[Segurança] Eventos de Segurança no Segundo Semestre de 2013

Neste ano teremos uma grande variedade de eventos de segurança interessntes que irão ocorrer no segundo semestre. Reserve sua agenda, pois o ritmo de eventos entre Julho e Dezembro deste ano será bem intenso.

Segue abaixo uma lista com os eventos na área de segurança que eu considero merecerem a visita:

• Junho/2013
• 08/06: Tosconf - Evento organizado pelo pessoal do Laboratório Hacker de Campinas (LHC), o hackerspace lá de Campinas. A Tosconf tem a pretensão de ser uma "conferência tosca", mas na verdade é um evento excelente, com ótimas palestras e oficinas sobre hacking em geral, incluindo assuntos diversos como hardware hacking e segurança da informação. Isto sem falar que o evento é realizado na sede do LHC, um ambiente muito legal e acolhedor.
• 12 a 14/06: CIAB - embora seja um evento focado na venda de soluções para o mercado financeiro, as principais empresas de segurança participam com stands e palestras para atrair clientes dentre os bancos brasileiros. Tem uma área de exposições enorme, mas que inclui desde empresas de segurança da informação a fornecedores de caixas eletrônicos. Se você trabalha no setor financeiro ou em algum fornecedor de soluções de segurança, a presença é obrigatória.
• 22 e 23/06: BHack (Belo Horizonte) - Segunda edição de um evento bem caprichado organizado pelos nossos amigos do DC Labs, de Belo Horizonte. A grade tem um ótimo mix de palestras técnicas e algumas um pouco mais gerenciais, distribuídas em duas tracks simultâneas e com excelentes palestrantes. O evento é uma ótima iniciativa para levar conteúdo de qualidade para o público mineiro.
• Julho/2013
• 01 e 02/07: GRC International + DRI Day América Latina - Evento de GRC e Continuidade de Negócios, com palestras focadas em assuntos gerenciais. O GRC International + DRIDay é focado em governança, gestão de riscos e continuidade de negócios para um público de gestores.
• Agosto/2013
• 12 e 13/08: V Congresso de Crimes Eletrônicos e Formas de Proteção - Evento organizado pela FECOMÉRCIO que reúne especialistas, empresários, autoridades, peritos e juristas envolvidos no combate ao crime eletrônico. Inclui palestras e e debates sobre soluções e tendências. Evento gratuito e de boa qualidade.
• 14 a 16/08: ICCyber 2013 - O maior evento de forense da América Latina e que já está em sua 10ª edição. Neste ano o ICCyber (Conferência Internacional de Perícias em Crimes Cibernéticos) ocorrerá em São Paulo, na Fecomércio. É um evento com foco bem específico em investigação e combate ao crime cibernético e forense computacional. Atrai principalmente membros da polícia federal e estadual (peritos e delegados especializados em crime cibernético), membros do governo e forças armadas, funcionários de bancos e empresas de cartão, além de juristas e representantes de instituições do Brasil e do exterior (incluindo palestrantes do FBI e polícias de outros países). A ICCyber inclui palestras técnicas e uma área de expositores relativamente grande, além de uma trilha para apresentação de artigos científicos. A edição deste ano da ICCYBER foi cancelada :(
• 22/08: SecureBrasil - Evento muito bem organizado pela Flipside e com a chancela do (ISC)², o que atrai os principais profissionais de segurança do mercado - e, em especial, aqueles que são certificados CISSP. O evento conta com palestras direcionadas a profissionais experientes, com uma área de exposições para os patrocinadores.
• 29/08: Dia Internacional de Segurança em Informática (DISI) - evento realizado anualmente pela Rede Nacional de Ensino e Pesquisa (RNP) para educar e conscientizar usuários finais sobre segurança na Internet. O DISI inclui atividades de conscientização gratuitas, abertas ao público e que são transmitidas online em tempo real.
• 29/08: VIII Workshop SegInfo (twitter @SegInfo) - O principal evento de segurança no Rio de Janeiro. O Seginfo é um evento muitíssimo bem organizado pelo pessoal da Clavis (muito bem organizado mesmo!), que possui uma abordagem técnica e empresarial ao mesmo tempo, com excelentes palestras sobre segurança da informação, além de uma competição de War Games. Neste ano o pessoal da Clavis vai dar um novo formato para o evento, que desta vez terá uma versão que será um evento noturno e gratuito. O evento ocorrerá no Auditório do Centro de Convenções da Bolsa do Rio de Janeiro, no Centro do Rio.



