Divulgada a agenda parcial da oitava edição da You Sh0t the Sheriff (via @ystscon)

You Sh0t The SheriffA oitava edição da conferência de segurança da informação You Sh0t The sheriff  ocorrerá no dia 14 de abril em São Paulo, em local divulgado somente aos  participantes convidados.

Confira a agenda parcial do evento, com as palestras confirmadas até então:

Just because its “wrong” doesn’t mean its “illegal” 🙂

Esta palestra irá descrever vários cenários em que  agentes de operações, ou  pentesters poderiam usar suas habilidades para fazer grandes quantias de dinheiro  de forma que, para todos os efeitos, espelham um crime regular, mas são  tecnicamente “legais” quando feito nos contextos apropriados.

Como um item do Painel de Controle pode roubar seu dinheiro

Há uma série de arquivos “executáveis”, capazes de gerar ações maliciosas no sistema. Nesta palestra será visto que com algum conhecimento em programação e criatividade, criadores de malwares bancários passaram a distribuir suas criações em arquivos .cpl, extensão dos items do Painel de Controle.

Chalk & Cheese: Staffing Your CSIRT

Na última década, o tamanho, gravidade e frequência das violações de dados continua a crescer. Em muitos casos, esses ataques foram bem sucedidos. As Computer Security Incident Response Teams (CSIRT) dedicam-se a impedir tais ataques. Nesta palestra busca-se analisar a fundo esta pergunta: Por que muitos CSIRT’s parecem estar falhando em sua tarefa primária?

The Droid Pwnage Saga

Esta apresentação terá uma abordagem totalmente nova e mostrar os avanços nas técnicas de exploração no Android. Também será visto como se pode criar e infectar aplicativos do Android legítimos, e roubar dados confidenciais de usuários (local e remoto).

Drone Hacking

Com o foco de apresentar esta tecnologia, essa palestra mostra como funciona a comunicação de uma estação de controle no solo com um drone, algumas vulnerabilidades encontradas nesse processo e quais os riscos quando uma aeronave não tripulada é tomada por um hacker.

Cibercrime Made in Brazil – Um breve panorama sobre o crime cibernético no Brasil

Nesta palestra, além de apresentar alguns dados e métricas sobre Cibercrime no Brasil, será demonstrado a partir alguns interessantes casos/exemplos reais, o quão avançadas estão as técnicas utilizadas atualmente pelos criminosos brasileiros.

Em Busca da Teoria de Segurança da Computação

Esta palestra busca contudo, verificar que, com exceção da Criptografia, a Segurança da Informação praticamente não faz uso dos fundamentos teóricos da Teoria da Computação. Também tenta mostrar como pesquisas recentes buscam fechar essa lacuna teórica da Segurança da Informação.

Veja mais detalhes em You sh0t the Sheriff 8.