Florianópolis, capital da inovação,
espera por você repleta de magia.

Palestrantes

Kirill Levchenko

Kirill Levchenko é um cientista pesquisador da Universidade da Califórnia, em San Diego. Ele investiga uma ampla gama de tópicos de pesquisa com um forte interesse em crime digital e nos aspectos econômicos da segurança de computadores. Ele é mais conhecido por seu trabalho sobre o mercado de SPAM, sobre CAPTCHAs, e o abuso de serviços on-line, para o qual ele desenvolveu novas técnicas de medição de redes e defesas não convencionais. Seu trabalhos mais recentes tratam da segurança dos sistemas de informação embarcados em aeronaves. Atualmente ele está examinando as implicações de segurança de engenharia aviônica focada em confiabilidade e o impacto de projetos de aviônica e canais de comunicação existentes (ACARS, Mode S, satélite, Gatelink) na segurança de sistemas. Kirill Levchenko recebeu seu Ph.D. em Ciência da Computação pela Universidade da Califórnia, em San Diego, por seu trabalho em algoritmos de roteamento eficientes em termos de comunicação. Mais informações estão disponíveis em http://cseweb.ucsd.edu/~klevchen/

TITLE
The Economics of Modern Spam
ABSTRACT
For most of us, spam is an nuisance. Behind this nuisance, however, is a profitable business operation that continues to thrive despite the billions of dollars spent trying to disrupt it. This talk will cover the technical and economic foundations of spam and its evolution as a profit-seeking enterprise, including the emergence of affiliate programs. Using data collected across several research studies, I will explain the business of spam, from users who buy spam-advertised products to spammers making millions.
Based on our prior work, we identified payment processing as a key bottleneck in spam monetization. I will describe the results of applying this technique to stores selling spam-advertised goods, and its effect on spam operations. Finally, I will also cover the relationship between spam and other underground activities, including botnets and account compromise.

Nikita Borisov

Nikita Borisov é professor associado na Universidade de Illinois em Urbana-Champaign. Seus interesses de pesquisa são a privacidade on-line e a segurança de rede, com trabalhos recentes sobre comunicação anônima, resistência à censura, análise de tráfego criptografado e protocolos para comunicação segura. Ele é o co-criador do protocolo de mensagens instantâneas Off-the-Record (OTR) e foi responsável pela primeira análise pública de segurança do 802.11. Ele é coordenador do Privacidade Enhancing Technologies Symposium e do ACM Workshop on Privacy in Electronic Society. Ele também é recebedor da NSF CAREER award. Prof. Borisov recebeu seu título de Ph.D. da Universidade de California, Berkeley em 2005 e um B.Math da Universidade de Waterloo em 1998. Mais informações em http://hatswitch.org/~nikita/

TITLE
Your Phone the Spy: Privacy Risks of Smartphone Sensors
ABSTRACT
Inside the typical smartphone today are a variety of sensors that can be used to measure and report on the environment around us as well as our activities. But these sensors also create new and surprising privacy risks. The motion sensors that count how many steps you've taken can also help track your activities around the web, and something as innocuous seeming as a battery sensor can be used to infer your location. I will survey some of the privacy leaks that result from smartphone sensors and then discuss ongoing research to mitigate these leaks without interfering with useful applications of the sensors.

Rafael Misoczki

Rafael Misoczki é um Cientista Pesquisador do Intel Labs, em Hillsboro, EUA. Seus principais interesses de pesquisa são a criptografia pós-quântica e esquemas criptográficos eficientes para dispositivos IoT e wearables. Rafael Misoczki recebeu seu PhD em Informatique pela Université Paris 6 (Sorbonne Universités), Paris, França, em 2013, com uma tese sobre construções eficientes para criptografia pós-quântica. Ele também recebeu os títulos de mestre em Engenharia Elétrica (2010) e de bacharel em Ciência da Computação (2008), ambos pela Universidade de São Paulo, Brasil.

TITLE
Cryptography in a Post-Quantum World
ABSTRACT
A criptografia está por toda a parte. A necessidade de sigilo e, mais frequentemente, de privacidade digital é um requisito crucial para o mundo contemporâneo. Devido a sua importância, muitos pesquisadores têm dedicado uma enorme quantidade de esforço e tempo para propor e analisar esquemas criptográficos. O criptossitema RSA e os baseados em curvas elípticas são os esquemas mais largamente utilizados. Eles proveem um bom comparativo entre segurança e eficiência mas, por outro lado, existem fortes indicativos de que sejam vulneráveis a ataques montados com a ajuda de computadores quânticos.
Apesar de computadores quânticos (ainda?) não serem uma realidade, a possibilidade de um cripto-apocalipse é um argumento bastante razoável para motivar ambas comunidades acadêmicas e da indústria a unirem forças e desenvolverem técnicas criptográficas que resistam a tais ameaças. Nesta palestra, examinaremos os mais promissores esquemas criptográficos pós-quânticos, enfatizando seus prós e contras que vão além da segurança pós-quântica. Esforços liderados por organizações internacionais para padronizar esquemas criptográficos pós-quânticos que sejam seguros a longo prazo estão atualmente em andamento e também serão discutidos.

Miriam von Zuben

Miriam von Zuben é Analista Sênior de Segurança do CERT.br/NIC.br, desde 2005, tendo atuado nas áreas de Tratamento de Incidentes e Análise de Tendências. Atualmente, atua na área de Treinamento e Conscientização de Usuários, ministrando palestras e desenvolvendo materiais relacionados a boas práticas de segurança. É também instrutora dos cursos do CERT/CC, da Carnegie Mellon University. É a principal mantenedora da Cartilha de Segurança para Internet. Por cerca de 10 anos trabalhou como administradora de redes na Faculdade de Engenharia Elétrica e de Computação (FEEC)/Unicamp.

TITLE
Segurança na Internet: Tendências e Desafios
ABSTRACT
Os últimos anos marcaram uma mudança grande no cenário de segurança na Internet, com a exposição cada vez maior de dados sensíveis e de infraestruturas críticas e com a crescente motivação financeira dos ataques. O aumento no número de ataques tem sido influenciado por fatores como o crescimento da Internet e o aumento dos serviços online, mas o que se nota é que outros fatores contribuem fortemente para o estado atual. Esta palestra abordará alguns aspectos dos ataques mais frequentes reportados ao CERT.br, quais as principais tendências e quais os desafios a serem enfrentados pelos usuários e profissionais de segurança para a melhora geral do cenário. Este cenário também apresenta várias questões ainda sem resposta e que podem representar oportunidades para estudos e pesquisas na área.