Páginas

junho 07, 2013

[Segurança] Eventos de Segurança no Segundo Semestre de 2013

Neste ano teremos uma grande variedade de eventos de segurança interessntes que irão ocorrer no segundo semestre. Reserve sua agenda, pois o ritmo de eventos entre Julho e Dezembro deste ano será bem intenso.

Segue abaixo uma lista com os eventos na área de segurança que eu considero merecerem a visita:
  • Junho/2013
    • 08/06: Tosconf - Evento organizado pelo pessoal do Laboratório Hacker de Campinas (LHC), o hackerspace lá de Campinas. A Tosconf tem a pretensão de ser uma "conferência tosca", mas na verdade é um evento excelente, com ótimas palestras e oficinas sobre hacking em geral, incluindo assuntos diversos como hardware hacking e segurança da informação. Isto sem falar que o evento é realizado na sede do LHC, um ambiente muito legal e acolhedor.
    • 12 a 14/06: CIAB - embora seja um evento focado na venda de soluções para o mercado financeiro, as principais empresas de segurança participam com stands e palestras para atrair clientes dentre os bancos brasileiros. Tem uma área de exposições enorme, mas que inclui desde empresas de segurança da informação a fornecedores de caixas eletrônicos. Se você trabalha no setor financeiro ou em algum fornecedor de soluções de segurança, a presença é obrigatória.
    • 22 e 23/06: BHack (Belo Horizonte) - Segunda edição de um evento bem caprichado organizado pelos nossos amigos do DC Labs, de Belo Horizonte. A grade tem um ótimo mix de palestras técnicas e algumas um pouco mais gerenciais, distribuídas em duas tracks simultâneas e com excelentes palestrantes. O evento é uma ótima iniciativa para levar conteúdo de qualidade para o público mineiro.
  • Julho/2013
    • 01 e 02/07: GRC International + DRI Day América Latina - Evento de GRC e Continuidade de Negócios, com palestras focadas em assuntos gerenciais. O GRC International + DRIDay é focado em governança, gestão de riscos e continuidade de negócios para um público de gestores.
  • Agosto/2013
    • 12 e 13/08: V Congresso de Crimes Eletrônicos e Formas de Proteção - Evento organizado pela FECOMÉRCIO que reúne especialistas, empresários, autoridades, peritos e juristas envolvidos no combate ao crime eletrônico. Inclui palestras e e debates sobre soluções e tendências. Evento gratuito e de boa qualidade.
    • 14 a 16/08: ICCyber 2013 - O maior evento de forense da América Latina e que já está em sua 10ª edição. Neste ano o ICCyber (Conferência Internacional de Perícias em Crimes Cibernéticos) ocorrerá em São Paulo, na Fecomércio. É um evento com foco bem específico em investigação e combate ao crime cibernético e forense computacional. Atrai principalmente membros da polícia federal e estadual (peritos e delegados especializados em crime cibernético), membros do governo e forças armadas, funcionários de bancos e empresas de cartão, além de juristas e representantes de instituições do Brasil e do exterior (incluindo palestrantes do FBI e polícias de outros países). A ICCyber inclui palestras técnicas e uma área de expositores relativamente grande, além de uma trilha para apresentação de artigos científicos. A edição deste ano da ICCYBER foi cancelada :(
    • 22/08: SecureBrasil - Evento muito bem organizado pela Flipside e com a chancela do (ISC)², o que atrai os principais profissionais de segurança do mercado - e, em especial, aqueles que são certificados CISSP. O evento conta com palestras direcionadas a profissionais experientes, com uma área de exposições para os patrocinadores.
    • 29/08: Dia Internacional de Segurança em Informática (DISI) - evento realizado anualmente pela Rede Nacional de Ensino e Pesquisa (RNP) para educar e conscientizar usuários finais sobre segurança na Internet. O DISI inclui atividades de conscientização gratuitas, abertas ao público e que são transmitidas online em tempo real.
    • 29/08: VIII Workshop SegInfo (twitter @SegInfo) - O principal evento de segurança no Rio de Janeiro. O Seginfo é um evento muitíssimo bem organizado pelo pessoal da Clavis (muito bem organizado mesmo!), que possui uma abordagem técnica e empresarial ao mesmo tempo, com excelentes palestras sobre segurança da informação, além de uma competição de War Games. Neste ano o pessoal da Clavis vai dar um novo formato para o evento, que desta vez terá uma versão que será um evento noturno e gratuito. O evento ocorrerá no Auditório do Centro de Convenções da Bolsa do Rio de Janeiro, no Centro do Rio.


