junho 29, 2011

[Segurança] Quase um milhão e meio de defacements por ano

O blog CyberInvestigation publicou recentemente um pequeno texto sobre os ataques de defacement de web sites, baseado em algumas estatísticas bem interessantes apontadas pelo website Zone-H.

O defacement é um ataque antigo, existente desde os primórdios da Internet, em que um determinado web site é invadido e tem sua página principal alterada para disseminar alguma mensagem - às vezes com motivação política, mas em muitos casos, o ataque visa apenas a auto-promoção do atacante ou a humilhação da vítima (normalmente a empresa detentora do site).

O Zone-H é o principal site que armazena cópias de páginas pixadas, e no dia 01 de Junho anunciou que registrou o número record de quase 1,5 milhões de sites desfigurados em 2010. Eles chegaram a algumas conclusões interessantes:
  • Há varios anos atrás, o Linux tornou-se o sistema operacional mais usado em servidores web e, desta forma, também virou o alvo preferido para os defacers. O Zone-H registrou quase 1.1 milhões de ataques a servidores Linux, contra apenas cerca de 200 mil ataques em 2010 contra servidores Windows 2003, o segundo colocado. Como comparação, os servidores Linux e Windows foram atacados cerca de 380 mil e 140 mil vezes em 2009, respectivamente.
  • Além de servidores desatualizados, o Zone-H destacou falhas de programação no servidor web como uma das causas para o grande aumento de sites pixados.
  • A grande maioria dos ataques, quase 800 mil, é motivada por diversão ("Just for Fun") ou também auto-promoção (289 mil). Pouco mais de 110 mil defacements foram motivados por patriotismo ou protesto político.

[Segurança] LulzSecBrasil fica órfão, mas não desiste nunca

Após o seu surgimento como uma dissidência do Anonymous há poucos meses atrás, o grupo hacker LulzSec deu muita dor de cabeça para várias empresas (principalmente a SONY) e, poucos dias após lançar a polêmica operação Anti-Sec contra governos e empresas em todo o mundo, de repente o grupo anunciou o seu fim, e seus membros foram para o Anonymous. No final das contas, o LulzSec e sua onda de ataques não durou mais do que 50 dias.

Mas o que levaria um grupo hacker terminar quando está na crista da onda? E será que isso significará mesmo o fim de seus ataques?

Em seu pouco tempo de existência, o LulzSec atraiu diversos seguidores e subgrupos em vários paises, como o Brasil, México, Colômbia, Costa Rica (!!!), França, China e por aí vai. E o grupo que surgiu aqui no Brasil, LulzSecBrazil, tem sido especialmente ativo, mesmo depois do grupo LulzSec anunciar o fim de suas atividades.

Desde a semana passada, o LulzSecBrasil atacou cerca de 200 sites governamentais e causou polêmica anunciando que iria divulgar dados secretos de políticos brasileiros, mas que na verdade eram informações disponibilizadas publicamente. Os diversos ataques do grupo saíram constantemente na mídia brasileira, em todos os jornais por aqui, inclusive ganharam uma reportagem no Fantástico e uma reportagem que foi a capa da revista ÉPOCA (a chamada na capa é um pouco sensacionalista, mas a reportagem em si é relativamente boa, com poucas imprecisões).

Mas, junto com os holofotes, o LulzSec também atraiu muita atenção negativa da mídia e, principalmente, das forças policiais em vários países em que atuaram. Eles também foram atacados por grupos rivais. Nem mesmo o Anonymous tem causado tanta polêmica recentemente, e por isso talvez eles não tivessem preparados para tamanha reação em todo o mundo. Além do mais, o LulzSec cometeu um pecado mortal: atacou empresas de jogos online várias vezes, o que causou o descontentamento de uma grande parte de internautas, que seriam os tradicionais apoiadores do grupo. Em especial no Brasil, surgiram críticas sobre a inexperiência dos seus participantes e histórias de que alguns líderes eram cyber criminosos.

