Lau Cheuk Lung (UFSC) (apresentador)

Hylson Vescovi Netto (UFSC)

Rick Lopes de Souza (UFSC)

O objetivo deste minicurso é mostrar o estado da arte em sistemas de armazenamento nas nuvens que sejam tolerantes a faltas e intrusões. Para isto, serão apresentados conceitos, técnicas e mecanismos que dão suporte aos protocolos e arquiteturas existentes na literatura.

De início, serão abordadas características e benefícios das nuvens de armazenamento atualmente disponíveis, apresentando ao participante do minicurso as nuvens comerciais mais utilizadas. Entre as características, destacam-se os tipos de dados que são suportados pelas nuvens públicas, bem como a possibilidade de realizar processamento sobre os dados na própria nuvem que os armazena, o que resulta na criação de aplicações mais elaboradas; o participante então terá visão das potenciais utilizações da nuvem para o armazenamento. Concluída a visão geral, será feita uma problematização referente a ameaças e vulnerabilidades que podem comprometer o funcionamento dos sistemas de armazenamento nas nuvens, onde o participante compreenderá as lacunas de segurança atualmente existentes nas nuvens. Será também apresentado como os provedores de nuvens lidam com os problemas mais comuns, onde então o participante compreenderá como alguns problemas são resolvidos na prática. A questão de confidencialidade será abordada, mostrando aos participantes como os provedores de nuvens tratam a privacidade do dado armazenado, desde a simples utilização de criptografia até o gerenciamento das chaves criptográficas. Serão apresentadas também estratégias de fragmentação de dados, onde o participante conhecerá as técnicas mais utilizadas e quais suas implicações sobre o dado armazenado. Finalmente, serão apresentados os trabalhos mais relevantes e recentes que realizam armazenamento nas nuvens, onde o participante conhecerá novos protocolos e arquiteturas, bem como os problemas de armazenamento que continuam abertos para pesquisa.

Adriana Rodrigues Saraiva (UFAM) (apresentadora)

Pablo Augusto da Paz Elleres (UFAM)

Guilherme de Brito Carneiro (UFAM)

Eduardo Luzeiro Feitosa (UFAM) (apresentador)

De acordo com a RFC 6973 fingerprint é o processo pelo qual um observador ou atacante identifica, de maneira única e com alta probabilidade, um dispositivo ou uma instância de um aplicativo com base em um conjunto de informações. No contexto da Internet, técnicas de fingerprint são aquelas empregadas para identificar (ou re-identificar) um usuário ou um dispositivo através de um conjunto de atributos (tamanho da tela do dispositivo, versões de softwares instalados, entre muitos outros) e outras características observáveis durante processo de comunicação. Tais técnicas, também conhecidas como machine fingerprint, browser fingerprint e web-based device fingerprint, podem ser usadas como medida de segurança (por exemplo, na autenticação de usuários e no monitoramento das atividades de navegação de um usuário dentro e através de sessões) e como mecanismo para vendas, já que a coleta de informações permite inferir preferências e hábitos de usuários na Web e ser empregada na recomendação de serviços e produtos. Infelizmente, também podem ser consideradas uma ameaça potencial a privacidade Web dos usuários, uma vez que dados pessoais e sigilosos podem ser capturados e em empregados para fins maliciosos no mais variados tipos de ataque e fraudes. Este minicurso apresenta os conceitos e as técnicas de device fingerprint que permitem obter dados relativos aos usuários e seus dispositivos.

Kaio R. S. Barbosa (UFAM) (apresentador)

Eduardo Souto (UFAM)

Eduardo Feitosa (UFAM)

Gilbert Martins (UFAM)

O monitoramento e análise passiva permitem identificar padrões de comunicação suspeitos de máquinas infectadas (bots) no tráfego de rede. Tais hosts frequentemente estão associados a redes de computadores maliciosas (botnets) utilizadas para proliferação de códigos maliciosos (vírus e worms) e ataques de negação de serviço (DDoS, do inglês Distributed Denial of Service). Pesquisadores têm utilizado técnicas de engenharia reversa do binário malicioso para mitigar esse tipo de aplicação, no entanto, à medida que soluções são criadas para facilitar a engenharia reversa, atacantes desenvolvem novos mecanismos para dificultar tal análise. Portanto, análise passiva é uma alternativa viável para encontrar comportamentos suspeitos no tráfego de rede desconhecidos (zero-day), ou quando um worm ainda não foi totalmente explorado pelas técnicas de engenharia reversa. Este minicurso apresenta as estratégias utilizadas para detecção de botnets através da análise passiva do tráfego de rede.

