I´m back!

8 06 2012

Eu voltei, e voltei para ficar++; 

Long time ago, por estar muito envolvido em alguns projetos entre outros fatores, fui deixando este blog de lado, porém nas últimas semanas foi batendo uma vontade de voltar a escrever. E, me recuperando de um ligeiro 0xFACEFEED, resolvi pegar esta noite chuvosa aqui em terras de UTC +8, também motivado por uma semana no qual conversei com colegas de trabalho de vários canto do planeta, neste lado do mundo so far away de minha terra madre, e como eu já estava pensando em voltar a escrever neste blog, resolvi realizar este KICK-OFF!!! Tá, mo geral, vou comentar sobre segurança da informação. Mas neste post, num raro momento, vou comentar um pouco de mim.

Resolvi voltar, com a intenção de escrever com certa frequência (sei que todos prometem isto mais eu vou cumprir)  e a idéia é não ficar mais só na vontade de escrever coisas, mas sim produzir! Acho que perdi excelentes oportunidades nestes 4 anos. E a partir de agora com a devida frequência, vou realizar  um pseudo-dump de algumas coisas deste  box neural.

NEXT

Sou aficcionado por segurança da informação a muitos anos, na realidade a primeira vez que apresentei uma palestra técnica na minha vida, num seminário universitário em 1995, foi sobre segurança da informação. Na faculdade eu sempre focava meus trabalhos de tema livre ou em criptografia ou em segurança da informação. E tive um professor que sempre solicitava que nós escrevêssemos sobre um assunto por semana, não era para ser nada extenso um texto de uma página e eu sempre escrevia sobre SdI ou InfoSec, onde abordei temas como buffer overflow, ataques criptoanalíticos que estavam pipocando na década de 90, e lembro-me que quando entreguei um texto falando sobre o GetAdmin, um exploit que ficou muito popular na época que foi criado por Konstatin Sobolev e divulgado no dia 4 de julho de 1997, mesma semana que entreguei o texto,  este meu professor virou para mim e comentou: “você gosta deste tema, né rapaz?” Pois é, era evidente! E então ele perguntou para mim, “porque você não escreve algo sobre ataques direcionados? Meus caros, isto era 1997. Pois é, isto não é novidade.

Neste mesmo ano, entrei num fórum chamado Best of Security Brasil (BOS-BR) que foi quando tive meus primeiros contatos com algumas figuras que são atuantes na segurança da informação até hoje, não foi a primeira lista ou fórum de segurança que entrei mas esta teve um significado especial, grupo que teve como moderador uma figura bem atuante na comunidade de segurança da informação.

Continue lendo »





1ª uCon

2 01 2008

Em 9 de fevereiro vai acontecer a primeira uCon, conferência de
segurança da informação, hacking e tecnologia realizada em Recife, PE.
A conferência não tem fins lucrativos, não terá palestras de empresas
tentando vender produtos e a entrada é gratuita.
Call for participation: http://ucon.thebugmagazine.org/cfp.php

From: [i shot the sheriff] Edição 41





C/CppConBrasil | C/C++ Conferece Brasil | Brasil C/C++ Users Group Conference

26 11 2007

E em breve teremos o tão esperado evento sobre C/C++, o que parecia ser um sonho está tornando-se realidade tão rápido que é até assustador o sucesso da aderência da idéia.

Ainda há muito o que se discutir, mas em breve a comissão organizadora estará liberando mais novidades sobre o evento e garanto que ele será excepcional.

E o código seguro? Sim, uma das palestras será sobre código seguro, aguardem! 🙂





Cortando o mal pela raiz v1.0: Mudflap & Valgrind

10 11 2007

“Quem programou em C ou C++ já esbarrou nesta categoria de erro: buffer overflows que podem vir acompanhados” (ou não de) outros problemas como ponteiros não inicializados, memory leaks, etc e como afirma o David LeBlanc “toda vulnerabilidade pode ser explorada até que se prove o contrário”, portanto codificar de forma segura e debugar é preciso! Entre algumas dicas já oferecidas aqui anteriormente, segue um artigo [1] bem interessante do Savago onde ele trata de um específico tipo de buffer overflow que aborda o mudflap como ferramenta de debugging para encontrar estas falhas e o Valgrind que também é recomendada pelo Michael Behm.

[1] Detectando buffer over/underflow em C e C++ com ferramentas OpenSource

[2] Mudflap

[3] Valgrind

[4] Using valgrind to detect and prevent application memory problems





Segurança no Android

8 11 2007

Após ler o meu post Python & Android [1] um amigo questionou-me sobre o que eu pensava a respeito da segurança no Android, visto que se for possível criar scripts para o Android do OHA [2] como se faz para qualquer OS, talvez ele seria um tanto vulnerável. O curioso é que eu respondi algo muito parecido com um comentário que li posteriormente, do Mikko da F-Secure [3] que basicamente é o seguinte:

Continue lendo »





Coisas que (Quase) Ninguém Sabe Sobre…

5 11 2007

Parodiando o post Coisas que quase ninguém sabe sobre a Microsoft do Dennes Torres no Meio Bit (que já virou hype na blogosfera) o Fernando Cima lançou o post Coisas que (Quase) Ninguém Sabe Sobre Segurança na Microsoft.

