C-Days – Pedro Fernandes

C-Days 2024 – 10 anos de sucessos em Cibersegurança!

Terminou hoje a conferência sobre Cibersegurança C-Days 2024, evento no qual tive a honra de participar.

Foram 3 dias muito interessantes, repletos de palestras e workshops, em Coimbra, cidade universitária, marcando os 10 anos da existência do Centro Nacional de Cibersegurança!

Destaques:
• Uma novidade será a introdução de uma especialização em Cibersegurança, por parte da ordem dos engenheiros, sendo alguns dos requisitos, que o engenheiro esteja registado na Ordem, e que possua 10 anos de experiência na área de Cibersegurança
• Falou-se também das “terras raras”, matérias primas essenciais aos componentes electrónicos, e de como a união Europeia está a tentar diversificar o fornecimentos desses materiais, que hoje em dia ainda são extraídos e processados maioritariamente na China
• Foi também falado sobre como se tornar um profissional da área da Cibersegurança, aprendendo sobre os vários tópicos: Redes e protocolos de redes, Programação e Scripting, criptografia, Legislação e Conformidade
• Relativamente a ferramentas a aprender: O wireshark, nmap, metasploit, nessus, splunk e wazuh. Essencialmente, é uma área onde é necessário ter um conhecimento bastante variado e transversal e muita informação pode ser obtida gratuitamente.
• Já no último dia, tive oportunidade de participar no Workshop relativo ao “Esquema de Certificação da Conformidade com o Quadro Nacional de Referência para a Cibersegurança” que será uma certificação voluntária e opcional para as empresas, sendo complementar a outras certificações, como a ISO 27001.
• E por fim, também tive oportunidade de participar no Workshop “Reverse Engineering de Scripts Maliciosos em Windows”, onde podemos utilizar a distribuição de Linux, REMnux e algumas ferramentas como o comando “strings” e “PEstr” para perceber melhor o conteúdos de executáveis maliciosos. Analisámos também scripts VBS, Powershell, Javascript e PHP.

Em conclusão, foi um evento que valeu muito a pena, e espero voltar para a próxima edição, que será realizada no Centro de Congressos do Estoril, de 25 a 27 de Junho de 2025

Workshop – Reverse Engineering de Scripts Maliciosos em Windows

Hoje, no âmbito da Conferência C-Days, participei num Worshop muito interessante, relacionado com engenharia reversa de malware, apresentado por um membro do CERT.PT (Computer Emergency Response Team), parte integrante do Centro Nacional de Cibersegurança.

Descrição

Este workshop oferece uma abordagem prática ao reverse engineering de scripts maliciosos em sistemas Windows, cobrindo JavaScript, VBS e Powershell. Destinado a técnicos da área de cibersegurança, este workshop vai desde análise estática e comportamental até técnicas de desofuscação manual utilizando Python. O objetivo é habilitar os participantes a identificar, analisar e recolher IoCs destas ameaças, capacitando-os assim a mitigar aquela que é uma das tipologias mais comuns de malware utilizadas como vetor de entrada para comprometer organizações.

Conteúdo

Strings static analysis with strings, pestr and FLOSS
Execute and deobfuscate JavaScript using SpiderMonkey
Powershell deobfuscation and debugging with Cyberchef and PS IDE
Capturing malware events by tracing AMSI
Layout and Data deobfuscation using Python

Certificado de presença.

Rumo à C-Days 2024, conferência de Cibersegurança!

É já na próxima semana que a C-Days 2024, a maior conferência de Cibersegurança em Portugal, organizada pelo Centro Nacional de Cibersegurança, acontecerá em Coimbra, nos dias 18, 19 e 20 de Junho!

Sob o tema “Mais Prevenção”, este evento marca os 10 anos do Centro Nacional de Cibersegurança, sendo que irá haver uma palestra olhando para o passado e para o futuro da organização.

Estou também particularmente interessando no Workshop “Reverse Engineering de Scripts Maliciosos em Windows”, apresentado pelo Duarte Mortágua do CERT.PT!

Já me registei na conferência e estou bastante entusiasmado para participar!
Quem estiver interessando pode-se registar no sítio oficial:
www.c-days.cncs.gov.pt