julho 22, 2012

[Segurança] Defcon for Dummies

A vigésima edição da Defcon, a maior conferência hacker do universo conhecido, está chegando. Mais precisamente, a Defcon 20 será em Las Vegas de 26 a 29 de Julho (quinta a domingo).
  • Nota: este post tem sido atualizado frequentemente desde que foi criado. Inclusive, foi atualizado em Julho de 2017, poucas semanas antes da 25a edição da Defcon.



Eu já escrevi alguns posts sobre a Defcon aqui no blog, e no ano passado eu cheguei a postar algumas dicas, mas quero aproveitar esta oportunidade para dar uma lista mais completa de dicas para quem vai na Defcon. O Willian Caprino e o Daniel Santana já escreveram ótimos posts com as suas dicas pessoais, que também merecem ser lidos.
  • Black Hat, Defcon e BSidesLV
    • A Defcon é a provavelmente o maior evento de segurança do planeta, com mais de 10mil pessoas presentes e diversas atividades acontecendo simultaneamente, em várias trilhas paralelas de palestras e dezenas de atividades extras, como as competições e as "villages" (que são áreas temáticas, como a "Lockpicking Village", "Car hacking village", vilas para SCADA, IoT, etc). Normalmente a Defcon acontece no final da primeira semana de Agosto, no hotel Paris e Baileys Caesar Palace (a partir de 2017);
    • A BlackHat (BH) é a "irmã corporativa e cara" da Defcon. É um evento gigantesco, com 9 trilhas simultâneas de palestras, no hotel Caesars Palace Mandalay Bay. Acontece nos dias que antecede a Defcon e 2 dias com treinamentos.
      • A inscrição da BH custa muito caro, por isso a grande vantagem da Defcon é que você pode assistir um evento tão bom quanto, mas com um ingresso super barato ($200). Além disso, a maioria das melhores palestras se repetem na Defcon e na Black Hat;
    • A BSidesLV é um evento gratuito, que acontece na 3a e 4a feira que antecedem a Defcon (e acontecem em paralelo a BH). Por isso, é uma ótima opção para quem quer aproveitar a viagem e não quer gastar dinheiro indo na BH. A desvantagem é que a BSidesLV costuma lotar, por isso fique de olho no site deles sobre como será feita a inscrição.
    • Eu não vou comentar detalhes sobre a BlackHat nem a BSidesLV, pois o foco deste post é mesmo falar sobre a Defcon.
  • Preparativos de Viagem
    • Compre a passagem com antecedência: Compre a passagem assim que você souber que vai, para economizar dinheiro. Comprando com antecedência, não sai muito caro: é possível comprar a ida e volta por menos de mil dólares. E, lamento, mas será necessário fazer uma conexão nos EUA, pois não tem vôo direto do Brasil para Vegas.
    • Escolha do hotel: você pode ficar próximo ao hotel do evento (Rio Paris e Ballys) ou ficar em algum hotel da Las Vegas Boulevard (também chamada de "Strip", esta é a avenida aonde ficam os principais hotéis/Cassinos da cidade). 
      • A escolha vai do gosto de cada um, mas eu prefiro ficar em um hotel na Strip, pois é lá que ficam os principais pontos de diversão. Ou seja, assim que você sair do evento, obrigatoriamente você terá que ir na Strip para se divertir, comer, comprar muamba ou fazer turismo. E é possível achar hotéis bons e mais baratos por lá. A minha outra sugestão sobre a escolha do hotel na Defcon é que devemos aproveitar para curtir Vegas, e por isso prefiro ficar nos hotéis temáticos. Hospede-se na pirâmide do Luxor, no castelo do Excalubour, ou em uma réplica de Nova York ou Paris, etc.
      • O hotel que eu mais gosto é o Stratosphere, pois é bom e barato (dá para pagar em média US$30 pela diária, em um quarto espaçoso para 2 pessoas) - mas obrigatoriamente você vai precisar alugar um carro. Outras opções boas e baratas que eu também recomendo são o Riviera (aonde era a Defcon antigamente) e (o Riviera foi demolido em 2016) o Excalibur (nele eu nunca fiquei, mas ainda pretendo me hospedar lá). O Hooters e o Circus Circus são dois hotéis bem baratos e que alguns brasileiros já ficaram - mas já ouvi muita reclamação do pessoal que ficou neles.
      • Se você pretende ir na BSides Las Vegas, uma opção é pegar o mesmo hotel deles. Normalmente as tarifas são menores do que os hotéis mais famosos e, reservando com o código de desconto do evento, você garante o ingresso para a BSidesLV;
      • O site Hotels.com é uma boa opção para pegar hotéis com descontos.
      • A maioria dos hotéis não tem frigobar nos quartos. A idéia é simples: eles querem que você saia para gastar.
      • A maioria dos hotéis cobram uma taxa extra, chamada "resort fee". Não é opicional. Veja aqui uma lista das taxas cobradas por cada hotel.
    • Alugue um carro (ou combine com os amigos para compartilharem um carro). O carro é fundamental para você poder passear a vontade pelos hotéis/cassinos, pelos pontos turísticos em volta da cidade e, principalmente, para fazer compras. E, acredite, ninguém vai para Vegas para ficar trancado no hotel. Você pode pegar taxi, mas o carro é muito mais prático.Excalubur, o
      • Durante a Defcon, geralmente as filas para pegar taxi são enormes. Nessa hora você vai se arrepender por não ter um carro.
      • Estacione nos Valets dos cassinos. Os cassinos tem estacionamentos gratuitos enormes, mas os Valets também são de graça, e você só precisa pagar uma gorjeta na hora de retirar o carro (entre $3 e $5). Assim você não precisa perder tempo procurando vaga nos estacionamentos gratuitos, além de deixar e retirar o carro bem na entrada do cassino.
      • Eu sou paranóico: alugo o carro com todos os seguros possíveis. Sai muito mais caro, mas prefiro não correr o risco de ter problemas em um país estranho.
      • Uma alternativa é usar o Uber em Las Vegas.
    • Uma boa opção é comprar um celular pré-pago nos EUA: nas principais lojas e super mercados podem ser achados alguns aparelhos simples por menos de $20.

