Nos dias 12 e 13 de dezembro de 2019, em São Paulo, estaremos presentes no GTER 48 | GTS 34 [1], dois dias muito importantes para a comunidade de Internet no Brasil. Realizamos ambos os eventos em conjunto, e eles fazem parte da 9ª edição. Semana de Infraestrutura da Internet no Brasil [2]. Acontecemos em São Paulo e transmitiremos ao vivo pela Internet. Ademais, divulgaremos o link de transmissão em nosso blog. A participação é gratuita.
Analistas de segurança da Resh tiveram propostas de apresentações selecionadas pelos Comitês de Programa do evento. Portanto, eles irão fazer falar sobre segurança no ambiente para pentest de aplicações iOS, e também sobre segurança em ambientes de Cloud.
—-~.~—-
Dia 13 às 11h30m Amanda Sobrinho, Analista de Segurança da Resh Pentest Experts, compartilhará seus conhecimentos sobre de vulnerabilidades para aplicações mobile. Em seguida, veja abaixo resumo de sua apresentação:
Como preparar seu ambiente para Pentest de Aplicações iOS
O pentest de Aplicações iOS é um processo de teste de vulnerabilidades menos conhecido do que o das demais aplicações, principalmente porque é feito em Sistemas Operacionais mais restritos e de acesso mais limitado (MacOS e iOS). Como o Jailbreak do iOS tem se tornado cada vez mais complexo e propenso a falhas devido às melhorias nas camadas de segurança das novas versões de iOS, nota-se, portanto, uma escassez de informações atualizadas sobre o processo de Pentest efetuado em aplicações nativas deste Sistema Operacional.
Um dos pontos menos abordados por tutoriais trata da configuração do ambiente de testes, principalmente devido aos problemas de compatibilidade de versão entre os sistemas operacionais envolvidos e as ferramentas empregadas nos testes, as quais costumam não serem atualizadas para versões mais recentes do iOS. No entanto, esta é uma das etapas mais importantes do pentest, pois vai definir a eficiência dos testes, bem como a qualidade dos resultados obtidos e a assertividade das vulnerabilidades encontradas.
O objetivo desta apresentação é compartilhar nossa experiência sobre as etapas necessárias para realizar Pentest em Aplicações iOS, descrevendo os passos necessários para estabelecer o ambiente de testes de aplicações para o iOS 11.
Amanda Barbosa é analista de segurança da Resh Pentest Experts. Ela graduou-se em Ciência da Computação e faz mestrado em Ciência da Computação pela UNESP. Local onde pesquisa ciberinteligência para detectar ataques a grandes infraestruturas de redes.
—-~.~—-
No dia 14 às 16h40m teremos a apresentação do Analista de Segurança da Resh Pentest Experts, Bruno Leal. Veja o resumo de sua apresentação:
Visão geral sobre segurança da informação em Cloud
A possibilidade de utilização de ambientes em Cloud para diferentes finalidades chama atenção devido sua escalabilidade, bem como, facilidade de utilização. No entanto, um atacante destaca sistemas em Cloud devido ao grande volume de dados migrados para esse ambiente e à facilidade de utilizar sua arquitetura e serviços para compor vetores de ataque.
Estabelecer métodos que ajudem a verificar o nível de segurança dos diferentes tipos de serviços e da própria infraestrutura em Cloud são necessários e também um desafio, visto que não há muitos materiais que abordem diretamente a verificação de segurança nestes ambientes.
Desse modo, abordaremos os principais aspectos relacionados à privacidade e segurança nos serviços em Cloud. Ademais, discutiremos a importância de padrões de segurança nesses ambientes e sua correlação com casos de vazamento de dados. Além disso, apresentaremos um breve roteiro sobre os pontos de verificação de segurança em alguns dos serviços mais utilizados atualmente.
Bruno Ferreira Leal graduou-se em Ciência da Computação e faz mestrado em Ciência da Computação pela UNESP, onde pesquisa ciberinteligência para detectar padrões de ataques em fluxos de dados.
[2] https://nic.br/semanainfrabr/
—-~.~—-
Os valores da Resh incluem investir no potencial intelectual de nossos analistas e compartilhar informações. Nós acreditamos que o conhecimento e atualização constante guia nosso posicionamento vanguardista em busca de segurança cibernética para pessoas, dispositivos, infraestrutura e negócios.
Todas as apresentações serão transmitidas ao vivo por meio do Youtube! Siga nossas redes sociais e receba os links para acesso!
