Sessão Técnica 1
25 de setembro, 10:30 – 12:00, Auditório – INPE
Chair: Raul Ceretta Nunes (UFSM)
Artigo completo: 20 minutos (17min apresentação + 3min perguntas)
– Segurança na Computação em Nuvem: Um Estudo de Caso Sobre a Viabilidade de sua Implantação.
– Elaboração de Modelo para Proteção de Dados em Discos Virtuais usando os Esquemas IBE e ICP.
– Randomização de Endereço MAC como Técnica para Prover Privacidade a Usuários de Redes WiFi.
– Mecanismo de Autenticação de Dispositivos para Internet das Coisas
– Proposição de um Sistema de Autenticação Simplificado e Interativo com Dispositivo IoT.
PALESTRA 1
Título:Desafios em Desenvolvimento Seguro – uma visão do Front da Batalha .
Data: 25 setembro 2017, 14:00 – 15:30, Auditório INPE
Bio: Britânico, Sean Michael Wykes é mestre em Engenharia de Informação pela Universidade de Southampton. Radicado no Brasil, ele possui mais de 20 anos de experiência prática em design e desenvolvimento de projetos de software e sistemas seguros, com base em tecnologias como cartões inteligentes e elementos seguros. É CTO da empresa brasileira Nascent Secure Technologies, onde se dedica à aplicação prática das tecnologias de criptografia, consultoria especializada, treinamentos e workshops teórico-práticos, além de mentoria tecnológica de equipes no Brasil e no exterior. Ele é autor do livro “Criptografia Essencial – A Jornada do Criptógrafo” pela Editora Elsevier, 2016.
Resumo: Em um mundo de ataques digitais maciços e automatizados, onde os inimigos não são virtuais, aumentar a segurança dos sistemas se tornou prioridade máxima. É preciso melhorar significativamente a forma pela qual projetamos, desenvolvemos e validamos software, e essa melhoria contempla necessariamente o “tripé” de pessoas, processos e tecnologia. Quais os desafios práticos encontrados em projetos de hardware e software, o que podemos fazer para torna-los mais seguros, e quais as questões que ainda nos impedem de usar a frase “desenvolvimento seguro” com plena convicção?
Sessão Técnica 2
25 de setembro, 16:00 – 17:30, Auditório – INPE
Chair: Luis Knob (IFRS/Sertão)
Artigo completo: 20 minutos (17min apresentação + 3min perguntas)
– Protocolo de Busca a Testes de Penetração em Dispositivos Móveis.
– Uma Proposta de Arquitetura para Identificacção de Anomalias em Redes IoT utilizando Registros de Logs.
– Anomaly-based Web Application Firewall using HTTP-specific features and One-Class SVM.
– Detecção de Botnets através da Análise do trafego DNS e Engenharia Reversa.
– Propondo uma Análise de Risco focada na Singularidade da Internet das Coisas.
Título: Gestão de Identidades e Monitoramento de Federações.
Data: 25 setembro 2017, 17:30 – 19:00, Auditório INPE
Bio: Ricardo Tombesi Macedo é professor adjunto do Departamento de Tecnologia da Informação da Universidade Federal de Santa Maria (UFSM), campus Frederico Westphalen. É Doutor em Ciência da Computação pela Universidade Federal do Paraná (com período sanduíche na Universidade de La Rochelle – França), Mestre em Engenharia da Produção pela UFSM e Bacharel em Ciência da Computação pela Universidade de Cruz Alta (Unicruz). Atualmente está realizando o Pós-Doutorado junto ao CCSC (Center for Computational Security sCience – Centro de Ciência de Segurança Computacional) da Universidade Federal do Paraná (UFPR). Seus interesses de pesquisa consistem em redes sem fio, redes veiculares, gerenciamento de identidades e redes definidas por software.
Resumo: Os Sistemas de Gerenciamento de Identidades (SGI) vêm recebendo atenção da academia e da indústria devido ao seu potencial em integrar diferentes domínios administrativos, preservando tecnologias e políticas locais. A principal vantagem destes sistemas consiste em empregar autoridades de autenticação como guardiões das informações críticas dos usuários, separando o provimento de recursos do gerenciamento dos dados críticos dos usuários. Através dos SGIs, a autenticação de usuários em um único domínio possibilita o acesso a múltiplos domínios, reduzindo a complexidade do gerenciamento e incrementando a experiência dos usuários. Esta palestra aborda os desafios relacionados com o monitoramento e a disponibilidade das autoridades de autenticação, as principais soluções desenvolvidas nas últimas décadas para contornar estes desafios e as oportunidades de desenvolvimento de pesquisa para tornar os SGIs mais seguros. Além disto, a palestra apresenta experiências práticas quanto ao desenvolvimento de soluções de segurança para federações de identidades.