Agora estou curioso para saber quem irá lançar os posts ou artigos “Coisas que (Quase) Ninguém sabe sobre os *NIX” e principalmente um “Coisas que (Quase) Ninguém sabe sobre Segurança nos *NIX“, ficará mais interessante quando começar a surgir os benchmarks entre eles! 🙂
[1] Coisas que quase ninguém sabe sobre a Microsoft

[2] Coisas que (Quase) Ninguém Sabe Sobre Segurança na Microsoft





Os formatadores de strings da Granja do Solar

5 11 2007

Recentemente fiz uma revisão de código onde encontrei sprintf, gets, strcat e strcpy para todos os cantos, além de outros pecados mortais. Descontando os detalhes não tão óbvios, sobre strings, com várias fontes bibliográficas (inclusive em português), não acreditei na quantidade de código inseguro que encontrei num software comercial.

Como expressa o Sutter, “francamente, você já deveria estar utilizando snprintf mesmo antes dele ter tornado-se padrão” em “os formatadores de strings da Granja do Solar” capítulo do livro Exceptional C++ Style (que traduzido para o pt-br virou Programação avançada em C++) do Herb Sutter, onde de uma forma divertida ele cita George Orwell:

“Todos os animais são iguais, mas alguns são mais iguais do que outros”

Continue lendo »








(in)security, threats, risks, hackings and some insights of my hermetic box or from the interesting authors

Nota Bene

NOTES, COMMENT AND BUZZ FROM EUGENE KASPERSKY – OFFICIAL BLOG

Nota Bene

NOTES, COMMENT AND BUZZ FROM EUGENE KASPERSKY – OFFICIAL BLOG

CYBER ARMS - Computer Security

Cyber War News and Business Computer Tips

Delirios Digitais

mais delirios, mais digital.

Kumpera

Just another Wordpress.com weblog

Durepoxi Deluxe

Just another WordPress.com weblog

Information Security

Just another WordPress.com weblog

Sérgio Storch

Meu percurso de idéias, pensamentos, livros, filmes, relacionamentos

Prof. Ricardo Castro - Auditoria de Sistemas e Segurança da Informação

Blog do Prof. Ricardo Castro para divulgação de notícias relevantes para os

Clebeer's Pub

Drinks, Hack and Linux...

agaelebe

master of n00bs - now at www.agaelebe.com.br

#O Blog Seguro#

Seguro 100% tal qual divisão por 0!

freak, as in freakdom

Just another WordPress.com weblog

The Cryptography Developer

Tips and tricks for coding the PKI world

Letras sem música

Letras que procuram uma música

Python Fluente

Just another WordPress.com site

Zero Zero Confirma

Política, atualidades e bizarrices.

Galeno's Blog

Just another WordPress.com site

Fotografia de Gabriela Barreto

www.gabrielabarreto.com.br

meifumadō

Just another WordPress.com weblog

prisaldanha.wordpress.com/

Communication and Digital Marketing

Seminário de Los Hermanos S.J.

I Encontro Latino Americano e Caribenho dos Irmãos Jesuítas - 16-29/07/2011

lsec

Just another WordPress.com site

Sobre historia

Um blog para registrar, refletir e conversar sobre história.

Outro Espectro

Just another WordPress.com weblog

caderninho do belasco

notas, impressões e outras coisas sem muita importância

Blog do Sergio Prado

O Universo dos Sistemas Embarcados

Acorda!

Cutucando quem dorme para o próprio futuro!

Bcsanches's Weblog

Opinião e um pouco de código

Ana&Max

Bem vindos!

Ijé Ófè

Raça Livre

Life, the Universe and Everything...

Life in the Cloud, the Java Universe and Everything else.

Luís Leão

Arduino, Processing, APIs e outras coisas interativas

Brazilian RTOS blog

O blog oficial do BRTOS, um sistema operacional 100% brasileiro.

FIXA SAMPA

fixas encontros dicas trocas idéias cultura arte esporte etc

SouJava

Sociedade de Usuários da Tecnologia Java

coberturapoetica

um portal de livre exposição autoral

Alan C. Assis

a blog about computers and other funny things

Beer Hacking

Profissionais de Segurança da Informação se metendo a fazer cerveja no melhor estilo DIY. E tentando ser o mais opensource possível.

Nelson Biagio Jr

Life, Project Management, Leadership, Business, Politics and other little things

%d blogueiros gostam disto: