março 05, 2015

[Segurança] Eventos de Segurança no primeiro semestre de 2015

Seguindo a tradição dos últimos anos, abaixo eu fiz uma pequena lista com os eventos de segurança mais relevantes no primeiro semestre deste ano aqui no Brasil. Ou seja, esta lista mostra os eventos (pequenos ou grandes) que eu considero serem os mais importantes, pois trazem conteúdo de qualidade ou que, ao menos, merecem ser vistos.

O pessoal da Flipside é responsável pelas principais novidades deste ano: a entrada do Roadsec com força, prometendo realizar edições em diversas cidades, e o SecureBrasil sendo rebatizado para "Mind The Sec" e já anunciando o Bruce Schneier como Keynote Speaker. Além disso, os ratos de evento notarão que o pessoal do YSTS quebrou a tradição e, em vez de realizar a conferência em uma segunda-feira, neste ano farão o evento e a festa pós-evento no mesmo dia, na quinta-feira, dia 28 de Maio.

  • Fevereiro/2015
    • 03/02 a 08/02: Campus Party (twitter @campuspartybra) - Embora a CPBR não seja um evento específico de segurança, já fazem algumas edições que ela mantém uma trilha temática dedicada a Segurança e Redes (batizada nese ano de Arquimedes). Esta trilha é organizada pelo pessoal do Nic.br e do CERT.br e traz palestras interessantes para o público do evento;
  • Março/2015
    • 24/03: Security Leaders Forum Brasília (twitter @Security_Leader) - Versão "mini-me" do Security Leaders, realizada em algumas capitais e com apenas um dia de duração. Segue o formato original do evento em São Paulo, que agrada o público corporativo: uma série de debates moderados pela Graça Sermoud com conteúdo fraco e um palco lotado de gente. Inclui também uma pequena área de expositores;
    • 28/03: RoadSec Campo Grande (twitter @roadsec) - Campo Grande inaugura a agenda de 2015 deste evento itinerante organizado pela Flipside, que será realizado em diversas cidades brasileiras durante o ano. É uma ótima oportunidade para o publico local aproveitar um dia repleto de oficinas, competições e palestras com alguns palestrantes previamente selecionados e palestrantes locais, escolhidos por Call for Paper;
  • Abril/2015
    • 11/04: RoadSec Brasília (twitter @roadsec) - A nossa capital federal também recebe o Roadsec, com diversas oficinas, competições e palestras;
    • 25/04: RoadSec Manaus (twitter @roadsec) - Manaus é uma das cidades que vão receber o Roadsec pela primeira vez. Oficinas, competições e palestras imperdíveis;
    • 24 e 25/04: CryptoRave 2015 (twitter @cryptoravebr) - Excelente evento gratuito focado em privacidade e criptografia, que acontece em 2 dias seguidos, vsarando a noite adentro. Os organizadores prometem mais de 37 atividades sobre segurança, criptografia, hacking, anonimato, privacidade e liberdade na rede. Além de música de qualidade a noite;
  • Maio/2015
    • 07/05: Security Leaders Forum Rio de Janeiro - Os cariocas também recebem a versão "mini-me" do Security Leaders. Debates sem graça com uma pequena área de expositores, que faz a alegria do público corporativo;
    • 16/05: RoadSec Fortaleza (twitter @roadsec) - O Roadsec também passa pelo Nordeste, começando por Fortaleza. Troque a praia por excelentes oficinas, competições e palestras;
    • 24/05: Conferência O Outro Lado Security BSides São Paulo (Co0L BSidesSP) (twitter @bsidessp) - Mini-conferência sobre segurança da informação e cultura hacker que acontecerá no final de semana anterior ao You Sh0t the Sheriff. A conferência é gratuita, com diversas atividades programadas para acontecer simultaneamente: 2 trilhas de palestras, oficinas, competição de CTF e de robótica amadora, Brazilian Arsenal (ferramentas open source criadas por brasileiros), Hacker Carreer Fair e os participantes ainda contam com o nosso "churrascker" e com a presença do Pirates Bar (ambos também são gratuitos);
    • 28/05: You Sh0t the Sheriff (YSTS) (twitter @ystscon) - O YSTS continua sendo um dos eventos de segurança mais importantes no Brasil, "o evento" para ver e ser visto. Tem palestras de excelente qualidade e um clima descontraído, principalmente por conta do open-bar no período da tarde. Também contribui o clima de exclusividade, pois os convites são distribuídos somente pelos patrocinadores (mas em alguns anos os organizadores também colocam uma pequena quantidade de ingressos a venda);
    • 28 a 30/05: GTS-25 (RJ) - O Grupo de Trabalho em Segurança de Redes (GTS), do NIC.br é um evento gratuito, com um foco técnico. Ocorre duas vezes ao ano junto com o GTER - Grupo de Trabalho de Engenharia e Operação de Redes. O GTER-39 e o GTS-25 acontecem neste semestre no Rio de Janeiro, mas quem não comparecer presencialmente sempre pode assistir e interagir remotamente. O GTER acontece no dia 28/5 e o GTS no segundo dia, 29/05. Desta vez o Nic.br também ofereceu tutoriais de redes no sábado 30/05, abordando IPv6 Básico e Roteamento IPv4+IPv6;
    • 30/05: Tosconf  (twitter @tosconf) (Campinas) - a "conferência tosca" organizada todo ano pelo Laboratório Hacker de Campinas (LHC). É um evento com foco técnico em hacking e hardware hacking, que acontece na sede do LHC com palestras e oficinas. Não tem a pretensão de ser um grande evento, mas pela qualidade das palestras e pelo pessoal que frequenta, merece muito a visita. Imperdível.
    • 30/05: RoadSec Natal (twitter @roadsec) - Blá blá blá oficinas, competições e palestras imperdíveis na belíssima cidade de Natal (RN);
  • Junho/2015
    • 13/06: RoadSec Aracaju (twitter @roadsec) - Blá blá blá Sergipe, oficinas, competições e palestras;
    • 15 e 16/06: CNASI Brasília - Edição regional do CNASI que ocorre em Brasília (DF). Possui duas trilhas de palestras com foco em auditoria, gestão e segurança, e inclui uma área com expositores;
    • 16 a 18/06: CIAB - O CIAB não é um evento de segurança, mas é um evento aonde todos os fabricantes vão. Este é um evento focado na venda de soluções tecnológicas para o mercado financeiro (ou seja, o pessoal que tem grana), variando desde segurança de TI até caixas aletrônicos, equipamentos para contagem de notas, segurança de agências, etc. O evento tem uma área de exposição enorme, com grandes stands e uma grade de palestras para atrair os bancos brasileiros. Presença é obrigatória para quem trabalha no setor financeiro ou em algum fornecedor de soluções de segurança;
    • 20/06: RoadSec Salvador (twitter @roadsec) - Quem disse que baiano só gosta de Axé? Salvador também recebe o Roadsec com, adivinhe... excelentes oficinas, competições e palestras ;)
    • 20 e 21/06: BHack Conference (Belo Horizonte) (twitter: @bhackconference) - Terceira edição deste evento de segurança mineiro, que inclui alguns cursos e um mix de palestras técnicas e gerenciais de excelente qualidade.
Falando em alguns dos eventos internacionais imperdíveis, nesse ano também teremos o CCCamp na Alemanha (13 a 17 de Agosto), evento que acontece apenas uma vez a cada 4 anos. E será uma semana depois da Defcon (que acontece em Las Vegas/EUA de 06 a 09 de Agosto). É uma ótima oportunidade para emendar as duas viagens ;)

