SBSeg2017 – Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (SBSeg) é um evento científico realizado anualmente pela SBC

Sobre o evento

O Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (SBSeg) é um evento científico promovido anualmente pela Sociedade Brasileira de Computação (SBC). Ele representa o principal fórum do país para divulgação de resultados de pesquisas, debates, intercâmbio de ideias e atividades relevantes ligadas à segurança da informação e de sistemas computacionais, integrando a comunidade brasileira de pesquisadores e profissionais atuantes nessa área. A 17ª edição do simpósio será realizada de 06 a 09 de Novembro de 2017 em Brasília, Distrito Federal. Sua organização está sob a responsabilidade do Departamento de Engenharia Elétrica (ENE/FT) e da Faculdade do Gama (FGA) da Universidade de Brasília (UnB). O evento será composto por Sessões Técnicas, Minicursos, Palestras, Workshops e Tutoriais.

Organização geral

Programação

Inscrições

Anais

Fotos

Local e Hospedagem

Nossa História

Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat.

Nossa Equipe

Lorem ipsum dolor sit amet, consectetur adipiscing elit.

Alberto Jagmin

Fundador & Diretor Executivo

Tânia Garcia

Gerente de Contas

Linda Gomes

Desenvolvimento de Negócios

Palestrantes

Tsuyoshi Takagi

Universidade de Tóquio, Japão

Title: Recent Developments in Post-Quantum Cryptography

Summary: The security of public-key cryptography is based on the hardness of some mathematical problems such as the integer factorization problem (IFP) and the discrete logarithm problem (DLP). However, in 1994 Shor proposed a quantum polynomial time algorithm for solving the IFP and DLP, and thus the widely used public-key cryptography (RSA cryptosystem or elliptic curve cryptography) is expected to eventually become vulnerable. From this viewpoint, the American National Security Agency (NSA) announced preliminary plans for transitioning to quantum-resistant algorithms in 2015, and the National Institute of Standards and Technology (NIST) started to standardize post-quantum cryptography (PQC) in 2016. In this talk, we give an overview of the recent research on PQC, which will still be secure in the era of quantum computers.

Short Bio: Tsuyoshi Takagi received the B.Sc. and M.Sc. degrees in Mathematics from Nagoya University in 1993 and 1995, respectively. He had engaged in the research on network security at NTT Laboratories from 1995 to 2001. He received the PhD from Technical University of Darmstadt in 2001. He was an Assistant Professor in the Department of Computer Science at Technical University of Darmstadt until 2005. He is currently a Professor in Graduate School of Information Science and Technology at the University of Tokyo. His current research interests are information security and cryptography. He has received DOCOMO Mobile Science Award in 2013, IEICE Achievement Award in 2013, and JSPS Prize in 2014. Dr. Takagi is a Program Chair of the 7th International Conference on Post-Quantum Cryptography PQCrypto 2016, a Program Co-Chair of Asiacrypt 2016 and 2017.

Serge Vaudenay

École Polytechnique Fédérale de Lausanne, Suíça

Title: Format Preserving Encryption based on Feistel Networks

Summary: Format preserving encryption (FPE) is a kind of block cipher defined over a very small message domain. FPE was standardized by NIST in 2016 and is massively used to encrypt credit card numbers. The NIST standard FF1 and FF3 are Feistel-based encryption. In this presentation, we show that FF3 was badly flawed, but easy to fix, and we study the generic security of Feistel schemes in this setting.

Short Bio: Serge Vaudenay entered at the Ecole Normale Supérieure in Paris in 1989 with a major in Mathematics. He received his PhD in Computer Science from University of Paris 7 - Denis Diderot in 1995. He subsequently became a research fellow at CNRS (National Center for Scientific Research in France). In 1999, he was appointed as a Professor at the EPFL, where he created the Security and Cryptography Laboratory.
He works on cryptography and the security of digital information. Most of his work relates to security analysis and provable security of cryptographic algorithms and protocols, especially in symmetric cryptography, post-quantum public-key cryptography, RFID protocols and distance bounding. He wrote an essay on cryptography (in French, published by PPUR) and a textbook on cryptography (published by Springer). He was program chair of several research conferences and workshops: ACNS'14, INDOCRYPT'13, AFRICACRYPT'12, SAC'11, AFRICACRYPT'08, EUROCRYPT'06, MYCRYPT'05, PKC'05, SAC'01, and FSE'98. In 2007-12, he was an elected director of the IACR (International Association for Cryptologic Research).

