This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "Brasilia"

From OWASP
Jump to: navigation, search
(2º CyberSecurity OWASP Conference 2019)
 
(153 intermediate revisions by 8 users not shown)
Line 1: Line 1:
{{Chapter Template|chaptername=Brasilia|extra=The chapter leader is [mailto:lucas.ferreira@owasp.org Lucas Ferreira]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Brasilia|emailarchives=http://lists.owasp.org/pipermail/owasp-Brasilia}}
+
{{Chapter Template|chaptername=Brasília|extra=The chapter leader is [mailto:Alcyon.junior@owasp.org Alcyon Junior]. |mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Brasilia|emailarchives=http://lists.owasp.org/pipermail/owasp-Brasilia}}
  
 
<paypal>Brazil</paypal>
 
<paypal>Brazil</paypal>
  
== Local News ==
+
<br />
  
'''Meeting Location'''
+
= Liderança =
  
Everyone is welcome to join us at our chapter meetings.
+
É com enorme prazer e muito motivado que venho anunciar para todos sobre a nova liderança do OWASP - capítulo Brasília. Após conversa e aval dos antigos líderes fomos indicados e aceitos pelos representantes da OWASP. Aproveito a oportunidade para falar sobre o excelente trabalho realizado nos últimos anos pelos amigos: Diogo Rispoli, Breno Silva, Ismael Gonçalves e Klaubert Herr da Silveira.<br />
 +
 
 +
​A nova equipe é composta pelos seguintes membros: [https://www.owasp.org/index.php/User:Alcyon.junior Alcyon Junior] A.k.A. AlcyJones, Marcos Cícero - PGP Key [[Media:0x48F7F727.zip]]​, André Miranda e Renato Pacheco A.k.A Shrimp. Tivemos alguns membros (amigos) que deixaram suas marcas aqui como:  <s>Paulo Lamellas</s>(2016-2018), <s>Régio Lopes</s>(2016-2018)  e <s>Rafael Salema</s>(2018-2019). Esperamos continuar realizando um trabalho agregador e disseminador de conhecimento em Brasília na área de Segurança da Informação. O ponto focal da nova equipe é rapidamente agitar a comunidade de profissionais de Segurança da Informação e Comunicações, realizando encontros e eventos para bater papo de forma bem descontraída.<br />
 +
 
 +
Vamos agitar a galera de Segurança da Capital Federal para formarmos um grupo totalmente integrado.<br />
 +
 
 +
Grateful and sincerely,<br />
 +
[https://www.owasp.org/index.php/User:Alcyon.junior Alcyon Junior]<br />
 +
= Mídias Oficiais =
 +
'''[https://telegram.me/owaspbsb Telegram]'''<br />'''[https://www.facebook.com/OWASPBSB/ FaceBook]'''<br />[https://www.meetup.com/pt-BR/OWASPBSB/ MeetUP]
 +
 
 +
= Eventos =
 +
 
 +
== Próximos Eventos ==
 +
 
 +
=== 2º CyberSecurity Conference OWASP BSB 2019 ===
 +
<div style="text-align: justify;">
 +
Neste segundo evento de 2019, a liderança do capítulo OWASP Brasília realizará mais um evento. Será realizado em um formato ja conhecido, em um ambiente acolhedor e sempre com uma pegada bem técnica. Nós contaremos com minicursos, palestras, espaço de convivência para os participantes poderem trocar experiências.     
 +
 
 +
'''Chamadas''' 
 +
* CFP - Call for Papers:  https://forms.gle/5Qrn6esW6pPG57JN9
 +
* Chamada de Voluntários: https://forms.gle/he9NuwAHLxm7D8XQ7
 +
 
 +
'''Informações do Evento'''
 +
* '''Inscrição''':  https://www.sympla.com.br/2-cybersecurity-conference-by-owasp-brasilia-2019__579825
 +
* '''Data:''' 21/09/2019 (08h00 às 18h00)
 +
* '''Local:''' Auditorio do Departamento de Ciência da Computação - CIC
 +
* '''Endereço''': Departamento de Ciência da Computação - CIC  - Campus Darcy Ribeiro, Asa Norte, Brasília - DF. CEP 70910-900
 +
* '''Valores''': '''''Gratuito (Free of charge)'''''
 +
'''Formato do evento'''
 +
 
 +
'''Palestras'''
 +
* Palestras de 45 min com perguntas incluídas
 +
'''Minicursos exclusivos (03 minicursos)'''
 +
* Turma de somente 30 pessoas que se inscreveram no site;
 +
* 3 horas por minicurso;
 +
* Os materias necessários no minicurso como VMs ou softwares serão repassados pelos instrutores para viabilizar o minicurso;
 +
* O notebook deverá ser levado pelo próprio aluno.
 +
'''CTF - Capture The Flag'''
 +
* O CTF desse evento serão divulgadas na semana do evento em um link de inscrição em nosso canal no Telegram (https://t.me/owaspbsb)
 +
 
 +
'''Programação'''
 +
 
 +
'''Palestras'''
 +
* TBD - To be defined
 +
'''Minicursos exclusivos (03 minicursos)'''
 +
* TBD - To be defined
 +
'''CTF - Capture The Flag'''
 +
* O CTF desse evento serão divulgadas na semana do evento em um link de inscrição em nosso canal no Telegram (https://t.me/owaspbsb)
 +
</div>
 +
 
 +
== Eventos - 2019 ==
 +
 
 +
=== 1º CyberSecurity Conference OWASP BSB 2019 ===
 +
<div style="text-align: justify;">
 +
Neste ano de 2019, a liderança do capítulo da OWASP em Brasília, realizará um evento inovador para os nossos padrões. Esse evento será realizado em um novo formato único, além de mais acolhedor e mais técnico. Nós contaremos com minicursos, palestras, espaço de convivência para os participantes poderem trocar experiência e também teremos um espaço para SmallTalks, onde você poderá trocar ideias e apresentar seus estudos visando essa maior integração entre os profissionais de Segurança da Informação que estarão presente. Contaremos com um serviço de coffee break durante todo o evento já incluso no valor da palestra e um espaço exclusivo para lanches. 
 +
 
 +
'''Informações do Evento'''
 +
* '''Data:'''  15/03/2019 (19h00 às 23h00) e 16/03/2019 (09h00 às 17h00)
 +
* '''Local:''' UNIWORK - https://www.facebook.com/uniwork.bsb/
 +
* '''Endereço''': SIG (Setor de Indústrias Gráficas) Quadra 02 Edifício CITY OFFICES - Loja 01 - CEP 70.610-420 - Brasília/DF
 +
* '''Inscrições, programação das palestras e minicursos e demais informações:''' [https://www.sympla.com.br/cybersecurity-conference-by-owasp-brasilia-2019__426578 Link para inscrição](https://www.sympla.com.br/cybersecurity-conference-by-owasp-brasilia-2019__426578)
 +
* '''Capture The Flag (CTF) -'''  Será divulgado na abertura do evento e em nosso canal no Telegram https://t.me/owaspbsb
 +
 
 +
'''O evento abrange tópicos como:'''
 +
* Segurança de aplicativo da web
 +
* Segurança de aplicativos móveis
 +
* Segurança em tecnologias de desenvolvimento
 +
* Segurança em navegadores da web
 +
* Gerenciamento de vulnerabilidades
 +
* Processos de avaliação de segurança
 +
* Criptografia
 +
* Privacidade
 +
* Segurança corporativa
 +
* Resposta ao incidente
 +
 
 +
'''Este evento é pra quem?'''
 +
* Desenvolvedores
 +
* Administradores do sistema
 +
* Gerentes e líderes de projeto
 +
* CIOs, CISOs, CTOs
 +
* Gerenciadores de segurança
 +
* Profissionais de TI interessados ​​em segurança de computadores
 +
* Pesquisadores
 +
* Qualquer pessoa interessada em aprender e compartilhar conhecimento sobre segurança de computadores
 +
 
