Páginas

maio 22, 2024

[Segurança] A Arte da Engenharia Reversa para Mulheres

A galera do Mente Binária lançou durante a BSidesSP o treinamento de Engenharia Reversa para Mulheres, batizado de CodeHERS - Desvendando a Engenharia Reversa.


O curso abrange desde os fundamentos da Engenharia Reversa, passando pela linguagem Assembly x86, até técnicas de disassembly e debugging, fornecendo conhecimento teórico e prático.

Esse curso de Engenharia Reversa foi projetado exclusivamente para mulheres que pretendem se aprofundar na área. Ele oferece uma oportunidade única para desenvolver habilidades técnicas avançadas, compreender a engenharia reversa e suas aplicações práticas e, ainda mais, se conectar com outras mulheres apaixonadas pela tecnologia. 

O treinamento será online e ministrado pela Thayse Solis. Para participar, é necessário completar um questionário de inscrição detalhado e as vagas serão preenchidas por ordem de inscrição, respeitando a distribuição de vagas por região.

Detalhes da primeira edição do curso:
  • 40 vagas
  • 18 horas de treinamento
  • Dias 06,07,13 e 14 de Julho de 2024, das 9h30 às 15h
  • Online (via Zoom)
  • 100% gratuito
  • Para saber mais: https://menteb.in/elas
O pessoal do Mente Binária está de parabéns por mais essa iniciativa para promover a diversidade na área de segurança.  Se você é apaixonada por tecnologia e motivada a desafiar-se e crescer na carreuira, não perca essa oportunidade!

maio 18, 2024

[Segurança] Mapa das salas da BSidesSP

Neste ano a Security BSides São Paulo (BSidesSP) vai ocupar três andares do Novotel Sao Paulo Jaragua Conventions, sendo um deles dedicado para receber as Villages, no domingo (19/05).

Para facilitar a orientação do pessoal, todo mundo receberá uma fiolha impressa com o mapa do local e a agenda, no seu kit. Haverá um totem com o mapa do andar em todos os três andares e, no térreo, um mapa gigante do evento, com a distribuição das atividades pelos andares:


Os espaços serão divididos assim durante o domingo (19/05):
  • Térreo: Recepção;
  • Piso 1:
    • Auditório
    • Villages: Conscientização, 4Kids e Cyber Woman;
    • Lojinhas: BSidesSP e Hacker Rangers
    • Mesa da Google
    • CTF
    • Tatuagem
    • Sala de convivência
  • Piso 2:
    • 3 salas de palestras
  • Piso 3:
    • Villages;
    • Lojinhas: Garoa Hacker Clube, Imaginário Nerd e Novatec

Conferência Security BSides São Paulo (BSidesSP) é uma conferência gratuita sobre segurança da informação e cultura hacker, organizada por profissionais que trabalham na área, com o objetivo de promover a inovação, discussão e a troca de conhecimento entre os pesquisadores de segurança, profissionais e estudantes. além de divulgar os valores positivos e inovadores da cultura hacker. A BSidesSP faz parte do circuito global de conferências Security BSides, presentes em mais de 60 países ao redor do mundo.

A BSidesSP 2024 conta com o patrocínio da ConvisoGoogleHacker RangersillumioLogical ITApura Cyber IntelligenceHekateTenchi e WB Educação, além da Easy Change e da Bug Hunt. O CTF está sendo realizado graças ao apoio da comunidade Hack in Cariri e ao apoio da Defcon1 e da Lumu. A realização do evento, neste ano, conta com o apoio da Hekate.

Anote na sua agenda:

maio 16, 2024

[Segurança] A BSidesSP está chegando, veja algumas dicas importantes (atualizado)

Falta pouco para a Security BSides São Paulo (BSidesSP) 2024. O evento acontece nesse final de semana agora, dias 18 e 19 de maio e promete atrair um público recorde!!!


