#5 Júpiter

Encontro do Capítulo OWASP Porto: 15 de Abril de 2025, às 18:00. Com o apoio da Critical Techworks.

Estamos entusiasmados por trazer-lhe mais um evento da OWASP Porto. Como sempre, esperamos vê-lo no nosso próximo encontro!

Como chegar: O evento será na Critical Techworks. Veja a localização do evento abaixo para o endereço completo.

Programa

18:00 - Introdução e Boas-vindas pela liderança do capítulo OWASP Porto

18:15 - Hacking de Dispositivos Embutidos - De Caixa Preta a UID 0 por Zezadas

19:00 - Lições Aprendidas e Como Não Escolher o Seu Próximo Disco por Paulo Silva

20:00 - Bebidas & Jantar pela Critical Techworks.

Palestras

Título: Hacking de Dispositivos Embutidos - De Caixa Preta a UID 0

Palestrante: Zezadas

Resumo: Prepare-se para dobrar as regras do tempo e descobrir os segredos de um dispositivo embutido de uma forma que até o mais aventureiro viajante do tempo nem sonharia explorar. Nesta apresentação esclarecedora, Zezadas, um investigador de segurança, leva-o pelo notável processo de obter acesso root em um dispositivo de conversão de vídeo embutido e inesperado. Seja testemunha da fusão de perícia e resolução criativa de problemas enquanto Zezadas compartilha um relato passo a passo das suas aventuras. Descubra em primeira mão que hackear dispositivos embutidos, muitas vezes percebido como assustador, pode ser acessível, divertido e, mais importante, uma viagem no tempo. Quer você seja um aficionado por segurança ou simplesmente curioso sobre a interseção da tecnologia e das viagens no tempo, esta palestra promete entreter, educar e inspirar.

Bio: Zezadas é um investigador de segurança dedicado com uma forte paixão por explorar as complexidades do hacking de hardware. Com um conjunto de habilidades vasto e uma curiosidade inabalável. Como um defensor comprometido da educação em cibersegurança, Zezadas frequentemente partilha conhecimentos e experiências em conferências de cibersegurança renomadas em todo o mundo. Estes incluem eventos como BsidesLisboa, BsidesBangalore, BerlinSides, AlligatorCon, WarCon, 0xOPOSEC, entre muitos outros.

Título: Lições Aprendidas e Como Não Escolher o Seu Próximo Disco

Palestrante: Paulo Silva

Resumo: Não se preocupe, podemos (também) ouvir os seus pensamentos—'Não, a conversa sobre segurança dos fabricantes de automóveis novamente. Não!' Mas não tema, desta vez vamos mudar de marcha. Em vez de nos concentrarmos em carros, utilizaremos lições da nossa pesquisa para destacar armadilhas de segurança que assolam organizações de várias indústrias. Desde má configurações em buckets de cloud até bugs BOLA que dão aos utilizadores mais poder do que um valet com as chaves do seu Ferrari, partilharemos lições aprendidas no mundo real, riremos do caos e discutiremos como evitar estas armadilhas. De qualquer maneira, aqueles PoCs requintados podem atacar novamente: a melhor forma de provar o impacto e livrar-se de falhas web incómodas. Aperte-o — será uma viagem selvagem!

Bio: Paulo é um praticante de segurança com uma sólida formação em desenvolvimento de software, que passou a última década focado em identificar vulnerabilidades críticas e quebrar software. É um voluntário de longa data da OWASP e co-líder do Projeto de Segurança de API da OWASP, onde defende práticas seguras de API e contribui significativamente para mitigar riscos de segurança no panorama das APIs.

Como chegar: Critical Techworks Porto. Rua Dr. António Luís Gomes 10, 4000-091 Porto.