O Álisson iniciou o evento já abordando um tema complexo e interessante, falando sobre como funciona o underground da computação, sobre crackers, bankers, defacers, packet kiddies e outros elementos bizarros deste submundo. Foi bem interessante e "visceral" (nota-se pelo título da palestra), falando e demonstrando aquilo que às vezes nem sabemos que existe, mas que pode nos afetar diariamente no uso da Internet e outras tecnologias.
Eu infelizmente perdi a segunda palestra, do Éderson, sobre programação segura com PHP (algo que até me impressiona que possa ser feito, hehehe). Logo depois que ele começou a falar, saímos da sala para algumas rápidas entrevistas para um canal de TV local, TV Sul Brasil, que passa no canal 20 da NET. Não vi a matéria, pois não sou mais cliente da NET, porém acho que teremos acesso ao vídeo que foi ao ar em breve. Se achá-lo eu linko por aqui. Minha sogra viu a notícia no jornal das 22h ontem de noite e me disse que falei bem, então pelo menos sei que passou. :)
Então veio a palestra mais fuçadora e instigante (rolou um assembly divertido), do Gabriel Negreira Barbosa, falando sobre análises de malwares para Windows, suas técnicas para se esconder na máquina e não ser detectados e analisados, e demonstrando uma grande análise que ele e seu time fizeram, trabalhando para a Qualys, da prevalência de cada uma das técnicas (são dezenas) nos mais de 4 milhões de malwares analisados (números impressionantes!).
A essas alturas eu finalmente já tinha teminado meus slides, e depois do coffee-break terminei o evento com a minha palestra sobre os mecanismos de segurança do OpenBSD. Enquanto o pessoal não voltava do coffee, deixei rolando no sistema de som do auditório um álbum muito bom do 8bitpeoples, pra já ir sintonizando o pessoal nos bits que iríamos escovar mais tarde. Demonstrei na prática conceitos como stack smashing protection (usando um código simples que demonstra um buffer overflow), uso de números aleatórios em vários pontos do sistema, e também a atual implementação extrema de Address Space Layout Randomization, usando uma VM com um snapshot recente de OpenBSD para a arquitetura amd64. Foi muito legal, e o pessoal acompanhou interessado até o fim.
Aí no final do evento, depois de tanta conversa interessante, ainda fomos agraciados com vários brindes da Uceff (entre outros, um vinho e uma cuia lindaça) e do TecLand (uma pendrive "chave de nissan" e uma caneca "camaleoa", que muda de cor de acordo com a temperatura). A caneca já se tornou a minha preferida para tomar chá e café. Realmente um sábado memorável! Muito obrigado, Álisson, pela organização e execução perfeitas do evento, e muito obrigado, Prof. Velcir e Uceff, por hospedar e bem receber um evento técnico deste nível. Que venha o próximo!Update: completei a minha apresentação com os códigos e testes utilizados e disponibilizei o PDF no site do OeSC-Livre. As outras apresentações usadas no evento também estão lá.
