HackBahia 2022

27 de agosto    6 Palestrantes      Parque Tecnológico da Bahia - Salvador/BA

Compre seu ingresso

o evento

Bem-vindos ao
HackBahia

O HackBahia é um evento que busca dar uma visão introdutória sobre a área segurança da informação aos participantes, convidando profissionais e entusiastas que queiram fortalecer a comunidade local. Em 2022, depois de dois anos sem ocorrer, o evento chega a sua 5ª edição.

palestrantes

Palestrantes

Reinaldo Bispo

Analista de Segurança

Atua como analista de segurança, gosta de ajudar pessoas e empresas a entenderem como os ataques funcionam, para impedir que eles ocorram. Tem interesse e foco em Threat Intelligence, fraudes no geral e OPSEC (Operations Security).

Vitor Melo

Analista de Segurança

Profissional de segurança da informação e privacidade que é movido a desafios. Acredita que com a postura proativa e melhoria contínua qualquer empresa consegue elevar o seu nível de maturidade em segurança.

Anísio Bispo

Analista de Segurança

Atua com segurança há mais de um ano, atrelando a parte ofensiva a um background de mais de dois anos como desenvolvedor. Também atua como palestrante e voluntário em eventos, como a DEFCON Safemode e o Mobile Hacking Space da Ekoparty.

José Aragão

Professor e avaliador técnico

Professor auxiliar/especialista em Engenharia da Computação e avaliador técnico em Cloud Computing pela WorldSkills Competition (BA).



Diogo Mourão

Mestre em Computação

Formado em Redes de Comunicação pelo IFGO em 2010. Depois de formado, trabalhou como analista de TI no IFTO, sendo reponsável pelo gerenciamento da rede de computadores do Campus Araguaína. Recentemente, em 2021, conseguiu o título de mestre pela UNIFACS.

agenda

Agenda do evento

  • Dia Único

    27 de agosto de 2022

09:00 - 10:00

Vitor Melo

Dissecando a ISO/IEC 27001:2013.

A principal norma de segurança da informação, a ISO/IEC 27001:2013, traz consigo um conjunto de requisitos para que as organizações possam estabelecer, implementar, monitorar e melhorar de forma contínua um Sistema de Gestão de Segurança da Informação (SGSI). Sabendo disso, esta palestra tem como objetivo apresentar a norma de maneira detalhada, de forma que os participantes compreendam que por meio de um SGSI bem estruturado, que é composto por controles técnicos, físicos e organizacionais, é possível melhor gerenciar os riscos provenientes das ameaças que existem no mundo afora.

10:00 - 11:00

Anísio Bispo

Pré-testes Android: Conceitos básicos e uma introdução ao tema.

Participe desta sessão para ver alguns dados e recursos que vi depois de analisar alguns aplicativos Android. Depois de começar a olhar para alguns aplicativos reais, você notará algumas proteções. Essa talk é sobre quais são os comportamentos comuns dos aplicativos Android para evitar adulterações e como contornar alguns deles.

11:00 - 12:00

Diogo Mourão

Uma estratégia para a detecção e mitigação de ataques DoS em Redes Definidas por Software (SDN).

As Redes Definidas por Software (SDN) é uma solução tecnológica que apresenta várias vantagens ao separar o plano de controle do plano de dados na estruturação das redes de computadores. No entanto, a separação dos planos de controle e de dados gera novos pontos de vulnerabilidade para a segurança na operação da rede. O ataque de negação de serviço do tipo Syn-Flooding é um dos ataques possíveis mais comuns e pode ocasionar, em relação à rede, quanto na SDN, com comprometimento na largura de banda do canal de comunicação entre os planos de controle e o plano de dados, a saturação da tabela de fluxo no comutador e o aumento da carga de processamento no controlador. A apresentação mostrará uma estratégia de defesa contra ataques de DOS Syn-Flooding utilizando as facilidades SDN de um controlador integrado com um sistema de detecção de intrusão.

13:30 - 14:30

José Aragão

Security Frameworks: tipos, diretrizes e melhores práticas

No ramo de cibersegurança, torna-se essencial que toda organização utilize um modelo de desenvolvimento estrutural voltado à área para proteger as infraestruturas críticas, conhecido como Cybersecurity Framework (CSF). Contudo, como identificar um modelo adequado para sua organização? Quais as normas e diretrizes de segurança que serão aplicáveis em setores específicos com infraestrutura crítica? Como a área de cibersegurança deve permanecer rentável para o negócio, priorizando atividades e direcionando a maximização de rendimentos das infraestruturas e estratégias de cibersegurança? Vem com a gente aprender mais sobre CSF.

14:30 - 15:30

Reinaldo Bispo

To PIX from Mesário: Como seu CPF pode torná-lo Mesário do TSE.

O intuito da palestra é demostrar como a exibição do CPF ao pedir PIX em redes sociais pode acabar levando a pessoa a se tornar um mesário (voluntário) do TSE sem grandes conhecimentos de pesquisa, como Google Hacking, por exemplo. A obtenção de informações partiu de um CPF informado publicamente culminando nas informações necessárias para inscrição do "voluntário" no site do TSE para mesário.

15:30 - 16:30

...

Apresentação surpresa

16:30 - 16:45

...

Considerações sobre o evento e sorteio de brindes e cursos.

16:45 - 17:30

...

Happy hour.

ingressos

Ingressos

Padrão

Apoiadores

Apoiadores

papers

Call For Papers

HackBahia 2022.