O portal Café com Bytes tem o prazer de anunciar uma iniciativa que reforça nosso compromisso com a vanguarda da tecnologia e segurança: realizaremos a cobertura exclusiva e aprofundada para toda a nossa comunidade no Brasil.
O que é o Def Con?
Criado em 1993 por Jeff Moss (também conhecido como “Dark Tangent”), a DEFCON nasceu como uma reunião entre amigos, mas rapidamente se tornou um dos eventos mais aguardados da comunidade hacker global. O evento teve seu primeiro encontro com apenas 100 pessoas e, hoje, atrai mais de 30 mil participantes.
O evento se detaca pela participação de especialistas em segurança White hats, Black hats, Red teams, Blue teams, jornalistas, militares e diversas empresas em um ambiente de inovação, troca de experiências, resultados de pesquisas e avaliação de vulnerabilidades inéditas (zero-day). E para trazer essas informações atualizadas nosso Colunista Andrey Guedes estará presente neste grande evento.
Destacam-se no encontro diversas “Villages”, “Talks” e Competições. Cada “Village” é um mundo à parte: Lockpicking Village, Aerospace Village, AI Village, Social Engineering Village e assim por diante, já os espaços “Talks” são oficinas e demonstrações práticas em diversos segmentos de segurança da informação. Não obstante, há diversas palestras em salas e auditórios que corroboram resultados de pesquisas e explicações sobre vulnerabilidades exploradas.
Cabe salientar as competições com os famosos capture o “flag”, Capture The Flags (CTFs) no DEFCON são considerados os mais desafiadores do mundo, com a participação é uma grande oportunidade para equipes de Pen-test, assim como desafios de reversing, análise de malware, exploração de binários etc.
Os tópicos em maio destaque são:
- IA e Segurança Cibernética: Modelos generativos, detecção de deepfakes, ataques adversariais e proteção de sistemas autônomos foram alguns dos tópicos dominantes. A relação entre IA ofensiva e defensiva se tornou um verdadeiro jogo de xadrez cibernético.
- Firmware Hacking e IoT: Dispositivos como roteadores, impressoras, sensores industriais e até marcapassos foram alvo de demonstrações de ataques. A discussão sobre segurança em baixo nível ganhou mais força.
- Ataques a Infraestruturas Críticas: Simulações de invasões em estações elétricas, aeroportos e pipelines chamaram atenção. Ficou claro que a segurança de sistemas SCADA e OT precisa evoluir — rápido.
No ano passado estive no Def Con 32 (2024) e retornei com uma lista enorme de novos conceitos, ferramentas, ideias e amigos. Neste ano, retornando, agora Def Con 33, a experiencia será como entrar em uma simulação real de “guerra cibernética” e sair mais preparado para enfrentar um ambiente digital, multi conectado e com o emprego massificado da IA.