• Setembro/2013
  • 14 e 15/09: Vale Security Conference (ValeSecConf) (twitter @ValeSecConf) - Evento organizado em São José dos Campos, que visa atingir o público na região do Vale do Paraíba. O evento terá sua segunda edição neste ano, e tem um mix de palestras com temas técnicos e gerenciais, com ótimos palestrantes. Nesta edição também já está confirmado um debate sobre a lei Carolina Dieckman. A primeira edição, realizada em 2011, foi muito bem organizada e teve excelentes palestras.
  • 16 a 18/09: CNASI São Paulo - o tradicional Congresso Latinoamericano de Segurança da Informação, Auditoria e Governança (CNASI) organizado pelo IDETI. Palestras com foco principal em gestão, abrangendo temas como auditoria, compliance, riscos e segurança. Inclui várias atividades entre palestras, mini-cursos e debates, além de uma área de exposições para os patrocinadores.
  • 21/09: RoadSec (twitter @roadsec) - Edição de Curitiba de um novo evento organizado pela Flipside, que pretende ser um evento itinerante realizado em diversas cidades brasileiras. Segue o formato de um dia repleto de palestras com palestrantes previamente selecionados em conjunto com palestrantes locais e com uma apresentação do patrocinador.
  • 27 e 28/09: Silver Bullet - Terceira edição do Silver Bullet, que sempre é realizado na Fecomércio, em São Paulo. Evento de dois dias (sexta e sábado) e até duas tracks que atrai vários profissionais e interessados em segurança da informação. O SB é organizado pelos mesmos criadores da conferência You Sh0t the Sheriff. A semelhança da SB com seu "irmão mais velho" está na promoção de temas inovadores e de novas pesquisas, com o diferencial de ser um evento aberto (enquanto o YSTS é, primariamente, "invite only") e dar espaço principalmente a palestrantes nacionais. Além de palestras, neste ano eles repitirão um painel inventado em 2012 e batizado de "Technology Gangnam Style", formado por discussões com interação de todo o público sobre diversas tecnologias de segurança da informação. A edição de 2012 estava bem menor do que o ano anterior (em termos de espaço físico e quantidade de público presente), mas espero que continue atraindo um bom público.
• Outubro/2013
• 03 e 04/10: Sacicon - Evento de segurança que tem como principal diferencial o fato da língua oficial ser o Inglês. ou seja, palestrantes e visitantes extrangeiros são bem-vindos. Além do mais, o evento começa com um keynote speaker e uma festa na noite de 03/10 e continua no dia seguinte com palestras após um "hangover brunch".
• 05 e 06/10: Décima edição da Hackers to Hackers Conference (H2HC) (twitter @h2hconference) - A H2HC é o maior, mais importante e mais tradicional evento brasileiro de segurança com foco em pesquisa em segurança, vulnerabilidades e novos ataques. Antigamente a H2HC atraia principalmente pesquisadores independentes de segurança ou participantes do mundo underground, mas hoje em dia o evento se tornou um dos mais importantes do mercado de segurança brasileiro, com palestras técnicas e mini-cursos.
• 06/10: Conferência O Outro Lado BSides São Paulo - A sexta edição da mini-conferência Co0L BSidesSP, organizada pelo Garoa Hacker Clube, acontecerá em paralelo com a H2HC. A conferência será gratuita, com diversas atividades programadas para acontecer simultaneamente: palestras (com foco mais técnico), oficinas (hands-on), debates e um churrasco para os participantes.
• 19/10: RoadSec (twitter @roadsec) - Edição de Belo Horizonte do novo evento organizado pela Flipside. Oferece um dia repleto de palestras, com palestrantes previamente selecionados, palestrantes locais e uma apresentação do patrocinador.
• 28 e 20/10: CNASI Recife - Terceira edição do CNASI em Recife (PE). Os "CNASI regionais" são uma versão "mini-me" do CNASI São Paulo, com dois dias de palestras e atividades relacionados a gestão, auditoria de TI, segurança da informação e governança. O evento também tem uma pequena área de expositores.
• Novembro/2013
  • 09/11: RoadSec (twitter @roadsec) - Edição do Rio de Janeiro do novo evento organizado pela Flipside. Oferece um dia repleto de palestras, com palestrantes previamente selecionados, palestrantes locais e uma apresentação do patrocinador.
  • 11 a 14/11: Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (SBSeg) - O SBSeg é um evento acadêmico promovido anualmente pela Sociedade Brasileira de Computação (SBC) desde 2001, e a cada ano ocorre em um local diferente. A edição deste ano o SBSeg será realizada no Instituto de Computação da Universidade Federal do Amazonas, na cidade de Manaus (AM). O SBSeg é o principal evento brasileiro para apresentação de pesquisas acadêmicas ligadas à segurança da informação, com sessões técnicas, minicursos, painéis, workshops e palestras proferidas por especialistas brasileiros e estrangeiros.
  • 26 e 27/11: Black Hat Regional Summit São Paulo - A Black Hat, um dos mais importantes eventos de segurança em todo o mundo, finalmente desembarca no Brasil, através do formato "Regional Summit", com dois dias de palestras. O evento será no Transamerica Expo Center em São Paulo, acontecendo em conjunto com o IT Forum Expo. Novidade quente e muito aguardada para este ano.
• Dezembro/2012
  • 02 a 07/12: GTS-22 - Nos dias 05 e 06/12 (quinta e sexta-feira) serão realizadas a Reunião do Grupo de Trabalho em Segurança de Redes (GTS) e a Reunião do Grupo de Trabalho de Engenharia e Operação de Redes (GTER). Os eventos GTER e GTS são organizados pelo NIC.br e tem conteúdo predominantemente técnico. Os eventos são gratuitos, com transmissão online (ao vivo) e fazem parte da chamada "III Semana da Infraestrutura da Internet no Brasil".

