- 40 vagas
- 18 horas de treinamento
- Dias 06,07,13 e 14 de Julho de 2024, das 9h30 às 15h
- Online (via Zoom)
- 100% gratuito
- Para saber mais: https://menteb.in/elas
Diversas novidades, informações, dicas e casos do dia-a-dia: na vida pessoal, sobre Tecnologia e, principalmente, Segurança da Informação.
Páginas
maio 22, 2024
[Segurança] A Arte da Engenharia Reversa para Mulheres
maio 18, 2024
[Segurança] Mapa das salas da BSidesSP
- Térreo: Recepção;
- Piso 1:
- Auditório
- Villages: Conscientização, 4Kids e Cyber Woman;
- Lojinhas: BSidesSP e Hacker Rangers
- Mesa da Google
- CTF
- Tatuagem
- Sala de convivência
- Piso 2:
- 3 salas de palestras
- Piso 3:
- Villages;
- Lojinhas: Garoa Hacker Clube, Imaginário Nerd e Novatec
A Conferência Security BSides São Paulo (BSidesSP) é uma conferência gratuita sobre segurança da informação e cultura hacker, organizada por profissionais que trabalham na área, com o objetivo de promover a inovação, discussão e a troca de conhecimento entre os pesquisadores de segurança, profissionais e estudantes. além de divulgar os valores positivos e inovadores da cultura hacker. A BSidesSP faz parte do circuito global de conferências Security BSides, presentes em mais de 60 países ao redor do mundo.
A BSidesSP 2024 conta com o patrocínio da Conviso, Google, Hacker Rangers, illumio, Logical IT, Apura Cyber Intelligence, Hekate, Tenchi e WB Educação, além da Easy Change e da Bug Hunt. O CTF está sendo realizado graças ao apoio da comunidade Hack in Cariri e ao apoio da Defcon1 e da Lumu. A realização do evento, neste ano, conta com o apoio da Hekate.
Anote na sua agenda:
- Data: 18 e 19 de Maio de 2024 (sábado e domingo)
- Inscrições online, gratuitas e esgotadas através do nosso site
- Local: Novotel Sao Paulo Jaragua Conventions, R. Martins Fontes 71, Centro, São Paulo/SP, CEP 01050-000
- Siga-nos nas redes sociais: @bsidessp (Instagram e X) e no Linkedin
- Acompanhe as novidades pelo nosso grupo no Telegram: https://t.me/BSidesSaoPaulo
maio 16, 2024
[Segurança] A BSidesSP está chegando, veja algumas dicas importantes (atualizado)
- A BSidesSP 2024 acontecerá no Novotel Sao Paulo Jaragua Conventions, no centro de São Paulo (R. Martins Fontes 71, ao lado do famoso "Bar e Lanches Estadão"). Neste ano vamos ocupar 3 pisos do centro de convenções;
- Estaremos coletando doações para as vítimas das enchentes no Rio Grande do Sul, graças ao apoio do Novotel. Traga alimentos, água, roupa, rações para pets, etc.
- Não se esqueça que sexta-feira tem a festa da BSidesSP no St. Paul's Pub. A galera do evento tem desconto!
- Teremos implante de biochip no Sábado e no Domingo. No domingo ele será realizado dentro da village de Biohacking;
- Também teremos um pessoal fazendo tatuagens com temática geek e de segurnaça. Que tal marcar a sua visita na BSidesSP 2024??
- O formado da BSidesSP você já conhece, né?
