Esta semana o planeta obteve um marco com o primeiro voo bem-sucedido do helicóptero Ingenuity em Marte. O mesmo foi uma grande conquista para a equipe da Nasa. Este projeto teve grande participação de vários desenvolvedores de código aberto de todo o mundo baseado Laboratório de Propulsão a Jato: Neste link a lista dos projetos envolvidos!

Mais de 12.000 desenvolvedores no GitHub contribuíram de alguma maneira com software utilizado no projeto Ingenuity. Como contribuidor do projeto openCV, a biblioteca de visão computacional, obtive a grata surpresa de receber este emblema. Isto demonstra o poder dos software livre, espírito colaborativo e ciencia aberta. Pois se estes projeto não proporcionassem qualidade suficiente, a NASA desenvolveria o mesmo do zero.

O Helicóptero da Nasa, Ingenuity faz história com 1º voo sobre Marte, e quase 12.000 desenvolvedores contribuíram para este marco. Uma publicação no GitHub divulgou mais detalhes sobre o projeto do Ingenuity: AQUI!

Independente do tamanho da contribuição de cada desenvolvedor (o que não é relevante), a comunidade mostrou o poder do software livre. Como sempre menciono “O próximo grande salto evolutivo da humanidade será a descoberta de que cooperar é melhor que competir… Pois colaborar atrai amigos, competir atrai inimigos!”

RealSenseID resumidamente é similar ao Face ID do iPhone, utiliza criptografia assim protegendo os dados do usuário. Com esta tecnologia podemos proporcionar o desbloqueio de forma natural e sem fricção operacional. O processamento é embarcado e trabalha de maneira híbrida (software e hardware) utilizando o sensor de profundidade junto a inteligência artificial.

O processamento 2D e 3D é superior aos métodos de autenticação tradicionais pois apresenta tecnologia anti-spoofing, assim protegendo os usuários contra falsas tentativas de autenticação por meio de fotografias, vídeos ou máscaras, onde a taxa de falsa aceitação de 1 em 1 milhão.

O hardware conta com o processamento em cenários com condições de iluminação distintas (ambientes internos ou externos, dia ou noite), graças ao sensor infravermelho integrado.

EM BREVE NOVIDADES…

Hoje inicia a Maratona de Inteligência Artificial 2021, um evento imprescindível para todos que buscam conhecimento sobre a tecnologia que, não está apenas se infiltrando na vida cotidiana, mas vai transformar indústrias inteiras. Durante duas semanas, os Notáveis I2AI irão nos enriquecer com conhecimentos estratégicos, inovadores, práticos e inspiradores sobre Inteligência Artificial. Abordaremos muito sobre negócios, carreiras e tecnologias. Totalizando 15 horas aulas totalmente gratuitas e com um formato dinâmico, nesta edição a cada dia teremos 2 mestres palestrando, e um espaço para o debate interativo com os 2 convidados do dia! De 05 a 16 de abril, de segunda a sexta-feira, das 8h às 9h30, temos nosso encontro marcado e preparamos um super Certificado de Participação. CLIQUE AQUI PARA INSCRIÇÕES!

Nesta terça-feira, dia 30 de março, a OWASP SP proporcionará o segundo Meetup com mais duas palestras de extrema relevância, sendo uma vez que o mundo vive uma crise no contexto de segurança da informação. Todo dia nos deparamos com um novo vazamento de dados. Sendo assim, quanto maior a propagação de conhecimento, mais novos softwares e sistemas seguros minimizarão estes fatos.

19h30 : Tema: Kubernetes Security: Atacando e Defendendo K8s Clusters
Palestrante : Magno Logan

Esta apresentação tem como principal objetivo mostrar diferentes cenários de ataque em Kubernetes Clusters. Mostraremos cenários de ataques reais utilizando aplicações reais para demonstrar as diferentes maneiras que invasores e usuários mal-intencionados podem usar para explorar seu cluster e as aplicações rodando nele. Depois disso, forneceremos algumas dicas e melhores práticas para proteção de K8s clusters com base nos cenários demonstrados como também no CIS Benchmarks para Kubernetes. Veremos como utilizar o RBAC, habilitar Audit Logs para melhor visibilidade e depuração de problemas, e configuraremos algumas Network Policies para evitar a comunicação entre pods e impedir qualquer movimentação lateral de invasores.

Mini-Bio: Magno Logan works as an Information Security Specialist for Trend Micro Cloud and Container Security Research Team. He specializes in Cloud, Container, and Application Security Research, Threat Modelling, Red Teaming, DevSecOps, and Kubernetes Security, among other topics. He has been tapped as a resource speaker for numerous security conferences around the globe including Canada, USA, Portugal, and Brazil. He is also the founder of JampaSec and a member of the CNCF SIG-Security team.

20h30 : Tema: Mantenha seu Código “safe” durante seu desenvolvimento usando ferramenta OpenSource.
Palestrante : Filipi Pires

Durante essa apresentação estaremos caminhando sobre conceitos de Desenvolvimento Seguro, entendendo o movimento Shft Left, e colocando todos na mesma página sobre SSDLC (Secure Software Development Life Cycle), além de demonstração prática de ferramenta opensource tool exemplificando como a pessoa desenvolvedora pode usar uma ferramenta SAST para análise estática de vulnerabilidade de código, executando ela no código fonte, byte code e/ou binário, demonstrando algum possível “Leak”, através de análise do código fonte validando possíveis vazamentos de credenciais, chaves privadas ou senhas Hard coded e demonstrando no final como podemos ter um relatório com todas as informações de forma prática para apresentar para Tech Leads/Heads/Managers.

Mini-Bio: Filipi Pires é Advocate e Pesquisador de Segurança na Zup Innovation, Instrutor e Pesquisador da Hackersec, faz parte da Staff do DEFCON Group São Paulo, tem palestrado em eventos de Segurança nos EUA, Alemanha, Polônia, Hungria, República Tcheca, Brasil e em outros países, atuou como Professor Universitário em cursos de graduação e MBA em faculdades como FIAP / Mackenzie / UNIBTA e UNICIV, além de ser criador e Instrutor do Curso – Análise de Malware – Fundamentals (HackerSec Company).