A sexta edição do SegInfo – Workshop de Segurança da Informação – foi realizada entre os dias 12 e 19 de novembro de 2011 e ocorreu no Centro de Convenções da Bolsa de Valores do Rio Aconteceram 3 atividades distintas no evento: Palestras, War Games e Treinamentos. Veja abaixo com detalhes como foi cada atividade.
E as palestras, como foram?
O evento foi dividido em 2 dias de palestras, realizadas por renomados profissionais e pesquisadores da área de Segurança da Informação, totalizando um número de 16 palestras. Paralelamente, tivemos a competição hacker WarGames, onde os participantes disputavam prêmios como um notebook e um netbook. Confira mais detalhes do evento e a relação das palestras clicando aqui.
Na semana seguinte, foram realizados ainda os treinamentos da Clavis. Foram realizadas 40 horas de curso com o Teste de Invasão em Redes e Sistemas.
Segue também a relação dos palestrantes e suas palestras, com link direto para elas:
1º dia (Sábado – 12/08):
- Lucas Ferreira – Segurança na web: uma janela de oportunidades
- Jordan Bonagura – A Miopia do CSO
- Raphael Mandarino – Segurança Cibernética: Oportunidades e Desafios na Administração Pública Federal
- Mariano Miranda – Cenário de Ameaças em 2011
- Rafael Soares Ferreira – Atacando e Defendendo Aplicações Web
- Anchises M. G. de Paula – A Guerra Cibernética e o novo Hacktivismo
- Renato Opice Blum – Riscos legais e a posição dos tribunais
- Rafael Soares Ferreira – War Games: o que aprender com eles?
2º dia (Domingo – 13/08):
- Bruno Milreu Filipe – Casos avançados de teste de invasão: indo além do “scan & exploit”
- Thiago Bordini – How to track people using social media sites
- Nelson Brito – ENG++: Permutation Oriented Programming
- Ewerson Guimarães – Intrusion Techniques (Open Source Tools)
- Gabriel Negreira Barbosa – Automated Malware Analysis
- Tony Rodrigues – Projeto MUFFIN de Resposta a Incidentes: uma receita para causar indigestão nos malwares
- Alexandro Silva – Proteja sua Hovercraft: mantendo sua nave livre dos Sentinelas
- Sandro Suffert – Desafios em Computação Forense e Resposta a Incidentes de Segurança
E os War Games, como foram?
O @RioInfo e a final do WarGames @Seginfo:
Durante o evento Rio Info 2011 aconteceu a grande final do Wargames SegInfo. A competição hacker teve sua primeira etapa no dia 13 de agosto durante o evento Workshop SegInfo 2011. A meta é conscientizar as empresas da área de que é preciso aperfeiçoar as medidas de segurança: “Hoje, uma das melhores formas de preparar equipes em TI é fazer simulações de situações reais de ataques e defesas de sistemas”, destacou Bruno Salgado, coordenador executivo do Wargames.
Os 5 finalistas (4 vencedores da primeira etapa do Wargames, presencial + 1 vencedor da etapa online pela Academia @ClavisSecurity) participaram de 2 jogos simultâneos que contemplaram atividades de análise forense de rede e técnicas de invasão.
No jogo sobre análise forense os participantes receberam um arquivo com tráfego de rede capturado e um enredo sobre um incidente acontecido. Eles tinham que ser capazes de responder as perguntas feitas através da análise deste arquivo. Já no jogo de técnicas de invasão, foram disponibilizadas 4 máquinas vulneráveis (com sistemas Windows, Linux e BSD) onde os alunos deveriam explorar tais vulnerabilidades simulando um teste de invasão. Os critérios para avaliação contemplavam a quantidade de sessões obtidas e a qualidade da documentação.
O vencedor do Wargames recebeu na cerimônia oficial o trófeu do evento Rio Info, que foi entregue pelos organizadores do evento:
Da esquerda para direita:
- Paulo Cesar Coelho (Executivo de contas da Itautec)
- Rafael Henrique Rodrigues Moreira (Coordenador-geral de software e serviços de TI da Secretaria de Política de Informática do MCTI)
- Benito Paret (Coordenador-geral do Rio Info)
- Charbel Zaib (Subsecretário de Formação e Qualificação Profissional da Secretaria do Estado de Trabalho e Renda do Rio de Janeiro)
- Arthur Pereira Nunes (Representante da FINEP)
Além disso recebeu também os prêmios da competição: um notebook Dell e ainda um netbook Itautec. Os outros participantes também levaram prêmios, sendo um netbook para o 2º lugar, HD externo de 500GBpara o terceiro colocado, roteador wireless LinkSys para 4ª colocação e um pen-drive de 32GB para o quinto finalista.
Foto com 4 dos vencedores premiados:
Mais fotos sobre o WarGames podem ser vistas aqui.
| Perguntas | Avaliação |
| Como foi a organização do VI Workshop SegInfo com um todo? | 9,04 |
| Qual sua avaliação para o local do evento? | 9,52 |
| Como foi o atendimento da equipe de organização VI SegInfo? | 9,64 |
| Como foi o processo de credenciamento no que tange velocidade, atendimento, simpatia e organização? | 9,72 |
| Qual a sua avaliação para o Kit SegInfo entregue? | 8,2 |
| Qual a sua avaliação para o preço do investimento para participação do Workshop SegInfo deste ano? | 8,4 |
| Qual a sua avaliação para o Brunch oferecido aos participantes do Workshop SegInfo desta ano? | 9,12 |
| Qual a sua avaliação para o coffee-break da tarde oferecido aos participantes do Workshop SegInfo desta ano? | 9,04 |
| Faça uma avaliação geral de todas as palestras que você assistiu do VI Workshop de Segurança da Informação – SegInfo? | 8,89 |
| Média | 9,06 |
Além disso, quando perguntados se teriam interesse em participar da próxima edição do evento (ou seja, o VII Workshop SegInfo, que acontecerá no início de agosto de 2012 também no Rio de Janeiro), 100% dos entrevistados responderam positivamente. Nos vemos lá! 