Juazeiro do Norte (CE) se prepara para receber a segunda edição do Hack In Cariri, um dos maiores eventos de tecnologia voltado para a segurança da informação e hacking do interior do Ceará. A edição de 2025 acontecerá no próximo dia 15 de fevereiro (sábado) às 9 horas, no Centro Universitário Paraíso – UNIFAP, localizada na R. Conceição, 1228 – São Miguel, Juazeiro do Norte – CE. E promete uma programação intensa com palestras, painel sobre carreira, e a tradicional competição Capture The Flag (CTF).
Em sua primeira edição, realizada em janeiro de 2024, o evento contou com palestras sobre temas atuais, minicursos preparatórios e uma competição CTF em que os competidores buscam resolver problemas de segurança da informação. O primeiro colocado do torneio teve, inclusive, a chance de disputar uma vaga em uma empresa de software em Campinas (SP), uma grande oportunidade para os participantes que buscavam inserção no mercado de trabalho.
A segunda edição do Hack In Cariri visa consolidar o evento como referência em segurança da informação na região. O evento já conta com mais de 200 inscritos, e os interessados podem adquirir o acesso através do site sympla (https://www.sympla.com.br/evento/hack-in-cariri-2025/2719344?referrer=hackincariri.com&referrer=www.hackincariri.com.br, o evento já está no 4º lote de inscrições.
Com a expectativa de um público ainda maior, uma programação enriquecida e a presença de especialistas do setor, o Hack In Cariri 2025 promete ser um marco na comunidade de segurança da informação no interior do Ceará.
O Surgimento do Hack In Cariri
O Hack In Cariri nasceu da necessidade de fomentar a cultura de segurança da informação em uma região que, apesar de seu forte polo universitário e tecnológico, ainda carecia de eventos especializados nesse nicho. Seus idealizadores e entusiastas do hacking, participaram de grandes eventos pelo Brasil e decidiram trazer essa experiência para o interior do estado, democratizando o acesso ao conhecimento e promovendo um espaço de aprendizado e troca de experiências.
A região do Cariri concentra diversas instituições de ensino, com cursos voltados à tecnologia, formando uma comunidade crescente de estudantes e profissionais. No entanto, a segurança da informação ainda é um campo pouco explorado na região. O Hack In Cariri busca suprir essa lacuna, incentivando o aprendizado e proporcionando oportunidades para aqueles que desejam ingressar na área. O evento também reforça valores como colaboração, inovação e ética hacker.
Palestras Confirmadas
O evento contará com um time de especialistas abordando temas essenciais para o setor. Confira algumas das palestras confirmadas:
* Iago Santos – Desmistificando o aparelho hacker “proibido”
Nesta palestra, Iago falará sobre o Flipper Zero, contando sua história, por que foi proibido no Brasil, suas funcionalidades e como ele pode ser usado no dia a dia. Também irá abordar o impacto da mídia e explicar por que esse dispositivo se tornou tão desejado, desmistificando sua fama e destacando usos éticos e responsáveis.
* Gustavo Redol – Furado no fundo: Como buckets S3 mal configurados expõem milhões em dados de usuários e atacantes exploram isso.
Como buckets S3 mal configurados expõem milhões em dados de usuários e atacantes exploram isso, impacto no mercado, como os buckets são atacados e como corrigir essas vulnerabilidades.
* Rafael Sousa – UAC do Windows – Como funciona e como quebrá-lo.
UAC (User Account Control) é uma medida de segurança que protege o usuário de rodar programas que podem acabar com o seu sistema. Mas o que acontece quando ele falha? E como fazer ele falhar de propósito? É isso que vamos descobrir!
* Ricardo L0gan – macOS Bypass TCC Reloaded.
Essa palestra aborda novas técnicas de bypass no TCC do macOS, explorando vulnerabilidades que permitem acesso não autorizado a dados sensíveis.
* Daniele Ferreira – Golpe à Vista: Desvendando o Ecossistema de Fraudes Brasileiras.
Nesta palestra, analisaremos fraudes no Brasil, suas raízes históricas, táticas tradicionais e modernas, como deepfake e engenharia social, além de sua evolução com a digitalização e exploração de vulnerabilidades.
* Cristiano Henrique – Insights práticos para crescimento em AppSec.
Nesta palestra, aprenderemos a usar o OWASP SAMM para conduzir análises de lacunas em práticas de segurança de software, transformando fraquezas organizacionais em estratégias para fortalecer a maturidade em AppSec. Com exemplos práticos, serão abordadas avaliações de riscos, priorização de ações e a construção de uma base sólida para o crescimento contínuo em segurança.
* Heitor Gouvêa – Playing with brazilian financial apps for fun and profit.
Vamos explorar os desafios e as vulnerabilidades encontradas em alguns aplicativos financeiros do Brasil, compartilhando insights sobre as descobertas ao analisar essas aplicações, destacando vulnerabilidades comuns e estratégias de exploração.
* Lucas Moreira – Caçando Cabra Safado: OSINT e Engenharia Social em Ação.
Lucas apresentará OSINT de forma simples e direta, ensinando técnicas para localizar pessoas desaparecidas, realizar reconhecimento completo em sites e explorando casos reais impressionantes. Ele destacará a força da engenharia social como uma poderosa ferramenta para desvendar segredos online, unindo tecnologia, persuasão e inteligência, para inspirar os participantes a aplicarem os conhecimentos adquiridos.
* Cybelle Oliveira – Ransomware BSide (Rebranded) Vol. II – Os ataques mais desconhecidos, estranhos e curiosos da Malwarelândia.
Cybelle irá explorar os ataques mais excêntricos, diferentes e nem tão famosos dos grupos de ransomware no mundo das cyber desgraças. Vai abordar casos de ransomware que fogem do padrão convencional, revelando táticas pouco exploradas e novas abordagens.
* Wolmer Godoi – Computação quântica está aí e agora?
A evolução do computador quântico traz capacidades para resolução de problemas complexos, bem como novos desafios para segurança cibernética. Como devemos encarar essa nova tecnologia, como devemos nos preparar para ela?
* Anchises Moraes – Vulnerabilidades de Segurança em Sistemas Industriais.
Estudaremos sobre vulnerabilidades em softwares industriais, abrangendo automação, OT, SCADA e IoT, com foco em adaptar práticas de cibersegurança à evolução tecnológica e conectividade, visando soluções seguras para o setor industrial e de manufatura.
* Roberta Robert – Plagiando códigos-fonte e ofuscando malwares for fun and profit.
Palestra explorando como burlar ferramentas de anti-plágio em programação, explicando algoritmos de clonagem de código, evasão por transformações sintáticas e seu impacto na análise, ofuscação e evasão de malwares.
