A H2HC é uma das mais antigas conferências de segurança da informação em atividade na América Latina, com 19 anos de história. Participei dos dois dias de evento e resumi neste post o meu ponto de vista e aquilo que eu mais curti. Vou falar sobre processadores ARM e X86, sobre VMs, isolamento, antimalware-bypass, entre outros assuntos.

O RoadSec é atualmente o maior evento de hacking da América Latina. Depois de quase 3 anos sem eventos, estar presencialmente nesta comunidade foi incrível. Resumi as palestras que mais me cativaram. Neste post eu comento sobre hardware hacking, chip whispering, biohacking com implantes corporais de transponders NFC, IoT hacking, técnicas do MITRE para modelagem de ameaças e muito mais.

Usar o Jenkins já não é nenhuma novidade. É comum vê-lo em uso até mesmo em projetos que não fazem integração contínua, funcionando como um executor de tarefas agendadas. Usar Docker também não é nenhuma novidade. Ele chegou para ficar, e já não dá mais para viver sem ele <3. Mas será que a segurança está em dia?

Em algumas situações nos vemos forçados a colocar dados sensíveis - como credenciais, por exemplo - em um playbook. Em ambientes colaborativos, onde várias pessoas tem acesso aos arquivos, isso pode ser um problema. Vamos usar Ansible Vault para aumentar a segurança dos playbooks.

Quantos usuários verificam se seus dados são criptografados quando usam um aplicativo de celular? Criptografar dados em trânsito é essencial para manter a privacidade e integridade dos dados, mas os usuários geralmente não pensam neste tipo de detalhes. Vamos aprender um pouco mais sobre o assunto?

Existem várias formas de criar partições seguras no Linux. Mas e se você esqueceu de fazer isso durante a instalação? Aprenda a criar facilmente uma pasta criptografada para proteger seus arquivos.