Cristine Hoepers

CERT.br/NIC.br

Title: O Que nos Mostram os Incidentes Mais Prevalentes no Brasil: Evolução ou Involução da Segurança nos últimos 20 anos?

Summary: 1997 marcou o início da formalização do tratamento de incidentes de segurança no Brasil, com a criação do CERT.br (à época chamado NBSO), do CERT-RS e do CAIS/RNP. Desde então cresceram não somente o número de CSIRTs e de incidentes de segurança na Internet, mas também a necessidade de mais investimento em prevenção e tratamento de incidentes. Esta palestra avaliará, à luz dos incidentes mais prevalentes no Brasil no último ano, como a Segurança da Informação evoluiu nestes 20 anos. São os ataques realmente novos e avançados? Estão os desenvolvedores melhorando o Estado da Arte da Engenharia de Software? Estão as ferramentas de segurança conseguindo proteger cidadãos e organizações a contento? Estamos conseguindo formar profissionais preparados para atuar no cenário atual de ataques e ameaças?

Short Bio: Trabalha com Gestão de Incidentes de Segurança no CERT.br desde 1999, onde atua no apoio para a criação de novos Grupos de Resposta a Incidentes de Segurança (CSIRTs) no Brasil, no treinamento de profissionais de segurança e no desenvolvimento e disseminação de boas práticas de operação de redes Internet. É também instrutora dos cursos do CERT/CC, da Carnegie Mellon University, e da Escola de Governança da Internet no Brasil, do CGI.br. Participou do Comitê Gestor do FIRST e da Coordenação dos Fóruns de Boas Práticas sobre Spam e CSIRTs do Internet Governance Forum (IGF), das Nações Unidas. Foi moderadora e palestrante em eventos nacionais e internacionais, incluindo IGF, LACNIC, FIRST, APWG, MAAWG, OEA, ITU, London Action Plan e AusCERT, abordando os temas de Gestão de Incidentes, Privacidade, Implantação de CSIRTs, Fraudes na Internet, Spam e Honeypots. É formada em Ciências da Computação pela UFSC e Doutora em Computação Aplicada pelo INPE.

Dr. Conrado P. L. Gouvêa

Kryptus

Title: Desafios Práticos em Segurança e Privacidade nas Aplicações em Nuvem.

Short Bio: Dr. Conrado P. L. Gouvêa é desenvolvedor de software na KRYPTUS Soluções em Segurança da Informação, onde trabalha na implementação de sistemas seguros para ambientes desktop, servidores, móveis e embarcados. Possui doutorado em Ciência da Computação pela Universidade Estadual de Campinas (Unicamp), realizando pesquisa na implementação segura e eficiente de criptografia incluindo criptografia de curvas elípticas, baseada em emparelhamentos e cifração autenticada, para processadores MSP430, ARM e SPARC. É um dos autores do toolkit criptográfico RELIC.

Matt Bernhard

University of Michigan, United States

Title: Recount 2016: an Uninvited Security Audit of the 2016 US Presidential Election

Short Bio: Matt Bernhard is a graduate student of computer science and the University of Michigan. His research interests include on technology, security, and society, with a focus on election systems and security. He has contributed to voting research projects like STAR-Vote, the 2016 Green Party recounts, and efforts the world over to better secure democracy.

Abstract: The 2016 U.S. presidential election was preceded by unprecedented cyberattacks and produced a result that surprised many people in the U.S. and abroad. Was it hacked? To find out, we teamed up with scientists and lawyers from around the country—and a presidential candidate—to initiate the first presidential election recounts motivated primarily by e-voting security concerns. In this talk, we will explain how the recounts took place, what we learned about the integrity of the election, and what needs to change to ensure that future U.S. elections are secure.