  • Sobre a Defcon
    • Os "goons" são o pessoal da organização. Normalmente vestem camiseta vermelha e são "grandes" (gordos e altos). A principal regra da Defcon é sempre fazer o que eles mandarem.
    • As inscrições começam na quinta-feira. Faça sua inscrição e pegue o seu crachá o mais cedo possível.
      • Na maioria das vezes eles fazem menos crachás do que a quantidade de pessoas, então quem fica por último pega um crachá de papelão, super sem graça.
      • A fila de inscrições é gigante. Eu e alguns amigos já ficamos mais de 2 horas na fila. Por isso, se possível vá acompanhado para ter alguém para ficar batendo papo, ou aproveite para fazer novos amigos ;)
      • A inscrição é feita na hora. Na verdade não tem inscrição; você simplesmente paga o valor da inscrição e recebe o crachá, um CD com palestras, o guia oficial do evento (cuidado para não perder ele) e alguns adesivos. Não tem que preencher nada, é só pagar. Totalmente anônimo.
      • A inscrição (US$ 220 em 2014) deve ser paga somente em dinheiro. Dinheiro vivo. Leve 220 dólares separados só para isso. Para quem precisa pedir reembolso na empresa, eles colocam um pdf com o "recibo" (algo bem tosco mesmo!) na home page do evento.
      • Depois de passar mais de duas horas na fila, fique mais meia horinha na fila dos souveniers e compre a camiseta oficial do evento e mais algumas bugigangas. As melhores acabam cedo, e as mais sem graça encalham e são vendidas com pequenos descontos no último dia.
      • Ainda sobre as bugigangas: no último dia algumas são vendidas com desconto, mas geralmente sobra pouca coisa. No caso da Black Hat, é possível comprar muita coisa legal na loja do evento, no último dia.
    • Leve bastante dinheiro vivo ("cash"). Além da inscrição só poder ser paga em dinheiro, você não vai querer usar o seu cartão de crédito na maior conferência hacker do mundo, né? Você vai precisar de dinheiro para comprar comida, água e torrar um pouco na área de lojinhas, aonde tem várias bugigangas, livros, equipamentos antigos, kits de lockpicking e wardriving, camisetas e lembrancinhas.
    • Escolha as palestras que você quer assistir com antecedência. As melhores palestras são super concorridas e, na maioria das vezes, não há espaço para todo mundo. Ou você fica na fila na porta de entrada antes de começar a palestra (as vezes a fila começa a ser formada na palestra anterior) ou você entra na sala uma ou duas palestras antes para garantir o lugar. Mesmo assim não é 100% garantido, pois as vezes os organizadores fazem todo mundo sair da sala entre uma palestra e outra :(
      • Dependendo da sala, é comum o pessoal sentar no chão ou ficar nas laterais depois que acabam os lugares disponíveis
      • Depois que as salas lotam totalmente, os "goons" não deixam ninguém entrar. Ninguém mesmo !
    • Evite ao máximo usar a rede wireless da Defcon. Se possível, não leve computador, não acesse nada pela rede de dados do seu celular e, principalmente, não use os caixas eletrônicos. Evite, principalmente, acessar algum serviço que você tenha que fornecer usuário e senha - a menos que você tenha certeza de usar SSL e verificar o certificado digital. Mesmo assim, eu sou cagão e prefiro ficar offline... Afinal, esta é a rede mais hostil do mundo.
    • Além das quatro ou cinco trilhas de palestras, existem diversos eventos paralelos dentro da Defcon, que são interessantes e valem a pena ser vistos sempre que der tempo. Isto inclui as "villages" (wireless e lockpicking são as mais famosas), concursos e as "sky talks" (mais algumas palestras). O jeito mais fácil para ver todas as opções disponíveis é dar uma olhada no site e no guia oficial recebido durante a inscrição.
      • Se você é Brazuca e sabe jogar futebol, junte-se a nós na HackCup.
    • O pessoal usa roupa bem descontraída, por isso tudo bem de ir de bermuda e camiseta na conferência. Havaianas, ok. Na Defcon vale praticamente qualquer tipo de vertimenta, mas a camiseta preta, de eventos e com motivos nerd são as mais comuns, é quase um traje obrigatório;
    • Bônus: tente achar alguns desses personagens no evento ;)
    • A conferência é em ritimo pauleira: muitas palestras e muitas atividades simultâneas que começam cedo e vão até tarde, initerruptamente, sem pausa para almoço. Beba bastante água (afinal, Las Vegas fica em um deserto!) e compre comida para se alimentar bem.
      • Nas salas de palestras costuma ter galões de água no fundo da sala.
      • Não quer perder nenhuma palestra? Então compre um sandwiche no intervalo entre uma palestra e outra e coma na sala de palestras mesmo, sem problemas. Mas seja educado e leve seu lixo para fora depois, ok?