Veja algumas dicas importantes que eu preparei::
  • A BSidesSP 2024 acontecerá no Novotel Sao Paulo Jaragua Conventions, no centro de São Paulo (R. Martins Fontes 71, ao lado do famoso "Bar e Lanches Estadão"). Neste ano vamos ocupar 3 pisos do centro de convenções;
  • Estaremos coletando doações para as vítimas das enchentes no Rio Grande do Sul, graças ao apoio do Novotel. Traga alimentos, água, roupa, rações para pets, etc.
  • Não se esqueça que sexta-feira tem a festa da BSidesSP no St. Paul's Pub. A galera do evento tem desconto!
  • Teremos implante de biochip no Sábado e no Domingo. No domingo ele será realizado dentro da village de Biohacking;
  • Também teremos um pessoal fazendo tatuagens com temática geek e de segurnaça. Que tal marcar a sua visita na BSidesSP 2024??
  • O formado da BSidesSP você já conhece, né?
    • No Sábado (18/05) o evento ocorre só a tarde, a partir das 15h, com três salas de treinamentos, uma sala para o pessoal do CTF e uma sala para jogos de tabuleiro e de cartas (além de troca de cartinhas do Masters of Pwnage);
    • O Domingo é o dia principal do evento, com as 4 trilhas de palestras, 14 Villages, CTF e lojinhas;
    • As atividades no Domingo começam as 11h, mas a entrada do pessoal vai ser liberada a partir das 10h da manhã;
  • No Sábado também teremos um encontro do pessoal da nossa competição de Capture The Flag (CTF) e  o domingo acontecerá a competição oficial. Além disso, na semana passada realizamos uma etapa de "Esquenta" do CTF, justamente para aumentar o engajamento da comunidade;
  • No Domingo todos os participantes receberão um "vale pastel", um voucher para ser utilizado nas duas barracas de pastel localizadas no Viaduto Nove de Julho, logo na saída do hotel, aonde tem uma feira livre aos domingos. No período da tarde, teremos um food truck oferecendo bebidas (cerveja, refri e água) nessa rua, no lado externo do hotel;
  • Neste ano estaremos ocupando três andares do Novotel Sao Paulo Jaragua Conventions no domingo, sendo um deles dedicado para receber as Villages;
  • O evento acontece na região central de São Paulo, e neste final de semana teremos a Virada Cultural. Por isso, a região deve estar bem muvucada. Tome muito cuidado com assaltos ao andar nas ruas, esteja sempre prestando atenção ao seu redor e, sempre que possível, ande na companhia de outras pessoas. Evite ao máximo usar o seu celular na rua, e deixe ele bem guardado;
  • Mesmo dentro do evento, tome muito cuidado com seus objetos pessoais, principalmente celular e notebook. Mantenha-os sempre com você.
Segue mais algumas dicas de última hora para o pessoal que v ai na BSidesSP nesse final de semana:
  • Na credencial desse ano nós colocamos dois QR Codes, um que leva para a página com a agenda principal do evento e outro com a agenda das Villages;
  • Todos os participantes (ou, pelo menos, os 1.800 primeiros - rindo de nervoso) vão receber uma sacolinha no check-in, onde vão encontrar um "passaporte" da BSidesSP. Ele deverá ser preenchido com o seu nome e com o carimbo de pelo menos metade das lojas e villages do evento. O canhoto deve ser colocado na urna para o sorteio que acontece no encerramento. E o mais legal é que no final do dia você pode levar ele para casa como recordação!!!
  • As palestras acontecem no teatro no Piso 1 e nas salas do Piso 2. As Villages e lojas estão localizadas no andar 1 e 3. Para facilitar a localização do pessoal, a sacola inclui o mapa do evento e temos totens sinalizadores na porta dos elevadores. No térreo também haverá um painel grande com o mapa do evento;
  • Os voluntários estarão com um colete amarelo, para caso tenham quaisquer dúvidas ou precisem de ajuda;
  • Lembre-se: neste ano temos, também, um espaço onde você pode fazer tatuagens, no piso 1, e implante de biochip no piso 3;
  • Ahhh, por último: Se beber, não dirija nem poste nas redes sociais.
A propósito, preparei uma pequena lista de perguntas frequentes:
  1. As inscrições estão esgotadas, vocês vão abrir mais vagas?
    Atingimos o limite de ingressos previstos para a BSidesSP deste ano, e portanto as inscrições estão esgotadas. Devido a limitação de capacidade do local e de material sendo produzido para os participantes, não serão abertos novos ingressos. Mas fique de olho na página da BSidesSP no Eventbrite, pois quando alguém cancela a sua inscrição, a plataforma automaticamente coloca ela a disposição do público. 
  2. O ingresso é válido para sábado (18/05) ou domingo (19/05)?
    O ingresso adquirido no Eventbrite é válido para os dois dias da BSidesSP. Mas para participar dos mini-treinamentos no sábado é necessário ter indicado a sua participação no treinamento no momento da sua inscrição, que tinham vagas limitadas e esgotaram rapidamente;
  3. Os mini-treinamentos do sábado estão esgotados?
    Sim, a quantidade de vagas para os três mini-treinamentos do sábado é bem limitada. e por isso esgotaram-se rapidamente. Mas, como muita gente se inscreve e não vai, no sábado nós permitimos a entrada no treinamento das pessoas presentes, sem inscrição prévia, seguindo a ordem de chegada e até atingir a lotação das salas. Infelizmente não temos como garantir que haverá vagas, então quem quiser ir, está sujeito ao risco de não conseguir entrar.
Do nosso lado, estamos correndo com os preparativos finais do evento, empolgados para receber a galera.

