Roadsec2018-FundoSite-Roxo.png

Veja o que as comunidades vão levar para o Roadsec São Paulo 2018! 

Todas as atividades estão inclusas no valor do ingresso

 
RS2018-header-oficinas.jpg

Atividades do Roadsec São Paulo 2018

Clique nas imagens abaixo para saber mais sobre cada uma delas:

 
Roadsec2018-FundoSite-Azul.png

Mini Bits

O minibits é um conjunto de placas eletrônica de fácil encaixe , no qual você conecta tudo de forma fácil. Desenvolve protótipos em poucos minutos. Para dar vida aos dispositivos criados, basta instalar o pacote IDE Arduino ou S4A e programa-os. Podemos desenvolver pequenos robôs com sensores diversos, coletar dados e tomar decisões de funcionamento.

 

Comunidade

Symphony Robótica

Atividade

Oficina de robótica sem mistérios com minibits

Requisitos

Ter +10 anos de idade, ter um notebook e o pacote Arduino instalado (ou S4A).

First blood CTF-BR

A primeira flag ninguém nunca esquece, venha aprender como funciona um CTF com a equipe GS2W. Nada é tão dificil que você não possa tentar. Faça ou não faça, tentativa não há.

 

Comunidade

CTF-BR

Atividade

First blood CTF-BR

Requisitos

Levar seu notebook e régua de tomada.

Roadsec2018-FundoSite-Azul.png

Noite do Arduino/ESP

A noite do arduino é um dos encontros mais conhecidos do Garoa Hacker Club, então vamos levar um pouco de como é as nossas quintas-feiras e aprender um pouco sobre como programar um ardunio. As coisas evoluem e com elas a necessidade de expandir a mente com novas possibilidades, por isso também colocamos o microcontrolador ESP nesta atividade.

 

Comunidade

Dumont Hackerspace

Atividade 

 Noite do Arduino/ESP

Requisitos 

Levar seu notebook e régua de tomada.

 

Steemit

APRENDA COMO GANHAR CRIPTOMOEDAS NAVEGANDO E PRODUZINDO CONTEÚDO NA REDE SOCIAL STEEMIT, UMA APLICAÇÃO DA BLOCKCHAIN STEEM. ENTENDA COMO FUNCIONA A DISTRIBUIÇÃO DAS RECOMPENSAS, OS SISTEMAS DE CHAVE DE SEGURANÇA DA PLATAFORMA E SUAS APLICAÇÕES OPEN SOURCE. TAMBÉM VAMOS TE AJUDAR A CRIAR SEU PRIMEIRO POST PARA JÁ SAIR COM DINHEIRO.

 

Comunidade

Brazilians

Atividade

Aprenda como ganhar criptomoedas navegando na blockchain.

Resquisitos

para melhor aproveitamento do workshop, os interessados devem criar uma conta no https://steemit.com/ com uma semana de antecedência.

Roadsec2018-FundoSite-Azul.png

Como criar um container docker malicioso

Aprenda como construir um container docker que contenha código maliciso e aprenda conceitos sobre segurança em docker.

 

Comunidade

Security H1V3

Atividade 

Como criar um container docker malicioso

Requisitos 

Sem necessidade de conhecimento prévio sobre Docker. Para quem for executar o exercício: Laptop com acesso a internet. - Caso não possua, haverá a demonstração e posteriormente será disponibilizado no github um tutorial.

 

Faça um versão barata do Rubber ducky  

Nessa atividade você irá aprender a fazer um dispositivo HID (Human interface devices) usando a Franzininho.

 

Comunidade

Franzininho

Atividade 

Faça um versão barata do Rubber ducky

Requisitos 

Os participantes precisam levar notebook com IDE do Arduino instalada.

 

1 > ESPWear II - Desenvolvendo seu wearables

Conheça o ESPWear, placa de desenvolvimento para IoT e Werables, entre outros hardwares como ESP8266 e ESP32.

