Foto: divulgação H2HC Red Team Village

H2HC reuniu top hackers do Brasil e do mundo

Ocorreu neste fim de semana, no Novotel Center Norte, em São Paulo, a 21ª edição da H2HC, a Hacker-to-Hacker Conference, o principal evento hacker do país. Com aproximadamente 3 mil ingressos colocados à venda em seis lotes, dos quais quatro se esgotaram antes do início do evento, o H2HC é a conferência de segurança mais antiga da América Latina, criada com ideia inicial de reunir amigos que trocavam conhecimento diário, mas que apenas se conheciam pela internet.

Leia também
Clique para visitar a página de vídeos e fotos do H2HC 2024
31ª RSA Conference tem 400 expositores de cyber

Foto: divulgação H2HC Red Team Village
Clique para acessar a página de vídeos e de fotos do evento (imagem: Red Team Village redes sociais)

Com a organização liderada pelos hackers Rodrigo Branco e Filipe Balestra, a conferência tem este ano 24 palestrantes, dos quais sete brasileiros e os restantes vindos da Alemanha, Argentina, Rússia, Estados Unidos, Itália, Suécia, Polônia. Balestra – diretor e fundador da PRIDE Security, é um dos palestrantes, que apresentou ontem, junto com Wendel Guglielmetti, o tema “Desmistificando Jackpotting em ATM”. Segundo os autores, a apresentação conduziu a plateia pela anatomia de um caixa eletrônico (ATM ou Automated Teller Machine), descrevendo as partes mais relevantes, aspectos de segurança física e padrões de comunicação: “um invasor pode encontrar ATMs com soluções personalizadas, o que pode impedir alguns dos ataques discutidos anteriormente”, enquanto a palestra descreveu alternativas para atacar essas implementações. Antes desta edição, o hacker Rodrigo Branco informou ao público que deixará de participar da organização dos próximos eventos, indicando que Felipe Balestra continua à frente dos trabalhos.

Wellington Franham, CEO da consultoria Century Data, uma das empresas que patrocinaram o evento, conta que o público do H2HC é mais jovem, mais voltado ao aprendizado. Participando das “comunidades”, os patrocinadores como a Century Data têm a oportunidade de levar itens de conhecimento como teoria e melhores práticas, para as bases do pessoal de segurança – aqueles que em futuro próximo estarão liderando nas empresas. Segundo Franham, o evento contou com representantes de empresas fortes como Bradesco, Itaú, Dr. Consulta e Porto seguro, por exemplo.

A Century, explicou seu presidente, apresentou hoje quatro palestras, das quais ele destaca “Em busca do risco perfeito”, às 14h30, na qual um dos especialistas da empresa explicou situações que podem encadeadas, elevando exponencialmente os riscos. As outras foram Segurança em Nuvem, Análise de Vulnerabilidades e Governança multi-cloud.

O especialista paranaense Wellington Rosset, que já participou de várias edições do evento, destacou a boa qualidade de conteúdo do evento e em particular a palestra ministrada pelo especialista italiano Cristofaro Mune, intitulada “False injections: Tales of physics, Misconceptions and Weird machines”, na qual ele abordou as assustadoras possibilidades de sequestro de cache, para dirigir usuários a endereços inesperados.

Segundo Rosset, perto do meio-dia de hoje o evento já contava com 2.900 participantes. Para ele, o local do próximo evento precisa ser maior, já que houve filas para muita coisa – “até para beber água”.