A Conferência Hackers To Hackers Conference (H2HC).

Hackers To Hackers Conference (H2HC) é uma conferência organizada por pessoas que trabalham ou que estão diretamente envolvidas com pesquisas e desenvolvimento na área de segurança da informação, cujo principal objetivo é permitir a disseminação, discussão e a troca de conhecimento sobre segurança da informação entre os participantes e também entre as empresas envolvidas no evento. Com treinamentos e palestras apresentadas por membros respeitados do mundo corporativo, grupos de pesquisas e comunidade underground, neste ano a conferência promete demonstrar técnicas que nunca foram vistas ou discutidas com o público anteriormente.

E por que realizar uma conferência onde podem ser demonstradas novas técnicas de ataque, novas ferramentas e pontos de inseguranças de sistemas? Porque queremos mostrar esse tipo de informação para o público, principalmente para pessoas cujo trabalho é proteger e aumentar a segurança dos sistemas e fazer com que eles entendam melhor como os outros atacam os seus computadores. As pessoas que atacam normalmente conhecem diversas técnicas e é importante que analistas de segurança, auditores de sistemas entre outras pessoas responsáveis pela segurança também saibam como se defender.

Como pode ser percebido ao acessar os melhores fóruns, sites e listas de e-mail sobre o assunto, encontrar falhas de segurança não é uma tarefa muito difícil. Para cada falha descoberta por um pesquisador e enviada a um fabricante, provavelmente existem outras que já são conhecidas por pesquisadores que não notificam o fabricante. E nós acreditamos que a melhor maneira para se proteger contra essas falhas desconhecidas é entender profundamente como os problemas acontecem e criar mecanismos de segurança para impedir uma classe de falhas, e não apenas aplicar as correções publicadas pelo fabricante e esperar que ninguém ataque seu sistema com 0day.

Público Alvo: Qualquer pessoa que é responsável pela segurança e privacidade da informação deve participar incluindo: CEO, CIO, CTO, Diretores de Tecnologia, Arquitetos de Sistemas, Desenvolvedores de Sistemas, Administradores de Rede, Security Officers, Especialista em Segurança de Redes, Consultores de Segurança, Gerentes de Riscos, Administradores de Sistemas e estudantes que possuem um aprendizado contínuo sobre segurança.

Temas e Assuntos:
Tópicos incluídos, mas não limitados a:

• Teste de Intrusão
• Segurança de aplicações web
• Técnicas de desenvolvimento de exploits
• Segurança em telecomunicações e phone phreaking
• Fuzzing e teste de Segurança de aplicações
• Técnicas para desenvolvimento de software e sistemas seguros
• Hardware hacking, sistemas embarcados e outros dispositivos eletrônicos
• Exploração de dispositivos móveis, Symbian, P2K e tecnologia Bluetooth
• Análise de vírus, worms e malwares em geral
• Engenharia reversa
• Rootkits
• Segurança em ambientes Wi-Fi e VoIP
• Informação sobre segurança em smartcard, RFID e similares
• Abordagem técnica de sistemas operacionais alternativos
• Ataques de negação de serviço e/ou contra-medidas
• Aspectos de segurança em SCADA e ambientes industriais e redes "obscuras"
• Criptografia
• Lockpicking, trashing, Segurança fisica e exploração urbana
• Internet, privacidade e Big Brother
• Information warfare e espionagem industrial

Organização:
Rodrigo Rubira Branco Filipe Alcarde Balestra

Colaboradores:
Marcos Vinicius da Silva Junior
Cleber Brandao (clebeer) -> Staff Leader
Carolina Bozza -> Art Design
Waldemar Nehgme
Wendel G. Henrique
Wladímero Fernandes
Ygor R. Parreira
Julio Cesar Fort
Site: www.h2hc.org.br