2 > Monte seu roteador caseiro

Aprenda a customizar um roteador usando a Omega2 ou Raspberry Pi.

 
 

Comunidade

IoTMakers

Atividades

1 > ESPWear II - Desenvolvendo seu wearables

2 > Monte seu roteador caseiro

Resquisitos

Leve seu laptop para participar da atividades.

Roadsec2018-FundoSite-Azul.png

LHC LED Display 

O LHC LED Display foi criado utilizando-se o NodeLHC e LEDs endereçáveis WS2811 e se conecta à uma rede Wi-Fi e recebe os valores dos LEDs via UDP. Venha conhecer o projeto e aprender a criar e programar utilizando nossa placa nodeLHC. 

 

Comunidade

Laboratório Hacker de Campinas

Atividade 

LHC LED Display

Requisitos 

Não há pré-requisitos de participação.

 

CITY I/O - o “ar” hackeado  

Como criar seu próprio node no NodeRED

 

Comunidade

Things Hacker Team

Atividade

CITY I/O - o “ar” hackeado  

Resquisitos

Não há pré-requisitos de participação.

Roadsec2018-FundoSite-Azul.png

1> Explorando vulnerabilidades em aplicações web 

Vamos descobrir algumas vulnerabilidades que uma aplicação WEB possa ter e quais métodos podem ser usados para explora-las.

2 > Integração do Azure AD com Active Directory Domain Services 

Nesta palestra vou mostrar como podemos fazer a integração do Azure AD com o Active Directory Domain Services usando as ferramenta de Azure AD Connector com o MFA (mfa multi factor authentication).

 

Comunidade

Nerdzão

Atividade 

1 > Explorando vulnerabilidades em aplicações web 

2 > Integração do Azure AD com Active Directory Domain Services  

Requisitos 

Não há pré-requisitos de participação. 

IoT - NodeMCU Esp8266 e ThingSpeak 

Utilizando o NodeMCU ESP8266 para captar dados de um sensor de temperatura e envio para a nuvem (thingspeak).

 

Comunidade

Santos Hacker Clube

Atividade

IoT - NodeMCU Esp8266 e ThingSpeak

Resquisitos

Conhecimento de lógica de programação e rede de computadores.

Roadsec2018-FundoSite-Azul.png

Security + Chatbots, uma operação automatizada

Workshop monstrando a integração entre a operação feita via chat (ChatOPS) e integração com appliance de waf na nuvem, envio de alertas e ações pro ativas partindo do próprio chat.

 

Comunidade

Papo de SysAdmin

Atividade 

Security + Chatbots, uma operação automatizada

Requisitos 

Ser entusiasta em segurança da informação e automação de infraestruturas.

 

Oficina de Introdução à Lógica de Programação para mulheres

Nesta oficina, teremos noções de algoritmo e conceitos de lógica de programação através do uso de papel e lápis e borracha (porque você vai errar um pouco antes de acertar!).

 

Comunidade

Elas Programam

Atividade

Oficina de Introdução à Lógica de Programação para mulheres

Resquisitos

Não há pré-requisitos de participação.

Roadsec2018-FundoSite-Azul.png
 

1> Oficina VROCK360º

A realidade virtual é uma ótima ferramenta que ajuda a incorporar conhecimento, por isso ao longo deste workshop vamos compreender como essa tecnologia pode ser cada vez mais acessível a todos. Vamos entender que através do compartilhamento de imagens no formato 360º será possível criarmos cada vez mais senso de empatia por aquilo que às vezes apenas não temos contato, ou melhor, que nunca ouvimos falar. Vamos abordar como isso é capaz de gerar mudanças sobre o modo como interpretamos o mundo.
VROCK360º  é uma plataforma que incentiva pessoas de qualquer lugar do mundo a compartilhar fotos em 360º de ambientes arqueológicos, geológicos, e arquitetônicos para difundir conhecimento e estimular através da empatia a preservação patrimonial e ambiental.