 +
</div>
 +
 
 +
== Eventos - 2018 ==
 +
 
 +
=== 2° Encontro OWASP BSB 2018 ===
 +
Faremos o 2° Encontro OWASP BSB 2018 dentro da Campus Party Brasília 2 (edição de 2018) e para isso, a OWASP Brasília, tem mais uma boa noticia hoje para todos os nossos integrantes ... chegou os códigos de desconto para quem quiser participar da Campus Party Brasília 2018!!!!!!
 +
 
 +
Para ganhar o desconto, basta usar o link http://quero.party/cpbsb2codigo com o código: '''OWASP-CPBSB2'''
 +
 
 +
Informações importantes:
 +
* O valor do link já esta com o desconto aplicado, porém você só consegue efetuar a compra com o seu código.
 +
* Para adquirir o camping, você tem que ativar primeiro o ingresso individual, depois a opção para adquirir o camping separadamente ira aparecer no dashboard do campuse.ro
 +
Abraços e curta seu desconto!
 +
* '''Data:''' 30/05/2018 até 03/06/2018
 +
* '''Local: '''Estádio Mané Garrincha, Brasília, Distrito Federal
 +
* '''Inscrições:''' https://goo.gl/mRcosg
 +
* '''Call 4 Papers: '''à ser definido
 +
* '''Programação de Palestras e Workshops: '''http://brasil.campus-party.org/cpbrasilia/
 +
 
 +
=== OWASP LATAM TOUR 2018 - BRASÍLIA ===
 +
<div style="text-align: justify;">
 +
A  liderança do capítulo da OWASP em Brasília convida para o OWASP LATAM Tour. Esse é um evento realizado em toda a América Latina que promove a segurança de software com o objetivo de aumentar a conscientização sobre os riscos de Segurança da Informação e Comunicações que estamos enfrentando atualmente. O tour inclui países como Argentina, Bolívia, Chile, Colômbia, Equador, Guatemala, Peru, Honduras, República Dominicana, Uruguai, Venezuela, Brasil e México. 
 +
 
 +
'''Informações do Evento'''
 +
* '''Data:'''  '''23/06/2018 - Confirmado!!!'''
 +
* '''Local:''' Auditório da Faculdade JK no Guára - Quadra QE 8 Área Especial I, 01, Auditório, Guará I
 +
* '''Inscrições:''' https://www.sympla.com.br/owasp-latam-tour-2018---brasilia__270769
 +
* '''Call for Papers (até o dia 18/05):''' <s><nowiki>https://goo.gl/forms/uMLRoOdsyzStyf2t1</nowiki></s>
 +
* '''Capture The Flag (CTF) -''' Mais uma vez o Capítulo OWASP Brasília realizará a competição de CTF em conjunto com o DC5561 (DEFCON Group Brasilia) durante todo evento. Aguardem mais informações!!!
 +
'''Programação do dia 23/06/2018'''
 +
{| class="wikitable"
 +
!HORÁRIO
 +
!PALESTRANTE
 +
!TALK
 +
|-
 +
!8:30
 +
! colspan="2" |Credenciamento
 +
|-
 +
!9:00
 +
|Alcyon Junior
 +
|Abertura
 +
|-
 +
!9:30
 +
|Laios Barbosa
 +
|Defesa Contra Ataques Avançados - Preparação e Emprego de Equipes de Segurança da Informação
 +
|-
 +
!10:15
 +
|Artur
 +
|Segurança para IoT
 +
|-
 +
!11:00
 +
|Laios Barbosa
 +
|Técnicas de Pivoteamento e Movimento Lateral em Testes de Invasão de Redes
 +
|-
 +
!11:45
 +
|Jow
 +
|Cross-Domain Deep Face Matching for Banking Security Systems
 +
|-
 +
!12:30
 +
! colspan="2" |Almoço
 +
|-
 +
!13:30
 +
|Alcyon Junior
 +
|SEGURANÇA DA INFORMAÇÃO E A TRANSFORMAÇÃO DIGITAL: COMO SOBREVIVER NESTE NOVO CENÁRIO
 +
|-
 +
!14:15
 +
|Marcos Cicero
 +
|Security Awareness Trainings: The paranoids!
 +
|-
 +
!15:00
 +
|Fábio Henrique
 +
|Broken Authentication and Session Management - Privilege Escalation - CBC Bit Flipping
 +
|-
 +
!15:45
 +
|Convidados
 +
|Mesa redonda sobre a Profissão de Segurança da Informação
 +
|}
 +
<nowiki>**</nowiki> As palestras ainda poderão ser alteradas até a data do evento
 +
 
 +
'''O evento abrange tópicos como:'''
 +
* Segurança de aplicativo da web
 +
* Segurança de aplicativos móveis
 +
* Segurança em tecnologias de desenvolvimento
 +
* Segurança em navegadores da web
 +
* Gerenciamento de vulnerabilidades
 +
* Processos de avaliação de segurança
 +
* Criptografia
 +
* Privacidade
 +
* Segurança corporativa
 +
* Resposta ao incidente
 +
 
 +
'''Este evento é pra quem?'''
 +
* Desenvolvedores
 +
* Administradores do sistema
 +
* Gerentes e líderes de projeto
 +
* CIOs, CISOs, CTOs
 +
* Gerenciadores de segurança
 +
* Profissionais de TI interessados ​​em segurança de computadores
 +
* Pesquisadores
 +
* Qualquer pessoa interessada em aprender e compartilhar conhecimento sobre segurança de computadores
 +
 
 +
<nowiki>**</nowiki> Mais informações no site oficial - https://www.owasp.org/index.php/LatamTour2018
 +
 
 +
</div>
 +
 
 +
== Eventos 2017 ==
 +
 
 +
=== 2° Mix-Meetup OWASP BSB 2017 com DEFCON Group Brasilia ===
 +
O 2° Mix-Meetup OWASP BSB 2017 com DEFCON Group Brasilia será um evento de Segurança da Informação, mais especificamente Segurança em Aplicações, que acontecerá nos dias 07 à 09 de Novembro de 2017 em Brasília, DF. O evento contará com profissionais da área de Segurança da Informação de diversos Estados, como também diversos membros da OWASP.
 +
 
 +
O foco do evento é bem técnico, e temos buscado uma trilha de conteúdo mais geral e que agrada às pessoas que hoje tem perfil corporativo, mas que têm uma história de vida na comunidade hacker. O tema deste encontro será o novo [[:Category:OWASP Top Ten Project|OWASP 2017 Top 10 Most Critical Web Application Security Risks]], este lançamento do OWASP Top 10 marca o décimo quarto ano do projeto de aumentar a conscientização sobre a importância dos riscos de segurança de aplicativos. Esta versão segue a atualização de 2013, cuja principal alteração foi a adição de 2013-A9 Uso de Componentes Vulneráveis ​​conhecidos. Estamos satisfeitos por ver que, desde o lançamento do Top 10 de 2013, surgiu um ecossistema completo de ferramentas gratuitas e comerciais para ajudar a combater este problema, uma vez que o uso de componentes de código aberto continuou a se expandir rapidamente em praticamente todas as linguagens de programação. Os dados também sugerem que o uso de componentes vulneráveis ​​conhecidos ainda é prevalente, mas não tão generalizado como antes. Acreditamos que a conscientização desta questão, o Top 10 - 2013 gerado contribuiu para ambas as mudanças.
 +
* '''Tema:''' [https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project#tab=OWASP_Top_10_for_2017_Release_Candidate_1 OWASP 2017 Top 10 Most Critical Web Application Security Risks]
 +
* '''Data:''' 07, 08 e 09/11/2017 das 19:00 até 22:00
 +
* '''Local: '''IESB Campus Asa Sul - 70200-730, SGAS Quadra 613/614 - Lotes 97 e 98 L2 Sul, Asa Sul, Brasília, Distrito Federal
 +
* '''Inscrições:''' https://goo.gl/mRcosg
 +
* '''Call 4 Papers: '''até o dia '''15/10/2017''' - https://goo.gl/forms/WDdk4S4Q8EBc7IpF2
 +
* '''Programação de Palestras e Workshops: '''https://goo.gl/mRcosg
 +
 