    • As melhores baladas em Las Vegas exigem dress code: calça comprida, camisa social e sapato (se o antipático do segurança não estiver de mal humor, ele deixa entrar com camiseta polo e tênis totalmente preto) - exceto se você for em alguma festa da conferência ou se você "comprar uma garrafa" (não sai por menos de $200, mas dá direito a uma mesa enquanto a garrafa não acabar - por isso, beba a garrafa devagar !!!).
    • Há várias festas organizadas pelas empresas durante a semana. Vale a pena ficar de olho, pois algumas acontecem nas melhores baladas da cidade, com comida e bebida grátis :) A desvantagem é que a festa vai estar cheia de nerds. Acompanhe pelo site www.defconparties.com.
    • Apesar da norma geral ser de que o pessoal não gosta que tirem fotos durante o evento, é OK tirar fotos desde que você não exagere ou não fique tirando foto de alguém específico, sem pedir permissão antes. Mas tome cuidado, pois via de regra, as pessoas lá não gostam de ser fotografadas. Somente na sala do Capture the Flag é que o pessoal costuma ser muito rígido e não permitir fotos (normalmente os competidores não gostam de ser fotografados).
  • Sobre Las Vegas
    • Para os padrões americanos, Las Vegas é um inferninho. Para os nossos padrões, é apenas uma cidade cheia de diversão. 
    • Cada "cassino" lá na Strip é, na verdade, um mega-centro de diversões: é um complexo com cassino, hotel (alguns com milhares de quartos!), alguns restaurantes, alguns bares, uma ou duas baladas e, pelo menos, um ou dois teatros.
      • Os cassinos temáticos valem a visita pela decoração: Paris, Venetian, Caesar, MGM, Bellagio, Luxor, Hard Rock.
      • As opções de shows beiram ao absurdo: Em Vegas tem 7 shows diferentes do Cirque du Soleil (recomendo no mínino o "O" e o "The Beatles Love"), Blue Man Group, David Copperfield (sim, aquele mágico que passava no Fantástico nos anos 80), Fantasma da Ópera, etc.
      • Uma boa opção é comprar ingressos em algum dos stands da Tix4Tonight. É possível achar alguns shows com um belo desconto, mas vale somente para o mesmo dia.
    • Vale a pena conversar com o resto dos brasileiros e com o pessoal mais experiente para descobrir quais lugares tem comida e bebida mais barato.
      • Las Vegas é a única cidade dos EUA aonde é possível beber cerveja na rua, mas isso só vale se você estiver andando na Las Vegas Boulevard. E nunca, jamais, beba cerveja dentro do carro. Na verdade, é proibido até mesmo aos passageiros, e nem mesmo pode ter uma garrafa aberta dentro do carro (foi o que me disseram, confesso que eu nunca tentei agir ao contrário e nem vou tentar);
      • Cerveja é caro nos EUA: facilmente você vai pagar $5 ou $6 em uma latinha. Mas alguns bares podem ter cerveja barata, a $1. O jeito é ficar de olho e trocar idéia com os amigos. Normalmente, uma opção barata é o bar que tem no cassino Hooters;
      • Quer comer em um lugar legal e relativamente barato? Eu recomendo o Peppermill, perto do Riviera, o Bubba Gump, o Outback ou o Applebees (nos EUA eles são baratos, diferente do Brasil). O Denny's é uma boa opção também, principalmente no café da manhã, com comida bem típica americana. Outra opção bem legal é o Olive Gardens, um restaurante muito bom de comida italiana e com preço bem acessível.
      • Quer comer um bifão com ovo durante a madrugada por apenas 5,99 dólares? Um pouco afastado da Las Vegas Boulevard tem um cassino pequeno, chamado Terrible's Hotel Casino. Lá dentro, no segundo andar, tem o restaurante The Sterling Spoon Cafe que oferece o bifão com ovo (Steak and eggs) durante a madrugada por apenas $5,99, e inclui uma batata rosti e torradas.
    • Gorjeta ("tip"): Prepare-se: uma boa parte do seu dinheiro vai em gorjeta. Não tem jeito, isso faz parte da cultura dos americanos e eles esperam que você dê gorjeta para tudo. Em Vegas, é pior ainda.  :(
      • Refeição: Considere 20% de gorjeta em qualquer conta de restaurante. Sempre, exceto McDonnalds e fast foods. Se você pagar a conta com cartão de crédito, você deve preencher no canhoto o quanto você vai dar de caixinha e indicar qual é o total. Inclusive, há campos específicos para isso.
      • Drinks: sempre que você pedir um drink no bar (seja numa festa comum, num bar comum ou mesmo numa das festas patrocinadas durante a Defcon aonde a bebida é grátis), dê pelo menos $1 de gorjeta. Você pode chegar ao cúmulo de pagar $1 na cerveja e dar mais $1 só de caixinha, mas isso é comum. Ah, esse protocolo tem um bug: se você pegar vários drinks de uma vez (para você e os amigos), pode dar apenas $1.