Conferência Security BSides São Paulo (BSidesSP) é uma conferência gratuita sobre segurança da informação e cultura hacker, organizada por profissionais que trabalham na área, com o objetivo de promover a inovação, discussão e a troca de conhecimento entre os pesquisadores de segurança, profissionais e estudantes. além de divulgar os valores positivos e inovadores da cultura hacker. A BSidesSP faz parte do circuito global de conferências Security BSides, presentes em mais de 60 países ao redor do mundo.

A BSidesSP 2024 conta com o patrocínio da ConvisoGoogleHacker RangersillumioLogical ITApura Cyber IntelligenceHekateTenchi e WB Educação, além da Easy Change e da Bug Hunt. O CTF está sendo realizado graças ao apoio da comunidade Hack in Cariri e ao apoio da Defcon1 e da Lumu. A realização do evento, neste ano, conta com o apoio da Hekate.

A propósito, gostaram dos nomes das nossas cotas de patrocínio? Nós acreditamos que uma garra de adamantium consegue perfurar um escudo de Vibranium, mas ele te defende de uma espada de Aço Valiriano. Já o Dragon Glass serve mesmo para matar os Night Walkers (o que já é de grande importância!) ou fazer biju, nada mais. Concordam? 

Anote na sua agenda:

PS: Atualizado em 17/05.

#BSidesSP #pwndIA

maio 15, 2024

[Tecnologia] E-book sobre Linux

A Jaqueline, que tem o canal Interface UP no YouTube e compartilha dicas de Linux, lançou um e-book sobre o assunto.

O e-book tem 30 páginas e aborda diversos assuntos, como o funcionamento do Linux, estrutura de dados, comandos básicos, editores de texto, comandos de administração de sistemas e muito mais.

O e-book está sendo vendido por 15 reais.

Nesse vídeo ela explica melhor sua iniciativa e como faz para comprá-lo.



maio 13, 2024

[Cidadania] Hackers, BSidesSP e Novotel na campanha de apoio às vítimas da tragédia no Sul

Prontos para a edição deste ano da Security BSides São Paulo (BSidesSP)? O evento acontecerá nos dias 18 e 19 de Maio, próximo sábado e domingo, véspera do evento You Sh0t the Sheriff. O local escolhido é o Novotel São Paulo Jaragua Conventions (na rua Martins Fontes 71, no Centro de São Paulo), o mesmo local da edição do ano passado.

Mas, no meio de tanta celebração, também não podemos esquecer que muita gente está passando necessidade e precisando de ajuda.  Nos últimos dias a imprensa deu grande destaque a terrível tragédia climática que aconteceu na região Sul do Brasil, principalmente na região de Porto Alegre.

Você quer ajudar as vítimas da tragédia das chuvas no Rio Grande do Sul? O pessoal do Novotel está recebendo doações! Traga suas doações (água potável, alimentos, roupas, cobertores, colchões, itens de higiene e rações para pet) na BSidesSP, dias 18 e 19/05, e o Novotel vai coletar e enviar para as vítimas.

A propósito, tem algumas iniciativas muito legais da galera da comunidade de segurança:

  • O pessoal do RFTM lançou essa campanha no Vakinha: Campanha Hackers Solidários: Ajude o Rio Grande do Sul a superar essa catastrofe
  • O Thiago Bordini está oferecendo o curso online dele de Contra Inteligência e Investigação Cibernética na ctiexpert.com por apenas R$ 100 no pagamento via PIX, com o cupom AJUDA, e nesse caso o dinheiro é todo direcionado à vítimas no Sul:
  • A WB Educação está com uma promoção, você usa o Cupom SOSRS que dá 40% de desconto para alguns cursos e ebooks, e toda a renda será destinada na ajuda às vítimas das enchentes:
    • Ebooks:
      • eBook OSINT: Ferramentas & Metodologias
      • ADB Book: O guia definitivo da maior ferramenta hacking de Android
    • Cursos:
      • Curso de Fundamentos de Análise de Aplicativos Android
      • Curso Maltego como Ferramenta de Ciberinteligência - 3ª Edição
      • Curso de Tor como Framework de Investigação, Inteligência e Privacidade - 2ª Edição
      • Curso de Remoção de Conteúdo da/na Internet
      • Curso de Análise de dados telemáticos de WhatsApp
      • Masterclass: Geofencing para Investigação Criminal - 2ª Edição
      • Osint on Cloud
      • Fundamentos em Linux
      • ChatGPT: do básico ao avançado

Conferência Security BSides São Paulo (BSidesSP) é uma conferência gratuita sobre segurança da informação e cultura hacker, organizada por profissionais que trabalham na área, com o objetivo de promover a inovação, discussão e a troca de conhecimento entre os pesquisadores de segurança, profissionais e estudantes. além de divulgar os valores positivos e inovadores da cultura hacker. A BSidesSP faz parte do circuito global de conferências Security BSides, presentes em mais de 60 países ao redor do mundo.