Mesmo com o encerrameto do LulzSec internacional e alguns problemas internos, o braço brasileiro está a todo o vapor. Além disso, o surgimento do LulzSecBrazil fez aparecer também, por aqui, um grupo representando o Anonymous. Ambos surgiram aqui na mesma época (leia-se, há cerca de uma semana atrás) e bem depois do surgimento de grupos similares em outros países. Embora o "hacktivismo a la Anonymous" tenha demorado para chegar aqui no Brasil, ele veio para ficar. O Anonymous brasileiro, assim como acontece lá fora, já lançou alguns vídeos no YouTube para se promover. Eu não tenho dúvidas de que ainda vamos ver esse pessoal promovendo diversos tipos de manifetações aqui no Brasil, seguindo os moldes internacionais.

Na verdade, isso já está comecando a acontecer: o grupo LulzSecBrazil está promovendo uma passeata no dia 02 de Julho em diversas cidades brasileiras para protestar contra corrupção, e o Anonymous brasileiro, junto com o LulzSecBrazil, vão começar a se mobilizar contra o ressurgimento da votação do projeto de lei contra crimes cibernéticos. A propósito, este projeto de lei estava na berlinda, encostado em algum canto do congresso brasileiro, mas voltou para a pauta, e com força, devido a recente onda de ataques do LulzSecBrazil a sites governamentais.

junho 26, 2011

[Cidadania] Vai melhorar

O Brasil é um país preconceituoso. Se você não é homem, branco, católico, nascido em bairro rico da região Sul ou Sudeste, nem heterossexual, você já foi vítima de preconceito. Ou pior, você pode ser vítima de preconceito o tempo todo, a qualquer momento. Na verdade, este não é um problema exclusivo brasileiro: como bem disse a revista Época há um tempinho atrás, "A intolerância é um fenômeno antigo e disseminado em diversas culturas. Contra grupos raciais, étnicos ou religiosos".

Para piorar, a Internet está aqui, para potencializar o preconceito e, inclusive, potencializar a reação ao preconceito, o que pode tomar uma dimensão igualmente indesejável. Já tivemos várias polêmicas na Internet em função de pessoas que blogaram ou twitaram contra nordestinos, por exemplo, mostrando um preconceito regional bem típico no Brasil - que, como qualquer forma de preconceito, é infundada e repugnante. E o "cyber bulling" virou a palavra da moda - ainda bem, pois ajuda a conscientizar os pais e as escolas sobre este problema.

E, nesta semana, o preconceito contra a opção sexual está especialmente presente. Por exemplo, no dia 22 de julho, a expressão "Orgulho Hétero" virou trend topics global no Twitter. Ou seja, os brasileiros geraram tanta discussão online sobre o tema, devido a notícia de que um vereador paulista lançou um projeto para instituir o Dia do Orgulho Hétero na cidade de São Paulo, que este assunto gerou uma quantidade significativa de mensagens no Twitter, a ponto de ser considerado um dos ítens mais discutidos no Twitter em todo o mundo. Mas, o mais interessante de tudo, é que a maioria dos tweets que eu vi naquele dia eram de pessoas reclamando sobre o assunto, indignadas com as mensagens sobre o assunto. Ou seja, a própria reclamação dos internautas serviu para promover ainda mais o tema.

Não vou discutir a questão do tal "Dia do Orgulho Hétero". Isto simplesmente me faz lembrar a KKK e o Nazismo: uma maioria preconceituosa, violenta, julgando-se no direito de defender o seu "direito" de exercer o preconceito e continuar a agredir as minorias.

Em uma pesquisa recente, cerca de 1/3 dos jovens estudantes do Distrito Federal declararam não desejar ter um colega homossexual. Como se isso não bastasse, segundo o Grupo Gay da Bahia, em 2010 ocorreram 252 assassinatos com causa homofóbica no Brasil.

Após alguns adolescentes homossexuais se suicidarem em 2010 nos Estados Unidos em função do preconceito, os americanos lançaram uma campanha muito legal, chamada "It Gets Better" (que eu traduzi livremente como "Vai Melhorar"). A campanha foi direcionada a jovens e adolescentes da comunidade GLBT que sofrem preconceito, bullying e agressão por conta de sua opção sexual. A parte mais interessante da campanha são os diversos vídeos publicados por celebridades, empresas e pessoas comuns em apoio a campanha e aos adolescentes. Há vídeos muito interessantes do presidente americano Barack Obama e outros membros da Casa Branca, como a secretária de estado Hillary Clinton, e vídeos de alguns atores do seriado Glee e House, além de funcionários de diversas empresas americanas. Eu gostaria de colocar aqui todos os vídeos, mas para este post não ficar muito poluído, segue abaixo alguns deles, que merecem ser vistos.



