HORÁRIO

PALESTRA

PALESTRANTE

Apresentação do XAP Hackerspace (15 min)

Lançamento Oficial do Projeto CTF-BR

Challenge valendo um nostálgico SNES

Anderson Tomkeslki

Álisson Bertochi / Bruno Ventura

Todos interessados

Palestrante: Álisson “AlissonB” Bertochi

http://www.bertochi.com.br

Álisson Bertochi é CTF Player, membro e capitão do Epic Leet Team. Responsável pelo Projeto CTF-BR e Coorganizador do Encontro TecLand e Pwn2Win CTF. Tem Pós-Graduação em Segurança da Informação, é pesquisador independente e entusiasta de infosec.

Conhecendo o cyber crime em uma visão interna – Parte III (Final)

Última palestra desta trilogia sobre o cyber crime, apresentando os resultados e coletas de uma pesquisa minuciosa e inédita de 10 anos sobre os crimes virtuais, bem como demonstrando técnicas para o melhor entendimento e assimilação das informações.

Palestrante: Rodrigo “Sp0oKeR” Montoro

http://spookerlabs.blogspot.com

Rodrigo “Sp0oKeR Montoro é certificado LPI, RHCE e SnortCP com 15 anos de experiência em sistema de segurança opensource (firewalls, NIDS, IPS, HIDS, Análise de logs) e hardening de sistemas.  Atualmente trabalha como administrator de Segurança Senior na Sucuri Security onde gerencia algumas dezenas de OSSEC que geram mais de 4 milhões de eventos diariamente. Anteriormente trabalhou na área de pesquisa onde onde focou seu trabalho em assinaturas para Sistema de Detecção de Intrusos, Modsecurity e realizou pesquisas para novos métodos de detecção de atividades maliciosas. Autor de 2 patentes requeridas envolvendo uma técnica para descobrir documentos digitais maliciosos e análise de cabeçalhos HTTP para detectar tráfego malicioso. É coordenador e evangelizador na Comunidade Snort Brasil na qual fundou em 2005. Rodrigo já palestrou em inúmeras conferencias opensource (FISL, Conisli, Latinoware) e de segurança Brasil e EUA (OWASP Appsec (EUA e Brasil), Toorcon (EUA), H2HC (São Paulo e Cancun), SecTor (Canada), CNASI, Source Boston 2012/2013 e Seattle (EUA), ZonCon (Conferencia Interna da Amazon) Bsides (São Paulo e Las Vegas)) e é coordenador de um projeto para criação de um conjunto de regras para o sistema de detecção de intrusos Snort para malwares Brasileiros.

Network Security Monitoring (NSM) – Porque a invasão é “inevitável” e somente alertas insuficientes!

Lost in Translation

We all know English has been the universal language for several years now. Companies have been offering their security products and assessment tools in different countries. Most of these products might have GUI interface, configuration wizards, and reporting capabilities in different languages to support their global customer base. But, at the end of the day, what is under the hood ends up being the same, no matter what language a given product has been configured for.

With this in mind, we have started performing some tests with both attack and defense tools used/sold globally, and problems have been found. The great majority of these tools, internally, only “speak” the English language. When a target system — protected or analyzed by these products — is not configured to work in the English language, answering to queries or providing error messages in any foreign language, these security products will actually end up falling short in their basic functionalities – from detecting attacks to failures in applications.

As proof-of-concept, we have created two testing environments, one in English and the other in our native language, Portuguese. We ran known open source and commercial-scanning tools against these two environments. The end results were somewhat scary — the detection rate for the environment in Portuguese was up to 75% lower than the one in English. The same happened to some defense/protection tools in the same environments.

This issue could lead to many problems. From an offensive side, allowing attackers not only to infiltrate a system but also use a possible language change in a target system in order to improve post-exploitation capabilities, or, from a defensive side, âavoid❠the detection of certain vulnerabilities, amongst other implications.