A BSidesSP 2024 conta com o patrocínio da ConvisoGoogleHacker RangersillumioLogical ITApura Cyber IntelligenceHekateTenchi e WB Educação, além da Easy Change e da Bug Hunt. O CTF está sendo realizado graças ao apoio da comunidade Hack in Cariri e ao apoio da Defcon1 e da Lumu. A realização do evento, neste ano, conta com o apoio da Hekate.

Anote na sua agenda:

PS (adicionado em 13/05): Essa reportagem da BBC resume um pouco do que é o drama e a destruição causados pelas tempestades no Rio Grande do Sul:


maio 10, 2024

[Segurança] Inscrições esgotadas para a BSidesSP 2024

Ainda falta uma semana para a Security BSides São Paulo (BSidesSP), mas as inscrições para o evento esgotaram!!!!

Sim, infelizmente isso costuma acontecer. Nós temos que respeitar a lotação do local, e por mais que tenhamos vontade de deixar o pessoal continuar se inscrevendo, tem uma hora que precisamos parar. Afinal, a BSidesSP tem um "coração de mãe, onde sempre cabe mais um", mas não acontece numa praia aonde você consegue colocar 1,6 milhões de pessoas...

A edição deste ano da Security BSides São Paulo (BSidesSP) acontecerá nos dias 18 e 19 de Maio, sábado e domingo, véspera do evento You Sh0t the Sheriff. O local escolhido é o Novotel Sao Paulo Jaragua Conventions (na rua Martins Fontes 71, no Centro de São Paulo), o mesmo local da edição do ano passado.

Mas já tenho alguns spoilers legais para compartilhar com vocês:

  • Neste ano vamos ocupar 3 andares do Novotel Jaraguá, e para facilitar a circulação do pessoal, nós estamos investindo bastante na sinalização do evento;
  • O CTF da BSidesSP neste ano está sendo organizado em parceria com a comunidade Hack in Cariri. Visite as redes sociais deles e se apaixone também pelo projeto!
  • Neste ano o nosso CTF tem uma etapa preliminar, de "Esquenta", que aconteceu durante essa semana. É uma etapa online e individual, para animar o pessoal a participar da competição oficial que acontecerá no domingo do evento, dia 19/05;
  • No CTF desse ano nós incluímos desafios (Challenges) sugeridos pela comunidade e pelos patrocinadores do evento;
  • No sábado (18/05), além dos três mini-treinamentos agendados, teremos uma sala para o pessoal do CTF apresentar os resultados do Esquenta e explicar a resolução de algumas das challenges da etapa de Esquenta;
  • No sábado também teremos uma sala para a galera que se interessa por jogos de tabuleiro e jogos de cartas;
  • No sábado e domingo teremos implante de Biochips!!!
  • Neste ano teremos um andar inteiro dedicado às Villages, aonde o pessoal pode visitar a maioria delas, que ficarão no Piso III do Novotel Jaraguá;
  • Neste ano teremos 14 Villages, que são as áreas temáticas organizadas pelas comunidades. A programação é independente da grade de palestras oficiais da BSidesSP. As villages acontecem no Domingo, 19/05, a partir das 11h da manhã;
  • Forneceremos um "vale-pastel" para a galera almoçar na feira livre que tem ao lado do hotel, no Domingo;
  • Com o apoio da illumio, teremos um food truck no lado externo do hotel no domingo, fornecendo refrigerante e cerveja para a galera da BSidesSP;
  • Fiquem de olho nas lojinhas, vamos ter muita coisa legal à venda. Que tal comprar um porta-cartões anti-RFID da BSidesSP ou do Garoa Hacker Clube?
  • Em todos os andares teremos um backdrop, aqueles banners grandes para tirar selfie ;)
  • Para participar do sorteio no encerramento do evento, no final do domingo, todo mundo vai receber um "passaporte" que deve ser carimbado nas lojinhas e nas villages. No final, você destaca o ticket do sorteio e fica com o passaporte de recordação;
  • E, claro, teremos cartinhas do Masters of Pwnage!!!!

