IMPORTANTE: Alguns minicursos terão um caráter prático mais forte. É recomendável trazer um notebook para executar os exercícios propostos.
Fernando Marino (CPqD)
José Reynaldo Formigoni Filho (CPqD)
Emilio Nakamura (CPqD)
Sérgio Luis Ribeiro (CPqD)
Vitor Oliveira (CPqD)
Resumo: Esse minicurso tem o objetivo apresentar uma visão conceitual e prática de Identidade Digital Descentralizada, de coisas e pessoas baseada em blockchain. Para isso, serão apresentados os principais conceitos relacionados a blockchain, identidade digital e identidade digital autossoberana, iniciativas globais, assim como os aspectos legais e de padronização. A parte prática do minicurso contemplará a criação de uma rede DLT, especializada para a criação e gestão de Identidades Digitais Descentralizadas, assim como o desenvolvimento de uma aplicação que execute os principais métodos e rotinas do framework DLT (Hyperledger Indy), como por exemplo, emissão de identificadores descentralizados ("DIDs") entre aplicações ("Agents"), gerenciamento desses identificadores, autenticação de provas e a revogação de credenciais pelo seu emissor.
Fabrício Ceschin (UFPR)
Luiz Oliveira (UFPR)
André Grégio (UFPR)
Resumo: A grande quantidade de dados produzidos por soluções de segurança criaram uma grande dependência de métodos automatizados para descoberta de conhecimento. Ataques contra sistemas computacionais utilizam diversos canais de transmissões e formatos (por exemplo, tráfego de rede, arquivos binários, chamadas de sistema encadeadas, etc) que dificultam a sua observação em meio à dados não suspeitos. Técnicas de aprendizado de máquina são uma grande ajuda para separar dados em classes, mas elas precisam ser implantadas corretamente. Neste curso, nós mostraremos como aplicar corretamente algoritmos de aprendizado de máquina ao processo de ciência dos dados em segurança. Para isso, discutiremos conceitos chave sobre o assunto e apresentaremos exemplos práticos com ferramentas grátis e open source.
Charles Miers (UDESC)
Guilherme Kosl ovski (UDESC)
Mauricio Aronne Pillon (UDESC)
Marcos Simplicio Jr (USP)
Tereza Carvalho (USP)
Bruno Rodrigues (University of Zurich)
Joao Battisti (UDESC)
Resumo: O conceito de Blockchain tem emergido como um meio alternativo para pagamentos em cenários de comércio eletrônico, criando um sistema descentralizado no qual não existe dependência de instituições confiáveis. Além disso, desde que foi originalmente proposto para uso em criptomoedas, diversas soluções surgiram que visam empregar a tecnologia de Blockchain em uma variedade de domínios de aplicação, como a criação de um cartório distribuído para armazenar contratos inteligentes. A despeito do domínio de aplicação específico, porém, soluções baseadas em Blockchain utilizam um conjunto de diversas tecnologias bem conhecidas, como esquemas criptográficos, árvores de Merkle, redes P2P e mecanismos de consenso. Estes últimos são de particular interesse de pesquisa atualmente, em especial porque a maioria dos mecanismos de consenso usados nas primeiras criptomoedas (e.g., Bitcoin) exigem um poder computacional considerável para garantir a consistência do sistema. Com o objetivo de avaliar o estado da arte das pesquisas nesta área, o presente manuscrito apresenta os principais conceitos e classificações de Blockchain, dando ênfase nos mecanismo de consenso subjacentes e nos aspectos de segurança das soluções resultantes. Também é apresentado um breve experimento usando as soluções Ethereum e MultiChain para ilustrar os aspectos de segurança relativos aos consensos do tipo Tolerância Prática a Falhas Bizantinas (Practical Byzantine Fault Tolerance – PBFT) e Prova-de-Trabalho (Proof-of-Work – PoW).
Marcus Felipe Botacin (UFPR)
Lucas Baganha Galante (Unicamp)
Otávio Augusto Araújo Silva (Unicamp)
Paulo Lício de Geus (Unicamp)
Resumo: Aplicações maliciosas têm evoluído de forma a cada vez mais permanecerem ocultas no sistema alvo. Além disso, essas aplicações utilizam de técnicas de ofuscação e/ou anti-análise a fim de evitar a descoberta de seu comportamento durante a execução, impedindo que atividades de perícia forense computacional sejam realizadas adequadamente. A engenharia reversa é um processo útil na análise desse tipo de aplicação, uma vez que pode-se descobrir quais caminhos seguir em uma perícia, por exemplo, como desempacotar a aplicação ou que tipo de truques ela usa para evitar ser destrinchada. Neste minicurso, apresentamos técnicas de engenharia reversa para análise de aplicações maliciosas tomando como base o ambiente Linux, visando introduzir os participantes ao tema e capacitá-los no tratamento de aplicações maliciosas em geral. O curso aborda técnicas tanto em modo usuário quanto em modo kernel do sistema operacional, incluindo o traço dinâmico de aplicações, técnicas de depuração e de rootkits.
Para poder acompanhar adequadamente os exercícios práticos deste minicurso, cada aluno deverá preparar com antecedência seu notebook como indicado abaixo:
Coordenação dos Minicursos do SBSeg 2019:
Marco A. A. Henriques (FEEC - Unicamp)
Coordenação Geral do SBSeg 2019:
Routo Terada (IME-USP)
Daniel Macêdo Batista (IME-USP)
sbseg2019@ime.usp.br
O SBSeg 2019 é uma iniciativa da Sociedade Brasileira de Computação (SBC).