.................................................................................
8 e 9 de Novembro de 2008
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
PALESTRANTES
Bruno Cardoso Lopes (Pesquisador de Segurança Independente)
Diego Camargo (Especialista em Segurança e Direito Eletrônico)
Edgar Barbosa (Security Researcher, COSEINC)
Felipe Zimmerle (Indt, Nokia)
Francisco Amato (Founder, [ISR] Infobyte Security Research)
Guto Motta (Security Engineering Manager, Check Point Software Technologies)
João Batista C. G. Moreira (Pesquisador de Segurança Independente)
Julio Auto (Pesquisador de Segurança Independente)
Nicolas Waisman (Senior Security Researcher, Immunity Inc)
Pablo Sole (Security Researcher, Immunity Inc)
Rafael Silva (Security Engineer, C.E.S.A.R.)
Rodrigo Carvalho Costa (Pesquisador de Segurança Independente)
Rodrigo Rubira Branco (BSDaemon) (Security Expert, Check Point Software Technologies / Member, RISE Security Research Group)
Ronaldo Vasconcellos (Pesquisador de Segurança Independente)
Sandro Gauci (Founder, EnableSecurity)
Steve Adegbite (Senior Security Strategist, Microsoft Security Response Center (MSRC))
Wagner Elias (Gerente de Pesquisa e Desenvolvimento, Conviso Information Security Technical Services)
Wendel Guglielmetti Henrique (Analista de Teste de Intrusão Independente)
* A lista completa de palestrantes da quinta edição do evento será disponibilizada após o fechamento do call for papers, em 5 de outubro de 2008. Porém, novos palestrantes podem ser adicionados antes da data mencionada anteriormente.
| PCI Rootkits Bruno Cardoso Lopes João Batista C. G. Moreira |
| Vários dispositivos de hardware hoje comercializados possuem mecanismos para atualização de seus firmwares. O objetivo desta apresentação é demonstrar algumas técnicas utilizadas para a construção dos chamados PCI Rootkits; Rootkits que utilizam estes mecanismos para infecção de ROMs dos dispositivos PCI e subsequente subversão do kernel do Sistema Operacional.
Dentre os tópicos abordados estarão uma breve introdução aos dispositivos PCI, detalhes sobre a BIOS, o procedimento POST e a sequência de boot, informações sobre alteração dos firmwares das placas PCI e finalmente a escrita dos Rootkits. |
| Bruno Cardoso Lopes atualmente cursa mestrado na Universidade Estadual de Campinas (Unicamp). Têm experiência academica em pesquisas envolvendo simulação de hardware e compressão de código. Profissionalmente já trabalhou com desenvolvimento para sistemas embarcados, com o foco em drivers para Linux e FreeBSD. é também contribuidor ativo no desenvolvimento do compilador open source LLVM (Low Level Virtual Machine, www.llvm.org), onde é atualmente maintainer do backend MIPS. Além disso, Bruno atualmente gasta seu tempo escrevendo mini-currículos sem utilizar cedilha.
João Batista Correa é bacharel em Ciência da Computação e faz mestrado na Universidade Estadual de Campinas, Unicamp. Além de ter atuado no desenvolvimento de vários projetos científicos envolvendo aplicações distribuídas, heurísticas e sistemas embarcados, trabalhou por dois anos no desenvolvimento de aplicativos para a web. Contribui com o projeto OSSIM (Open Source Security Information Manager, www.ossim.net). Já se apresentou nas conferências H2HC, Ekoparty e FISL, além de ser colaborador da The Bug! Magazine. |
| Direito Eletrônico Diego Camargo |
| TBA |
| Diego Camargo é especialista em Segurança da Informação pelo Instituto Tecnológico da Aeronáutica (ITA). Formado em Direito pela Universidade Padre Anchieta, Pós graduado pela PUC Virtual/Minas em Direito e Informática, Pós Graduado pelo IPEC (Instituto Paulista de Educação Continuada) em Direito Eletrônico, Pós Graduado pela FGV em Direito da Tecnologia da Informação, membro do Center for Internet and Society da Universidade de Harvard, membro Stanford Law and Technology Association, membro Instituto Brasileiro de Direito e Informática, membro Conselho de Comércio eletrônico da Federação do Comércio de São Paulo, Certificado pelo CERT.Br no curso Creating a Computer Security Incident Response Team (CCSIRT), membro Becca Business espionage controls and counter measures e membro associado Certified Fraud Examiner. |
| Hypervisor Framework Edgar Barbosa |
| TBA |
| Edgar Barbosa is a security researcher in the Advanced Malware Lab (AML) of COSEINC. He was a member of the team within AML to develop "Blue Pill", a virtual machine rootkit, and has published several papers. Edgar is an expert in kernel and rootkit research. |
| Analise de Seguranca do Protocolo Wireless USB Felipe Zimmerle |
| É fato que o "Time to Market" de produtos de tecnologia da informação está cada vez mais ligado ao conhecimento. Conhecimento que nem sempre pode ser adquirido de maneira ortodoxa. Muitas vezes, o conhecimento precisa ser produzido através do estudo de comportamento de aplicações/hardwares e seus respectivos protocolos de comunicação (Hackings); tornando o perfil "hacker" cada vez mais valorizado e necessário nas equipes de P&D. Nesta palestra, citarei um caso de uso de um projeto de Segurança de Informação onde técnicas "hackings" ajudaram desde o início do projeto até o seu final. Diante deste cenário, apresentarei algumas técnicas para sniffing de comunicação entre periféricos. O projeto citado, trata de uma análise de segurança do protocolo Wireless USB, cujos os resultados desta análise também serão apresentados. |
