julho 05, 2016

[Segurança] Eventos de Segurança no segundo semestre de 2016

O mês de Julho mal começou e já tivemos mais uma edição do Roadsec, desta vez em Maceió, no dia 02/07. Por isso, não dá para esperar muito antes de lançar a lista com os principais eventos de segurança no segundo semestre deste ano.

Já sabemos que o segundo semestre é, normalmente, mais lotado de eventos do que o primeiro semestre. Mas, com as Olimpíadas acontecendo no Rio de Janeiro, o calendário de eventos enlouqueceu: alguns eventos mudaram para o primeiro semestre (como foi o caso do CNASI São Paulo) e outros ajustaram suas datas. Por isso, vale a pena ficar de olho no calendário, para não se perder.

Como sempre faço, a lista abaixo é dos eventos na área de segurança que eu considero que merecem a visita. Salvo indicação em contrário, estes eventos acontecem em São Paulo.
  • Julho/2016
    • 02/07: RoadSec Maceio (twitter @roadsec): O segundo semestre já começou com um Roadsec, mas desta vez, foi com uma edição especial. Embora Alagoas não estaivesse na agenda original, esta edição foi viabilizada pois foi totalmente arrecadada pelos colaboradores e apoiadores locais, através de crowdfunding. Foi um evento completo, com palestras, oficinas cursos e competições, incluindo o HackaFlag;
    • 23/07: HACKAFLAG São Paulo (twitter @roadsec): Etapa paulista da competição de CTF do Roadsec, que acontece no espaço de co-working Cubo. Promete algumas palestras na parte da manhã para a abertura da competição, que acontece a tarde, e no final haverá uma pequena festa na cobertura do prédio;
  • Agosto/2016
    • 02 e 03/08: Gartner Security & Risk Management Summit - Evento anual de segurança do Gartner, com uma grade formada por um mix de palestras de patrocinadores, de analistas do Gartner e de convidados, muitas delas com conteúdo bem interessante. Este é um evento para os diretores e CSOs, o evento que eles realmente vão. Esqueça Security Leaders, Mind the Sec, YSTS ou qualquer outro. Se você quer ver altos executivos, este é o lugar. Ponto.
    • 25/08: Security Leaders Forum Belo Horizonte - Versão "mini-me" do Security Leaders, com apenas um dia. Segue a receita que eu considero bem sem-graça, mas que atrai executivos da área: painéis de debates transmitidos ao vivo com palco cheio e conteúdo vazio, além de uma área de exposição para os patrocinadores;
    • 26/08: RoadSec Pro Belo Horizonte (twitter @roadsec): Versão "profissional" do Roadsec, com palestras direcionadas para o público corporativo, realizado em um local específico na véspera do evento tradicional;
    • 27/08: RoadSec Belo Horizonte (twitter @roadsec): Neste dia o Roadsec aterrisa em Belo Horizonte (MG) com seu formato original, com diversas palestras, oficinas e competições;
    • 27/08: BWCON (Broken Wall Security Conference) (Recife): Evento novo, com foco bem técnico e com uma grade bem interessante de palestras. Recife é um celeiro de excelentes profissionais de Infosec, por isso mesmo os eventos lá tendem a ter ótima qualidade;
    • 29 e 30/08: CNASI Brasília - Versão resumida do CNASI, o mais antigo evento de segurança brasileiro, organizado pelo IDETI há mais de 20 anos. É direcionado ao público corporativo nas áreas de segurança, governança e compliance, com pouco conteúdo técnico;
  • Setembro/2016
    • 12/09: Global Risk Meeting - Evento focado principalmente em gestão de riscos para o público gerencial, realizado pela Daryus desde 2005;
    • 20 e 21/09: Mind The Sec - Em poucos anos de existência, este mega-evento organizado pela Flipside já é um dos principais eventos brasileiros para o público corporativo. São 2 dias de evento e 3 trilhas de palestras (divididas em gestão, tecnologia e soluções), além da presença estrelar do "mítico" John McAfee como keynote speaker. Imperdível!!!
    • 22/09: Security Leaders Forum Porto Alegre - Mini Security Leaders, com um dia de debates lotados de painelistas, transmitidos ao vivo, e com uma área de exposição;
