quinta-feira, 4 de agosto de 2011

DEFCOM Discute Segurança da WEB e da Telefonia em Situações de Guerra

Dois hackers Éticos Brasileiros Estão Entre os 15 Membros do SpiderLabs, Grupo de Elite  da Trustwave, que foram selecionados para palestrar no maior evento hack do planeta
Trustwave, líder em segurança da informação e soluções de conformidade com padrões (compliance), anunciou que quinze dos seus especialistas em segurança farão palestras e sessões de treinamento na DEF CON 19, a maior conferência de segurança no mundo. O evento ocorrerá em Las Vegas, entre os dias 04 e 07 de agosto. As Apresentações serão feitas por membros do SpiderLabs da Trustwave, uma destacada equipe de hackers éticos que atuam em aplicações de segurança, respostas a incidentes, análises forenses, teste de intrusão e pesquisa de segurança.

Thomas Wilhelm, consultor sênior de segurança, apresentará a palestra “Como Permanecer Conectado Durante uma Revolução ou Desastre”, em referência às recentes revoluções no Oriente Médio e África, onde os serviços de telecomunicações foram reduzidos como resposta às manifestações organizadas. A discussão abordará os danos nos canais de telecomunicações – intencionais ou não – que podem ocorrer durante momentos cruciais, como revoluções, protestos e desastres naturais. A apresentação de Wilhelm terminará com uma breve introdução sobre uma nova ferramenta que terá a capacidade de gerar redes espontâneas, em tempos de crise, usando a tecnologia de telefones celulares.  

Rob Havelt, diretor de testes de penetração e o brasileiro Wendel Henrique, consultor de Segurança na equipe do SpiderLabs da América Latina, apresentarão 
“A Terra Versus a Aranha Gigante: Assombrosas Histórias Reais sobre Testes de Penetração”, que analisará uma enorme coleção dos mais estranhos, raros, arrepiantes e bizarros hacks já vistos no mercado. O SpiderLabs da Trustwave vem realizando milhares de testes de invasão e tem uma grande coleção de relatos em primeira mão desses tipos de mais improváveis hacks. A Apresentação também discutirá o fato de como os sistemas utilizados pelas empresas também podem ser aproveitados por um invasor para prejudicar a rede que deveria estar protegida. 

Pelo segundo ano, Nicholas J. Percoco, vice-presidente sênior e chefe do SpiderLabs, da Trustwave, juntamente com Sean Schulte, engenheiro de software apresentará a palestra “
Este não é Realmente o Droid que Você está Procurando”, que trata sobre sobre a Interface de Usuário (UI) do sistema operacional Android. Depois de uma bem-sucedida descrição sobre as implicações de malwares e rootkits nos telefones celulares, durante a DEF CON 18, a apresentação deste ano olhará para possíveis falhas no sistema operacional Android. Utilizando APIs legítimas e documentadas, eles irão demonstrar as vulnerabilidades em torno de credenciais e outras informações do usuário das aplicações mais populares no mercado para Android. 

Andrew Wilson, consultor de segurança falará sobre 
“As Armadilhas de Ouro”, um estudo que examina as defesas de segurança e as ofensas às aplicações web, e apresenta uma técnica chamada “maneuveralbility” - uma nova metodologia de contra-ataque. Esta técnica de contra-ataque tem como objetivo fazer com que os hackers gastem seus recursos, enquanto a organização vitima do ataque possa se reposicionar estrategicamente para melhor se defender contra o ataque. 

“Estamos muito contentes pelo aumento da nossa presença e participação em um dos encontros mais respeitados de especialistas em segurança”, disse Robert J. McCullen Presidente e CEO da Trustwave. “Além disso, estamos honrados que dois de nossos palestrantes foram convidados a executar seções de treinamento na DEF CON, sendo este um passo muito importante para educar o público sobre segurança cibernética.” 

Outras palestras do SpiderLabs da Trustwave, incluem:

- Steve Ocepek tratará de 
“Blinkie Lights: Monitoramento de Redes com Arduino”, que apresenta novos conceitos em torno da visibilidade da rede, oferecendo uma visão sobre como os usuários comuns podem ajudar a proteger a rede.

