H2HC – 9ª Edição
20 e 21 de outubro de 2012
Espaco APAS – São Paulo – Brasil
SOBRE O EVENTO
Hackers To Hackers Conference (H2HC) é uma conferência organizada por pessoas que trabalham ou que estão diretamente envolvidas com pesquisas e desenvolvimento na área de segurança da informação, cujo principal objetivo é permitir a disseminação, discussão e a troca de conhecimento sobre segurança da informação entre os participantes e também entre as empresas envolvidas no evento. Com treinamentos e palestras apresentadas por membros respeitados do mundo corporativo, grupos de pesquisas e comunidade underground, neste ano a conferência promete demonstrar técnicas que nunca foram vistas ou discutidas com o público anteriormente.
E por que realizar uma conferência onde podem ser demonstradas novas técnicas de ataque, novas ferramentas e pontos de inseguranças de sistemas? Porque queremos mostrar esse tipo de informação para o público, principalmente para pessoas cujo trabalho é proteger e aumentar a segurança dos sistemas e fazer com que eles entendam melhor como os outros atacam os seus computadores. As pessoas que atacam normalmente conhecem diversas técnicas e é importante que analistas de segurança, auditores de sistemas entre outras pessoas responsáveis pela segurança também saibam como se defender.
Como pode ser percebido ao acessar os melhores fóruns, sites e listas de e-mail sobre o assunto, encontrar falhas de segurança não é uma tarefa muito difícil. Para cada falha descoberta por um pesquisador e enviada a um fabricante, provavelmente existem outras que já são conhecidas por pesquisadores que não notificam o fabricante. E nós acreditamos que a melhor maneira para se proteger contra essas falhas desconhecidas é entender profundamente como os problemas acontecem e criar mecanismos de segurança para impedir uma classe de falhas, e não apenas aplicar as correções publicadas pelo fabricante e esperar que ninguém ataque seu sistema com 0day.
PÚBLICO ALVO
Qualquer pessoa que é responsável pela segurança e privacidade da informação deve participar incluindo: CEO, CIO, CTO, Diretores de Tecnologia, Arquitetos de Sistemas, Desenvolvedores de Sistemas, Administradores de Rede, Security Officers, Especialista em Segurança de Redes, Consultores de Segurança, Gerentes de Riscos, Administradores de Sistemas e estudantes que possuem um aprendizado contínuo sobre segurança.
TEMAS E ASSUNTOS
Tópicos incluídos, mas não limitados a:
– Teste de Intrusão
– Segurança de aplicações web
– Técnicas de desenvolvimento de exploits
– Segurança em telecomunicações e phone phreaking
– Fuzzing e teste de Segurança de aplicações
– Técnicas para desenvolvimento de software e sistemas seguros
– Hardware hacking, sistemas embarcados e outros dispositivos eletrônicos
– Exploração de dispositivos móveis, Symbian, P2K e tecnologia Bluetooth
– Análise de vírus, worms e malwares em geral
– Engenharia reversa
– Rootkits
– Segurança em ambientes Wi-Fi e VoIP
– Informação sobre segurança em smartcard, RFID e similares
– Abordagem técnica de sistemas operacionais alternativos
– Ataques de negação de serviço e/ou contra-medidas
– Aspectos de segurança em SCADA e ambientes industriais e redes “obscuras”
– Criptografia
– Lockpicking, trashing, Segurança fisica e exploração urbana
– Internet, privacidade e Big Brother
– Information warfare e espionagem industrial
ORGANIZAÇÃO
Rodrigo Rubira Branco
Filipe Alcarde Balestra
COLABORADORES
Marcos Vinicius da Silva Junior
Cleber Brandao (clebeer) -> Staff Leader
Carolina Bozza -> Art Design
Waldemar Nehgme
Wendel G. Henrique
Ygor R. Parreira
CONTATO
rodrigo *noSPAM* kernelhacking *dot* com
“O uso da palavra Hacker para se referir ao violador de segurança é uma conclusão que vem por parte dos meios de comunicação de massa. Nós, hackers, nos recusamos a reconheçer este significado, e continuamos usando a palavra para indicar alguém que ama programar e que gosta de ser hábil e engenhoso.
Richard Stallman”
