Roadsec2018-FundoSite-Roxo.png

Veja o que as comunidades vão levar para o Roadsec São Paulo 2018! 

Todas as atividades estão inclusas no valor do ingresso

 
RS2018-header-oficinas.jpg

Atividades do Roadsec São Paulo 2018

Clique nas imagens abaixo para saber mais sobre cada uma delas:

 

Palco Comunidades

Clique nas imagens para saber mais sobre cada uma delas:

 
Roadsec2018-FundoSite-Azul.png

Mini Bits

O minibits é um conjunto de placas eletrônica de fácil encaixe , no qual você conecta tudo de forma fácil. Desenvolve protótipos em poucos minutos. Para dar vida aos dispositivos criados, basta instalar o pacote IDE Arduino ou S4A e programa-os. Podemos desenvolver pequenos robôs com sensores diversos, coletar dados e tomar decisões de funcionamento.

 

Comunidade

Symphony Robótica

Atividade

Oficina de robótica sem mistérios com minibits

Requisitos

Ter +10 anos de idade, ter um notebook e o pacote Arduino instalado (ou S4A).

First blood CTF-BR

A primeira flag ninguém nunca esquece, venha aprender como funciona um CTF com a equipe GS2W. Nada é tão dificil que você não possa tentar. Faça ou não faça, tentativa não há.

 

Comunidade

CTF-BR

Atividade

First blood CTF-BR

Requisitos

Levar seu notebook e régua de tomada.

Roadsec2018-FundoSite-Azul.png

Noite do Arduino/ESP

A noite do arduino é um dos encontros mais conhecidos do Garoa Hacker Club, então vamos levar um pouco de como é as nossas quintas-feiras e aprender um pouco sobre como programar um ardunio. As coisas evoluem e com elas a necessidade de expandir a mente com novas possibilidades, por isso também colocamos o microcontrolador ESP nesta atividade.

 

Comunidade

Dumont Hackerspace

Atividade 

 Noite do Arduino/ESP

Requisitos 

Levar seu notebook e régua de tomada.

 

Steemit

APRENDA COMO GANHAR CRIPTOMOEDAS NAVEGANDO E PRODUZINDO CONTEÚDO NA REDE SOCIAL STEEMIT, UMA APLICAÇÃO DA BLOCKCHAIN STEEM. ENTENDA COMO FUNCIONA A DISTRIBUIÇÃO DAS RECOMPENSAS, OS SISTEMAS DE CHAVE DE SEGURANÇA DA PLATAFORMA E SUAS APLICAÇÕES OPEN SOURCE. TAMBÉM VAMOS TE AJUDAR A CRIAR SEU PRIMEIRO POST PARA JÁ SAIR COM DINHEIRO.

 

Comunidade

Brazilians

Atividade

Aprenda como ganhar criptomoedas navegando na blockchain.

Roadsec2018-FundoSite-Azul.png

Como criar um container docker malicioso

Aprenda como construir um container docker que contenha código maliciso e aprenda conceitos sobre segurança em docker.

 

Comunidade

Security H1V3

Atividade 

Como criar um container docker malicioso

Requisitos 

Sem necessidade de conhecimento prévio sobre Docker. Para quem for executar o exercício: Laptop com acesso a internet. - Caso não possua, haverá a demonstração e posteriormente será disponibilizado no github um tutorial.

 

Faça um versão barata do Rubber ducky  

Nessa atividade você irá aprender a fazer um dispositivo HID (Human interface devices) usando a Franzininho.

 

Comunidade

Franzininho

Atividade 

Faça um versão barata do Rubber ducky

Requisitos 

Os participantes precisam levar notebook com IDE do Arduino instalada.

 

1 > Monte seu roteador caseiro

Aprenda a customizar um roteador usando a Omega2 ou Raspberry Pi.

2 > ESPWear II - Desenvolvendo seu wearables

Conheça o ESPWear, placa de desenvolvimento para IoT e Werables, entre outros hardwares como ESP8266 e ESP32.

 
 

Comunidade

IoTMakers

Atividades

1 > ESPWear II - Desenvolvendo seu wearables

2 > Monte seu roteador caseiro

Requisitos

Leve seu laptop para participar da atividades.

Roadsec2018-FundoSite-Azul.png

LHC LED Display 

O LHC LED Display foi criado utilizando-se o NodeLHC e LEDs endereçáveis WS2811 e se conecta à uma rede Wi-Fi e recebe os valores dos LEDs via UDP. Venha conhecer o projeto e aprender a criar e programar utilizando nossa placa nodeLHC. 

