Hackers To Hackers Conference – H2HC é uma conferência organizada por pessoas que trabalham ou que estão diretamente envolvidas com pesquisas e desenvolvimento na área de segurança da informação, cujo principal objetivo é permitir a disseminação, discussão e a troca de conhecimento sobre segurança da informação entre os participantes e também entre as empresas envolvidas no evento.

Com treinamentos e palestras apresentadas por membros respeitados do mundo corporativo, grupos de pesquisas e comunidade underground, neste ano a conferência promete demonstrar técnicas que nunca foram vistas ou discutidas com o público anteriormente.

E por que realizar uma conferência onde podem ser demonstradas novas técnicas de ataque, novas ferramentas e pontos de inseguranças de sistemas? Porque queremos mostrar esse tipo de informação para o público, principalmente para pessoas cujo trabalho é proteger e aumentar a segurança dos sistemas e fazer com que elas entendam melhor como os outros atacam os seus computadores.

As pessoas que atacam normalmente conhecem diversas técnicas e é importante que analistas de segurança, auditores de sistemas entre outras pessoas responsáveis pela segurança também saibam como se defender. 

Como pode ser percebido ao acessar os melhores fóruns, sites e listas de e-mail sobre o assunto, encontrar falhas de segurança não é uma tarefa muito difícil.

Para cada falha descoberta por um pesquisador e enviada a um fabricante, provavelmente existem outras que já são conhecidas por pesquisadores que não notificam o fabricante. E nós acreditamos que a melhor maneira para se proteger contra essas falhas desconhecidas é entender profundamente como os problemas acontecem e criar mecanismos de segurança para impedir uma classe de falhas, e não apenas aplicar as correções publicadas pelo fabricante e esperar que ninguém ataque seu sistema com 0day.

PÚBLICO ALVO

Qualquer pessoa que é responsável pela segurança e privacidade da informação deve participar incluindo: CEO, CIO, CTO, Diretores de Tecnologia, Arquitetos de Sistemas, Desenvolvedores de Sistemas, Administradores de Rede, Security Officers, Especialista em Segurança de Redes, Consultores de Segurança, Gerentes de Riscos, Administradores de Sistemas e estudantes que possuem um aprendizado contínuo sobre segurança.

TEMAS E ASSUNTOS

Tópicos incluídos, mas não limitados a:

– Teste de Intrusão

– Segurança de aplicações web

– Técnicas de desenvolvimento de exploits

– Segurança em telecomunicações e phone phreaking

– Fuzzing e teste de Segurança de aplicações

– Técnicas para desenvolvimento de software e sistemas seguros

– Hardware hacking, sistemas embarcados e outros dispositivos eletrônicos

– Exploração de dispositivos móveis, Symbian, P2K e tecnologia Bluetooth

– Análise de vírus, worms e malware em geral

– Engenharia reversa

– Rootkits

– Segurança em ambientes Wi-Fi e VoIP

– Informação sobre segurança em smartcard, RFID e similares

– Abordagem técnica de sistemas operacionais alternativos

– Ataques de negação de serviço e/ou contra-medidas

– Aspectos de segurança em SCADA e ambientes industriais e redes “obscuras”

– Criptografia

– Lockpicking, trashing, Segurança fisica e exploração urbana

– Internet, privacidade e Big Brother

– Information warfare e espionagem industran