- David Bryan e Luiz Eduardo Dos Santos, outro brasileiro, Diretor da equipe SpiderLabs da Trustwave para a América Latina, junto com outros palestrantes, apresentarão a palestra 
“Construindo a Rede da DEF CON, como criar uma Sandbox para 10.000 Hackers”, que mostrará de que forma a equipe de redes da DEF CON constrói uma rede, do zero, em três dias, com limitação de recursos, para suportar milhares de usuários simultaneamente.
- Nicholas J. Percoco e Paul Kehrer apresentarão “Getting SSLizzard”, uma apresentação com demonstração que mostrará falhas tanto nas camadas de aplicação quanto de sistema operacional que precisam ser analisadas pelos desenvolvedores de aplicação e pelos fabricantes de dispositivos móveis.. A apresentação incluirá a revelação de vulnerabilidade do iOS da Apple recentemente descobertas e terá a participação ao vivo da platéia para descobrir falhas semelhantes em outros dispositivos móveis.
- Grayson Lenik apresentará “Eu Sou seu Mac(b),Papai”, que abrangerá o uso de timelines dos arquivos dos sistemas utilizados e demonstrará como derrotar  as técnicas anti-forenses comuns. Ele analisará também as ferramentas e técnicas disponíveis para executar essas tarefas e demonstrar quão rapidamente estes dados podem ser obtidos e analisados. 

- Ryan Linn apresentará a palestra 
“PIG: Encontrando Trufas Sem Deixar Rastro” que analisará e dissecará os sinais de tráfego emitido a partir de computadores conectados à rede. Esta conexão simples produz uma quantidade razoável de informações sobre o computador e seu usuário, que podem então ser utilizadas para criar um perfil dos usuários corporativos sem ataques maliciosos.
- Dan Crowley apresentará “Falando com Oráculos Criptográficos”, uma discussão de métodos para encontrar e explorar a criptografia, a "descriptografia e os oráculos de “padding”. "
Uma novidade para este ano são os workshops da DEF CON e da Trustwave. Rob Havelt e Steve Ocepeck, Diretor de Pesquisa de Segurança, apresentarão: “MITM: A Liga dos Extraordinários MiddleMen”, um workshop que discutirá como os ataques “man-in-the-middle” podem ser úteis para tudo, desde a espionagem até a aquissão de sessões. Este workshop armará os participantes com o conhecimento sobre a poderosa tecnologia implementada dentro de praticamente todos os tipos de conexões LAN. Isto é especialmente notável, pois este é o primeiro ano em que a DEF CON implementou tais cursos de formação. 

A Trustwave está ansiosa também para participar pela primeira vez da DEF CON Kids. A analista de operações da Trustwave, Leigh Hollowell, irá, juntamente com Chris Lytle, da Veracode, conduzir um workshop para ensinar às crianças o que é criptografia, como é a sua história, como utilizá-la e como criar seu próprio esquema de encriptação.
“Na onda dos ataques cibernéticos divulgados este ano, a rápida análise das mais recentes técnicas maliciosas utilizadas por hackers é mais crucial do que nunca, para proteger dados on-line”, alega Nicholas J. Percoco. “Estamos muito animados e é uma honra apresentar alguns dos nossos profissionais mais qualificados na comunidade hacker. É uma inspiração para todos nós do SpiderLabs para continuarmos a melhorar e intensificar o nosso jogo.”
Sobre a Trustwave 
A Trustwave é a principal provedora de soluções de gestão de conformidade da indústria de cartões de pagamento, e segurança de informações on-demand, mediante assinatura para empresas e órgãos governamentais de todo o mundo. Para as organizações que se deparam com o complicado ambiente de segurança de dados e conformidade, a Trustwave apresenta uma abordagem única com soluções abrangentes que inclui o software de gestão de conformidade TrustKeeper(R) e outras soluções de segurança exclusivas. A Trustwave ajudou mais de 30.000 organizações, desde empresas da Fortune 500 até grandes instituições financeiras, e varejistas de pequeno e médio porte, a gerenciarem a 
conformidade e protegerem sua infraestrutura de rede, comunicação de dados e ativos de informação críticos. A Trustwave tem sede em Chicago e escritórios por toda a América do Norte e do Sul, Europa, África, China e Austrália. 
Para mais informações, visite
https://www.trustwave.com.