fault Injection e Clock Glitching na prática Lucas Teske | |
14:30 às 15:30 | Modelagem de Ameaças aplicada a Segurança Ofensiva Wagner Elias | Hunting and Prevent ADCS Attacks Fabricio Gimenes Porto | |
15:30 às 16:30 | Aventuras com NodeMCU Rafael Zanol | Forense Como Resposta a Incidentes Daniel Fidelis | |
16:30 às 17:30 | O Papel do SIEM na Segurança da Informação Marcos Vieira dos Santos | Blindando Servers e Containers com OpenSCAP + Ansible Paschoal Diniz | |
17:30 às 18:00 | Encerramento Divulgação do resultado e premiação do CTF |
Horario | Sala 8 | Trilha PADAWAN | Trilha JEDI | Laboratório 1 |
---|---|---|---|---|
08:30 | Credenciamento | |||
09:00 às 10:00 | Campeonato de Robótica | Pentest: Realizando ataque em ambiente Interno Windows Patrick Petronettoa | Workshop Monte sua Antena Wifi Giovanni Zanol | |
10:00 às 11:00 | Web Application Firewall Open Source Proteja suas aplicações com NGINX e MODSECURITY 3.0 Carlos Renato Vilasboas | |||
11:00 às 12:00 | Blockchain: o que você precisa saber sobre isso? Gustavo Gobi Martinelli | |||
12:00 às 13:00 | Almoço | |||
13:00 às 13:30 | Abertura | |||
13:30 às 14:30 | Segurança não é papel técnico Felipe Pinto Gomes | Implementando Segurança na Nuvem AWS Deivid Biti Padilha | ||
14:30 às 15:30 | O que tem feito com as suas Soft Skills no mundo da tecnologia? Lourival Cristofoletti | Teste de volumetria em aplicações - D.O.S consciente em ambiente escalável Andre Vidal | Workshop Engenharia Reversa de Software Maycon Vitali | |
15:30 às 16:30 | DEF CON Group - De Las Vegas para Vitória | WordPress Security Fernando Barbosa Neto | ||
16:30 às 17:30 | LGPD - MARCO CIVIL e CIBERCRIMES Patrick Luiz dos Santos | |||
17:30 às 18:00 | Encerramento |
A BSIdes Vitória 2024 vem aí e precisa da sua participação. Se você tem uma palestra, Workshop legal para apresentar ou mesmo se quer ajudar como voluntário preencha o formulário.
Villages - São espaços ou áreas dedicadas a atividades específicas, oficinas, demonstrações e discussões sobre tópicos específicos. Nas Villages os participantes podem mergulhar mais profundamente em tópicos de seu interesse.
Workshop São sessões interativas e práticas que têm como objetivo permitir que os participantes adquiram conhecimentos e habilidades específicas por meio de atividades práticas, discussões, exercícios e interações diretas com o instrutor ou facilitador.