Entre os dias 7 e 10 de agosto de 2025, aconteceu o DefCon 33, a 33ª edição da mais icônica convenção hacker do mundo, realizada no Las Vegas Convention Center – West Hall. Durante esses quatro dias intensos, o evento reuniu profissionais de segurança, pesquisadores, jornalistas, estudantes, curiosos e representantes governamentais para uma explosão de conhecimento técnico, trocas comunitárias e pura imersão hacker.
A seguir segue os destaques da Defcon33:
Blue Team Village
O Blue Team Village, patrocinado pela DeepTempo pelo oitavo ano consecutivo, foi um verdadeiro coração pulsante do evento Lá, centenas de defensores partilharam experiências reais, técnicas práticas e espírito colaborativo. As trilhas atenderam a temas como Incident Response, Forensics, Threat Hunting, Detection Engineering, OT e Insider Threats, com conversas que trocavam de tudo — desde detecção de malware até caça a ameaças em ambientes corporativos reais.
Competição CTF no Blue Team Village
Um dos grandes momentos do evento foi quando a equipe do patrocinador conquistou o primeiro lugar no CTF (Capture the Flag) do Blue Team Village. O desafio simulou cenários de ataque reais, exigindo habilidades em IR, forense, análise de malware, inteligência de ameaças e threat hunting — um verdadeiro teste para profissionais defendendo redes complexas.
Cloud Village
Também rolou o Cloud Village, voltado à segurança na nuvem. Aconteceram talkshows, workshops e CTFs que envolveram temas como:
- Exposição de dados em recursos Azure via DNS e subdomínios — com ferramenta ATEAM (Azure Tenant Enumeration and Attribution Module).
- Técnicas ofensivas/protetivas em AWS, incluindo exploração de Shadow Resources e Shadow Roles, escalonamento de privilégios e ataques contra permissões excessivas.
Palestras e Workshops Técnicos
A programação técnica da conferência foi impressionante, com diversos workshops e talks abordando temas como:
- Memória corrompida, mitigação de exploits, engenharia de sistemas seguros, sandboxing em Rust e WebAssembly, fuzzing, entre outros.
- Ferramentas e demonstrações ao vivo mostrando exploração em tempo real de falhas críticas, desde BitLocker até mensagens MIDI, enumeração de redes, ataques via browser C2 (ChromeAlone), segurança em ambientes industriais e muito mais infocondb.org.
A comunidade Brasileira esteve presente com diversos profissionais e palestrantes.
O DefCon 33 foi muito mais do que uma conferência: foi um catalisador de conhecimento real, colaboração e renovação de energia para a comunidade de segurança.