Feng Hao

The School of Computing Science, Newcastle University, United Kingdom

Title: End-to-end verifiable e-voting systems without tallying authorities

Short Bio: Feng Hao is Reader in Security Engineering at the School of Computing Science, Newcastle University. He graduated with a PhD in 2007 from the Computer Laboratory, University of Cambridge, under the joint supervision of Prof Ross Anderson and Prof John Daugman. He had six years working experience in the security industry before joining Newcastle University as a lecturer in 2010. He co-designed J-PAKE, which has been used by many million users in commercial products including Mozilla Firefox, Palemoon, Google Nest, ARM mbed OS, OpenSSL, NSS, Bouncycastle API. J-PAKE has also been adopted by the Thread Group as an IoT industry standard, and has been published as an international standard in ISO/IEC 11770-4. He co-designed DRE-i, which lays the foundation for an ERC Starting Grant on “self-enforcing e-voting” (SEEV) and an ERC Proof of Concept. In 2017, he co-edited, with Peter Ryan, a book “Real-World Electronic Voting: Design, Analysis and Deployment” (CRC Press), which consolidates the state of the art in the e-voting field in real-world settings. He is both the lead editor and a contributing author of this book. Currently he serves on the editorial boards of the IEEE Security & Privacy magazine and the Journal of Information Security and Applications (Elsevier) as an Associate Editor.

Adriane Medeiros Melo

Assessora da Secretaria de Tecnologia da Informação e Comunicação - Ministério do Planejamento, Desenvolvimento e Gestão

Title: Gestão de cadastros: do Master Data Management ao blockchain

Abstract: Diante dos desafios para a gestão dos cadastros do Cidadão na administração pública federal (APF) o Ministério do Planejamento, Desenvolvimento e Gestão lançou no meio desse ano o projeto da Plataforma de Reconhecimento Digital do Cidadão (Predic), a qual será implementada por meio da tecnologia Master Data Management (MDM), por meio da qual busca-se a garantia da consistência cadastral nos órgãos da APF, bem como o controle nas futuras manutenções e uso dessa informação. Nesse período, a tecnologia Blockchain foi apresentada pela Microsoft e ConsenSys (empresa especializada em tecnologia blockchain), ao MP, como alternativa tecnológica para implementação da Predic,cujo resultado da prova de conceito foi anunciado em agosto deste ano. Nesta palestra serão abordados as oportunidades e os desafios desses projetos de gestão de cadastros públicos, aspecto importante da gestão de identidades, sob as perspectivas das tecnologias MDM e Blockchain.

Short Bio: Adriane Medeiros Melo é especialista em Banco de Dados pela Universidade Católica de Brasília e em Gestão de TI na Administração Pública pela faculdade OMNI, representante do Ministério do Planejamento, Desenvolvimento e Gestão (MP) no Comitê Gestor do Sistema Nacional de Informações de Registro Civil (SIRC) e assessora do Coordenador substituto do Comitê Gestor da Identificação Civil Nacional (ICN). É funcionária do Banco do Brasil desde 2003, onde exerceu as atribuições de analista TI e auditora de TI até 2016. Atualmente, atua como assessora da Secretaria de Tecnologia da Informação e Comunicação (Setic) do MP para a concepção de um ecossistema de Governo Digital e é líder do grupo da sociedade civil Blockchain Brasília, cujo objetivo é fomentar o estudo da aplicabilidade e dos riscos dessa tecnologia para questões de Governo.

Cláudio Machado

Coordenador Geral de Gestão da Informação Estratégica - Ministério da Saúde

Title: Desafios na estruturação de um sistema nacional de identificação

Abstract: Os Objetivos de Desenvolvimento Sustentável (SDG #16.9) destaca o papel que sistemas de identificação possuem para a promoção do desenvolvimento econômico, a boa governança pública e a eficiência na prestação de seriços ao cidadão. Embora não exista um modelo único para a estruturação de sistemas nacionais de identificação, alguns elementos são chaves para garantir que todos os cidadãos de um país tenha acesso à Identidade Legal. Na apresentação serão abordados esses elementos no contexto brasileiro.

Short Bio: Responsável pela gestão estratégica de informações e dados abertos no Ministério da Saúde. Especialista em Gestão de Políticas Públicas em Saúde (ENSP/Fiocruz) e Gestão Estratégica de Sistemas de Informações (FGV), trabalha há 15 anos no setor público com gestão da informação e interoperabilidade, além de gestão de cadastros para programas sociais e sistemas de registro e identificação civil.

