![Cover Photo for [Presencial]NerdZão#239 - Security](https://ik.imagekit.io/guild/prod/tr:w-368,dpr-3/40b00661-932f-4038-806d-82551a041cbd.png)
[Presencial]NerdZão#239 - Security
Hosted by
Nerdzao
In-Person
Address available to attendees
Ready to join in on the fun?
🚨 Esse evento é aberto, todas as pessoas são bem vindas!! 🚨
Depois de uma looonga pausa, o NerdZão está de volta!
Mais uma vez traremos um evento incrível para vocês em São Paulo. No dia 27 de Novembro, no escritório da B3, vai acontecer o mais concorrido encontro que organizamos, o meetup sobre Segurança da Informação. Uma ótima oportunidade para quem é entusista do assunto ou para você que quer conhecer pessoas e se atualizar.
Agradecemos imensamente a B3 por apoiar a comunidade e tornarem este encontro possível.
Como dito anteriormente o meetup de Security é muito concorrido e esse evento terá espaço limitado, apenas confirme se tiver 100% de certeza que irá comparecer.
O evento é gratuito, menores de 18 anos devem ser acompanhados pelos seus responsáveis e a apresentação do DOCUMENTO é OBRIGATÓRIA.
Nossa Programação:
18h30 - 19h15: Credenciamento & abertura NerdZão (15min)
19h15 - 19h25: Lightning talk - B3 (15min)
19h25 - 19h45: Cyber War Games & Pentests: Estratégias para Resiliência
19h45 - 20h05: macOS TCC Bypass Reloaded
20h05 - 20h40: Coffee Break & Networking (35min)
20h40 - 21h00: macOS Malware Breaking Barriers
21h10 - 21h30: Encerramento, Q&A & agradecimentos (20min)
🚨 Código de Conduta 🚨
Nos siga em nossas redes sociais: https://www.instagram.com/onerdzao
Todas as pessoas presentes no evento devem se comprometer em seguir o código de conduta, que visa proporcionar um ambiente saudável e livre de assédios.
Tem alguma dúvida? Conheça nosso COC: https://pt-br.confcodeofconduct.com/
Presentations
Bárbara Ribelli
Cyber War Games & Pentests: Estratégias para Resiliência
Coordenadora de Cyber Security
Especialista em Cyber Security na B3, possúi mais de 12 anos de experiência em TI e segurança cibernética. Lidera a equipe de segurança ofensiva e gestão de vulnerabilidades, conduzindo o programa de testes de penetração e contribuindo para a proteção contra ameaças reais ao negócio.
Zoziel Freire
MacOS Malware: Breaking Barriers
Especialista em Resposta a Incidentes, Análise Forense, Threat Hunting, Pentest, Engenharia Reversa e malware, com atuação no Brasil e no exterior.
Mais de 16 anos de experiência em TI, formado em Sistemas de Informação e pós-graduado em Computação Forense e Cyber Security.
A palestra oferece um panorama sobre o desenvolvimento de malware no ecossistema Apple, começando pela contextualização do macOS como alvo, diferenças frente a Windows e Linux e a desconstrução do mito do “macOS inviolável” e passando por componentes-chave que atacantes exploram ou enfrentam: o launchd como vetor de persistência (agentes/daemons), Gatekeeper e o processo de notarização como barreiras à execução, o firewall nativo e as limitações/contornos das comunicações, além do System Integrity Protection (SIP) como proteção de núcleo; também aborda o XProtect e o ecossistema de proteção embutido, sua atualização e eficácia, e discute técnicas gerais de evasão e adaptação de código malicioso para sobreviver a atualizações e contornar defesas. Por fim, demonstração praticas de impacto das proteções nativas em tempo real e demonstração de impacto das proteções fornecidas por ferramentas de segurança do mercado.
L0gan
MacOS TCC Bypass Reloaded
Pesquisador de segurança com ampla experiência em redes corporativas, análise de malware, testes de intrusão (pentest) e engenharia reversa.
Nos últimos anos, tenho me dedicado a pesquisas focadas na identificação de vulnerabilidades e na análise de malware em ambientes macOS.
Atualmente, sou cofundador da Thallium Security, empresa especializada em segurança ofensiva, com foco em Red Team, pentest e pesquisas de segurança em dispositivos Apple.
Essa palestra aborda novas técnicas de bypass no TCC do macOS, explorando vulnerabilidades que permitem acesso não autorizado a dados sensíveis. Aproveito também para trazer um panorama de como está o mercado de segurança em devices Apple, principalmente quando olhamos para o ambiente corporativo.
Platform Sponsors
Don't let broken lines of code, busted API calls, and crashes ruin your app. Join the 4M developers and 90K organizations who consider Sentry “not bad” when it comes to application monitoring. Use code “guild” for 3 free months of the team plan.
https://sentry.io
Torc is a community-first platform bringing together remote-first software engineer and developer opportunities from across the globe. Join a network that’s all about connection, collaboration, and finding your next big move — together.