2> Facebook e privacidade    

Traçar um paralelo entre segurança da informação e dados pessoais, trazer o ouvinte a pensar em como os dados e a privacidade estão sendo trabalhados em uma era digital. 

 
 

Comunidade

Reprograma

Atividade 

1 > Oficina VROCK360º

2 >  Facebook e privacidade   

Requisitos 

Não há pré-requisitos de participação. 

Oficina de Elé-Tricô

A atividade utiliza um mini tear manual circular, fabricado pelos participantes com materiais simples, inspirados nas técnicas japonesas de tapeçaria e tricô. Uma delicada combinação entre tradição e tecnologia.  
Através de uma experiência lúdica “mão na massa” os participantes criam adereços vestíveis como broches, presilhas de cabelo e colares utilizando lãs e leds que piscam.

 

Comunidade

Handmakers

Atividade

Oficina de  Elé-Tricô

Resquisitos

Indicado para adultos e crianças a partir dos 10 anos de idade.

Roadsec2018-FundoSite-Azul.png

Onde guardar dados restritos no browser forma segura?

Onde devemos colocar o token de autenticação de uma forma segura ou o mais próximo disso? Para entender a melhor forma, precisamos entender primeiro onde um hacker irá procurar vulnerabilidade no seu site ou sistema web. Apareça que aprenderemos juntos qual o melhor caminho. Vou mostrar o conhecimento que tenho e trocar ideia com a galera para aprender.

Comunidade

CollabCodeBR

Atividade 

Onde guardar dados restritos no browser forma segura?  

Requisitos 

Trazer notebook. Saber JavaScript, HTML, CSS e o conceito básico de autenticação web.

Aprendendo sobre cifras

Uma introdução básica a cifras e seus desafios super divertidos, mostrando como é as soluções logicas das cifras e seus códigos clássicos da Historia da Criptografia como cifra de Cesar, cifra de Vigenére e muito mais.

 

Comunidade

Ladies Who Hack

Atividade

Aprendendo sobre cifras, os clássicos da Historia da Criptografia.

Resquisitos

Vai precisar somente de folha de sulfite e canetas.

Roadsec2018-FundoSite-Azul.png

Cosmos 

Apresentação de curiosidades sobre o espaço, quebra-cabeças e micro-jogos.

Comunidade

Base12

Atividade 

Cosmos 

Requisitos 

Não há pré-requisitos de participação.

1 > Minicurso de Python

Neste minicurso hands on, iremos explicar sobre a linguagem, o porque da sua popularização, utilizações, e ensinar sobre os conceitos básicos para que uma pessoa consiga programa as suas primeiras linhas de código.

2 > Minicurso Python com Arduino

Neste minicurso hands on, iremos explicar tanto sobre como funciona o Arduino de forma básica, quanto ensinar como programar ele utilizando a linguagem python. 

 
 

Comunidade

PyLadies Campinas

Atividades

1 > Minicurso de Python

2 > Minicurso Python com Arduino

Resquisitos

Indicado para todas as pessoas que desejarem aprender Phyton ou tiverem algum nível de habilidade.

Roadsec2018-FundoSite-Azul.png

Coding Dojo em Python 

O Coding Dojo em Python é uma atividade que reunirá participantes com diferentes níveis de habilidade para desafios de programação em Python e compartilhamento de suas habilidades de codificação com o público. Criar um ambiente seguro, colaborativo, não competitivo é também um dos princípios da atividade.

Comunidade

PyLadies São Carlos

Atividade 

Coding Dojo em Python 

Requisitos 

Indicado para todas as pessoas que desejarem aprender Phyton ou tiverem algum nível de habilidade.

Mini CNC com Materiais Reutilizáveis 

Cada vez mais equipamentos da indústria têm sido replicados, em menor escala, para auxílio nas atividades cotidianas, pensando nisso elaboramos uma mini CNC, com peças de equipamentos eletrônicos que seriam descartados, para você aprender como utilizá-la e  também receber instruções e o projeto de como montar a sua.