Como profissional na área de TI, eu achei realmente muito legal ver vários vídeos de funcionários de empresas importantes na minha área, como a Apple, Microsoft, Pixar, Google, CISCO, e do Facebook.





Atualização em 27 de Junho: Em mais um exemplo de como um ato de discriminação e intolerância pode gerar grande polêmica online, hoje o nome da ex-atriz e atual deputada estadual Myrian Rios virou trend topic global no Twitter, em função da divulgação de um vídeo em que ela se manifesta em plenário contra a PEC 23/2007 que visava penalizar a discriminalização em função da homossexualidade. No trecho mais polêmico do discurso, ela relaciona homossexualidade com a prática de pedofilia, e cita como exemplo a situação hipotética dela contratar uma babá lésbica ou um motorista transexual que iriam molestar seus filhos. Infelizmente ela desconhece que a prática da pedofilia é independente da orientação sexual do agressor e, muitas vezes, o agressor faz parte da família. Segundo várias informações divulgadas pela ONG Safernet, "o abusador pode ser qualquer pessoa, homem ou mulher, hetero ou homossexual" e, para piorar, "a maioria dos crimes relacionados à pedofilia e pornografia infantil acontecer no ambiente doméstico".

Em tempo: segundo a ONG Safernet, os homossexuais e nordestinos são os mais atacados no Twitter.

junho 22, 2011

[Segurança] Hacktivismo 2.0 chega no Brasil - Bem-vindos LulzSec e Anonymous

Esta semana tem sido bem ocupada para todos que participam ou acompanham os movimentos hacktivistas. Conforme eu adiantei no meu último post, os dois mais conhecidos e polêmicos grupos hacktivistas globais, Anonymous e LulzSec se juntaram e começaram a chamada "Operação Anti Security" (AntiSec), atacando diversas agências de governo e grandes empresas em todo o mundo.

Embora o Brasil tenha ficado de fora dos diversos protestos organizados pelo Anonymous em todo o mundo até o momento (e olha que foram muitos, principalmente depois dos protestos pró-WikiLeaks em Dezembro de 2010), desta vez foi diferente: nos últimos dias e com pouco tempo de diferença, surgiram um grupo local se auto-intitulando LulzSecBrazil e outro como Anônimo, o Anonymous no Brasil.


No dia 21 deste mês, o braço brasileiro do Anonymous também publicou um vídeo-manifesto no YouTube para se promover, assim como os outros braços do Anonymous fazem normalmente no resto do mundo, quando querem divulgar uma nova operação. Veja o vídeo lançado pelo grupo Anonymous brasileiro abaixo:



Desde que criaram suas contas no Twitter, o LulzSecBrazil e o Anônimo tem se mantido bem ocupados se auto-promovendo. Além do mais, desde ontem o LulzSecBrazil tem realizado vários ataques em nome da operação AntiSec, derrubando sites do governo brasileiro e até mesmo o site da Petrobrás através de ataques distribuídos de negação de serviço (DDoS), além de fazer o defacement em um pequeno punhado de sites.

Um dos integrantes do LulzSecBrazil deu uma entrevista para o UOL, e deixou claro que o objetivo do grupo é expor o governo brasileiro. Entre outras coisas, ele comentou que o grupo está focado em atrair a atenção através dos ataques, além de ter colaboradores em todos os lugares do Brasil, aonde cerca de 50% de seus membros estão focadas apenas nisso 24 horas por dia. De certa forma, eles não parecem ser tão diferentes dos defacers tradicionais, que existem desde os primórdios da Internet.

Na minha opinião, a atual onda de ataques "hacktivistas" promovidos pelo Anonymous e LulzSec em todo o mundo representam uma evolução do hacktivismo, que até então usava basicamente ataques de desfiguração de sites (defacement) para promover suas memsagens políticas (ou pseudo-políticas, em alguns casos). Desde os ataques pró-Wikileaks do Anonymous em Dezembro de 2010, o uso de ataques DDoS para derrubar um determinado site em forma de protesto se popularizou, e vários grupos em todo o mundo assumiram a identidade e o modus-operandi do Anonymous. Além de serem fáceis de executar, os ataques DDoS promovidos pelo Anonymous e seus seguidores se beneficiam de um aspecto bem interessante: o Anonymous sabe explorar muito bem as redes sociais e atrair os jovens. Cada operação organizada pelo grupo normalmente se apoia em um material de divulgação bem caprichado, através de posters, vídeos no YouTube, comunidades no Facebook e divulgação através de Twitter. Ou seja, eles usam, e com maestria, a mesma linguagem dos jovens!!!

