Com objetivo de identificar as possíveis causas de tantas aplicações vulneráveis existentes no mercado, o autor desenvolve um trabalho constante de pesquisa junto a profissionais de todas as fases do ciclo de vida do desenvolvimento de software, passando pela Academia (que forma profissionais), Desenvolvedores, Software Houses e Clientes (Medium and Large) e os resultados indicam que nas quatro fases, a Segurança da Informação ainda é trata de forma tímida, principalmente na formação de profissionais e na aquisição de Softwares. Ao final, o autor propõe um caminho para melhorar este cenário envolvendo todos os envolvidos no processo.

Enquanto segurança está na mente de todos os profissionais envolvidos em TI, poucos realmente entendem quais os fatores que tem levado a explosão do crime digital brasileiro. Sabemos que devemos nos defender, mas de quem exatamente estamos nos defendendo? Essa palestra, através de análises ténica, de diversos cases visa demonstrar aos participantes como funcionam, se organizam e agem os criminosos brasileiros. Os principais cases estudados serão: * Análise de phishing (demonstrando o que de fato encontramos em um servidor que hospeda phishing) * Analise de malware e outros artefatos brasileiros * Entendendo o "Fraud as a Service" brasileiro * Diversos outros casos relevantes ao país.

Diversos incidentes graves de segurança da informação em hospitais e clínicas têm chamado a atenção ultimamente, tanto da mídia quanto dos especialistas. As consequências são muito mais catastróficas para a área da saúde, por envolver a vida e o bem estar de seres humanos. No entanto, os desenvolvedores de software para a área ainda ignoram largamente os problemas envolvidos, principalmente quanto às normas, legislação, riscos, ameaças e vulnerabilidades. Especialmente preocupantes são os apps e as aplicações de IoT na área da saúde. Nesta palestra mostraremos este cenário, que aspectos devem ser considerados no desenvolvimento e na certificação do software e do ambiente computacional.

Segurança em IoT é um dos pontos mais críticos da nova onda. Muito disso se dá por conta das praticas inseguras de código, aliado ao baixo processamento de algumas plataformas de dispositivos conectados, muitas vezes microcontroladores de baixo poder de processamento. Esse baixo poder de processamento já foi muito utilizado como desculpa de segurança, porém hoje isso já mudou. Vou abordar como as nova plataformas de desenvolvimento de hardware estão focando em segurança, com recursos cada vez mais otimizados para IoT.

Na prática, boa parte das falhas de segurança encontradas em software moderno é devido ao uso incorreto das primitivas básicas de criptográficas ou à falta de conhecimento mais profundo os desenvolvedores em como organizar estes blocos em funções criptográficas mais complexas.

Nesta palestra, serão apresentadas algumas das principais armadilhas quando se desenvolve uma aplicação que necessita de técnicas criptográficas, apresentado as melhores práticas de desenvolvimento e uma biblioteca criptográfica de alto nível, com objetivo de facilitar a construção de aplicações mais seguras.

Quantos dos nossos projetos estão na web? E quanto sabemos que eles estão seguros? Como lidamos com situações de ataques e invasões? Talvez só damos importância a isto quando sentimos na pele a sensação de ter dados roubados e expostos na web. Nenhum de nós quer isto para os nosso produtos e clientes, mas como trazer esta mentalidade de codificação segura num time ?

Cornucopia é um game onde os participantes identificam possíveis ataques e vulnerabilidades através de cartas pré estabelecidas. O resultado do game é uma lista de backlog de vulnerabilidades e que será validada pelos participantes e adicionado ao backlog do produto.

As fintechs como um todo deveriam pensar em PCI compliance, mas a certificação não é necessariamente apropriada para todas elas. Jhonatas Faria, Analista de Segurança do PJBank, explica como entender as dificuldades e necessidades de manter uma certificação é fundamental para a maturidade, segurança e estratégia de crescimento de fintechs.

Container engines como Docker e Rkt tem diversas features para garantir a segurança dos seus containers. Vamos discutir como adicionar estas camadas de segurança como SELinux, Capabilities, AppArmor, Seccomp para garantir o isolamento de aplicações. Além disso, vamos mostrar a implementação da microssegmentação no mundo de containers com algumas soluções de SDN como nsx, ovn e calico.

Nessa palestra serão apresentadas informações sobre o que são os firmwares, o que são os BIOS, o que pode acontecer caso o firmware de um equipamento seja infectado por um vírus, e casos que comprovam que isso é um perigo real para a imagem de uma empresa bem como para seus clientes. Também serão apresentadas formas de se proteger desse tipo de ataque, permitindo que as empresas criem um ecosistema mais conciente de tudo que deve ser levado em conta quando equipamentos são ligados e/ou conectados a internet.