TDC 2018
São Paulo
Um dos maiores encontros de comunidades e empresas no Brasil

Trilha Segurança Todos precisam, mas nem todos sabem como usar.

Trilha voltada a cases de criptografia e segurança da informação, podendo apresentar tecnologias desenvolvidas, frameworks, técnicas de proteção, técnicas de sistemas criptográficos, dicas de como se proteger, etc.

Ou seja, voltado não só para você que quer ser um hacker, mas para você que precisa se proteger contra um.

Palestras

Importante: A grade de palestras está sujeita a alterações sem prévio aviso.
Conteúdo
08:00 às 09:00 Credenciamento e recepção dos participantes

Todas as pessoas inscritas, palestrantes, coordenadores e de imprensa, devem retirar seus crachás e kit do congressista nos balcões de credenciamento localizados na entrada do evento, para obterem acesso às salas e Auditório Principal.

09:00 às 10:00 Abertura do evento no Auditório Principal

Após o credenciamento, convidamos os participantes a comparecerem ao auditório para receberem as boas vindas por parte dos realizadores e patrocinadores.

Neste keynote de abertura, todos serão orientados sobre o funcionamento do evento, destaques e outras novidades.

10:10 às 11:00 Ciclo do Software Inseguro
Rodrigo Jorge

Com objetivo de identificar as possíveis causas de tantas aplicações vulneráveis existentes no mercado, o autor desenvolve um trabalho constante de pesquisa junto a profissionais de todas as fases do ciclo de vida do desenvolvimento de software, passando pela Academia (que forma profissionais), Desenvolvedores, Software Houses e Clientes (Medium and Large) e os resultados indicam que nas quatro fases, a Segurança da Informação ainda é trata de forma tímida, principalmente na formação de profissionais e na aquisição de Softwares. Ao final, o autor propõe um caminho para melhorar este cenário envolvendo todos os envolvidos no processo.

11:10 às 12:00 Por dentro do cibercrime brasileiro.
Ramiro Pozzani

Enquanto segurança está na mente de todos os profissionais envolvidos em TI, poucos realmente entendem quais os fatores que tem levado a explosão do crime digital brasileiro. Sabemos que devemos nos defender, mas de quem exatamente estamos nos defendendo? Essa palestra, através de análises ténica, de diversos cases visa demonstrar aos participantes como funcionam, se organizam e agem os criminosos brasileiros. Os principais cases estudados serão: * Análise de phishing (demonstrando o que de fato encontramos em um servidor que hospeda phishing) * Analise de malware e outros artefatos brasileiros * Entendendo o "Fraud as a Service" brasileiro * Diversos outros casos relevantes ao país.

12:10 às 13:00 Normas e certificação de segurança de sistemas de informação em saúde: o ponto de vista do desenvolvedor
Renato M.E. Sabbatini, PhD

Diversos incidentes graves de segurança da informação em hospitais e clínicas têm chamado a atenção ultimamente, tanto da mídia quanto dos especialistas. As consequências são muito mais catastróficas para a área da saúde, por envolver a vida e o bem estar de seres humanos. No entanto, os desenvolvedores de software para a área ainda ignoram largamente os problemas envolvidos, principalmente quanto às normas, legislação, riscos, ameaças e vulnerabilidades. Especialmente preocupantes são os apps e as aplicações de IoT na área da saúde. Nesta palestra mostraremos este cenário, que aspectos devem ser considerados no desenvolvimento e na certificação do software e do ambiente computacional.

13:10 às 14:00 Intervalo para Almoço
Uma excelente oportunidade de todas as pessoas no evento interagirem e trocarem ideias, colaboradores, empresas patrocinadoras e apoiadoras, palestrantes e coordenadores.
14:10 às 15:00 Segurança em IoT? Hardware já não é mais desculpa!
Pedro Minatel

Segurança em IoT é um dos pontos mais críticos da nova onda. Muito disso se dá por conta das praticas inseguras de código, aliado ao baixo processamento de algumas plataformas de dispositivos conectados, muitas vezes microcontroladores de baixo poder de processamento. Esse baixo poder de processamento já foi muito utilizado como desculpa de segurança, porém hoje isso já mudou. Vou abordar como as nova plataformas de desenvolvimento de hardware estão focando em segurança, com recursos cada vez mais otimizados para IoT.

15:10 às 16:00 Brincando de montar blocos seguros - melhorando a segurança dos nossos aplicativos
Sean Wykes

Na prática, boa parte das falhas de segurança encontradas em software moderno é devido ao uso incorreto das primitivas básicas de criptográficas ou à falta de conhecimento mais profundo os desenvolvedores em como organizar estes blocos em funções criptográficas mais complexas.

