No sábado passado, dia 13/10, Chapecó e região foram brindadas com um ótimo evento focado em Segurança da Informação. O II Encontro TecLand, organizado pelo Álisson Bertochi e hospedado pela Uceff (representada pelo Prof. Velcir Barcaroli), manteve um alto nível técnico nas suas palestras e teve também um público expressivo para a região. Quem foi, certamente aproveitou.
Eu participei com uma palestra sobre os mecanismos de segurança que o OpenBSD (meu segundo SO favorito, o primeiro sendo o Fedora) implementa por default, apresentando alguns deles na prática, e explicando como este conjunto de medidas aplicadas em todo o sistema o torna, possivelmente, o Sistema Operacional Unix-like e livre mais seguro que temos disponível atualmente. Como fui representando o OeSC-Livre, obviamente aproveitei para estrear a bandeira do grupo, que estendi logo na entrada do evento. :)
O Álisson iniciou o evento já abordando um tema complexo e interessante, falando sobre como funciona o underground da computação, sobre crackers, bankers, defacers, packet kiddies e outros elementos bizarros deste submundo. Foi bem interessante e "visceral" (nota-se pelo título da palestra), falando e demonstrando aquilo que às vezes nem sabemos que existe, mas que pode nos afetar diariamente no uso da Internet e outras tecnologias.
Eu infelizmente perdi a segunda palestra, do Éderson, sobre programação segura com PHP (algo que até me impressiona que possa ser feito, hehehe). Logo depois que ele começou a falar, saímos da sala para algumas rápidas entrevistas para um canal de TV local, TV Sul Brasil, que passa no canal 20 da NET. Não vi a matéria, pois não sou mais cliente da NET, porém acho que teremos acesso ao vídeo que foi ao ar em breve. Se achá-lo eu linko por aqui. Minha sogra viu a notícia no jornal das 22h ontem de noite e me disse que falei bem, então pelo menos sei que passou. :)
Depois do almoço o colega Jackson Laskoski nos apresentou muito bem o pfSense, um sistema de Unified Threat Management baseado em FreeBSD, não apenas falando porém demonstrando as suas características, configurações e operações, com o pfSense rodando em uma VM do seu laptop. Foi muito legal perceber a quantidade de funcionalidades que o sistema tem já out of the box, tudo integrado e fácil de gerenciar. Tenho certeza que os clientes do Jack estão bem seguros e tranquilos com essa solução rodando em seus firewalls e routers.
Então veio a palestra mais fuçadora e instigante (rolou um assembly divertido), do Gabriel Negreira Barbosa, falando sobre análises de malwares para Windows, suas técnicas para se esconder na máquina e não ser detectados e analisados, e demonstrando uma grande análise que ele e seu time fizeram, trabalhando para a Qualys, da prevalência de cada uma das técnicas (são dezenas) nos mais de 4 milhões de malwares analisados (números impressionantes!).
A essas alturas eu finalmente já tinha teminado meus slides, e depois do coffee-break terminei o evento com a minha palestra sobre os mecanismos de segurança do OpenBSD. Enquanto o pessoal não voltava do coffee, deixei rolando no sistema de som do auditório um álbum muito bom do 8bitpeoples, pra já ir sintonizando o pessoal nos bits que iríamos escovar mais tarde. Demonstrei na prática conceitos como stack smashing protection (usando um código simples que demonstra um buffer overflow), uso de números aleatórios em vários pontos do sistema, e também a atual implementação extrema de Address Space Layout Randomization, usando uma VM com um snapshot recente de OpenBSD para a arquitetura amd64. Foi muito legal, e o pessoal acompanhou interessado até o fim.
Aí no final do evento, depois de tanta conversa interessante, ainda fomos agraciados com vários brindes da Uceff (entre outros, um vinho e uma cuia lindaça) e do TecLand (uma pendrive "chave de nissan" e uma caneca "camaleoa", que muda de cor de acordo com a temperatura). A caneca já se tornou a minha preferida para tomar chá e café. Realmente um sábado memorável! Muito obrigado, Álisson, pela organização e execução perfeitas do evento, e muito obrigado, Prof. Velcir e Uceff, por hospedar e bem receber um evento técnico deste nível. Que venha o próximo!
Update: completei a minha apresentação com os códigos e testes utilizados e disponibilizei o PDF no site do OeSC-Livre. As outras apresentações usadas no evento também estão lá.