Every day security

Location: Auditório C103 - Auditorium C103
Date: Thu, October 8
Time: 10:00 AM - 12:30 PM

 

Sessão temática onde irão ser abordados assuntos relacionados com novas tendências e paradigmas de segurança a nível individual - como é o caso das plataformas móveis e dos dispositivos pessoais - assim como a nível organizacional - com a necessidade de percepcionar as ameaças existentes antes que elas nos afectem.

Com esta sessão pretende-se contribuir para a consciencialização dos temas de segurança e do seu impacto para indivíduos e organizações. Emboras as sessões tenham uma vertente hands-on muito forte qualquer pessoa terá a ganhar em assistir e aumentar o seu conhecimento sobre os desafios existentes.

Público alvo: Profissionais das áreas de segurança móvel, IoT, resposta a incidentes, segurança da informação e cibersegurança em geral

Nesta sessão paralela que irá decorrer entre as 10:0 e as 12:30 do dia 8/10, irão ser abordados 3 grandes temas:

Is my app secure ?
Com base na nossa experiência a testar aplicações móveis em Android e iOS, desafiámo-nos a fazer uma análise de aplicações em ambas as app stores, usando o OWASP mobile top 10 como uma referência em termos das vulnerabilidades a identificar. Como critério para seleccionar as apps a testar, focámo-nos nas aplicações móveis mais comuns disponíveis nas app stores de Android e iOS, de diversas categorias, tais como finanças, social media, saíude e segurança. Nesta apresentação iremos falar dos resultados, boas e más decisões de segurança nestas apps, e o que deve ser feito para evitar este tipo de erros.
Introdução ao hacking da “Internet of Things”
Sumário: Um ‘hacker’ gosta de computadores pela mesma razão que uma criança gosta de legos: ambos permitem a criação de algo novo. No entanto a tendência crescente tem sido ‘fechar’ os computadores para que apenas sirvam um objetivo específico. Tal acontece com consolas de jogos, routers, smartphones, smart TV’s e mais recentemente, smartwatches.  O ‘hacker’ vai encarar esta tendência como um desafio adicional e irá ficar ainda mais motivado para ganhar controlo sobre o dispositivo.
Esta talk é uma viagem ao mundo do ‘reverse engineering’ de um dispositivo da “Internet of Things”, neste caso um Smartwatch Tomtom Runner. O autor possui pouca experiência prévia em reverse engineering de sistemas embebidos, pelo que a talk tem como objetivo servir como introdução a este tema, quais as motivações e que tipo de aproximações poderão ser tentadas.

“IntelMQ”
O IntelMQ é uma plataforma open source de cyber intelligence focada em resposta a incidentes. Será apresentado o projeto, os objetivos e as especificidades técnicas da plataforma.

 

 

Side session