Postado por piaum3 em 31 dezembro , 2011
Final de ano época que refletimos sobre nossa vida. Todos revendo as coisas boas que fizeram em 2011 e já planejando 2012. Não diferente das pessoas também faço o mesmo e como sou um cara “digital” resolvi compartilhar algumas conquistas e planos. Ahhh sim será apenas sobre minha vida profissional, a pessoal só interessa a mim! Hehehe que grosso né?
Mas vamos ao que interessa!
2011 Um ano espetacular!
2011 começou igualzinho terminou 2010 eu trabalhando com VB6 na empresa CNC Solutions e tentando terminar o meu TCC (Análise de Malware), ambos continuam até hoje. Entretanto 2011 foi bem gratificante na área de segurança. Participei da minha primeira conferência, WebSecForum, a qual pude aprender bastante principalmente no que se diz a que se esperar dessa área. Como eu sempre digo sou desenvolvedor mas venho estudando essa área tão abrangente de segurança da informação.
Em setembro consegui pegar meus merecidos 30 dias de férias( delícia) consequentemente investi pesado no meu TCC. Dediquei-me 30 dias nele, 30 é exagero mas uns 20 foram dedicados exclusivamente ao TCC que evolui legal a ponto de eu ter coragem de enviar um paper sobre ele para o Hack’nRio.
Para minha surpresa dia 17/10/2011 é postado no site do Hack’nRio a grade de palestras e aparece lá “Analise de Malware – Tiago Zaniquelli” foi uma sensação de medo e alegria ao mesmo tempo. Continuei trabalhando em meu TCC até o final do mês de outubro. A partir daí parei um pouco e comecei a dedicar-me na apresentação para o Hack’nRio.
No final de outubro vim a participar da minha segunda conferência, H2HC, simplesmente espetacular muitos palestrantes internacionais. Foi de novo uma visão diferente. Conferência diferente, com visões diferentes, assuntos diferentes, basicamente tudo diferente. Gostei muito da discrição dos organizadores em nenhum momento eles apareceram exceto na abertura.
E chega o dia do Hack’nRio viajo para o Rio de Janeiro no dia anterior ao evento no caso numa quinta-feira a noite apenas para dormir e descansar. E finalmente chega o dia do tão esperado evento o nervosismo cada vez mais forte, afinal nunca tinha palestrado na minha vida. Ao chegar ao evento realizo o credenciamento e subo para ver a abertura do evento. Minha palestra seria às 17hs o evento começou às 09hs o nervosismo continuou por muito tempo.
As palestras vão correndo e meu nervosismo só aumentando entretanto conseguia me distrair com as palestras em suma muito interessantes, todavia nos intervalos ainda me lembrava que estava chegando a hora da minha palestra. De tanto esperar era a “minha hora” vou resumir a minha sensação foi “incrível” gostei demais de palestrar pelo retorno que eu obtive pós palestra me parece que o pessoal também gostou. Obrigado Hack’nRio. Infelizmente por compromissos pessoais (minha noiva) não pude comparecer ao segundo dia. Aproveitei para conhecer algumas belezas do Rio de Janeiro como o Cristo Redentor, heheheehe..
Planos para 2012.
Meus planos para 2012 acredito que não vão diferir muito dos de 2011. Quero ver se consigo finalizar meu TCC e colocá-lo em mais uma ou duas conferências. Seguir buscando conhecimentos na área de segurança para quem sabe um dia isso possa virar minha “profissão”. Também gostaria de contribuir para algum projeto OpenSource como desenvolvedor já comecei a especular o Projeto PEV.
Bom Feliz Ano Novo para todos. Saúde e paz que o resto corremos atrás.
Abraços.
Tags: 2011, 2012, planos
Postado em: Sem categoria | Sem comentários »
Postado por piaum3 em 7 dezembro , 2011
Aconteceu nos dias 2 e 3 de dezembro de 2011 o primeiro hack’n’rio UERJ campus Maracanã – Rio de Janeiro. O evento foi bem bacana, inclusive sendo a primeira vez que eu palestro o que achei bem interessante e teve uma repercussão bem positiva. O evento contou com várias palestras em dois auditórios. Também teve minicursos em dois laboratórios também.
