recebi este convite (mas tenho que escorregar 100 paus) para esta conferência (http://www.h2hc.com.br/index.html) mas não conheco os palestrantes. Por favor quem tiver informações sobre os mesmos....

---

Só sei que nada sei.
"For the Horde"

Não sei se vale 100 paus... Para mim, que deveria me deslocar do RJ e ainda gastar com passagens e hospedagem, fica ainda mais caro. Sem falar que é final de semana! É claro que esse preço não se compara a eventos sérios de segurança, que chegam a custar mais de mil reais, só que o respaldo faz diferença.

Conheço alguns palestrantes informados no site. O Nelson Murilo e o Montanaro eu coloco minha mão no fogo de que são profissionais do mais alto gabarito, alguns eu só conheço de papo em listas de discussão, alguns eu sei que não sabem @#!$& nenhuma e outros eu nunca ouvi falar (alguns usam nicks nas comunidades, às vezes vc não associa o nome a pessoa)...

Outra coisa importante: não sei o quanto esse pessoal, mesmo os que conheço, são bons em palestrar. Eu mesmo assumo que sou um lixo. Tão importante quanto saber o que está falando, é saber transmitir o conhecimento de forma clara, ainda mais conceitos que podem não estar completamente assimilados pelos ouvintes.

Resumindo minha opinião: eu gostaria muito de ir, sim, mas ainda tenho dúvidas se vou ou não perder meu tempo lá. Gostaria de ter mais argumentos que me ajudassem a decidir, como, por exemplo:

- lista completa das palestras com sua grade de palestrantes e um resumo dos assuntos tratados, o quanto isso é importante para a minha vida e como vou aprendê-los no evento.

- um mini CV com a experiência do palestrante ou alguma informação que me faça ter certeza de que o "especialista" vai me contar alguma coisa que eu não saiba.

- infra-estrutura do local.

- menos exclamações e smiles e mais seriedade, como o assunto merece. Odiaria ser tratado no evento como um garoto sem ter o que fazer e que adora gastar seu tempo em canais de IRC com papos fúteis e superficiais sobre segurança.

Se até a data do evento a coisa "esquentar", tô a fim de dar um pulo lá pra conferir! Caso contrário, fico aqui mesmo na minha tão querida ignorância. ;)

[]s, MM

---

Na realidade é um evento novo, que está sendo muito desacreditado, por ser uma coisa nova, e que muita gente não conhece. Eu não sou nenhum perito em segurança, para dar palpites profundos, e entrar no âmago da questão. O que eu sei é que é um evento novo, com alguns palestrantes bons e conhecidos, e outros nem tantos, mas acho que vale a pena participar.

---

"Quem jamais foi um louco, jamais será um sábio." ( Desconhecido )

Já ouvi falar de um outro evento divulgado neste mesmo site, se não me engano era até esse mesmo.

A memória atrapalha mas lembro muito bem do site, aconselho uma busca sobre outros eventos promovidos pela mesma instituição ou grupo assim quer tiver interesse em participar terá referências a mais.

Na época lembro que teve uma discussão parecida com esta aqui e que um membro da lista Perícia Forense Aplicada a Informática foi quem divulgou.

ok, estou tentando cavar novas informações. O local é legal (sucesu). Dependendo do caso, é bem confortável. Para quem é de fora (ex. MM) é um pouco f.. de ir. O Cv dos caras dá para acessar através dos links na página, mas detalhes dos tópicos só aqueles mesmos da página. Se eu descobrir algo mais "posto" aqui

---

Só sei que nada sei.
"For the Horde"

Alguns vem de grupos como o Clube dos Mercenários, Unsekurity Team e "aparentados". Pessoalmente, gosto da proposta deles. Não são grupos de defacers, não fiquem alarmados.. :D. O Glaudson, por exemplo, é o nome do Nash Leon. Eu não vou, apesar de precisar ir a São Paulo visitar o bairro da Liberdade. Sinto uma certa necessidade em fazer sexo com uma (ou mais) japonesas.

cuidado que tem muitas lá quem o japonês loiro de olho azul da Semp Toshiba....

