Divulgada a agenda completa da oitava edição da You Sh0t the Sheriff (via @ystscon)

2014-03-27 07.34.09A oitava edição da conferência de segurança da informação You Sh0t The sheriff  ocorrerá no dia 14 de abril em São Paulo, em local divulgado somente aos  participantes convidados.

Veja as palestras já confirmadas para o YSTS 8!

Pentesting Against Secure Desktop Applications

O Secure Desktop é um recurso do Windows API que cria uma área de trabalho  separada para executar programas / processos e desta forma não permitindo que  os  processos e programas rodando em outras áreas de trabalho capturarem tanto as teclas digitadas como telas nesta área de trabalho. O principal objetivo desta palestra é apresentar alguns exemplos do mundo real  que usam o desktop seguro e mostrar sua falsa sensação de segurança.

Do You Hear What I Hear: Audio Frequencies as a Covert Communication Vector

Histórias de BadBIOS falam sobre a transmissão de dados sobre o hardware de som de computadores comuns. Esta palestra irá analisar em pormenor a forma como a comunicação disso funciona, algumas das armadilhas , o que é necessário para dispositivos infectados para comunicar desta forma, e como ela pode ser detectada no campo. Também será incluída uma demonstração do sistema em ação e um teste de audição tragicamente não-científica.

My Apps are Dying: Application-Layer DDoS and You

Enquanto a maioria do mundo da mitigação DDoS tem se concentrado em proteger contra ataques DDoS de “flood” na infraestrutura de rede, ataques DDoS de camada de aplicação tem vindo a aumentar a sua utilização por atacantes . Nesta palestra , vamos cobrir os tipos básicos de DDoS de aplicativos, como identificar e explorar as vulnerabilidades , e como se defender contra DDoS da camada de aplicação .

Como um item do Painel de Controle pode roubar seu dinheiro

Há uma série de arquivos “executáveis”, capazes de gerar ações maliciosas no sistema. Nesta palestra será visto que com algum conhecimento em programação e criatividade, criadores de malwares bancários passaram a distribuir suas criações em arquivos .cpl, extensão dos items do Painel de Controle.

Chalk & Cheese: Staffing Your CSIRT

Na última década, o tamanho, gravidade e frequência das violações de dados continua a crescer. Em muitos casos, esses ataques foram bem sucedidos. As Computer Security Incident Response Teams (CSIRT) dedicam-se a impedir tais ataques. Nesta palestra busca-se analisar a fundo esta pergunta: Por que muitos CSIRT’s parecem estar falhando em sua tarefa primária?

The Droid Pwnage Saga

Esta apresentação terá uma abordagem totalmente nova e mostrar os avanços nas técnicas de exploração no Android. Também será visto como se pode criar e infectar aplicativos do Android legítimos, e roubar dados confidenciais de usuários (local e remoto).

Drone Hacking

Com o foco de apresentar esta tecnologia, essa palestra mostra como funciona a comunicação de uma estação de controle no solo com um drone, algumas vulnerabilidades encontradas nesse processo e quais os riscos quando uma aeronave não tripulada é tomada por um hacker.

Cibercrime Made in Brazil – Um breve panorama sobre o crime cibernético no Brasil

Nesta palestra, além de apresentar alguns dados e métricas sobre Cibercrime no Brasil, será demonstrado a partir alguns interessantes casos/exemplos reais, o quão avançadas estão as técnicas utilizadas atualmente pelos criminosos brasileiros.

Em Busca da Teoria de Segurança da Computação

Esta palestra busca contudo, verificar que, com exceção da Criptografia, a Segurança da Informação praticamente não faz uso dos fundamentos teóricos da Teoria da Computação. Também tenta mostrar como pesquisas recentes buscam fechar essa lacuna teórica da Segurança da Informação.

Confira mais informações sobre as palestras aqui 😀