 

Comunidade

Laboratório Hacker de Campinas

Atividade 

LHC LED Display

Requisitos 

Não há pré-requisitos de participação.

 

CITY I/O - o “ar” hackeado  

Como criar seu próprio node no NodeRED

 

Comunidade

Things Hacker Team

Atividade

CITY I/O - o “ar” hackeado  

Requisitos

Não há pré-requisitos de participação.

Roadsec2018-FundoSite-Azul.png

1> Explorando vulnerabilidades em aplicações web 

Vamos descobrir algumas vulnerabilidades que uma aplicação WEB possa ter e quais métodos podem ser usados para explora-las.

2 > Integração do Azure AD com Active Directory Domain Services 

Nesta palestra vou mostrar como podemos fazer a integração do Azure AD com o Active Directory Domain Services usando as ferramenta de Azure AD Connector com o MFA (mfa multi factor authentication).

 

Comunidade

Nerdzão

Atividade 

1 > Explorando vulnerabilidades em aplicações web 

2 > Integração do Azure AD com Active Directory Domain Services  

Requisitos 

Não há pré-requisitos de participação. 

IoT - NodeMCU Esp8266 e ThingSpeak 

Utilizando o NodeMCU ESP8266 para captar dados de um sensor de temperatura e envio para a nuvem (thingspeak).

 

Comunidade

Santos Hacker Clube

Atividade

IoT - NodeMCU Esp8266 e ThingSpeak

Requisitos

Conhecimento de lógica de programação e rede de computadores.

Roadsec2018-FundoSite-Azul.png

Security + Chatbots, uma operação automatizada

Workshop monstrando a integração entre a operação feita via chat (ChatOPS) e integração com appliance de waf na nuvem, envio de alertas e ações pro ativas partindo do próprio chat.

 

Comunidade

Papo de SysAdmin

Atividade 

Security + Chatbots, uma operação automatizada

Oficina de Introdução à Lógica de Programação para mulheres

Nesta oficina, teremos noções de algoritmo e conceitos de lógica de programação através do uso de papel e lápis e borracha (porque você vai errar um pouco antes de acertar!).

 

Comunidade

Elas Programam

Atividade

Oficina de Introdução à Lógica de Programação para mulheres

Requisitos

Não há pré-requisitos de participação.

Roadsec2018-FundoSite-Azul.png
 

1> Oficina VROCK360º

A realidade virtual é uma ótima ferramenta que ajuda a incorporar conhecimento, por isso ao longo deste workshop vamos compreender como essa tecnologia pode ser cada vez mais acessível a todos. Vamos entender que através do compartilhamento de imagens no formato 360º será possível criarmos cada vez mais senso de empatia por aquilo que às vezes apenas não temos contato, ou melhor, que nunca ouvimos falar. Vamos abordar como isso é capaz de gerar mudanças sobre o modo como interpretamos o mundo.
VROCK360º  é uma plataforma que incentiva pessoas de qualquer lugar do mundo a compartilhar fotos em 360º de ambientes arqueológicos, geológicos, e arquitetônicos para difundir conhecimento e estimular através da empatia a preservação patrimonial e ambiental.

2> Facebook e privacidade    

Traçar um paralelo entre segurança da informação e dados pessoais, trazer o ouvinte a pensar em como os dados e a privacidade estão sendo trabalhados em uma era digital. 

 
 

Comunidade

Reprograma

Atividade 

1 > Oficina VROCK360º

2 >  Facebook e privacidade   

Requisitos 

Não há pré-requisitos de participação. 

Oficina de Elé-Tricô

A atividade utiliza um mini tear manual circular, fabricado pelos participantes com materiais simples, inspirados nas técnicas japonesas de tapeçaria e tricô. Uma delicada combinação entre tradição e tecnologia.  
Através de uma experiência lúdica “mão na massa” os participantes criam adereços vestíveis como broches, presilhas de cabelo e colares utilizando lãs e leds que piscam.

 

Comunidade

Handmakers

Atividade

Oficina de  Elé-Tricô

Requisitos

Indicado para adultos e crianças a partir dos 10 anos de idade.

Roadsec2018-FundoSite-Azul.png

Onde guardar dados restritos no browser forma segura?

Onde devemos colocar o token de autenticação de uma forma segura ou o mais próximo disso? Para entender a melhor forma, precisamos entender primeiro onde um hacker irá procurar vulnerabilidade no seu site ou sistema web. Apareça que aprenderemos juntos qual o melhor caminho. Vou mostrar o conhecimento que tenho e trocar ideia com a galera para aprender.