 +
=== 1° Mix-Meetup OWASP BSB 2017 com Confraria0Day ===
 +
'''Pela primeira vez a OWASP BSB irá fazer um encontro TudoJuntoeMisturado com alguns parceiros aqui no DF. O primeiro está sendo com a Confraria0Day que fala sobre Segurança da Informação e realiza encontros mensais. Essa parceria é de grande valia para todos nós da área de SIC no DF, para aumentar nossa comunidade e torná-la mais unida!!!'''
 +
 
 +
'''Data:''' Quinta-Feira, dia 30/03/2017 das 19:00 até 22:00<br />
 +
'''Local: '''Carcassonne Pub - CLN 203 Bl. C lj 37, 70833-530 Brasília - Distrito Federal<br />
 +
'''Inscrições:''' http://meetu.ps/385PGW<br />
 +
'''Programação de Palestras e Workshops: '''http://confraria0day.com.br/<br />
 +
'''Download das palestras e WorkShop: '''http://confraria0day.com.br/edicoes/
 +
 
 +
'''Teremos algumas palestras já confirmadas pelo nosso parceiro que são:'''
 +
 
 +
'''Palestra: Inteligência Artificial Aplicada ao Web Hacking'''
 +
 
 +
Descrição:  A Inteligência Artificial tem sido bem sucedida em resolver diversos problemas complexos em ramos tão distintos como jogar Xadrez, Poker e GO, e até mesmo dirigir um carro de maneira autônoma. Utilizando novos paradigmas, veremos como é possível aplicar conceitos e algoritmos de IA para executar ataques WEB de maneira inteligente e bem-sucedida. 
 +
 
 +
Palestrante: Glaudson Ocampos (a.k.a. Nash Leon) Analista de Segurança Sênior da Conviso Application Security. Profissional de Teste de Intrusão com mais de 15 anos de experiência. Executou diversos projetos de Segurança defensiva e ofensiva tais como desenvolvimento de WAF, IPS etc. Criou exploits para diversas falhas em servidores e aplicativos. Seu foco atual de pesquisa é IA aplicada à Segurança da Informação e Criptanálise Aplicada.
 +
 
 +
'''Palestra:Cabeçalhos de Segurança HTTP'''
 +
 
 +
Descrição: A palestra apresenta os principais cabeçalhos de segurança HTTP e suas características. Os cabeçalhos de segurança HTTP podem auxiliar no combate aos ataques de man-in-the-middle, fornecer proteções contra ataques de clickjacking e ajudar na defesa em camada contra ataques de Cross-site-scripting e CSRF.
 +
 
 +
Palestrante: Ismael Rocha Gonçalves Profissional da área de segurança da informação, iniciou seus trabalhos com segurança há 10 anos. Possui vasta experiência com codificação e análise de vulnerabilidades em aplicações, tendo reportado diversos problemas de segurança em softwares comerciais e públicos ao longo dos anos. Como voluntário da OWASP, foi um dos líderes do capítulo de Brasília e é um dos autores do OWASP Testing Guide e OWASP Top Ten Cheat Sheet. É voluntário da ISC2 no desenvolvimento de questões para a certificação CISSP. Atua como consultor na F5 Networks para as Américas e faz parte do time de modelagem de ameaças para os produtos F5. Escreve quando há tempo no blog https://sharingsec.blogspot.com.
 +
 
 +
== Eventos 2016 ==
 +
 
 +
=== 2° Encontro OWASP BSB 2016 ===
 +
 
 +
O capítulo da OWASP em Brasília convida para o segundo evento de 2016 que sempre será GRATUITO, de interesse de profissionais: de desenvolvolvimento, de segurança da informação, estudantes das áreas de computação, Tecnologia da Informação e demais interessados no assunto.
 +
 
 +
'''Data:''' Sábado, dia 12/11/2016 das 09:00 até 15:00<br />
 +
'''Local: '''Auditório da Faculdade de Tecnologia Engenharia Elétrica no Campus Darcy Ribeiro - Universidade de Brasília - Asa Norte - Brasília - Distrito Federal<br />
 +
'''Inscrições:''' https://goo.gl/uaEiiK<br />
 +
'''Call 4 Papers: '''ENCERRADO - https://goo.gl/forms/yJzM3Xc86R8WcKXY2<br />
 +
'''Call 4 Workshops: '''ENCERRADO - https://goo.gl/forms/yJzM3Xc86R8WcKXY2<br />
 +
'''Programação de Palestras e Workshops: '''https://goo.gl/uaEiiK<br />
 +
'''Download das palestras e WorkShop: '''https://goo.gl/JHVhOm<br />
 +
 
 +
=== 1° Encontro OWASP BSB 2016 ===
 +
 
 +
A nova liderança do capítulo da OWASP em Brasília convida para o primeiro evento de 2016 GRATUITO, de interesse de desenvolvedores, profissionais de segurança da informação, estudantes das áreas de computação e Tecnologia da Informação e demais interessados no assunto.
 +
 
 +
'''Data:''' Sábado, dia 04/06/2016 das 09:00 até 17:00<br />
 +
'''Local:''' Auditório da Faculdade de Tecnologia no Campus Darcy Ribeiro - Universidade de Brasília - Asa Norte - Brasília - Distrito Federal<br />
 +
'''Inscrições para Congressista:''' [http://bit.ly/owaspmeeting Link para inscrição]<br />
 +
'''Call for Papers:''' [http://bit.ly/call4papersowaspbsbmeeting Link para envio de palestras]<br />
 +
'''Palestrantes:''' [https://doity.com.br/1-encontro-owasp-2016/palestrantes Conheça nossos palestrantes]<br />
 +
<br />
 +
'''Capture The Flag''' - [http://bit.ly/ctfowaspbsb Podem esquentar seus processadores!!!]<br />
 +
Pela primeira vez, o Capítulo OWASP Brasília realizará uma competição de CTF. Ela ocorrerá dia 04/06 durante o 1° Encontro OWASP BSB 2016. A competição de CTF será realizada durante todo evento. O que nos permitiu realizar foi a parceria com a RSA para montar e suportar toda a estrutura durante o evento. A competição é baseada no tipo Jeopardy-style (estilo Quiz) com perguntas e respostas. Somente os 15 primeiros a se inscreverem:
 +
<br />
 +
-[http://bit.ly/owaspmeeting No link evento]<br />
 +
-[http://goo.gl/forms/4iZWXkNUQNqH5oqp2 Preencher a ficha de inscrição para o CTF]<br />
 +
 
 +
'''OBSERVAÇÃO: Somente poderá participar quem se inscrever nos dois links acima!!!'''<br /><br />
 +
 
 +
'''Programação de Palestras e Workshops''' [https://doity.com.br/1-encontro-owasp-2016/calendario Calendário de atividades do evento]<br />
 +
09:00 - Credenciamento<br />
 +
09:30 - O que é OWASP? É de comer ou de beber?<br />
 +
10:00 - Uma abordagem de segurança com DevOps - DevSecOps<br />
 +
11:00 - TBD: to be defined<br />
 +
12:00 - Almoço<br />
 +
13:00 - TBD: to be defined<br />
 +
14:00 - "Crackmes" Workshop: bring your own laptop with *nix of your choice.<br />
 +
15:00 - Automatização de testes de segurança web <br />
 +
16:00 - Seus dados no Ar<br />
 +
17:00 - MADEC: Arquitetura multiagente imunoinspirada para identificar atividades de exfiltração de dados ocultas por rootkits b<br />
 +
18:00 - Encerramento<br />
 +
 
