Usuário:Aleph
Introdução
[FF] “Security is an illusion. Paranoia is our profession."-- Strategic Air command. [00] "The best way to predict the future is to invent it." --Alan Kay [01] "Chance favors the prepared mind." --Louis Pasteur [02] "The world is full of fascinating problems waiting to be solved" --Eric S.Raymond
[0F 2A] CVTPI2PS [0F 42] CMOVC [0F 69] PUNPCKHW [0F 60] PUNPCKLBW [0F 47] CMOVNBE [0F 2F] COMISS
Garoa
Estou sempre apto a aceitar padawans, orientar, apresentar e evangelizar sobre o Garoa e a respeito da cultura de hackerspaces.
Sobre
Um orgulhoso sócio-fundador e desde a primeira diretoria membro do Conselho Fiscal do Garoa. Foi um dos articuladores financeiros do Garoa em seus primórdios, tendo atuado como tesoureiro /tmp de alguns eventos. No Garoa, hoje atua mais na organização da Co0L Security BSides sempre tentando colaborar em atividades orgânicas e de sustentação.
Com anos de experiência com programação de sistemas, automação, telecom e desenvolvimento de sistemas de segurança, nos últimos anos tem atuado com consultoria de em arquitetura de sistemas de segurança, desenvolvimento de aplicações seguras, análise de ameaças digitais e no apoio a tratamento de incidentes de segurança que empregam malwares.
Interesses
- AppSec
- Segurança da Informação em geral
- Criptografia
- Arquitetura de Computadores
- Sistemas Embarcados
- Desenvolvimento de sistemas
- Direito ( Digital | Cibernético )
- Criar e colaborar na organização de eventos legais no Garoa como a Co0L BSidesSP e o Paranoia Hacker
- Colaborar na fomentação de hackerspaces no Brasil
- Cyber cultura e cultura hacker e hacktivismo
- Bater papo com a galera sobre nerdices randômicas!
Mini Currículo
Já trabalhou foi office-boy, vendeu coxinha na rua, trabalhou em bar de clube e piscina de clube, foi DJ em rádio AM e em RJ, mas uma olimpíada de matemática o levou a ser contratado para mexer com computadores!
Brincando com RF descobriu o quanto estrago isto poderia fazer, tendo feito algumas brincadeiras curiosas com transmissores e receptores de várias frequências.
Técnico em Eletrônica de araque, formado em Ciência da Computação com muito esforço, tendo cursado pós-graduações em Engenharia de Software e Segurança da Informação, iniciei a lidar com computadores profissionalmente sendo operador de um Cobra com sistema operacional SPM (uma coisa compatível com CP/M) cheguei a ser usuário do SOX (um UNIX Brasileiro) mas logo entrei no mundo do PC com um XT e conheci o primeiro vírus de computador, isto em 1990; algo em que entre muitas coisas levou-me a conhecer o livro de Assembly do DQ. Tempos depois tornei-me usuário do sistema VirtuOS, pelo qual tive uma tórrida paixão por causa de coisinhas como multi-thread preemptiva, RATs e um intrincado e interessante sistema de comunicação além de sua arquitetura muito diferente de tudo o que eu havia experimentado até então. Mas que logo desencantei-me quando conheci o OS/2 Warp. Meu primeiro CD com Linux foi com a distro Yggdrasil Linux ou LGX (pronuncia-se igg-drah-sill) isto em 1994. Mas o trauma com o SOX (o tal do UNIX Brasileiro) assim como falta de persistência foi algo que não me permitiu evoluir muito, mas aquele Live CD era algo que de tempos em tempos eu usava para mostrar para amigos, logo tornando uma referência local, sendo o cara que gostava de sistemas operacionais esquisitos. Foi só em 1997, pós adquirir um CD do Conectiva Parolin utilizando crédito universitário, que fui deslanchar a consumir mais, porém foi o Conectiva Marumbi quem me fez ficar mais tempo logado no Linux do que no (maldito) OS/2 Warp ou no Windows.
Fui operador de sistemas, programador por insistência e atrevimento, tendo experiências profissionais com linguagens como Cobol (Microbase), Dataflex, Clarion, PowerBuilder, Visual Objects, IBM Basica, Clipper, Joiner e dialetos xBase, Ada, SPARK, ObjectPascal/Delphi, LISP, TCL, C, C++, Dynamic C, Objective C, VB (1/4/6), Haskell, C#, Java, Dalvik, F#, PHP, ASP, Python e Assembly. E ainda brinquei ou fui torturado com Fortran, FORTH, Pascal, Smalltalk, Scheme, OCaml, Oberon, APL, Scala, Groovy e Go. Mas acabei insistindo mais em Clipper, Python, VB, C e C++. Minha primeira experiência profissional foi com o IBM Básica, numa série de sistemas de um cara que de tão genial, fazia com que Cobol fosse considerado lixo atômico. Meu primeiro sistema desenvolvido do zero foi com Cobol, mas o que mais me deu orgulho naqueles tempos foi um que desenvolvi em Joiner. Para desgosto de alguns colegas que achava que eu estava querendo concorrer com eles, mas no fundo eu só queria é aprender e me divertir. Minha maior decepção foi com a linguagem Visual Objects, em disparado. E quem gerou os bugs que mais me deram dores de cabeça para resolver, disparadamente foi C++. Mas foi meus drivers desenvolvidos em C para Windows que tornou-me mais famoso, afinal não é todo dia que você distribui BSoD até para outros países.
Desde a década de 90 super interessado em segurança, já atuei no desenvolvido de sistemas anti-fraude (se um dia você não conseguiu mais dar aquele o golpe de ligar a cobrar para um provedor de internet do interior ou usar aquela conta de provedor roubada e compartilhada via IRC o culpado por você não ter conseguido pode ter sido eu), assim como sistemas anti-roubo (que utilizam alarmes e rastreadores) e neste segmento acabei atuando com telecom, interligação entre sistemas com redes móveis, JavaCard e SmartCards e sistemas de segurança empregando estes monstrinhos, desenvolvimento de filtros de pacotes diversos, suporte a desenvolvimento, auditor de sistemas, integrador de sistema de telemetria, automação industrial, pesquisador e analista de ameaças e artefatos (malwares), assim como desenvolvimento seguro e arquitetura de sistemas de segurança.
Especialidades
- Criar FNORDS
Conhecimentos
- Desenvolvimento e Arquitetura de Sistemas - de baixo nível, kernel mode, bare metal, código nativo e gerenciado.
- Automotive Telematics Security (AVL)
- Embedded System Security
- Device Driver Development
- Kernel Mode Development (adorador do Ring 0)
- Sistemas de Redes Móveis (GSM / CDMA / UMTS/ WCDMA)
- Análise de Ameaças Digitais
- Segurança de Aplicação (AppSec)
- Segurança de Sistemas
Gostaria de Saber
- RF (a fundo)
- Criptoanálise (a fundo)
- Direito Digital
- Sonha se divertir mais com SDR
- Como criar um acelerador de partículas
TODO
- Daq ta' latlh
- uaefvalhuneitrde'h'n