Cover Photo for [Presencial]NerdZão#239 - Security

[Presencial]NerdZão#239 - Security

Primary Photo for Nerdzao

Hosted by

Nerdzao

In-Person

Address available to attendees

Ready to join in on the fun?

🚨 Esse evento é aberto, todas as pessoas são bem vindas!! 🚨

Depois de uma looonga pausa, o NerdZão está de volta!

Mais uma vez traremos um evento incrível para vocês em São Paulo. No dia 27 de Novembro, no escritório da B3, vai acontecer o mais concorrido encontro que organizamos, o meetup sobre Segurança da Informação. Uma ótima oportunidade para quem é entusista do assunto ou para você que quer conhecer pessoas e se atualizar.

Agradecemos imensamente a B3 por apoiar a comunidade e tornarem este encontro possível.

Como dito anteriormente o meetup de Security é muito concorrido e esse evento terá espaço limitado, apenas confirme se tiver 100% de certeza que irá comparecer.

O evento é gratuito, menores de 18 anos devem ser acompanhados pelos seus responsáveis e a apresentação do DOCUMENTO é OBRIGATÓRIA.

Nossa Programação:

18h30 - 19h15: Credenciamento & abertura NerdZão (15min)

19h15 - 19h25: Lightning talk - B3 (15min)

19h25 - 19h45: Cyber War Games & Pentests: Estratégias para Resiliência

19h45 - 20h05: macOS TCC Bypass Reloaded

20h05 - 20h40: Coffee Break & Networking (35min)

20h40 - 21h00: macOS Malware Breaking Barriers

21h10 - 21h30: Encerramento, Q&A & agradecimentos (20min)

🚨 Código de Conduta 🚨

Nos siga em nossas redes sociais: https://www.instagram.com/onerdzao

Todas as pessoas presentes no evento devem se comprometer em seguir o código de conduta, que visa proporcionar um ambiente saudável e livre de assédios.

Tem alguma dúvida? Conheça nosso COC: https://pt-br.confcodeofconduct.com/

Presentations

Bárbara Ribelli

Cyber War Games & Pentests: Estratégias para Resiliência

Coordenadora de Cyber Security

Especialista em Cyber Security na B3, possúi mais de 12 anos de experiência em TI e segurança cibernética. Lidera a equipe de segurança ofensiva e gestão de vulnerabilidades, conduzindo o programa de testes de penetração e contribuindo para a proteção contra ameaças reais ao negócio.

Zoziel Freire

MacOS Malware: Breaking Barriers

Especialista em Resposta a Incidentes, Análise Forense, Threat Hunting, Pentest, Engenharia Reversa e malware, com atuação no Brasil e no exterior.

Mais de 16 anos de experiência em TI, formado em Sistemas de Informação e pós-graduado em Computação Forense e Cyber Security.

A palestra oferece um panorama sobre o desenvolvimento de malware no ecossistema Apple, começando pela contextualização do macOS como alvo, diferenças frente a Windows e Linux e a desconstrução do mito do “macOS inviolável” e passando por componentes-chave que atacantes exploram ou enfrentam: o launchd como vetor de persistência (agentes/daemons), Gatekeeper e o processo de notarização como barreiras à execução, o firewall nativo e as limitações/contornos das comunicações, além do System Integrity Protection (SIP) como proteção de núcleo; também aborda o XProtect e o ecossistema de proteção embutido, sua atualização e eficácia, e discute técnicas gerais de evasão e adaptação de código malicioso para sobreviver a atualizações e contornar defesas. Por fim, demonstração praticas de impacto das proteções nativas em tempo real e demonstração de impacto das proteções fornecidas por ferramentas de segurança do mercado.

L0gan

MacOS TCC Bypass Reloaded

Pesquisador de segurança com ampla experiência em redes corporativas, análise de malware, testes de intrusão (pentest) e engenharia reversa.

Nos últimos anos, tenho me dedicado a pesquisas focadas na identificação de vulnerabilidades e na análise de malware em ambientes macOS.

Atualmente, sou cofundador da Thallium Security, empresa especializada em segurança ofensiva, com foco em Red Team, pentest e pesquisas de segurança em dispositivos Apple.

Essa palestra aborda novas técnicas de bypass no TCC do macOS, explorando vulnerabilidades que permitem acesso não autorizado a dados sensíveis. Aproveito também para trazer um panorama de como está o mercado de segurança em devices Apple, principalmente quando olhamos para o ambiente corporativo.