Michelle S. Wangham (UNIVALI) (apresentadora)

Michele Nogueira (UFPR) (apresentadora)

Cláudio Fernandes (UNIVALI)

Osmarildo Paviani (UNIVALI)

Benevid Silva (UFPR)

O objetivo deste minicurso é, diante das recentes pesquisas a cerca das inovações das redes veiculares, analisar os desafios de segurança e as principais contramedidas descritas em trabalhos acadêmicos. Pretende-se com este minicurso, contribuir para um melhor entendimento das ameaças e ataques em ambientes veiculares e das possíveis contramedidas, analisando as questões chaves de autenticação de usuários e veículos versus privacidade, ataques de nós maliciosos e novos ataques decorrentes do uso da computação em nuvem e dos modelos da Internet do Futuro. Neste curso, será dado um enfoque nos conceitos, problemas e soluções tecnológicas encontrados na literatura nos últimos cinco anos. Complementando esta abordagem conceitual, dois estudos de casos (aplicações inovadoras de redes veiculares) serão analisados para demonstrar os possíveis ataques e contramedidas que podem ser empregadas para minimizá-los.

Painel: Gestão de Identidade Eletrônica e Identificação Civil no Brasil
Tema: Registro de Identidade Civil Brasileiro
Panelistas:
-Hélvio Pereira Peixoto (Comitê Gestor do Sistema Nacional de Registro de Identificação Civil)
-Rafael Timóteo de Souza Júnior (UnB)
-José Alberto Torres (Ministério da Justiça)
Moderadora:
-Profa. Michelle Wangham (UNIVALI)

Apresentação do Comitê Técnico de Gestão de Identidades da RNP
Marco Aurélio Amaral Henriques (Coordenador do CT-GId)

Apresentação do Laboratório de Gestão de Identidades (GIdLab) da RNP
Maykon Chagas (UNIVALI)

Controle de Acesso Baseado em Políticas e Atributos para Federações de Recursos
Edelberto Silva (UFF),
Debora Muchaluat-Saade (UFF),
Natalia Castro Fernandes (UFF)

Um Estudo Comparativo de Estratégias Nacionais de Gestão de Identidades para Governo Eletrônico
Glaidson Verzeletti (IFSC),
Michelle Wangham (UNIVALI),
Emerson Ribeiro de Mello (IFSC),
José Torres (DPRF)

Diagnóstico do governo eletrônico brasileiro - uma análise com base no modelo de gerenciamento de identidades e no novo guia de serviços
José Torres (DPRF),
Rafael Sousa (UnB),
Flavio Deus (UnB)

Autenticação e Autorização em Federações de Nuvens
Ioram S. Sette (UFPE),
Carlos Ferraz (UFPE)

Um Estudo Sobre Autenticação Federada no Acesso a Recursos Computacionais por Terminal Remoto Seguro
Antonio Tadeu Azevedo Gomes (LNCC),
Marcelo Galheigo (LNCC)

Um Sistema de Controle de Acesso Utilizando Agentes e Ontologia
Pedro Oliveira (UNISINOS),
João Gluz (UNISINOS)

Armazenamento Distribuído de Dados Seguros para Efeito de Sistemas de Identificação Civil
Renata Jordão (UnB),
Valério Aymoré Martins (UnB),
Fábio Buiati (UnB),
Flavio Deus (UnB),
Rafael Sousa (UnB

A imputação de Autoria em Documentos Digitais

Angelo Volpi Neto é Tabelião, escritor, consultor, formado em Direito pela PUC-Pr., pós graduando em direito imobiliário. Professor convidado de pós graduação em direito eletrônico  na Unicuritiba, PUC-Pr., UNISINOS-RS, UNICEMP-PR, entre outras. Autor dos livros: Comércio Eletrônico Direito e Segurança, Ed. Juruá e A VIDA EM BITS, Ed. Aduaneiras. Colunista e membro do Conselho Editorial da revista INFORMATION MANAGEMENT. Articulista, autor de centenas de ensaios, artigos e crônicas. Membro do Conselho Honorário da União Internacional do Notariado Latino. Roma –IT. É presidente do Colégio Notarial do Paraná e Vice da ANOREG-Pr. 

Procedimento Operacional Padrão para Pericia Criminal em Computação - POP/SENASP

Luiz Rodrigo Grochocki Perito Criminal da Polícia Científica do Paraná, Bacharel em Direito e Engenharia, especialista em Estado Democrático de Direito pela Escola do Ministério Público do Paraná. Especialista em Direito Aplicado pela Escola da Magistratura do Paraná, Mestre em Tecnologia pela PUC-PR.

Mini Computadores

Magnus Anseklev is a highly regarded international business executive with a successful track record as a general manager and an international sales and marketing executive. He has more than 20 years of experience from the Telecom sector. He has advanced language skills in English, Spanish, Portuguese and Swedish
In 2012 he was asked by Microsystemation AB, the Global Leader in Digital Forensics for Mobile Devices, to build and grow their business throughout Latin America with special focus on Brazil. He is active in the region promoting the benefits of a solid, state of the art, forensic tool that assist government agencies solve crimes in a highly technological driven society where mobile devices are playing a vital part in every person´s life. He is also the Founder of AEI Consulting - a management and business consultancy agency based in Sao Paulo.
He holds a Master of Science of Business Administration from the University of Linkoping, Sweden and the University of Washington at Seattle USA. He is also an INSEAD Alumni after having completed the INSEAD AMP program.

Implications of ageing in biometrics system design

Márjory da Costa-Abreu Pesquisadora do Imagina Lab (Imaging, Graphics, and Intelligent Agents Research Laboratory) da Universidade Federal do Rio Grande do Norte (UFRN). É graduada em Ciência da Computação pela UFRN (2004). Possui Mestrado em Sistemas e Computação pela UFRN (2006) e Doutorado em Electronic Engineering (University of Kent, Inglaterra – 2010).

Adequação dos Marcos Jurídicos Regulatórios e seu impacto na Forense Computacional

Paulo Henrique Batimarchi Profissional formado em Direito pela Universidade Mackenzie, SP, com especialização em Direito Autoral e Direito Eletrônico, além de Web Marketing e Gestão Estratégica. Atua na área de combate a delitos cyberneticos desde 1999 em investigações de casos internacionais e nacionais, treinamento para agentes de Law Enforcement em toda America Latina e proteção de conteúdo online.

Abstract: This contribution, firstly presented in NETmundial context, is aimed at elaborating an Internet Roadmap; specifically at improving inter-State Cyberspace relations. Cyber Defense proposals are included. Current technological state-of-the-art could allow for an Internet where freedom, privacy and security can exist together in a context where human rights are the main reference point; UFMG & UNSL are working in that direction, in a cooperative scheme. International organizations, like UN or ITU, should acquire concepts and tools for a reasonable Cyberspace control in order to minimize Cyber Attacks and Cyber Espionage. Events “a posteriori” NETmundial have showed that this presentation points of view could be used as fundamentals of an effective regional Cyber Defense Strategy. “Events” include Cyber Defense incidents, discussions with several countries Defense Authorities, Cyber Defense Strategic Plan development assistance, the development of an important amount of seminars and discussions with Europe and South America Cyber Defense top level specialists

About the author:Consultor y profesor universitario con sólida experiencia gerencial y formación multidisciplinaria. Posee la Categoría I en el contexto del Programa de Incentivo a la Investigación en Universidades Nacionales. Posee experiencia en varias áreas de la Gestión y reconocimiento profesional internacional. Acredita calificaciones en planeamiento estratégico, programación, presupuesto control de gestión, administración financiera, re ingeniería de procesos de negocio, gestión de la calidad y en el diseño e implantación del Cuadro de Mando Integral (“Balanced Scorecard). Sus condiciones y habilidades, en el liderazgo, en el desarrollo y en la motivación de equipos para el logro de metas específicas, están documentalmente acreditadas. Orientado al mantenimiento de altos estándares de calidad en su trabajo. Su nivel académico está también internacionalmente reconocido. Es creador, director y también profesor de la Maestría y de la Especialización en Ingeniería de Software de la Universidad Nacional de San Luis (Categorías A y Bn respectivamente según la Comisión Nacional de Evaluación y Acreditación Universitaria), recientemente se ha jubilado como Profesor Regular de la Universidad de Buenos Aires. Es también ex Profesor Titular por concurso de Auditoría y Calidad de los Sistemas de Información de la Universidad Nacional de La Pampa. Ha superado las 170 publicaciones internacionales previo referato y capítulos de libros. Posee experiencia en la dirección de tesis doctorales y de maestría en el país y en el exterior. El área de interés actual del Profesor Uzal es "Ciberamenazas" (Ciberdelito + Ciberterrorismo + Ciberguerra)

