julho 10, 2017

[Segurança] Eventos de Segurança no segundo semestre de 2017

Já está na hora de nos planejarmos para os principais eventos de segurança neste segundo semestre de 2017, ainda mais sabendo que todos os anos o segundo semestre é bem mais cheio de eventos do que o primeiro semestre. De fato, mal o segundo semestre começou e nem apagamos a fogueira das festas juninas, e já tivemos o primeiro evento do período, o Roadsec João Pessoa (PB) no dia 01 de julho.

Seguindo a tradição destes meus posts, aqui eu estou listando apenas os eventos na área de segurança que eu considero serem relevantes para o nosso mercado e que merecem a visita. Há dezenas de eventos e ninguém consegue acompanhar todos, por isso eu acredito que é importante se planejar para conseguir participar de, pelo menos, os mais relevantes, os que mais interessem ou contribuam verdadeiramente para a sua área de atuação.

Quando não houver indicação em contrário, o evento acontecerá em São Paulo.
  • Julho/2017
    • 01/07: Roadsec João Pessoa (PB) (twitter @roadsec) - O segundo semestre já começa com um Roadsec, o último deste ano no Nordeste, em João Pessoa, Paraíba (ou "Jampa" para os íntimos). Esta é a edição tradicional (também batizada por alguns de "Roadsec Kids", em contraposição ao "Roadsec Pró" que é realizado em algumas cidades). Realizado no sábado, o evento conta com palestras, oficinas, cursos e competições, incluindo a etapa local do HackaFlag;
    • 15/07: Classificatória do Hackaflag São Paulo (twitter @roadsec) - Etapa paulista da competição de CTF do Roadsec, terá duas palestras no período da manhã e a competição após o almoço;
  • Agosto/2017
    • 08 e 09/08: Gartner Security & Risk Management Summit - Evento anual de segurança do Gartner, com uma grade formada por um mix de palestras de patrocinadores, de analistas do Gartner e de convidados. Este é um evento para os diretores e CSOs, o evento que eles realmente vão. Se você quer ver altos executivos, este é o lugar !!! Esqueça qualquer outro evento como o Security Leaders, Mind the Sec, YSTS, etc. Para não deixar dúvidas sobre "quem manda", o evento traz como Keynote o jornalista britânico Glenn Greenwald, que ajudou o Edward Snowden a trazer a tona as histórias de espionagem e vigilância global da NSA;
    • 18/08: Roadsec Pro Rio de Janeiro (RJ) (twitter @roadsec) - A cidade maravilhosa recebe o seu Roadsec, inicialmente na versão "Pró", com palestras voltadas para o público corporativo, finalizando com um Happy Hour para os presentes;
    • 19/08: Roadsec Rio de Janeiro (RJ) - A edição tradicional, no sábado, tem o evento completo, com palestras, oficinas, cursos e competições, com destaque para o HackaFlag;
  • Setembro/2017
    • 01/09: Roadsec Pro Vitória (ES) (twitter @roadsec) - Versão "profissional" do Roadsec em Vitória, voltado para o público corporativo e realizado no sábado imetiatamente anterior ao evento tradicional;
    • 02/09: Roadsec Vitória (ES) (twitter @roadsec) - Ótima oportunidade para comer uma moqueca capixaba e curtir o Roadsec com seu formato original, com diversas palestras, oficinas e competições;
    • 12/09: Global Risk Meeting (GRM) - Evento focado principalmente em gestão de riscos para o público gerencial, realizado pela Daryus desde 2005, sempre próximo a emblemática data de 11/setembro;
    • 12 e 13/09: Mind The Sec - Mega-evento organizado pela Flipside com foco em profissionais de mercado, atendendo tanto o público técnico e gerencial. É um dos principais eventos brasileiros para o público corporativo. São 2 dias de evento e 3 trilhas de palestras (divididas em gestão, tecnologia e soluções), com presença de keynote speakers internacionais. Neste ano teremos a presença do Stuart McClure, autor do bom e velho bestseller Hackers Expostos;