Comunidade

CollabCodeBR

Atividade 

Onde guardar dados restritos no browser forma segura?  

Requisitos 

Trazer notebook. Saber JavaScript, HTML, CSS e o conceito básico de autenticação web.

Aprendendo sobre cifras

Uma introdução básica a cifras e seus desafios super divertidos, mostrando como é as soluções logicas das cifras e seus códigos clássicos da Historia da Criptografia como cifra de Cesar, cifra de Vigenére e muito mais.

 

Comunidade

Ladies Who Hack

Atividade

Aprendendo sobre cifras, os clássicos da Historia da Criptografia.

Requisitos

Vai precisar somente de folha de sulfite e canetas.

Roadsec2018-FundoSite-Azul.png

Cosmos 

Apresentação de curiosidades sobre o espaço, quebra-cabeças e micro-jogos.

Comunidade

Base12

Atividade 

Cosmos 

Requisitos 

Não há pré-requisitos de participação.

1 > Minicurso de Python

Neste minicurso hands on, iremos explicar sobre a linguagem, o porque da sua popularização, utilizações, e ensinar sobre os conceitos básicos para que uma pessoa consiga programa as suas primeiras linhas de código.

2 > Minicurso Python com Arduino

Neste minicurso hands on, iremos explicar tanto sobre como funciona o Arduino de forma básica, quanto ensinar como programar ele utilizando a linguagem python. 

 
 

Comunidade

PyLadies Campinas

Atividades

1 > Minicurso de Python

2 > Minicurso Python com Arduino

Requisitos

Indicado para todas as pessoas que desejarem aprender Phyton ou tiverem algum nível de habilidade.

Roadsec2018-FundoSite-Azul.png

Coding Dojo em Python 

O Coding Dojo em Python é uma atividade que reunirá participantes com diferentes níveis de habilidade para desafios de programação em Python e compartilhamento de suas habilidades de codificação com o público. Criar um ambiente seguro, colaborativo, não competitivo é também um dos princípios da atividade.

Comunidade

PyLadies São Carlos

Atividade 

Coding Dojo em Python 

Requisitos 

Indicado para todas as pessoas que desejarem aprender Phyton ou tiverem algum nível de habilidade.

Mini CNC com Materiais Reutilizáveis 

Cada vez mais equipamentos da indústria têm sido replicados, em menor escala, para auxílio nas atividades cotidianas, pensando nisso elaboramos uma mini CNC, com peças de equipamentos eletrônicos que seriam descartados, para você aprender como utilizá-la e  também receber instruções e o projeto de como montar a sua.

Comunidade

Santa Makers

Atividades

Mini CNC com Materiais Reutilizáveis.

Requisitos

Não há pré-requisitos de participação.

Roadsec2018-FundoSite-Azul.png
 

1> Experimento modelo Hivemind com movimentação de dispositivo remoto

Nesta oficina, seguiremos todas as etapas até concluir o modelo, faremos a montagem do dispositivo, setup de programação, testes e por fim, a competição.

2> Blockchain - explorar o tema através de perguntas chave    

Se as altas cotações do bitcoin chamaram a atenção de gente sedenta por dinheiro, a tecnologia que sustenta esta e outras criptomoedas atrai o interesse de grandes bancos, empresas e governos.
Enquanto a moeda virtual é apontada por entidades do sistema financeiro como a nova bolha especulativa, a "blockchain" (corrente de blocos, em tradução literal), por outro lado, é vista como a nova queridinha das mesmas empresas que compõem esse setor. Por que isso ocorre?

 

Comunidade

Insper Fab Lab

Atividade 

1 > Experimento modelo Hivemind com movimentação de dispositivo remoto

2 > Blockchain - explorar o tema através de perguntas chave   

Requisitos 

Não há pré-requisitos de participação. 

1 > Identificando Vulnerabilidades nas Aplicações

Testes de segurança são importantes? como trazer mais confiabilidade ao seu produto com a ferramenta OWASP ZAP. Nessa palestra conheça sobre a importância de testes na segurança e veja na pratica prática como fazer testes, identificar vulnerabilidades e propor soluções para a mesmas utilizando essa ferramenta.