Se você comeu bola e não se inscreveu a tempo, fique de olho na página de inscrição, pois se alguém cancela a inscrição o Eventbrite automaticamente abre uma vaga.

Ahhh, tem mais um detalhe importante!!! Você quer ajudar as vítimas da tragédia das chuvas no Rio Grande do Sul? O pessoal do Novotel está recebendo doações!

Conferência Security BSides São Paulo (BSidesSP) é uma conferência gratuita sobre segurança da informação e cultura hacker, organizada por profissionais que trabalham na área, com o objetivo de promover a inovação, discussão e a troca de conhecimento entre os pesquisadores de segurança, profissionais e estudantes. além de divulgar os valores positivos e inovadores da cultura hacker. A BSidesSP faz parte do circuito global de conferências Security BSides, presentes em mais de 60 países ao redor do mundo.

A BSidesSP 2024 conta com o patrocínio da ConvisoGoogleHacker RangersillumioLogical ITApura Cyber IntelligenceHekateTenchi e WB Educação, além da Bug Hunt. O CTF está sendo realizado graças ao apoio da comunidade Hack in Cariri e ao apoio da Defcon1 e da Lumu. A realização do evento, neste ano, conta com o apoio da Hekate.

Anote na sua agenda:


maio 09, 2024

[Seguranca] Dicionário Cyber

O Fernando Amatte e o Alexandre Armellini acabaram de lançar um livro, o Dicionário Cyber, aonde abordam diversos termos e palavras-chave relacionados à tecnologia e à segurança cibernética, desde os fundamentos básicos até alguns conceitos mais modernos e avançados. O dicionário foi criado pensando no leigo digital, utilizando explicações com termos simples e diretos.

Cada verbete ocupa uma página do livro, com uma breve explicação sobre ele.

Sobre o livro:

Os dois também são responsáveis pelo canal Red Zone Area, no YouTube, aonde eles tem um programa semanal em que comentam as principais notícias de cibersegurança do momento, de forma didática, divertida e descontraída.

Veja também, aqui no blog:

maio 08, 2024

[Carreira] Vem aí a CryptoRave

Faltam poucos dias para a CryptoRave!!!

Esse é um dos meus eventos favoritos, um evento  aberto e gratuito que recebe especialistas de diversas partes do mundo para debater sobre privacidade e segurança digital. É um evento que conta com quase 24 horas de programação ininterrupta, com diversas atividades práticas, técnicas, políticas e artísticas sobre os temas de criptografia, hacking, defesa da privacidade, anonimato e liberdade na Internet - além de um tradicional installfest.


A CriptoRave acontecerá nos dias 10 e 11 de maio (sexta e sábado), durante 24h, na Biblioteca Mário de Andrade, no centro de São Paulo (ao lado do metrô Anhangabaú). 

Eu separei algumas informações relevantes sobre a programação do evento:
  • O evento começa as 19h do dia 10 de maio (sexta-feira);
  • O credenciamento acontece no dia 10 de maio até às 21h e só retorna novamente no dia 11 de maio às 09h da manhã;
  • Haverá uma pausa das 06h às 08h que é quando retornamos as atividades;
  • Somente quem estiver com a pulseira da CryptoRave terá livre acesso durante a madrugada;
  • A agenda está disponível no site e em PDF:
  • Keynote de abertura: “Tecnologias de IA e seu impacto nas vidas e narrativas Palestinas” — às 19h do dia 10/05;
  • Keynote de encerramento: "Tecnoautoritarismo: Spyware, OSINT e outras tecnologias de vigilância na América Latina";
  • Haverá venda de comidinhas veganas apenas das 21h às 9h no café do Espaço de Convivência no térreo;
  • Será oferecido um café da manhã para as pessoas resistentes das 7h às 8h no café do Espaço de Convivência.
As inscrições estão abertas e são gratuitas, clique aqui! Fique atento, pois o formulário de inscrições vai ser encerrado no início da tarde de sexta-feira.

Sobre o local, a CryptoRave vai ocupar dois prédios da Mário de Andrade, a biblioteca na Rua da Consolação 94 e a hemeroteca na R. Dr. Bráulio Gomes, 139 (que terá programação apenas no sábado).

A CryptoRave é um evento feito exclusivamente por pessoas voluntárias, sem financiamento de empresas e do governo para manter a liberdade de falar abertamente sobre os temas. Uma forma de fortalecer a CryptoRave é adquirindo produtos na lojinha do evento, incluindo camisetas, moletons, copos e cordões.

