TDC 2018
Florianópolis
Um dos maiores encontros de comunidades e empresas no Brasil

Trilha Segurança e Criptografia Todos precisam, mas nem todos sabem como usar

Trilha voltada a cases de criptografia e segurança da informação, podendo apresentar tecnologias desenvolvidas, frameworks, técnicas de proteção, tecnicas de sistemas criptograficos, dicas de como se proteger, etc.

Ou seja, voltado não só para você que quer ser um hacker, mas para você que precisa se proteger contra um.

Palestras

Importante: A grade de palestras está sujeita a alterações sem prévio aviso.
Conteúdo
08:00 às 09:00 Credenciamento e recepção dos participantes

Todas as pessoas inscritas, palestrantes, coordenadores e de imprensa, devem retirar seus crachás e kit do congressista nos balcões de credenciamento localizados na entrada do evento, para obterem acesso às salas e Auditório Principal.

09:00 às 10:00 Abertura do evento no Auditório Principal

Após o credenciamento, convidamos os participantes a comparecerem ao auditório para receberem as boas vindas por parte dos realizadores e patrocinadores.

Neste keynote de abertura, todos serão orientados sobre o funcionamento do evento, destaques e outras novidades.

10:10 às 11:00 Anatomia de um Cyber Ataque - Como se proteger
Alexandre Sousa

Grandes empresas chegam a perder bilhões de dólares seja por indisponibilidade de serviços ou por vazamento de dados dentre outras ameaças. Estima-se que nos próximos dois anos a chance de vazamento de dados seja de 1 em 4 e o cerne da questão muitas vezes ligada ao Status Quo Cultural ou por falta de tecnologia. Não percam a oportunidade de acompanhar uma demonstração ao vivo de como proteger seus sistemas contra ameaças de segurança sem gerar indisponibilidade alguma!

11:10 às 12:00 Desafios de segurança em arquitetura de microserviços
Thaiane Ferreira Braga

Aplicações utilizando arquitetura em microserviços são cada vez mais comuns hoje em dia, entretanto, há necessidade de monitorar e garantir a segurança de cada microserviço. A proposta é apresentar desafios como autenticação e autorização dos serviços, transmissão de dados sensíveis e registro de dados, bem como suas possíveis soluções para mitigar e solucionar essas questões.

Mantendo seu ecossistema seguro OAuth2
Matheus Hunsche

Hoje segurança é um assunto pertinente que não podemos ignorar, com o aumento da informatização, todos os processos antes manuais estão indo para a nuvem. Cada vez é mais dificil de criar uma forma organizada de autorização de seus serviços. De uma maneira pratica vamos explanar falhas que foram cometidas até chegarmos no OAuth2.

12:10 às 13:00 Por dentro do cibercrime brasileiro.
Ramiro Pozzani

Enquanto segurança está na mente de todos os profissionais envolvidos em TI, poucos realmente entendem quais os fatores que tem levado a explosão do crime digital brasileiro. Sabemos que devemos nos defender, mas de quem exatamente estamos nos defendendo? Essa palestra, através de análises ténica, de diversos cases visa demonstrar aos participantes como funcionam, se organizam e agem os criminosos brasileiros. Os principais cases estudados serão: * Análise de phishing (demonstrando o que de fato encontramos em um servidor que hospeda phishing) * Analise de malware e outros artefatos brasileiros * Entendendo o "Fraud as a Service" brasileiro * Diversos outros casos relevantes ao pais

13:10 às 14:00 Intervalo para Almoço
Uma excelente oportunidade de todas as pessoas no evento interagirem e trocarem ideias, colaboradores, empresas patrocinadoras e apoiadoras, palestrantes e coordenadores.
14:10 às 15:00 OWASP Top 10-2017: Sua aplicação está protegida?
Adiel Cristo

Muitas vezes, ao trabalhar com prazos apertados, é comum relegar a segurança da aplicação ao segundo plano, tornando-a vulnerável a ataques.

Além disso, novas falhas são descobertas frequentemente, as formas de ataque estão em constante evolução, e as medidas de segurança precisam acompanhar esta evolução.

Nesta palestra iremos conhecer os maiores riscos de segurança para aplicações web, os impactos causados e as medidas de proteção necessárias, acompanhando a última revisão da OWASP Top 10.

Explorando o mundo Wireless
Douglas Amorim Ferreira / Filipi Fuchter

Diariamente uma quantidade absurda de informações são trafegadas através de ondas de rádio, desde uma chave para acesso de um portão eletrônico até o conteúdo de uma conversa realizada a partir de uma chamada de um dispositivo móvel.

Esta palestra tem como objetivo ?mergulhar? nessas ondas, explorando vulnerabilidades presentes em situações de nosso cotidiano que podem comprometer a nossa segurança física, patrimonial e privacidade.

15:10 às 16:00 All your bugs are belong to us!
Everton Michels

Security Vulnerabilities are everywhere. From small hipster startups to big corporations, someone, at some point, forgot to sanitize some user input and that will cause security problems down the road. As a company, how can you get help to protect yourself, and your clients? As a hacker, how can you help make the internet a safer environment...and make some bucks on the way? Leveraging the power of Bug Bounty Programs, it is possible, it is fun and it is profitable. One bug at a time.

16:00 às 16:30 Coffee-break e Networking

Durante o intervalo de coffee-break, serão entregues kits contendo suco e biscoitos. Um delicioso intervalo para relaxar, conhecer novas pessoas e estreitar contatos.

Neste tempo, também surge a oportunidade de todas as pessoas no evento interagirem entre sí, participantes das trilhas, empresas patrocinadoras e apoiadoras, palestrantes e coordenadores.

16:40 às 17:30 Você sabe o que são Curas Elípticas Criptográficas? Compreenda-as melhor e use da maneira certa!
Luckas Andre Farias

Curvas Elipticas Criptograficas (ECC) é um método de se realizar vários processos assimetricos, tais como acordo de chaves, assinatura, etc... Mas você sabia que são a base também para criptomoedas? Venha nesta palestra compreender um pouco melhor de como elas funcionam e como podem ser usadas na prática, entendendo por que elas são tão rápidas e por que há uma forte tendência para o uso deste crypto-sistema.

17:40 às 18:30 Sua aplicação é bem desenvolvida mas é segura?
Thiago gambarra

Você se preocupa com a segurança das suas aplicações? Ou essa é uma responsabilidade somente do time de Security? Saiba que existe uma série de procedimentos que nós Devs devemos nos preocupar na hora de criar uma aplicação. E essa palestra descreve como fazer isso usando Asp.Net Core.

18:40 às 19:00 Encerramento e Sorteios

No horário de encerramento, todas as trilhas serão direcionadas de suas salas para o Auditório Principal, mesmo local da abertura.

Após a apresentação de resultados do dia muitos sorteios fecharão o dia.

Data e Local

Quarta-feira, 18 de Abril de 2018

8:30 às 19:00 h

CentroSul

Av. Governador Gustavo Richard, 850
Centro | Florianópolis - SC

Informações sobre Data e Local


Público Alvo

Pessoas afins de segurança, porem co-relato com diversos temas


Investimento

presencial:R$ 265,00

Fazendo sua inscrição presencial, você terá acesso a esta trilha e no mesmo dia também:
TDC Expo: Venha conversar com pessoas e conhecer empresas incríveis.
Trilha Stadium: Você poderá assistir às palestras da trilha Stadium do mesmo dia.