Importante: Este texto reflete única e exclusivamente a minha opinião pessoal sobre os eventos citados.Antes de mais nada, devo confessar algumas frustrações em 2018:
- Infelizmente, mais uma vez não fui na Nullbyte. Em 2018 a Nullbyte coincidiu com o dia do Roadsec São Paulo, e muitos de nós fomos obrigados a escolher entre um ou outro evento. A Nullbyte é um evento com excelentes palestras técnicas e que acontece na maravilhosa Salvador, lar do Raul Hacker Clube;
- Outros eventos que eu gostaria muito de ter ido mas não fui foram o Security Day em Natal, o JampaSec, e a Latinoware. O pior dos casos foi na Latinoware: eu estava agendado para palestrar mas, devido a compromissos no trabalho, não pude viajar na semana da Latinoware :(
- Os grandes destaques e novidades de 2018
- O debate sobre segurança na urna eletrônica no MindTheSec: A melhor ação do ano! Os participantes do MindTheSec São Paulo tiveram a oportunidade de assistir, pela primeiraa vez, um debate sobre as urnas eletrônicas com a presença de um representante do TSE, que respondeu perguntas da platéia! Participaram do debate o Chefe da Seção de Voto Informatizado do TSE, Rodrigo Coimbra, e o Prof. Diego Aranha, mediados pelo Anderson Ramos. A democracia agradece!
- Garotas palestrando: O Roadsec SP conseguiu atrair várias palestrantes mulheres! O esforço fez com que 40% da grade do evento fosse ocupada por garotas! Isso foi algo sensacional, em um mercado dominado por homens e pelo machismo;
- O CTF está evoluindo: As competições de CTF já estão presentes na grande maioria dos eventos da área, e os nossos times estão se tornando bem fortes!!! Além disso, neste ano a Flipside deu mais uma bola dentro, e transformou o Hackaflag em uma "universidade online", fornecendo uma plataforma gratuita de aprendizagem e treinamento, além de aproveitaram para lançar a primeira plataforma nacional de Bug Bounty;
- DevSecOps no radar: O tema dominou uma trilha da BSidesSP, além de uma Village inteira e, no final do ano, ganhou um evento independente, organizado pela Flipside com o apoio da Conviso: o code{4}sec. Para ajudar, o OWASP Capítulo São Paulo fez vários Meetups :)
- O público gerencial tem gostado muito dos encontros "Mind The Sec Club", eventos fechados organizados pela Flipside. Com pouco merchant e sempre em um local interessante, é uma ótima oportunidade de networking e mais um evento com organização caprichada da Flipside!
- Os patrocinadores "ponta firme": Novamente, faço questão de agradecer e parabenizar, em nome da comunidade e do mercado brasileiro, as empresas que apoiam os eventos técnicos e de comunidade. Em 2018 eu destaco a presença frequente da Trend Micro Brasil, Conviso e Cipher. Um dos maiores desafios para quem organiza eventos é conseguir bons patrocinadores, que topam apoiar financeiramente e, principalmente, que entendem e respeitam o espírito de cada evento;
- Os Palestrantes do ano: Mesmo mudando de país, o Diego Aranha foi bem requisitado e esteve presente na maioria dos principais eventos de infosec em 2018! NA minha opnião, também merecem destaque o Spooker (Rodrigo Montoro) e o Felipe Proteus, que participaram de vários eventos (inclusive da BSides Las Vegas) educando o mercado sobre a importância dos Blue Teams;
- Os melhores eventos de 2018
- Acredito que tivemos vários eventos excelentes, por isso a escolha de melhor evento é bem difícil. Mas vamos lá...
