Palestrantes

PALESTRANTE INTERNACIONAL:

"Alexander Kornbrust"
Palestra: "Hacking well-protected databases (with patches, auditing, ...)".

"Alexander Kornbrust é CEO (Chief Executive Officer) da Red Database Security GmbH, empresa especializada em segurança de banco de dados Oracle.
A Red Database Security é líder no segmento de segurança em banco de dados Oracle.
Alexander Kornbrust é responsável pelas auditorias e treinamentos com foco em segurança e ataques a banco de dados Oracle.
Alexander Kornbrust já se apresentou em diversos eventos de segurança e insegurança mundialmente conhecidos como Black Hat, Bluehat, IT Underground, etc.
Alexander Kornbrust trabalha como desenvolvedor e DBA Oracle desde 1992.
Durante os últimos 6 anos, ele encontrou mais de 220 falhas de segurança em diversos produtos da Oracle."
http://www.red-database-security.com/

PALESTRANTES NACIONAIS:

"Julio Auto de Medeiros" a.k.a "Julio Auto"
Palestra: Next-Generation Debuggers for Reverse Engineering
Descrição/Description:
Descreve em detalhes alguns dos mais recentes desenvolvimentos no projeto ERESI (http://www.eresi-project.org). Entre outras características a serem discutidas estão a capacidade do framework de ser programável através de uma linguagem desenvolvida especificamente para a engenharia reversa, as técnicas de debugging in-process pra ambientes hostis (sem uso de ptrace), e os avanços na análise de programas binários.

Bio: Essa apresentação é o resultado do trabalho conjunto de Julien Vanegue, Thomas Garnier, Julio Auto, Sebastien Roy e Rafal Lesniak. Julio estará representando os co-autores deste trabalho bem como todos os integrantes do time de desenvolvimento do ERESI.

Julio Auto é graduando em Ciências da Computação na UFPE e pesquisador independente. Como palestrante, Julio se apresentou nas conferências H2HC e Black Hat Europe. Membro do time de desenvolvimento do projeto ERESI (http://www.eresi-project.org) desde o ano passado, Julio Auto atualmente se dedica à pesquisa em análise de programas e às contribuições para essa área dentro do ERESI.

"Wendel Guglielmetti Henrique" a.k.a " Dum_dum"
Palestra: " “Malware VS AntiVírus”
Descrição/Description:
Séra abordada as definições sobre as principais classes de Malware, como os softwares antivírus trabalhão internamente e os meios mais comuns e efetivos de ludibria-lós. Posteriormente é explicada a definição de Rootkits e as técnicas mais comuns utilizadas em ambientes Windows e como as mesmas podem ser detectadas e finalmente onde esses métodos de detecção falhão.

Palestrante:
Wendel Guglielmetti Henrique – Dum_dum trabalha como Analista de Pen-Test na divisão Intruders Tiger Team Security (http://www.intruders.org.br).
Certificações:
PCI QSA – Qualified Security Assessor – VISA entre outras.
Possui conhecimentos avançados em redes, bancos de dados, programação segura e diversos sistemas operacionais. Conhecimentos de sistema de arquivos, internals, análise de binários, análise forense, vuln-dev (pesquisa e desenvolvimento de vulnerabilidades), auditoria de sistemas, técnicas utilizadas por vírus, backdoors, keyloggers, phishing, etc.
Desenvolveu em 2002 uma ferramenta para detectar e remover o famoso vírus BugBear, antes que a grande maioria das empresas Antivírus.
Realizou análise forense computacional em grandes corporações.
Desenvolve ferramentas personalizadas (sob medida) para Pen-Tests (Testes de Intrusão).
Descobriu graves falhas de segurança em aplicativos como D-Link Access Point DWL-2100ap, Sun JVM (Java Virtual Machine), Citrix Metaframe, etc.
Beta Tester da revista Hakin9 – Hard Core IT Security Magazine. (Uma das maiores circulações mundiais no segmento).

“Domingo Montanaro”
Palestra: “ The Computer Forensics Challenge and Anti-Forensics Techniques ”
Data Recovery (Several levels)

- Analyzer’s correct methodology: How to differentiate between a Computer
Forensics Expert and a tool operator

- Incident Handling and Response using the most accurate tools - How to not
damage evidence

And also of Anti-Forensics stuff:

- The manipulation of the forensics analysis due to lots of methods of
subverting the system

- Data Hiding (Encryption, Steganography, FileSystem’s Internals and
others): How can a attacker can hide data using hacking techniques

- What to trust and what to not trust in evidence collection: hashes, memory
dumps, etc.

Palestrante:
Domingo Montanaro
Atua profissionalmente em grande instituição financeira sendo responsável por coordenação de equipe em apurações de incidentes e também colaborador de órgãos públicos em demandas especiais.
Experiência destacada em utilização de Inteligência e Contra-Inteligência em Tecnologia da Informação.
Especialista em investigação e elucidação de delitos (cívies e criminais) praticados por meios eletrônicos, abordando segurança sistêmica e perícias técnicas nas áreas de tecnologia da informação e comunicações, inteligência e Contra-Inteligência em Informática, Análise de Risco e Vulnerabilidades.
Ministra treinamento especializado em recuperação de evidências digitais, sendo professor convidado em cursos de pós graduação.
Autor em diversas publicações especializadas em segurança da informação e palestrante em eventos relacionados ao assunto, tais como HackInTheBox 2007-Dubai, H2HC, SSI/ITA.
Palestras recentes em: http://www.montanaro.com.br/palestras/

“Bruno Gonçalves de Oliveira” a.k.a “mphx2” - Mini-Talk (30 minutos)
Palestra: “ DNS Amplification Attack ”
A palestra tem o intuito de demonstrar a fragilidades de servidores recursivos abertos e do protocolo de DNS, demonstrar o procedimento de um ataque e qual as propriedades da amplificação de DNS, e concluindo com uma explanação sobre a falta de segurança nos mesmos.

