A oitava edição da conferência de segurança da informação You Sh0t The sheriff ocorrerá no dia 14 de abril em São Paulo, em local divulgado somente aos participantes convidados.
Veja as palestras já confirmadas para o YSTS 8!
Pentesting Against Secure Desktop Applications
O Secure Desktop é um recurso do Windows API que cria uma área de trabalho separada para executar programas / processos e desta forma não permitindo que os processos e programas rodando em outras áreas de trabalho capturarem tanto as teclas digitadas como telas nesta área de trabalho. O principal objetivo desta palestra é apresentar alguns exemplos do mundo real que usam o desktop seguro e mostrar sua falsa sensação de segurança.
Do You Hear What I Hear: Audio Frequencies as a Covert Communication Vector
Histórias de BadBIOS falam sobre a transmissão de dados sobre o hardware de som de computadores comuns. Esta palestra irá analisar em pormenor a forma como a comunicação disso funciona, algumas das armadilhas , o que é necessário para dispositivos infectados para comunicar desta forma, e como ela pode ser detectada no campo. Também será incluída uma demonstração do sistema em ação e um teste de audição tragicamente não-científica.
My Apps are Dying: Application-Layer DDoS and You
Como um item do Painel de Controle pode roubar seu dinheiro
Há uma série de arquivos “executáveis”, capazes de gerar ações maliciosas no sistema. Nesta palestra será visto que com algum conhecimento em programação e criatividade, criadores de malwares bancários passaram a distribuir suas criações em arquivos .cpl, extensão dos items do Painel de Controle.
Chalk & Cheese: Staffing Your CSIRT
Na última década, o tamanho, gravidade e frequência das violações de dados continua a crescer. Em muitos casos, esses ataques foram bem sucedidos. As Computer Security Incident Response Teams (CSIRT) dedicam-se a impedir tais ataques. Nesta palestra busca-se analisar a fundo esta pergunta: Por que muitos CSIRT’s parecem estar falhando em sua tarefa primária?
The Droid Pwnage Saga
Esta apresentação terá uma abordagem totalmente nova e mostrar os avanços nas técnicas de exploração no Android. Também será visto como se pode criar e infectar aplicativos do Android legítimos, e roubar dados confidenciais de usuários (local e remoto).
Drone Hacking
Com o foco de apresentar esta tecnologia, essa palestra mostra como funciona a comunicação de uma estação de controle no solo com um drone, algumas vulnerabilidades encontradas nesse processo e quais os riscos quando uma aeronave não tripulada é tomada por um hacker.
Cibercrime Made in Brazil – Um breve panorama sobre o crime cibernético no Brasil
Nesta palestra, além de apresentar alguns dados e métricas sobre Cibercrime no Brasil, será demonstrado a partir alguns interessantes casos/exemplos reais, o quão avançadas estão as técnicas utilizadas atualmente pelos criminosos brasileiros.
Em Busca da Teoria de Segurança da Computação
Esta palestra busca contudo, verificar que, com exceção da Criptografia, a Segurança da Informação praticamente não faz uso dos fundamentos teóricos da Teoria da Computação. Também tenta mostrar como pesquisas recentes buscam fechar essa lacuna teórica da Segurança da Informação.
Confira mais informações sobre as palestras aqui 😀