Lightning Talks

Lightning talk: A Segurança que ninguém vê: Do 0 e 1 às pessoas. 

Palestrantes: Ayo Marcolino e Céu Balzano

Quanto? Segunda-feira, das 15h30 às 16h

Resumo: Nesta palestra, vamos desvendar a camada invisível da segurança digital que vai além dos sistemas e códigos: a segurança das pessoas. A jornada começa com a compreensão dos fundamentos técnicos — os 0 e 1 que formam a base da nossa infraestrutura digital — e evolui para o papel crucial que os indivíduos desempenham na proteção de nossas informações e sistemas.

Exploraremos como a segurança não é apenas uma questão de tecnologia, mas também de comportamento humano e conscientização. Discutiremos como a formação e a cultura de segurança impactam a nossa capacidade de enfrentar e mitigar ameaças. A palestra abordará estratégias práticas para engajar todos os membros da equipe, criar uma mentalidade de segurança e promover boas práticas que ajudam a proteger o ambiente digital e físico da organização.

Mini Bio Ayo Marcolino: Como Head de Educação Digital na CULTSEC, Ayô promove a inovação tecnológica em educação, com foco na democratização do acesso à informação para camadas sociais vulneráveis. Especialista em desenvolver e implementar ferramentas educacionais para letramento digital e cibersegurança, Ayô media uma aprendizagem inclusiva e adaptada às necessidades específicas de cada público, visando resultados transformadores em treinamentos e capacitações.

Mini bio Céu Balzano: Como Head de Segurança da Informação, sou responsável por desenvolver, implementar e gerenciar programas de conscientização sobre segurança da informação dentro das organizações. Já trabalhei em empresas como Nubank, Dlocal, EBANX. Atualmente sou diretor na CULTSEC.

Acompanho a eficácia dos programas de conscientização de segurança analisando métricas, como as taxas de cliques em módulos de treinamento de segurança e os resultados de simulações de phishing. Relatórios regulares foram fornecidos à administração para demonstrar melhorias na conscientização dos funcionários e na postura de segurança.

Lightning talk: iFood’s Secure Path to LLM Integration: Privacy Protection and Threat Prevention

Palestrante: Emanuel Valente

Quanto? Segunda-feira, das 10h30 às 11h

Resumo: This talk will introduce iFood’s solution for providing access to third-party and open-source Large Language Models (LLMs). We will explore how this solution effectively addresses privacy requirements within LLM applications, ensuring robust data protection. Additionally, we will share insights from our ongoing research to identify and prevent attacks on LLMs, highlighting our strategies for mitigating potential threats.

Mini-bio: Emanuel Valente is the Principal Cybersecurity Engineer at iFood, the largest food tech company in Latin America, where he leads the security engineering team in designing and implementing cutting-edge cybersecurity solutions. With over a decade of experience, Emanuel specializes in diverse security domains, including cloud and edge security, runtime security, and AI security. He is also a dedicated researcher, contributing to the ML security community through his work with research groups at the University of São Paulo and Aeronautics Institute of Technology (ITA). His expertise and insights have earned him speaking engagements at prestigious conferences, including Defcon and Bsides LV in 2024. Additionally, he actively contributes to the OWASP Top 10 for LLM Apps and remains committed to advancing cybersecurity technology through research collaborations and public speaking.

Lightning talk: Defeating behavior detection of remote code injection abusing shared sections and handle inheritance

Palestrante: Rafael Salema Marques  

Quanto? Quarta-feira, das 15h30 às 16h

Resumo: The injection of arbitrary code in a remote process is a well-know technique exploited by malwares. As defenders continue to intensify their efforts to uncover these actions, attackers must come up with new techniques and attack variations to evade detection. In this talk, I will present a novel approach to remote code injection that utilizes shared sections and handle inheritance between generations of processes to defeat behavior detection techniques. Additionally, I will be providing a detailed explanation and a proof of concept (PoC).

Mini-bio: Rafael Salema Marques (SWaNk) is an old-school VX who tends to define himself as a malware enthusiast. He has been coding malware since early 2000. Today is leading a small and cool Red Team. He also conducts lectures, campaigns, and training on malware development, analysis, and reverse engineering. His MSc research focused on employing an artificial immune system approach to detect rootkit activities, while his PhD research introduced a novel method for detecting pivot attacks. SWaNk’s main skills are related to offensive security, creating new malwares techniques to bypass defense solutions and penetrate the audited networks. Always available for coffee, beer, and malware projects.

Lightning talk:  Bug Bounty: o programa de recompensas para identificar e relatar bugs

Palestrante: Bruno Telles

Quanto? Quinta-feira, das 10h30 às 11h

Resumo: Vou apresentar o conceito de Bug Bounty e VDP, comentando um pouco sobre a história do conceito e como vem sendo aplicado nos dias atuais, além de apresentar como um conceito que acelera a maturidade em cibersegurança de empresas e instituições. Também vou falar sobre o termo hacker e como as empresas podem ver os hackers como aliados.

Mini-bio: Bruno Telles é cofundador e COO da BugHunt, empresa de cibersegurança referência em Bug Bounty, programa de recompensa por identificação de falhas.

Lightning talk: De acesso físico a domain admin em banco

Palestrante: Filipe Balestra 

Quanto? Segunda-feira, das 15h30 às 16h

Mini-bio: Filipe Balestra atua desde a década de 90 na área de segurança da informação. Atualmente, trabalha com segurança ofensiva na empresa PRIDE Security, no qual é fundador e sócio. Antes disso, atuou em outras consultorias no Brasil e no exterior. Também escreveu artigos para revistas, e-zines e blogs, onde podemos destacar o artigo para revista Hakin9, no qual foi co-autor e foi eleito o melhor artigo das 100 primeiras edições da revista. Também foi co-autor de artigo para a Phrack Magazine. 

Além de papers, Filipe foi responsável por identificar diversas vulnerabilidades de segurança em projetos Opensource ou softwares comerciais, onde podemos destacar vulnerabilidades no Kernel do FreeBSD/NetBSD, Solaris, QNX, dentre outras. Por fim, é um dos organizadores do Hackers to Hackers Conference (H2HC), evento de segurança ofensiva mais antigo da América Latina.