Bem, depois de um bom tempo estou de volta. =D
Estive participando na ultima semana da ekoparty ( www.ekoparty.com.ar), uma conferencia argentina sobre segurança da informação. A conferencia contou com quase 500 participantes e é bem parecida com a nossa H2HC (www.h2hc.org.br) que a propósito acontecerá nos dias 28 e 29 de novembro deste ano. Mas voltando a ekoparty a conferencia este ano contou com palestras com um ótimo nível de qualidade. Dentre elas podemos destacar as seguintes:
- Pedram Amini - Mostrame la guita! Adventures in buying vulnerabilities.
Que comentou sobre como é o mercado de compra e venda de vulnerabilidades, na talk o Pedram comentou que existem pessoas no Brasil que vendem vulnerabilidades mas não consegui falar com ele para saber quem são esses caras. =p
- Deviant Ollam - Ten Things Everyone Should Know About Lockpicking & Physical Security
Essa foi uma das palestras que mais me chamou a atenção, além de mostrar diversos tipos diferentes de cadeados/fechaduras o Deviant nos mostrou como abri-las, a conferencia também contou com um stand de lockpicking onde você podia comprar um kit de lockpicking com 7 ferramentas por 100 pesos argentinos (mais ou menos 50 Reais)
- Alfredo Ortega/Anibal Sacco - Deactivate The Rootkit
Essa palestra foi muito interessante pois eles demonstraram como implantar alguns rootkits na BIOS das maquinas e teve demonstração tanto em maquinas virtuais quanto em maquinas reais.
- Moxie Marlinspike - More Tricks For Defeating SSL In Practice
Essa foi com certeza a palestra mais esperada, o Moxie demonstrou como a criação de um certificado ssl junto a uma entidade certificadora é falho e como podemos enganar os usuários que utilizam ssl utilizando a ferramenta sslstrip.
Bem além do alto nível de palestrantes a conferencia contou com uma presença forte da comunidade brasileira de Security, apesar de infelizmente não termos nenhum palestrante brasileiro este ano.
By CleBeeR
Nenhum comentário:
Postar um comentário