Ricardo L0gan
Offensive Security, Red Team, Appsec & Research Manager
Pesquisador de segurança com mais de 15 anos de experiência em redes corporativas e entusiasta em pesquisa de malware, pentest e engenharia reversa. Tenho me concentrado nos últimos anos em pesquisas de vulnerabilidade e análise malware para ambiente macOS.
Tema da palestra
Ameaças em Sistemas macOS: Entendendo Vulnerabilidade e Riscos
Nossa apresentação oferecerá uma visão abrangente sobre as ferramentas e técnicas usadas para proteger sistemas macOS, destacando como essas ferramentas funcionam, como podem ser contornadas e como explorar vulnerabilidades em operações de red team.
Começaremos com uma visão geral da evolução da segurança do macOS, desmistificando a ideia de que Macs são imunes a malware e ilustrando a necessidade de medidas de segurança robustas. Cobriremos vários mecanismos de segurança do macOS, desenvolvidos ao longo dos anos para fornecer camadas múltiplas de proteção.
Um dos destaques desta palestra é nossa demonstração de um bypass de TCC (Transparency, Consent and Control). Mostraremos como manipular o TCC para obter acesso não autorizado a áreas protegidas do macOS, fornecendo insights práticos para operações de red team.
Discutiremos como o macOS gerencia permissões para acessar componentes de hardware, como a câmera e o microfone, demonstrando como essas configurações podem ser manipuladas maliciosamente.
Segurança Ofensiva
Tema do painel
Como a segurança proativa pode te ajudar a obter e racionalizar investimentos?
Neste painel, será explicado como a proatividade em proteger seus ativos de possíveis ataques cibernéticos pode ajudar a encontrar fraquezas tecnológicas e em regras de negócio que poderão ser utilizadas para defesa, obtenção e racionalização de seus investimentos.
Segurança Ofensiva
