Como sempre, o amigo Anchises se adianta em alguns dos melhores posts focados em segurança. Eis que no processo de pesquisa dos eventos de segurança da informação que estão sendo agendados para serem realizados em 2015, encontro este fantástico post.

Tive a cara de pau de copiá-lo na íntegra. (caso vc tenha algum problema com isso, por favor, acesse o xvideos.com e tenha um bom dia)

P.S.: Não posso deixar de mencionar que o hackingday foi o primeiro evento de segurança realizado em Manaus, o qual foi um sucesso. Todos os ingressos foram vendidos faltando 3 semanas para a realização dele.

Seguindo a tradição dos últimos anos, abaixo eu fiz uma pequena lista com os eventos de segurança mais relevantes no primeiro semestre deste ano aqui no Brasil. Ou seja, esta lista mostra os eventos (pequenos ou grandes) que eu considero serem os mais importantes, pois trazem conteúdo de qualidade ou que, ao menos, merecem ser vistos.

O pessoal da Flipside é responsável pelas principais novidades deste ano: a entrada doRoadsec com força, prometendo realizar edições em diversas cidades, e o SecureBrasil sendo rebatizado para “Mind The Sec” e já anunciando o Bruce Schneier como Keynote Speaker. Além disso, os ratos de evento notarão que o pessoal do YSTS quebrou a tradição e, em vez de realizar a conferência em uma segunda-feira, neste ano farão o evento e a festa pós-evento no mesmo dia, na quinta-feira, dia 28 de Maio.

  • Fevereiro/2015
    • 03/02 a 08/02: Campus Party (twitter: @campuspartybra)- Embora a CPBR não seja um evento específico de segurança, já fazem algumas edições que ela mantém uma trilha temática dedicada a Segurança e Redes (batizada nese ano de Arquimedes). Esta trilha é organizada pelo pessoal do Nic.br e do CERT.br e traz palestras interessantes para o público do evento;
  • Março/2015
    • 24/03: Security Leaders Forum Brasília (twitter @Security_Leader)- Versão “mini-me” do Security Leaders, realizada em algumas capitais e com apenas um dia de duração. Segue o formato original do evento em São Paulo, que agrada o público corporativo: uma série de debates moderados pela Graça Sermoud com conteúdo fraco e um palco lotado de gente. Inclui também uma pequena área de expositores;
    • 28/03: RoadSec Campo Grande (twitter @roadsec): Campo Grande inaugura a agenda de 2015 deste evento itinerante organizado pelaFlipside, que será realizado em diversas cidades brasileiras durante o ano. É uma ótima oportunidade para o publico local aproveitar um dia repleto de oficinas, competições e palestras com alguns palestrantes previamente selecionados e palestrantes locais, escolhidos por Call for Paper;
  • Abril/2015
    • 11/04: RoadSec Brasília (twitter @roadsec): A nossa capital federal também recebe o Roadsec, com diversas oficinas, competições e palestras;
    • 25/04: RoadSec Manaus (twitter @roadsec): Manaus é uma das cidades que vão receber o Roadsec pela primeira vez. Oficinas, competições e palestras imperdíveis;
  • Maio/2015
    • 07/05: Security Leaders Forum Rio de Janeiro – Os cariocas também recebem a versão “mini-me” do Security Leaders. Debates sem graça com uma pequena área de expositores, que faz a alegria do público corporativo;
    • 16/05: RoadSec Fortaleza (twitter @roadsec): O Roadsec também passa pelo Nordeste, começando por Fortaleza. Troque a praia por excelentes oficinas, competições e palestras;
    • 24/05: Conferência O Outro Lado Security BSides São Paulo (Co0L BSidesSP) (twitter @bsidessp) – Mini-conferência sobre segurança da informação e cultura hacker que acontecerá no final de semana anterior ao You Sh0t the Sheriff. A conferência é gratuita, com diversas atividades programadas para acontecer simultaneamente: 2 trilhas de palestras, oficinas, competição de CTF e de robótica amadora, Brazilian Arsenal (ferramentas open source criadas por brasileiros), Hacker Carreer Fair e os participantes ainda contam com o nosso “churrascker” e com a presença do Pirates Bar (ambos também são gratuitos);
    • 28/05: You Sh0t the Sheriff (YSTS) (twitter @ystscon) – O YSTS continua sendo um dos eventos de segurança mais importantes no Brasil, “o evento” para ver e ser visto. Tem palestras de excelente qualidade e um clima descontraído, principalmente por conta do open-bar no período da tarde. Também contribui o clima de exclusividade, pois os convites são distribuídos somente pelos patrocinadores (mas em alguns anos os organizadores também colocam uma pequena quantidade de ingressos a venda);
    • 30/05: Tosconf  (twitter @tosconf) (Campinas) – a “conferência tosca” organizada todo ano pelo Laboratório Hacker de Campinas (LHC). É um evento com foco técnico em hacking e hardware hacking, que acontece na sede do LHC com palestras e oficinas. Não tem a pretensão de ser um grande evento, mas pela qualidade das palestras e pelo pessoal que frequenta, merece muito a visita. Imperdível.
    • 30/05: RoadSec Natal (twitter @roadsec): Blá blá blá oficinas, competições e palestras imperdíveis na belíssima cidade de Natal (RN);
  • Junho/2015
    • 13/06: RoadSec Aracaju (twitter @roadsec): Blá blá blá Sergipe, oficinas, competições e palestras;
    • 15 e 16/06: CNASI Brasília – Edição regional do CNASI que ocorre em Brasília (DF). Possui duas trilhas de palestras com foco em auditoria, gestão e segurança, e inclui uma área com expositores;
    • 16 a 18/06: CIAB – O CIAB não é um evento de segurança, mas é um evento aonde todos os fabricantes vão. Este é um evento focado na venda de soluções tecnológicas para o mercado financeiro (ou seja, o pessoal que tem grana), variando desde segurança de TI até caixas aletrônicos, equipamentos para contagem de notas, segurança de agências, etc. O evento tem uma área de exposição enorme, com grandes stands e uma grade de palestras para atrair os bancos brasileiros. Presença é obrigatória para quem trabalha no setor financeiro ou em algum fornecedor de soluções de segurança;
    • 20/06: RoadSec Salvador (twitter @roadsec): Quem disse que baiano só gosta de Axé? Salvador também recebe o Roadsec com, adivinhe… excelentes oficinas, competições e palestras 😉
    • 20 e 21/06: BHack Conference (Belo Horizonte) (twitter:@bhackconference) – Terceira edição deste evento de segurança mineiro, que inclui alguns cursos e um mix de palestras técnicas e gerenciais de excelente qualidade.