A própria Operação Anti-Sec também tem um vídeo específico, em inglês, criado pelo Anonymous, e que foi traduzido para o português pelo @LulzSecBrazil.



Seria bom se estes grupos tivessem realmente uma proposta ideológica por trás e usassem isso a favor do país. Melhor ainda se conseguissem plantar uma pequena semente de cidadania e mobilização no povo brasileiro. Infelizmente vivemos um país aonde a grande maioria da população é alienada, aonde dezenas de milhões de pessoas se mobilizam para votar em quem deve sair do próximo paredão no Big Brother Brasil, mas poucos se interessam em manifestar a favor da lei da ficha limpa, por exemplo.

junho 20, 2011

[Segurança] Operação AntiSec

Várias empresas e profissionais de segurança de todo o mundo estão em alerta desde que os grupos hacktivistas Anonymous e LulzSec lançaram a "Operation Anti-Security" (em português, "Operação Anti-Segurança"), ou simplesmente, AntiSec.

O grupo Lulz Security (conhecido principalmente como LulzSec) surgiu recentemente, como um dissidência do Anonymous. Enquanto o Anonymous tem focado suas operações recentes principalmente em ataques e protestos com motivação política, o LulzSec tem realizado ataques com objetivo de expor a fragilidade de várias empresas, como a Sony, um de seus alvos prediletos e que deu destaque ao grupo. Após um breve rumor surgido na semana passada de que os dois grupos estariam em guerra, ambos soltaram um comunicado em conjunto neste final de semana (no dia 19/06, mais precisamente) avisando de que juntaram forças e deram início a uma nova campanha contra governos, bancos e grandes empresas de todo o mundo, chamada "Operation Anti-Security".

O comunicado oficial, publicado no site Paste.bin e divulgado pela conta de twitter do LulzSec, já foi traduzido para várias línguas, inclusive o português (vide abaixo). Como se isso não bastasse, também surgiu uma ramificação brasileira do grupo, chamado LulzSecBrazil (que, diga-se de passagem, não é a única - existem células em outros países, como a Colombia e México, por exemplo).



Logo no início da operação AntiSec, os dois grupos conseguiram atacar sites relevantes, como derrubar o site da agência policial britânica SOCA (Serious Organised Crime Agency) e alguns órgãos de governo americano. Embora poucos sites tenham sido atacados até o momento, o grupo LulzSec e seus representantes brasileiros divulgaram no Twitter que vários ataques estão em preparação.

E como as empresas poderiam se proteger?

Não possível saber a lista de alvos no momento (embora o grupo LulzSecBrasil tenha adiantado que pretende atacar alguns sites do governo brasileiro), mas acredito que, a princípio, qualquer agência de governo e grande empresa, assim como eventualmente até mesmo alguns profissionais da área, possam ser atacados nos próximos dias. Logo, considero extremamente recomendável que as empresas reforcem suas medidas de segurança e, principalmente, se atentem a respeitar as melhores práticas de segurança do mercado.

Por isso eu listo as seguintes recomendações gerais para que as empresas minimizem as chances de serem afetadas por essa nova onda de ataques:
  • Acima de tudo, mantenha seus sistemas atualizados, com as últimas versões de software e todas as atualizações de segurança;
  • Utilize sempre senhas complexas, difíceis de serem adivinhadas por um atacante. Também evite usar a mesma senha para contas diferentes.
  • Certifique-se que os sistemas de segurança estejam atualizados e sejam constantemente monitorados. Isso inclui, principalmente, as soluções de Firewall, Intrusion Detection (IDS) e anti-virus. Preocupe-se também em identificar potencial vazamento de dados confidenciais.
  • Mantenha processos de resposta a incidentes e sua equipe preparada para responder com agilidade e eficiência em caso de algum problema sério de segurança.
  • Tenha contra-medidas para minimizar o impacto de ataques de negação de serviço (DDoS), o principal tipo de ataque utilizado atualmente para tirar um site do ar.
  • Identifique as melhores práticas de segurança que se aplicam ao seu ambiente de redes, servidores e aplicações.


