julho 28, 2012

[Segurança] Welcome to fabulous BSides Las Vegas!


Para aqueles que não estão conhecem as conferências de segurança BSides, elas são "um padrão de organização de eventos voltada para a comunidade, organizada por e para os membros da comunidade de segurança da informação, com o objetivo de criar oportunidades para palestrantes e participantes de aproveitarem uma atmosfera que incentive a colaboração.

A BSides Las Vegas foi a primeira de todas, surgida em 2009. Neste ano ela teve 2 dias e 4 trilhas de palestras, e acontece junto com a Defcon, nos dois dias que antecedem o evento. Ela começou em 25 de julho com uma palestra do Jack Daniels, um dos BSides fundadores, sobre o atual estado das conferências BSides: em 3 anos elas se espalharam em uma velocidade espantosa em toda a comunidade global de segurança e já tivemos 53 conferências BSides até agora, espalhadas por 34 cidades em nove países - incluindo a primeira BSides São Paulo, organizada pelo Garoa Hacker Clube em Maio deste ano.

Vale destacar que no segundo dia do evento, 26 de julho, dois brasileiros apresentaram na BSides Las Vegas: o Luiz Eduardo dos Santos e o Rodrigo Montoro apresentaram uma palestra sobre como pode ser fácil mapear o perfil de um usuário de smartphone, devido ao funcionamento inseguro de alguns protocolos habilitados por default nos equipamentos quando eles acessam redes WiFI, principalmente o protocolo Multicast Domain Name (mDNS).

Na verdade, a melhor coisa sobre a BSides não foram as palestras, nem o recinto incrível no Hotel Artisan Hotel and Boutique (com uma das trilhas acontecendo no interior de uma capela para casamentos), a comida e cerveja de graça ou toneladas de brindes dos patrocinadores. A BSides tem um espírito único, totalmente direcionado para a comunidade. É tudo sobre o seu envolvimento com a comunidade local de segurança da informação e como contribuir com ela.

Um fantástico exemplo do espírito da BSides é o seu Programa de Mentoria, que pretendemos fazer aqui na BSides brasileira no futuro, e que visa prestar apoio aos palestrantes de primeira viajem. Graças ao Programa de Mentoria da BSidesLA, um jovem pesquisador de segurança chamado Christopher Campbell apresentou uma palestra super interessante sobre os riscos de segurança existentes nos appliances de redes e de segurança. Ele não tinha experiência anterior em apresentar em conferências, mas seu mentor ajudou na criação do slide e em como fazer a apresentação. Em resumo, Campbell comprou vários appliances de firewall e de redes usados e descobriu que a grande maioria deles tinham falhas de segurança que incluiam, dependendo do fornecedor, políticas fracas de senhas administrativas, guarda de logs insuficiente ou que continha informações sensíveis da empresa, falta de atualização, etc. Foi uma palestra muito interessante, útil e que nos alerta a não confiar cegamente em soluções prontas de terceiros. E ela só aconteceu por causa do espírito colaborativo da BSides :)

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.