Além dele, Chris Hofmann, da Fundação Mozilla, e outros especialistas em segurança participarão do evento cujas palestras acontecem a partir de amanhã, na Fundação CPqD, em Campinas, interior de São Paulo

O CEO e fundador da SecTheory, Robert Hansen,  irá ministrar, nesta quinta-feira (18/11), a palestra “O Cookie Humilde” (The Humble Cookie), no evento internacional AppSec Brasil, promovido pela entidade sem fins lucrativos OWASP. É a primeira vez que “Rsnake”, como Hansen é conhecido, vem ao Brasil. A palestra será às 10h50, na Fundação CPqD, em Campinas (SP).

O especialista em segurança da informação irá mostrar os aspectos menos conhecidos dos cookies, como funcionam e dezenas de ataques e defesas relacionadas com este componente. “RSnake” é também membro do grupo do NIST.gov para Métricas de Garantia de Software e Avaliação de Ferramentas com foco em “scanners” de segurança de aplicações e membro do grupo de Critérios de Avaliação de “scanners” para Segurança de Aplicações (WASC-WASSEC).

Outro nome de peso que vem ao Brasil é Chris Hofmann, da Fundação Mozilla. Em sua palestra, “Tornando a próxima geração de navegadores mais segura”, Hofmann falará sobre as funções de segurança que serão embutidas no Firefox 4 e em outros navegadores da próxima geração.

Mano Paul, consultor de software assurance para o (ISC)2, vai traçar um paralelo entre o que podemos aprender com o mundo da arte, literatura, ciência e natureza e aplicá-lo ao mundo da segurança de software. Por exemplo, se Shakespeare tivesse que escrever sobre a segurança de software, o que iria escrever? O que o pH tem a ver com as vulnerabilidades de software? O que a capacidade regenerativa do bicho-pau tem a ver com bugs de software? Ou pode o comportamento do avestruz de enfiar a cabeça na areia refletir o de gerenciamento de riscos mínimo que observamos hoje?

Tony Rodrigues, consultor em segurança da informação, vai discutir, em sua palestra, que a computação forense para aplicações tem muitas peculiaridades em relação a outras disciplinas forenses. Além de requerer técnicas diferenciadas, os vestígios relacionados são também bastante específicos. Estaapresentação trata dos dez principais vestígios relacionados com perícias e investigações de aplicações e seus ambientes, abordando-os de maneira paralela ao OWASP Top 10.

Amichai Shulman, co-fundador e CTO da Imperva, vai abordar que os cyber ataques estão sendo realizados com mais frequência por profissionais e cada vez mais motivados por interesses financeiros. A apresentação proverá uma rápida introdução aos ataques de lógica de negócio, suas características únicas e a motivação por trás do aumento desse tipo de ataque. A sessão irá sugerir um método de classificação para esses ataques do qual os participantes poderão desenhar um conjunto de habilidades necessárias para mitigação

Cassio Goldschmidt, da Symantec, vai discutir sobre responsabilidade pelos prejuízos e riscos de falhas de segurança de software e Gabriel Quadros, consultor de segurança na Conviso IT Security, vai discutir várias abordagens para a análise dinâmica de código JavaScript e apresenta a ferramenta JsInstrumentator, que está sendo desenvolvida pelo Conviso Security Labs.

A programação completa está disponível no site www.appsecbrasil.org e as inscrições podem ser feitas no dia do evento. O público-alvo é formado por pesquisadores, arquitetos de sistemas, líderes e gestores técnicos de empresas de grande porte.

AppSec Brasil

O objetivo do evento é divulgar, através de treinamentos e palestras, maneiras eficazes de proteger os sistemas usados na Internet contra ataques. A conferência acontece entre os dias 16 e 19 de novembro e será em Campinas (SP), na Fundação CPqD. A programação completa está disponível no site www.appsecbrasil.org e as inscrições podem ser feitas no dia do evento.

Dia 1 - 18/11/2010

09:40 - 10:30 - Dinis Cruz - Sobre o OWASP

10:50 - 11:50 - Robert 'RSnake' Hansen - O Cookie humilde (The Humble Cookie) - SecTheory

11:50 - 12:40 - Amichai Shulman - Business Logic Attacks – BATs and BLBs - Imperva

14:30 - 15:20 - Chris Hofmann - Tornando a próxima geração de navegadores mais segura (Making the Next Generation of Browsers More Secure) – Fundação Mozilla

15:20 - 16:10 - Mano Paul - Wild Wild Wild Security Planet

16:30 - 17:20 - Tony Rodrigues - Tony’s Top 10 Application Artifacts: A Computer Forensics Approach to OWASP Top 10 - IT Provider

17:20 - 18:10 - Cassio Goldschmidt - Responsabilidade pelo Prejuízo e Riscos de Falhas de Segurança de Software - Symantec

18:10 - 19:00 - Gabriel Quadros - Taint Analysis em Código JavaScript para Detecção de Vulnerabilidades em Aplicações Web - Conviso

Dia 2 - 19/11/2010

09:00 - 10:00 - Jeremiah Grossman - Facilitando a maturidade em segurança de aplicações (Facilitating Application Security Maturity) - WhiteHat Security

10:00 - 10:50 - Henrich Christopher Pöhls - O Estado das assinaturas digitais de XML - Como evitar as armadilhas técnicas e alavancar o poder de novos esquemas de assinatura - University of Passau - ISL

11:10 - 12:00 - Rodrigo Montoro - Web Application First Aid - Virtual Patching with ModSecurity - Trustwave Spiderlabs

12:00 - 12:30 - Cel. Antonio Carlos Menna Barreto Monclaro - Apresentação da Renasic - Rede Nacional de Segurança da Informação e Criptografia

14:30 - 15:20 - Samy Kamkar - How I Met Your Girlfriend: A descoberta e execução de classes inteiramente novas de ataques na Web, a fim de encontrar sua namorada.

15:20 - 16:10 - Christophe De La Fuente - Testes e Fuzzing de FLEX: Mais diversão com RIA - Trustwave

16:10 - 17:00 - Brian Contos - Explorando Três Vetores de Ataque Modernos: Ameaças Internas, Industrializadas e APIs - McAfee

17:20 - 18:10 - Mauro Risonho de Paula Assumpção - The Tao of Hacking - Detecção de vulnerabilidades em dispositivos de rede baseados em web - Backtrack Brasil

18:10 - 18:50 - Dinis Cruz - OWASP O2 Project

INFORMAÇÕES PARA A IMPRENSA

Happy Hour Comunicação

Tel.: (19) 3294-5656 / (19) 3325-6900

Carlos Eduardo Moura – carlos@happyhourcom.com.br – (19) 9112-8010

Vânia Correia – vania@happyhourcom.com.br - (19) 9112-0741

Felipe Camargo – felipe@happyhourcom.com.br - (19) 9610-8657