Embora os ataques destes grupos possam ser muito sofisticados, ainda é comum vermos até mesmo grandes empresas e organizações afetadas por falhas simples de segurança. Por exemplo, dados de clientes americanos do banco Citibank foram roubados recentemente por causa de uma falha simples no site do banco. Até mesmo o Stuxnet, um vírus extremamente complexo que conseguiu infectar computadores em uma usina de refinamento de uranio no Irã, em um determinado momento explorava uma falha banal: a senha de acesso armazenada no código da aplicação. Muitos ataques também exploram a ingenuidade dos usuários, através de mensagens de phishing para propagar códigos maliciosos.

Seguem abaixo mais informações sobre a operação AntiSec e alguns posts interessantes em blogs nacionais:


Também recomendo o pequeno video abaixo, do excelente blog "5 minutos de segurança":

junho 10, 2011

[Segurança] O Exército Brasileiro se prepara para a defesa cibernética

Conforme saiu recentemente no Estadão, na INFO e em várias outras mídias que replicaram a história, as nossas forças armadas, lideradas pelo Exército, planejam inaugurar o Centro de Defesa Cibernética (CDCiber) no segundo semestre do ano, que reunirá cerca de 100 oficiais das Forças Armadas (Exército, Marinha e Aeronáutica). Este centro já está em formação, e será localizado em um prédio do Exército em Brasília.

Segundo a reportagem do Estadão, o CDCiber irá coordenar e integrar as ações de defesa cibernética já existentes no Exército, Marinha e Aeronáutica, e será equipado com simuladores para exercício de guerra cibernética, laboratório para análise de artefatos maliciosos e um centro de tratamento de incidentes.

Alinhado à nossa tradição pacifista (afinal, o último conflito que tivemos foi a Guerra do Paraguai, há mais de 140 anos atrás), a estratégia do Brasil está voltada para a defesa do nosso espaço cibernético, por isso o governo e os militares preferem usar o termo "defesa cibernética" em vez de "guerra cibernética". A estratégia Brasileira de defesa cibernética integrando todas as armas começou a tomar corpo em Dezembro de 2008, quando o Ministério da Defesa lançou a "Estratégia Nacional de Defesa" e neste documento, o governo Brasileiro elegeu três setores estratégicos para a defesa nacional: o espacial, o cibernético e o nuclear.

O desenvolvimento da estratégia de defesa nacional contra ataques cibernéticos está sendo desenvolvido conjuntamente pela Casa Civil da Presidência da República, pelos Ministérios da Defesa, das Comunicações e da Ciência e Tecnologia, e pelo Gabinete de Segurança Institucional da Presidência da República (GSI-PR).

junho 09, 2011

[Cultura] Eduardo e Mônica

Não tinha como deixar essa passar em branco. Hoje a Vivo divulgou um pequeno filme publicitário, de apenas 4 minutos, que reproduz a estória cantada na música Eduardo e Mônica, do inesquecível conjunto Legião Urbana. Neste filme, lançado para celebrar o dia dos namorados, a estória foi adaptada para os dias atuais, aonde muito da iteração entre os dois personagens se dá através de um celular, o que é duplamente justificável, pois os celulares fazem parte do dia-a-dia de todos nós e, afinal, o filme foi feito pela Vivo (e produzido pela O2 Filmes).



O filme é muito bem feito e emocionante, e merecidamente elevou "Eduardo e Mônica" como um dos Trend Topics globais no meio da tarde.

Aproveitando, também merece destaque uma sátira de 2008, criado pelo site Nerdson não vai a Escola, que representa a mesma música, mas com um casal "nerd".



Eu sou fã até hoje do Legião Urbana. Lembro claramente que o meu primeiro disco deles foi, justamente, um LP do "Legião Urbana Dois", que continha a música Eduardo e Mônica. Foi um disco que eu ouvia até a exaustão. Não foi a tôa que eu fiquei emocionado quando vi o filme produzido pela Vivo e pela O2 Filmes. Eles estão de parabéns.

junho 08, 2011

[Segurança] World IPv6 Day

Neste dia 08 de Junho de 2011, diversas empresas e entidades estão organizando o "Dia Mundial do IPv6" (World IPv6 Day), com objetivo de oferecer os seus conteúdos através do protocolo IPv6 para permitir testes de uso e acesso durante 24 horas, motivando as organizações em todos os setores a prepararem os seus ambientes para o padrão IPv6 e garantirem uma transição bem sucedida uma vez que os endereços no padrão IPv4 estão próximos de acabar. O World IPv6 Day acontecerá simultaneamente em todo o mundo. No Brasil o período de 24h de testes começou no dia 07/06/2011 as 21h, e irá até dia 08/06/2011 as 21h (horário de Brasília).