    • 22 e 23/09: 5º Fórum Brasileiro de CSIRTs - evento técnico, organizado pelo CERT.br e NIC.br;
    • 30/09: RoadSec Pró Rio de Janeiro (twitter @roadsec): Versão corporativa do Roadsec na cidade maravilhosa, antecedendo a versão tradicional;
  • Outubro/2016
    • 01/10: RoadSec Rio de Janeiro (twitter @roadsec): Roadsec carioca, com palestras, oficinas, drones, robôzinhos de Lego, CTF, etc;
    • 06/10: Security Leaders Forum Recife - Um dia de painéis de debates em Recife (PE);
    • 07 e 08/10 - JampaSec (João Pessoa): Evento de segurança da informação com foco bem técnico e palestras com temas muito interessantes, que acontece em João Pessoa (PB);
    • 15/10: RoadSec Curitiba (PR);
    • 28 e 29/10: RoadSec Porto Alegre (twitter @roadsec): Roadsec em terras gaúchas, com a versão RoadSec Pró no dia 28, seguido pelo RoadSec "tradicional" no dia seguinte;
    • 20 e 21/10: Sacicon - Evento de segurança que antecede a H2HC e tem algumas características únicas no Brasil: alem do fato da língua oficial ser o Inglês, o evento começa a noite com uma festa e continua no dia seguinte com palestras após um "hangover brunch";
    • 22 e 23/10: Hackers to Hackers Conference (H2HC) (twitter @h2hconference) - A H2HC é sem dúvida nenhuma o maior, mais importante e mais tradicional evento brasileiro sobre pesquisa em segurança, hacking, pesquisa de vulnerabilidades e novos ataques;
    • 25 e 26/10: Security Leaders - Evento principal da franquia "Security Leaders", realizado em São Paulo. Formado por diversos painéis de debates transmitidos ao vivo e com uma área de exposição para os patrocinadores, este é um evento baba-ovo, direcionado a atrair gestores de segurança (gerentes, diretores, CSOs, etc) - mas que na párica somente aparecem para participar de um debate específico ou receber prêmio no último dia. Os painéis tem conteúdo fraquíssimo, pois a organização lota o palco com alguns gestores convidados e representantes de fornecedores, sem que necessariamente tenham conhecimento no assunto. Apesar da baixa qualidade do conteúdo, é um evento que atrai muitos patrocinadores;
  • Novembro/2016
    • 07 a 10/11: XV Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (SBSeg) (Niterío, RJ) - Este é o principal evento acadêmico sobre Segurança no Brasil, promovido anualmente pela Sociedade Brasileira de Computação (SBC), a cada ano em uma cidade distinta. Conta com sessões técnicas, minicursos, palestras, workshops, e tutoriais. A edição deste ano será realizada em Niterói (RJ), organizada pela Universidade Federal Fluminense (UFF);
    • 08 e 10/11: Fórum RNP 2016 (Brasília) - Evento da RNP para o time técnico de TI das instituições de ensino que fazem parte da RNP;
    • 11/11: Dia Internacional de Segurança em Informática (DISI) - evento realizado anualmente pelo pessoal da RNP para educar e conscientizar usuários finais sobre segurança, com atividades e palestras de conscientização gratuitas, abertas ao público e transmitidas online, em tempo real. Este ano terá como tema "Internet das Coisas", aonde especialistas em segurança da informação irão compartilhar seus conhecimentos e conscientizar os usuários;
    • 18/11: RoadSec São Paulo - Mega-evento de encerramento do RoadSec. Ocupa o espaço do Audio Clube com duas trilhas de palestras, diversas oficinas, fru-frus (food trucks, stands patrocinados, lojas, pinballs, fliperamas, DJs e pocket shows) e, principalmente, com a final do campeonato de CTF (Hackflag) e um super hiper mega show de encerramento;
    • 19 e 20/11: BSides São Paulo (Página no Facebook; twitter @bsidessp) - décima-terceira edição deste evento gratuito com foco técnico em cultura hacker e segurança da informação. Acontecendo colado ao Roadsec São Paulo, promete um final de semana intenso para os amantes de tecnologia. O primeiro dia (sábado, 19/11) possui mini-treinamentos no período da tarde, sendo o segundo fia (domingo) reservado para a conferência completa, com palestras, oficinas e competições diversas, além de uma trilha inteira de atividades para crianças, a BSides 4 Kids;