Nesse ano também teremos o CCCamp na Alemanha (13 a 17 de Agosto), evento que acontece apenas uma vez a cada 4 anos. E será uma semana depois da Defcon (que acontece em Las Vegas/EUA de 06 a 09 de Agosto). É uma ótima oportunidade para emendar as duas viagens 😉

Putz, parece muita coisa, né? E olha que eu excluí alguns eventos que eu considero que tem pouca relevância, pois não trazem nenhuma novidade em termos de conteúdo ou formato, ou simplesmente parecem não ter conteúdo de qualidade. Veja, por exemplo, os eventos abaixo e tende achar a diferença entre eles…

  • No dia 31/03/15 a FIESP vai fazer o “Congresso Nacional de Segurança Cibernética”
  • No dia 26/05 o Mackenzie vai fazer o “1º Seminário Nacional de Cyber Segurança” (um evento que promete ser formado por painéis, igual ao Security Leaders)

Passa o Google translator nos 2, troca seminário por congresso (ou vice-versa) e temos 2 eventos idênticos, e provavelmente cada um deles se acha a maior novidade no pedaço. Outro triste exemplo é a Conferência it-sa Brasil, a versão Brazuca de um mega-evento alemão que veio para cá em 2014, que recebe mais de 7000 participantes lá fora e que aqui, no ano passado, juntou apenas 100 (cem) pessoas.

Se você tiver a oportunidade de participar de algum evento neste semenstre, a minha recomendação é que não deixe de ir na Co0L BSidesSP, no YSTS e na BHack. Também vamos ficar de olho na agenda do GTS (que ainda não tem nem data anunciada). E, se possível, participe da Tosconf também, em Campinas.

Como normalmente o segundo semestre é lotado de eventos, já vou adiantar um pouquinho da agenda…

Para ver uma lista mais completa com todos os eventos de TI (e segurança) no Brasil e os principais eventos no mundo, eu recomendo o site HackAgenda e a lista disponível no siteconcise-courses.com. Além desses dois, o site Agenda TI e o site Security Phreshcostumavam ser boas referências, mas aparentemente não são atualizados há alguns meses 🙁

Se eu esqueci de algum evento brasileiro importante, me avisem.

Nota: Exceto quando indicado em contrário, o evento é em São Paulo (por isso já dá para perceber como SP concentra uma grande quantidade de eventos!).