WORLD IPV6 DAY is 8 June 2011 – The Future is ForeverO site oficial do World IPv6 Day disponibiliza muitas informações sobre o protocolo IPv6 e sobre como participar dos testes, além de material para divulgar a iniciativa. Na página do escritório brasileiro da Internet Society também estão disponíveis mais informações sobre a iniciativa.

O usuário interessado em saber se já utiliza o IPv6 pode realizar testes em http://test-ipv6.com.br. Além disso, quem quiser testar se um determinado site Web já está preparado para o IPv6 pode utilizar o validador criado pelo Centro de Estudos e Pesquisas em Tecnologia de Redes e Operações: http://validador.ipv6.br

O comitê gestor da Internet brasileira possui um site específico com informações sobre IPv6 para usuários finais, profissionais da área e provedores (http://ipv6.br), que inclui diversas apostilas e palestras sobre IPv6 em português.

Em tempo: a Verisign criou uma página específica con informações úteis sobre IPv6 e o Dia Mundial do IPv6. De acordo com um gráfico disponibilizado pela Verisign, o uso de IPv6 no mundo ainda é muito baixo. Das cerca de 60 bilhões de requisições de resolução de nome para domínios .com e .net que os servidores da Verisign recebem diariamente, menos de 0,8% dessas requisições vem através do protocolo IPv6.

[Segurança] Organizando um evento

Já fazia um bom tempo que eu queria postar este texto, mas fui adiando e priorizando outros assuntos.

No dia 15 de Maio nós, do Garoa Hacker Clube realizamos a Conferência O Outro Lado (Co0L), uma mini-conferência sobre segurança da informação, organizada com o objetivo principal de divulgar o Garoa, aproveitando um domingo exatamente entre dois eventos importantes de segurança, o GTS e o You Sh0t The Sheriff.

Pelo feedback que recebemos, acreditamos que a conferência foi muito bem recebida pelos um pouco mais de 100 presentes, que puderam aproveitar a tarde de domingo participando de diversas atividades simultaneas que organizamos, entre duas trilhas de palestras muitíssimo interessantes, oficinas e o "Churrascker". Tudo isso foi gratuito, e aberto a todos os interessados.

A Co0L foi inspirada no modelo das conferências “Security B-Sides” existentes em vários países, porém adaptada à realidade brasileira. As conferências chamadas de “Security BSides” são geralmente mini-conferências que acontecem em paralelo a algum evento importante, mas normalmente possuem uma estrutura menos formal, em um clima mais descontraído e são gratuitas.

Mas um evento desse, mesmo relativamente pequeno, demandou muito planejamento, muito trabalho e o apoio de dezenas de pessoas, que direta ou indiretamente, foram responsáveis pelo nosso sucesso. Assim que nós, do Garoa, decidimos realizar o evento, montamos um grupo de trabalho que, como primeira ação, marcamos uma reunião para planejarmos o evento. Sim, tudo começo com um planejamento a quatro mãos, criado por mim e pelos outros três "doidos" que toparam encarar este desafio: o Alberto Fabiano, o Ponai Rocha e o Ranieri Romerá. Nesta primeira reunião definimos todo o esquema do evento, incluindo a quantidade de atividades, o formato da grade, e até mesmo a estimativa de custos e cotas de patrocínio, além da estratégia de divulgação e chamada de trabalhos (o famoso "call for papers"). Criamos um cronograma com todas as atividades, prazos e responsáveis, e arregaçamos as mangas. Nos falávamos quase que diariamente e fizemos algumas reuniões no decorrer do tempo, e só paramos depois que todo mundo foi embora do evento e depois de fazermos uma cuidadosa faxina no espaço. Fizemos até mesmo um plano de contingência, quando vimos a 2 dias do evento que a previsão do tempo nos antecipava que poderia chover no dia da Co0L - algo desastroso para quem planeja fazer um evento ao ar livre.

