junho 26, 2014

[Segurança] Eventos de Segurança no Segundo Semestre de 2014

Logo após a Copa do Mundo, já começam uma grande variedade de eventos de segurança. Diferente do ano passado, teremos alguns eventos a mais em todo o Brasil, fruto da expansão do Security Leaders (que criou um formato "mini-me" local para outras cidades) e do pessoal do Roadsec pegando embalo. A Black Hat também merece destaque: teremos a segunda edição brasileira em novembro.

Reserve sua agenda, pois nem teremos tempo de curtir a ressaca da Copa do Mundo: o ritmo de eventos entre Julho e Dezembro será bem intenso.

A lista abaixo é dos eventos na área de segurança que eu considero que merecem a visita. Salvo indicação em contrário, estes eventos acontecem em São Paulo.
  • Julho/2013
    • 19/07: RoadSec Fortaleza (twitter @roadsec): Logo após o final da Copa do Mundo, o Roadsec cai na estrada! Este é evento itinerante organizado pela Flipside, realizado em diversas cidades brasileiras no decorrer do ano. Tem um dia repleto de palestras com alguns palestrantes previamente selecionados em conjunto com palestrantes locais, escolhidos por Call for Paper.
  • Agosto/2014
    • 04 e 05/08: VI Congresso de Crimes Eletrônicos e Formas de Proteção - Evento organizado pela FECOMÉRCIO que reúne especialistas, empresários, autoridades, peritos e juristas envolvidos no combate ao crime eletrônico. Inclui palestras e e debates sobre soluções e tendências. Evento gratuito e de boa qualidade.
    • 26 e 27/08: SecureBrasil - Evento pomposo e caprichosamente organizado pela Flipside, que neste ano vem turbinado com 2 dias de evento e 3 trilhas de palestras (divididas em tecnologias, soluções e negócios). Graças a chancela do (ISC)², o evento atrai os principais profissionais de segurança do mercado - e, em especial, aqueles que são certificados CISSP. O evento é direcionado a profissionais experientes, com uma área de exposições para os patrocinadores;

