Hackers To Hackers Conference (H2HC)

Hackers To Hackers Conference (H2HC) é uma conferência organizada por pessoas que trabalham ou que estão diretamente envolvidas com pesquisas e desenvolvimento na área de segurança da informação, cujo principal objetivo é permitir a disseminação, discussão e a troca de conhecimento sobre segurança da informação entre os participantes e também entre as empresas envolvidas no evento. Com treinamentos e palestras apresentadas por membros respeitados do mundo corporativo, grupos de pesquisas e comunidade underground, neste ano a conferência promete demonstrar técnicas que nunca foram vistas ou discutidas com o público anteriormente.

E por que realizar uma conferência onde podem ser demonstradas novas técnicas de ataque, novas ferramentas e pontos de inseguranças de sistemas? Porque queremos mostrar esse tipo de informação para o público, principalmente para pessoas cujo trabalho é proteger e aumentar a segurança dos sistemas e fazer com que eles entendam melhor como os outros atacam os seus computadores. As pessoas que atacam normalmente conhecem diversas técnicas e é importante que analistas de segurança, auditores de sistemas entre outras pessoas responsáveis pela segurança também saibam como se defender.

Como pode ser percebido ao acessar os melhores fóruns, sites e listas de e-mail sobre o assunto, encontrar falhas de segurança não é uma tarefa muito difícil. Para cada falha descoberta por um pesquisador e enviada a um fabricante, provavelmente existem outras que já são conhecidas por pesquisadores que não notificam o fabricante. E nós acreditamos que a melhor maneira para se proteger contra essas falhas desconhecidas é entender profundamente como os problemas acontecem e criar mecanismos de segurança para impedir uma classe de falhas, e não apenas aplicar as correções publicadas pelo fabricante e esperar que ninguém ataque seu sistema com 0day.

Não deixem de participar.

Participação na Ekoparty

Bem, depois de um bom tempo estou de volta. =D

Estive participando na ultima semana da ekoparty ( www.ekoparty.com.ar), uma conferencia argentina sobre segurança da informação. A conferencia contou com quase 500 participantes e é bem parecida com a nossa H2HC (www.h2hc.org.br) que a propósito acontecerá nos dias 28 e 29 de novembro deste ano. Mas voltando a ekoparty a conferencia este ano contou com palestras com um ótimo nível de qualidade. Dentre elas podemos destacar as seguintes:

- Pedram Amini - Mostrame la guita! Adventures in buying vulnerabilities.

Que comentou sobre como é o mercado de compra e venda de vulnerabilidades, na talk o Pedram comentou que existem pessoas no Brasil que vendem vulnerabilidades mas não consegui falar com ele para saber quem são esses caras. =p


- Deviant Ollam - Ten Things Everyone Should Know About Lockpicking & Physical Security

Essa foi uma das palestras que mais me chamou a atenção, além de mostrar diversos tipos diferentes de cadeados/fechaduras o Deviant nos mostrou como abri-las, a conferencia também contou com um stand de lockpicking onde você podia comprar um kit de lockpicking com 7 ferramentas por 100 pesos argentinos (mais ou menos 50 Reais)


- Alfredo Ortega/Anibal Sacco - Deactivate The Rootkit

Essa palestra foi muito interessante pois eles demonstraram como implantar alguns rootkits na BIOS das maquinas e teve demonstração tanto em maquinas virtuais quanto em maquinas reais.

- Moxie Marlinspike - More Tricks For Defeating SSL In Practice

Essa foi com certeza a palestra mais esperada, o Moxie demonstrou como a criação de um certificado ssl junto a uma entidade certificadora é falho e como podemos enganar os usuários que utilizam ssl utilizando a ferramenta sslstrip.

Bem além do alto nível de palestrantes a conferencia contou com uma presença forte da comunidade brasileira de Security, apesar de infelizmente não termos nenhum palestrante brasileiro este ano.

By CleBeeR