      • Banheiro: sim, isso dá raiva, mas no banheiro das baladas fica um carinha que põe sabonete líquido na sua mão e entrega papel toalha... e ainda tem alguns vidros de perfume que você pode usar. Tudo isso a custa de uma gorjeta. ($1 está de bom tamanho) 
      • Valet: deixe entre $3 e $5 de caixinha.
      • Hotel: Se usar o serviços do carregador de malas, tem que dar pelo menos $1 por mala.
      • Taxi: se você realmente preferiu pegar taxi do que alugar carro, tem que dar gorjeta para o motorista de taxi: 20%. Não adianta pensar que vai pagar só o valor da corrida.
      • Pelo tanto de caixinha que temos que dar, já deu para perceber que notas de $1 valem ouro... tente acumular o máximo possível de notas de $1 na carteira, para poder dar caixinha.
  • Compras
    • É impossível ir aos EUA sem torrar dinheiro em compras. E Las Vegas não decepciona: tem Fry's (uma super-hiper-mega loja de informática e eletrônicos), Best Buy, GameStop (para os aficcionados em games), tem dois Outlets próximos (super baratos, com lojas das melhores marcas, e um deles bem ao lado do Aeroporto), e até mesmo o Wallmart vale a visita.
      • A Fry's, em particular, é imperdível: lá tem de tudo o que você pode imaginar em equipamentos de informática e eletrônicos, e a bons preços. É impossível sair de lá sem comprar nada. E você vai descobrir um monte de coisa que você sempre precisou mas nem sabia que existia. Não deixe de passar nas estantes de livros em promoção: se você tiver sorte, irá achar alguns livros bons e baratos. No ano passado, eu só não comprei mais livros porque não cabia mais na mala. 
      • Lembre-se: livro não paga imposto na alfândega, mas ocupam muito espaço na mala e são pesados :(
      • Eu recomendo ir na TJ Maxx e na Ross. Nestas lojas é possível, garimpando bastante e com sorte, comprar roupas, relógios, brinquedos e artigos para casa muito baratos, mais barato do que nos outlets. Estas lojas são praticamente "os outlets dos outlets". Inclusive, você pode comprar boné, óculos de sol (afinal, Las Vegas fica no meio do deserto) e o principal: malas extras para levar as compras.
      • Uma boa dica de lembrancinha para levar para casa é passar em uma das lojas Wallgreens e comprar baralhos usados dos cassinos. Eles custam mais barato nas lojas Wallgreens do que nas lojas dos cassinos ou lojas de souvenir. Nas Wallgreens também tem vários outros souvenirs de Vegas a bons preços, além de remédios, comida, etc.
  • Passeios
    • Um passeio muito legal perto de Vegas é visitar a Hoover Dan, que é aquela usina hidroelétrica que o Super Man salvou no primeiro filme (nos tempos do Christopher Reeve). Vale a pena fazer também o tour dentro da usina.
    • Vegas fica perto do Grand Canyon, mas não tão perto assim: é um passeio que exige um ou dois dias dedicados. A opção mais perta (ou "menos longe") é visitar o lado "west" do Grand Canyon, aonde fica o Skywalk. São 3 horas de carro para ir (mais 3 horas para voltar) e lá você paga uma taxa para entrar no parque, que tem um ônibus que te leva a três lugares: uma cidadezinha cenográfica do velho oeste, no Skywalk em si e noutro trecho do Grand Canyon, com um restaurante e um teleférico abandonado. Dizem que o lado Norte do Grand Canyon é bem mais legal, mas é um passeio aonde você gasta dois dias se for de carro: um dia para ir e outro para voltar. Outra opção para quem tem mais dinheiro e menos tempo é fazer o passeio de helicóptero (tem várias opções, e quem fez não se arrepende). Dica: use filtro solar.
    • Uma alternativa legal para quem quer ter contato com a natureza local é visitar o Red Rock Canyon, que fica pertinho de Las Vegas (cerca de 20 minutos, de carro) - é um passeio legal para uma manhã ou uma tarde. Embora seja bem pequeno, vale a pena pela visita. E o local é bem organizado, com várias trilhas bem sinalizadas. Mas, se você quer mesmo ver um canyon, este passeio é roubada.
    • Dois passeios legais, perto da Strip: visitar a lojinha de penhores do seriado Trato Feito (fica na "713 S Las Vegas Blvd", saindo da Strip em direção ao centro velho) e atirar com armas de verdade na The Gun Store.
    • O site Melhores destinos fez uma lista com 52 dicas para a primeira viagem a Las Vegas. Vale a pena dar uma lida.
    • O Anderson Ramos criou uma lista no Foursquare de lugares meio fora do circuito turístico, que ele foi garimpando ao longo dos anos.
Além do que eu disse acima, não se esqueça de ler também as dicas do O Willian Caprino e do Daniel Santana. Muitos brasileiros costumam ir na Defcon todo o ano. Os mais enturmados costumam se organizar através de uma lista de discussão (a DC17), um grupo no Facebook e um grupo no Whatsapp, aonde compartilhamos dicas, combinamos baladas, etc.