- No Sábado (18/05) o evento ocorre só a tarde, a partir das 15h, com três salas de treinamentos, uma sala para o pessoal do CTF e uma sala para jogos de tabuleiro e de cartas (além de troca de cartinhas do Masters of Pwnage);
- O Domingo é o dia principal do evento, com as 4 trilhas de palestras, 14 Villages, CTF e lojinhas;
- As atividades no Domingo começam as 11h, mas a entrada do pessoal vai ser liberada a partir das 10h da manhã;
- No Sábado também teremos um encontro do pessoal da nossa competição de Capture The Flag (CTF) e o domingo acontecerá a competição oficial. Além disso, na semana passada realizamos uma etapa de "Esquenta" do CTF, justamente para aumentar o engajamento da comunidade;
- No Domingo todos os participantes receberão um "vale pastel", um voucher para ser utilizado nas duas barracas de pastel localizadas no Viaduto Nove de Julho, logo na saída do hotel, aonde tem uma feira livre aos domingos. No período da tarde, teremos um food truck oferecendo bebidas (cerveja, refri e água) nessa rua, no lado externo do hotel;
- Neste ano estaremos ocupando três andares do Novotel Sao Paulo Jaragua Conventions no domingo, sendo um deles dedicado para receber as Villages;
- O evento acontece na região central de São Paulo, e neste final de semana teremos a Virada Cultural. Por isso, a região deve estar bem muvucada. Tome muito cuidado com assaltos ao andar nas ruas, esteja sempre prestando atenção ao seu redor e, sempre que possível, ande na companhia de outras pessoas. Evite ao máximo usar o seu celular na rua, e deixe ele bem guardado;
- Mesmo dentro do evento, tome muito cuidado com seus objetos pessoais, principalmente celular e notebook. Mantenha-os sempre com você.
- Na credencial desse ano nós colocamos dois QR Codes, um que leva para a página com a agenda principal do evento e outro com a agenda das Villages;
- Todos os participantes (ou, pelo menos, os 1.800 primeiros - rindo de nervoso) vão receber uma sacolinha no check-in, onde vão encontrar um "passaporte" da BSidesSP. Ele deverá ser preenchido com o seu nome e com o carimbo de pelo menos metade das lojas e villages do evento. O canhoto deve ser colocado na urna para o sorteio que acontece no encerramento. E o mais legal é que no final do dia você pode levar ele para casa como recordação!!!
- As palestras acontecem no teatro no Piso 1 e nas salas do Piso 2. As Villages e lojas estão localizadas no andar 1 e 3. Para facilitar a localização do pessoal, a sacola inclui o mapa do evento e temos totens sinalizadores na porta dos elevadores. No térreo também haverá um painel grande com o mapa do evento;
- Os voluntários estarão com um colete amarelo, para caso tenham quaisquer dúvidas ou precisem de ajuda;
- Lembre-se: neste ano temos, também, um espaço onde você pode fazer tatuagens, no piso 1, e implante de biochip no piso 3;
- Ahhh, por último: Se beber, não dirija nem poste nas redes sociais.
- As inscrições estão esgotadas, vocês vão abrir mais vagas?
Atingimos o limite de ingressos previstos para a BSidesSP deste ano, e portanto as inscrições estão esgotadas. Devido a limitação de capacidade do local e de material sendo produzido para os participantes, não serão abertos novos ingressos. Mas fique de olho na página da BSidesSP no Eventbrite, pois quando alguém cancela a sua inscrição, a plataforma automaticamente coloca ela a disposição do público. - O ingresso é válido para sábado (18/05) ou domingo (19/05)?
O ingresso adquirido no Eventbrite é válido para os dois dias da BSidesSP. Mas para participar dos mini-treinamentos no sábado é necessário ter indicado a sua participação no treinamento no momento da sua inscrição, que tinham vagas limitadas e esgotaram rapidamente; - Os mini-treinamentos do sábado estão esgotados?
Sim, a quantidade de vagas para os três mini-treinamentos do sábado é bem limitada. e por isso esgotaram-se rapidamente. Mas, como muita gente se inscreve e não vai, no sábado nós permitimos a entrada no treinamento das pessoas presentes, sem inscrição prévia, seguindo a ordem de chegada e até atingir a lotação das salas. Infelizmente não temos como garantir que haverá vagas, então quem quiser ir, está sujeito ao risco de não conseguir entrar.
A Conferência Security BSides São Paulo (BSidesSP) é uma conferência gratuita sobre segurança da informação e cultura hacker, organizada por profissionais que trabalham na área, com o objetivo de promover a inovação, discussão e a troca de conhecimento entre os pesquisadores de segurança, profissionais e estudantes. além de divulgar os valores positivos e inovadores da cultura hacker. A BSidesSP faz parte do circuito global de conferências Security BSides, presentes em mais de 60 países ao redor do mundo.
