O Hackers to Hackers Conference 6th Edition ocorrerá no auditório do Hotel Novotel Morumbi São Paulo – SP, Brasil, nos dias 28 e 29 de novembro de 2009. Para detalhes de como chegar clique aqui.

O que é esse H2HC?

Hackers To Hackers Conference (H2HC) é uma conferência organizada por pessoas que trabalham ou que estão diretamente envolvidas com pesquisas e desenvolvimento na área de segurança da informação, cujo principal objetivo é permitir a disseminação, discussão e a troca de conhecimento sobre segurança da informação entre os participantes e também entre as empresas envolvidas no evento. Com treinamentos e palestras apresentadas por membros respeitados do mundo corporativo, grupos de pesquisas e comunidade underground, neste ano a conferência promete demonstrar técnicas que nunca foram vistas ou discutidas com o público anteriormente.

E por que realizar uma conferência onde podem ser demonstradas novas técnicas de ataque, novas ferramentas e pontos de inseguranças de sistemas? Porque queremos mostrar esse tipo de informação para o público, principalmente para pessoas cujo trabalho é proteger e aumentar a segurança dos sistemas e fazer com que eles entendam melhor como os outros atacam os seus computadores. As pessoas que atacam normalmente conhecem diversas técnicas e é importante que analistas de segurança, auditores de sistemas entre outras pessoas responsáveis pela segurança também saibam como se defender.

Como pode ser percebido ao acessar os melhores fóruns, sites e listas de e-mail sobre o assunto, encontrar falhas de segurança não é uma tarefa muito difícil. Para cada falha descoberta por um pesquisador e enviada a um fabricante, provavelmente existem outras que já são conhecidas por pesquisadores que não notificam o fabricante. E nós acreditamos que a melhor maneira para se proteger contra essas falhas desconhecidas é entender profundamente como os problemas acontecem e criar mecanismos de segurança para impedir uma classe de falhas, e não apenas aplicar as correções publicadas pelo fabricante e esperar que ninguém ataque seu sistema com 0day.

PUBLICO ALVO

Qualquer pessoa que é responsável pela segurança e privacidade da informação deve participar incluindo: CEO, CIO, CTO, Diretores de Tecnologia, Arquitetos de Sistemas, Desenvolvedores de Sistemas, Administradores de Rede, Security Officers, Especialista em Segurança de Redes, Consultores de Segurança, Gerentes de Riscos, Administradores de Sistemas e estudantes que possuem um aprendizado contínuo sobre segurança.

temas e assuntos

Tópicos incluídos, mas não limitados a:

- Teste de Intrusão

- Segurança de aplicações web

- Técnicas de desenvolvimento de exploits

- Segurança em telecomunicações e phone phreaking

- Fuzzing e teste de Segurança de aplicações

- Técnicas para desenvolvimento de software e sistemas seguros

- Hardware hacking, sistemas embarcados e outros dispositivos eletrônicos

- Exploração de dispositivos móveis, Symbian, P2K e tecnologia Bluetooth

- Análise de vírus, worms e malwares em geral

- Engenharia reversa

- Rootkits

- Segurança em ambientes Wi-Fi e VoIP

- Informação sobre segurança em smartcard, RFID e similares

- Abordagem técnica de sistemas operacionais alternativos

- Ataques de negação de serviço e/ou contra-medidas

- Aspectos de segurança em SCADA e ambientes industriais e redes “obscuras”

- Criptografia

- Lockpicking, trashing, Segurança fisica e exploração urbana

- Internet, privacidade e Big Brother

- Information warfare e espionagem industrial

OrganizaçãO

Filipe Alcarde Balestra
Rodrigo Rubira Branco

Colaboradores

Waldemar Nehgme
Wendel G. Henrique
Wladímero Fernandes
Ygor R. Parreira

Julio Cesar Fort

Contato

rodrigo *noSPAM* risesecurity *dot* org

Site do Evento