- Pela primeira vez, quero destacar o MindTheSec São Paulo no lugar do YSTS na importância para o mercado corporativo. O You Sh0t the Sheriff continua excelente, com ótima grade de palestras e seus ingressos disputadíssimos. Mas o MindTheSec se tornou o principal evento corporativo, com diversas palestras relevantes para esse público, e uma área de exposição com várias empresas relevantes. Eles trouxeram o mitológico Marcus Ranun e, pela segunda vez, o Mikko Hypponen. Merece destaque o surgimento das edições regionais (MindTheSec Summit), em algumas cidades espalhadas pelo Brasil, aproveitando carona com o Roadsec;
- O Roadsec São Paulo continua gigante! Parabéns e obrigado por trazer o Joe Grand (Kingpin, do L0pht). O evento recebeu 6 mil pessoas, 60 palestrantes divididos em 8 eixos de conteúdo, 40 comunidades, além de 5 shows ao vivo e 22 DJs, em seu 5o ano de sucesso;
- Security BSides São Paulo (BSidesSP) - Neste ano a BSidesSP pulou de 770 para 1.245 pessoas presentes! Mesmo com esse aumento expressivo de público, o evento correu tranquilamente na PUC-SP, graças a um planejamento cuidadoso e um exército bem organizado de voluntários! Um evento com muito conteúdo, e gratuito. Na minha opinião, mereceram destaque as Villages, que nos permitiram trazer mais conteúdo temático, produzido por comunidades, e também o show dos intervalos: com uma melhor infra-estrutura na quadra de jogos, ele se tornou um verdadeiro show de rock. Salas lotadas e a longa fila do almoço continuam a mostrar que precisamos de um espaço maior. O CTF de 24 horas initerruptas teve alguns contratempos infelizes, durante a madrugada, mas vários times disputaram até o final! Também tivemos dinossauros, um Batman e um Homem Aranha com borda recheada de catupiry, para lembrar que evento nerd pode ser descontraído e divertido!
- Os bons eventos de 2018
- Hackers to Hackers Conference (H2HC) - Foi o ano do aniversário da H2HC!!! Ficamos o ano inteiro esperando por ela, aguardando suas excelentes palestras e nos preparando para as tretas! Não decepcionou nas palestras, mas, convenhamos, tivemos poucas tretas e poucos leaks no banheiro nesse ano. Eles tentaram lançar uma área de atividades para crianças, mas como a novidade não foi bem divulgada, acabou atraindo pouca atenção. Espero que continuem com essa iniciativa nesse ano! As duas camisetas da H2HC foram um show a parte! O staff estava com uma camiseta linda, com a famosa frase "Hacker Hackeia". Parabéns!!!
- Roadsec Regional - As edições regionais cumprem muito bem o papel de levar bom conteúdo para o Brasil afora. É uma pena que neste ano eles diminuíram a quantidade de cidades visitadas, para apenas 10, mas deram uma melhorada nos eventos. A edição de Fortaleza em 2018 atingiu 700 pessoas, batendo todos os Records de público dos Roadsecs regionais!
- Cryptorave - Continua um evento excelente, na minha opinião, com uma ótima energia e atraindo muita discussão sobre segurança, privacidade e ativismo online. Novamente eles organizaram o evento com financiamento coletivo, e neste ano eles foram para a Cinemateca Brasileira, um espaço muito bonito na Vila Mariana, embora relativamente pequeno para o porte do evento. E, melhor ainda: fizeram vários eventos menores em várias cidades, batizadas de criptofestas, difundindo ainda mais o conhecimento e a preocupação com o vigilantismo online;
- Não podemos nos esquecer dos bons eventos regionais, como a Nullbyte, o Jampasec, a BWCon e o Security Day em Natal.
- As ótimas surpresas em 2018
- Villages na BSidesSP, um espaço dedicado e organizado por comunidades independentes. Tivemos vilas sobre hardware hacking, biohacking, forense e AppSec;
- Muitas garotas palestrando no RoadSecSP;
- Novos eventos: o code{4}sec e o evento do Bxsec, a comunidade de segurança da Baixada Santista;
- AppSec e DevSecOps ganhando destaque no mercado de eventos, começando a levar conteúdo direcionado para o time de segurança e para os profissionais de desenvolvimento. Precisamos (muito!) preencher esse gap!!!
- No final do ano o capítulo São Paulo da OWASP ressurgiu das cinzas e fez vários Meetups!
- Sentimos saudades
- Duas edições da BSidesSP - desde 2017 o evento passou a acontecer uma vez por ano, mas neste ano novamente nos perguntavam frequentemente se haveria uma BSides junto com a H2HC;
- Não cheirou nem fedeu
- GTS - Continua sendo um bom evento, com palestras técnicas de boa qualidade e uma infra-estrutura bem caprichada, com transmissão online. Mas, apesar da longevidade, tenho o sentimento de que a cada ano ele chama menos atenção da comunidade de infosec;
- Security Leaders - Na minha opinião este é um evento com conteúdo fraco, com debates superficiais. Mas sempre atrai patrocinadores, que aproveitam a premiação e sua área de exposição para contato com clientes;
- Não vi mas vou opinar assim mesmo
- BHack (em Belo Horizonte, MG) - Com palestras de excelente qualidade técnica, espero que recupere o brilho e a importância das primeiras edições;
- Alligator - Continua sendo o melhor evento da comunidade underground, fechado a 4 chaves, com palestras de grande qualidade técnica restritas a poucos, bem poucos, selecionados;
- CNASI São Paulo - Sumiu? Não vi, não achei, não lembro.