Palestrante:
Bruno Gonçalves de Oliveira a.k.a mphx2
22 anos, estudante do ultimo ano de Eng.da Computacao, especialista em segurança, desde 2000 freelances de administração de servidores *nix (Família BSD e Linux),em 2002 trabalhou por um ano como pen-tester em uma empresa prestadora de serviços de segurança, depois em 2004 como coordenador em uma empresa prestando serviços de segurança da informação junto a grandes nomes do setor financeiro, médico, comercial, industrial e usineiro, atualmente trabalhando como security officer, desenvolvendo um trabalho interno perante a uma instituição financeira, na qual a meta é alcançar a ISO 27001.

"Winston Smith" && "Guy Fawkes" - Mini-Talk (30 minutos)
Palestra: Hacking the Big Brother - When Inteligence defeats the Iron Fist
Descrição/Description:

O mundo AC um lugar extremamente invasivo. As noA§Aµes de privacidade e individualidade, cada vez mais, perdem seu sentido diante de inAºmeros emergentes recursos de monitoramento. Diferentes previsAµes afirmam um futuro drA¡stico onde os seres humanos serA£o vigiados e seus costumes serA£o devidamente moldados em conformidade com o sistema.

O objetivo desta apresentaA§A£o AC discutir diversas amostras deste mundoque jA¡ sA£o uma realidade constante hoje. AlACm disto, pretende-se colocar a importA¢ncia do hacking neste cenA¡rio, ressaltando o que hackers ao redor do planeta jA¡ fizeram e o que ainda pode ser feito.
Alguns dos temas levantados serA£o:
1: Traffic Analisys
- Traffic Shapping, Eavesdropping, Naurus.
- SSL, PGP, TOR, Telefones seguros, Privacy Boxes, Paranoid Hacker?
1.1: Telefonia
- Grampo, Telefonia celular, Smartcards, SatAClites, GPS .
- Criptografia, Secure Phones (secvoice, tron's Cryptophon).
2: DRMs
- DRM, Rootkits, Trusted Computing.
- Engenharia Reversa, Hardware Hacking.
3: Rastreamento pessoal
- RFID pessoal, Body Sensor Networks, Wireless Sensor Networks.
- RFID Hacks
4: InformaA§Aµes pessoais
- Google, redes sociais, data mining, propaganda direcionada
- ?!
5: DiscussA£o
- Livros: 1984, AdmirA¡vel mundo novo, vigiar e punir.
- Filmes: 1984, Inimigo do Estado, V for Vendetta.
- Cotidiano: LegislaA§A£o alemA£.

* Os topicos e temas abordados podem sofrer pequenas alteraA§Aµes com a finalidade de abordar eventos que possam vir a acontecer atAC a data da apresentaA§A£o em questA£o.

Bios:

Winston Smith AC uma pessoa comum vivendo em um paA-s governado pelo totalitA¡rio Grande IrmA£o, que censura o comportamento e atAC mesmo o pensamento dos cidadA£os. No passado Winston trabalhou para a burocracia ditatorial no MinistACrio da Verdade e sua principal funcao era reescrever documentos histA estejam de acordo com a ideologia do partido.
Insatisfeito com o sistema, Winston se aliou A  Irmandade, comandada por Emmanuel Goldstein. A Irmandade AC um grupo de rebeldes que tem como objetivo derrotar o Grande IrmA£o, trazendo alguma esperanA§a para aqueles que acreditam na privacidade, no prazer da liberdade e no fim de tiranias opressoras pcordo com a ideologiaartido.

Fawkes possui um longo historico de envolvimentos em diferentes lutas revolucionarias de sua vida. Apos ser vitima de traicao, na noite de 5 de novembro, Guy Fawkes sofreu severas punicoes por parte de um governo absolutista e totalitario, que o tortorou muito, porem foi incapaz de destruir definitivamente seu espirito de luta e liberdade.
Hoje, em uma realidade nao muito diferente, o espirito de Fawkes persiste lutando contra a opressao imposta atraves de um novo modo de vida, futil e insignificante, que constantemente abre mao da sua liberdade por uma ilusoria sensacao de seguranca.

* Os curriculos propostos acima foram elaborados em sintonia com o tema das apresentacoes. Os personagens figurados representam figuras envolvidas e significantes na luta contra a invasao de privacidade, sendo utilizados como metaforas no proposito da apresentacao. Os dois palestrantes em questao pediram para a organizacao que estes curriculos fossem publicados e aceitamos por se encaixar no espirito do evento

O uso da palavra “HACKER” para se referir ao “violador de segurança” é uma confusão que vem por parte dos meios de comunicação de massa.
Nós, Hackers, nos recusamos a reconhecer este significado, e continuamos usando a palavra para indicar “alguém que ama programar e que gosta de ser hábil e engenhoso”.
Richard Stallman