Mas eu quero dedicar este post a todos que colaboraram com o sucesso do evento, em maior ou menor grau:
  • Antes de mais nada, vai aqui o meu sincero reconhecimento ao trabalho dos Jedis Alberto Fabiano, o Ponai Rocha e Ranieri Romerá, que aceitaram o desafio e fizeram o evento acontecer. O interessante é que estávamos tão bem entrosados que um ajudava o outro e todos nós dividiamos as tarefas naturalmente, de acordo com as necessidades.
  • O evento também não aconteceria se não fossem os dois patrocinadores, as empresas que realmente apostaram na idéia: a Conviso e a Trend Micro Brasil. Os patrocinadores tiveram papel fundamental para viabilizar o evento no formato que planejamos, sem custo para os participantes e com a possibilidade de servirmos um churrasco de qualidade para todos, com farta distribuição de bebidas.
  • Igualmente importante foram os palestrantes, que honraram o nosso evento com excelentes palestras: Rodrigo Rubira Branco (BSDaemon), Magno Logan, Gisele Truzzi, Derneval Cunha, Wagner Elias, Fernando Fonseca, Gustavo Lima, Ranieri Romera e Felipe Sanches (Juca), além do Ronaldo Castro de Vasconcellos que aceitou nosso convite de mediar um debate. Algumas propostas de palestras que recebemos no Call for Papers só foram recusadas pois não tínhamos espaço na grade.
  • As oficinas também foram sensacionais e atraíram muita gente. Por isso sou eternamente grato ao Rafael Soares Ferreira e ao Bruno Salgado, da Clavis, que fizeram a oficina "City Tour Geek: a Wardriving Day!", e ao Mauro Risonho pela oficina "Pentest Básico com Backtrack".
  • Algumas entidades também apoiaram o evento, dando maior credibilidade para a nossa iniciativa: o podcast Stay Safe, a Clavis, o blog Coruja de TI, a OWASP e o Backtrack Brasil.
  • Dentre o pessoal do Garoa Hacker Clube, o Rodrigo Rodriques (Pitanga), o Juca e o Luciano Ramalho também deram uma força em vários momentos.
  • Várias pessoas da Casa de Cultura Digital (CCD) também foram fundamentais para a viabilização do evento, uma vez que precisamos usar vários espaços públicos da vila. O Pedro Markun, o Rodrigo Rodriques (Pitanga), o Juca e a Roberta Carteiro nos ajudaram a entrar em contato com quem pudesse nos ajudar. Algumas pessoas da CCD, entre elas a Georgia Nicolau, o Lucas Pretti e a Andressa Vianna tiveram a generosidade de liberar a data para realizarmos o evento na Casa, pois poucas semanas antes descobrimos que o espaço estava reservado para o "Samba na Casa do Gato", um evento que realizam mensalmente na CCD.
  • A propósito, os projetores que utilizamos foram gentilmente emprestados pela CCD e pelo Luciano Ramalho.
  • Também tivemos o generoso apoio do VJPixel e da Andressa do memeLab, que nos ofereceram uma câmera digital e o servidor deles para fazermos streamming do evento. O Gustavo Lima, do Coruja de TI, também nos ofereceu o mesmo, mas infelizmente nós da organização não tivemos braço suficiente para montar, configurar e operar as câmeras.
  • A esposa do Ranieri também nos deu uma grande ajuda no dia do evento, recepcionando o pessoal e entregando as credenciais - uma das poucas tarefas que saiu abaixo do desejado, pois o fornecedor de crachás que havíamos contratado nos deu o cano no final da tarde da sexta-feira anterior ao evento.
  • Quando começou a chover e precisamos colocar os toldos no quintal, quando menos esperamos surgiram o Conrado, DQ e o Lincoln Werneck para nos ajudar. Algo simples, mas que faz toda a diferença!
  • O Raul (esposo da Gisele Truzzi) e o Ranieri foram importantes para que tivéssemos algumas fotos do evento.




O evento só foi possível graças a colaboração de muita gente, e ficamos muito agradecidos pelos feedbacks que recebemos sobre o evento e o local. Quando organizamos o evento, em alguns momentos surgirtam imprevistos e, quando menos esperávamos, surgia alguma oportunidade para alguém colaborar, e nessas horas a simples disposição para ajudar já é o bastante.
Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.