8 Fórum Brasileiro de CSIRTs #forumcertbr

Auditório durante intervalo, e no detalhe inferior a esquerda meu crachá

Primeiro vamos entender o que significa CSIRT (Computer Security Incident Response Team), é um grupo formado por pessoas responsáveis em resolver incidentes de segurança nos sistemas informáticos (ou se preferir uma explicação em vídeo).

O 8º Fórum Brasileiro de CSIRTs aconteceu  nos dias 9 e 10 de setembro de 2019, no Blue Tree Premium Morumbi, organizado pelo cert.br , nic.br e cgi.br.

A programação foi muito boa, infelizmente compareci apenas na tarde do primeiro dia, porem foi muito proveitoso para adquirir conhecimento e conhecer algumas pessoas.

14:30-15:30
Forense como Serviço: Um Estudo Preliminar sobre Métodos, Técnicas e seus Desafios por Willian Lopes Bitencourt, Time de Resposta a Incidentes de Segurança da Informação, Getnet
Cheguei apenas no final da apresentação, não consegui aproveitar o conteúdo.

16:00-17:00

Existe Vida sem Email? Como o Phishing pode Impactar a sua Organização (e como Mitigá-lo) por

Giordanno Azevedo Costa Martins, CADE

Desconhecia alguns termos usados durante a apresentação, como por exemplo:

• Vishing - similar ao phishing, mas usando o VoIP como meio de propagação
• Smishing - similar ao phishing, mas usando o SMS como meio de propagação

Também foi bem proveitosa a apresentação, pois demonstrou o passo a passo de como resolver uma situação envolvendo o phishing e seus derivados.

17:00-18:00
Técnicas Utilizadas para Evitar Detecção e Takedown de Conteúdo Malicioso com José Durval Carneiro Campello Neto, Tempest Security Intelligence.
Essa apresentação já foi para o lado mais técnico, envolvendo algumas partes de programação e análise mais detalhada do que acontece e ainda como detectar o conteúdo malicioso, com alguns exemplos apresentados.

Foi minha primeira vez no Fórum Brasileiro de CSIRTs, e pesquisando no arquivo do Cert.br encontrei algum material que compartilho aqui:

• 7º Fórum Brasileiro de CSIRTs com alguns slides e fotos de 2018.
• 6º Fórum Brasileiro de CSIRTs não foi disponibilizado nenhum material em 2017.
• 5º Fórum Brasileiro de CSIRTs com alguns slides e fotos de 2016.
• 4º Fórum Brasileiro de CSIRTs com um vídeo, alguns slides disponíveis e a fotos de 2015.
• 3º Fórum Brasileiro de CSIRTs com alguns slides de 2014.
• 2º Fórum Brasileiro de CSIRTs com alguns slides de 2013, aqui já foram 2 dias.
• 1º Fórum Brasileiro de CSIRTs em 2012 como foi o primeiro não tem registros, apenas resumo dos temas apresentados em apenas um dia.

Post comemorativo 10 anos

Neste mês comemoro 10 anos da minha primeira postagem neste blog, para ser mais exato dia 8 de setembro de 2009, que a principio servia como uma "pré-nuvem" para cadastrar as informações de alguns equipamentos de iluminação que tenho, sendo que o primeiro era apenas uma foto e o modelo do estrobo que eu tenho.

Depois esporadicamente, quando me lembrava que tinha esse blog e tinha disposição em escrever, acabava saindo um post.

Com a nova casa do ABC Makerspace, o processo de montagem do Wikilab e minhas idas ao Fab Lab Livre de São Paulo (especialmente a unidade do Heliópolis), me despertou o interesse em registrar algumas dessas visitas, isso em 2017, mas ainda assim não tinha uma periodicidade regular.

No final de janeiro decidi uma meta de pelo menos 1 postagem por mês, vi que tinha como fazer mais e estou tentando fazer 1 a cada 10 dias, mas como visto em agosto, nem sempre funciona.

Agora deixo aqui uma lista de algumas postagens que recomendo a leitura, sendo alguns populares, outros nem tanto, mas que deram trabalho para coletar as informações e acho que valem a sua leitura.

Um dos meus livros favoritos na infância era o antigo Atlas Geográfico Melhoramentos (da capa preta), que influenciou muito neste interesse por mapas e no Open Street Map (OSM).

