A Ekoparty é um dos maiores eventos de segurança da América Latina. Serão 3 dias de evento na nossa querida e amada Argentina (exagerei, mas blz), onde milhares de profissionais de segurança e entusiastas da área irão assistir a dezenas de palestras e fazer alguns cursos/workshop.

Grandes empresas estão patrocinando o evento por dois motivos: Primeiro, para exporem as suas marcas e segundo, por causa de uma única apresentação, a BEAST: Surprising crypto attack against HTTPS, uma ferramenta/pesquisa realizada pelo Vietnamita, Thai Duong, que diz ter criado um novo tipo de ataque contra SSL/TLS, e a ferramenta denominada BEAST é capaz de descriptografar e capturar cookies dos usuários.

Vários especialistas da área já compraram as suas entradas para a Ekoparty só para assistir a esta palestra, até os russos da Kaspersky, criadora do dito melhor anti-vírus do mundo,  estarão por lá, mas vocês sabem por que disso ?

Porque dezenas de especialistas dizem que o SSL é a forma mais segura de navegação do mundo e se alguém chega e prova que não, o mundo deles desaba. Aquela velha história que o mundo não é o centro do universo, sabem ?

Tive a sorte e o prazer de trabalhar com pessoas super talentosas em alguns laboratórios nos EUA. Um destes laboratórios desenvolveu o chip CELL e o chip que vai no Xbox360, caso vocês não saibam, foi praticamente a mesma equipe que desenvolveu ambos, eles só mudaram, um pouco, a arquitetura.

Neste laboratório em específico havia um pesquisador que era um excelente matemático e criptógrafo, e que dizia que  tinha uma teoria para quebra de certificados utilizados em sites em, mas que infelizmente, ele nunca teve tempo de comprová-la.

Está aí mais um motivo para achar que não há nada 100% seguro.

Compartilhar:

Este post tem 16 comentários

  1. Gustavo,

    Sou um grande admirador seu, leio o seu blog, quase desde o começo. Estou na área a pouco tempo, e sou um daqueles que aprecia muito ouvir as histórias de caras como você, que se tornaram referência na área de TI, pois elas me inspiram muito. Tenho certeza que não sou o único.

    Você não poderia montar um post, contando um pouco da sua história, um mini-currículo etc.?

  2. Concordo com o João Barros em relação ao post com “história, um mini-currículo”… Lembro que uma vez li no ccna.com.br uma postagem do Marco Filippetti desse tipo… origem, entrada no mercado… E foi bem interessante. 🙂

  3. To de acordo com os amigos ai em cima, seria legal e bem interesante saber um pouco……..serve como inspiração pra muitos e inclusive pra mim.

  4. Tenho certeza que o pessoal da Ekoparty aceitaria até uma palestra em “português” por causa do nível dessa pesquisa… rsrsrs

  5. Com certeza hehehhe

  6. Concordo com o pessoal acima. Conheci o site pesquisando sobre SI no google, sou fascinado pela area e assim como os colegas admiro pessoas como o Gustavo, Nelson Brito e outros, que são fontes de inspiração. Seria mto interessante se vc Gustavo contasse sua trajetoria “história, um mini-currículo”. Abç.

  7. Faço minha, as palavras dos colegas acima. Aí Gustavo, conta a sua história, quais empresas e/ou projetos vc já atuou, certificações, especialidades etc. Vai motivar a galera com certeza!!!

    VAMOS FAZER UMA CAMPANHA GALERA!!!

  8. Eu fico totalmente chateado quando esbarro em noticias da ekoparty, e impossivel não ter havido um paper brazuka que não fosse interessante o bastante!

  9. Thai Duong é Vietnamita e não chinês.

  10. Concordo com pessoal ai de cima. História do Gustavo Lima já! ahsuahsuahsuhasuha

  11. O pessoal paro paro paro.. hehe assim ele vai ficar com vergonha né hehe!

  12. Vergonha por que?… A galera só ta curiosa, todo mundo que admira o trabalho do Gustavo como eu, tem curiosidade de saber a trajetória dele. Porque afinal, olhando por aí, em outros blogs e sites, o Gustavo é um dos únicos que não tem uma apresentaçao sobre ele e tal. Seria legal, postar um “mini-currículo” como falaram acima, ou alguma espécie de biografia, tipo o blog do Marco Filippetti, onde ele tem a sessão tet-a-tet, onde ele tbm contou a história dele e tal. Pô, fiquei super motivado quando li.

  13. Galera, aprendam uma coisa, nem tudo o que parece neste mundo é.

    Tem gente que fala demais, por não ter nada, e tem muito para mostrar. Tem gente que fala demais, e não tem nada para mostrar, e tem gente que fala pouco e tem muita, mas muita coisa para mostrar. Eu fico com a segunda opção.

    Para bom entendedor, meia palavra basta!

  14. Bom – Como Mini-CV, eu posso colocar o seguinte:
    Gustavo Lima foi responsável pela implementação de um dos primeiros provedores de Internet no Rio de Janeiro, tendo contato com a tecnologia Sun Solaris como seu primeiro sistema operacional aos 15 anos. Atuou em diversos projetos em empresas como Embratel, Vivo, Telemar, Telefônica, Petrobrás e BNDES. Durante um ano e meio esteve na IBM (EUA) participando do desenvolvimento do WebSphere Application Server 7, um dos servidores de aplicativos Java mais utilizados no mundo e também participou do desenvolvimento do System P versão 7. Ainda foi co-autor de dois livros e revisor técnico de outros três. Sua experiência internacional abrange implementação de projetos de Telecom, Web e Segurança da Informação em países da Ásia, Europa e África. É o mantenedor do site Coruja de TI e o organizador do Web Security Forum.

  15. Para quem estiver interessado em testar o BEAST, acabou de sair o link para download pelo twitter.

    http://www.insecure.cl/Beast-SSL.rar

    Brinquem com responsabilidade. =D

  16. Assim que descobri o coruja de Ti,não passo um dia se quer sem visitar para saber mais noticias.Ainda mais tendo o Gustavo com um CV desse serve muito como inspiração para nos apaixonados por TI. =D

Deixe uma resposta

Fechar Menu