A BSidesSP 2024 conta com o patrocínio da Conviso, Google, Hacker Rangers, illumio, Logical IT, Apura Cyber Intelligence, Hekate, Tenchi e WB Educação, além da Easy Change e da Bug Hunt. O CTF está sendo realizado graças ao apoio da comunidade Hack in Cariri e ao apoio da Defcon1 e da Lumu. A realização do evento, neste ano, conta com o apoio da Hekate.
A propósito, gostaram dos nomes das nossas cotas de patrocínio? Nós acreditamos que uma garra de adamantium consegue perfurar um escudo de Vibranium, mas ele te defende de uma espada de Aço Valiriano. Já o Dragon Glass serve mesmo para matar os Night Walkers (o que já é de grande importância!) ou fazer biju, nada mais. Concordam?
Anote na sua agenda:
- Data: 18 e 19 de Maio de 2024 (sábado e domingo)
- Inscrições online, gratuitas e esgotadas através do nosso site
- Local: Novotel Sao Paulo Jaragua Conventions, R. Martins Fontes 71, Centro, São Paulo/SP, CEP 01050-000
- Siga-nos nas redes sociais: @bsidessp (Instagram e X) e no Linkedin
- Acompanhe as novidades pelo nosso grupo no Telegram: https://t.me/BSidesSaoPaulo
maio 15, 2024
[Tecnologia] E-book sobre Linux
maio 13, 2024
[Cidadania] Hackers, BSidesSP e Novotel na campanha de apoio às vítimas da tragédia no Sul
Prontos para a edição deste ano da Security BSides São Paulo (BSidesSP)? O evento acontecerá nos dias 18 e 19 de Maio, próximo sábado e domingo, véspera do evento You Sh0t the Sheriff. O local escolhido é o Novotel São Paulo Jaragua Conventions (na rua Martins Fontes 71, no Centro de São Paulo), o mesmo local da edição do ano passado.
A propósito, tem algumas iniciativas muito legais da galera da comunidade de segurança:
- O pessoal do RFTM lançou essa campanha no Vakinha: Campanha Hackers Solidários: Ajude o Rio Grande do Sul a superar essa catastrofe
- O Thiago Bordini está oferecendo o curso online dele de Contra Inteligência e Investigação Cibernética na ctiexpert.com por apenas R$ 100 no pagamento via PIX, com o cupom AJUDA, e nesse caso o dinheiro é todo direcionado à vítimas no Sul:
- A WB Educação está com uma promoção, você usa o Cupom SOSRS que dá 40% de desconto para alguns cursos e ebooks, e toda a renda será destinada na ajuda às vítimas das enchentes:
- Ebooks:
- eBook OSINT: Ferramentas & Metodologias
- ADB Book: O guia definitivo da maior ferramenta hacking de Android
- Cursos:
- Curso de Fundamentos de Análise de Aplicativos Android
- Curso Maltego como Ferramenta de Ciberinteligência - 3ª Edição
- Curso de Tor como Framework de Investigação, Inteligência e Privacidade - 2ª Edição
- Curso de Remoção de Conteúdo da/na Internet
- Curso de Análise de dados telemáticos de WhatsApp
- Masterclass: Geofencing para Investigação Criminal - 2ª Edição
- Osint on Cloud
- Fundamentos em Linux
- ChatGPT: do básico ao avançado
A Conferência Security BSides São Paulo (BSidesSP) é uma conferência gratuita sobre segurança da informação e cultura hacker, organizada por profissionais que trabalham na área, com o objetivo de promover a inovação, discussão e a troca de conhecimento entre os pesquisadores de segurança, profissionais e estudantes. além de divulgar os valores positivos e inovadores da cultura hacker. A BSidesSP faz parte do circuito global de conferências Security BSides, presentes em mais de 60 países ao redor do mundo.