 +
'''Faça o Download do seu certificado:''' [https://www.doity.com.br/1-encontro-owasp-2016/certificados Dowanload do Certificado]<br />
 +
 
 +
== Eventos 2014 ==
 +
 
 +
=== 1° Encontro OWASP 2014 - IESB ===
 +
 
 +
O capítulo da OWASP em Brasília convida para mais um evento gratuito, de interesse de desenvolvedores, profissionais de segurança da informação, estudantes das áreas de computação e demais interessados.
 +
 
 +
Data: 24/04/2014, 14h30
 +
Local: Centro Universitário IESB. L2 Sul, 613/614
 +
Inscrições: https://eventioz.com.br/e/encontro-owasp-brasilia-12014
 +
 
 +
Palestras
 +
 
 +
Educational crackmes: a RE playground
 +
Palestrante: Marcos Cícero
 +
Crackmes educacionais são desafios de engenharia reversa cujo objetivo é testar as habilidades dos "reverse engineers". Esses desafios são escritos em linguagens bem conhecidas como C, Assembly e C++, mas são projetados serem propositalmente "quebrados" utilizando técnicas de engenharia reversa. Dentro do contexto atual da engenharia reversa, esses "crackmes" estão sendo utilizados por grandes fornecedores para criar uma base interna de conhecimento na área de engenharia reversa e tem ajudado a disseminar uma cultura que ainda é desconhecida por muitas pessoas.
 +
 
 +
Atividades no Ciclo de Vida para Construção de Software Seguro
 +
Palestrante: Diogo Rispoli
 +
O palestrante apresentará como inserir atividades dentro do ciclo de vida de desenvolvimento de software de forma a auxiliar as instituições a tratar do assunto software seguro de forma natural e intuitiva. Ademais, apresentará uma visão de como demonstrar o valor da iniciativa de desenvolvimento seguro dentro das instituições.
 +
 
 +
SQL Server Vs. Hacker
 +
Palestrantes: Luan Moreno e Lenon Leite
 +
Nessa sessão iremos apresentar diversos tipos de ataques, entre eles, File Upload, SQL iInjection de alguns ângulos diferentes, brute force e Location File Inclusion, além alguns dos tipos de ataques possíveis no SQL Server e como evitá-los. Isso tudo em um ambiente controlado, mas fazendo pesquisas ofensivas no Google para demonstrar que tal vulnerabilidades são reais e existem de verdade. Iremos visualizar esses ataques de duas perspectivas: Na visão do DBA aonde ele terá que se defender do ataque, e na visão do Hacker que irá mostrar as diversas possibilidades de acesso ao Servidor de Banco de Dados, quem irá vencer?
 +
<br />
 +
== Eventos 2013 ==
 +
=== 2° Encontro OWASP 2013 - UnB ===
 +
 
 +
'''Data'''
 +
 
 +
20/09/2013
 +
 
 +
'''Local'''
 +
 
 +
Auditório do Departamento de Engenharia Elétrica - Faculdade de Tecnologia - UnB<br />
 +
Endereço: http://goo.gl/PBcGIP
 +
 
 +
'''Inscrição'''
 +
 
 +
http://goo.gl/NlmW7p
 +
Garanta a sua vaga gratuitamente.
 +
 
 +
'''Agenda'''
 +
 
 +
'''14:30''' -  Android Malware Analysis Toolkit<br />
 +
Palestrante: Oscar Marques - Serpro
 +
 
 +
'''15:20''' - Requisitos de segurança de software<br />
 +
Palestrante: Mauricio da Silva Marinho - BRB
 +
 
 +
'''16:10''' - Atividades no ciclo de vida para a construção de software seguro<br />
 +
Palestrante: Diogo Rispoli - Lider OWASP-BSB
 +
 
 +
'''Capacidade'''
 +
 
 +
200 lugares.
 +
 
 +
 
 +
=== 1° Encontro OWASP 2013 em Segurança Cibernética ===
 +
 
 +
'''Data'''
 +
 
 +
28/02/2013
 +
 
 +
'''Local'''
 +
 
 +
AUDITÓRIO DOS CORREIOS - EDIFÍCIO-SEDE<br />
 +
Endereço: SBN QD. 01 Bloco A  - Ed. Sede dos Correios - Brasília - DF<br />
 +
 
 +
'''Inscrição'''
 +
 
 +
Inscrições encerradas.<br />
 +
Foram registradas 200 inscrições.<br>
 +
<strike>Garanta a sua vaga gratuitamente.</strike>
 +
 
 +
'''Agenda'''
 +
 
 +
'''MANHÃ'''
 +
 
 +
'''08:20''' - Registro e café-da-manhã<br />
 +
 
 +
'''09:00''' - Abertura 09:10 - Segurança de Software nos Órgãos e Entidades da Administração Pública Federal (APF)<br />
 +
Palestrante: Fabrício Braz (Professor, UnB / Líder OWASP Cap. BSB)
 +
 
 +
'''10:00''' - DDoS - uma perspectiva prática dos atuais desafios<br />
 +
Palestrante: Marcos Cícero (Analista de Segurança, Correios)
 +
 
 +
'''10:50''' - Virando o jogo: segurança com foco em resposta a incidentes<br />
 +
Palestrante: Marcelo Souza (Consultor Sênior, TechBiz Forense)
 +
 
 +
'''TARDE'''
 +
 
 +
'''14:10''' - TBD<br />
 +
Palestrante: Geraldo Dantas (Coordenador-Geral do CTIR.Gov, Presidência da República)
 +
 
 +
'''15:00''' - TBD<br />
 +
Palestrante: Jorilson Rodrigues (Perito Criminal Federal, Polícia Federal)
 +
 
 +
'''15:50''' - Coffee-break <br />
 +
 
 +
'''16:20''' - Web Application Firewall (WAF): Os Slides perdidos<br />
 +
Palestrante: Klaubert Herr (Líder OWASP Cap. BSB)
 +
 
 +
'''Capacidade'''
 +
 
 +
200 lugares.
 +
 
 +
<br />
 +
== Eventos 2012 ==
 +
=== Encontro OWASP Brasília - 29/10/2012 - UCB (Asa Norte - 916)===
 +
 
 +
'''Agenda'''
 +
 
 +
19:00 - Abertura
 +
 
 +
19:10 - Desmistificando Slow DoS/DDoS, Marcos Cícero.
 +
 
 +
19:50 - Coffee break
 +
 
 +
20:00 - OWASP Enterprise Security API (ESAPI), Tarcizio Vieira Neto.
 +
 
 +
 
 +
'''Local'''
 +
 
 +
Universidade Católica de Brasília, W5 916 Norte - Auditório
 +
 
 +
 
 +
'''Inscrição'''
 +
 
 +
Gratuita, por ordem de chegada.
 +
 
 +
 
 +
'''Capacidade'''
 +
 
 +
40 lugares.
 +
 
 +
 
 +
'''Palestrantes'''
 +
''Marcos Cícero'' - Formado na área de informática em 1999 com especialização em telecomunicações pelo CEFET/RJ em 2003.
 +
Recém-ingressado no programa de mestrado em ciências da computação da Universidade de Liverpool, Inglaterra.
 +
14 anos de experiência na área de segurança, 11 dos quais em cargos de nível superior em empresas privadas como Módulo Security, BrasilTelecom e como servidor público na Presidência da República por mais de 3 anos.
 +
Desde 2008 é Analista de Sistemas concursado dos Correios (cedido por mais de 3 anos para a Presidência) e atualmente está lotado na área de segurança da informação da ECT. Também é professor universitário desde 2006 e atualmente ministra aulas na área de segurança e redes de computadores no IESB.
 +
 