A chegada a UERJ não foi difícil eu estava em um hotel em Copacabana saiu por volta de 09:00 cheguei ao evento por volta de 09:45. O credenciamento foi super rápido menos de 5 minutos estava credenciado. Consegui ver uma parte da cerimônia de abertura que durou uns 30 minutos.
Depois começaram as palestras, as duas primeiras palestras eu assisti do auditório 111 no décimo primeiro andar. A primeira palestra foi sobre “Integrando Python com Arduino” realizada por “Álvaro Justen”, foi bem interessante ele mostrou o que era um arduino, mostrou a linguagem python e depois deu alguns exemplos de arduino com python e no final mostrou alguns projetos.
A palestra seguinte foi “Insegurança em Smartphones com Android” realizada por “Ricardo Kléber” outra palestra que gostei bastante pois mostrou algumas características do Android e alguns cuidados que devem ser tomados na utilização do Android. Depois veio o almoço.
Depois do almoço eu troquei de auditório então fui para o nono andar no auditório 91 onde fiquei até o final. A primeira palestra pós almoço foi sobre “Keypanel” feita por “Anahuac de Paula Gil”, nessa palestra foi apresentado a ferramenta Keypanel não é muito a minha praia porém achei bem interessante a ferramenta. Mais informações pode ser conferidas no site http://www.kyapanel.com/.
Depois vieram outras duas palestras que também não fazem parte da minha área de conhecimento porém foram bem legais e bem explicadas foram elas: OpenWRT: do hardware ao NAS – “Rodrigo Troian” e Automatização com Rexify – “Diego Legal”.
A palestra seguinte foi novamente a apresentação de um produto F13-CN: Gestão Segura de Conexões SSH – “Erlon de Sousa Pinheiro”, mais informações http://sourceforge.net/projects/f13-cn/
E para finalizar o primeiro dia no auditório 91 foi a minha palestra “Desafios atuais da análise de malware”, vou descrever a minha sensação sobre a palestra. Nunca tinha palestrado na minha vida então foi uma experiência única e muito gratificante agradeço ao pessoal do hacknrio.org. Conheci algumas pessoas lá, ou seja, a conferência em si foi muito legal.
Infelizmente por motivos pessoais (noiva) não pude comparecer ao segundo dia, como em todas as conferências que participei esse ano sempre compareço no primeiro dia pois o segundo fica exclusivo para a minha noiva, hehehehe.
Outras sites que fizeram comentários sobre o hack’n Rio: http://www.nerdsdevestido.com.br/v1/informatica-tecnologia/hackn-rio-primeiro-dia/
http://www.crimesciberneticos.com/2011/12/hackn-rio-impressoes-sobre-o-evento.html
Minha palestra pode ser baixada em: http://www.zp3.com.br/palestras/hacknrio_desafios_atuais_analise_malware.pdf
Que venha o hack’n rio 2012.
Tags: bankers, hacknrio, malware, segurança da informação, software livre
Postado em: eventos | 1 Comentário »
Postado por piaum3 em 5 novembro , 2011
Salve! Salve! Galera. Como estão?
Tenho andando bem sumido do blog mais uma vez devido ao meu interminável TCC. Entretanto acredito que o mesmo está chegando no finalmente e com uma novidade irei apresentar uma prévia do mesmo no www.hacknrio.org, mas isso é assunto para outro post. Nesse post irei comentar sobre dois acontecimentos da semana passada: o primeiro a conferência H2HC; segundo assunto será a invasão ao site coruja de ti.
Conferência H2HC
Dizem que a primeira vez a gente nunca esquece, correto? Sim! É isso mesmo foi minha primeira vez na conferência H2HC, espero que a primeira de muitas, não foi minha primeira conferência pois esse ano fui no WebSecForum. Para alegria ou tristeza de muitos não irei fazer uma comparação entre ambas.
Organização, mesmo ocorrendo atrasos no primeiro dia, muito boa, não tenho do que reclamar. Em relação as palestras super alto nível, tanto que algumas fiquei a ver navios pois eram bem técnicas para o meu nível de conhecimento. Parabéns aos organizadores e também a todos os palestrantes foi simplesmente demais. Reencontrei dois colegas de pós graduação Marinheiro e o André. Abaixo vou descrever como foi a minha aventura pela H2HC.
