A oitava edição da conferência de segurança da informação You Sh0t The sheriff ocorrerá no dia 14 de abril em São Paulo, em local divulgado somente aos participantes convidados.
Confira a agenda parcial do evento, com as palestras confirmadas até então:
Just because its “wrong” doesn’t mean its “illegal” 🙂
Esta palestra irá descrever vários cenários em que agentes de operações, ou pentesters poderiam usar suas habilidades para fazer grandes quantias de dinheiro de forma que, para todos os efeitos, espelham um crime regular, mas são tecnicamente “legais” quando feito nos contextos apropriados.
Como um item do Painel de Controle pode roubar seu dinheiro
Há uma série de arquivos “executáveis”, capazes de gerar ações maliciosas no sistema. Nesta palestra será visto que com algum conhecimento em programação e criatividade, criadores de malwares bancários passaram a distribuir suas criações em arquivos .cpl, extensão dos items do Painel de Controle.
Chalk & Cheese: Staffing Your CSIRT
Na última década, o tamanho, gravidade e frequência das violações de dados continua a crescer. Em muitos casos, esses ataques foram bem sucedidos. As Computer Security Incident Response Teams (CSIRT) dedicam-se a impedir tais ataques. Nesta palestra busca-se analisar a fundo esta pergunta: Por que muitos CSIRT’s parecem estar falhando em sua tarefa primária?
The Droid Pwnage Saga
Esta apresentação terá uma abordagem totalmente nova e mostrar os avanços nas técnicas de exploração no Android. Também será visto como se pode criar e infectar aplicativos do Android legítimos, e roubar dados confidenciais de usuários (local e remoto).
Drone Hacking
Com o foco de apresentar esta tecnologia, essa palestra mostra como funciona a comunicação de uma estação de controle no solo com um drone, algumas vulnerabilidades encontradas nesse processo e quais os riscos quando uma aeronave não tripulada é tomada por um hacker.
Cibercrime Made in Brazil – Um breve panorama sobre o crime cibernético no Brasil
Nesta palestra, além de apresentar alguns dados e métricas sobre Cibercrime no Brasil, será demonstrado a partir alguns interessantes casos/exemplos reais, o quão avançadas estão as técnicas utilizadas atualmente pelos criminosos brasileiros.
Em Busca da Teoria de Segurança da Computação
Esta palestra busca contudo, verificar que, com exceção da Criptografia, a Segurança da Informação praticamente não faz uso dos fundamentos teóricos da Teoria da Computação. Também tenta mostrar como pesquisas recentes buscam fechar essa lacuna teórica da Segurança da Informação.
Veja mais detalhes em You sh0t the Sheriff 8.