A BSidesSP 2024 conta com o patrocínio da Conviso, Google, Hacker Rangers, illumio, Logical IT, Apura Cyber Intelligence, Hekate, Tenchi e WB Educação, além da Easy Change e da Bug Hunt. O CTF está sendo realizado graças ao apoio da comunidade Hack in Cariri e ao apoio da Defcon1 e da Lumu. A realização do evento, neste ano, conta com o apoio da Hekate.
Anote na sua agenda:
- Data: 18 e 19 de Maio de 2024 (sábado e domingo)
- Inscrições online, gratuitas e esgotadas através do nosso site
- Local: Novotel Sao Paulo Jaragua Conventions, R. Martins Fontes 71, Centro, São Paulo/SP, CEP 01050-000
- Siga-nos nas redes sociais: @bsidessp (Instagram e X) e no Linkedin
- Acompanhe as novidades pelo nosso grupo no Telegram: https://t.me/BSidesSaoPaulo
PS (adicionado em 13/05): Essa reportagem da BBC resume um pouco do que é o drama e a destruição causados pelas tempestades no Rio Grande do Sul:
maio 10, 2024
[Segurança] Inscrições esgotadas para a BSidesSP 2024
A edição deste ano da Security BSides São Paulo (BSidesSP) acontecerá nos dias 18 e 19 de Maio, sábado e domingo, véspera do evento You Sh0t the Sheriff. O local escolhido é o Novotel Sao Paulo Jaragua Conventions (na rua Martins Fontes 71, no Centro de São Paulo), o mesmo local da edição do ano passado.
Mas já tenho alguns spoilers legais para compartilhar com vocês:
- Neste ano vamos ocupar 3 andares do Novotel Jaraguá, e para facilitar a circulação do pessoal, nós estamos investindo bastante na sinalização do evento;
- O CTF da BSidesSP neste ano está sendo organizado em parceria com a comunidade Hack in Cariri. Visite as redes sociais deles e se apaixone também pelo projeto!
- Neste ano o nosso CTF tem uma etapa preliminar, de "Esquenta", que aconteceu durante essa semana. É uma etapa online e individual, para animar o pessoal a participar da competição oficial que acontecerá no domingo do evento, dia 19/05;
- No CTF desse ano nós incluímos desafios (Challenges) sugeridos pela comunidade e pelos patrocinadores do evento;
- No sábado (18/05), além dos três mini-treinamentos agendados, teremos uma sala para o pessoal do CTF apresentar os resultados do Esquenta e explicar a resolução de algumas das challenges da etapa de Esquenta;
- No sábado também teremos uma sala para a galera que se interessa por jogos de tabuleiro e jogos de cartas;
- No sábado e domingo teremos implante de Biochips!!!
- Neste ano teremos um andar inteiro dedicado às Villages, aonde o pessoal pode visitar a maioria delas, que ficarão no Piso III do Novotel Jaraguá;
- Neste ano teremos 14 Villages, que são as áreas temáticas organizadas pelas comunidades. A programação é independente da grade de palestras oficiais da BSidesSP. As villages acontecem no Domingo, 19/05, a partir das 11h da manhã;
- Forneceremos um "vale-pastel" para a galera almoçar na feira livre que tem ao lado do hotel, no Domingo;
- Com o apoio da illumio, teremos um food truck no lado externo do hotel no domingo, fornecendo refrigerante e cerveja para a galera da BSidesSP;
- Fiquem de olho nas lojinhas, vamos ter muita coisa legal à venda. Que tal comprar um porta-cartões anti-RFID da BSidesSP ou do Garoa Hacker Clube?
- Em todos os andares teremos um backdrop, aqueles banners grandes para tirar selfie ;)
- Para participar do sorteio no encerramento do evento, no final do domingo, todo mundo vai receber um "passaporte" que deve ser carimbado nas lojinhas e nas villages. No final, você destaca o ticket do sorteio e fica com o passaporte de recordação;
- E, claro, teremos cartinhas do Masters of Pwnage!!!!