Para quem tem vontade de ir em eventos aqui na América Latina, teremos 4 edições da BSides na região: BSidesBolivia (Twitter @BSidesBolivia - 29 Abril 2015), a BSidesPeru (@BSidesPeru - 06 de Maio), Porto Rico (@BSidesPR - 29 e 30 de Maio), a BSides Chile (@BSidesCL - 20 e 21 de Outubro) e a BSides Colombia (@BSides_CO). Além delas, em Portugal será realizada a segunda edição da BSidesLisbon (Twitter: @BSidesLisbon), no dia 3 de Julho.

Putz, parece muita coisa, né? E olha que eu excluí alguns eventos que eu considero que tem pouca relevância, pois não trazem nenhuma novidade em termos de conteúdo ou formato, ou simplesmente parecem não ter conteúdo de qualidade. Veja, por exemplo, os eventos abaixo e tende achar a diferença entre eles...
  • No dia 31/03/15 a FIESP vai fazer o "Congresso Nacional de Segurança Cibernética"
  • No dia 26/05 o Mackenzie vai fazer o "1º Seminário Nacional de Cyber Segurança" (um evento que promete ser formado por painéis, igual ao Security Leaders)
Passa o Google translator nos 2, troca seminário por congresso (ou vice-versa) e temos 2 eventos idênticos, e provavelmente cada um deles se acha a maior novidade no pedaço. Outro triste exemplo é a Conferência it-sa Brasil, a versão Brazuca de um mega-evento alemão que veio para cá em 2014, que recebe mais de 7000 participantes lá fora e que aqui, no ano passado, juntou apenas 100 (cem) pessoas.

Se você tiver a oportunidade de participar de algum evento neste semenstre, a minha recomendação é que não deixe de ir na Co0L BSidesSP, no YSTS e na BHack. Também vamos ficar de olho na agenda do GTS (que ainda não tem nem data anunciada). E, se possível, participe da Tosconf também, em Campinas. E vá também na CryptoRave 2015 !!!

Como normalmente o segundo semestre é lotado de eventos, já vou adiantar um pouquinho da agenda...
Para ver uma lista mais completa com todos os eventos de TI (e segurança) no Brasil e os principais eventos no mundo, eu recomendo o site HackAgenda e a lista disponível no site concise-courses.com. Além desses dois, o site Agenda TI e o site Security Phresh costumavam ser boas referências, mas aparentemente não são atualizados há alguns meses :(

Se eu esqueci de algum evento brasileiro importante, me avisem.

Notas:
  • Exceto quando indicado em contrário, o evento é em São Paulo (por isso já dá para perceber como SP concentra uma grande quantidade de eventos!).
  • Post atualizado em 19/03 com informações sobre a CryptoRave 2015 (dias 24 e 25/04), e as nossas BSides vizinhas: BSidesBolivia, BSidesPeruPorto RicoBSides Chile, a BSides Colombia e a BSidesLisbon, em Portugal.
  • Atualização em 02/06: Correção na data do CNASI SP e incluão (póstuma) de informações sobre o GTS-25.

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.