| Felipe Zimmerle está envolvido em projetos relacionados à Segurança da Informação desde 2001. Dedicou a maior parte do seu tempo a trabalhos de P&D como softwares e tecnologias focadas em PKI, onde teve a oportunidade de adquirir experiência, entre outras coisas, na utilização e desenvolvimento de bibliotecas criptográficas como a OpenSSL. Graduado como Engenheiro da Computação pela Universidade de Pernambuco, atualmente trabalha no Instituto Nokia de Tecnologia. |
| evilgrade, "You have pending upgrades..." Francisco Amato |
| Vulnerabilities are disclosed on a daily basis and in the best case, new patches are released. It is not new that many application's update processes have security weaknesses allowing fake updates injection. Evilgrade is a modular framework that allows the user to take advantage of an upgrade process from different applications, compromising the system by injecting custom payloads. The lecture will be the presentation and release of the tool, showing its features and possible attack scenarios. |
| Francisco Amato is a security researcher & consultant specialized in vulnerability development, blackbox testing, reverse engineering. He is running his own company, [ISR] - Infobyte Security Research www.infobyte.com.ar, where many of it's developments in audit tools and vulnerabilities in several Novell , IBM products. He is one of the organizers of the ekoparty security conference. www.ekoparty.com.ar. |
| Raising GPRS Security Awareness by Observing Real World Security Events Guto Motta |
| The most widely deployed wireless networks worldwide are those based on GSM technology. Today, GSM wireless operators are able to deliver high-speed Internet access for mobile subscribers using GPRS (2.5G) and UMTS (3G). Plenty of information related to GPRS security issues is available today, but the perception of GPRS security is still restricted. In an effort to raise GPRS security awareness and provide security and network administrators with more revealing information, real world security data was collected, analyzed and is now presented here. |
| Guto Motta is a Security Engineering Manager for Latin America Check Point Software Technologies. Guto has more than 10 years of experience in deploying security-related solutions for a wide range of industries in Latin America. |
| Practical (Introduction to) Reverse Engineering Julio Auto de Medeiros |
| TBA |
| Julio Auto é um pesquisador de segurança independente, "hobby" que pratica nas horas vagas do seu trabalho como engenheiro de software em uma das maiores empresas brasileiras de R&D em tecnologia. Como parte de suas pesquisas pessoais, Julio trabalha no desenvolvimento do projeto ERESI (http://www.eresi-project.org/), que, dentre outras coisas, já o proporcionou um currículo como palestrante internacional, tendo lecionado em conferências como H2HC, Ekoparty, e Black Hat Europe. Julio Auto é bacharel em Ciências da Computação pela UFPE e apoia a redação da The Bug! Magazine, a apreciação de cerveja, e a produção de música de qualidade. |
| Apology of 0days Nicolas Waisman |
| TBA |
| Nicolas Waisman is a Senior Security Researcher and Regional Manager at Immunity, Inc, which he joined in 2004. Mr. Waisman is one of the driving forces behind the CANVAS attack framework. His security research is concentrated on win32 vulnerability development, specifically reliable heap exploitation techniques. Mr. Waisman has spoken on and taught these techniques to government and private sector researchers in Japan, Singapur, Europe, North and South America. Mr. Waisman is also the Manager and main point of contact for Immunity South America, where he is leading Immunity's newest project, the vuln-dev oriented Immunity Debugger. |
| Defeating DEP, the Immunity Debugger way Pablo Sole |
| We are living difficult times from an attacker's point of view. Security cookies, address randomization , NX memory pages and SafeSEH are just some examples of the kind of protections an attacker has to defeat to get a working exploit. This presentation will focus on explaining how to bypass the Data Execution Prevention mechanism of Microsoft Windows by creating Return Oriented shellcode (also known as RET2LIBC in the Linux environment). We'll introduce a programming interface that let us abstract away from specific addresses, by creating a virtual machine inside of Immunity Debugger that maintains the state of registers and memory between each piece of "shellcode". This technique automates the process of creating return oriented shellcode and can be implemented in several real-world exploit situations. Finally, we'll present a working PoC for a known vulnerability using the method described, effectively defeating the Windows DEP protection in the absence of ASLR. |
