18:40 – “Combater o paradigma do spam de email”
António Pais

Celebram-se já, quase 40 anos desde o envio da primeira mensagem de email considerada como sendo a spam e desde então, deu-se inicio à maior ameaça de segurança electrónica que o mundo digital enfrenta atualmente. Estudos recentes indicam que para este ano será ultrapassada a fasquia de mil milhões de dólares em prejuízos devido a resgate de informação conhecido como “Ramsonware” e que tem origem na sua grande maioria no spam de email.
Mais complexa ou menos complexa, a única forma encontrada até hoje para combater o spam chama-se de filtragem, chegando a maioria delas a prometer capacidades de proteção na ordem dos 99,99%.
Que razões poderão estar por detrás de todo este esforço e mesmo assim o spam de email continua nos 65% em todo o mundo?
– Interesses corporativos?
– Incapacidade perante uma “receita” continua e sem evolução chamada de filtragem?
Pretendo demonstrar que existe uma alternativa válida e que devidamente ponderada, pode-se comprovar de forma teórica que é possível contrariar esta tendência. De outra forma, quantos mais anos vamos continuar a sofrer as consequências?

19:10 – “Fundamentos das blockchains”
João Poupino

Têm havido talks muito boas acerca de Bitcoin e tecnologias baseadas em blockchains. Conceitos como “folha de Excel distribuída” e “imutabilidade” são usados. Embora isto seja interessante e dê asas à nossa imaginação, pode deixar-nos confusos em relação ao que é exactamente uma blockchain e como funciona internamente (o conceito de “blockchain” foi confuso para mim durante muito tempo). Nesta talk, vou tentar explicar os princípios básicos de uma blockchain, a partir de uma perspectiva técnica e de baixo-nível; começamos por discutir como funciona uma função de hashing e construímos uma blockchain a partir daí. Espero que a talk consiga dissipar algumas dúvidas e criar outras mais interessantes.

Solicitamos a todos que cheguem pelas 18h30! A partir do momento em que começar a sessão, a abertura da porta poderá ser demorada.

18:30 – “Integrações entre aplicações podem impactar a sua empresa?”
Flávio Shiga

Atualmente é muito comum aplicações corporativas possuírem integrações para que elas se comuniquem, porém será que existe risco nesta comunicação?
Como por o exemplo as lojas virtuais que comercializam produtos pela internet, onde terceirizaram o serviço de pagamento para evitar investimentos no desenvolvimento destas funcionalidades, assim como questões de conformidade e demais responsabilidade pelos pagamentos, como o chargeback.
Nesta palestra vou apresentar uma pesquisa que realizei, mostrando casos reais e os impactos no negócio que podem acontecer caso as integrações entre as aplicações não sejam seguras.

19:15 – “SELinux para Pessoas Normais”
Carlos Rodrigues

Em 30 minutos vou tentar convencer a audiência que o SELinux, apesar de complexo, não é incompreensível nem está limitado a cenários exóticos. Pelo contrário, é perfeitamente acessível e aplicável a cenários normais com requisitos normais.

Solicitamos a todos que cheguem pelas 18h30! A partir do momento em que começar a sessão, a abertura da porta poderá ser demorada.

18:30 – “Divide and conquer by the power of TLS”
Sérgio Serrano

TLS, security, agile, startups, microservices and other buzzwords. All things happily coexist. How can we put in place such infrastructure?

Solicitamos a todos que cheguem pelas 18h30! A partir do momento em que começar a sessão, a abertura da porta poderá ser demorada.

18:30 – “Lucky Me”
Luís Gomes

Uma análise a uma solução(blackBox) que gere alguns sorteios. Onde será demonstrado que devido a alguns erros seria possível aceder e controlar a informação.

19:15 – “Password Profiling”
Tiago Carvalho

Uma prova de conceito/analize sobre uma das frases mais repetidas online sobre password cracking, “eficácia aumenta com o numero de sessões que se fazem”, e sugestões para optmizar o processo e reduzir o tempo.

Solicitamos a todos que cheguem pelas 18h30! A partir do momento em que começar a sessão, a abertura da porta poderá ser demorada.

18:40 – “GSM: Connect. Intercept. Collect.”
Miguel Mota Veiga

A quick overview about the GSM protocol, is particular weaknesses and, how can we build a Stingray for less than 800€ in order to exploit it and, intercept GSM data.

Tipo: Mobile
Dificuldade: Fácil
Link: Download

Solicitamos a todos que cheguem pelas 18h30! A partir do momento em que começar a sessão, a abertura da porta poderá ser demorada.

18:40 – “Ransomware – I own your files, now what?”
David Marques

I will talk about ransomware history, common infection vectors, why it is so hard to avoid it, how to avoid it and what will the future bring!

19:10 – “Security Headers”
Herman Duarte

This talk is about security headers used in the HTTP/HTTPS protocols.

19:30 – “In Headers/Padlocks/Site Seals & CA’s we trust“
Filipe Bernardo

Nowadays there are many online services that “help” in the verification of the security configuration of our servers. These include checks on HTTP security headers, verification of SSL certificates and even checking the CSR’s. This presentation briefly shows some of these online tests we can do to be sure that we have a “safe” server. At the end we will see that the important thing is to have a seal of approval of a Certification Authority.</sarcasm>

19:50 – “Resolução do desafio 0x1 Bad Luck”
Herman Duarte

Tipo: Crypto
Dificuldade: Fácil
Link: Download

“Welcome to c0nfrar1a“ por Org. Confraria

“O novo regulamento europeu da privacidade e proteção de dados pessoais“ por João Paulo Ribeiro

“Uber Hacking: how we found out who you are, where you are and where you went” por Fábio Pires, Filipe Reis e Vitor Oliveira

“Solving Google 2016 CTF Mobile Challenges“ por Cláudio André

Sentimos que a Confraria estava a precisar de um refresh e como tal decidimos trazer algumas novidades:

• Novo site onde vamos centralizar toda a informação e manter actualizado com todas as novidades.
• Logotipo: Conheça melhor o conceito da confraria e a história por detrás do símbolo.
• Pode entrar em contacto connosco em qualquer momento em @c0nfrar1a
• Novo espaço. A Bright Pixel tomou a iniciativa de nos convidar a passarmos a realizar a Confraria na sua sede. Não podíamos dizer que não a um espaço tão cool 🙂
• Desafios mensais. Vamos começar a criar um desafio mensal onde o criador do mesmo na Confraria seguinte vai explicar a sua resolução e quem sabe aprender novos métodos de resolução 🙂
• Possibilidade de propor uma talk através do site em Apresentar