Se você comeu bola e não se inscreveu a tempo, fique de olho na página de inscrição, pois se alguém cancela a inscrição o Eventbrite automaticamente abre uma vaga.
Ahhh, tem mais um detalhe importante!!! Você quer ajudar as vítimas da tragédia das chuvas no Rio Grande do Sul? O pessoal do Novotel está recebendo doações!
A Conferência Security BSides São Paulo (BSidesSP) é uma conferência gratuita sobre segurança da informação e cultura hacker, organizada por profissionais que trabalham na área, com o objetivo de promover a inovação, discussão e a troca de conhecimento entre os pesquisadores de segurança, profissionais e estudantes. além de divulgar os valores positivos e inovadores da cultura hacker. A BSidesSP faz parte do circuito global de conferências Security BSides, presentes em mais de 60 países ao redor do mundo.
A BSidesSP 2024 conta com o patrocínio da Conviso, Google, Hacker Rangers, illumio, Logical IT, Apura Cyber Intelligence, Hekate, Tenchi e WB Educação, além da Bug Hunt. O CTF está sendo realizado graças ao apoio da comunidade Hack in Cariri e ao apoio da Defcon1 e da Lumu. A realização do evento, neste ano, conta com o apoio da Hekate.
Anote na sua agenda:
- Data: 18 e 19 de Maio de 2024 (sábado e domingo)
- Inscrições online, gratuitas e esgotadas através do nosso site
- Local: Novotel Sao Paulo Jaragua Conventions, R. Martins Fontes 71, Centro, São Paulo/SP, CEP 01050-000
- Siga-nos nas redes sociais: @bsidessp (Instagram e X) e no Linkedin
- Acompanhe as novidades pelo nosso grupo no Telegram: https://t.me/BSidesSaoPaulo
maio 09, 2024
[Seguranca] Dicionário Cyber
O Fernando Amatte e o Alexandre Armellini acabaram de lançar um livro, o Dicionário Cyber, aonde abordam diversos termos e palavras-chave relacionados à tecnologia e à segurança cibernética, desde os fundamentos básicos até alguns conceitos mais modernos e avançados. O dicionário foi criado pensando no leigo digital, utilizando explicações com termos simples e diretos.
Cada verbete ocupa uma página do livro, com uma breve explicação sobre ele.
Sobre o livro:
- Dicionário Cyber
- Editora Dialética
- Autores: F. Amatte e A. Armellini
- Ano: 2024
- ISBN: 9786527021674
- 232 páginas
- É possível ler uma pequena amostra do livro.
Os dois também são responsáveis pelo canal Red Zone Area, no YouTube, aonde eles tem um programa semanal em que comentam as principais notícias de cibersegurança do momento, de forma didática, divertida e descontraída.
Veja também, aqui no blog:
maio 08, 2024
[Carreira] Vem aí a CryptoRave
A CriptoRave acontecerá nos dias 10 e 11 de maio (sexta e sábado), durante 24h, na Biblioteca Mário de Andrade, no centro de São Paulo (ao lado do metrô Anhangabaú).
Eu separei algumas informações relevantes sobre a programação do evento:
- O evento começa as 19h do dia 10 de maio (sexta-feira);
- O credenciamento acontece no dia 10 de maio até às 21h e só retorna novamente no dia 11 de maio às 09h da manhã;
- Haverá uma pausa das 06h às 08h que é quando retornamos as atividades;
- Somente quem estiver com a pulseira da CryptoRave terá livre acesso durante a madrugada;
- A agenda está disponível no site e em PDF:
- Keynote de abertura: “Tecnologias de IA e seu impacto nas vidas e narrativas Palestinas” — às 19h do dia 10/05;
- Keynote de encerramento: "Tecnoautoritarismo: Spyware, OSINT e outras tecnologias de vigilância na América Latina";
- Haverá venda de comidinhas veganas apenas das 21h às 9h no café do Espaço de Convivência no térreo;
- Será oferecido um café da manhã para as pessoas resistentes das 7h às 8h no café do Espaço de Convivência.