| Pablo Sole (Cordoba, Argentina) has a background in ISP technology management. After managing several mid-size ISPs he moved to Informar Argentina S.A. where he was responsible for migrating the security infrastructure to IPSEC and certificate-based authentication. Pablo is also an experienced reverse engineer, system administrator and code auditor. His role at Immunity includes reverse engineering, data extraction, vulnerability development and security research. He has written custom tools for Immunity clients as well as several binary analysis tools for the Immunity Debugger and he has recently participated at the REcon 2008 Conference in Montreal, Canada. |
| Virii: A quantitative approach Rafael Silva |
| This lecture will be about the history of computer virus from its early days to nowadays. We'll talk about a variety of methodologies for virus creation such as metamorphism, polimorphism, cryptography, etc., and cover modern topics such as trojans, worms and web worms. |
| Rafael Silva currently holds a position as Security Engineer at CESAR and is involved with computer security for over 10 years. Rafael was a founding member of the extinct group rfdslabs and mentored The Bug! Magazine in its infancy. He is also invited professor at private colleges in Recife and lectures on the subject of computer security. |
| Hack into Samba Rodrigo Carvalho Costa |
| O objetivo desta palestra é discutir a arquitetura e "internals" do servidor samba. Uma falha de segurança será introduzida por meio de um módulo, a exploração e depuração desta falha desta falha servirá de base para encaminhamento da palestra. |
| Rodrigo Carvalho Costa atua profissionalmente desde 2005 na Tempest Security Intelligence como engenheiro e analista de segurança de sistemas implementando appliances de redes e realizando penetration testing. Entuasiasta e colaborador assíduo da H2HC, participou de todas as edições do evento como palestrante. |
| Real Life Hacking Rodrigo Rubira Branco (BSDaemon) |
| Capture the Flag Results. |
| Rodrigo Rubira Branco (BSDaemon) is a Security Expert at Check Point Software Technologies in Brazil. Prior to that, he worked as the Principal Security Researcher at Scanit (http://www.scanit.net), the biggest security company in the Middle East, incorporated by the giant Oger Systems. Also, worked as a software Engineer at IBM, member of the Advanced Linux Response Team (ALRT), part of the IBM Linux Technology Center (IBM/LTC) Brazil also worked in the IBM Toolchain (Debugging) Team for Power Architecture. He is the maintainer of the StMichael/StJude projects (www.sf.net/projects/stjude), the developer of the SCMorphism (www.kernelhacking.com/rodrigo) and has talks at the most important security-related conferences in the world. Rodrigo is also a member of the Rise Security (www.risesecurity.org). |
| Onde estão as ferramentas de seguranca do Brasil? Ronaldo Vasconcellos |
| O objetivo da apresentacao é falar um pouco sobre a "comunidade de seguranca" do Brasil, uma espécie de entidade que é frequentemente evocada. Vou falar sobre pontos de vista (inclusive o meu), certificações pop, a divisao em "clãs" e tudo o que criou uma especie de Guerra Fria inexplicável. Outro objetivo desta apresentação é estimular uma participacao maior dos brasileiros no desenvolvimento de ferramentas de segurança open source, hoje pequena. Também irá propor algumas ideias de projetos, fazer algumas reflexoes sobre o papel do software open source no Brasil, discutir com a plateia sobre o modo de atuação dos brasileiros na comunidade open source e até um pouco sobre a necessidade de empreendedorismo de uma forma geral. |
| Ronaldo Vasconcellos atua como analista de segurança há cerca de 6 anos, trabalhou e trabalha em alguns lugares interessantes. Não consegue sentar e ficar sem fazer nada depois que sai do trabalho, por isso mantem a lista de empregos SecurityGuys, faz algumas coisas com o SANS Institute, fala em eventos, certifica-se em coisas que lhe parecem interessantes, ministra cursos e disciplinas em cursos de pós-graduacao para financiar a compra de seus gadgets. Nao é desenvolvedor, por isso traz ideias e não resultados para uma conferência hacker. |
| Secure the Planet! New Strategic Initiatives from Microsoft to Rock Your World Steve Adegbite |
| Has Microsoft lost its mind??!! Yes and no! Three top security dudes (one technically being a dudette) at Microsoft have come up with three new programs that will change the face of the vulnerability industry. |
| Stephen aka Capn Steve Adegbite is a Senior Security Strategist in the MSRC Security Ecosystem Strategy Team, working in the group that is responsible for securing current and future Microsoft products. Steve started off in the computer field as a scared 10 year old who discovered his father TRS-80 and proceeded to take apart to see how it worked. He then couldnt put it back together. He later discovered the early NYC hometown BBS and the kind people on it, who took pity on him and helped him to put it back together and learn the early Art of hacking (not the bad kind of course ?).