---

Só sei que nada sei.
"For the Horde"

Olá,

Eu sou um tanto suspeito para falar do H2HC tendo em vista que eu sou da organização. ;-)

Entretanto gostaria de levantar alguns pontos:

* Eventos sérios como os que foram citados de segurança que cobram valores cerca de 10 vezes maior, muitas vezes são manipulados e vendem soluções dos patrocinadores, o que definitivamente não acontecerá no H2HC.

* Quanto a mais informações dos palestrantes, quem conhece o Montanaro pode perguntar ao mesmo sobre a capacidade técnica dos que ele conhece. A maioria da galera é da finada Unsekurity Scene, Clube Dos Mercenários & Fron The Scene. Tem um cara da priv8security, tem dois caras da G-con (evento de peso no mundo voltado para insegurança no Mundo), um q ja palestrou na defcon, Fernanda Serpa (do Free Kevin), etc. Bom para os que não acreditam na capacitação técnica dos palestrantes convido todos que ingressem nas nossas mail-lists e levantem o assunto que desejarem relacionados a hacking.

http://br.groups.yahoo.com/group/frontthescene/
http://br.groups.yahoo.com/group/clube_dos_mercenarios/

* Se alguem quiser mais informações especificas sobre alguma palestra ou palestrante poste aqui e eu dou um reply!

* Para quem espera um evento comercial, cheio de frescurar, onde não possamos falar a verdade dos produtos, então não perca seu tempo comparecendo na H2HC.

T+

[ ]'s

Wendel Guglielmetti Henrique        - a.k.a  dum_dum
http://www.h2hc.com.br               - Hackers 2 Hackers Conference
http://cdm.frontthescene.com.br  - Clube Dos Mercenários
http://www.frontthescene.com.br  - Front The Scene
http://ws.frontthescene.com.br     - Pagina Pessoal

---

Wendel Guglielmetti Henrique - a.k.a dum_dum
http://www.h2hc.com.br - Hackers 2 Hackers Conference
http://ws.hackaholic.org - Página Pessoal

Esse é o principal problema dos eventos tupiniquins... O máximo que se consegue fazer é reunir alguns fabricantes, cada um falando do seu produto. E é claro que, nestas condições, muito pouco vai ser dito sobre "falhas"! Eles têm um mau hábito de não falar mal dos outros em uma palestra, só pelas costas.

Estou torcendo para que o H2HC seja realmente um sucesso. Iniciativas dessas, com conteúdo "independente", estão em falta.

[]s, MM

---

Acho que o evento será bem organizado. Andei pesquisando sobre alguns nomes que aparecem na lista de palestrantes e vi que são pessoas respeitadas, mas assim como levantou o mmachado, não sei da capacidade de palestrar de cada um deles.

Tanto achei interessante que coloquei um banner na SecurityLeader.

Mas o problema principal não é o local, pois sei muito bem onde fica a SUCESU de São Paulo, era um lugar de fácil acesso, até que Dona Marta resolveu esburacar a região toda, mas ainda tem boa infra-estrutura de transporte e segurança, já que fica na região (semi) nobre de São Paulo. Eu gastaria no máximo R$ 03,40 para ir e voltar, e creio que saindo de qualquer lugar de São Paulo se gaste o mesmo.

Tem um convênio com um hotel, não sei ao certo onde fica ou qual é, mas deve ser próximo do local do evento, uma vez que tem muito hotéis por ali. Mas na dúvida, hotéis "populares" instalados na região da Av. Paulista e Paraíso cobram em média R$ 70,00 a diária.

O que me impede de comparecer ao evento é justamente o preço do mesmo, sei que eventos de segurança renomados e pelegos cobram várias vezes mais o valor cobrado pela H2HC, porém pagar o valor pedido ainda é muito para quem não trabalha (eu!). Adoraria ver aquelas mesas-redondas.