Comunidade

Santa Makers

Atividades

Mini CNC com Materiais Reutilizáveis.

Resquisitos

Não há pré-requisitos de participação.

Roadsec2018-FundoSite-Azul.png
 

1> Experimento modelo Hivemind com movimentação de dispositivo remoto

Nesta oficina, seguiremos todas as etapas até concluir o modelo, faremos a montagem do dispositivo, setup de programação, testes e por fim, a competição.

2> Blockchain - explorar o tema através de perguntas chave    

Se as altas cotações do bitcoin chamaram a atenção de gente sedenta por dinheiro, a tecnologia que sustenta esta e outras criptomoedas atrai o interesse de grandes bancos, empresas e governos.
Enquanto a moeda virtual é apontada por entidades do sistema financeiro como a nova bolha especulativa, a "blockchain" (corrente de blocos, em tradução literal), por outro lado, é vista como a nova queridinha das mesmas empresas que compõem esse setor. Por que isso ocorre?

 

Comunidade

Insper Fab Lab

Atividade 

1 > Experimento modelo Hivemind com movimentação de dispositivo remoto

2 > Blockchain - explorar o tema através de perguntas chave   

Requisitos 

Não há pré-requisitos de participação. 

1 > Identificando Vulnerabilidades nas Aplicações

Testes de segurança são importantes? como trazer mais confiabilidade ao seu produto com a ferramenta OWASP ZAP. Nessa palestra conheça sobre a importância de testes na segurança e veja na pratica prática como fazer testes, identificar vulnerabilidades e propor soluções para a mesmas utilizando essa ferramenta.

2 > Testes de Segurança no Ciclo de Vida de Desenvolvimento de Software

Como planejar os testes de segurança? Essa é uma dúvida que surge na cabeça de muitos profissionais , iremos abordar : Por onde começar , O que descrever sobre estes testes, que ferramentas selecionar, como documentar, executar e guardar as evidências dos testes de segurança durante o ciclo de vida da  sua aplicação , tudo isso utilizando o Kit padrão do Kali.

3 > Utilizando o Helix (Linux) para Forense de Dados

Ferramentas para forense de dados ediçao de cabeçalhos ... tudo em uma ferramenta? Vamos falar sobre Helix!

Como utilizar algumas ferramentas padrão da versão Helix para Forense de dados para recuperação de arquivos ou partições corrompidos/excluídos, incluindo medidas de proteção de mídia, cálculo de hash e geração de cópia para auditoria/inspeção de dados.

 
 

Comunidade

QA Caiçara

Atividades

1 > Identificando Vulnerabilidades nas Aplicações

2 > Testes de Segurança no Ciclo de Vida de Desenvolvimento de Software

3 > Utilizando o Helix (Linux) para Forense de Dados

Resquisitos

1 > Especialmente para QAs, Desenvolvedores, Analista de Processos, Analistas de Segurança, Estudantes e Profissionais de Desenvolvimento Segurança de Software.

2 > Especialmente para QAs, Desenvolvedores, Analista de Processos, Analistas de Segurança, Estudantes e Profissionais de Desenvolvimento Segurança de Software. 

3 > Especialmente para Analista de Processos, Analistas de Segurança, Estudantes e Profissionais de Desenvolvimento Seguro de Software, Auditoria e Controles Internos.

Roadsec2018-FundoSite-Azul.png

Criando seu primeiro app com React Native 

Aprenderemos sobre as principais tecnologias, abordagens e tendências no desenvolvimento mobile, além de conhecer um pouco mais sobre o React Native - um framework para criar aplicativos nativos usando React.nte seguro, colaborativo, não competitivo é também um dos princípios da atividade.

Comunidade

Facebook Developer Circles

Atividade 

Criando seu primeiro app com React Native 

Requisitos 

Notebook com Node.js instalado.