  • Setembro/2013
    • 14 e 15/09: Vale Security Conference (ValeSecConf) (twitter @ValeSecConf) - Evento organizado em São José dos Campos, que visa atingir o público na região do Vale do Paraíba. O evento terá sua segunda edição neste ano, e tem um mix de palestras com temas técnicos e gerenciais, com ótimos palestrantes. Nesta edição também já está confirmado um debate sobre a lei Carolina Dieckman. A primeira edição, realizada em 2011, foi muito bem organizada e teve excelentes palestras.
    • 16 a 18/09: CNASI São Paulo - o tradicional Congresso Latinoamericano de Segurança da Informação, Auditoria e Governança (CNASI) organizado pelo IDETI. Palestras com foco principal em gestão, abrangendo temas como auditoria, compliance, riscos e segurança. Inclui várias atividades entre palestras, mini-cursos e debates, além de uma área de exposições para os patrocinadores.
    • 21/09: RoadSec (twitter @roadsec) - Edição de Curitiba de um novo evento organizado pela Flipside, que pretende ser um evento itinerante realizado em diversas cidades brasileiras. Segue o formato de um dia repleto de palestras com palestrantes previamente selecionados em conjunto com palestrantes locais e com uma apresentação do patrocinador.
    • 27 e 28/09: Silver Bullet - Terceira edição do Silver Bullet, que sempre é realizado na Fecomércio, em São Paulo. Evento de dois dias (sexta e sábado) e até duas tracks que atrai vários profissionais e interessados em segurança da informação. O SB é organizado pelos mesmos criadores da conferência You Sh0t the Sheriff. A semelhança da SB com seu "irmão mais velho" está na promoção de temas inovadores e de novas pesquisas, com o diferencial de ser um evento aberto (enquanto o YSTS é, primariamente, "invite only") e dar espaço principalmente a palestrantes nacionais. Além de palestras, neste ano eles repitirão um painel inventado em 2012 e batizado de "Technology Gangnam Style", formado por discussões com interação de todo o público sobre diversas tecnologias de segurança da informação. A edição de 2012 estava bem menor do que o ano anterior (em termos de espaço físico e quantidade de público presente), mas espero que continue atraindo um bom público.
  • Outubro/2013
    • 03 e 04/10: Sacicon - Evento de segurança que tem como principal diferencial o fato da língua oficial ser o Inglês. ou seja, palestrantes e visitantes extrangeiros são bem-vindos. Além do mais, o evento começa com um keynote speaker e uma festa na noite de 03/10 e continua no dia seguinte com palestras após um "hangover brunch".
    • 05 e 06/10: Décima edição da Hackers to Hackers Conference (H2HC) (twitter @h2hconference) - A H2HC é o maior, mais importante e mais tradicional evento brasileiro de segurança com foco em pesquisa em segurança, vulnerabilidades e novos ataques. Antigamente a H2HC atraia principalmente pesquisadores independentes de segurança ou participantes do mundo underground, mas hoje em dia o evento se tornou um dos mais importantes do mercado de segurança brasileiro, com palestras técnicas e mini-cursos.
    • 06/10: Conferência O Outro Lado BSides São Paulo - A sexta edição da mini-conferência Co0L BSidesSP, organizada pelo Garoa Hacker Clube, acontecerá em paralelo com a H2HC. A conferência será gratuita, com diversas atividades programadas para acontecer simultaneamente: palestras (com foco mais técnico), oficinas (hands-on), debates e um churrasco para os participantes.
    • 19/10: RoadSec (twitter @roadsec) - Edição de Belo Horizonte do novo evento organizado pela Flipside. Oferece um dia repleto de palestras, com palestrantes previamente selecionados, palestrantes locais e uma apresentação do patrocinador.
    • 28 e 20/10: CNASI Recife - Terceira edição do CNASI em Recife (PE). Os "CNASI regionais" são uma versão "mini-me" do CNASI São Paulo, com dois dias de palestras e atividades relacionados a gestão, auditoria de TI, segurança da informação e governança. O evento também tem uma pequena área de expositores.
  • Novembro/2013
  • Dezembro/2012
Não posso deixar de mencionar cinco eventos internacionais que valem a pena, se sobrar tempo e dinheiro:
  • Black Hat e Defcon, eventos importantíssimos e gigantes que acontecem em Las Vegas (EUA) na semana entre o final de julho e início de agosto. A Black Hat (27/07 a 01/08) é um dos mais importantes eventos de segurança do mundo e a Defcon (01 a 04/08) é a maior conferência hacker do mundo, com mais de 6 mil pessoas e dezenas de palestras e atividades simultâneas.
  • BSides Las Vegas, dias 31/07 e 01/08, na véspera da Defcon. É uma ótima opção para quem quer ir na Defcon mas não quer (ou não pode) gastar dinheiro com a inscrição da Black Hat. Com diversas palestras em um clima super descontraído, a BSidesLV foi a primeira conferência no formato Security BSides. As inscrições são gratuitas mas se esgotam rapidamente (na verdade, já se esgotaram...).
  • Ekoparty, na Argentina. Um excelente evento de segurança que acontece de 23 a 27 de Setembro em Buenos Aires (Argentina), com foco principal em pesquisa em segurança e palestras mais técnicas. Também inclui uma competição de Capture The Flag (CTF) e uma área de expositores. A "eko" é um evento de excelente qualidade e muito próximo de nós. Certamente é o evento internacional com melhor relação custo x benefício para nós.
  • BSides Lisboa, em Portugal. Porque não aproveitar a proximidade da língua e da cultura e visitar a BSides Lisboa, no dia 04 de Outubro? O evento terá duas trilhas de palestras (uma com palestras de 60 minutos e outra com palestras mais curtas, de 30 minutos de duração). 
  • Trigésimo CCC: evento gigante realizado na Alemanha na semana entre o Natal e o Ano-Novo, atraindo hackers de toda a Europa. É também o mais antigo evento da atualidade. Prepare-se para o frio...
Para ver uma lista mais completa com todos os eventos de TI e segurança no Brasil e os principais eventos no mundo, eu recomendo que você visite o site Agenda TI.