Ah, um aviso, quem visita canais de IRC, tenha em mente que os individuos "opados" do canal  #mercenaries não representam bem o Clube dos Mercenários, uma vez que seus membros mal frequentam o canal. Visite o canal #MOTD e converse com alguém de lá sobre o evento, são mais sociáveis. Tudo na Brasnet.

Até mais,

NumberOne

---

"Toda conquista, todo passo articulado no domínio do conhecimento é UMA CONSEQÜÊNCIA DIRETA da coragem, da autocrueldade implacável e da intransigência pessoal" [Friedrich Nietzsche]

Prezados,

Primeiramente "Aloha" para todos, essa é minha primeira mensagem no fórum.

Recentemente assumi juntamente com o Wendel e o Ygor a organização do evento, tentando ajudar com alguns patrocínios.

Confesso que ando muito sem tempo para inserir um conteúdo mais maduro e sério no site da h2hc, porém eu gostaria de transmitir minhas mais sinceras sensações do evento:

- O evento foi alavancado por um espírito hacking da alma de alguns jovens brasileiros que posso afirmar tranquilamente que fazem parte da elite brasileira no assunto. Por isso ele não custa rios de dinheiros como outros eventos por aí. Tanto é assim, que estamos buscando patrocinadores para arcar com custos, pois só a venda de "ingressos" não paga o evento (Graças à Deus estamos com esse problema quase sanado).

- Quanto ao conteúdo técnico, não quero fazer propaganda aqui porque tenho certeza que quem está desdenhando palestrantes como aqueles que temos ali é porque ou não conhece o palestrante ou nem entendeu do que ele vai falar. Sinceramente senhores, vale a pena (Eu estou ansioso para apreender com eles!)

- Com relação ao respaldo (citado pelo MM), acho que foi o único ítem negativo que nasceu como aspecto maléfico do evento (aos olhos de muitos). Digo isso porque existe muita gente/empresa séria que não se interessa num evento "hacking" porque interpreta erroneamente o termo. A iniciativa privada não aceitará positivamente de um profissional de mercado um certificado de ter participado da "Hackers 2 Hackers Conference". Nesse sentido, digo também que não é uma preocupação muito forte nossa porque não estamos querendo fazer cursinho de escolinha de informática ou evento comercial. O interesse do evento é DISSEMINAÇÃO DE CONHECIMENTO.

- Não vou pedir para ninguém ir ao evento, tão pouco choramingando no intuito de insistir que o evento será estupendo. A única ressalva/colocação que eu tenho é a seguinte: "O que você prefere? Uma aula sobre fechaduras tetras que são melhores em detrimento às fechaduras comuns, apresentando o produto TabajaraLockPlus2k ou uma aula com o cara que sabe que para abrir uma fechadura mais avançada de um carro importado são necessários  apenas três ferrinhos cortados na medida de 2,45 cm, virados num ângulo de 23,4º porque a soma dos catetos é igual ao quadrado da hipotenusa no nível do mar?"

Ah, só para finalizar, vou falar de Anti Forensics (Todas minhas palestras são de Perícia, agora vou falar do outro lado). O link do meu CV lá está errado, vocês podem visualizar meu CV/Palestras em www.montanaro.com.br/cv

Abraços e nos vemos lá!

Domingo Montanaro
Perito em TI

Grande Montanaro! Prazer vê-lo por aqui...

Até quando essa luta com a mída vai? Já não seria a hora de deixarmos esse termo de lado em prol de uma melhor visualização do profissional e da própria organização?

Eu não tenho nada contra o termo, mas a cada dia mais e mais leigos são atingidos por notícias sobre segurança e o "hacker" vai ser cada vez mais associado ao mal.

Acho que um evento chamado TISC (TI Security Conference) poderia ter exatamente a mesma filosofia sem esbarrar nesse entrave inútil.

Just my 0,2 cents.

[]s, MM

---

Caro dum_dum,

Gostaria de saber se vc pode falar aqui, qual vai ser o tema de sua palestra e algumas referências....