2 > Testes de Segurança no Ciclo de Vida de Desenvolvimento de Software

Como planejar os testes de segurança? Essa é uma dúvida que surge na cabeça de muitos profissionais , iremos abordar : Por onde começar , O que descrever sobre estes testes, que ferramentas selecionar, como documentar, executar e guardar as evidências dos testes de segurança durante o ciclo de vida da  sua aplicação , tudo isso utilizando o Kit padrão do Kali.

3 > Utilizando o Helix (Linux) para Forense de Dados

Ferramentas para forense de dados ediçao de cabeçalhos ... tudo em uma ferramenta? Vamos falar sobre Helix!

Como utilizar algumas ferramentas padrão da versão Helix para Forense de dados para recuperação de arquivos ou partições corrompidos/excluídos, incluindo medidas de proteção de mídia, cálculo de hash e geração de cópia para auditoria/inspeção de dados.

 
 

Comunidade

QA Caiçara

Atividades

1 > Identificando Vulnerabilidades nas Aplicações

2 > Testes de Segurança no Ciclo de Vida de Desenvolvimento de Software

3 > Utilizando o Helix (Linux) para Forense de Dados

Requisitos

1 > Especialmente para QAs, Desenvolvedores, Analista de Processos, Analistas de Segurança, Estudantes e Profissionais de Desenvolvimento Segurança de Software.

2 > Especialmente para QAs, Desenvolvedores, Analista de Processos, Analistas de Segurança, Estudantes e Profissionais de Desenvolvimento Segurança de Software. 

3 > Especialmente para Analista de Processos, Analistas de Segurança, Estudantes e Profissionais de Desenvolvimento Seguro de Software, Auditoria e Controles Internos.

Roadsec2018-FundoSite-Azul.png

Criando seu primeiro app com React Native 

Aprenderemos sobre as principais tecnologias, abordagens e tendências no desenvolvimento mobile, além de conhecer um pouco mais sobre o React native - um framework para criar aplicativos nativos usando React.

Comunidade

Facebook Developer Circles

Atividade 

Criando seu primeiro app com React Native 

Requisitos 

Notebook com Node.js instalado.

Como criar uma API com Flask e Docker 

Aprenda a desenvolver uma API com o Flask (microframework para Python), iremos abordas os conceitos básicos do Docker para utilizarmos em nossa aplicação.

Comunidade

Py013

Atividades

Como criar uma API com Flask e Docker.

Requisitos

Levar seu notebook, você pode realizar previamente a instalação do docker e um editor de sua preferencia.

Roadsec2018-FundoSite-Azul.png

Criando componentes sem frameworks! Vamos falar de Web Components

Com a spec de Web Components estável a um bom tempo, agora podemos criar componentes nativos! Falaremos sobre os benefícios de usarmos componentes nativos.
Nessa palestra será apresentado como é a criação usando a api nativa, e também veremos algumas bibliotecas para a criação desses componentes.

Comunidade

Baixada Nerd

Atividade 

Criando componentes sem frameworks! Vamos falar de Web Components. 

Requisitos 

Não há pré-requisitos de participação.

SDR Hacking 

Demonstração de como invadir qualquer comunicação de rádio: rádios clandestinas, microfones, controle de tráfego aéreo, pagers e controles remotos.

Comunidade

Galera do Radinho

Atividades

SDR Hacking

Requisitos

Não há pré-requisitos de participação.

Roadsec2018-FundoSite-Azul.png

Criando uma inteligência artificial para segurança da informação

Iniciamos com a explicação dos fundamentos da Inteligência Artificial (AI), deixando muito claro a diferença entre AI, ML, DL, NLP, etc. Após a explicação do conceito será criado um sistema de inteligência artificial em nuvem. O treinamento da AI será feito com base no exemplo pronto de segurança, ou outra necessidade trazida pelo visitante. Na sequencia um App será configurado para que seja mais um canal de comunicação com a AI desenvolvida e treinada. Por fim o aluno terá pronto uma AI, customizada, e que poderá ter interação por App, site ou outros sistemas através de JSON. O aplicativo de exemplo será uma AI que poderá abrir incidentes de segurança da informação com base na criticidade do incidente de segurança, mas o aluno poderá escolher outro exemplo e ser orientado durante o mini treinamento.

Comunidade

AIBrasil

Atividade 

Criando uma inteligência artificial para segurança da informação. 

Requisitos 

Não há pré-requisitos de participação.

Esteganografia com Steghide   

Vamos contar um pouco da história da esteganografia, usos dela no mundo real, e demonstração de uso com o steghide, que é multiplataforma (Linux e Windows). Além de auxiliarmos na instalação do programa, caso necessário.

