by al10sk29dj38
Bookmark

Hacker Summer Camp 2022 – Confira as novidades do evento

Durante o mês de agosto, profissionais e entusiastas de segurança da informação se reuniram em Las Vegas para as principais conferências de segurança do mundo, como a Black Hat USA, a BSides LV e a DefCon.

Entre os dias 05 e 15 de agosto de 2022, pesquisadores, profissionais, estudantes e empresas de cibersegurança foram a Las Vegas para a "Hacker Summer Camp", semana que reúne as principais conferências de segurança do mundo, como a Black Hat USA, a BSides LV e a DefCon.

Entre os dias 05 e 15 de agosto de 2022, pesquisadores, profissionais, estudantes e empresas de cibersegurança foram a Las Vegas para a “Hacker Summer Camp”, semana que reúne as principais conferências de segurança do mundo, como a Black Hat USA, a BSides LV e a DefCon.

Em um mesmo evento, temos um ambiente com profissionais de segurança expressando preocupações sobre ataques cibernéticos decorrentes da guerra contínua da Rússia contra a Ucrânia; e em outro, Elijah Woods, o Hobbit Frodo do Senhor dos Anéis, está mixando músicas da Gretchen em um evento no Allegiant Stadium. Bem-vindos ao “Hacker Summer Camp 2022″! 

A edição deste ano, marcou o retorno em formato presencial após 2 anos de hiato, derivado dos efeitos da pandemia da COVID-19. Para se ter uma noção da magnitude do evento, foram mais de 30 mil participantes de 111 países na Black Hat e na Defcon. E a Clavis Segurança da Informação, não poderia ficar de fora. Nosso CEO, Victor Santos, e nosso Executivo de Contas, Rafael Soares, participaram das principais conferências e compartilharam algumas informações conosco. 

Nem tudo o que acontece em Vegas, fica em Vegas. 😉

Black Hat

Entre os dias 05 e 15 de agosto de 2022, pesquisadores, profissionais, estudantes e empresas de cibersegurança foram a Las Vegas para a "Hacker Summer Camp", semana que reúne as principais conferências de segurança do mundo, como a Black Hat USA, a BSides LV e a DefCon.

A Black Hat (BH) USA é considerada uma das maiores conferências de segurança da informação do mundo, com várias trilhas simultâneas de palestras e uma grande área de exposições para empresas, com foco principal no público corporativo (profissionais que trabalham em empresas). Neste ano, foram mais de 16.000 pessoas presentes, sem contar com a presença online.

A segurança cibernética com um elemento básico da guerra moderna foi um dos principais temas abordados na BH USA. Muitos participantes concordaram que, nesse novo normal, em meio aos efeitos posteriores da pandemia, a guerra cibernética, a desinformação e a política estão se tornando mais coesas. Essa dura realidade significa que as boas práticas de segurança cibernética no governo não são apenas uma recomendação, mas uma obrigação não apenas para modernizar as ferramentas de segurança, como também para implementar conceitos de arquitetura “zero trust” que reduzem a exposição de dados confidenciais.

Além disso, foram fortemente abordados temas relacionados à conscientização e frameworks para mitigar a exposição humana a ameaças que podem colocar o ambiente corporativo em risco, falhas encontradas na rede 5G, a propagação de ameaças avançadas e o aumento da exploração de aplicações utilizadas para facilitar o trabalho remoto.

Os materiais utilizados nas palestras podem ser encontrados em: https://www.blackhat.com/us-22/briefings/schedule/

BSidesLV

A Security BSides Las Vegas (BSidesLV) é um evento bem menor, voltado para a comunidade, que acontece nos 2 dias que antecedem a DefCon (e ocorre em paralelo à BH). 

A grade de palestras apresentou temas bem atuais como guerra na Ucrânia, atuações de governos em cibersegurança e previsões para os próximos anos. A expo reforçou a tendência da utilização de infraestruturas como código, ou seja, não existirá mais quantidade de ativos e sim uma política definida em código que vai montando/adaptando a infraestrutura conforme certas características. Muitas empresas já estão desenvolvendo produtos para isso, tanto “estático” (analisar o código com a infra down) quanto “dinâmico” (analisar a infraestrutura resultante daquele código).

O que mais chamou a atenção foi o fato de que as ferramentas apresentadas estão cada vez mais especializadas e direcionadas para um propósito bem específico, a ponto de que uma das ferramentas apresentadas é capaz de realizar apenas verificações de variáveis de ambiente. 

As palestras realizadas na BsidesLV 2022, podem ser encontradas em:
https://www.youtube.com/c/BsideslvOrg

DefCon

Entre os dias 05 e 15 de agosto de 2022, pesquisadores, profissionais, estudantes e empresas de cibersegurança foram a Las Vegas para a "Hacker Summer Camp", semana que reúne as principais conferências de segurança do mundo, como a Black Hat USA, a BSides LV e a DefCon.

A Defcon é uma conferência fortemente técnica, voltada para a comunidade de segurança como um todo. É o mais antigo dos três eventos (30 edições) e provavelmente o maior evento de segurança do mundo, com incríveis 25 mil pessoas presentes neste ano. 

“Hacker Homecoming” foi o tema desta edição da DefCon e chamou atenção pela quantidade de villages (espaços reservados para apresentações/discussões sobre temas específicos). O cloud village foi o mais concorrido contando com palestras lotadas em toda a sua programação. A  Blue Team village e Red Team village, também merecem uma nota de destaque por sempre abordarem temas bem atuais. Como novidade, podemos citar o aerospace village que explorou em detalhes os assuntos correlatos com segurança em satélites e controles aéreos em geral. Tema esse que também foi muito explorado na trilha de palestras inclusive com uma especificamente sobre os satélites da Starlink, empresa do Elon Musk.

As apresentações da Def Con 30 podem ser obtidas através do endereço: https://media.defcon.org/DEF%20CON%2030/DEF%20CON%2030%20presentations/

Descubra mais sobre SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

Assine agora mesmo para continuar lendo e ter acesso ao arquivo completo.

Continue reading