Sobre o local, a CryptoRave vai ocupar dois prédios da Mário de Andrade, a biblioteca na Rua da Consolação 94 e a hemeroteca na R. Dr. Bráulio Gomes, 139 (que terá programação apenas no sábado).
A CryptoRave é um evento feito exclusivamente por pessoas voluntárias, sem financiamento de empresas e do governo para manter a liberdade de falar abertamente sobre os temas. Uma forma de fortalecer a CryptoRave é adquirindo produtos na lojinha do evento, incluindo camisetas, moletons, copos e cordões.
- CryptoRave 2024
- Dias 10 e 11 de maio de 2024
- Inscrições gratuitas
- Local: Biblioteca Mário de Andrade:
- Rua da Consolação, 94 - República, São Paulo - SP. Ao lado da estação do metrô Anhangabaú (linha vermelha)
- Há também uma entrada pela Av. São Luís, 235.
- cryptorave.org
- https://mastodon.social/@cryptorave
- Twitter (X): @cryptorave e @cryptoravebr
- Instagram: @cryptoravebr
- #cryptorave @irc.indymedia.org
maio 07, 2024
[Segurança] As Villages da BSidesSP 2024
Em meio aos preparativos para a edição deste ano da Security BSides São Paulo (BSidesSP), que acontecerá nos dias 18 e 19 de Maio, temos um spoiler muito legal para compartilhar com vocês!!!
As Villages são áreas temáticas organizadas pelas comunidades ou parceiros, que tem total liberdade de oferecer a programação de atividades que desejarem. A programação é independente da grade de palestras oficiais da BSidesSP.
Neste ano teremos 14 Villages, que são as áreas temáticas organizadas pelas comunidades que se envolvem nesses temas:
- Appsec Village; focada em segurança de aplicações, esta village é organizada em parceria com a Conviso;
- Biohacking Village: organizada pelo Raul Candido, do portal Hacker Culture, e pelo Salomão, que são dois grandes entusiastas do tema. A village também terá implante de biochips;
- BSides 4 Kids: Nosso tradicional espaço dedicado as crianças, com atividades para os hackers de amanhã, com diversas atividades educativas - para todas as idades. Organizado pela Eva, que tem o lindo projeto Sec4Kids. E pretendemos ter oficina e competição de lockpicking (com o apoio da Hekate);
- CISO Village, um espaço dedicado para discussões sobre gestão e desafios dos CISOs, organizado pela ISACA São Paulo;
- Cloud Security Village: organizada pela Tenchi, a village vai ter uma grade completa de palestras sobre segurança em ambientes em nuvem;
- Conscientização: Village sobre cultura e conscientização em cibersegurança, organizada pelo Céu Balzano, e com apoio da Hacker Rangers;
- Cyber Woman Village: village organizada pelas comunidades Cyber Security Girls e WOMCY, com a maioria das palestras apresentadas por mulheres!
- Dumont Village: espaço para atividades dos hackerspaces brasileiros, organizada em conjunto pelo ABC Makerspace, Garoa Hacker Clube, Laboratório Hacker de Campinas e do Chapéu de Palha, o novo hackerspace dos alunos da FATEC de Araraquara. Vai ter diversas atividades de hardware hacking, segurança e muito mais, além de demonstração da Estrada de Ferro Garoa (EFG);
- Forense: mais uma vez teremos uma village dedicada ao tema de perícia forense e investigação de crimes digitais, neste ano sendo organizada pela Apecof (Associação Nacional dos Peritos em Computação Forense);
- IA Village: O Pedro Bezerra está organizando uma vila dedicada a discutirmos a segurança na Inteligência Artificial (IA);
- Mobile Security: Organizada pelo Bruno Sena, essa village trará várias palestras relacionadas a segurança em aplicativos móveis;
- OSINT Village, com conteúdo sobre Threat Intelligence e OSINT. Organizada pelo JC GreenMind, que já realizou uma village similar na H2HC;
- Red Team Village: organizada pelo Filipi Pires, em parceria com o pessoal da Red Team Village oficial da Defcon e com a Senha Segura;
- SomosUm: village dedicada para a comunidade SomosUm, que tem uma grade de palestras relacionada a diversidade e pautas da comunidade afro-descendente.