 +
''Tarcizio Vieira Neto'' - Graduado em Ciência da Computação pela Universidade Federal de Goiás (UFG), em Goiânia. Especialista em Gestão da Segurança da Informação pela Universidade de Brasília (UnB). Trabalha no SERPRO desde 2009 e atualmente está lotado na Coordenação Geral de Segurança da Informação, onde desenvolve trabalhos sobre o tema segurança no desenvolvimento de aplicações.
 +
Participou como colaborador nos esforços de tradução dos documentos OWASP CLASP e OWASP ASVS para o português. Participou como líder na tradução do documento OWASP Secure Coding Principles - Quick Reference Guide para o português.
 +
Atualmente está liderando o projeto de tradução do documento Open SAMM.
 +
 
 +
 
 +
=== Ciclo de Palestras OWASP na ECT ===
 +
 
 +
'''Agenda'''
 +
 
 +
 
 +
24/09 – 14:00 às 16:00 - OWASP - Top Ten 10 e Guia de Testes OWASP como frameworks para verificação de segurança em aplicações (Palestrantes: Fabricio Braz e Ismael Rocha);
 +
 
 +
01/10 - 14:00 às 16:00 - ModSecurity - Firewall OpenSource para aplicações web (WAF) e Utilizando HMAC para reduzir superfície de ataque (Palestrantes: Klaubert Herr e Breno Silva);
 +
 
 +
08/10 - 14:00 às 16:00 - Codificação defensiva (Palestrante: Diogo Rispoli).
 +
 
 +
'''Local'''
 +
 
 +
Sede da Empresa de Correios e Telégrafos (ECT) - Setor de Autarquias Norte
 +
 
 +
'''Inscrição'''
 +
 
 +
Restrita a membros da ECT e seus convidados.
 +
 
 +
 
 +
'''Capacidade'''
 +
 
 +
200 lugares.
 +
 
 +
 
 +
'''Palestrantes'''
 +
 
 +
''Ismael Rocha'' - Especialista em segurança de aplicações, tendo trabalhado nos últimos anos com estratégias de proteção para aplicações web, software de missão crítica e verificação de segurança através de revisão de códigos e teste de intrusão para empresas privadas, bancos e órgãos públicos.
 +
 
 +
''Klaubert Herr'' - Consultor sênior em segurança de TI, com mais de 13 anos dedicados à segurança da informação. Atuando na arquitetura, projetos, resposta à incidente e administração de infraestrutura de segurança, como: mitigação de DDoS, firewall, firewall de aplicação web, vpn, IDS/IPS, segurança de WiFi e VoIP. É desenvolvedor do projeto open source WAF-FLE, uma console para o ModSecurity. Palestrante em conferências com OWASP AppSec (Brasil e Latam), CONISLI, SSI dentre outras. Atualmente é consultor em segurança de TI no Banco Central do Brasil.
 +
 
 +
''Fabricio Braz''
 +
 
 +
''Diogo Rispoli''
 +
 
 +
''Breno Silva''
 +
 
 +
=== Encontro OWASP Brasília - 27/08/2012 - UCB (Asa Norte - 916)===
 +
 
 +
'''Agenda'''
 +
 
 +
19:00 - Abertura
 +
 
 +
19:10 - OWASP Top Ten 10 e Guia de Testes OWASP como frameworks para verificação de segurança em aplicações (caso real), Ismael Rocha - [http://www.slideshare.net/owaspbsb/owasp-bsbchapterismaelrocha slides]
 +
 
 +
19:50 - Coffee break
 +
 
 +
20:00 - ModSecurity - Firewall OpenSource para aplicações web (WAF), Klaubert Herr - [http://www.slideshare.net/owaspbsb/owasp-bsb-modsecurityklaubertherrv2012 slides]
 +
 
 +
 
 +
'''Local'''
 +
 
 +
Universidade Católica de Brasília, W5 916 Norte - sala B102
 +
 
 +
 
 +
'''Inscrição'''
 +
 
 +
Gratuita, por ordem de chegada.
 +
 
 +
 
 +
'''Capacidade'''
 +
 
 +
40 lugares.
 +
 
 +
 
 +
'''Palestrantes'''
 +
 
 +
''Ismael Rocha'' - Especialista em segurança de aplicações, tendo trabalhado nos últimos anos com estratégias de proteção para aplicações web, software de missão crítica e verificação de segurança através de revisão de códigos e teste de intrusão para empresas privadas, bancos e órgãos públicos.
 +
 
 +
''Klaubert Herr'' - Consultor sênior em segurança de TI, com mais de 13 anos dedicados à segurança da informação. Atuando na arquitetura, projetos, resposta à incidente e administração de infraestrutura de segurança, como: mitigação de DDoS, firewall, firewall de aplicação web, vpn, IDS/IPS, segurança de WiFi e VoIP. É desenvolvedor do projeto open source WAF-FLE, uma console para o ModSecurity. Palestrante em conferências com OWASP AppSec (Brasil e Latam), CONISLI, SSI dentre outras. Atualmente é consultor em segurança de TI no Banco Central do Brasil.
 +
<br />
 +
== Eventos 2011 ==
 +
===Encontro OWASP Brasília - 19/09/2011 - UnB===
 +
 
 +
===Encontro OWASP Brasília - 09/05/2011 - UnB===
  
 
[[Category:OWASP Chapter]]
 
[[Category:OWASP Chapter]]
 
[[Category:Brasil]]
 
[[Category:Brasil]]

Latest revision as of 14:47, 11 July 2019

OWASP Brasília

Welcome to the Brasília chapter homepage. The chapter leader is Alcyon Junior.


Participation

OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.

Sponsorship/Membership

Btn donate SM.gif to this chapter or become a local chapter supporter. Or consider the value of Individual, Corporate, or Academic Supporter membership. Ready to become a member? Join Now BlueIcon.JPG


<paypal>Brazil</paypal>


Liderança

É com enorme prazer e muito motivado que venho anunciar para todos sobre a nova liderança do OWASP - capítulo Brasília. Após conversa e aval dos antigos líderes fomos indicados e aceitos pelos representantes da OWASP. Aproveito a oportunidade para falar sobre o excelente trabalho realizado nos últimos anos pelos amigos: Diogo Rispoli, Breno Silva, Ismael Gonçalves e Klaubert Herr da Silveira.

​A nova equipe é composta pelos seguintes membros: Alcyon Junior A.k.A. AlcyJones, Marcos Cícero - PGP Key Media:0x48F7F727.zip​, André Miranda e Renato Pacheco A.k.A Shrimp. Tivemos alguns membros (amigos) que deixaram suas marcas aqui como: Paulo Lamellas(2016-2018), Régio Lopes(2016-2018) e Rafael Salema(2018-2019). Esperamos continuar realizando um trabalho agregador e disseminador de conhecimento em Brasília na área de Segurança da Informação. O ponto focal da nova equipe é rapidamente agitar a comunidade de profissionais de Segurança da Informação e Comunicações, realizando encontros e eventos para bater papo de forma bem descontraída.

Vamos agitar a galera de Segurança da Capital Federal para formarmos um grupo totalmente integrado.

Grateful and sincerely,
Alcyon Junior

Mídias Oficiais

Telegram
FaceBook
MeetUP

Eventos

Próximos Eventos

2º CyberSecurity Conference OWASP BSB 2019

Neste segundo evento de 2019, a liderança do capítulo OWASP Brasília realizará mais um evento. Será realizado em um formato ja conhecido, em um ambiente acolhedor e sempre com uma pegada bem técnica. Nós contaremos com minicursos, palestras, espaço de convivência para os participantes poderem trocar experiências.

