Carregando

SECURITY CONFERENCE

12D 18H 45M 36S

Salvador - BA

Brasil

26/11/2016

7 Palestrantes

100 Participantes


A NullByte Security Conference surge através da ideia de um grupo de amigos para movimentar a cena do hacking na capital baiana. O intuito é que o evento se repita sempre, incentivando a disseminação e a troca de conhecimento sobre hacking e segurança da informação na Bahia.


Faça sua Inscrição


Apoio

Patrocínio

Copyright NullByte. All right reserved 2016


Inscrições


Evento limitado a 100 participantes.

Valor do ingresso: R$ 100,00


Com tecnologia Eventbrite

Copyright NullByte. All right reserved 2016


Agenda


08:00 às 09:00 Credenciamento Palestrante
09:00 às 09:50 Pwning phonez Ygor Guimarães aka r0gy153
10:00 às 10:50 Protecting sensitive data through isolation of arbitrary processes on Linux-based operating systems Otavio Augusto
11:00 às 11:50 Atraindo malware para o fundo do rio: O poder da mãe das águas Fernando Mercês aka Mente Binária
12:00 às 13:00 Almoço Intervalo
13:00 às 13:50 C&C Botnet Factory Toronto Garcez aka torontux
14:00 às 14:50 Anti-Anti-Forense de Memória: Abortando o "Abort Factor" Tony Rodrigues
15:00 às 15:50 Stealth post-exploitation with phpsploit Neal Mokrane aka nil0x42
16:00 às 16:50 Muito além do alert() em ataques web client side Wagner Elias
17:00 Encerramento

Copyright NullByte. All right reserved 2016


Palestrantes


Fernando Mercês aka mente binária

Bio: Fernando is a Senior Threat Researcher at Trend Micro Forward-Looking Threat Research Team. He's mainly focused on criminal activities, underground research and malware analysis. As an open source evangelist, he is the creator of many open source security tools [https://github.com/merces/], like 'pev', a PE analysis toolkit containing command-line tools to deeply inspect binaries. He also works on APT investigations worldwide and enjoys preparing traps to attract criminals.

Neal MOKRANE aka nil0x42

Bio: Gratuated a 42 school - Paris - France (computer science). Freelance pentester and independent researcher Free software developer since 2009 on many projetcs: http://github.com/nil0x42 phpsploit (stealth post-exploitation framework) beurk rootkit (LD_PRELOAD based unix rootkit) blackarch (pentesting distribution based on archlinux) php-core (programming language) openzfs (file system)

Otávio Augusto A. Silva

Bio: Doutorando em Ciência da Computação pela Universidade Estadual de Campinas (Unicamp). Participou como pesquisador do 2º Testes Públicos de Segurança do Sistema Eletrônico de Votação Brasileiro, ao obter local kernel access . Seus principais interesses de pesquisas incluem segurança em nível de kernel, com enfase na exploração dos mecanismos de detecção e prevenção de ataques, kernel rootkits, fog computing security e game cheating :)

Toronto Garcez aka torontux

Bio: Toronto Garcez Atua como Pentester e pesquisador na Tempest Security Intelligence. Um dos organizadores da BWCON, tem como principais interesses: vulnerabilidades em aplicações Web, Wi-Fi, infra e IoT.

Tony Rodrigues

Bio: Profissional com mais de 25 anos de experiência em TI, tendo liderado várias investigações, perícias e pesquisas sobre Computação Forense. É Analista de Sistemas em um banco do setor público, já colaborou com a Comissão de Crimes de Alta Tecnologia da OAB-SP e palestrou em importantes conferencias internacionais (FISL,YSTS, H2HC, WebSecForum, OWASP, CNASI). Autor/criador do blog forcomp.blogspot.com e fundador do OctaneLabs.

Wagner Elias

Bio: CEO da Conviso Application Security e ligado em segurança de aplicações web há alguns anos.

