outubro 18, 2019

[Segurança] Falem mal, mas falem de mim :)

Não acredito muito nesse ditado, para ser sincero. Mas achei que deveria comentar aqui que o meu blog foi citado no Call for Papers da Alligator, evento que aconteceu na semana passada em Recife. rs...

Conheço algumas pessoas que participam da organização do evento, algumas que costumam palestrar e algumas que costumam ir, e acredito que a Alligator tem a sua importância no cenário brasileiro de segurança, pois além da zoação, eles tem a reputação de sempre ter palestras tecnicamente excelentes.


Os textos sarcásticos do CFP da Alligator já estão virando uma tradição no mercado, destilando veneno direcionado a alguns profissionais de segurança (e os CISSPs em especial) e, em algumas vezes, destacando as tretas da área (e já me rendeu um processinho, por ter divulgado aqui no blog o texto do CFP e uma pessoa citada resolveu descontar em mim). Divertido, e triste ao mesmo tempo.

Segue abaixo a transcrição do CFP deste ano, publicado no site do evento, a edição batizada de "Le Cirque Edition" (*):
Respeitável público, senhoras e senhores, meninos e meninas, para quem achou que o jacaré mais abusado do Brasil não daria seu espetáculo este ano, em parceria com Beto Carrero World, Le Cirque e Palhaço Chocolate, a Na Moral e a Casa do Caralho Produções Artísticas tem o prazer de anunciar a IX Edição da Alligator Conference: Le Grand Piccadilly Disaster!

(música de circo)
pá pá pá pá
pá pá pá pááááááááá...
pá pá pá pá
pá pá pá pááááááááááááá

Durante dois dias de muita alegria, serão apresentadas as mais renomadas atrações "CISSPenses" do Brasil. A seguir uma singela amostra do que será nosso freak show:

Nossa jumentinha perna de p0wn (Teeevyt), realizará o seu renomado número de malabares, tentando se explicar como ser ownada duas vezes seguidas - em menos de um ano - de forma vexatória. A apoteose contará com a participação de toda a trupe de asnos e jericos cagando senhas de usuários e leaks de clientes por todo o picadeiro. Imperdível!

Ainda na vertente escatológica, BuzzLightYearezzi subirá ao palco para “bostejar” o seu precioso review sobre o [NOME DO EVENTO AQUI], mostrando "como é preciso ir AO INFINITO E além das tecnologias e threats landscape e nao somente se isolando no contexto hiper-técnico” [sic]. Como se já não bastasse a quantidade de eventos imbecis no Brasil, nosso Sun Tzu tupiniquim vem direto da terra da rainha, com um discurso neocolonizador, tentando sacanear a todos como se índio ainda comprasse espelho.

Como em todo circo de respeito, teremos nossos acrobatas “adevogados”, enrolando a todos na corda bamba do LGPD e desenrolando grana nas costas dos otários. Em seu número, nossos sugar babies corporativos demonstrarão como “seduzir figurões” utilizando os mais inescrupulosos artifícios, tais como infográficos, cybersecurity buzzwords e elevator pitches. O grand finale contará ainda com a participação dos palhaços "JuridiCÚs", arrancando gargalhadas do público enquanto explicam como a lei geral de proteção de dados está sendo usada pra tirar dinheiro das empresas e jogar na mão de burocratas.

No circo tem palhaço, tem, tem todo dia!!!!!
No circo tem palhaço, tem, tem todo dia!!!!!

Este ano contaremos também com a encenação do drama satírico que faz jus às melhores tragédias Dionisíacas. Teremos uma representação da expulsão do Tenente-do-Bordel, Hendrick Van Ramos, retratando os quase 30 anos de domínio holandês e a Insurreição Pernambucana. O espetáculo traça um paralelo à modernidade, onde um pseudo evento de hacking não mais ocorre em terras onde se plantando NEM tudo dá hahahahaha... Recife tem encantos mil, vai pra puta que te pariu!

Para os amantes da adrenalina e de fortes emoções, teremos o temido globo da morte! Em um desafio à propria vida, numa aventura que beira a insanidade, nossos artistas pilotam uma "firma" cujo "negócio" envolve divulgar leaks de outras empresas. Simultâneamente, nossos audaciosos protagonistas tentam se "ESKIVar" do inevitável! O vazamento dos relatórios dos próprios clientes através de buckets S3 desprotegidos. Uma loucura em 360 graus de arrepiar!! #ChupaCirqueduSoleil

Não iremos negligenciar o público apreciador de espetáculos da verve exótica. Nós amamos vocês S2!

Para confrontar os cuspidores de fogo dos circos tradicionais, teremos nosso exclusivo cuspidor de bosta, Jair “a.k.a o messias” Bostanaro. Ele demonstrará sua incrível capacidade de defecar pela boca, inundando a plateia com frases imbecis, chorumes verbais e pensamentos idiotas. Um verdadeiro gênio das frivolidades, chegando ao ponto de ser tão inútil quanto o blog do Anchises.

Não podemos esquecer nosso mestre ilusionista pernambucano, que após transformar seu Shell Script em um negócio milionário, conseguiu renovar seu feito, ludibriando ninguém mais ninguém menos que o mago Merlin KitSCHnick na mais brilhante engenharia social de todos os tempos. Transformou 2000 linhas de NodeJS em um unicórnio. #MITO

O mestre de cerimônias será nosso Jô Soares do undergound, [NOME OMITIDO]!

O happy hour será patrocinado pelo ilustríssimo Palhaço Bozo e apesar de estarmos no nordeste, ele promete que vai nevar!!! Anões hermafroditas, animais selvagens, sacrifícios a belzebu e "farinha" não faltarão. Como tudo no Brasil termina em pizza, teremos orégano do bom (aquele do polígono)!

Ainda temos vagas para patrocinadores "Platinum" e caso exista interesse, entre em contato com nosso VP de marketing [NOME OMITIDO].

[--- Avaliação --- ]

O comitê de avaliação de palestras da AlligatorCon está interessado em tópicos extremamente técnicos sobre hacking, pentesting, exploitation, pwnage, 0days, phreaking, rootkits, rádio, satélites, carros, aviões, rifles, ou qualquer outro tema relacionado e minimamente apresentável.

PS1: Antes que você se anime com o seu bônus, informamos que palestras patrocinadas por empresas serão retiradas do púlpito com violência.

PS2: Qualquer palestra contendo as expressões "Cyber", "APT", "THREAT INTELLIGENCE" e "IOT" de maneira não irônica, será automaticamente descartada.

Apresentações com demonstrações ao vivo e a cores tem nossa preferência, apoio e S2

Avisamos que não possuímos aviões, carros, rifles ou bombas de gasolina para seu demo, portanto traga o material do seu PoC.

Envie sua proposta para alligatorbr@protonmail.ch

[--- Local --- ]

O local provisório do evento é o Complexo Penitenciário Professor Aníbal Bruno.

[--- Comite organizador ---]

* Alligator "Because I got high" Council
* (...)
Do meu lado, valeu pela zoeira! Não me sinto ofendido, muito pelo contrário, levo na esportiva. O meu blog representa um hobby para mim, que aproveito para compartilhar de vez em quando algumas idéias ou coisas que aprendo ou estudo no dia-a-dia.

(*) PS: Eu omiti algumas referências explícitas, para evitar mais problemas judiciais para o meu lado.

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.