Chamadas

Informações do Evento

Formato do evento

Palestras

  • Palestras de 45 min com perguntas incluídas

Minicursos exclusivos (03 minicursos)

  • Turma de somente 30 pessoas que se inscreveram no site;
  • 3 horas por minicurso;
  • Os materias necessários no minicurso como VMs ou softwares serão repassados pelos instrutores para viabilizar o minicurso;
  • O notebook deverá ser levado pelo próprio aluno.

CTF - Capture The Flag

  • O CTF desse evento serão divulgadas na semana do evento em um link de inscrição em nosso canal no Telegram (https://t.me/owaspbsb)

Programação

Palestras

  • TBD - To be defined

Minicursos exclusivos (03 minicursos)

  • TBD - To be defined

CTF - Capture The Flag

  • O CTF desse evento serão divulgadas na semana do evento em um link de inscrição em nosso canal no Telegram (https://t.me/owaspbsb)

Eventos - 2019

1º CyberSecurity Conference OWASP BSB 2019

Neste ano de 2019, a liderança do capítulo da OWASP em Brasília, realizará um evento inovador para os nossos padrões. Esse evento será realizado em um novo formato único, além de mais acolhedor e mais técnico. Nós contaremos com minicursos, palestras, espaço de convivência para os participantes poderem trocar experiência e também teremos um espaço para SmallTalks, onde você poderá trocar ideias e apresentar seus estudos visando essa maior integração entre os profissionais de Segurança da Informação que estarão presente. Contaremos com um serviço de coffee break durante todo o evento já incluso no valor da palestra e um espaço exclusivo para lanches.

Informações do Evento

O evento abrange tópicos como:

  • Segurança de aplicativo da web
  • Segurança de aplicativos móveis
  • Segurança em tecnologias de desenvolvimento
  • Segurança em navegadores da web
  • Gerenciamento de vulnerabilidades
  • Processos de avaliação de segurança
  • Criptografia
  • Privacidade
  • Segurança corporativa
  • Resposta ao incidente

Este evento é pra quem?

  • Desenvolvedores
  • Administradores do sistema
  • Gerentes e líderes de projeto
  • CIOs, CISOs, CTOs
  • Gerenciadores de segurança
  • Profissionais de TI interessados ​​em segurança de computadores
  • Pesquisadores
  • Qualquer pessoa interessada em aprender e compartilhar conhecimento sobre segurança de computadores

Eventos - 2018

2° Encontro OWASP BSB 2018

Faremos o 2° Encontro OWASP BSB 2018 dentro da Campus Party Brasília 2 (edição de 2018) e para isso, a OWASP Brasília, tem mais uma boa noticia hoje para todos os nossos integrantes ... chegou os códigos de desconto para quem quiser participar da Campus Party Brasília 2018!!!!!!

Para ganhar o desconto, basta usar o link http://quero.party/cpbsb2codigo com o código: OWASP-CPBSB2

Informações importantes:

  • O valor do link já esta com o desconto aplicado, porém você só consegue efetuar a compra com o seu código.
  • Para adquirir o camping, você tem que ativar primeiro o ingresso individual, depois a opção para adquirir o camping separadamente ira aparecer no dashboard do campuse.ro

Abraços e curta seu desconto!

OWASP LATAM TOUR 2018 - BRASÍLIA

A liderança do capítulo da OWASP em Brasília convida para o OWASP LATAM Tour. Esse é um evento realizado em toda a América Latina que promove a segurança de software com o objetivo de aumentar a conscientização sobre os riscos de Segurança da Informação e Comunicações que estamos enfrentando atualmente. O tour inclui países como Argentina, Bolívia, Chile, Colômbia, Equador, Guatemala, Peru, Honduras, República Dominicana, Uruguai, Venezuela, Brasil e México.

Informações do Evento

  • Data: 23/06/2018 - Confirmado!!!
  • Local: Auditório da Faculdade JK no Guára - Quadra QE 8 Área Especial I, 01, Auditório, Guará I
  • Inscrições: https://www.sympla.com.br/owasp-latam-tour-2018---brasilia__270769
  • Call for Papers (até o dia 18/05): https://goo.gl/forms/uMLRoOdsyzStyf2t1
  • Capture The Flag (CTF) - Mais uma vez o Capítulo OWASP Brasília realizará a competição de CTF em conjunto com o DC5561 (DEFCON Group Brasilia) durante todo evento. Aguardem mais informações!!!

Programação do dia 23/06/2018

HORÁRIO PALESTRANTE TALK
8:30 Credenciamento
9:00 Alcyon Junior Abertura
9:30 Laios Barbosa Defesa Contra Ataques Avançados - Preparação e Emprego de Equipes de Segurança da Informação
10:15 Artur Segurança para IoT
11:00 Laios Barbosa Técnicas de Pivoteamento e Movimento Lateral em Testes de Invasão de Redes
11:45 Jow Cross-Domain Deep Face Matching for Banking Security Systems
12:30 Almoço
13:30 Alcyon Junior SEGURANÇA DA INFORMAÇÃO E A TRANSFORMAÇÃO DIGITAL: COMO SOBREVIVER NESTE NOVO CENÁRIO
14:15 Marcos Cicero Security Awareness Trainings: The paranoids!
15:00 Fábio Henrique Broken Authentication and Session Management - Privilege Escalation - CBC Bit Flipping
15:45 Convidados Mesa redonda sobre a Profissão de Segurança da Informação

** As palestras ainda poderão ser alteradas até a data do evento

O evento abrange tópicos como:

  • Segurança de aplicativo da web
  • Segurança de aplicativos móveis
  • Segurança em tecnologias de desenvolvimento
  • Segurança em navegadores da web
  • Gerenciamento de vulnerabilidades
  • Processos de avaliação de segurança
  • Criptografia
  • Privacidade
  • Segurança corporativa
  • Resposta ao incidente

Este evento é pra quem?

  • Desenvolvedores
  • Administradores do sistema
  • Gerentes e líderes de projeto
  • CIOs, CISOs, CTOs
  • Gerenciadores de segurança
  • Profissionais de TI interessados ​​em segurança de computadores
  • Pesquisadores
  • Qualquer pessoa interessada em aprender e compartilhar conhecimento sobre segurança de computadores

** Mais informações no site oficial - https://www.owasp.org/index.php/LatamTour2018

Eventos 2017

2° Mix-Meetup OWASP BSB 2017 com DEFCON Group Brasilia

O 2° Mix-Meetup OWASP BSB 2017 com DEFCON Group Brasilia será um evento de Segurança da Informação, mais especificamente Segurança em Aplicações, que acontecerá nos dias 07 à 09 de Novembro de 2017 em Brasília, DF. O evento contará com profissionais da área de Segurança da Informação de diversos Estados, como também diversos membros da OWASP.

O foco do evento é bem técnico, e temos buscado uma trilha de conteúdo mais geral e que agrada às pessoas que hoje tem perfil corporativo, mas que têm uma história de vida na comunidade hacker. O tema deste encontro será o novo OWASP 2017 Top 10 Most Critical Web Application Security Risks, este lançamento do OWASP Top 10 marca o décimo quarto ano do projeto de aumentar a conscientização sobre a importância dos riscos de segurança de aplicativos. Esta versão segue a atualização de 2013, cuja principal alteração foi a adição de 2013-A9 Uso de Componentes Vulneráveis ​​conhecidos. Estamos satisfeitos por ver que, desde o lançamento do Top 10 de 2013, surgiu um ecossistema completo de ferramentas gratuitas e comerciais para ajudar a combater este problema, uma vez que o uso de componentes de código aberto continuou a se expandir rapidamente em praticamente todas as linguagens de programação. Os dados também sugerem que o uso de componentes vulneráveis ​​conhecidos ainda é prevalente, mas não tão generalizado como antes. Acreditamos que a conscientização desta questão, o Top 10 - 2013 gerado contribuiu para ambas as mudanças.