Ygor Guimarães aka r0gy153

Bio: Ygor Guimarães a.k.a r0gy153, entusiasta na área de InfoSec desde 2012, quando criou o blog "brasilpentest.com", onde eram publicadas ferramentas, dicas, tutoriais, video-aulas e etc. Técnico em eletrônica; desde criança, é aficionado por desmontar qualquer dispositivo eletrônico seja pra consertar, fazer modificações no hardware, explorar e aprender sobre o seu funcionamento. Dedica seu tempo livre à projetos pessoais e pesquisas relacionados a hardware hacking, VoIP e phreaking.

Copyright NullByte. All right reserved 2016


CFP


A chamada de trabalhos da Nullbyte Security Conference está aberta!

A 3a. edição da Nullbyte Security COnference ocorrerá em Salvador, Bahia, Brasil em 26 de novembro de 2016.

Nosso objetivo é fomentar a disseminação e a troca de conhecimento sobre hacking e segurança da informação na Bahia.

Os seguintes tópicos estão incluídos, mas não limitados a:

  • • Exploit development techniques
  • • Telecom security and phone phreaking
  • • Fuzzing and application security test
  • • Penetration testing
  • • Web application security
  • • Techniques for development of secure software and systems
  • • Mobile exploitation
  • • Reverse engineering
  • • Rootkits
  • • Security in Wi-Fi and VoIP environments
  • • Information about smartcard and RFID security and similars
  • • Security aspects in SCADA and industrial environments and "obscure" networks
  • • Cryptography

Aos palestrantes será garantido:


  • •Acomodação por 2 noites garantida pela organização do evento
  • •Para os palestrantes residentes no Brasil, cobriremos os custos de viagem.
  • •Passe livre para a conferência

DATAS IMPORTANTES


  • • Data Final para submissão - 31 de agosto 2016 (23:59 - Horário de Brasília)
  • • Notificação das palestras aceitas - 12 de setembro 2016
  • • Data Final para envio de slides: 07 de outubro 2016

E-mail para submissões de propostas: cfp *noSPAM* nullbyte-con *dot* org

Junto com a submissão do artigo devem ser fornecidos os seguintes detalhes:


  • • Nome do palestrante, endereço, e-mail, número de telefone e informações gerais para contato
  • • Uma breve, porém informativa descrição sobre sua palestra
  • • Uma mini biografia do palestrante
  • • Qualquer outro requerimento técnico para sua apresentação

Serão alocados 50 minutos de apresentação para cada palestrante, porém, se necessário, nós podemos expandir o tempo de apresentação se requisitado antes da data do evento.

O formato preferido para os papers e slides são dois: PDF e também PPT para os slides.

É pedido que os palestrantes entreguem uma cópia dos slides usados na apresentação.

OBS.: Tenha em mente que não serão permitidas palestras comerciais. Se o seu artigo envolve anúncio de produto ou serviço, por favor, não submeta.

-->

Copyright NullByte. All right reserved 2016


Treinamento


Reversing from scratch

Este curso de 16h é uma sólida introdução sobre engenharia reversa na arquitetura x86. Nele o aluno aprende, desde o zero e com a preocupação de entender o motivo de cada passo, como reverter programas básicos em Windows e Linux, adquirindo assim todo o conhecimento necessário para seguir seus estudos em desafios mais avançados na análise de malware e engenharia reversa de aplicações em geral. Cada tópico prático do curso é acompanhado de um ou mais exercícios para fixação do conteúdo

Datas: 24 e 25 de Novembro de 2016
Carga horária: 16 horas
Local: À confirmar
Vagas: 12

Programa:

Day 1

  • Reverse engineering and its applications
  • Speaking in binary and hexadecimal
  • Files
  • Binary files
  • Text strings
  • ASCII and Unicode
  • Executable files
  • Headers and fields
  • Sections and mapping
  • Program loading process