Cheguei por volta de 07:20 da manhã do sábado já havia pessoas esperando para serem credenciadas. A previsão era que a conferência fosse iniciado às 08hs porém ocorreu atrasos. Acho que por volta de 07:45 começou o credenciamento, sem maiores problemas, peguei meu crachá e já me dirigi a sala de palestras. Por volta de 08:45 mais ou menos o Balestra explicou como seria a conferência, patrocinadores, coffee break, tradução simultânea, locais para almoço etc.
A primeira palestra foi do Antonio Monclaro que falou sobre a segurança no exército brasileiro, achei bem interessante inclusive ele convidou todos a participarem de uma lista de discussão. A segunda palestra foi sobre mobile malware, palestra interessantíssima . O Alex mostrou algumas técnicas utilizadas na análise de malware mobile, falou que foram encontrados 600 malwares para dispositivos mobile e que 200 foram no último mês, a palestra foi em cima do sistema android. Minha memória é bem fraca porém não me lembro se a palestra do milagres foi antes do almoço, ou depois da palestra do Assolini. Mesmo assim ambas as palestras foram de altíssimo nível. Depois veio acho que uma das palestras mais esperadas do H2HC sobre a rede TOR, Eric Filiol mandou bem demais sua palestra foi bem interessante e sua pesquisa é simplesmente impressionante. Depois veio a palestra do Dan Rosenberg sobre uma vulnerabilidade no Linux e depois entrou um argentino para falar sobre IPV6. Infelizmente eu já estava bastante cansado vi a palestra do Dan Rosenberg porém do argentino me retirei, nada pessoal hehehe, mas como eu disse eu estava bem cansado.
Invasão ao coruja de ti
Acredito que a nota triste do fim de semana. Para quem não conhece o site www.corujadeti.com.br disponibiliza diariamente várias informações sobre segurança da informação. O site Coruja de Ti foi atacado por desconhecidos claro. O grande objetivo foi atacar o seu criador e mantenedor Gustavo. Para quem não sabe também idealizador da conferência WebSecForum. Os atacantes conseguiram invadir o seu blog e twitter e deixaram alguns recados para o Gustavo. As palavras não irei reproduzir pois são de baixo nível.
Dentre outras coisas chegaram até a ameaçar o Gustavo fisicamente, dizendo que iriam lhe dar uma lição no H2HC. Acho que dentre tudo isso foi o mais grave. Acho que o Brasil não precisa de mais violência, certo?
Eu li uma retaliação no blog do Anchives http://anchisesbr.blogspot.com/2011/10/seguranca-coruja-ownada.html onde o mesmo comenta que um profissional de segurança tem que se preocupar com “n” tipos de ataques para se proteger enquanto o atacante basta achar uma vulnerabilidade. Acho que o Gustavo deve ficar orgulhoso pois esse ataque significa que o mesmo está fazendo o seu trabalho bem feito e que tem incomodado muita gente.
Esperamos ver o coruja firme e forte!
Tags: coruja de ti invadido, h2hc
Postado em: eventos | Sem comentários »
Postado por piaum3 em 28 maio , 2011
Salve! Salve! Galera
Para os que ainda não sabem a distribuição Linux Fedora acaba de lançar sua versão 15 de codinome lovelock. Como fã dessa distribuição já baixei e já instalei.
Nos próximos post devo falar da minha experiência com a nova distribuição. Para quem quiser saber mais sobre a distribuição e como baixá-la acesse www.projetofedora.org
Tags: fedora 15
Postado em: fedora , linux | Sem comentários »
Postado por piaum3 em 23 abril , 2011
Salve! Salve! Galera!
Já faz um mês e 11 dias do meu última post. Infelizmente as viagens a trabalho continuam e cada vez tenho menos tempo para mim. Porém acredito que isso não seja “privilégio” apenas meu, certo? Vamos lá nos dias 09 e 10 de Abril rolou em SP um evento de segurança da informação chamado “WebSecurityForum”. Foi o primeiro evento no qual participei e simplesmente me amarrei nisso. Organização impecável! Palestras bem interessantes! Simplesmente sensacional.