    • 14 e 15/09: 6º Fórum Brasileiro de CSIRTs - evento técnico para profissionais de resposta a incidentes, organizado pelo CERT.br e NIC.br;
    • 16/09: Security Day (Natal, RN): evento muito bacana que acontece (quase) todo ano em Natal, sempre com palestras muito boas. Uma ótima opção para o pessoal do Nordeste;
    • 21/09: Security Leaders Recife - Mini edição regional do Security Leaders, com um dia de debates vazios em um palco lotado de painelistas, transmitidos ao vivo. Atrai o público corporativo e patrocinadores, que se encontram em sua área de exposição;
    • 25 e 26/09: CNASI - 26ª edição do Congresso de Segurança da Informação, Auditoria e Governança de TIC (CNASI), com palestras e painéis de debates sobre gestão, auditoria de TI, governança e segurança da informação, com conteúdo mais voltado para o público gerencial. O evento também conta com uma área de expositores;
    • 29/09: Roadsec Pro Porto Alegre (RS) (twitter @roadsec) - Versão corporativa do Roadsec em terras gaúchas;
    • 30/09: Roadsec Porto Alegre (RS) (twitter @roadsec) - Roadsec de sábado para o público geral, com palestras, oficinas, drones, robôzinhos de Lego, competição de CTF, etc;
    • 30/09: Broken Wall Security Conference (BWCON) (Recife, PE) - Evento com foco bem técnico, que já está em seu segundo ano;
  • Outubro/2017
    • 07/10: Roadsec Curitiba (PR) (twitter @roadsec) - O Roadsec chega em Curitiba apenas com a edição de sábado, com palestras, oficinas, HackaFlag, etc;
    • 17 e 18/10: Fórum RNP (Brasília) - Evento organizado pela RNP para os profissionais de tecnologia das universidades, institutos federais e de pesquisa. Costuma ter palestras sobre segurança;
    • 19/10: DISI (Dia Internacional de Segurança em Informática) (Brasília) - Evento de um dia organizado pela RNP para falar sobre segurança para o público leigo. Acontece logo após o Fórum RNP e é transmitido online. O tema desse ano são os Ransomwares;
    • 18 a 20/10: Latinoware (Foz do Iguaçu) - em sua 14ª edição, o Latinoware (Congresso Latino-americano de Software Livre e Tecnologias Abertas) é um evento enorme, com cunho técnico, voltado para discussões e reflexões sobre a utilização do Software Livre e todas outras Tecnologias Abertas na América Latina. O evento será realizada no Parque Tecnológico Itaipu (PTI), localizado na Usina Hidrelétrica de Itaipu;
    • 19 e 20/10: Sacicon - Evento de segurança que antecede a H2HC. O evento começa a noite com uma festa e continua no dia seguinte com palestras após um "hangover brunch". A língua oficial do evento é o Inglês;
    • 20/10: Roadsec Pro Florianópolis (SC) (twitter @roadsec) - A bela Florianópolis recebe o Roadsec, primeiro em sua versão corporativa na sexta-feira;
    • 21/10: Roadsec Florianópolis (SC) (twitter @roadsec) - Floripa é a última cidade a receber o Roadsec de sábado em 2017. O evento é aberto para o público em geral, com suas palestras, oficinas e competições;
    • 21 e 22/10: H2HC (twitter @h2hconference) - A H2HC é o mais importante e mais tradicional evento brasileiro sobre hacking, pesquisa em segurança, vulnerabilidades e novos ataques;
    • 25/10: CNASI Brasília - Mini versão do CNASI, com palestras e painéis de debates sobre gestão, auditoria de TI, governança e segurança da informação. O evento também tem uma pequena área de expositores;
  • Novembro/2017
    • 06 a 09/11: XV Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (SBSeg) Brasília, DF) - Este é o principal evento científico e acadêmico sobre Segurança no Brasil, promovido anualmente pela Sociedade Brasileira de Computação (SBC), a cada ano em uma cidade distinta. Conta com sessões técnicas, minicursos, palestras, workshops, e tutoriais;