Day 2

  • Assembly coding
  • Architectures
  • CPU registers
  • Basic instructions
  • Functions and stack
  • Debugging basics
  • Opcodes, mnemonics and instructions
  • INT3, hardware and memory breakpoints
  • Tracing
  • In-line Patching


Inscrição:

R$ 750,00 no cartão de crédito via PagSeguro (entre em contato por e-mail para transferência bancária, se prefrerir)

Requisitos:

  • Lógica de programação
  • Básico de arquitetura de SO
  • Noções de shell do Linux
  • Inglês técnico (leitura)
  • Virtualização com VirtualBox
  • Laptop próprio com placa de rede sem fio, VirtualBox instalado e capacidade para rodar uma VM de 1 GB de RAM e 30 GB de disco.

Respostas à perguntas frequentes

  • Não é necessário conhecer Assembly.
  • O local exato é informado aos participantes que confirmaram o pagamento.

Instrutor - Fernando Mercês

Fernando Mercês é Pesquisador de Ameaças na Trend Micro. Com foco em segurança de aplicações e sistemas, desenvolve soluções de proteção contra ameaças e ataques, principalmente no Brasil. Tem uma forte ligação com o mundo open source, sendo colaborador da comunidade Debian e desenvolvedor de projetos livres na área de segurança como pev e aleph. Já apresentou pesquisas em eventos como H2HC, YSTS, FISL e LinuxCon e é um constante estudioso da evolução de ataques e crimes cibernéticos

Faça sua Inscrição

Sobre o Evento

A NullByte Security Conference surge através da ideia de um grupo de amigos para movimentar a cena do hacking na capital baiana. O intuito é que o evento se repita sempre, incentivando a disseminação e a troca de conhecimento sobre hacking e segurança da informação na Bahia.

Copyright NullByte. All right reserved 2016

Os temas abordados serão limitados às seguintes áreas:

  • Exploit development techniques
  • Telecom security and phone phreaking
  • Fuzzing and application security test
  • Penetration testing
  • Web application security
  • Techniques for development of secure software and systems
  • Mobile exploitation
  • Reverse engineering
  • Rootkits
  • Security in Wi-Fi and VoIP environments
  • Information about smartcard and RFID security and similars
  • Security aspects in SCADA and industrial environments and "obscure" networks
  • Cryptography

"Yes, I am a criminal. My crime is that of curiosity. My crime is that of judging people by what they say and think, not what they look like. My crime is that of outsmarting you, something that you will never forgive me for. I am a hacker, and this is my manifesto. You may stop this individual, but you can't stop us all... after all, we're all alike." +++The Mentor+++


Salvador é uma das mais belas e visitadas cidades do Brasil. Reúne inúmeras atrações para todos os gostos: praias e belezas naturais, locais históricos, que remetem ao inicío da colonização brasileira, muita música, gastronomia típica, religiosidade, capoeira, além de possuir o maior carnaval do mundo.

Impossível pensar em Salvador e não lembrar imediatamente de locais como Elevador Lacerda, Farol da Barra, Mercado Modelo, Pelourinho e Igreja do Senhor do Bonfim.

Salvador está entre as cidades mais ensolaradas do mundo, sendo o clima ideal para os seus 50 quilômetros de praias, distribuídas entre a cidade alta e a cidade baixa, banhadas pelas águnas do oceano Atlêntico e da Baia de Todos os Santos.

Local

  • Copyright NullByte. All right reserved 2016

  • O evento ocorrerá no cinema da Sala de Arte do Museu localizado no bairro da Vitória. O espaço dedicado à arte será o palco da 3ª. Edição da Nullbyte Security Conference e foi escolhido com a finalidade de proporcionar aos participantes um local descontraído onde possam aprender sobre hacking.

    Sala de Arte do Museu - Av. Sete de Setembro, 2195 Vitória, Salvador, BA


Contato

  • Informações

    info[at]nullbyte-con[dot]org

  • IRC

    Rede: irc.freenode.net
    Canal: #nullbytecon