  • Setembro/2014
    • 01 e 02/09: CNASI São Paulo - o tradicional Congresso Latinoamericano de Segurança da Informação, Auditoria e Governança (CNASI) organizado pelo IDETI há mais de 20 anos. Palestras com foco principal em gestão e tecnicamente superficiais, abrangendo os temas de auditoria, compliance, riscos e segurança. Inclui várias atividades entre palestras, mini-cursos e debates, além de uma área de exposições para os patrocinadores;
    • 05/09: Dia Internacional de Segurança em Informática (DISI) (Brasília) - evento realizado anualmente pelo pessoal da Rede Nacional de Ensino e Pesquisa (RNP) para educar e conscientizar usuários finais sobre segurança na Internet. O DISI inclui atividades de conscientização gratuitas, abertas ao público e que serão apresentadas em Brasília a transmitidas online, em tempo real;
    • 06/09: RoadSec Belo Horizonte (twitter @roadsec): evento itinerante organizado pela Flipside, que é realizado em diversas cidades brasileiras. Segue o formato de um dia repleto de palestras com alguns palestrantes previamente selecionados em conjunto com palestrantes locais, escolhidos por Call for Paper;
    • 11/09: Global Risk Meeting 2014 (Recife, PE) - Evento sobre gestão de riscos organizado desde 2005 pela Daryus, com palestras mais gerenciais;
    • 13/09: RoadSec Brasília (twitter @roadsec): mais uma edição do evento itinerante organizado pela Flipside, que é realizado em diversas cidades brasileiras - desta vez, em Brasília. Todas as edições seguem o formato de um dia repleto de palestras com alguns palestrantes previamente selecionados em conjunto com palestrantes locais, escolhidos por Call for Paper. Também inclui uma competição de CTF patrocinada pela Symantec, chamada de HackaFlag;
    • 24/09: Security Leaders Fórum Brasília - mais uma edição regional do Security Leaders, que acontecerá no Hotel Royal Tulip Brasília Alvorada. Segue o formato original do evento de São Paulo, mas com apenas um dia de duração: uma série de debates com conteúdo muito fraco e uma pequena área de expositores;
    • 24/09: RoadSec Recife (twitter @roadsec): mais uma edição do Roadsec, na bela Recife. Um dia repleto de palestras com alguns palestrantes previamente selecionados em conjunto com palestrantes locais. Também inclui uma competição de CTF patrocinada pela Symantec, chamada de HackaFlag.
  • Outubro/2014
    • 04/10: RoadSec Porto Alegre (twitter @roadsec): edição gaúcha do Roadsec, em Porto Alegre. Um dia de palestras com alguns palestrantes previamente selecionados em conjunto com palestrantes locais. Também inclui a competição de CTF patrocinada pela Symantec, chamada de HackaFlag;
    • 16 e 17/10: Sacicon - Evento de segurança que tem como principal diferencial o fato da língua oficial ser o Inglês. ou seja, palestrantes e visitantes extrangeiros são bem-vindos. Além do mais, o evento começa na noite de 16/10 com um keynote speaker e uma festa e continua no dia seguinte com palestras após um "hangover brunch";
    • 18 e 19/10: Hackers to Hackers Conference (H2HC) (twitter @h2hconference) - A H2HC é o maior, mais importante e mais tradicional evento brasileiro de segurança com foco em pesquisa em segurança, hacking, pesquisa de vulnerabilidades e novos ataques. Antigamente a H2HC atraia principalmente pesquisadores independentes de segurança ou participantes do mundo underground, mas hoje em dia o evento se tornou um dos mais importantes do mercado de segurança brasileiro, com palestras técnicas e mini-cursos;
    • 22 e 23/10: Security Leaders - Evento formado por diversos painéis de debates transmitidos ao vivo e com uma área de exposição para os patrocinadores. É um evento baba-ovo, direcionado a atrair gestores de segurança (gerentes, diretores, CSOs, etc). Os painéis tem conteúdo fraquíssimo: a organização coloca alguns gestores convidados e representantes de fornecedores, e não necessariamente eles tem conhecimento no assunto que debatem. Felizmente (ou não) eles colocam muita gente no painel (sete ou mais participantes!), e assim cada um tem poucos minutos para falar (o que pode ser um alívio). Apesar da baixa qualidade dos painéis, é um evento que atrai muitos patrocinadores;
    • 25/10: RoadSec Rio de Janeiro.
  • Novembro/2014
    • 01/11: RoadSec Curitiba
    • 03 a 06/11: Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (SBSeg) - O SBSeg é um evento acadêmico promovido anualmente pela Sociedade Brasileira de Computação (SBC) desde 2001, e a cada ano ocorre em um local diferente. A edição deste ano o SBSeg será realizada na UFMG, em Belo Horizonte. O SBSeg é o principal evento brasileiro de pesquisas acadêmicas ligadas à segurança da informação;