Veja abaixo uma apresentação que eu fiz em 2010 junto com o Thiago Bordini e o Willian Caprino sobre a Black Hat e a Defcon daquele ano.



Para saber mais:

OBS: Dicas atualizadas em 8/Agosto/2012, 28/7/2014 e 21/08/14 (com informações sobre o Skywalk e algumas informações atualizadas - por exemplo, o steak & egg baratinho que existia no cassino ao lado do Flamingo's foi fechado; por isso coloquei a opção no cassino Terrible's). Atualizado em 17/06/15. Atualizado em 05/07/16. Atualizado em 02/08/16. Em 08/2/17 incluí as 2 primeiras referências no "Para saber mais". Atualizado em 03/07/2017 (entre outras coisas, coloquei o link para o Documentário da Defcon).

3 comentários:

Marcus V Morais disse...

Foda! quando eu for, vou imprimir essas dicas hehe vlw!

j3r3mias disse...

http://idgnow.uol.com.br/internet/2012/07/23/diretor-da-maior-agencia-de-espionagem-dos-eua-ira-a-conferencia-hacker/

j3r3mias disse...

http://idgnow.uol.com.br/internet/2012/07/23/diretor-da-maior-agencia-de-espionagem-dos-eua-ira-a-conferencia-hacker/

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.