Encontro OWASP Brasilia 1/2014

quinta, 24 de Abril de 2014, 14:30 h - 17:45 h

IESB Asa Sul, L2 Sul, Quadra SGAS 613,Brasília,df


x Para utilizar de modo correto nossa plataforma, recomendamos usar Google Chrome o Firefox. Internet Explorer pode apresentar inconvenientes.
x Para utilizar de modo correto nossa plataforma, recomendamos usar Google Chrome o Firefox. Internet Explorer pode apresentar inconvenientes.

A inscrição a este evento acabou.

OWASP Logo

O capítulo da OWASP em Brasília, promove mais um evento gratuito, de interesse de desenvolvedores, profissionais de segurança da informação, estudantes das áreas de computação.

 

Educational crackmes: a RE playground
Palestrante: Marcos Cícero

Crackmes educacionais são desafios de engenharia reversa cujo objetivo é testar as habilidades dos "reverse engineers". Esses desafios são escritos em linguagens bem conhecidas como C, Assembly e C++, mas são projetados serem propositalmente "quebrados" utilizando técnicas de engenharia reversa.

Dentro do contexto atual da engenharia reversa, esses "crackmes" estão sendo utilizados por grandes fornecedores para criar uma base interna de conhecimento na área de engenharia reversa e tem ajudado a disseminar uma cultura que ainda é desconhecida por muitas pessoas.

 

Atividades no Ciclo de Vida para Construção de Software Seguro
Palestrante: Diogo Rispoli

O palestrante apresentará como inserir atividades dentro do ciclo de vida de desenvolvimento de software de forma a auxiliar as instituições a tratar do assunto software seguro de forma natural e intuitiva. Ademais, apresentará uma visão de como demonstrar o valor da iniciativa de desenvolvimento seguro dentro das instituições. 

 

SQL Server Vs. Hacker
Palestrantes: Luan Moreno e Lenon Leite

Nessa sessão iremos apresentar diversos tipos de ataques, entre eles, File Upload, SQL iInjection de alguns ângulos diferentes, brute force e Location File Inclusion, além alguns dos tipos de ataques possíveis no SQL Server e como evitá-los. Isso tudo em um ambiente controlado, mas fazendo pesquisas ofensivas no Google para demonstrar que tal vulnerabilidades são reais e existem de verdade. Iremos visualizar esses ataques de duas perspectivas: Na visão do DBA aonde ele terá que se defender do ataque, e na visão do Hacker que irá mostrar as diversas possibilidades de acesso ao Servidor de Banco de Dados, quem irá vencer?
 
O capítulo OWASP Brasília agradece ao Centro Universitário IESB, que cedeu seu auditório para este evento.
 
Como chegar: 

Agenda

24 de Abril de 2014

14:30 - 14:45

Sobre a OWASP

14:45 - 15:30

Educational crackmes: a RE playground
Palestrante: Marcos Cícero

Crackmes educacionais são desafios de engenharia reversa cujo objetivo é testar as habilidades dos "reverse engineers". Esses desafios são escritos em linguagens bem conhecidas como C, Assembly e C++, mas são projetados serem propositalmente "quebrados" utilizando técnicas de engenharia reversa.

Dentro do contexto atual da engenharia reversa, esses "crackmes" estão sendo utilizados por grandes fornecedores para criar uma base interna de conhecimento na área de engenharia reversa e tem ajudado a disseminar uma cultura que ainda é desconhecida por muitas pessoas.

15:30 - 16:15

Atividades no Ciclo de Vida para Construção de Software Seguro
Palestrante: Diogo Rispoli

O palestrante apresentará como inserir atividades dentro do ciclo de vida de desenvolvimento de software de forma a auxiliar as instituições a tratar do assunto software seguro de forma natural e intuitiva. Ademais, apresentará uma visão de como demonstrar o valor da iniciativa de desenvolvimento seguro dentro das instituições. 

16:15 - 17:45

SQL Server Vs. Hacker
Palestrantes: Luan Moreno e Lenon Leite

Nessa sessão iremos apresentar diversos tipos de ataques, entre eles, File Upload, SQL iInjection de alguns ângulos diferentes, brute force e Location File Inclusion, além alguns dos tipos de ataques possíveis no SQL Server e como evitá-los. Isso tudo em um ambiente controlado, mas fazendo pesquisas ofensivas no Google para demonstrar que tal vulnerabilidades são reais e existem de verdade. Iremos visualizar esses ataques de duas perspectivas: Na visão do DBA aonde ele terá que se defender do ataque, e na visão do Hacker que irá mostrar as diversas possibilidades de acesso ao Servidor de Banco de Dados, quem irá vencer? Descubra nessa sessão com duração de 01:30 Hs.

Palestrantes

img_not_available

Diogo Rispoli

Diogo Rispoli é um analista de segurança da aplicação. Trabalha com Java Enterprise Application desde 2002, em diversas empresas nas áreas de Finanças, Educação, Varejo, ERP, telecom, entre outros, em projetos para o mercado local brasileiro e no exterior.
A partir de 2008, ele focou seus esforços no campo das finanças como arquiteto internet banking em um banco brasileiro. Esse foco tem se inclinou para segurança de aplicações em 2011, quando ele entrou no grupo da mesma instituição de segurança de software. Ele também ministra cursos com conceitos de segurança de software para desenvolvedores.
Além disso, ele pesquisa de software de segurança para dispositivos médicos.
Diogo obteve um mestrado em engenharia biomédica na Universidade de Brasília, em junho de 2013.
Desde julho de 2012, ele é um dos líderes do Capítulo OWASP Brasília.


img_not_available

Marcos Cícero

Marcos Cícero trabalha na área há mais de 15 anos e é Analista de Segurança dos Correios, membro do GRIS Correios. Também é professor na área de segurança da informação e coordenador do curso de pós-graduação em perícia forense computacional do IESB. Está finalizando o mestrado na área de segurança pela Universidade de Liverpool (Inglaterra) e possui as certificações GIAC Reverse Engineering Malware (GREM) pelo SANS e o Certified Ethical Hacker (CEH) pelo EC-Council.


img_not_available

Luan Moreno

Luan Moreno é CEO e Fundador da Empresa One Way Solution, trabalha com diversos clientes provendo Arquitetura de dados, Tuning, Alta Disponibilidade, Segurança, Melhores Práticas e Treinamento. Possui as certificações MCSE Data Platform, MCT. No ano de 2013 recebeu o títuo de Microsoft MVP SQL Server.


img_not_available

Lenon Leite

Desenvolvedor Web a mais de 7 anos, trabalhando com linguagens como Php, Python e Ruby, Tecnólogo em Segurança de Sistema de Informação, Especialista em CMS’s como WordPress e Joomla, além de frameworks como ZendFramework e Synfony. Atuando no momento como Desenvolvedor Web pela Hepta-Novintec e Consultor da One Way Solution além de membro do grupo hacker ASHACK.