Theme: A evolução da defesa e os ataques avançados

About the author: Filipe Balestra atualmente é Diretor do CIPHER Intelligente, área da empresa Cipher responsável por executar testes de segurança e pelo departamento de P&D. É organizador do Hackers to Hackers Conference (H2HC) e pesquisador. Durante suas pesquisas, encontrou problemas de segurança em produtos como Sun Solaris, QNX RTOS e também em projetos opensource, como FreeBSD, NetBSD, dentre outros. Escreveu artigo para a revista Hakin9, que foi eleito o melhor de todas as 100 edições da revista. Também publicou artigo na Phrack Magazine.

Tema: Registro de Identidade Civil Brasileiro

Panelistas:

-Hélvio Pereira Peixoto (Comitê Gestor do Sistema Nacional de Registro de Identificação Civil)

-Rafael Timóteo de Souza Júnior (UnB)

-José Alberto Torres (Ministério da Justiça)

Moderadora:

-Profa. Michelle Wangham (UNIVALI)

(Joint session with WGID)

Theme: #Biohacking - O próximo passo evolutivo

Serão abordados riscos de segurança diversos e benefícios reais do uso de um biochip implantável. Também será apresentado o resultado da pesquisa do Área31 Hackerspace, com casos de sucesso de implantação humana e uso para fins de controle de acesso.

About the author: Estudou Engenharia Eletrônica e de Telecomunicação, é um dos autores do SlackBook-ptBR, fundou o Grupo de Usuários Slackware de MG (GUS-MG), realizador dos eventos II Oficina Livre, Slackware Show Brasil e BHACK Conference, desenvolvedor Funtoo Linux, fundador do Área 31 Hackerspace, criador e mantenedor de distribuições Linux para arquiteturas ARM e x86, editor e mantenedor da SlackZine, trabalha atualmente com consultoria de soluções UNIX, infra estrutura de altíssima disponibilidade, capacity planning, replicação, integração de ambientes e/ou sistemas operacionais, segurança da informação, MTA, redes, virtualização, cloud computing e clusters.

Title: Who put the backdoor in my modem

Abstract: For quite some time we have been seeing espionage cases reaching countries, governments and large companies. A large number of backdoors were found on network devices, mobile phones and other related devices, having as main cases the ones that were reported by the media, such as: TP-Link, Dlink, Linksys, Samsung and other companies which are internationally renowned. This article will discuss a backdoor found on the modem / router XXX, equipment that has a big question mark on top of it, because there isn’t a vendor identification and no information about who’s its manufacturer and there are at least 7 companies linked to its production, sales and distribution in the market. Moreover, some of them never really existed. Which lead us to question on the research title: “Who put the backdoor in my modem?”

About the author: Degree in Computer Science from Fumec University, Security Analyst  and Researcher at Ibliss – Intelligence and Security. Certified by Offesinve Security(OSCP) and Elearn(WPT) as Pentester, Ewerson has published articles in the  Brazilian Information Security/Computers magazines H4ck3r and GEEK, moreover, posted exploits and advisory on SecurityFocus found in big companies like: IBM, McAfee, Skype, Technicolor, Tufin, TrendMicro  and others. Contrib to develop some modules to Metasploit Framework Project. Founder of BHack Conference  and Area31, the first hackerpsace in Minas Gerais.

Was speaker at: Defcon Bangalore - India - On the subject: Steganography QRcodes using RGB subtle pixel color mutation - 2013
Anna University, Chennai - India - On the subject: Hacking Citrix Servers - 2013
Inside 3d Printing - FabScan / 3D Scan - 2014
Bsides Brazil - In the topic: Hacking Citrix Servers - 2013
Bsides Brazil - On the subject: From bug to Metasploit module. 2012
Just4Meeting 3.0. Portugal - On the subject: From bug to Metasploit module. 2012