Por motivos de força maior, minha noiva hehehe, pude comparecer apenas no primeiro dia. Mas para quem nunca tinha ido a um evento valeu e muito a pena. Vou tentar fazer um resumão do que eu vi abaixo.
A chegada até o local foi super tranquila. Fácil acesso. Sem trânsito. O local possuia estacionamento com manobrista. O valor do estacionamento para os padrões de SP achei super barato R$15,00 a diária. Cheguei por volta das 08hs para o credenciamento demorei no máximo 10 minutos para estar credenciado.
Apresentação do evento começou exatamente às 09hs conforme o roteiro.
As palestras foram bem interessantes todas transcorrendo no tempo limite e sem atrasos. Dentre elas “Principais ameaças a Aplicações WEB”; “Técnicas de invasão”; “SQL Injection”; “Novos Rumos para a Computação forense no Brasil e no Mundo”;
Vou dar atenção as duas primeiras “Técnicas de invasão” o palestrante era bem engraçado e se via que dominava o assunto. Foi bem divertida. A segunda “Novos rumos para a computação forense no Brasil e no mundo” mostrou algumas técnicas que serão utilizadas daqui pra frente e algumas dificuldade que serão enfrentadas pelos profissionais forenses. Vale frisar a capacidade cada vez maior dos storages o que aumenta o tempo das análises e também frisou que para quem gosta de uma atividade dinâmica essa é a área.
Veio o almoço. Um belo almoço com capelete, salgadinhos, salada, refrigerantes e sucos.
Depois do almoço mais uma sessão de palestras “Mecanismos de defesas para servidores”; “Principais tendências e Previsões para o Mercado de Segurança”; “Crimes eletrônicos”.
Vou novamente frisar em duas. A primeira “Mecanismos de defesas para servidores” primeiramente o palestrante foi um show a parte levando o pública a diversas gargalhadas e diversos aplausos. Porém o mesmo mostrou como deixar um servidor seguro utilizando apenas boas práticas sem inventar nada apenas utilizando configurações já existentes nas ferramentas. Como eu disse excelente palestra a começar pelo palestrante. A segunda palestra a qual destacarei foi “Crimes eletrônicos” foi bem parecido com a matéria da minha pós de crimes eletrônicos porém vale ressaltar que a palestrante dominava o assunto e me fez recordar bastante coisas.
Veio o break e mais comida novamente salgadinhos, sucos e refrigerantes. Depois teve mais palestras porém tive que ir embora do evento.
Por ser meu primeiro evento de segurança me deixou muito empolgado com o que vi e com uma excelente impressão dos eventos de segurança. Parabéns aos organizadores. Volto a dizer me deixou impressionado.
Para os que não puderam ir os vídeos estão disponíveis no seguinte site http://blog.corujadeti.com.br/videos-com-as-palestras-do-web-security-forum/
Postado em: eventos , segurança da informação | Sem comentários »
Postado por piaum3 em 11 março , 2011
Salve! Salve!
Dei uma viajada para espairecer mas agora estou de volta e vamo que vamo.
É com muita satisfação e surpresa que foi publicado um artigo meu intitulado “A história dos malwares” na revista Espírito Livre nº23. Nesse artigo mostro a história dos malwares. Onde tudo começou. O primeiro vírus. O primeiro worm. E o porque do termo malware.
Para quem não sabe o meu TCC de pós graduação é sobre análise de malware. A introdução do meu TCC seria exatamente a história, porém meu orientador achou meio longe e terei que cortar boa parte do artigo que publiquei.
Mas de qualquer forma está ai para todos verem. Amanhã quero ver se consigo publicar minha primeira análise de um malware utilizando a análise dinâmica.
Para quem ainda não conhece a revista Espírito Livre abaixo imagem e link.
Tags: linux, malware, revista espírito livre
Postado em: linux | Sem comentários »
Postado por piaum3 em 26 fevereiro , 2011
Salve! Salve!
Conforme mencione no artigo anterior tive alguns problemas, já solucionados, na migração do Ubuntu 10.10 para o Fedora 14. O problema e solução que irei descrever abaixo, é devido ao Fedora 14 não reconhecer minha placa Wireless Realtek RTL8187SE. Então vamos lá!