- Micos e roubadas
- Afinal, nem mesmo os melhores eventos estão livres de um probleminha ou outro;
- O show do Roadsec São Paulo: eles abriram o show no final do evento para o público em geral. De repente, o espaço ficou lotado com gente estranha, e acabou aquele clima de confraternização durante e depois do show;
- As pulseiras do Roadsec São Paulo continuam surpreendendo. São tantas pulseiras VIP diferentes que daqui a pouco eles acabam com todas as cores possíveis. Mas o ridículo mesmo foi ter pulseiras iguais com acessos diferentes! Haviam 2 camarotes da Flipside durante o show, ambas com a pulseira dourada, mas o acesso era limitado a somente um deles, aí você corria o risco passar pelo ridículo de ficar em um camarote e seus amigos no outro;
- Na categoria "mico", houve quem torceu o nariz para a participação do Youtuber Gabriel Pato no Roadsec São Paulo. Mas a palestra dele estava lotada. Outro mico foi colocar o Professor Nelson Brito num palco minúsculo, de canto, com poucos lugares. A galera se amontoou em volta para tentar assistir a palestra do mito.
Resumão 2018 | |
---|---|
Melhores Eventos Brasileiros | YSTS, MindTheSecSP, RoadsecSP, H2HC e BSidesSP |
Melhor Novidade | Mulheres palestrando no RoadsecSP |
Maior Surpresa | CTF super concorrido da H2HC, premiando com uma viagem para Tokio |
Maior Roubada | Abrir o show do RoadSecSP para o público em geral |
New kids on the block | code{4}sec; Bxsec |
Festa estranha com gente esquisita | O show do RoadsecSP |
Maior Mico | Colocar o Professor Nelson Brito num palco minúsculo do RoadsecSP |
Maior WTF? | Cadê os leaks do banheiro da H2HC? |
Maior Polêmica | Qual é o maior evento de segurança? |
Os Patrocinadores Pira | Security Leaders e MindTheSec SP |
Alternativo | BSidesSP e Cryptorave |
Visual e Infra Caprichados | MindTheSec |
Organização Caprichada | YSTS e Flipside (MindTheSecs e Roadsecs) |
Sumiu? | CNASI |
Saudades | AndSec (Argentina) |
Melhor Camiseta | H2HC ("Hacker Hackeia") |
Melhor Local | A charmosa Cinemateca Brasileira (Cryptorave) |
Pior Local | Novotel do Morumbi (H2HC) |
Fora do Eixo Rio-São Paulo | NullByte, BHack e RoadSec |
Não Pode Faltar no seu Evento | Uma competição de CTF |
Para Ver e Ser Visto | MindTheSec |
Para Poucos e Bons | YSTS |
Para o Público Técnico | BSidesSP |
Para o Público Ninja | H2HC, BHack e Nullbyte |
Para o Público Underground | Alligator |
Para o Público Gerencial | MindTheSec e Security Leaders |
Para a Baixa Gerencia | Security Leaders |
Para o CSO | Gartner Security & Risk Management Summit; MindTheSec Club |
Para Ciber ativistas | Cryptorave |
Para o Usuário Final | DISI e CryptoRave |
Para o Povão | Roadsec SP |
Para quem está começando | BSidesSP, Roadsec |
Para Crianças | BSidesSP (com a BSides 4 Kidz) |
Para Competir no CTF | H2HC, RoadSec, CTF 24H da BSidesSP |
Para Ajudar uma Boa Causa | Good Hacker e Bloody Hacker (BSidesSP) |
Para ver os Amigos | Roadsec SP, H2HC |
Para Beber com os Amigos | YSTS e BSidesSP |
Para comer comida vegana | Cryptorave |
Para Babar o Ovo ou ser Babado | Security Leaders |
Para ser VIP | Roadsec SP, com quase uma dezena de pulseiras VIPs diferentes |
Para ver palestrante gringo e não entender nada | H2HC e SaciCon |
Para ir de Graça | BSidesSP e GTS |
Para pagar caro | Security Leaders e MindTheSec SP |
Para pagar caro em evento ruim | Security Leaders |
Para Assistir de Casa | GTS, DISI |
Evento Hostil | H2HC e Alligator |
Evento Paz e Amor | Roadsec e BSidesSP |
Não fui mas queria ter ido | Nullbyte, Jampasec, Security Day (Natal), Latinoware |
Palestrante gringo mais Pica Grossa | Marcus Ranun (MindTheSec SP) e Kingpin (RoadsecSP) |
Melhor Palestrante do ano | Rodrigo Montoro (Spooker) e Felipe Proteus |
