Venho trazer algumas coisas que achei útil durante as palestras do evento Hacking day que aconteceu neste dia 13 de Abril, organizado pelo Coruja de TI.
Quando pensamos em Hacker, imaginamos um cara muito FDP que tem a função de destruir nossas horas trabalhadas ou coisas importantes para nosso dia-a-dia, quando ocorre isso o termo é alterado de Hacker, para Cracker, geralmente hacker ficou conhecido pelos grandes estrangeiros, maior parte, por usar e obter recursos de grandes empresas para sí próprio, seja desde de ligações grátis de companhia telefônica á retirar de $1 centavo de cada conta.
Alguns desses aspectos foram citados durante as palestras, tais como vulnerabilidade de Sites, Sistemas e senhas, também assuntos sobre a Lei Caroline Dickman e empresas Standup (iniciantes do mercado), abaixo segue alguns resumos e conteúdo de algumas delas em anexo:
Heaven or Hell. Health Security – Thiago Bordini
Comentou sobre a segurança em sistemas de saúde, mostrando um sistema com informações aberto, e sem qualquer blindagem ao banco de dados, e como foi feito a segurança dele. (Não era o MV)
Espionagem Industrial e Comercial – Alan Sanches
Comentou e mostrou, como funciona a venda de informações de outras empresas, tirando o fato que tudo havia um acordo em escrito, ele invadiu o site, extrair dados do SQL (cadastro dos cliente e imóveis, era um site de imobiliária), depois ele simulou uma falsa venda para o concorrente com um cara interessado para comprar estas informações. (tem vídeos no youtube dele, confiram)
crimes digitais – Dr. Emerson Wend – Delegado de Polícia
Abordou mais o tema sobre a lei da Caroline Dickman (#o cara culpado foi aluno do Alan Sanches, por isso ele só dá aula agora via Web), e sobre seu novo livro, literalmente o cara veio do RS para ser zuado pelos nerds aqui, teve muitas perguntas que ele não respondeu.
Exploits – Anderson Peixoto Moreira
Este comentou sobre mercado de Exploits, que são ferramentas para verificar a vulnerabilidade de Sistemas e Software, e deixou a dica para manjar de Assembly e Python por ser mais rápido com resposta.
Hacking Windows Systems – Ataques e Defesa – Daniel Donda
O porque ele é o preferido para ser atacado, explicações na planinha em anexo, mais apresentações de sistemas como o Windows Server Core entre algumas práticas de proteção.
Senhas sob ataque – análise e ferramentas – Jairo Moreno de Barros Júnior
Ele deixou bem claro no começo da palestra: “-Não existe senhas seguras, apenas leva mais tempo para quebrar”, podendo usar até os próprios núcleos da placa de vídeo para otimizar o tempo.
PfSense – como proteger a sua empresa com open source – Vantage
Todos conhecemos o Winco, creio que esse seja o concorrente dele, é literalmente uma sistema FreeBSD com a função de balanceador e proxy, isso mesmo, vc pode colocar mais de 2 placas de rede, esse bagulho funciona, ou funcionou na demonstração ao vivo, vc opera ele sem dar um comando de Iptables e faz integração com ADDS do Win Server, é configurado via browser, na verdade foi uma previa para mostrar o pq eles dão o curso dele.
Segurança para Startups – Gustavo C Lima
Apesar de o MAC book Pro dele ter sido roubado no intervalo do almoço, ele deu uma palestra de 30 a 40 min, apenas lembrando do conteúdo, onde ele citava os erros e dicas para empresas e empreendedores com o intuito de abrir seus negócios particulares na área de T.I. e a situação da expectativa do mercado para isso.
E vale a pena informar que no mês de Setembro, eu acho, eles faram mais um evento, o Network day, será voltado inteiramente a CISCO Network e Voice, com base em certificações, para retirar duvidas e ter noção de que cada uma aborda.
Encerro aqui.