• Open Street Map - Aula na UFABC SBC 61
• Open Street Map - Links e Grupos 52
• Open Street Map - Encontro no MundoGeo 48
• Open Street Map - MyOSMatic 20
• Open Street Map - JOSM 25 
• Mapas Online Diversos - parte 1 22
• Mapas com Cyber Ameaças em Tempo Real 36

Fonte da imagem https://itsfoss.com/end-of-32-bit-linux/

Muitas distribuições linux estão abandonando o suporte aos antigos PCs de 32 bits, como tenho um netbook com configuração bem modesta, que não pretendo me desfazer devido o valor sentimental, fiz testes com algumas distribuições Linux de 32 bits, e compartilho aqui a minha opinião sobre estas:

• Linux 32 bits (39)
• Debian, Lubuntu, Xubuntu e Busenlabs (34)
• Xenialpup, Slitaz, Q4OS, Tinycore e Damn Small Linux (54)
• Kali Light, Santoku, BackBox, Bugtraq-2, JonDonym, Xiaopan e Liberté (77)
• Kubuntu, Android-x86, Heads, Alpine, Pentoo, Ipredia, Wifislax, Wifiway, Slax, Zenwalk, Womp , as distros que deram problema no meu netbook.(58)

Fiz alguns dos Cursos de Curta Duração no FabLab Livre SP do Heliópolis, que são gratuitos, precisando apenas de um cadastro no site para se inscrever. 

• Fresa CNC (24)
• Ploter de Recorte (14)
• Scanner 3D ()

Depois com os conhecimentos adquiridos nos cursos, ajudaram muito para a Saga do Wikilab, com os nomes dos apoiadores que foram gravados nos arcos que estão fixados nas paredes do Wikilab, para isso foram realizados 3 testes (teste1, teste2 e teste3), antes de gravar os nomes nos 2 conjuntos de arcos (arcos1 e arcos2).

As recompensas do Wikilab também foram prototipadas e feitas no FabLab do Heliópolis, como o chaveiro (prototipagem e resultado final) e o MiniWikiLab, que foi alterado algumas vezes, para chegar na versão final:

• versão 1
• versão 2
• versão 3
• versão 8 (versão final)

Ainda fiz um totem para o Wikilab no FabLab (27), iniciei Fazendo um Minieu (49) e fiz alguns Testes com OSB - Cadeira Valovi(24), alem de visitar outras unidades do FabLab Livre SP como o da Galeria Olido.

Eventos que participei neste ano, e consegui algum material para compartilhar:

• Dia da Internet Segura 2019 #SID2019 (51)
• Campus Party 2019 #cpbr12 (66)
• Arduino Day Mauá 2019 (67)
• Arduino Day São Paulo 2019 (34)
• Fatecnologia - Forense Computacional (33)
• CryptoRave 6ª edição (63)
• CryptoRave 6ª edição - parte 2 (40)
• 16ª BSides #BSidesSP  (80)

Alguns posts populares ou que deram um bom trabalho de pesquisa, foram:

• Seriados de Tecnologia (161)
• Projeto de Scan de Rede com Arduino Uno R3 (101)
• Filmes (CineBiografias) de Julian Assange (72) 
• Filmes (Cinebiografias) e livros - Edward Snowden (20)
• The Code - Australia - Temporada 1 e 2 (51)
• Séries baseadas em Quadrinhos (somente 28) (44)
• Câmeras Publicas de Santo André (41)
• Video Mapping (43)
• Malte Spitz no Brasil (53)
• Robótica com Arduino (64)
• Desafio ABC de Dados (51)

Como eu fazia uma relação mensal de filmes/animações/seriados assistidos no facebook, e pretendo usar menos as redes sociais de modo geral, migrei a lista para o blog, e aqui compartilho o que eu assisto mensalmente, inclusive para me lembrar do que vale ser revisto.

• Janeiro (18)
• Fevereiro (34)
• Março (31)
• Abril (45)
• Maio (29)
• Junho (40)
• Julho (29)
• Agosto (36)

III Congresso Internacional “Direitos Fundamentais e Processo Penal na Era Digital”

Auditório do primeiro andar da Faculdade de Direito da USP, no Largo São Francisco

Organizado pelo InternetLab, o  III Congresso Internacional “Direitos Fundamentais e Processo Penal na Era Digital” aconteceu entre os dias 21-23 de agosto de 2019  na Faculdade de Direito da Universidade de São Paulo, que por si já vale a visita, pela arquitetura antiga e vitrais.

Consegui ir apenas para assistir o assunto que me despertou maior interesse, no segundo dia, que foi o DAS CÂMERAS DE SEGURANÇA AO RECONHECIMENTO FACIAL: IMAGENS E PRODUÇÃO DE PROVAS.  

Quem iniciou a mesa, após breve apresentação da Nathalie Fragoso, foi o Emanuel Queiroz Rangel, da Defensoria Publica do Estado do Rio de Janeiro. Entre tantos assuntos abordados durante a sua fala podemos destacar:

• O caso de Lucas da Silva Fortuna cujo depoimento divergia da versão apresentada pela policia, e o pai procurou imagens na área para comprovar a inocência do filho
• Sandra Maria Alencar , que foi confundida pelo sistema de reconhecimento facial no RJ
• Citou que o Equador tem um acordo com a Huawei para vigilância chamado de ECU-911.

