28 e 29 de Novembro de 2009 em São Paulo
Sobre:
Hackers To Hackers Conference (H2HC) é uma conferência organizada por pessoas que trabalham ou que estão diretamente envolvidas com pesquisas e desenvolvimento na área de segurança da informação, cujo principal objetivo é permitir a disseminação, discussão e a troca de conhecimento sobre segurança da informação entre os participantes e também entre as empresas envolvidas no evento. Com treinamentos e palestras apresentadas por membros respeitados do mundo corporativo, grupos de pesquisas e comunidade underground, neste ano a conferência promete demonstrar técnicas que nunca foram vistas ou discutidas com o público anteriormente.
E por que realizar uma conferência onde podem ser demonstradas novas técnicas de ataque, novas ferramentas e pontos de inseguranças de sistemas? Porque queremos mostrar esse tipo de informação para o público, principalmente para pessoas cujo trabalho é proteger e aumentar a segurança dos sistemas e fazer com que eles entendam melhor como os outros atacam os seus computadores. As pessoas que atacam normalmente conhecem diversas técnicas e é importante que analistas de segurança, auditores de sistemas entre outras pessoas responsáveis pela segurança também saibam como se defender.
Como pode ser percebido ao acessar os melhores fóruns, sites e listas de e-mail sobre o assunto, encontrar falhas de segurança não é uma tarefa muito difícil. Para cada falha descoberta por um pesquisador e enviada a um fabricante, provavelmente existem outras que já são conhecidas por pesquisadores que não notificam o fabricante. E nós acreditamos que a melhor maneira para se proteger contra essas falhas desconhecidas é entender profundamente como os problemas acontecem e criar mecanismos de segurança para impedir uma classe de falhas, e não apenas aplicar as correções publicadas pelo fabricante e esperar que ninguém ataque seu sistema com 0day.
Temas e assuntos
Tópicos incluídos, mas não limitados a:
- Teste de Intrusão
- Segurança de aplicações web
- Técnicas de desenvolvimento de exploits
- Segurança em telecomunicações e phone phreaking
- Fuzzing e teste de Segurança de aplicações
- Técnicas para desenvolvimento de software e sistemas seguros
- Hardware hacking, sistemas embarcados e outros dispositivos eletrônicos
- Exploração de dispositivos móveis, Symbian, P2K e tecnologia Bluetooth
- Análise de vírus, worms e malwares em geral
- Engenharia reversa
- Rootkits
- Segurança em ambientes Wi-Fi e VoIP
- Informação sobre segurança em smartcard, RFID e similares
- Abordagem técnica de sistemas operacionais alternativos
- Ataques de negação de serviço e/ou contra-medidas
- Aspectos de segurança em SCADA e ambientes industriais e redes “obscuras”
- Criptografia
- Lockpicking, trashing, Segurança fisica e exploração urbana
- Internet, privacidade e Big Brother
- Information warfare e espionagem industrial
Sobre:
Hackers To Hackers Conference (H2HC) é uma conferência organizada por pessoas que trabalham ou que estão diretamente envolvidas com pesquisas e desenvolvimento na área de segurança da informação, cujo principal objetivo é permitir a disseminação, discussão e a troca de conhecimento sobre segurança da informação entre os participantes e também entre as empresas envolvidas no evento. Com treinamentos e palestras apresentadas por membros respeitados do mundo corporativo, grupos de pesquisas e comunidade underground, neste ano a conferência promete demonstrar técnicas que nunca foram vistas ou discutidas com o público anteriormente.
E por que realizar uma conferência onde podem ser demonstradas novas técnicas de ataque, novas ferramentas e pontos de inseguranças de sistemas? Porque queremos mostrar esse tipo de informação para o público, principalmente para pessoas cujo trabalho é proteger e aumentar a segurança dos sistemas e fazer com que eles entendam melhor como os outros atacam os seus computadores. As pessoas que atacam normalmente conhecem diversas técnicas e é importante que analistas de segurança, auditores de sistemas entre outras pessoas responsáveis pela segurança também saibam como se defender.
Como pode ser percebido ao acessar os melhores fóruns, sites e listas de e-mail sobre o assunto, encontrar falhas de segurança não é uma tarefa muito difícil. Para cada falha descoberta por um pesquisador e enviada a um fabricante, provavelmente existem outras que já são conhecidas por pesquisadores que não notificam o fabricante. E nós acreditamos que a melhor maneira para se proteger contra essas falhas desconhecidas é entender profundamente como os problemas acontecem e criar mecanismos de segurança para impedir uma classe de falhas, e não apenas aplicar as correções publicadas pelo fabricante e esperar que ninguém ataque seu sistema com 0day.
Temas e assuntos
Tópicos incluídos, mas não limitados a:
- Teste de Intrusão
- Segurança de aplicações web
- Técnicas de desenvolvimento de exploits
- Segurança em telecomunicações e phone phreaking
- Fuzzing e teste de Segurança de aplicações
- Técnicas para desenvolvimento de software e sistemas seguros
- Hardware hacking, sistemas embarcados e outros dispositivos eletrônicos
- Exploração de dispositivos móveis, Symbian, P2K e tecnologia Bluetooth
- Análise de vírus, worms e malwares em geral
- Engenharia reversa
- Rootkits
- Segurança em ambientes Wi-Fi e VoIP
- Informação sobre segurança em smartcard, RFID e similares
- Abordagem técnica de sistemas operacionais alternativos
- Ataques de negação de serviço e/ou contra-medidas
- Aspectos de segurança em SCADA e ambientes industriais e redes “obscuras”
- Criptografia
- Lockpicking, trashing, Segurança fisica e exploração urbana
- Internet, privacidade e Big Brother
- Information warfare e espionagem industrial
Comment