#09 A Verdade

Continuamos no caminho para alcançar o nosso objetivo de realizar pelo menos um evento por trimestre, por isso, sem mais delongas, é hora do nosso segundo evento OWASP Lisboa de 2025 🎉

O meetup acontece a 2 de Abril de 2025, às 18:00, e é patrocinado pela INSCALE e AP2SI.

O local é o INSCALE Escritório na Av. da Liberdade 36, 8º andar.

Entre no edifício e use os elevadores à esquerda até ao 7º andar. Passe pela porta preta à esquerda e suba um lanço de escadas até ao 8º andar. Você terá chegado ao seu destino.

A agenda é a seguinte:

18:00 - Breve introdução pela equipe de liderança do capítulo OWASP Lisboa

18:15 - Podem as APIs ser os Jogadores Silenciosos no Jogo de Engenharia Social? por Teresa Pereira

19:00 - ~Jedi~GenAI Mind Tricks - Serão estes os chatbots seguros que você procura? por Bruno Morisson

20:00 - Bebidas e Jantar pela INSCALE

Palestras:

Título: Podem as APIs ser os Jogadores Silenciosos no Jogo de Engenharia Social?

Palestrante: Teresa Pereira

Resumo: Esta palestra aborda o papel abrangente, mas muitas vezes negligenciado, das APIs no domínio da engenharia social. Através de uma exploração abrangente de casos de estudo, vulnerabilidades de segurança e considerações éticas, esta palestra revela os riscos ocultos associados às APIs e fornece medidas proativas para mitigar o potencial de ataques de engenharia social facilitados por estas armas silenciosas.

Biografia: Teresa Pereira, também conhecida como starmtp, é uma Caçadora de Ameaças Cibernéticas na Siemens Energy, com experiência em testes de penetração, red teaming, segurança de APIs e caça a ameaças. Anteriormente na KPMG Portugal, especializou-se na exploração de vulnerabilidades, OSINT, engenharia social e pentesting de APIs.

Uma palestrante dinâmica e envolvente, Teresa compartilhou sua experiência em eventos proeminentes, incluindo apidays Paris 2023, apidays Londres 2024, a Conferência Geek Girls Portugal 2024, apidays Paris 2024 e OWASP Porto Meetup. Suas credenciais profissionais incluem Profissional Certificado em Segurança de APIs (ASCP) e Certificada em Cibersegurança (CC).

Classificada entre os 4% melhores no TryHackMe, Teresa é Voluntária da Women in Security and Privacy (WISP), embaixadora da APIsec University e também co-lidera o Capítulo OWASP Leiria, onde apoia ativamente a comunidade de cibersegurança. Desenvolveu o curso 'Introdução ao Pentesting de APIs' para a APIsec University e escreveu o artigo perspicaz 'Como os Códigos de Estado HTTP Podem Alertar um Hacker?'.

Em 2024, Teresa foi nomeada Pessoa do Ano em Segurança de APIs (ASPY) pelo conselho da APIsec University. Em 2025, criou uma sala no TryHackMe intitulada 'Encadeamento de Vulnerabilidades'.

Com um diploma em Engenharia Informática e uma forte paixão por mentoria, Teresa é dedicada a avançar a consciência e resiliência em cibersegurança em diversos setores.

Título: ~Jedi~GenAI Mind Tricks - Serão estes os chatbots seguros que você procura?

Palestrante: Bruno Morisson

Resumo: Após experimentar vários desafios públicos em chatbots LLM—como Gandalf, PromptAirlines e mais—decidi construir o meu próprio. Não apenas para entender como os LLMs funcionam, mas para ver quão facilmente eu poderia quebrá-los.

Nesta palestra, mergulharei nos riscos de segurança da AI Generativa, particularmente dos chatbots LLM, e explorarei vulnerabilidades que muitas vezes são ignoradas. Desde a divulgação de informações sensíveis até injeções de prompts e jailbreaks, irei percorrer exemplos do mundo real mostrando como estes sistemas podem ser manipulados.

Nenhum chapéu de papel alumínio necessário.

Biografia: Bruno Morisson é um especialista em cibersegurança experiente com mais de duas décadas de experiência em segurança ofensiva, testes de penetração e red teaming. Como Sócio e Diretor de Serviços de Segurança Ofensiva na Devoteam Cyber Trust, lidera testes de segurança de classe mundial em aplicações web e móveis, IoT, OT/SCADA e frameworks de testes de penetração orientados por ameaças, como TIBER-EU e DORA.

Além do seu trabalho profissional, Bruno é uma força motriz na comunidade de cibersegurança. É o fundador e organizador do BSidesLisbon, a principal conferência de segurança em Portugal, e serve como membro do Conselho da CREST Europe, ajudando a moldar os padrões da indústria. Suas contribuições em pesquisa incluem múltiplas divulgações de CVE, módulos Metasploit e publicações sobre segurança SAP, honeypots e sistemas de auditoria do Linux.

Bruno possui um MSc em Segurança da Informação da Royal Holloway, Universidade de Londres, juntamente com uma impressionante lista de certificações, incluindo OSCP, CISSP, CISA e GIAC GPEN.

E caso você esteja se perguntando—sim, toda esta biografia foi gerada pela GenAI.