Mudanças entre as edições de "O Outro Lado BSidesSP ed 11/Palestras"
(Criou página com ' =Hack-a-Toy - FURzzy = Nesta apresentação, pretendo demonstrar como se hackear um Furby, um brinquedo de criança bastante simpático e maluco. Na apresentação demonstr...') |
|||
| Linha 13: | Linha 13: | ||
Já palestrei em alguns eventos, sendo os últimos : Roadsec, BHack ( Palestra / Oficina de LockPick ), ValeSecurity Conference, e estive em vários outros eventos pelo Brasil e EUA. |
Já palestrei em alguns eventos, sendo os últimos : Roadsec, BHack ( Palestra / Oficina de LockPick ), ValeSecurity Conference, e estive em vários outros eventos pelo Brasil e EUA. |
||
| + | |||
| + | =Brazil and its contributions for the large DDoS attacks: a sarcasm, but also a call for action. = |
||
| + | |||
| + | In this talk I will show you real statistics about open resolvers in Brazil, and how scary and menacing they can be to all of us. |
||
| + | |||
| + | Apparently, Brazil has not taken any effective actions to lessen those numbers, notably some of the telecom carriers. |
||
| + | |||
| + | Unlike NTP, SNMP or Chargen, we cannot simply block or disable DNS: the issue is a little bit harder than most people think. In the end, this talk is a call for action, since everyone take part on this serious problem. |
||
| + | |||
| + | '''Marcos Cicero''' |
||
| + | |||
| + | Marcos Cicero is the founder of DC5561 (DEFCON Group Brasilia). He has accrued solid technical experience in information security since 1999. Marcos currently holds two active certs: GIAC Reverse Engineering Malware and Certified Ethical Hacker. |
||
| Linha 24: | Linha 36: | ||
É pesquisador independente, durante suas pesquisas encontrou vulnerabilidades em produtos de renomeadas empresas tais como Cisco, Symantec, Sonicwall, F-Secure, Barracuda, Riverbed, Facebook entre outras. |
É pesquisador independente, durante suas pesquisas encontrou vulnerabilidades em produtos de renomeadas empresas tais como Cisco, Symantec, Sonicwall, F-Secure, Barracuda, Riverbed, Facebook entre outras. |
||
| + | |||
| + | = Hardwares Criptográficos = |
||
| + | |||
| + | Como pode-se construir hardwares criptográficos seguros? Modularização de operações aritméticas sobre corpos finitos binários. Otimizações para hardware. Exemplo de modulo criptográfico para criptografia simétrica (AES) e assimétrica (Curvas elípticas). |
||
| + | |||
| + | '''Luckas''' |
||
| + | |||
| + | Formado em Ciência da computação pela universidade estadual de Londrina (UEL), sendo atualmente candidato ao titulo de mestre, com pesquisa em foco na área de criptografia, pela Universidade de São Paulo (USP). |
||
Edição das 01h53min de 29 de abril de 2015
Hack-a-Toy - FURzzy
Nesta apresentação, pretendo demonstrar como se hackear um Furby, um brinquedo de criança bastante simpático e maluco.
Na apresentação demonstrarei desde a parte da dissecação do Furby, até a parte do envio de comandos para o brinquedo, sem precisar de celular, usando apenas o notebook. Demonstrarei também o que encontrei relacionado as frequências e códigos de programação do Furby. Alertarei também como um simples brinquedo pode ser útil para espiões e quem sabe, pessoas maliciosas.
Gustavo Roberto a.k.a Robertux
Me chamo Gustavo Roberto, também sou conhecido como Robertux.
Trabalho à algum tempo na área de informática, uma boa parte deste tempo dedicado a área de Segurança da Informação.
Já palestrei em alguns eventos, sendo os últimos : Roadsec, BHack ( Palestra / Oficina de LockPick ), ValeSecurity Conference, e estive em vários outros eventos pelo Brasil e EUA.
Brazil and its contributions for the large DDoS attacks: a sarcasm, but also a call for action.
In this talk I will show you real statistics about open resolvers in Brazil, and how scary and menacing they can be to all of us.
Apparently, Brazil has not taken any effective actions to lessen those numbers, notably some of the telecom carriers.
Unlike NTP, SNMP or Chargen, we cannot simply block or disable DNS: the issue is a little bit harder than most people think. In the end, this talk is a call for action, since everyone take part on this serious problem.
Marcos Cicero
Marcos Cicero is the founder of DC5561 (DEFCON Group Brasilia). He has accrued solid technical experience in information security since 1999. Marcos currently holds two active certs: GIAC Reverse Engineering Malware and Certified Ethical Hacker.
Quem tem medo do XSS?
Apresentação de reais impactos de XSS, demonstrando como podem ser desenvolvidos exploits para explorar um XSS para maximizar seu impacto, passando por criação de usuários e alterações de senha dos usuários do sistema afetado por um XSS.
William Costa
William Costa trabalha com Tecnologia há 12 anos dos quais 7 foram dedicados a Segurança da Informação. Se formou em Tecnólogo em Redes de Computadores pela Faculdade Sumaré, possui certificações tais como : CISSP, CEH, ECSA, CEPT, CPT. Já apresentou palestras na H2HC,SecureBrasil, LACSEC, Co0L BSidesSP, CSM, TDC.
É pesquisador independente, durante suas pesquisas encontrou vulnerabilidades em produtos de renomeadas empresas tais como Cisco, Symantec, Sonicwall, F-Secure, Barracuda, Riverbed, Facebook entre outras.
Hardwares Criptográficos
Como pode-se construir hardwares criptográficos seguros? Modularização de operações aritméticas sobre corpos finitos binários. Otimizações para hardware. Exemplo de modulo criptográfico para criptografia simétrica (AES) e assimétrica (Curvas elípticas).
Luckas
Formado em Ciência da computação pela universidade estadual de Londrina (UEL), sendo atualmente candidato ao titulo de mestre, com pesquisa em foco na área de criptografia, pela Universidade de São Paulo (USP).