O evento começou bem, e com palestras de peso.
Steve Adegbite fez uma excelente apresentação das iniciativas da Microsoft em relação à Segurança nos produtos. A palestra não se prendeu a um produto específico, mas sim a algumas metodologias usadas no grupo que ele faz parte. A partir daí, tivemos duas palestras bastante técnicas, com detalhes, sobre o funcionamento da BIOS, do barramento PCI e como explorar essas características para criar rootkits. A outra, da turma da Immunity, indicava como detonar o esquema do DEP.
Findo o almoço, Rodrigo Costa teve a árdua tarefa de manter a turma acordada depois da churrascaria, feijoada, buchada e o que mais a turma almoçou. Falou sobre Samba (o sistema, não o ritmo musical) e foi sucedido por um hermano muito gente boa, Francisco Amato, que encarou aulas de português e deu conta do recado ao mostrar o seu projeto Evilgrade. Foi a melhor palestra do dia, na minha opinião, e enquanto o ouvia, imaginei que artefatos poderiam ser colhidos nas vítimas desse tipo de ataque. Basicamente, ele desenvolveu uma ferramenta que engana o DNS durante requisições de update (Windows Update, Java, Adobe e outros). No fim das contas, ele envia um conteúdo para ser executado na máquina vítima como se fosse um patch de update. Mais uma palestra sobre Wireless USB e o dia estava terminado.
Nesse interim, algumas peças raras circulavam com dois notebooks, algumas vezes digitando freneticamente. Era o Capture The Flag rolando.
Amanha comento o segundo dia da conferência.
Até o próximo post !
Nenhum comentário:
Postar um comentário