Para a minha infelicidade o Fedora 14 não reconhece a minha placa wireless uma Realtek RTL8187SE. Devido a isso comecei a pesquisar soluções na internet. O que eu mais vi foram dizeres onde o módulo dessa placa já vem junto com o Fedora no módulo “rtk8187″. É possível de verificar com o seguinte comando: modprobe –list | grep rtl.
Porém quando da execução do comando modprobe rtl8187 nada acontece, minha placa continua sem funcionar. Havia me lembrado que a alguns meses atrás eu tinha feito conseguido instalá-la utilizando o ndiswrapper. Minha execução padrão foi ir no yum e tentar instalar o ndiswrapper; yum install kmod-diswrapper ou yum install ndiswrapper. Para minha surpresa o módulo não se encontrava mais no repositório do Fedora 14.
Ai comecei uma busca de como instalar o ndiswrapper. Buscando aqui e ali encontrei a seguinte solução para instalá-lo:
svn co https://ndiswrapper.svn.sourceforge.net/svnroot/ndiswrapper/trunk ndiswrapper
cd ndiswrapper/ndiswrapper
make
Nesse ponto me ocorreu um problema dizendo que eu não podia compilar. Para isso instalei o kernel-devel e o gcc com o seguinte comando:
yum install kernel-devel
yum install gcc
Feito isso voltei e tentei novamente o comando make:
make
make install
Feito bastava apenas direcionar no ndiswrapper o meu driver do Windows. Para isso executei os seguintes comandos:
ndiswrapper -i /driver/windows/driver.inf (obs: esse caminho irá variar coloque aqui o caminho do seu driver windows)
ndiswrapper -mi
mv /etc/modprobe.d/ndiswrapper /etc/modprobe.d/ndiswrapper.conf
Eu reiniciei o meu Linux e pronto minha placa wireless voltou a funcionar!
Atualização dia 22/04/2011
Sempre que instalar um novo kernel terá que refazer todo o processo. A alguns dias meu fedora me notificou que tinha um novo kernel a instalar. Autorizei a instalação porém quando reiniciei para a minha surpresa minha placa tinha parado de funcionar. Fiz todos os procedimentos novamente e tudo voltou a funcionar.
Tags: fedora 14, linux, ndiswrapper, placa wireless, RTL8187SE
Postado em: fedora , linux | 1 Comentário »
Postado por piaum3 em 23 fevereiro , 2011
Salve! Salve! Galera!
Infelizmente ainda não consegui organizar minhas atividades afim de conseguir dar mais atenção ao blog. Porém essa semana tive que reconfigurar o meu Linux “Distribuição Fedora 14” e tive algumas dificuldades na instalação dos seguintes softwares: truecrypt, postgresql e minha placa wireless RealTek TLR8187SE. No decorrer dessa semana estarei descrevendo os problemas enfrentados e suas devidas soluções.
Vamos começar pela instalação do truecrypt.
O primeiro passo é efetuar o download do truecrypt no site http://www.truecrypt.org/. A versão escolhida foi a Linux Standard 32 bits.
Feito o download iremos descompactar e instalar utilizando os seguintes comandos:
tar -zxvf truecrypt-7.0a-linux-x86.tar.gz
su
./truecrypt
Feito isso, será exibido a imagem abaixo.
Escolha a opção 1 e tecle enter. A instalação será concluída conforme ilustra a imagem abaixo.
Finalizada a instalação abra o Truecrypt o qual se encontra em Aplicativos –> Acessórios –> TrueCrypt. Escolha seu arquivo truecrypt e tente abrir. Após digitado a senha irá aparecer a seguinte tela, conforme ilustra a imagem abaixo.
Coloque a senha de root mesmo a senha estando certa irá aparecer a seguinte mensagem de erro, conforme ilustra a imagem abaixo.
Antes de proseguirmos precisamos criar um grupo o qual será utilizado apenas pelos usuários que poderão utilizar o software truecrypt. No meu caso criei um grupo chamado truecrypt e vinculei os usuários que poderão ter acesso ao truecrypt.
Para solucionar esse problema siga os passos abaixo:
su
visudo
Irá abrir um arquivo para realizarmos algumas modificações. A primeira delas devemos localizar a seguinte linha “Defaults requiretty” e comente essa linha adicionando “#” no início do comando, conforme ilustra a imagem abaixo.