---

"Quem jamais foi um louco, jamais será um sábio." ( Desconhecido )

Prezado mmachado,

Gostaria apenas de comentar um trexo do que voce disse.: "Até quando essa luta com a mída vai? Já não seria a hora de deixarmos esse termo de lado em prol de uma melhor visualização do profissional e da própria organização?".

Lembra de uma propaganda que tinha ha um tempo atraz (Se nao me engano era o Nilto Nascimento que fez), onde o cara contava uma istoria de uma pessoa que ficava na praca tentando mudar a cabeca das pessoas em relacao a alguma coisa (Nao me lembro bem o que era) e as pessoas nao mudavam. Ate que um dia um cara chega pra essa outra pessoa da praca e fala.:"Voce esta todo dia aqui tentando mudar a cabeca das pessoas e nunca consegue, por que voce nao vai pra casa e desiste?". Dai o carinha da praca pega e fala.:"Se eu desistir, eles e que teram conseguido me mudar.". Acho interessante a analogia, pois acho que devemos lutar pelo que acreditamos.

Entao acho valida a iniciativa nossa em relacao a H2HC. Se cruzarmos os bracos e nao fizermos nada, do jeito que as coisas vao, os hackers vao acabar prezos. Vemos varias Mega-Corporacoes caçando literalmente hackers por mostrar falhas em produtos deles, enquanto que pra eles melhorarem os produtos deles dependem dos hackers (no verdadeiro sentido da palavra) mostrar que os produtos deles sao falhos.

Mas eu sou suspeito pra falar sobre o evento, pois faco parte da organizacao tambem. Queria comentar outro ponto tambem, sobre a sua sugestao de nome (TISC (TI Security Conference)), Acho invalida para este evento, dado que o foco nao é seguranca, mas sim HACKIING, gostaria de deixa isto BEM enfatizado, o foco do H2HC NAO É SEGURANCA. Nao espere ir ao evento e ver uma palestra do tipo "Criando Bastion hosts em plaratorma XPTO.". Espere algo do tipo "Quebrando (N/H)IDSs - proof-of-concept.".

Abracos.
dmr.
http://www.frontthescene.com.br/
http://cdm.frontthescene.com.br/
http://www.h2hc.com.br/

Olá dmr!

Isso para mim continua sendo "segurança"... Se você vai dar uma palestra sobre como combater a criminalidade ou sobre como efetuar um seqüestro relâmpago, os dois assuntos tem a ver com segurança... Ou não?

Entendo o foco do evento: mostrar a invasão. Louvável, quase ninguém faz isso. Há alguns meses fui a um evento aqui no RJ onde um cara do X-Force da ISS estava mostrando como eles descobriram o bug utilizado pelo Blaster, mesmo a Microsoft sendo "superficial" na descrição do seu patch.

Ele levantou slides com pequenas listagem em hexa, com diffs entre o sistema patcheado e o normal, explicou onde estava a diferença e o que ela significava. Descobriram o overflow e como explorá-lo. Mostrou o endereçamento de memória no Windows e "construiu" um shellcode pra gente ver.

Sabe qual foi o resultado dessa palestra? Nenhum! A maioria tava indo lá para resolver os problemas que eles têm nas empresas. Eles não queriam saber como descobrir um bug, eles queriam impedir que a rede da empresa parasse por causa do vírus.

Por outro lado, a palestra da TrendMicro foi um sucesso, o cara começou a malhar os concorrentes, passou até o filminho do Monty Python sobre o spam. Mas mostrou soluções que iriam salvar o pescoço dos admins que estavam na platéia.

O H2HC tem um longo caminho pela frente. Eu continuo achando que esse caminho vai ser mais penoso ao usarem a linguagem que estão usando (inclusive o termo "hacker"), mas, ora bolas, a vida não é feita de desafios??? : )

Boa sorte e obrigado pelos esclarecimentos!

[]s, MM

---