DIA 02/12/2016

  • Credenciamento – 02/12/2016 – 13:00hs às 14:00hs
    • O credenciamento será feito na sede do IESP 1 hora antes da primeira apresentação.

PALESTRAS

  • C&C Botnet Factory- Toronto Garcez

toronto_garcez“Toronto Garcez Atua como Pentester e pesquisador na Tempest Security Intelligence. Um dos organizadores da BWCON, tem como principais interesses: vulnerabilidades em aplicações Web, Wi-Fi, infra e IoT.”

 

 

  •  Hardening em WordPress – Ícaro Torres

icaro_torres

“Ícaro Torres é um tecnólogo em redes de computadores e pós-graduado em segurança da informação, que trabalha atualmente com projetos de análise de vulnerabilidades e pesquisas em segurança na empresa iBLISS – Segurança & Inteligência. Antes disso, trabalhou por cerca de 2,7 anos em uma empresa de hospedagem de sites na área de suporte técnico e auditoria/segurança dos sistemas hospedados nos datacenters da companhia. Ele contribui em projetos de tradução da OWASP, bem como no capítulo Paraíba. Continuamente vem estudando sobre assuntos relacionados à segurança de aplicações web, teste de invasão e análise de malware.”

  • Segurança no desenvolvimento de Aplicações Web – Raoni Kulesza

raoniProfessor do Departamento de Sistemas e Computação do Centro de Informática da UFPB e pesquisador associado do NPE LAViD/UFPB. Possui graduação em Ciência da Computação pelo DSC/UFCG, mestrado em Engenharia Elétrica pela Poli/USP e doutorado em Ciência da Computação pelo CIn/UFPE. Tem experiência na área de Ciência da Computação, com ênfase em Sistemas Multimídia, atuando principalmente nos seguintes temas: sistemas multimídia distribuídos, TV Digital, arquitetura de software, desenvolvimento de família de sistemas, middleware, programação generativa e aplicações multímidia (Web, móvel e TVD).Trabalha com a tecnologia Java desde 1998 e participou da coordenação de elaboração do projeto da norma ABNT que definiu a especificação Ginga-J.”

  • Boas práticas de segurança com Zend Framework e Symfony – Cyrille Grandval

cyrille_grandval“Serial empreendedor, consultor em segurança de aplicações Web e PHP e contribuidor OWASP, Cyrille começou a desenvolver em PHP há mais de 16 anos. Rapidamente, a fábrica de software e a segurança das aplicações se tornaram uma religião. Agora, ele é coach em empresas com problemáticas de segurança, desempenhos e de industrialização. Em paralelo à essa atividade, ele é tutor e professor. Autor de um livro francês de preparação à certificação PHP, ele é também Zend Evangelist na Z-Team de Zend e organizador dos eventos Darkmira Tour PHP e Darkmira Tour Community”

  • Autenticação e Autorização de Aplicações em Java usando Keycloak – Daniel Abella e Marco Rosner

danielpeqDaniel Abella – Certificado em Métodos Ágeis (PMI-ACP/CSM), Microsoft Project 2013 e PMO (PMI), atua como Líder Técnico no Virtus/UFCG e Professor do Curso de Sistemas de Informação na UniFacisa. Possui foco nas áreas de Projetos e Software.”

marco_rosnerMarco Rosner – Líder Técnico no Virtus, Mestrado em Ciências da Computação pela UFCG, Marco possui mais de 5 anos de experiência com soluções web e mobile. É o fundador da MeMo’s, uma solução mobile para publicidade em dispositivos móveis.”

 

 


DIA 03/12/2016

PALESTRAS

 

  • A era do básico: Os bastidores da nova tendência conhecida como BEC (Business Email Compromise). – Noilson Caio

noilson“Especialista em redes de computadores e telecomunicações, analista de suporte Linux por profissão e pesquisador autônomo sobre infosec. Transformo minhas ‘pesquisas/curiosidades/descobertas’ sobre segurança da informação em apresentações que compartilho em eventos, grupos de discussões e comunidades do gênero.”

 

  • Aspectos de Criptografia na Ocultação de Evidências – Janio Vieira

janio“Administrou redes de provedores Internet de 1996 a 2010 (Cnet/Nutecnet/Zaz e NetwayBBS/Neoline). Foi auditor de segurança da Informação pela GA Security em 2010 e 2011. Trabalhou, como profissional de SI na Neus Tecnologia em 2012 e, no ano seguinte, como consultor. É analista de tecnologia da informação na Universidade Federal da Paraíba desde 2013, onde assumiu, em 2014, a Gerência de Segurança da Informação da STI/UFPB. Ministrou aulas de Redes de Computadores, Segurança da Informação e Sistemas Operacionais no IESP (2004 a 2010) e Unibratec (2006)”

 

  • The easy way to collect information from browsers – Felipe Azevedo

felipe-gomes“Estudante de Ciência da Computação, trabalha a pouco mais de um ano como Analista de Malware na Tempest Security Intelligence, vai apresentar uma abordagem prática demonstrando execução remota de código, coleta de informações e execução de malware

 

  •  Estamos levando a Segurança a sério? – Vitor Melo

vitor“É formado em Ciência da Computação e um jovem padawan e entusiasta da área de segurança da informação. Teve a oportunidade de trabalhar por um pouco mais de 2 anos com auditoria de segurança voltada ao PCI DSS. E hoje, é o líder da recém criada Comunidade de Prática em Segurança da Informação de João Pessoa”

  •  Engenharia Social: Não existe patch para humanos – Luan Souza

luan_souza“Luan é um eterno estudante, ex-estagiário(Ufa!) e atualmente é analista na Conviso Application Security. Apaixonado não só pelo mundo hacker, mas também por mergulhos, costuma dedicar parte do seu tempo livre a nadar com tubarões(lixa :P). Ele tem medo de palestrar, mas conseguiu fazer isso em alguns eventos da Owasp, UFPB e Estácio/idez. Seu objetivo de vida é dominar o mundo”

 

  • Operation Bug Bounty: Making money finding vulnerabilities on real applications (ONLINE) – Magno Logan

magno_logan“Magno (Logan) Rodrigues é Especialista em Segurança de Sistemas e Redes da TecBan. Também foi fundador do Capítulo da OWASP na Paraíba e atualmente lidera o Capítulo de São Paulo. Já palestrou em diversos eventos como o GTS, ENSOL, BSidesSP, OWASP App Sec Latam, ECD, BHack e o Just4Meeting em Portugal. Organizador do OWASP Paraíba Day e também do Jampa Sec. Pós-Graduado em Segurança da Informação pela FATEC João Pessoa. Realizou um curso de um ano em Segurança e Forense Computacional em Nova York, EUA. Formado em Tecnologia em Sistemas para Internet pelo IFPB. Suas especialidades são Segurança em Aplicações Web, Desenvolvimento Seguro e Forense Computacional. Possui as certificações CompTIA Security+, ISO 27002 e Secure Programming”

  • Segurança em Ambientes Virtualizados – Rodrigo Lira

rodrigo_lira“Trabalha desde 2007 na área de TI, formado em Redes de Computadores e Pós-Graduando em Segurança em Redes de Computadores, trabalha atualmente como Analista de Sistemas na B2Br. Seu foco de trabalho e estudos é voltado para ambientes virtualizados. Possui as seguintes certificações: VCP5/6-DCV, VCP6-NV, LPIC-3, RHCSA, MCP, MCTS. ITILv3, ISO 27002, entre outras.”