Florianópolis, capital da inovação,
espera por você repleta de magia.

Minicursos Aceitos para o SBSeg 2015

MC1: Introdução à Criptografia para Programadores - Evitando Maus Usos da Criptografia em Sistemas de Software

Autores: Alexandre Braga, Ricardo Dahab

Este minicurso abordará a utilização programática de criptografia por desenvolvedores de software com pouca ou nenhuma experiência em segurança da informação e criptografia. O minicurso é introdutório e tem o objetivo de mostrar aos programadores de software, por meio de exemplos reais e trechos de código, os bons e maus usos da criptografia e, assim, facilitar o aprofundamento em estudos futuros. Os objetivos do curso são os seguintes: apresentar conceitos básicos de criptografia para programadores iniciantes em segurança da informação; mostrar como os conceitos são utilizados em plataformas de desenvolvimento de software modernas; ilustrar maus usos de criptografia comumente cometidos durante o desenvolvimento de software; e finalmente, incentivar a formação de mão-de-obra especializada em criptografia computacional aplicada e fomentar a colaboração entre pesquisadores na geração de conhecimento e de ferramentas de segurança para esta área. O tratamento dado ao tema será prático, a partir de programas de computador escritos na linguagem Java, utilizando a API criptográfica padrão da linguagem e a biblioteca criptográfica BouncyCastle. Vale ressaltar que o curso NÃO requer infraestrutura laboratorial. O perfil desejado da audiência é de iniciantes em programação criptográfica, sejam acadêmicos, profissionais ou estudiosos em geral. Em particular, o minicurso pode interessar aos desenvolvedores de software em Java e aos programadores de aplicativos móveis para a plataforma Android. A audiência deve, no mínimo, possuir conhecimentos básicos de programação. São úteis, mas não indispensáveis, os conhecimentos sobre Java e fundamentos de segurança da informação.

MC2: Segurança em Mobile Crowd Sensing

Autores: Joélisson Laurido, Eduardo Feitosa

Aplicações de Mobile Crowd Sensing (MCS) são aquelas onde os participantes ou usuários coletam (através dos diferentes sensores em seu dispositivo móvel - microfone, câmera, GPS, entre outros) e compartilham informações com o intuito de auxiliar outros usuários na tomada de decisões (baseada na opinião de terceiros) ou informar sobre os mais diversos acontecimentos. Entre exemplos comuns de aplicações de MCS pode-se citar a cobertura de notícias instantaneamente, informações sobre pontos de congestionamento, desastres climáticos, poluição do ar, buracos em vias públicas, vagas em estacionamentos, entre outros. Uma vez que o funcionamento de aplicações MCS envolve a participação humana ou mecânica (automóveis, drones, sensores, entre outros) para coletar os dados que serão usados por usuários finais, a privacidade e a segurança dos participantes, sem falar na confiabilidade das informações geradas e recebidas são questões importantes que precisam investigadas. Neste contexto, este minicurso objetiva fornecer entendimento sobre o ambiente de aplicações de Mobile Crowd Sensing, focando principalmente nas questões relacionados a privacidade, a segurança e a confiabilidade das informações.

MC3: Implementação Eficiente e Segura de Algoritmos Criptográficos

Autores: Armando Faz Hernández, Diego Aranha, Julio López e Roberto Cabral

A implementação de software seguro e eficiente não é uma tarefa trivial nem mesmo para os programadores mais experientes, pois requer um conhecimento cuidadoso do algoritmo, do fluxo da informação privada, como também da arquitetura alvo. O objetivo principal deste minicurso é equipar os participantes com técnicas de programação relevantes para implementar algoritmos criptográficos de maneira eficiente e segura. Do lado da eficiência, detalharemos como os conjuntos avançados de instruções dos processadores atuais ajudam na aceleração da execução de algoritmos criptográficos simétricos e assimétricos. Pensando no desenvolvimento de software seguro, mostraremos como algumas implementações são vulneráveis contra ataques de canais laterais, adicionalmente apresentaremos técnicas que mitigam ditos ataques evitando assim o vazamento de informação privada.

MC4: Abordagens para Detecção de Spam de Email

Autores: Cleber Kiel Olivo, Altair Santin, Luiz S. Oliveira

O curso tem como objetivo apresentar as principais técnicas presentes na literatura para a detecção de spam de e-mail, porém com uma visão diferenciada. Ao invés de apresentar uma coletânea ordenada por técnicas de detecção, como geralmente é feito na maioria dos trabalhos similares, serão apresentadas as técnicas mais indicadas sob o ponto de vista dos tipos mais comuns de spam. O minicurso será essencialmente teórico, apresentando vários exemplos de spam de e-mail divididos em categorias, e as técnicas para detecção mais recomendadas.