Mesa composta por Alcides Peron, Emanuel Queiroz Rangel, Nathalie Fragoso, Diego Coletti Oliva e  Flavia Rahal

Depois foi a vez do Diego Coletti Oliva, professor na Universidade Estadual de Ponta Grossa, que comentou a sua tese de mestrado Entre Olhos Eletrônicos e Olhares Humanos, sobre o CIMEC (Centro Integrado de Monitoramento Eletrônico de Curitiba). Destacando que em 2001 Curitiba tinha apenas 14 câmeras analógicas no calçadão do centro, depois ampliou para 36 câmeras digitais em 2008, foi para 116 em 2013, depois aumentou para 175 em 2014 e atualmente tem mais de 500 câmeras.

Comentou sobre a cidade de Lucas do Rio Verde, no Mato Grosso, que segundo ele tem 12 câmeras de monitoramento.

Além de afirmar que as 3 principais razões alegadas pelo poder público para a implantação das câmeras seriam para aumentar o poder preventivo, o poder reativo e a obtenção de provas.

Na sequência foi a vez da Flávia Rahal, advogada, professora da FGV e diretora da Innocence Project Brasil, comentou sobre testes feitos no sistema de reconhecimento facial da AWS, o Amazon Rekognition.

Afirmou que a questão da privacidade precisa voltar a ser vista, pois não existe legislação sobre o assunto.

Alcides Peron, com "Cidade sem Muros"? O sistema Detecta, empresas privadas e o governo da (in)segurança na capital 

Encerrando a mesa, foi a vez do Alcides Peron, membro do Lavits, com a apresentação  "Cidade sem Muros"? O sistema Detecta, empresas privadas e o governo da (in)segurança na capital.

Comentou sobre a história do Detecta, que foi derivado do Domain Awareness System, o DAS, da Microsoft, iniciado em agosto de 2014 , como um sistema preditivo no inicio.

Outros tópicos interessantes abordados foram:

• Loitering
• Cultura de controle
• Consciência Situacional

Alem de citar os diversos programas como o City Câmeras, SP + Segura, Vizinhança Solidária, entre outros. 

Exposição artística Back-End, que estava na entrada da Faculdade de Direito da USP

Em paralelo ao congresso aconteceu a exposição "Back-end: vigilância, arte e privacidade", que entre diversas intervenções apresentou também o projeto Pontos Cegos, que e um capacete com capacidade de detectar câmeras com infravermelho e mapeá-las com um arduino e GPS acoplados em um capacete.

  

E também houve o lançamento do segundo volume da coleção de Direitos Fundamentais e Processo Penal na Era Digital, que podem ser baixados gratuitamente nos links abaixo.

Direitos Fundamentais e Processo Penal na Era Digital – Doutrina e Prática em debate (vol. I)

Direitos Fundamentais e Processo Penal na Era Digital – Doutrina e Prática em debate (vol. 2)

Os demais ebooks podem ser encontrados aqui.

O evento foi filmado, porém ainda não disponibilizado, assim que eu conseguir os links dos vídeos atualizo esse texto.

Filmes e Séries - Agosto 2019

Agosto foi o mês de retorno das aulas, ainda assim deu tempo de assistir algumas coisas nacionais

Filmes Nacionais

Uma Quase Dupla - 2018

Um filme daqueles tipos de besteirol, como é de se esperar de uma comédia com a Tatá Werneck. A melhor cena é da "Eu vou estar matando", até eu gostaria de ter feito. Nada de novo ou original, mas até que divertido.

Fabio Rabin - Tô Viajando - 2019

Aproveita que este show esta disponível gratuitamente no YouTube e se divirta. Nem lembrava da última vez que chegou a doer a barriga de tanto rir, literalmente chorei de rir. Não bastando as piadas que parecem absurdas as situações em que se passam, no final ainda tem as fotos comprovando os acontecimentos. Recomendo fortemente.

Turma da Mônica: Laços - 2019

Adaptação da graphic MSP Laços da Lu e do Vitor Caffagi, muito bem feito, a escolha dos atores foi certíssima, especialmente o Rodrigo Santoro como o Louco, que com certeza é um dos meus personagens prediletos do Mauricio de Souza. Entre as crianças a Mônica ( Giulia Benites ) esta perfeita, especialmente quando fica nervosa.