    • 10 e 11/11: Roadsec São Paulo - Mega-evento de encerramento do RoadSec, que neste ano acontecerá em 2 dias. O evento ocupa o espaço enorme do Audio Clube com duas trilhas de palestras, diversas oficinas, fru-frus (food trucks, stands patrocinados, lojas) e, principalmente, com a final do campeonato de CTF (Hackflag) e um super show de encerramento, que neste ano promete trazer os Raimundos;
    • 13 e 14/11: Security Leaders São Paulo - Evento formado principalmente por painéis de debates transmitidos ao vivo e com uma área de exposição. Embora atraia muitos patrocinadores e um pouco de público, eu considero este evento bem baba-ovo, direcionado a atrair gestores de segurança (gerentes, diretores, CSOs, etc) mas que na prática somente aparecem na hora de participar do debate ou para receber um prêmio no final do evento. Os painéis tem conteúdo fraco, pois a organização lota o palco com convidados e representantes de fornecedores, sem que necessariamente tenham conhecimento no assunto. Apesar da baixa qualidade do conteúdo, é um evento que atrai muitos patrocinadores;
    • 18/11: NullByte (Salvador, BA) - Excelente evento destinado a movimentar a cena do hacking na capital Baiana, com palestras de grande qualidade técnica.
    • 18 e 19/11: BHack (Belo Horizonte, MG) - Evento de segurança com foco técnico e palestras de qualidade;
  • Dezembro/2017
    • Data a confirmar: GTS.
Além dos eventos brasileiros citados acima, existem vários eventos internacionais que valem a pena a visita, se sobrar tempo e dinheiro:
  • 23 a 30/Julho/2017: BSides Las Vegas, Black Hat e Defcon - três eventos importantíssimos e gigantes que acontecem em Las Vegas (EUA). A Black Hat (22 a 27//07) é um dos mais importantes eventos de segurança do mundo e a Defcon (27 a 30/07) é considerada a maior "conferência hacker" do mundo, com dezenas de palestras e atividades simultâneas. A BSides Las Vegas (dias 25 e 26/07, na véspera da Defcon) é uma excelente opção gratuita para quem quer aproveitar a viagem para a Defcon mas não vai na Black Hat. Eles não vendem ingresso, então você tem que chegar cedo no primeiro dia para pegar o crachá e poder entrar;
    • Para saber mais dicas sobre a Defcon, Black Hat e BSidesLV, veja este post;
  • Vale a pena visitar as edições da Security BSides aqui na América Latina e, porque não, em Portugal:
  • Ago/2017: SHA 2017 (04 a 08/08) em Zeewolde, a 55 km a leste de Amsterdam. Hackercamp que acontece uma vez a cada 4 anos na Holanda;
  • Set/2017: Ekoparty (27 a 29/09) em Buenos Aires, Argentina. A Eko é um excelente evento de segurança, certamente o melhor da América Latina. Evento com foco principal em pesquisa em segurança com excelentes palestras técnicas;
  • Out/2017: 8.8 (26 e 27/10): Principal evento de segurança no Chile, que acontece em Santiago;
  • Dez/2017: CCC, em Leipzig, Alemanha: 34a edição desse evento gigantesco realizado na Alemanha na semana entre o Natal e o Ano Novo, atraindo hackers de toda a Europa. Tem foco muito técnico em hacking, com uma pegada também política. É o mais antigo evento da atualidade, ocorrendo desde 1984.
Neste segundo semestre também teremos alguns Hacker Camps para visitar:
Para ver uma lista mais completa com os eventos de segurança no mundo, eu recomendo dar uma olhada no site nacional Agenda de TI e no gringo concise-courses.com. O calendário completo de eventos da Flipside (Roadsecs e MindThesecs) está disponível em http://www.flipside.com.br/calendario.

Se eu esqueci de algum evento brasileiro relevante sobre segurança da informação, me avisem.

Notas:
  • Veja quais foram os eventos no primeiro semestre de 2017;
  • Lembre-se: a lista acima contém apenas os eventos que eu considero serem os mais relevantes para o mercado e/ou que merecem a visita, baseado na minha opinião pessoal.
  • Post atualizado em 17/07 para incluir o Security Day, em Natal.
  • Atualizado em 30/08 com o Fórum RNP e DISI.

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.