Giuseppe Dutra Janino

Secretário de Tecnologia da Informação - Tribunal Superior Eleitoral

Title: Sistema de Identificação Civil Nacional (ICN)

Abstract: Nesta palestra serão tratados os principais princípios que nortearam a criação da ICN - Identidade Civil Nacional com base nos dados biométricos existentes na Justiça Eleitoral, entre outras fontes. Serão abordadas questões relativas ao Comitê Gestor da ICN, fundo de apoio, Documento Nacional de Identidade (DNI). Os desafios na coleta de dados biométricos, bem como as pluraridades de cadastros encontradas também serão apresentados e discutidos. Após um detalhamento do banco de dados da ICN, serão apresentados os critérios para acesso ao mesmo. Ao final serão discutidas as principais barreiras a serem transpostas para total operacionalização do novo documento nacional de identidade.

Short Bio: Gestor em Tecnologia da Informação (TI). Membro do Project Management Institute (PMI) EUA e do PMI Chapter Distrito Federal/Brasil. Coautor do Projeto da Urna Eletrônica do Sistema Eleitoral Brasileiro. Project Management Professional (PMP); MBA Executivo em Tecnologia da Informação pela TWA/Universidade Estácio de Sá – RJ; pós-graduado em Análise de Sistemas e Redes de Computadores pela Universidade Católica de Brasília (UCB); graduado em Matemática pelo Centro Universitário de Brasília (UniCEUB). Prêmio Tecnologia, Inovação e Progresso pela Câmara de Comércio Eletrônico e pela George Washington University; Prêmio CIO de 2009 na categoria Governo pela Editora Abril. Prêmio Notabile – Personalidade Mais Inovadora do Brasil da área de Tecnologia da Informação e Comunicação (TIC) no Setor Governamental (2010). Prêmio Cidadania Digital - ABRID (2011) Prêmio Notabile – Personalidade Mais Influente do Brasil da área de Tecnologia da Informação e Comunicação (TIC) no Setor Governamental (2012); Prêmio Profissional de Tecnologia da Informação Governo Federal 2012 – Informática Hoje. Prêmio Profissional de Tecnologia da Informação Categoria Judiciário 2013 – Informática Hoje. Prêmio Notabile – Personalidade Mais Inovadora do Brasil da área de Tecnologia da Informação e Comunicação (TIC) no Setor Governamental (2013). Prêmio Notabile Homenagem Especial IT4CIO (2014); Profissional de Tecnologia da Informação Setor Público Federal 2015 – Informática Hoje; Comenda de Ordem do Mérito do Tribunal Superior Eleitoral Assis Brasil, no grau Comendador (2016). Atualmente, atua como membro do Comitê de Gestão dos Sistemas Informatizados do Poder Judiciário; membro da Comunidade da Tecnologia da Informação Aplicada ao Controle do Governo Federal; professor da Pós-Graduação do Centro Universitário do Distrito Federal (UNIDF); Ex-Presidente e membro do Conselho Consultivo do PMI Chapter Distrito Federal/Brasil; Presidente do Conselho Consultivo Chapter Distrito Federal/Brasil e Secretário de Tecnologia da Informação do Tribunal Superior Eleitoral.

O SBSeg 2017 será realizado pela Faculdade UnB Gama (FGA) e pelo Departamento de Engenharia Elétrica (ENE/FT) da UnB, na Finatec, em Brasília - DF.

Últimas notícias

out, 31

Translado para o Evento-Hotel

31 de outubro de 2017 por Jackson Nascimento

Consulte o roteiro do translado do Hotel para o Evento. Translado para o Hotel-Evento clicando no no item “Hotel e Hospedagem”
Continue a ler Translado para o Evento-Hotel

set, 12

Desafio de Segurança Kryptus

12 de setembro de 2017 por Wesley Gongora

Adapte ou crie uma aplicação ou um serviço em nuvem para que ele fique mais seguro com uso de Execução Segura de Código e de Criptografia e concorra a prêmios de R$3.000,00. Para maiores informações clique aqui.
Continue a ler Desafio de Segurança Kryptus
jul, 3

Prazo para submissão estendido – artigos completos

3 de julho de 2017 por Wesley Gongora

O prazo para a submissão de artigos completos foi estendido até dia 17 de julho de 2017.
Continue a ler Prazo para submissão estendido – artigos completos

abr, 10

Anais do evento

10 de abril de 2017 por Wesley Gongora

Os Anais do SBSeg 2017 e Livro de Minicursos estarão disponíveis a partir de 30 de outubro de 2017.
Continue a ler Anais do evento