Animações

Batman Hush - 2019

Adaptação da saga Silencio do Batman, não li a saga pois  eram muitas edições e a critica era mediana. Na animação temos diversas participações como o Superman, Mulher Gato, Hera Venenosa, Arlequina, Coringa, Asa Noturna entre muitos outros. O enredo é bem divertido e surpreende com algumas reviravoltas, animação bem feita.

Perfect Blue - 1997

Um excelente anime. Interessante rever um mundo em que a internet era uma novidade, o uso de fax e outras características da época. O enredo não é de fácil "assimilação", pois é bem violento e obriga você prestar atenção em tudo para entender a história e tirar suas próprias conclusões, e para entender quando é imaginação, filmagem ou realidade, A censura é de 16 anos, provando que as animações são muito boas em contar um enredo que em live action ficaria com orçamento exorbitante. Recomendo, mas não aconselho para pessoas sensíveis e que estejam com preguiça para raciocinar.

Seriados

Swamp Thing S01

Primeira e infelizmente única temporada desta adaptação dos quadrinhos do Monstro do Pantano, com apenas 10 episódios. Tenho de fazer uma confissão aqui, um dos meus defeitos como leitor veterano de quadrinhos foi nunca ter lido o Monstro do Pantano, que espero corrigir em breve. No final do décimo episódio tem uma cena pós credito, que provavelmente seria o gancho para uma segunda temporada que não teremos.

Orange is the New Black S07 Temporada Final

Como nas temporadas anteriores foram 13 episódios. Esta que foi a temporada final da série,  teve como um dos dramas centrais a deportação dos imigrantes, mostrando as dificuldades que muitas passaram, sendo poucas com final "feliz". Recomendações sobre o último episódio, não pule a abertura, tem uma versão bem diferente do tema (para os que conhecem a criadora da série e se lembram de Weeds, que a cada episódio tinha uma versão diferente do tema), e no final, durante os créditos, tem algumas cenas de bastidores. Tem aparição de muitas das presas que passaram pela série, provavelmente todas.

The Boys S01

Adaptação dos quadrinhos do Garth Ennis iniciada pela Wildstorm e depois Dynamite, que foram publicados no Brasil pela Devir, com apenas 8 episódios, mas já renovada para uma segunda temporada. Se gosta do politicamente incorreto e de tudo bem exagerado, essa serie e para você. Cheia de violência, gore, palavrões, e piadas infames. Algumas alterações foram feitas para a TV, por exemplo não temos o cão do Butcher, e os "super-heróis" estão nas redes sociais, o que atualiza um pouco o enredo.

Se gostou da trilha sonora aqui tem uma lista com todas as musicas de cada episodio (apesar do erro em dizer que os quadrinhos são da DC).

The Handmaid's Tale S03

São 13 episódios de uma das minhas séries favoritas. Recomendo muito, na primeira temporada demora para apresentar o mundo de Gilead, mas depois de entender o funcionamento deste cenario tudo so melhora. A Elizabeth Moss consegue passar muito do texto apenas com suas expressoes. Os enquadramentos da serie sao fenomenais e dao um toque especial.

Curiosidade: tem até um vídeo do Porta dos Fundos, também muito bom, baseado nesta série. Preciso ler o livro da Margaret Atwood de 1985, em que foi baseada a série, pois ela pretende lançar uma continuação agora em setembro.

IZombie S05 Temporada Final

Última temporada, com 13 episódios, desta série baseada nos quadrinhos da Vertigo. Dos quadrinhos li apenas o primeiro volume, que são desenhados pelo Michael Allred, que faz também a arte da abertura do seriado. Esta adaptação leva para um seriado bem cômico e descontraído, com aquela fórmula de caso da semana, mas são as mudanças de comportamento da protagonista que me fizeram acompanhar, além de me inspirar a experimentar toques "personalizados" no preparo da minha alimentação.

Legion S03 Temporada Final

Série com apenas 27 episódios no total, sendo 8 nesta e na primeira, e 11 na segunda temporada. A série mais ousada da Marvel, única em diversos sentidos. Muito bem produzida, efeitos especiais excelentes, e muito mais para levar para a telinha a surreal arte de Bill Sienkiewics, que em conjunto com Chris Claremont criou o Legião. Legião tem multiplas personalidades e é um "pouco louco", a série consegue este clima com muitos recursos criativos e uma arte espetacular. Aubrey Plaza é perfeita em seu personagem, Infelizmente acabou uma das minhas séries favoritas, possivelmente a melhor da Marvel.

Filmes

Zoom - 2015

Um filme um pouco fora dos padrões, com parte feita em animação e uma parte em português, mas a maior parte em inglês. Uma produção conjunta do Brasil com o Canadá, que tem inclusive algumas atrizes brasileiras como a Mariana Ximenes sendo uma das protagonistas, além de participações de Claudia Ohana, Giselle Baptista e Michelle Batista.