Em comparação, nós tivemos 7 villages na BSidesSP 2022, nossa última edição nas saudosas dependências da PUC-SP.
Neste ano teremos um andar inteiro dedicado às Villages, aonde o pessoal pode visitar a maioria delas, que ficarão no Piso III do Novotel Jaraguá.
As villages acontecem no Domingo, 19/05, a partir das 11h da manhã.
A Conferência Security BSides São Paulo (BSidesSP) é uma conferência gratuita sobre segurança da informação e cultura hacker, organizada por profissionais que trabalham na área, com o objetivo de promover a inovação, discussão e a troca de conhecimento entre os pesquisadores de segurança, profissionais e estudantes. além de divulgar os valores positivos e inovadores da cultura hacker. A BSidesSP faz parte do circuito global de conferências Security BSides, presentes em mais de 60 países ao redor do mundo.
A BSidesSP 2024 conta com o patrocínio da Conviso, Google, Hacker Rangers, illumio, Logical IT, Apura Cyber Intelligence, Hekate, Tenchi e WB Educação, além da Bug Hunt. O CTF está sendo realizado graças ao apoio da comunidade Hack in Cariri e ao apoio da Defcon1 e da Lumu. Se a sua empresa está interessada em patrocinar o evento, envie um e-mail para "info _arroba_ securitybsides.com.br".
Anote na sua agenda:
- Data: 18 e 19 de Maio de 2024 (sábado e domingo)
- Inscrições online através do nosso site (que tem o link para o Eventbrite)
- Local: Novotel Sao Paulo Jaragua Conventions, R. Martins Fontes 71, Centro, São Paulo/SP, CEP 01050-000
- Siga-nos nas redes sociais: @bsidessp (Instagram e X) e no Linkedin
- Acompanhe as novidades pelo nosso grupo no Telegram: https://t.me/BSidesSaoPaulo
maio 06, 2024
[Segurança] Já está rolando a competição de CTF da BSidesSP!
A Conferência Security BSides São Paulo (BSidesSP) é uma conferência gratuita sobre segurança da informação e cultura hacker, organizada por profissionais que trabalham na área, com o objetivo de promover a inovação, discussão e a troca de conhecimento entre os pesquisadores de segurança, profissionais e estudantes. além de divulgar os valores positivos e inovadores da cultura hacker. A BSidesSP faz parte do circuito global de conferências Security BSides, presentes em mais de 60 países ao redor do mundo.
A BSidesSP 2024 conta com o patrocínio da Conviso, Google, Hacker Rangers, illumio, Logical IT, Apura Cyber Intelligence, Hekate, Tenchi e WB Educação, além da Bug Hunt. O CTF está sendo realizado graças ao apoio da comunidade Hack in Cariri e ao apoio da Defcon1 e da Lumu.
Se a sua empresa está interessada em patrocinar o evento, envie um e-mail para "info _arroba_ securitybsides.com.br".
Anote na sua agenda:
- Data: 18 e 19 de Maio de 2024 (sábado e domingo)
- Inscrições online através do nosso site (que tem o link para o Eventbrite)
- Local: Novotel Sao Paulo Jaragua Conventions, R. Martins Fontes 71, Centro, São Paulo/SP, CEP 01050-000
- Siga-nos nas redes sociais: @bsidessp (Instagram e X) e no Linkedin
- Acompanhe as novidades pelo nosso grupo no Telegram: https://t.me/BSidesSaoPaulo
maio 03, 2024
[Humor] Péssimas "boas práticas" de segurança
- Mantenha o seu nome sujo, assim ninguém vai fazer fraude com suas contas bancárias;
- Compartilhe tudo nas redes sociais! Se todo mundo tem as suas informações, então elas já não são tão valiosas;
- Se você deixar o seu computador desligado, ninguém consegue invadir ele;
- Use vírgulas e ponto e vírgula nas suas senhas. Se elas vazarem, elas podem "quebrar" a formatação do arquivo CSV, e atrapalhar a visualização;
- Misture 1 (o número um), i (letra i minúscula), I (letra i maiúscula), l (letra L minúscula) nas suas senhas. Para quem olha, é tudo igual e o cibercriminoso não vai conseguir adivinhar a sua senha (mas cuidado, pois ele consegue copiar e colar).