1° Mix-Meetup OWASP BSB 2017 com Confraria0Day

Pela primeira vez a OWASP BSB irá fazer um encontro TudoJuntoeMisturado com alguns parceiros aqui no DF. O primeiro está sendo com a Confraria0Day que fala sobre Segurança da Informação e realiza encontros mensais. Essa parceria é de grande valia para todos nós da área de SIC no DF, para aumentar nossa comunidade e torná-la mais unida!!!

Data: Quinta-Feira, dia 30/03/2017 das 19:00 até 22:00
Local: Carcassonne Pub - CLN 203 Bl. C lj 37, 70833-530 Brasília - Distrito Federal
Inscrições: http://meetu.ps/385PGW
Programação de Palestras e Workshops: http://confraria0day.com.br/
Download das palestras e WorkShop: http://confraria0day.com.br/edicoes/

Teremos algumas palestras já confirmadas pelo nosso parceiro que são:

Palestra: Inteligência Artificial Aplicada ao Web Hacking

Descrição:  A Inteligência Artificial tem sido bem sucedida em resolver diversos problemas complexos em ramos tão distintos como jogar Xadrez, Poker e GO, e até mesmo dirigir um carro de maneira autônoma. Utilizando novos paradigmas, veremos como é possível aplicar conceitos e algoritmos de IA para executar ataques WEB de maneira inteligente e bem-sucedida.

Palestrante: Glaudson Ocampos (a.k.a. Nash Leon) Analista de Segurança Sênior da Conviso Application Security. Profissional de Teste de Intrusão com mais de 15 anos de experiência. Executou diversos projetos de Segurança defensiva e ofensiva tais como desenvolvimento de WAF, IPS etc. Criou exploits para diversas falhas em servidores e aplicativos. Seu foco atual de pesquisa é IA aplicada à Segurança da Informação e Criptanálise Aplicada.

Palestra:Cabeçalhos de Segurança HTTP

Descrição: A palestra apresenta os principais cabeçalhos de segurança HTTP e suas características. Os cabeçalhos de segurança HTTP podem auxiliar no combate aos ataques de man-in-the-middle, fornecer proteções contra ataques de clickjacking e ajudar na defesa em camada contra ataques de Cross-site-scripting e CSRF.

Palestrante: Ismael Rocha Gonçalves Profissional da área de segurança da informação, iniciou seus trabalhos com segurança há 10 anos. Possui vasta experiência com codificação e análise de vulnerabilidades em aplicações, tendo reportado diversos problemas de segurança em softwares comerciais e públicos ao longo dos anos. Como voluntário da OWASP, foi um dos líderes do capítulo de Brasília e é um dos autores do OWASP Testing Guide e OWASP Top Ten Cheat Sheet. É voluntário da ISC2 no desenvolvimento de questões para a certificação CISSP. Atua como consultor na F5 Networks para as Américas e faz parte do time de modelagem de ameaças para os produtos F5. Escreve quando há tempo no blog https://sharingsec.blogspot.com.

Eventos 2016

2° Encontro OWASP BSB 2016

O capítulo da OWASP em Brasília convida para o segundo evento de 2016 que sempre será GRATUITO, de interesse de profissionais: de desenvolvolvimento, de segurança da informação, estudantes das áreas de computação, Tecnologia da Informação e demais interessados no assunto.

Data: Sábado, dia 12/11/2016 das 09:00 até 15:00
Local: Auditório da Faculdade de Tecnologia Engenharia Elétrica no Campus Darcy Ribeiro - Universidade de Brasília - Asa Norte - Brasília - Distrito Federal
Inscrições: https://goo.gl/uaEiiK
Call 4 Papers: ENCERRADO - https://goo.gl/forms/yJzM3Xc86R8WcKXY2
Call 4 Workshops: ENCERRADO - https://goo.gl/forms/yJzM3Xc86R8WcKXY2
Programação de Palestras e Workshops: https://goo.gl/uaEiiK
Download das palestras e WorkShop: https://goo.gl/JHVhOm

1° Encontro OWASP BSB 2016

A nova liderança do capítulo da OWASP em Brasília convida para o primeiro evento de 2016 GRATUITO, de interesse de desenvolvedores, profissionais de segurança da informação, estudantes das áreas de computação e Tecnologia da Informação e demais interessados no assunto.

Data: Sábado, dia 04/06/2016 das 09:00 até 17:00
Local: Auditório da Faculdade de Tecnologia no Campus Darcy Ribeiro - Universidade de Brasília - Asa Norte - Brasília - Distrito Federal
Inscrições para Congressista: Link para inscrição
Call for Papers: Link para envio de palestras
Palestrantes: Conheça nossos palestrantes

Capture The Flag - Podem esquentar seus processadores!!!
Pela primeira vez, o Capítulo OWASP Brasília realizará uma competição de CTF. Ela ocorrerá dia 04/06 durante o 1° Encontro OWASP BSB 2016. A competição de CTF será realizada durante todo evento. O que nos permitiu realizar foi a parceria com a RSA para montar e suportar toda a estrutura durante o evento. A competição é baseada no tipo Jeopardy-style (estilo Quiz) com perguntas e respostas. Somente os 15 primeiros a se inscreverem:
-No link evento
-Preencher a ficha de inscrição para o CTF

OBSERVAÇÃO: Somente poderá participar quem se inscrever nos dois links acima!!!

Programação de Palestras e Workshops Calendário de atividades do evento
09:00 - Credenciamento
09:30 - O que é OWASP? É de comer ou de beber?
10:00 - Uma abordagem de segurança com DevOps - DevSecOps
11:00 - TBD: to be defined
12:00 - Almoço
13:00 - TBD: to be defined
14:00 - "Crackmes" Workshop: bring your own laptop with *nix of your choice.
15:00 - Automatização de testes de segurança web
16:00 - Seus dados no Ar
17:00 - MADEC: Arquitetura multiagente imunoinspirada para identificar atividades de exfiltração de dados ocultas por rootkits b
18:00 - Encerramento

Faça o Download do seu certificado: Dowanload do Certificado

Eventos 2014

1° Encontro OWASP 2014 - IESB

O capítulo da OWASP em Brasília convida para mais um evento gratuito, de interesse de desenvolvedores, profissionais de segurança da informação, estudantes das áreas de computação e demais interessados.

Data: 24/04/2014, 14h30 Local: Centro Universitário IESB. L2 Sul, 613/614 Inscrições: https://eventioz.com.br/e/encontro-owasp-brasilia-12014

Palestras

Educational crackmes: a RE playground Palestrante: Marcos Cícero Crackmes educacionais são desafios de engenharia reversa cujo objetivo é testar as habilidades dos "reverse engineers". Esses desafios são escritos em linguagens bem conhecidas como C, Assembly e C++, mas são projetados serem propositalmente "quebrados" utilizando técnicas de engenharia reversa. Dentro do contexto atual da engenharia reversa, esses "crackmes" estão sendo utilizados por grandes fornecedores para criar uma base interna de conhecimento na área de engenharia reversa e tem ajudado a disseminar uma cultura que ainda é desconhecida por muitas pessoas.

Atividades no Ciclo de Vida para Construção de Software Seguro Palestrante: Diogo Rispoli O palestrante apresentará como inserir atividades dentro do ciclo de vida de desenvolvimento de software de forma a auxiliar as instituições a tratar do assunto software seguro de forma natural e intuitiva. Ademais, apresentará uma visão de como demonstrar o valor da iniciativa de desenvolvimento seguro dentro das instituições.

SQL Server Vs. Hacker Palestrantes: Luan Moreno e Lenon Leite Nessa sessão iremos apresentar diversos tipos de ataques, entre eles, File Upload, SQL iInjection de alguns ângulos diferentes, brute force e Location File Inclusion, além alguns dos tipos de ataques possíveis no SQL Server e como evitá-los. Isso tudo em um ambiente controlado, mas fazendo pesquisas ofensivas no Google para demonstrar que tal vulnerabilidades são reais e existem de verdade. Iremos visualizar esses ataques de duas perspectivas: Na visão do DBA aonde ele terá que se defender do ataque, e na visão do Hacker que irá mostrar as diversas possibilidades de acesso ao Servidor de Banco de Dados, quem irá vencer?

