Blackhat USA 2017 e DEF CON 25

Na ultima semana de julho fomos novamente a Las Vegas para acompanhar dois importantes eventos de segurança da informação, a Blackhat e a DEF CON.

Os dois eventos foram criados por Jeff Moss, que também é conhecido pelo seu handle hacker The Dark Tangent. Moss criou a DEF CON em 1993 e a Blackhat em 1997. A primeira nasceu com o objetivo de ser uma conferência hacker e ainda mantém todos os clichês que você possa imaginar sobre um evento deste tipo: ambiente informal, foco mais em segurança ofensiva, presença de grupos e comunidades hacker de todo o mundo que durante 4 dias vem socializar, se divertir e participar de palestras, campeonatos, desafios e muito mais.

Já a Blackhat, diferente do que seu nome sugere (o termo Blackhat se refere a um hacker que viola sistemas de segurança com objetivos maliciosos) é uma conferência orientada a negócios. Segundo Moss, o evento foi criado para educar CSOs e profissionais de segurança da informação de grandes empresas. Apesar de muitas palestras se repetirem nos dois eventos, a Blackhat é orientada a segurança defensiva e é certamente familiar para quem participa de conferências semelhantes neste tema.

Alex Stamos, atualmente Chief Security Officer do Facebook, foi o keynote da conferência e apresentou sua visão sobre o futuro da segurança da informação. Segundo ele, devemos manter o foco na defesa e diversidade. A boa defesa vem do entendimento de como os ataques funcionam e as pesquisas apresentadas nestas conferências são críticas para entendermos os tipos de falhas que temos agora e nos ajudam a construir a base de conhecimento que pode ser usada para construirmos sistemas mais confiáveis. Já em relação a diversidade, Stamos diz que para atingir nossos objetivos como uma indústria, também precisamos representar melhor a diversidade das pessoas em todo o mundo que trabalhamos para proteger. A comunidade de segurança precisa de pessoas, origens e pensamentos mais diversificados para viver de acordo com nosso potencial.

A Blackhat teve mais de 120 palestras em diversas trilhas. Grande parte do que foi apresentado pode ser encontrado neste link.

Além das trilhas principais e de palestras providas pelos patrocinadores nas áreas de negócios, vale destacar o Arsenal, uma área designada para que pesquisadores da comunidade open source apresentem suas ferramentas. O brasileiro Nelson Murilo demonstrou sua ferramenta Chkrootkit, que assim como a Blackhat, completou 20 anos.

A insegurança da Internet das coisa (ou IoT) foi o maior tema das conferências DEF CON e Black Hat deste ano. Pesquisadores de ambos os eventos deram muitas palestras sobre problemas de segurança ou sobre técnicas de hacking de hardware e software relacionadas a IoT.

Outro tema recorrente foi Machine Learning. Você provavelmente já ouviu falar muito sobre ML, deep learning e inteligência artificial. Essas tecnologias têm sido usadas para categorizar imagens de gato na internet, para ajudar a criar carros auto-dirigidos e mais recentemente, o setor de segurança começou a adotar essas tecnologias para melhorar a detecção de malware e ataques. Já é um buzzword. A novidade é uma tendência da utilização de Machine Learning em técnicas de ataque, apesar de ainda não haver evidências em campo.

A DEF CON, com mais de 20.000 participantes este ano, completou 25 anos e mais uma vez foi um misto de palestras, festas, gente "normal", gente "esquisita", campeonatos e desafios, desde coisas técnicas quanto coisas como quem gela a cerveja mais rápido, quem consegue desativar uma bomba e por aí vai. Imagens valem mais do que palavras:

Mais fotos, palestras e vídeos da DEF CON podem ser encontradas aqui no site oficial.

E até o ano que vem !