Nesta palestra, serão apresentadas algumas das principais armadilhas quando se desenvolve uma aplicação que necessita de técnicas criptográficas, apresentado as melhores práticas de desenvolvimento e uma biblioteca criptográfica de alto nível, com objetivo de facilitar a construção de aplicações mais seguras.

16:00 às 16:30 Coffee-break e Networking

Durante o intervalo de coffee-break, serão entregues kits contendo suco e biscoitos. Um delicioso intervalo para relaxar, conhecer novas pessoas e estreitar contatos.

Neste tempo, também surge a oportunidade de todas as pessoas no evento interagirem entre sí, participantes das trilhas, empresas patrocinadoras e apoiadoras, palestrantes e coordenadores.

16:40 às 17:30 Cornucopia - Um game para facilitar o assunto codificação segura
Wagner Mendes Voltz - Fusca / Emerson Castilho Emerson

Quantos dos nossos projetos estão na web? E quanto sabemos que eles estão seguros? Como lidamos com situações de ataques e invasões? Talvez só damos importância a isto quando sentimos na pele a sensação de ter dados roubados e expostos na web. Nenhum de nós quer isto para os nosso produtos e clientes, mas como trazer esta mentalidade de codificação segura num time ?

Cornucopia é um game onde os participantes identificam possíveis ataques e vulnerabilidades através de cartas pré estabelecidas. O resultado do game é uma lista de backlog de vulnerabilidades e que será validada pelos participantes e adicionado ao backlog do produto.

Fintechs e o PCI-DSS
Jhonatas De Faria

As fintechs como um todo deveriam pensar em PCI compliance, mas a certificação não é necessariamente apropriada para todas elas. Jhonatas Faria, Analista de Segurança do PJBank, explica como entender as dificuldades e necessidades de manter uma certificação é fundamental para a maturidade, segurança e estratégia de crescimento de fintechs.

17:40 às 18:30 Segurança em Containers
Guilherme Oki

Container engines como Docker e Rkt tem diversas features para garantir a segurança dos seus containers. Vamos discutir como adicionar estas camadas de segurança como SELinux, Capabilities, AppArmor, Seccomp para garantir o isolamento de aplicações. Além disso, vamos mostrar a implementação da microssegmentação no mundo de containers com algumas soluções de SDN como nsx, ovn e calico.

Por que devo me preocupar com meus firmwares?
Rafael Rodrigues Machado

Nessa palestra serão apresentadas informações sobre o que são os firmwares, o que são os BIOS, o que pode acontecer caso o firmware de um equipamento seja infectado por um vírus, e casos que comprovam que isso é um perigo real para a imagem de uma empresa bem como para seus clientes. Também serão apresentadas formas de se proteger desse tipo de ataque, permitindo que as empresas criem um ecosistema mais conciente de tudo que deve ser levado em conta quando equipamentos são ligados e/ou conectados a internet.

18:40 às 19:00 Encerramento e Sorteios

No horário de encerramento, todas as trilhas serão direcionadas de suas salas para o Auditório Principal, mesmo local da abertura.

Após a apresentação de resultados do dia muitos sorteios fecharão o dia.

Data e Local

Terça-feira, 17 de Julho de 2018

10 às 19h

Universidade Anhembi Morumbi

Rua Casa do Ator, 275
Vila Olímpia | São Paulo - SP

Informações sobre Data e Local


Público Alvo

Profissionais de tecnologia e segurança que precisam estar preocupados e necessitam lidar com segurança da informação no seu dia a dia.


Investimento

presencial:R$ 265,00

Fazendo sua inscrição presencial, você terá acesso a esta trilha e no mesmo dia também:
TDC Expo: Venha conversar com pessoas e conhecer empresas incríveis.

Trilha Stadium: Você poderá assistir às palestras da trilha Stadium do mesmo dia.


Palestrantes desta trilha

Emerson Castilho Emerson
Emerson Castilho Emerson
DB1 Global Software
Guilherme Oki
Guilherme Oki
Wildlife Studios
Rafael Rodrigues Machado
Rafael Rodrigues Machado
FIT - Flextronics Institute of Technology
Renato M.E. Sabbatini, PhD
Renato M.E. Sabbatini, PhD
Sabbatini Consulting

Patrocinadores

Diamond





Patrocinio TDC Online


Patrocinios e Apoios Trilha e Workshop


Realização

Companhia Aérea Oficial