Join our community today!
Ready to join in on the fun?
Platform Sponsors
Don't let broken lines of code, busted API calls, and crashes ruin your app. Join the 4M developers and 90K organizations who consider Sentry “not bad” when it comes to application monitoring. Use code “guild” for 3 free months of the team plan.
https://sentry.io
Torc is a community-first platform bringing together remote-first software engineer and developer opportunities from across the globe. Join a network that’s all about connection, collaboration, and finding your next big move — together.
Join our community today!
[Presencial]NerdZão#239 - Security
Hosted by
Nerdzao
In-Person
Address available to attendees
🚨 Esse evento é aberto, todas as pessoas são bem vindas!! 🚨
Depois de uma looonga pausa, o NerdZão está de volta!
Mais uma vez traremos um evento incrível para vocês em São Paulo. No dia 27 de Novembro, no escritório da B3, vai acontecer o mais concorrido encontro que organizamos, o meetup sobre Segurança da Informação. Uma ótima oportunidade para quem é entusista do assunto ou para você que quer conhecer pessoas e se atualizar.
Agradecemos imensamente a B3 por apoiar a comunidade e tornarem este encontro possível.
Como dito anteriormente o meetup de Security é muito concorrido e esse evento terá espaço limitado, apenas confirme se tiver 100% de certeza que irá comparecer.
O evento é gratuito, menores de 18 anos devem ser acompanhados pelos seus responsáveis e a apresentação do DOCUMENTO é OBRIGATÓRIA.
Nossa Programação:
18h30 - 19h15: Credenciamento & abertura NerdZão (15min)
19h15 - 19h25: Lightning talk - B3 (15min)
19h25 - 19h45: Cyber War Games & Pentests: Estratégias para Resiliência
19h45 - 20h05: macOS TCC Bypass Reloaded
20h05 - 20h40: Coffee Break & Networking (35min)
20h40 - 21h00: macOS Malware Breaking Barriers
21h10 - 21h30: Encerramento, Q&A & agradecimentos (20min)
🚨 Código de Conduta 🚨
Nos siga em nossas redes sociais: https://www.instagram.com/onerdzao
Todas as pessoas presentes no evento devem se comprometer em seguir o código de conduta, que visa proporcionar um ambiente saudável e livre de assédios.
Tem alguma dúvida? Conheça nosso COC: https://pt-br.confcodeofconduct.com/
Presentations
Bárbara Ribelli
Cyber War Games & Pentests: Estratégias para Resiliência
Coordenadora de Cyber Security
Especialista em Cyber Security na B3, possúi mais de 12 anos de experiência em TI e segurança cibernética. Lidera a equipe de segurança ofensiva e gestão de vulnerabilidades, conduzindo o programa de testes de penetração e contribuindo para a proteção contra ameaças reais ao negócio.
Zoziel Freire
MacOS Malware: Breaking Barriers
Especialista em Resposta a Incidentes, Análise Forense, Threat Hunting, Pentest, Engenharia Reversa e malware, com atuação no Brasil e no exterior.
Mais de 16 anos de experiência em TI, formado em Sistemas de Informação e pós-graduado em Computação Forense e Cyber Security.
A palestra oferece um panorama sobre o desenvolvimento de malware no ecossistema Apple, começando pela contextualização do macOS como alvo, diferenças frente a Windows e Linux e a desconstrução do mito do “macOS inviolável” e passando por componentes-chave que atacantes exploram ou enfrentam: o launchd como vetor de persistência (agentes/daemons), Gatekeeper e o processo de notarização como barreiras à execução, o firewall nativo e as limitações/contornos das comunicações, além do System Integrity Protection (SIP) como proteção de núcleo; também aborda o XProtect e o ecossistema de proteção embutido, sua atualização e eficácia, e discute técnicas gerais de evasão e adaptação de código malicioso para sobreviver a atualizações e contornar defesas. Por fim, demonstração praticas de impacto das proteções nativas em tempo real e demonstração de impacto das proteções fornecidas por ferramentas de segurança do mercado.
L0gan
MacOS TCC Bypass Reloaded
Pesquisador de segurança com ampla experiência em redes corporativas, análise de malware, testes de intrusão (pentest) e engenharia reversa.
Nos últimos anos, tenho me dedicado a pesquisas focadas na identificação de vulnerabilidades e na análise de malware em ambientes macOS.
Atualmente, sou cofundador da Thallium Security, empresa especializada em segurança ofensiva, com foco em Red Team, pentest e pesquisas de segurança em dispositivos Apple.
Essa palestra aborda novas técnicas de bypass no TCC do macOS, explorando vulnerabilidades que permitem acesso não autorizado a dados sensíveis. Aproveito também para trazer um panorama de como está o mercado de segurança em devices Apple, principalmente quando olhamos para o ambiente corporativo.
Get in touch!
hi@guild.host