Grandes empresas chegam a perder bilhões de dólares seja por indisponibilidade de serviços ou por vazamento de dados dentre outras ameaças. Estima-se que nos próximos dois anos a chance de vazamento de dados seja de 1 em 4 e o cerne da questão muitas vezes ligada ao Status Quo Cultural ou por falta de tecnologia. Não percam a oportunidade de acompanhar uma demonstração ao vivo de como proteger seus sistemas contra ameaças de segurança sem gerar indisponibilidade alguma!

Aplicações utilizando arquitetura em microserviços são cada vez mais comuns hoje em dia, entretanto, há necessidade de monitorar e garantir a segurança de cada microserviço. A proposta é apresentar desafios como autenticação e autorização dos serviços, transmissão de dados sensíveis e registro de dados, bem como suas possíveis soluções para mitigar e solucionar essas questões.

Hoje segurança é um assunto pertinente que não podemos ignorar, com o aumento da informatização, todos os processos antes manuais estão indo para a nuvem. Cada vez é mais dificil de criar uma forma organizada de autorização de seus serviços. De uma maneira pratica vamos explanar falhas que foram cometidas até chegarmos no OAuth2.

Enquanto segurança está na mente de todos os profissionais envolvidos em TI, poucos realmente entendem quais os fatores que tem levado a explosão do crime digital brasileiro. Sabemos que devemos nos defender, mas de quem exatamente estamos nos defendendo? Essa palestra, através de análises ténica, de diversos cases visa demonstrar aos participantes como funcionam, se organizam e agem os criminosos brasileiros. Os principais cases estudados serão: * Análise de phishing (demonstrando o que de fato encontramos em um servidor que hospeda phishing) * Analise de malware e outros artefatos brasileiros * Entendendo o "Fraud as a Service" brasileiro * Diversos outros casos relevantes ao pais

Muitas vezes, ao trabalhar com prazos apertados, é comum relegar a segurança da aplicação ao segundo plano, tornando-a vulnerável a ataques.

Além disso, novas falhas são descobertas frequentemente, as formas de ataque estão em constante evolução, e as medidas de segurança precisam acompanhar esta evolução.

Nesta palestra iremos conhecer os maiores riscos de segurança para aplicações web, os impactos causados e as medidas de proteção necessárias, acompanhando a última revisão da OWASP Top 10.

Diariamente uma quantidade absurda de informações são trafegadas através de ondas de rádio, desde uma chave para acesso de um portão eletrônico até o conteúdo de uma conversa realizada a partir de uma chamada de um dispositivo móvel.

Esta palestra tem como objetivo ?mergulhar? nessas ondas, explorando vulnerabilidades presentes em situações de nosso cotidiano que podem comprometer a nossa segurança física, patrimonial e privacidade.

Security Vulnerabilities are everywhere. From small hipster startups to big corporations, someone, at some point, forgot to sanitize some user input and that will cause security problems down the road. As a company, how can you get help to protect yourself, and your clients? As a hacker, how can you help make the internet a safer environment...and make some bucks on the way? Leveraging the power of Bug Bounty Programs, it is possible, it is fun and it is profitable. One bug at a time.

Curvas Elipticas Criptograficas (ECC) é um método de se realizar vários processos assimetricos, tais como acordo de chaves, assinatura, etc... Mas você sabia que são a base também para criptomoedas? Venha nesta palestra compreender um pouco melhor de como elas funcionam e como podem ser usadas na prática, entendendo por que elas são tão rápidas e por que há uma forte tendência para o uso deste crypto-sistema.

Você se preocupa com a segurança das suas aplicações? Ou essa é uma responsabilidade somente do time de Security? Saiba que existe uma série de procedimentos que nós Devs devemos nos preocupar na hora de criar uma aplicação. E essa palestra descreve como fazer isso usando Asp.Net Core.