    • 19 e 20/11: BHack (Belo Horizonte) - evento de segurança para o público mineiro, que pela qualidade da grade de palestras sempre atrai os principais nomes de pesquisa em segurança no Brasil;
    • 23/11: 10a edição do Workshop SegInfo (Rio de Janeiro): Evento de segurança realizado pela Clavis, no Rio de Janeiro. Nesses 10 anos, o evento cresceu e encolheu, mas prometeu voltar este ano com força. Costuma ter palestras de boa qualidade;
    • 26/11: Nullbyte Security Conference (Salvador/BA): Excelente evento destinado a movimentar a cena do hacking na capital Baiana, com palestras de grande qualidade técnica.
    • 30/11: CNASI Rio de Janeiro - Mini CNASI no Rio de Janeiro, com palestras e painéis de debates sobre gestão, auditoria de TI, governança e segurança da informação. O evento também tem uma pequena área de expositores;
  • Dezembro/2016
    • 08 e 09/12: GTER e GTS - Eventos tradicionais, organizado pelo Nic.br, que tem um foco bem técnico. O GTS (Grupo de Trabalho em Segurança de Redes) e o GTER (Grupo de Trabalho de Engenharia e Operação de Redes) são gratuitos e são transmitidos online. Fazem parte da "Semana de Infra-Estrutura", evento do Nic.br que acontecerá de 05 a 09 de Dezembro de 2016.
Alguns eventos ainda não tem data marcada, como por exemplo:
  • VIII Congresso de Crimes Eletrônicos - Evento organizado pela Fecomércio/SP que reúne especialistas, advogados, empresários, autoridades, peritos e juristas envolvidos no combate ao crime eletrônico. Inclui palestras e e debates sobre soluções e tendências. Evento gratuito e de boa qualidade;
Além dos eventos brasileiros, existem vários eventos internacionais que valem a pena a visita, se sobrar tempo e dinheiro:
  • Ago/2016: BSides Las Vegas, Black Hat e Defcon, eventos importantíssimos e gigantes que acontecem em Las Vegas (EUA) no início de agosto. A Black Hat (30/07 a 04/08) é um dos mais importantes eventos de segurança do mundo e a Defcon (04 a 07/08) é a maior conferência hacker do mundo, com dezenas de palestras e atividades simultâneas. A BSides Las Vegas (dias 02 e 03/08 - na véspera da Defcon) é uma ótima opção gratuita para quem quer aproveitar a viagem para a Defcon mas não vai na Black Hat;
    • Para saber mais dicas sobre a Defcon, Black Hat e BSidesLV, veja este post;
  • Vale a pena visitar as edições da Security BSides na América Latina e em Portugal (não sei ainda a data da BSidesBolivia, @BSidesBolivia):
  • Out/2016: 8.8 (20 e 21/10): Principal evento de segurança no Chile, que acontece em Santiago;
  • Out/2016: Ekoparty (26 a 28/10) em Buenos Aires, Argentina. A Ekoé um excelente evento de segurança, certamente o melhor da América Latina. Evento com foco principal em pesquisa em segurança com excelentes palestras técnicas;
  • Dez/2016: CCC: evento antigasso e gigantesco realizado na Alemanha na semana entre o Natal e o Ano-Novo, atraindo hackers de toda a Europa. Tem foco muito técnico em hacking, com uma pegada também política. É o mais antigo evento da atualidade.

Bsides Lisbon 2016 Teaser from Bsides Lisbon on Vimeo.


Para ver uma lista mais completa com os eventos de segurança no mundo, eu recomendo o site concise-courses.com.

Se eu esqueci de algum evento brasileiro relevante sobre segurança da informação, me avisem.

Notas:
  • Post atualizado em 07/05 - incluí a BWCON, em Recife. Em 07/07 incluí o vídeo teaser da BSides Lisbon.
  • Em 19/07 incluí o evento do Gartner. Atualizado em 21/07 com informações sobre o HACKFLAG SP. Atualizado em 24/08. Atualizado em 29/08 com dados do Forum RNP e DISI. Atualizado em 26/09 com a BSides São Paulo, BHack e GTS.
  • Ajuste nas datas do Seginfo e CNASI RJ, atualizados em 25/11.

Um comentário:

Unknown disse...

Obrigado pelos comentários Achises, um abração ;)

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.