[Presencial]NerdZão#239 - Security

Primary Photo for Nerdzao

Hosted by

Nerdzao

In-Person

Address available to attendees

🚨 Esse evento é aberto, todas as pessoas são bem vindas!! 🚨

Depois de uma looonga pausa, o NerdZão está de volta!

Mais uma vez traremos um evento incrível para vocês em São Paulo. No dia 27 de Novembro, no escritório da B3, vai acontecer o mais concorrido encontro que organizamos, o meetup sobre Segurança da Informação. Uma ótima oportunidade para quem é entusista do assunto ou para você que quer conhecer pessoas e se atualizar.

Agradecemos imensamente a B3 por apoiar a comunidade e tornarem este encontro possível.

Como dito anteriormente o meetup de Security é muito concorrido e esse evento terá espaço limitado, apenas confirme se tiver 100% de certeza que irá comparecer.

O evento é gratuito, menores de 18 anos devem ser acompanhados pelos seus responsáveis e a apresentação do DOCUMENTO é OBRIGATÓRIA.

Nossa Programação:

18h30 - 19h15: Credenciamento & abertura NerdZão (15min)

19h15 - 19h25: Lightning talk - B3 (15min)

19h25 - 19h45: Cyber War Games & Pentests: Estratégias para Resiliência

19h45 - 20h05: macOS TCC Bypass Reloaded

20h05 - 20h40: Coffee Break & Networking (35min)

20h40 - 21h00: macOS Malware Breaking Barriers

21h10 - 21h30: Encerramento, Q&A & agradecimentos (20min)

🚨 Código de Conduta 🚨

Nos siga em nossas redes sociais: https://www.instagram.com/onerdzao

Todas as pessoas presentes no evento devem se comprometer em seguir o código de conduta, que visa proporcionar um ambiente saudável e livre de assédios.

Tem alguma dúvida? Conheça nosso COC: https://pt-br.confcodeofconduct.com/

Presentations

Bárbara Ribelli

Cyber War Games & Pentests: Estratégias para Resiliência

Coordenadora de Cyber Security

Especialista em Cyber Security na B3, possúi mais de 12 anos de experiência em TI e segurança cibernética. Lidera a equipe de segurança ofensiva e gestão de vulnerabilidades, conduzindo o programa de testes de penetração e contribuindo para a proteção contra ameaças reais ao negócio.

Zoziel Freire

MacOS Malware: Breaking Barriers

Especialista em Resposta a Incidentes, Análise Forense, Threat Hunting, Pentest, Engenharia Reversa e malware, com atuação no Brasil e no exterior.

Mais de 16 anos de experiência em TI, formado em Sistemas de Informação e pós-graduado em Computação Forense e Cyber Security.

A palestra oferece um panorama sobre o desenvolvimento de malware no ecossistema Apple, começando pela contextualização do macOS como alvo, diferenças frente a Windows e Linux e a desconstrução do mito do “macOS inviolável” e passando por componentes-chave que atacantes exploram ou enfrentam: o launchd como vetor de persistência (agentes/daemons), Gatekeeper e o processo de notarização como barreiras à execução, o firewall nativo e as limitações/contornos das comunicações, além do System Integrity Protection (SIP) como proteção de núcleo; também aborda o XProtect e o ecossistema de proteção embutido, sua atualização e eficácia, e discute técnicas gerais de evasão e adaptação de código malicioso para sobreviver a atualizações e contornar defesas. Por fim, demonstração praticas de impacto das proteções nativas em tempo real e demonstração de impacto das proteções fornecidas por ferramentas de segurança do mercado.

L0gan

MacOS TCC Bypass Reloaded

Pesquisador de segurança com ampla experiência em redes corporativas, análise de malware, testes de intrusão (pentest) e engenharia reversa.

Nos últimos anos, tenho me dedicado a pesquisas focadas na identificação de vulnerabilidades e na análise de malware em ambientes macOS.

Atualmente, sou cofundador da Thallium Security, empresa especializada em segurança ofensiva, com foco em Red Team, pentest e pesquisas de segurança em dispositivos Apple.

Essa palestra aborda novas técnicas de bypass no TCC do macOS, explorando vulnerabilidades que permitem acesso não autorizado a dados sensíveis. Aproveito também para trazer um panorama de como está o mercado de segurança em devices Apple, principalmente quando olhamos para o ambiente corporativo.

Guild

Get in touch!

hi@guild.host