Não posso deixar de mencionar cinco eventos internacionais que valem a pena, se sobrar tempo e dinheiro:

• Black Hat e Defcon, eventos importantíssimos e gigantes que acontecem em Las Vegas (EUA) na semana entre o final de julho e início de agosto. A Black Hat (27/07 a 01/08) é um dos mais importantes eventos de segurança do mundo e a Defcon (01 a 04/08) é a maior conferência hacker do mundo, com mais de 6 mil pessoas e dezenas de palestras e atividades simultâneas.
• BSides Las Vegas, dias 31/07 e 01/08, na véspera da Defcon. É uma ótima opção para quem quer ir na Defcon mas não quer (ou não pode) gastar dinheiro com a inscrição da Black Hat. Com diversas palestras em um clima super descontraído, a BSidesLV foi a primeira conferência no formato Security BSides. As inscrições são gratuitas mas se esgotam rapidamente (na verdade, já se esgotaram...).
• Ekoparty, na Argentina. Um excelente evento de segurança que acontece de 23 a 27 de Setembro em Buenos Aires (Argentina), com foco principal em pesquisa em segurança e palestras mais técnicas. Também inclui uma competição de Capture The Flag (CTF) e uma área de expositores. A "eko" é um evento de excelente qualidade e muito próximo de nós. Certamente é o evento internacional com melhor relação custo x benefício para nós.
• BSides Lisboa, em Portugal. Porque não aproveitar a proximidade da língua e da cultura e visitar a BSides Lisboa, no dia 04 de Outubro? O evento terá duas trilhas de palestras (uma com palestras de 60 minutos e outra com palestras mais curtas, de 30 minutos de duração). 
• Trigésimo CCC: evento gigante realizado na Alemanha na semana entre o Natal e o Ano-Novo, atraindo hackers de toda a Europa. É também o mais antigo evento da atualidade. Prepare-se para o frio...

Para ver uma lista mais completa com todos os eventos de TI e segurança no Brasil e os principais eventos no mundo, eu recomendo que você visite o site Agenda TI.

Se eu esqueci de algum evento brasileiro relevante sobre segurança da informação, me avisem. Mas eu só coloco aqui os eventos que eu considero importantes e que eu gosto ;)

Notas:

• Quando escrevi este post ainda não tinham sido divulgadas as datas do V Congresso de Crimes Eletrônicos e Formas de Proteção, do VIII Workshop SegInfo do Rio de Janeiro, da Silver Bullet e nem do GTS+GTER.
• Post atualizado em 10/05 com informações sobre a Tosconf (que foi no dia 8/6 em Campinas, e eu esqueci de colocar :(  ), o VIII Workshop SegInfo (29/08 no Rio de Janeiro) e o SBSeg (11 a 14/11, em Manaus). Também inclui a ValeSecConf, que será em setembro, segundo o Jordan Bonagura e as edições de Belo Horizonte e São Paulo do RoadSec, um novo tipo de evento recém-lançado pela Flipside. Aproveitei e coloquei o vídeo-resumo do SegInfo do ano passado.
• Atualizado em 03/07 com informações e as datas da Vale Security Conference, Silver Bullet e BSides Lisboa.
• Post atualizado em 24/7 com informações sobre o CNASI Recife, ICCYBER, Congresso de Crimes Eletrônicos da FECOMércio e Roadsec.
• Atualizado em 30/07 com as datas do GTS-22.
• Atualizado em 28/8 com informações da Sacicon.