Eu participei com uma palestra sobre os mecanismos de segurança que o OpenBSD (meu segundo SO favorito, o primeiro sendo o Fedora) implementa por default, apresentando alguns deles na prática, e explicando como este conjunto de medidas aplicadas em todo o sistema o torna, possivelmente, o Sistema Operacional Unix-like e livre mais seguro que temos disponível atualmente. Como fui representando o OeSC-Livre, obviamente aproveitei para estrear a bandeira do grupo, que estendi logo na entrada do evento. :)
O Álisson iniciou o evento já abordando um tema complexo e interessante, falando sobre como funciona o underground da computação, sobre crackers, bankers, defacers, packet kiddies e outros elementos bizarros deste submundo. Foi bem interessante e "visceral" (nota-se pelo título da palestra), falando e demonstrando aquilo que às vezes nem sabemos que existe, mas que pode nos afetar diariamente no uso da Internet e outras tecnologias.
Eu infelizmente perdi a segunda palestra, do Éderson, sobre programação segura com PHP (algo que até me impressiona que possa ser feito, hehehe). Logo depois que ele começou a falar, saímos da sala para algumas rápidas entrevistas para um canal de TV local, TV Sul Brasil, que passa no canal 20 da NET. Não vi a matéria, pois não sou mais cliente da NET, porém acho que teremos acesso ao vídeo que foi ao ar em breve. Se achá-lo eu linko por aqui. Minha sogra viu a notícia no jornal das 22h ontem de noite e me disse que falei bem, então pelo menos sei que passou. :)
Depois do almoço o colega Jackson Laskoski nos apresentou muito bem o pfSense, um sistema de Unified Threat Management baseado em FreeBSD, não apenas falando porém demonstrando as suas características, configurações e operações, com o pfSense rodando em uma VM do seu laptop. Foi muito legal perceber a quantidade de funcionalidades que o sistema tem já out of the box, tudo integrado e fácil de gerenciar. Tenho certeza que os clientes do Jack estão bem seguros e tranquilos com essa solução rodando em seus firewalls e routers.
Então veio a palestra mais fuçadora e instigante (rolou um assembly divertido), do Gabriel Negreira Barbosa, falando sobre análises de malwares para Windows, suas técnicas para se esconder na máquina e não ser detectados e analisados, e demonstrando uma grande análise que ele e seu time fizeram, trabalhando para a Qualys, da prevalência de cada uma das técnicas (são dezenas) nos mais de 4 milhões de malwares analisados (números impressionantes!).
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhNfUEotjF9zDhbsJzW7Y-BFXHk5npfnmF-BuVEqhQR7cGFIDET2vuFV_hD51MgyOGmgej3kmghYKT7OAyiaRpzqOlmQ0pUqVhGcVHZUAw19ypRiCYeC6LoDD_mzMb-EMmANkEkGQ/s200/caneca2.jpg)
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEirHKv8N_oaNuKyQ9kpXoDYXe0DSOUZMtvdbUVhmhzEleTHghLD-T474w_K7MiWbUXzG0Vll9nq8Umk9oTfQdHIbmPbbcIwd9b_Q4sUt3sYrJNUxs03k1lU0W82jE5H1jnP9G1Vig/s320/brindes-uceff.jpg)
Update: completei a minha apresentação com os códigos e testes utilizados e disponibilizei o PDF no site do OeSC-Livre. As outras apresentações usadas no evento também estão lá.
1 comment:
Epic post também. Tá tudo épico neste evento heheh.
Abraços! \o/
Post a Comment