No mesmo arquivo, um pouco mais abaixo, adicione a seguinte linha, conforme ilustra imagem abaixo.
Atenção para a instrução “%truecrypt” é exatamente o grupo que criei anteriormente, ou seja, será liberado para os usuários cadastrados nesse grupo a utilização do trucrypt. Feito isso salve o arquivo e abra o trucrypt. O resultado deve ser igual ao da imagem abaixo a qual ilustra o sucesso na abertura do arquivo do truecrypt.
No decorrer dessa semana devo postar mais algumas dicas. Qualquer dúvida/ crítica ou sugestão fique a vontade.
Tags: fedora 14, linux, truecrypt
Postado em: fedora , linux | Sem comentários »
Postado por piaum3 em 21 janeiro , 2011
Salve! Salve! Galera
Recentemente estava acessando meus rss e me deparei com um artigo um tanto quanto interessante e ou polêmico, falando sobre netbooks. Me interessei sobre o artigo e resolvi escrever um artigo baseado no assunto.
O artigo foi publicado pelo site www.idgnow.com.br e pode ser acessado no seguinte link http://idgnow.uol.com.br/computacao_pessoal/2011/01/18/artigo-adeus-netbooks-nao-precisam-voltar/ nesse artigo o autor massacra o netbook em comparação ao tablets.
Tablets X Netbook
Não sei se seria uma comparação entre um e outro, pois vejo os produtos bem diferentes e não competindo entre si. Me deparei uma vez com um tablet o IPAD, sinceramente não tenho o que falar sobre o mesmo, design legal, sistema operacional interessante, usabilidade dispensa comentários. Para um usuário fenomenal, não teria o que reclamar.
As minhas considerações são bem particulares devido a minha profissão, sou profissional de TI, mais precisamente desenvolvedor, e não consigo desenvolver em um tablet, antes que venham me atacando, sim já desenvolvi e muito com o meu pequeno netbook.
Em relação ao artigo tenho algumas considerações a fazer, é mencionado que a digitação é complicada, bom tenho mãos e dedos um tanto quanto grandes e nunca tive problemas em teclar no notebook, mesmo suas teclas sendo um pouco apertadas, para se ter idéia boa parte da minha monografia tem sido escrita em um netbook devido as minhas constantes viagens.
O design e usabilidade não tenho do que reclamar em relação ao netbook, sempre o considerei um notebook mais portátil, ou menos pesado hehehe.
Sistema Operacional referente a esse assunto eu concordo com o artigo, deviam ter feito alguma adaptação nos sistemas operacionais para os netbooks, ou vai me dizer que você nunca tentou realizar uma configuração, abriu aquela tela gigante que não mostra todas as opções e para confirmar é um desafio. Porém a reclamação da navegação a internet sempre achei super tranquila.
Com todos esse meus argumentos, no meu ponto de vista os netbooks foram bem úteis e ainda não, não consigo também ver uma comparação entre os netbooks e tablets, acredito sim em segmentos diferentes e utilidades diferentes.
Mesmo não concordando muito com o autor, achei artigo bem interessante, parabéns.
Tags: netbooks, rss, tablets
Postado em: outros | Sem comentários »
Postado por piaum3 em 19 janeiro , 2011
Salve! Salve! Galera!
Nossa quanto tempo que não posto no blog. Uma das metas para esse ano de 2011 é frequentar mais vezes esse blog, com posts bem legais. Primeiramente 2011 começou a todo vapor continuo tentando finalizar meu TCC e o trabalho cada vez mais viagens.
Comecei a migração do blog do WordPress para a minha hospedagem pessoal, devido a isso os post passados perderam as imagens, estarei tomando as providências para consertar esse problema.
Para começar 2011 quero divulgar aqui uma revista chamada Espírito Livre (http://www.revista.espiritolivre.org/) a publicação é toda online, não tendo nenhum custo, achei bem legal. Inclusive o assunto do mês é segurança o qual me agrada muito.
Bom enquanto é só
Tags: linux;2011;espirito livre
Postado em: linux | Sem comentários »
|
|