This talk will not demonstrate any new bypass techniques, but will be showing attack examples in real environments that are protected by products that have the problem previously described.

Palestrante: Wagner “Argorok” Barongello

http://www.barongello.com.br

Apaixonado por ciências exatas desde pequeno, com mais de 17 anos dedicados à ciência da computação, passou por traduções de ROMs, ROM hacking, desenvolvimento web/desktop/mobile (inclusive Palms)/consoles e engenharia reversa em diversos sistemas e arquiteturas. Sabe se virar em eletrônica, robótica, mecânica e automação. Pertinente ao tema, foi um dos vencedores do Hacker Challenge 2007.

The Legend Of Reverse Engineering – A Debug to the Past

Uma introdução à engenharia reversa geral e demonstração de alguns de seus usos dentro da informática (com foco em desenvolvimento e segurança da informação).

Palestrante: Fábio “FabioOlive” Leite

http://fabioolive.blogspot.com

Fábio Olivé é Mestre em Ciência da Computação pela UFRGS e trabalha há mais de 15 anos com Software Livre e tecnologias relacionadas. Atualmente é Supervisor no Product Security Team da Red Hat, onde atuou por cinco anos como Engenheiro de Suporte nas áreas de redes, NFS, Itanium e crashes de kernel em geral. É um dos fundadores do grupo OeSC-Livre e também do grupo TcheLinux, e tem trabalhado para divulgar o Software Livre no Oeste Catarinense.

Análise e Demonstração da Vulnerabilidade Samba CVE-2015-0240

Esta palestra visa explicar detalhadamente a vulnerabilidade Samba CVE-2015-0240, analisando os bugs no código e as formas de ataque, explicando os conceitos relacionados, e por fim demonstrando por meio de debugger e geração de pacotes de rede o efeito dos ataques na memória do processo smbd. O palestrante não garante um exploit completo, mas pretende analisar e explicar detalhadamente as possibilidades de exploração dessa falha.

Apresentação do XAP Hackerspace

Breve apresentação do XAP Hacks, Hackerspace de Chapecó que está hospedado na CDI (Casa da Ideia). Basicamente, um Hackerspace é um espaço colaborativo para pessoas interessadas em Tecnologia, Eletrônica, Automação e áreas correlatas trocarem experiências, trabalharem em projetos, estudarem, etc. Seu principal objetivo é fomentar a troca de conhecimento e o compartilhamento de ideias.

Lançamento Oficial do Projeto CTF-BR e Challenge Final

Lançamento Oficial do Projeto CTF-BR, que surgiu com diversos objetivos, dentre eles, disseminar a cultura do maravilhoso mundo das competições Capture the Flag no Brasil, tornando-as tão populares quanto as Maratonas de Programação. O Projeto também visa tornar as equipes brasileiras mais competitivas no cenário internacional, estimular a formação de novos times, e, através do CTF-BR University, levar competições à Instituições de Ensino. Os demais objetivos podem ser vistos em https://www.ctf-br.org/sobre.

Após o lançamento do Projeto, disponibilizaremos um challenge para que os presentes interessados, pré-inscritos na competição, possam disputar um nostálgico SNES (a.k.a Super Nintendo), com uma fita e um controle, pra chegar em casa matando saudades! Skillz necessárias: networking e reversing. Não esqueça de levar seu notebook, caso deseje jogar.

Good Stay

(Recomendado)

Do Aeroporto ao Hotel:

– Táxi: 6,9 km – 14 minutos;

Do Hotel à UCEFF Faculdades:

– Táxi: 2,0 km – 5 minutos;

(0xx49)

3323-3800

Do Aeroporto ao Hotel:

–Táxi: 4,3 km – 9 minutos;

Do Hotel à UCEFF Faculdades:

– A pé (linha reta): 13 minutos

– Táxi: 1,5 km – 3 minutos

Site

Fone(s):

(0xx49)

3321-6300

ou

0800496300