    • 04 e 05/11: CNASI Recife - Quarta edição do CNASI em Recife (PE), uma versão "mini-me" do CNASI São Paulo, com dois dias de palestras e painéis de debates sobre gestão, auditoria de TI, governança e segurança da informação. O evento também tem uma pequena área de expositores;
    • 09/11: Nullbyte Security Conference (Salvador/BA): Um novo evento, que tem como objetivo fomentar a pesquisa em segurança da informação na Bahia. Promete ter palestras de excelente qualidade técnica;
    • 23/11: Conferência O Outro Lado BSides São Paulo - Esta será a décima edição da conferência Co0L BSidesSP, acontecendo em um final de semana próximo a Black Hat São Paulo. A conferência é gratuita, com diversas atividades simultaneas: palestras (com foco mais técnico), oficinas (hands-on), debates, CTF (com competição de robótica), a BSides 4 Kids, Brazilian Arsenal, Hacker Job Fair e um churrasco gratuito para os participantes.
    • 25 e 26/11: Black Hat Regional Summit São Paulo - Versão "Regional Summit" da Black Hat, um dos maiores e mais importantes eventos de segurança em todo o mundo. O evento traz diversas palestras e uma enorme área de expositores, no Transamerica Expo Center;
    • 27 e 28/11: GTER e GTS - Evento tradicional organizado pelo Nic.br, que tem um foco bem técnico. Como sempre, o GTS (Grupo de Trabalho em Segurança de Redes) ocorre no dia seguinte ao GTER (Grupo de Trabalho de Engenharia e Operação de Redes). Ambos os eventos sempre são transmitidos online.
  • Dezembro/2014
    • 02/12: RoadSec São Paulo - Mega-edição de encerramento do RoadSec. Além de palestras, terá a final do campeonato de CTF (Hackflag), patrocinado pela Symantec e, pasmem, show do Ira!
    • 12/12: Security Leaders Forum Porto Alegre - Versão "mini-me" do Security Leaders em Porto Alegre. Evento de um dia que segue o formato original do evento em São Paulo: alguns debates com conteúdo fraco e uma pequena área de expositores.
Não posso deixar de mencionar alguns eventos internacionais que valem a pena a visita neste semestre, se sobrar tempo e dinheiro:
  • Black Hat e Defcon, eventos importantíssimos e gigantes que acontecem em Las Vegas (EUA) no início de agosto. A Black Hat (02 a 07/08) é um dos mais importantes eventos de segurança do mundo e a Defcon (07 a 10/08) é a maior conferência hacker do mundo, com mais de 6 mil pessoas e dezenas de palestras e atividades simultâneas a um custo módico de US$ 220.
  • BSides Las Vegas, dias 05 e 06/08, na véspera da Defcon. É uma ótima opção para quem quer aproveitar a viagem para a Defcon mas não quer (ou não pode) gastar dinheiro com a inscrição caríssima da Black Hat. Com diversas palestras em um clima super descontraído, a BSidesLV foi a primeira conferência no formato Security BSides. As inscrições são gratuitas mas se esgotam rapidamente.
  • 8.8: Evento de segurança que acontece dias 23 e 24 de Outubro em Santiago, no Chile.
  • Ekoparty (29 a 31/10) e Angeles y Demonios (29/11), em Buenos Aires, Argentina. A Ekoparty é um excelente evento de segurança, com foco principal em pesquisa em segurança e excelentes palestras técnicas. Como esta será a 10a edição, eles estão prometendo 3000 pessoas, um ekoCAMP (área de camping para o pessoal), uma big after party, além de algumas atividades legais como o Wifi Attack Laboratory e um Wardriving pela cidade (eles pegam um onibus turistico e fazem um tour por Buenos Aires, fazendo wardriving pelo caminho). A A&D surgiu no ano passado e promete ser um outro evento de excelente qualidade.
  • CCC: evento gigantesco realizado na Alemanha na semana entre o Natal e o Ano-Novo, atraindo hackers de toda a Europa. Também tem foco em hacking, com palestras técnicas e uma pegada também política. É também o mais antigo evento da atualidade.
Para ver uma lista mais completa com todos os eventos de TI e de segurança no Brasil e os principais eventos no mundo, visite o site Agenda TI.

Se eu esqueci de algum evento brasileiro relevante sobre segurança da informação, me avisem.

Notas:
  • Alguns eventos ainda estão sem data marcada: ICCyber (a edição de 2013 foi cancelada e o site não foi atualizado desde então), a Silver Bullet (o site está sem conteúdo) e o GTS (evento que normalmente acontece em Dezembro);
  • Post atualizado em 03/07 com a data do DISI e em 31/07 ajustando a data do Security Leaders Forum Brasília;
  • Post atualizado em 15/8 com informações sobre a Nullbyte Security Conference e o GTS.
  • Post atualizado em 18/9 com informações sobre o Security Leaders Forum em Brasília e Porto Alegre, além do Roadsec Brasília, Recife e Porto Alegre.
  • Atualizado em 30/09 com a data da conferência Angeles y Demonios (Argentina, 29/11).
  • Atualizado em 13/10 com a data da 8.8 (Chile).
  • Atualizado em 30/10 com as datas do Roadsec do Rio e Curitiba.
  • Atualizado em 07/11 com o Roadsec São Paulo.

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.