Eventos 2013

2° Encontro OWASP 2013 - UnB

Data

20/09/2013

Local

Auditório do Departamento de Engenharia Elétrica - Faculdade de Tecnologia - UnB
Endereço: http://goo.gl/PBcGIP

Inscrição

http://goo.gl/NlmW7p Garanta a sua vaga gratuitamente.

Agenda

14:30 - Android Malware Analysis Toolkit
Palestrante: Oscar Marques - Serpro

15:20 - Requisitos de segurança de software
Palestrante: Mauricio da Silva Marinho - BRB

16:10 - Atividades no ciclo de vida para a construção de software seguro
Palestrante: Diogo Rispoli - Lider OWASP-BSB

Capacidade

200 lugares.


1° Encontro OWASP 2013 em Segurança Cibernética

Data

28/02/2013

Local

AUDITÓRIO DOS CORREIOS - EDIFÍCIO-SEDE
Endereço: SBN QD. 01 Bloco A - Ed. Sede dos Correios - Brasília - DF

Inscrição

Inscrições encerradas.
Foram registradas 200 inscrições.
Garanta a sua vaga gratuitamente.

Agenda

MANHÃ

08:20 - Registro e café-da-manhã

09:00 - Abertura 09:10 - Segurança de Software nos Órgãos e Entidades da Administração Pública Federal (APF)
Palestrante: Fabrício Braz (Professor, UnB / Líder OWASP Cap. BSB)

10:00 - DDoS - uma perspectiva prática dos atuais desafios
Palestrante: Marcos Cícero (Analista de Segurança, Correios)

10:50 - Virando o jogo: segurança com foco em resposta a incidentes
Palestrante: Marcelo Souza (Consultor Sênior, TechBiz Forense)

TARDE

14:10 - TBD
Palestrante: Geraldo Dantas (Coordenador-Geral do CTIR.Gov, Presidência da República)

15:00 - TBD
Palestrante: Jorilson Rodrigues (Perito Criminal Federal, Polícia Federal)

15:50 - Coffee-break

16:20 - Web Application Firewall (WAF): Os Slides perdidos
Palestrante: Klaubert Herr (Líder OWASP Cap. BSB)

Capacidade

200 lugares.


Eventos 2012

Encontro OWASP Brasília - 29/10/2012 - UCB (Asa Norte - 916)

Agenda

19:00 - Abertura

19:10 - Desmistificando Slow DoS/DDoS, Marcos Cícero.

19:50 - Coffee break

20:00 - OWASP Enterprise Security API (ESAPI), Tarcizio Vieira Neto.


Local

Universidade Católica de Brasília, W5 916 Norte - Auditório


Inscrição

Gratuita, por ordem de chegada.


Capacidade

40 lugares.


Palestrantes Marcos Cícero - Formado na área de informática em 1999 com especialização em telecomunicações pelo CEFET/RJ em 2003. Recém-ingressado no programa de mestrado em ciências da computação da Universidade de Liverpool, Inglaterra. 14 anos de experiência na área de segurança, 11 dos quais em cargos de nível superior em empresas privadas como Módulo Security, BrasilTelecom e como servidor público na Presidência da República por mais de 3 anos. Desde 2008 é Analista de Sistemas concursado dos Correios (cedido por mais de 3 anos para a Presidência) e atualmente está lotado na área de segurança da informação da ECT. Também é professor universitário desde 2006 e atualmente ministra aulas na área de segurança e redes de computadores no IESB.

Tarcizio Vieira Neto - Graduado em Ciência da Computação pela Universidade Federal de Goiás (UFG), em Goiânia. Especialista em Gestão da Segurança da Informação pela Universidade de Brasília (UnB). Trabalha no SERPRO desde 2009 e atualmente está lotado na Coordenação Geral de Segurança da Informação, onde desenvolve trabalhos sobre o tema segurança no desenvolvimento de aplicações. Participou como colaborador nos esforços de tradução dos documentos OWASP CLASP e OWASP ASVS para o português. Participou como líder na tradução do documento OWASP Secure Coding Principles - Quick Reference Guide para o português. Atualmente está liderando o projeto de tradução do documento Open SAMM.


Ciclo de Palestras OWASP na ECT

Agenda


24/09 – 14:00 às 16:00 - OWASP - Top Ten 10 e Guia de Testes OWASP como frameworks para verificação de segurança em aplicações (Palestrantes: Fabricio Braz e Ismael Rocha);

01/10 - 14:00 às 16:00 - ModSecurity - Firewall OpenSource para aplicações web (WAF) e Utilizando HMAC para reduzir superfície de ataque (Palestrantes: Klaubert Herr e Breno Silva);

08/10 - 14:00 às 16:00 - Codificação defensiva (Palestrante: Diogo Rispoli).

Local

Sede da Empresa de Correios e Telégrafos (ECT) - Setor de Autarquias Norte

Inscrição

Restrita a membros da ECT e seus convidados.


Capacidade

200 lugares.


Palestrantes

Ismael Rocha - Especialista em segurança de aplicações, tendo trabalhado nos últimos anos com estratégias de proteção para aplicações web, software de missão crítica e verificação de segurança através de revisão de códigos e teste de intrusão para empresas privadas, bancos e órgãos públicos.

Klaubert Herr - Consultor sênior em segurança de TI, com mais de 13 anos dedicados à segurança da informação. Atuando na arquitetura, projetos, resposta à incidente e administração de infraestrutura de segurança, como: mitigação de DDoS, firewall, firewall de aplicação web, vpn, IDS/IPS, segurança de WiFi e VoIP. É desenvolvedor do projeto open source WAF-FLE, uma console para o ModSecurity. Palestrante em conferências com OWASP AppSec (Brasil e Latam), CONISLI, SSI dentre outras. Atualmente é consultor em segurança de TI no Banco Central do Brasil.

Fabricio Braz

Diogo Rispoli

Breno Silva

Encontro OWASP Brasília - 27/08/2012 - UCB (Asa Norte - 916)

Agenda

19:00 - Abertura

19:10 - OWASP Top Ten 10 e Guia de Testes OWASP como frameworks para verificação de segurança em aplicações (caso real), Ismael Rocha - slides

19:50 - Coffee break

20:00 - ModSecurity - Firewall OpenSource para aplicações web (WAF), Klaubert Herr - slides


Local

Universidade Católica de Brasília, W5 916 Norte - sala B102


Inscrição

Gratuita, por ordem de chegada.


Capacidade

40 lugares.


Palestrantes

Ismael Rocha - Especialista em segurança de aplicações, tendo trabalhado nos últimos anos com estratégias de proteção para aplicações web, software de missão crítica e verificação de segurança através de revisão de códigos e teste de intrusão para empresas privadas, bancos e órgãos públicos.

Klaubert Herr - Consultor sênior em segurança de TI, com mais de 13 anos dedicados à segurança da informação. Atuando na arquitetura, projetos, resposta à incidente e administração de infraestrutura de segurança, como: mitigação de DDoS, firewall, firewall de aplicação web, vpn, IDS/IPS, segurança de WiFi e VoIP. É desenvolvedor do projeto open source WAF-FLE, uma console para o ModSecurity. Palestrante em conferências com OWASP AppSec (Brasil e Latam), CONISLI, SSI dentre outras. Atualmente é consultor em segurança de TI no Banco Central do Brasil.

Eventos 2011

Encontro OWASP Brasília - 19/09/2011 - UnB

Encontro OWASP Brasília - 09/05/2011 - UnB