MacOS Malware: Breaking Barriers
Especialista em Resposta a Incidentes, Análise Forense, Threat Hunting, Pentest, Engenharia Reversa e malware, com atuação no Brasil e no exterior.
Mais de 16 anos de experiência em TI, formado em Sistemas de Informação e pós-graduado em Computação Forense e Cyber Security.
A palestra oferece um panorama sobre o desenvolvimento de malware no ecossistema Apple, começando pela contextualização do macOS como alvo, diferenças frente a Windows e Linux e a desconstrução do mito do “macOS inviolável” e passando por componentes-chave que atacantes exploram ou enfrentam: o launchd como vetor de persistência (agentes/daemons), Gatekeeper e o processo de notarização como barreiras à execução, o firewall nativo e as limitações/contornos das comunicações, além do System Integrity Protection (SIP) como proteção de núcleo; também aborda o XProtect e o ecossistema de proteção embutido, sua atualização e eficácia, e discute técnicas gerais de evasão e adaptação de código malicioso para sobreviver a atualizações e contornar defesas. Por fim, demonstração praticas de impacto das proteções nativas em tempo real e demonstração de impacto das proteções fornecidas por ferramentas de segurança do mercado.
Nerdzao
O que melhor nos representa
O NerdZão é um grupo de estudos gratuito com sede em São Paulo. O foco principal do grupo é promover o networking e disseminar o conhecimento sobre softwares, plataformas, tecnologias e linguagens de programação de forma divertida, quebrando o paradigma de complexidade no aprendizado.
Sobre os Eventos
Todos os eventos são gratuitos e qualquer pessoa pode participar. Nível técnico não importa para nós!
Ficou sem vaga? Não se preocupe, sempre fazemos reprises dos eventos.
Quer Palestrar?
O grupo é livre e qualquer membro pode participar ministrando palestras, cursos e artigos. Caso tenha interesse, entre em contato com algum dos organizadores do grupo informando a data, título e conteúdo que nos encarregamos de agendar o evento e fazer a divulgação em nossas redes sociais.
Código de Conduta Todas as pessoas presentes nos eventos devem se comprometer em seguir o código de conduta, que visa proporcionar um ambiente saudável e livre de assédios. Tem alguma dúvida? Conheça nosso COC: https://pt-br.confcodeofconduct.com/
Platform Sponsors
Torc is a community-first platform bringing together remote-first software engineer and developer opportunities from across the globe. Join a network that’s all about connection, collaboration, and finding your next big move — together.
Join our community today!
Don't let broken lines of code, busted API calls, and crashes ruin your app. Join the 4M developers and 90K organizations who consider Sentry “not bad” when it comes to application monitoring. Use code “guild” for 3 free months of the team plan.
https://sentry.io
MacOS Malware: Breaking Barriers
Especialista em Resposta a Incidentes, Análise Forense, Threat Hunting, Pentest, Engenharia Reversa e malware, com atuação no Brasil e no exterior.
Mais de 16 anos de experiência em TI, formado em Sistemas de Informação e pós-graduado em Computação Forense e Cyber Security.
A palestra oferece um panorama sobre o desenvolvimento de malware no ecossistema Apple, começando pela contextualização do macOS como alvo, diferenças frente a Windows e Linux e a desconstrução do mito do “macOS inviolável” e passando por componentes-chave que atacantes exploram ou enfrentam: o launchd como vetor de persistência (agentes/daemons), Gatekeeper e o processo de notarização como barreiras à execução, o firewall nativo e as limitações/contornos das comunicações, além do System Integrity Protection (SIP) como proteção de núcleo; também aborda o XProtect e o ecossistema de proteção embutido, sua atualização e eficácia, e discute técnicas gerais de evasão e adaptação de código malicioso para sobreviver a atualizações e contornar defesas. Por fim, demonstração praticas de impacto das proteções nativas em tempo real e demonstração de impacto das proteções fornecidas por ferramentas de segurança do mercado.
Nerdzao
O que melhor nos representa
O NerdZão é um grupo de estudos gratuito com sede em São Paulo. O foco principal do grupo é promover o networking e disseminar o conhecimento sobre softwares, plataformas, tecnologias e linguagens de programação de forma divertida, quebrando o paradigma de complexidade no aprendizado.
Sobre os Eventos
Todos os eventos são gratuitos e qualquer pessoa pode participar. Nível técnico não importa para nós!
Ficou sem vaga? Não se preocupe, sempre fazemos reprises dos eventos.
Quer Palestrar?
O grupo é livre e qualquer membro pode participar ministrando palestras, cursos e artigos. Caso tenha interesse, entre em contato com algum dos organizadores do grupo informando a data, título e conteúdo que nos encarregamos de agendar o evento e fazer a divulgação em nossas redes sociais.
Código de Conduta Todas as pessoas presentes nos eventos devem se comprometer em seguir o código de conduta, que visa proporcionar um ambiente saudável e livre de assédios. Tem alguma dúvida? Conheça nosso COC: https://pt-br.confcodeofconduct.com/
Platform Sponsors
Torc is a community-first platform bringing together remote-first software engineer and developer opportunities from across the globe. Join a network that’s all about connection, collaboration, and finding your next big move — together.
Join our community today!
Don't let broken lines of code, busted API calls, and crashes ruin your app. Join the 4M developers and 90K organizations who consider Sentry “not bad” when it comes to application monitoring. Use code “guild” for 3 free months of the team plan.
https://sentry.io
Get in touch!
hi@guild.host