julho 25, 2017

[Segurança] As Tretas na área de Segurança

O texto de Call for Papers (CFP) da Alligator Security Conference deste ano traz um resumo sarcástico das principais tretas que aconteceram recentemente na área de segurança brazuca. Esse texto ilustra bem o espírito hostil, segregatório e pouco colaborativo de algumas das comunidades do nosso mercado.

Como eu achei que o texto ficou engraçado devido ao seu alto nível de sarcasmo e trolagem, eu decidi reproduzir aqui as partes que descrevem as principais tretas que surgiram recentemente em nosso mercado, que eles batizaram de "HackTrospectiva" e deram a cada caso um nome de filme:
  • "A Queda": O drama narra os últimos dias de arrogância e empáfia de um pedante e pernóstico garçom, cuja megalomania resultou em um wipe generalizado sem precedentes na história do hacking nacional. Aclamado pela crítica blogueira, resultou em uma enxurrada de mimimis e chororôs entre os pseudo-formadores de opinião da cena. É uma verdadeira obra prima com direito a lágrimas, risos e frases memoráveis como: "Como profissional de SI e certificado CISSP, eu gostaria de deixar meus sentimentos por todos aqueles que, de certa forma, foram afetados" (eu abordei este caso neste meu post);
  • "O Homem que Ripava": Estrelando o ilustríssimo Foguinho Pernambucano. O filme também é indicado ao prêmio shame of the year 2017 e conta a estória de um menino humilde, jogador de CTF de várzea, que começou a ganhar notoriedade ripando writeups de outrem. Durante a trama, o jovem percebe o quão ridícula, incipiente e vexatória era sua ação, culminando em uma eloquente e emocionante destruição de provas, na tentativa inócua de ocultar sua majestosa e suntuosa cagada;
  • "O Golpe": Um famoso diretor de grandes produções, demonstra como conseguiu enganar centenas de idiotas durante 2 anos consecutivos, com a promessa de trazer um palestrante internacional para o seu evento. A trama, produzida em 10 camadas (segundo a interpretação do protagonista para Modelo OSI), ilustra a possibilidade de conseguir usurpar reais de alguns imbecis, de maneira simples, através de mentiras, promessas e frases megalomaníacas. Uma verdadeira aula de charlatanismo (...)
  • "Corram que taviso vem ai!": A narrativa conta a estória de um pesquisador de segurança que vem destroçando as empresas de antivírus em uma caçada implacável. O curta mostra que os produtos que deveriam proteger os indefesos cidadãos são na verdade uma grande piada. Revelando ao público o grande circo que é a indústria de segurança atual;
  • "O poderoso cagão": A estória conta a trajetória de um pesquisador de malware que, em busca de notoriedade e pressionado pela própria empresa, divulga problemas de segurança em um banco no sul, e por consequência disso, acaba pegando em merda! Um prato cheio para aqueles que adoram ações judiciais e cenas de presídio. (eu abordei este caso neste meu post)

Postado por em
Marcadores: , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)
Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.