Melhores Palestrantes de todos os tempos | Fernando Mercês, Nelson Brito e Rodrigo Rubira Branco |
Palestrante para dar IBOPE no seu evento | Diego Aranha |
Palestrante arroz-de-festa | Diego Aranha ;) |
Em 2019 você deve ir para... | YSTS, H2HC, Roadsec, Mind The Sec, BSidesSP, Defcon, AndSec, Ekoparty, 8.8, CCCamp |
Em 2019 eu quero ir na... | Nullbyte |
Em 2019 eu quero viajar para... | Defcon (US), CCCamp (Alemanha), 8.8 (Chile), Ekoparty e AndSec (Argentina), BSides Lisboa |
Patrocinadores "ponta firme" | Conviso, Cipher e Trend Micro |
Para saber mais:
- Veja quais foram os principais eventos de segurança no primeiro e segundo semestres de 2018;
- Veja meus posts sobre os eventos de segurança nos anos anteriores: 2011, 2013, 2014, 2015, 2016, 2017.
Importante: As opiniões apresentadas aqui são somente minhas e não necessariamente refletem a opinião dos organizadores nem dos participantes dos eventos citados. Eu também só estou comentando sobre os eventos que considero serem os mais relevantes, para o bem ou para o mal ;) Se algum evento não foi citado, ou é porque eu esqueci ou porque considero que nem vale a pena escrever sobre ele.
PS: Pequena atualização em 09/01 para incluir a imagem da camiseta branca da H2HC.
PS (11/01): Um amigo me comentou que a escolha da melhor camisa do H2HC foi injusta. Mas, para corrigir isso, eu vou registrar aqui que a "2a melhor camiseta de evento" vai para a NullByte (Salvador)! Veja abaixo... rs...
Eu protesto sobre a falta de informação sobre o Gartner Security Summit! :-)
ResponderExcluirFalando sério, alguns comentários sobre o evento que acho important ressaltar:
- Trouxemos o Anton Chuvakin este ano, que falou sobre Threat Hunting e sobre o estado atual das operações de segurança e analytics. Havia uma demanda forte do pessoal mais técnico para trazê-lo e felizmente conseguimos nessa edição.
- A palestra de fechamento do Deltan Dallagnol lotou o teatro do WTC e terminou com "standing ovation". Vi muitos comentários positivos nas redes sociais.
- Trouxemos a Dra. Jessica Barker para falar sobre o lado humano da segurança, frequentemente deixado de lado nesses eventos. Uma simpatia de pessoa, tem se tornado figurinha carimbada nos eventos mundo afora.
- Batemos 800 participantes e já estamos prevendo crescimento para 2019, com planos para 4 tracks de conteúdo. Tem conteúdo técnico sim, não é só evento para CSO ;-)
Espero te ver lá este ano. Abs!
Quando vai postar sobre os eventos de 2019? Valeu!
ResponderExcluirAugusto, obrigado pelos seus comentários sobre o evento do Gartner. Como eu não participei, eu não tive como comentar.
ResponderExcluirNão podemos negar que o evento do Gartner é elitista, focado no público C-Level (de verdade, diferente do que alguns eventos dizem que levam C-levels). Além da grade do evento ser focado no C-Level, o preço também é.
Por favor, note que isso não é um problema, muito pelo contrário: o Gartner é o melhor evento para encontrar com o público da alta gestão e para falar sobre assuntos que interessam aos alto executivos. Parabéns!
Ia ser interessante ver um evento do Gartner "baixo nível", hein? Os C-Level já tem o evento deles, faz um pra gente também, Augusto!
ResponderExcluirAnchises, ótimo artigo =) 2018 eu fiquei de fora de tudo porque passei a maior parte do tempo em outra área... e agora no final, quando voltei, foi de mudança pra Floripa!
Espero te encontrar por aí em 2019 =) Tentei já começar a dar uma mapeada nos eventos de 2019, mas tá difícil, hein?
Abraços!
Faltou a Darkwaves que rolou em Natal, foi duca. http://www.darkwaves.zone
ResponderExcluirRecomendo próximo ano pois dizem que vai rolar war driving