Comunidade

ABC Makerspace

Atividades

Esteganografia com Steghide 

Requisitos

Não há pré-requisitos de participação.

Roadsec2018-FundoSite-Azul.png

Papéis no Processo de Desenvolvimento

Já parou pra pensar como é feito uma aplicação? Então, pra chegar nisso é necessário uma série de etapas, que nos ajudem a conseguir definir o que será feito, o que será desenvolvido, para garantir que esteja funcionando de acordo com o que foi planejado e até pra colocar num ambiente de produção. Que tal participar do nosso workshop e conhecer cada um desses papéis?

Comunidade

TC Talks

Atividade 

Papéis no Processo de Desenvolvimento. 

O ativismo na Era da Informação   

Como se caracteriza o ativismo na atualidade? Nesta conversa informal, serão abordados tópicos que esclarecem os tipos de ativismo que existem hoje, utilizando-se das TICs, e algumas dicas básicas de segurança para que utiliza as redes sociais como espaço de ativismo.

Comunidade

PyLadies São Paulo

Atividade

O ativismo na Era da Informação. 

Roadsec2018-FundoSite-Azul.png

Como tornar nossas aplicações Web realmente seguras?

O nosso intuito é abordar dezenas de conceitos, dicas e exemplos de implementação de recursos de segurança em aplicações Web diversas, abordando inclusive casos práticos de experiências anteriores utilizando tecnologias variadas: .NET, NodeJS e Ruby on Rails.

Comunidade

CaquiCoders

Atividade 

Como tornar nossas aplicações Web realmente seguras?

Joe Grand e sua mesa de eletrônicos excêntricos 

Vou expôr, demonstrar e responder perguntas sobre alguns dos meus projetos preferidos, incluindo credenciais eletônicas originais da DEFCON (a maior conferência hacker do mundo), peças do programa Prototype This da Discovery Channel, ferramentas de hardware hacking como JTAGulator e OpticSpy e mais um monte de outras bugigangas!

Comunidade

Oficina do Joe Grand

Atividades

Joe Grand e sua mesa de eletrônicos excêntricos.

Requisitos

Não há pré-requisitos de participação.

Roadsec2018-FundoSite-Azul.png
Palco-girls.png

Como construir e gerar comunidades femininas no Brasil

O evento proporcionará um painel sobre como construir comunidades e projetos para mulheres, desafios enfrentados, conquistas, objetivos, etc, e prospecção do mercado para o futuro. O objetivo é unir e incentivar comunidades femininas de tecnologia pra que se conheçam, troquem conhecimento e se fortaleçam juntas, compartilhando ideias e começando novos projetos e parcerias!

Comunidade

Mary Meetups

Atividade 

Como construir e gerar comunidades femininas no Brasil.

Desvendando Git e GitHub   

Trabalhar com controle de versão é uma habilidade essencial para qualquer desenvolvedora de software gerenciar sua base de código, acompanhar as alterações e coordenar a colaboração entre uma equipe.

Comunidade

WoMakersCode

Atividade

Desvendando Git e GitHub

Roadsec2018-FundoSite-Azul.png

Governança de TI - Como ser seguro na era da agilidade? 

Como as empresas estão adequando e flexibilizando a governança da TI para se adaptar ao mundo ágil? 

Nessa palestra te mostraremos, que é possível seguir processos e padrões, e mesmo assim realizar entregas rápidas e seguras. 

Abordaremos temas tais quais:

- Como lidar com a fronteira TI e Negócio. Ela ainda existe?

- Como os novos modelos de entrega de TI ajudam a evoluir a governança da tecnologia. 

- Quais indicadores são imprescindíveis na era digital?

Comunidade

Girls In Tech Brasil

Atividade 

Governança de TI - Como ser seguro na era da agilidade?

Catch me if you can, I'm behind 7 proxies 

Este workshop fornecerá uma melhor compreensão sobre as técnicas de "de-anonymization" e explicará passo a passo como criar um ambiente seguro relacionado ao TOR, usando a abordagem SPLITTER para evitar e dificultar ataques estatísticos e de correlação dentro da rede TOR.

Comunidade

Gr1nch

Atividades

Catch me if you can, I'm behind 7 proxies.

Requisitos

Levar notebook para acompanhar. Mais informações sobre o SPLITTER está disponível em: https://twitter.com/Gr1nchDC/status/1055129325849198592

Roadsec2018-FundoSite-Azul.png