RoadSec um testemunho

Vou começar assim, a propaganda não era enganosa o evento foi bom, trouxe profissionais com experiência que compartilharam suas vivências na área de segurança. Nada daquelas palestras para preencher tempo, ou com profissionais que não tivessem desenvoltura para falar.

Não participei dos desafios do Capture the Flag, mas ver iniciativas deste gênero e o pessoal praticando, treinando e jogando é gratificante. Caso alguém tenha interesse fica a referência do site para ler mais sobre o assunto e sobre este tipo de competição.

A primeira palestra “INTRODUÇÃO AO PENTEST” do Ricardo Longatto, foi do inicio ao fim de um processo de pentest, mostrando os códigos, maneiras de transpor a segurança, mitigando cada uma das partes e das tarefas de um pentest, sempre ressaltando, “rodar ferramentas de analise de vulnerabilidade não é pentest, é apenas uma das etapas”.

Na sequência foi a palestra “INTRODUÇÃO OSSEC HIDS” do Rodrigo Montoro(spooker), bom não é a primeira palestra que vejo dele… …em resumo se tiver a oportunidade vá, sempre que vou aprendo algo. Ele teve que ser bem breve por causa do tempo curto, mas ressaltou bastante o papel do profissional que fica do lado da defesa, e mostrou um pouco as ferramentas da OSSEC da trend. Nota durante o evento ele estava ministrando um treinamento, e ofertou este treinamento na modalidade vídeo aulas, a um preço mais do que amigável….

Na sequência veio a palestra “O MARAVILHOSO MUNDO DAS COMPETIÇÕES CAPTURE THE FLAG (CTF) E O PROJETO CTF-BR” , foi bem interessante, como leigo neste tipo de assunto, sai um newbie, um pouco menos newbie, foi legal ver a como anda o Brasil neste tipo de competição e iniciativa.

Depois, almoço, visitar outros setores do evento, conversar, trocar ideias com amigos e novos conhecidos, ver a sala da competição. Enfim, voltei nas palestras e estava iniciando os slides de “AMEAÇAS AVANÇADAS PERSISTENTES – VOCÊ É O CULPADO!” da Carol Bozza, fui meio que sem projeção do que iria escutar, e saí com uma nota bem clara, ler sobre cofres de senhas, revisar melhores práticas das políticas de trocas de senhas, ótima palestrante tinha uma boa desenvoltura para falar sobre o assunto.

Na sequência veio uma palestra interessante do Francisco Milagres, de tema “O QUE EU APRENDI NA NASA E COMO ESSAS INOVAÇÕES PODEM (E VÃO) IMPACTAR O NOSSO FUTURO (E NOSSA SEGURANÇA)”. Ele abordou sobre sua experiência na NASA University, a influência desta instituição no mundo, falou sobre novas tecnologias, e o desafio que estamos participando de prover segurança, junto da evolução e apresentação de várias tecnologias.

Como última palestra tivemos a palestra “INTRODUÇÃO A EXPLORAÇÃO DE CORRUPÇÃO DE MEMÓRIA” com o Maycon Maia Vital, uma palestra mais “Acadêmica”, ele abordou brevemente sobre alocação de memória, mostrou um pouco as regiões de memória, falou e ensinou um básico sobre assembly, fez um pequeno código em C, e explorou uma vulnerabilidade da função strcpy, mostrando em paralelo com o código C, o código assembly, e explicando sempre. Isto tudo em 1 hora ou menos!, de uma maneira que quem compreende-se um pouco do assunto revisaria o tema, e quem estivesse precisando de um start, incentivo para aprender mais e buscar sobre o assunto ir atrás.. ou desistir desta coisa de analise fontes, e malware XD.

No final tivemos um bate papo com todos palestrantes, uma mesa redonda que o pessoal fazia algumas perguntas.. Foi um momento mais divertido e descontraído, sorteio de alguns brindes .. um milagre ocorreu, ganhei alguns XD

Depois uma chuva o_o .. go go to 127.0.0.1 , se sentindo motivado com a área de segurança da informação 🙂

Crítica o_o, na parte da tarde no evento não tínhamos onde comprar café .____., na próxima vou levar uma térmica XD só para garantir hauhau ..

O pessoal da organização super divertidos, e com um ótimo domínio e desenvoltura sobre como organizar eventos deste gênero, você via neles o interesse de compartilhar informação e fazer do evento algo marcante..

Próximo evento em Floripa do roadsec, certeza estou lá, e fica o convite a quem se interessar por segurança da informação.