Anote na sua agenda:
Veja também:

#CryptoRave

maio 07, 2024

[Segurança] As Villages da BSidesSP 2024

Em meio aos preparativos para a edição deste ano da Security BSides São Paulo (BSidesSP), que acontecerá nos dias 18 e 19 de Maio, temos um spoiler muito legal para compartilhar com vocês!!!

As Villages são áreas temáticas organizadas pelas comunidades ou parceiros, que tem total liberdade de oferecer a programação de atividades que desejarem. A programação é independente da grade de palestras oficiais da BSidesSP.

Neste ano teremos 14 Villages, que são as áreas temáticas organizadas pelas comunidades que se envolvem nesses temas:

  • Appsec Village; focada em segurança de aplicações, esta village é organizada em parceria com a Conviso;
  • Biohacking Village: organizada pelo Raul Candido, do portal Hacker Culture, e pelo Salomão, que são dois grandes entusiastas do tema. A village também terá implante de biochips;
  • BSides 4 Kids: Nosso tradicional espaço dedicado as crianças, com atividades para os hackers de amanhã, com diversas atividades educativas - para todas as idades. Organizado pela Eva, que tem o lindo projeto Sec4Kids. E pretendemos ter oficina e competição de lockpicking (com o apoio da Hekate);
  • CISO Village, um espaço dedicado para discussões sobre gestão e desafios dos CISOs, organizado pela ISACA São Paulo;
  • Cloud Security Village: organizada pela Tenchi, a village vai ter uma grade completa de palestras sobre segurança em ambientes em nuvem;
  • Conscientização: Village sobre cultura e conscientização em cibersegurança, organizada pelo Céu Balzano, e com apoio da Hacker Rangers;
  • Cyber Woman Village: village organizada pelas comunidades Cyber Security Girls e WOMCY, com a maioria das palestras apresentadas por mulheres!
  • Dumont Village: espaço para atividades dos hackerspaces brasileiros, organizada em conjunto pelo ABC Makerspace, Garoa Hacker Clube, Laboratório Hacker de Campinas e do Chapéu de Palha, o novo hackerspace dos alunos da FATEC de Araraquara. Vai ter diversas atividades de hardware hacking, segurança e muito mais, além de demonstração da Estrada de Ferro Garoa (EFG);
  • Forense: mais uma vez teremos uma village dedicada ao tema de perícia forense e investigação de crimes digitais, neste ano sendo organizada pela Apecof (Associação Nacional dos Peritos em Computação Forense);
  • IA Village: O Pedro Bezerra está organizando uma vila dedicada a discutirmos a segurança na Inteligência Artificial (IA);
  • Mobile Security: Organizada pelo Bruno Sena, essa village trará várias palestras relacionadas a segurança em aplicativos móveis;
  • OSINT Village, com conteúdo sobre Threat Intelligence e OSINT. Organizada pelo JC GreenMind, que já realizou uma village similar na H2HC;
  • Red Team Village: organizada pelo Filipi Pires, em parceria com o pessoal da Red Team Village oficial da Defcon e com a Senha Segura;
  • SomosUm: village dedicada para a comunidade SomosUm, que tem uma grade de palestras relacionada a diversidade e pautas da comunidade afro-descendente.

Em comparação, nós tivemos 7 villages na BSidesSP 2022, nossa última edição nas saudosas dependências da PUC-SP.

Neste ano teremos um andar inteiro dedicado às Villages, aonde o pessoal pode visitar a maioria delas, que ficarão no Piso III do Novotel Jaraguá.

As villages acontecem no Domingo, 19/05, a partir das 11h da manhã.

Conferência Security BSides São Paulo (BSidesSP) é uma conferência gratuita sobre segurança da informação e cultura hacker, organizada por profissionais que trabalham na área, com o objetivo de promover a inovação, discussão e a troca de conhecimento entre os pesquisadores de segurança, profissionais e estudantes. além de divulgar os valores positivos e inovadores da cultura hacker. A BSidesSP faz parte do circuito global de conferências Security BSides, presentes em mais de 60 países ao redor do mundo.

A BSidesSP 2024 conta com o patrocínio da Conviso, GoogleHacker Rangers, illumio, Logical IT, Apura Cyber Intelligence, Hekate, Tenchi e WB Educação, além da Bug Hunt. O CTF está sendo realizado graças ao apoio da comunidade Hack in Cariri e ao apoio da Defcon1 e da Lumu. Se a sua empresa está interessada em patrocinar o evento, envie um e-mail para "info _arroba_ securitybsides.com.br".

Anote na sua agenda:


maio 06, 2024

[Segurança] Já está rolando a competição de CTF da BSidesSP!