Se eu esqueci de algum evento brasileiro relevante sobre segurança da informação, me avisem. Mas eu só coloco aqui os eventos que eu considero importantes e que eu gosto ;)

Notas:

7 comentários:

  1. A SBSeg não conta? Acho que seria um tanto interessante mesmo que seja uma evento científico, é de grande importância para nossos profissionais, sendo ou não do ramo acadêmico. O evento será realizado do 11 a 14 de novembro na cidade de Manaus, Amazonas, sob a organização do Instituto de Computação da Universidade Federal do Amazonas.

    ResponderExcluir
  2. Grande post!
    Uma boa compilação!
    Muito obrigado :)

    ResponderExcluir
  3. Obrigado pelo lembrete, Igor. Já incluí as informações sobre a SBSeg.

    ResponderExcluir
  4. O CNASI PE ocorrerá em 28 e 29 de outubro de 2013. Vide http://www.cnasi.com.br/pe/

    ResponderExcluir
  5. Já pensou em criar uma agenda no Google Calendar?

    Assim fica mais fácil de integrar nas nossas agendas :D

    ResponderExcluir
  6. RoadSec:
    Curitiba 21/09
    BH 19/10
    Rio 09/11

    Abcs

    ResponderExcluir
  7. Oi Caio, muito obrigado pela dica, mas eu odeio o Google Calendar ;)

    ResponderExcluir