maio 01, 2024
[Segurança] Verizon Data Breach Investigations Report (DBIR) 2024
- O uso de credenciais é a principal forma de obter acesso às organizações, seguido lá atrás pelos ataques de Phishing e exploração de vulnerabilidades (14%). Em 2023 houve um grande crescimento de grupos de ransomware apostando em ataques que exploram vulnerabilidades de dia zero ("0-day");
- Embora represente apenas 14% das violações, a exploração de vulnerabilidades como etapa inicial de acesso cresceu quase três vezes se comparado com o relatório do ano passado - alimentado em parte pela exploração da vulnerabilidade do MOVEit Transfer e várias outras explorações de dia zero usadas por grupos de ransomware;
- O Elemento Humano esteve presente em 68% das violações, seguido pelos Ransomwares (32%) e Erros (28%). As violações envolvendo terceiros e a cadeia de fornecimento de software, foram 15% das violações;
- É preciso pouco menos de 60 segundos para os usuários caírem em um email de phishing;
- 15% das violações envolveram terceiros ou fornecedores, como cadeias de fornecimento de software, infraestruturas de parceiros de hospedagem ou custodiantes de dados;
- Ransomware e outras violações de extorsão foram responsáveis por quase dois terços dos ciberataques com motivação financeira nos últimos três anos (entre 59% e 66%). 62% em 2023. Um quarto dos ataques envolveram a técnica de pretexting (24% e 25% nos últimos dois anos);
- O valor médio dos resgates de ransomware ficou em US$ 46 mil;
- A proporção entre o valor inicialmente solicitado pelo resgate e a receita da empresa foi de 1,34%, em média;
- 65% das violações foram causadas por atores externos e 35% por atores internos à organização;
- 31% de todas as violações nos últimos 10 anos envolveram o uso de credenciais roubadas;
- A principal motivação é financeira, seguida por espionagem com apenas 5%;
- A maioria dos atores está associada ao crime organizado (Figura 13);
- As principais ações relacionadas a violações são: credenciais vazadas (24%), ransomwares (23%), seguidos por "misdelivery”, backdoor ou C2, pretexting e phishing. Nos casos de incidentes, prevalecem os ataques de negação de serviço (DoS), em 59% dos casos;
- Neste ano tem uma seção bem legal sobre vulnerabilidades:
- Apenas 15% dos patches são aplicados em até 30 dias depois de descoberta a vulnerabilidade e lançado o patch - considerando apenas as vulnerabilidades consideradas críticas, que constam no Known Exploited Vulnerabilities Catalog da CISA;
- São necessários cerca de 55 dias para as empresas remediarem 50% das vulnerabilidades
- Após um ano, cerca de 8% das vulnerabilidades continuam sem ter sua correção aplicada;
- Em média, os atores começam a escanear por vulnerabilidades críticas 5 dias após terem sido reveladas;
Para esta edição, foram analisados 30.458 incidentes de segurança do mundo real, ocorridos entre 1º de novembro de 2022 e 31 de outubro de 2023, dos quais 10.626 foram violações de dados confirmadas, com vítimas abrangendo 94 países. A Apura Cyber Intelligence foi a primeira empresa brasileira a participar da elaboração do Verizon Data Breach Investigations Report, o principal relatório de investigação sobre vazamentos de dados do mundo. Temos participado, como "contributor", nos últimos seis anos (2019, 2020, 2021, 2022, 2023 e 2024).
- Verizon Data Breach Investigations Report (DBIR)
- Infográfico (pdf)
- Webinar 2024 DBIR Key Findings
- Webinar 2024 DBIR: Apply the Findings
- Verizon DBIR 2024 Shows Surge in Vulnerability Exploitation, Confirmed Data Breaches