Sim, a etapa de "Esquenta" do CTF da BSidesSP está acontecendo, já com mais de 100 participantes! Esta é uma fase individual e online para motivar as pessoas à participarem do CTF oficial da Security BSides São Paulo (BSidesSP), que vai acontecer no dia 19/05.

Neste sábado 04 de maio fizemos uma live aonde a galera ca comunidade Hack in Cariri, que explicou como funcionam as competições de CTF, mostrou exemplos de como resolver desafios e, no final, deu o início oficial na etapa de "Esquenta" do CTF da BSidesSP. A live está disponível no Youtube (#1 LIve Hack in Cariri: Resolvendo desafios CTF e Participação na Bsides):


A fase "Esquenta” é online, começou no Sábado 04/05 e dura 6 dias, até a sexta-feira 10 de Maio. No sábado 18/05 vamos fazer a premiação na BSidesSP da pessoa que vencer o "Esquenta", além de uma palestra aonde vamos explicar como resolver alguns dos desafios. E no Domingo 19/05 teremos a competição oficial, presencial. O evento e o CTF são gratuitos.

As orientações e regulamento do CTF estão disponíveis no site da BSidesSP.

Para participar, se inscreva na plataforma https://hackincariri.com.br e, após fazer o login, escolha a competição "Esquenta - BSidesSP 2024".

Neste ano, A competição de Capture The Flag (CTF) da BSidesSP 2024 será realizada em parceria com a comunidade Hack in Cariri e com o apoio da Defcon1 e da Lumu.

Estamos com várias novidades neste ano, incluindo a oportunidade da comunidade sugerir desafios e a etapa de "Esquenta". O nosso objetivo é fomentar o engajamento dos participantes e atrair pessoas interessadas em participar da competição, mesmo aquelas sem experiência anterior em campeonatos de CTF.

Conferência Security BSides São Paulo (BSidesSP) é uma conferência gratuita sobre segurança da informação e cultura hacker, organizada por profissionais que trabalham na área, com o objetivo de promover a inovação, discussão e a troca de conhecimento entre os pesquisadores de segurança, profissionais e estudantes. além de divulgar os valores positivos e inovadores da cultura hacker. A BSidesSP faz parte do circuito global de conferências Security BSides, presentes em mais de 60 países ao redor do mundo.

A BSidesSP 2024 conta com o patrocínio da ConvisoGoogleHacker RangersillumioLogical ITApura Cyber IntelligenceHekateTenchi e WB Educação, além da Bug Hunt. O CTF está sendo realizado graças ao apoio da comunidade Hack in Cariri e ao apoio da Defcon1 e da Lumu.

Se a sua empresa está interessada em patrocinar o evento, envie um e-mail para "info _arroba_ securitybsides.com.br".

Anote na sua agenda:

Para saber mais:

maio 03, 2024

[Humor] Péssimas "boas práticas" de segurança

Selecionei algumas dicas engraçadas, de péssimas "boas práticas" de segurança (ou, se preferir, pode chamar também de "Dicas de insegurança"):
  • Mantenha o seu nome sujo, assim ninguém vai fazer fraude com suas contas bancárias;
  • Compartilhe tudo nas redes sociais! Se todo mundo tem as suas informações, então elas já não são tão valiosas;
  • Se você deixar o seu computador desligado, ninguém consegue invadir ele;
  • Use vírgulas e ponto e vírgula nas suas senhas. Se elas vazarem, elas podem "quebrar" a formatação do arquivo CSV, e atrapalhar a visualização;
  • Misture 1 (o número um), i (letra i minúscula), I (letra i maiúscula), l (letra L minúscula) nas suas senhas. Para quem olha, é tudo igual e o cibercriminoso não vai conseguir adivinhar a sua senha (mas cuidado, pois ele consegue copiar e colar).
Mas, cá entre nós, essa idéia não é nova... rs... Há alguns anos atrás o XKCD fez uma tirinha sobre "Security Advice" e pensei... "talvez eles estão certos". Afinal, as vezes o bom humor ajuda no entendimento e absorção das mensagens.


Que tal compartilhar algumas "dicas de insegurança"?

maio 01, 2024

[Segurança] Verizon Data Breach Investigations Report (DBIR) 2024

A Verizon acaba de lançar, hoje dia 01/05, a nova edição do tradicional Data Breach Investigations Report (DBIR), esse que é um dos principais relatórios da indústria, com estatísticas relevantes sobre o cenário atual de ameaças, baseado em dados reais de ataques. 