Steve went on to hone his chi on vulnerability intelligence, application security and Information assurance through many years in the Marine Corps Communication and signal Intelligence community. While there he founded the first ever Information Assurance red team charge with adversarial testing of the Marine Corps Enterprises Network (MCEN). He also at time was the officer in charge of the Marine Corps Emergency Response Team (MAR-CERT) component to the Joint Task Force Global Network Operation Center (JTF-GNO). Following that, he worked as an Information Operations specialist for various light and dark places within the US government. |
| Extreme Web Hacking Wagner Elias |
| Geralmente analistas e hackers exploram vulnerabilidades de SQL Injection, XSS (Cross Site Scripting) e falhas mais complexas em recursos como AJAX (Asynchronous Javascript And XML), JSON (JavaScript Object Notation) e XML-RPC não são devidamente testadas. A palestra tem como objetivo demonstrar casos práticos de exploração nestes recursos. |
| Wagner Elias é gerente de Pesquisa e Desenvolvimento da Conviso Information SecurityTechnical Services, responsável pela criação do capítulo Brasil doOWASP (Open Web Application Security Project) e atual diretor deeventos da ISSA (Information System Security Association). |
| Playing with Web Application Firewalls Wendel Guglielmetti Henrique Sandro Gauci |
| WAF (Web Application Firewalls ou Firewall de Aplicação Web) são normalmente chamados de "Deep Packet Inspection Firewalls" pois eles observam cada requisição e respondem com a camada de serviço adequada (HTTP/HTTPS/SOAP/XML-RPC/Web). Alguns WAF observam incidentes utilizando "assinaturas de ataques" para tentar identificar um possível ataque, enquanto outros utilizam detecção por anomalia (padrões que não são comuns no website). Web Application Firewalls podem ser software ou baseado em appliances. Atualmente os sistemas WAF são considerados a próxima geração de produtos para proteger websites contra invasões em aplicações web, essa palestra abordará algumas técnicas para detectar, identificar e evadir os mesmos. |
| Wendel Guglielmetti Henrique trabalha com TI desde 1997 e durante os últimos 7 anos tem trabalhado na área de segurança da informação. Ele descobriu vulnerabilidades em softwares como Webmails, Access Points, Citrix Metaframe, etc. Algumas das ferramentas escritas por Wendel foram usadas como exemplos em artigos em revistas nacionais como PCWorld Brasil e internacionais, como Hakin9. Palestrante em conferências relevantes como H2HC, Code Breakers, Defcon entre outras. Atualmente Wendel é analista de teste de intrusão independente, afiliado ao Hackaholic Team (http://hackaholic.org/).
Sandro Gauci is the owner and Founder of EnableSecurity (www.enablesecurity.com) where he performs R&D and security consultancy for mid-sized companies. Sandro has over 8 years experience in the security industry and is focused on analysis of security challenges and providing solutions to such threats. His passion is vulnerability research and has previously worked together with various vendors such as Microsoft and Sun to fix security holes. Sandro is the author of the free VoIP security scanning suite SIPVicious (sipvicious.org). |
ORGANIZAÇÃO
PATROCINADORES PLATINUM
PATROCINADOR GOLD
PATROCINADORES SILVER
APOIO
MÍDIA