O relatório é bem completo e bastante útil. Além das estatísticas gerais sobre os ciberataques e suas principais características (atores, técnicas usadas, alvos, etc), eles tem três seções que trazem o detalhamento dos principais tipos de incidentes, além de um recorte do cenário de ameaças para diversas indústrias e por regiões geográficas (Ásia e Pacífico, Europa e Oriente Médio, América do Norte - neste ano eles deixaram no cantinho a América Latina... sniff...). Essa parte é muito útil pois permite analisar com detalhes os principais ataques e entender o cenário no seu segmento de atuação.

Veja alguns dos principais pontos do Verizon Data Breach Investigations Report (DBIR) de 2024:

  • O uso de credenciais é a principal forma de obter acesso às organizações, seguido lá atrás pelos ataques de Phishing e exploração de vulnerabilidades (14%). Em 2023 houve um grande crescimento de grupos de ransomware apostando em ataques que exploram vulnerabilidades de dia zero ("0-day");
    • Embora represente apenas 14% das violações, a exploração de vulnerabilidades como etapa inicial de acesso cresceu quase três vezes se comparado com o relatório do ano passado - alimentado em parte pela exploração da vulnerabilidade do MOVEit Transfer e várias outras explorações de dia zero usadas por grupos de ransomware;
  • O Elemento Humano esteve presente em 68% das violações, seguido pelos Ransomwares (32%) e Erros (28%). As violações envolvendo terceiros e a cadeia de fornecimento de software, foram 15% das violações;
    • É preciso pouco menos de 60 segundos para os usuários caírem em um email de phishing;

  • 15% das violações envolveram terceiros ou fornecedores, como cadeias de fornecimento de software, infraestruturas de parceiros de hospedagem ou custodiantes de dados;
  • Ransomware e outras violações de extorsão foram responsáveis por quase dois terços dos ciberataques com motivação financeira nos últimos três anos (entre 59% e 66%). 62% em 2023. Um quarto dos ataques  envolveram a técnica de pretexting (24% e 25% nos últimos dois anos);

  • O valor médio dos resgates de ransomware ficou em US$ 46 mil;
  • A proporção entre o valor inicialmente solicitado pelo resgate e a receita da empresa foi de 1,34%, em média;
  • 65% das violações foram causadas por atores externos e 35% por atores internos à organização;
  • 31% de todas as violações nos últimos 10 anos envolveram o uso de credenciais roubadas;
  • A principal motivação é financeira, seguida por espionagem com apenas 5%;
  • A maioria dos atores está associada ao crime organizado (Figura 13);

  • As principais ações relacionadas a violações são: credenciais vazadas (24%), ransomwares (23%), seguidos por "misdelivery”, backdoor ou C2, pretexting e phishing. Nos casos de incidentes, prevalecem os ataques de negação de serviço (DoS), em 59% dos casos;
 
  • Neste ano tem uma seção bem legal sobre vulnerabilidades:
    • Apenas 15% dos patches são aplicados em até 30 dias depois de descoberta a vulnerabilidade e lançado o patch - considerando apenas as vulnerabilidades consideradas críticas, que constam no Known Exploited Vulnerabilities Catalog da CISA;
    • São necessários cerca de 55 dias para as empresas remediarem 50% das vulnerabilidades
    • Após um ano, cerca de 8% das vulnerabilidades continuam sem ter sua correção aplicada;
    • Em média, os atores começam a escanear por vulnerabilidades críticas 5 dias após terem sido reveladas;

Dois gráficos muito tradicionais do DBIR são justamente aqueles que indicam a evolução dos principais padrões de ataques nos incidentes e nas violações no decorrer do tempo. O gráfico deste ano mostra a evolução desde 2017:



O relatório DBIR também apresenta as técnicas mais relevantes do MITRE ATT&CK e os respectivos controles críticos de segurança do Centro de Segurança da Internet (CIS) para diversos desses padrões, o que ajuda no compartilhamento de boas práticas para a proteção das empresas. São analisados a intrusão de sistemas, engenharia social, atraques básicos em aplicações web, erros diversos, DoS, roubo ou perda de ativos, abuso de privilégios.

Para esta edição, foram analisados 30.458 incidentes de segurança do mundo real, ocorridos entre 1º de novembro de 2022 e 31 de outubro de 2023, dos quais 10.626 foram violações de dados confirmadas, com vítimas abrangendo 94 países. A Apura Cyber Intelligence foi a primeira empresa brasileira a participar da elaboração do Verizon Data Breach Investigations Report, o principal relatório de investigação sobre vazamentos de dados do mundo. Temos participado, como "contributor", nos últimos seis anos (2019, 2020, 2021, 2022, 2023 e 2024).

Veja mais: