Usuário:Aleph

De Garoa Hacker Clube
Ir para: navegação, pesquisa
JAT => "Jack of all trades, master of none,
       Certainly better than a master of one"


Introdução

P0.png

Always on my mind:

[FF] “Security is an illusion. Paranoia is our profession."-- Strategic Air command.
[00] "The best way to predict the future is to invent it." --Alan Kay
[01] "Chance favors the prepared mind."   --Louis Pasteur
[02] "The world is full of fascinating problems waiting to be solved" --Eric S.Raymond
[0F 2A] CVTPI2PS 
[0F 42] CMOVC
[0F 69] PUNPCKHW 
[0F 60] PUNPCKLBW 
[0F 47] CMOVNBE
[0F 2F] COMISS

Garoa

Estou sempre apto a aceitar padawans, orientar, apresentar e evangelizar sobre o Garoa e a respeito da cultura de hackerspaces.

Sobre

P1.png

Um orgulhoso sócio-fundador e desde a primeira diretoria membro do Conselho Fiscal do Garoa. Foi um dos articuladores financeiros do Garoa em seus primórdios, tendo atuado como tesoureiro /tmp de alguns eventos. No Garoa, hoje atua mais na organização da Co0L Security BSides sempre tentando colaborar em atividades orgânicas e de sustentação.

Com anos de experiência com programação de sistemas, automação, telecom e desenvolvimento de sistemas de segurança, nos últimos anos tem atuado com consultoria de em arquitetura de sistemas de segurança, desenvolvimento de aplicações seguras, análise de ameaças digitais e no apoio a tratamento de incidentes de segurança que empregam malwares.

Interesses

  • AppSec
  • Segurança da Informação em geral
  • Criptografia
  • Arquitetura de Computadores
  • Sistemas Embarcados
  • Desenvolvimento de sistemas
  • Direito ( Digital | Cibernético )
  • Criar e colaborar na organização de eventos legais no Garoa como a Co0L BSidesSP e o Paranoia Hacker
  • Colaborar na fomentação de hackerspaces no Brasil
  • Cyber cultura, cultura hacker e hacktivismo
  • Bater papo com a galera sobre nerdices randômicas!

Mini Currículo

P3.png

Já trabalhei como office-boy, vendedor ambulante de coxinha, barman em clube, limpador de piscina, foi DJ em rádio AM e em FM, mas uma olimpíada de matemática mudou minha vida e um belo dia, na década de 80, bateu na porta de casa um caboclo e me contratou para mexer com computadores e com tecnologia trabalho até hoje.

Brincando com RF descobri o quanto estrago isto poderia causar, tendo feito algumas brincadeiras curiosas com transmissores e transceptores de várias frequências na adolescência, anos depois trabalhando novamente com RF e sistemas de telecom de redes móveis fui descobrindo cada vez como a sociedade é vulnerável. Neste campo trabalhei de sistemas FM, POCSAG based systems, LTR, MPLT, sistemas de redes mobile modernos e já fiz algumas brincadeiras e phreakings interessantes com SDR.

Técnico em Eletrônica de araque, formado em Ciência da Computação, cursei pós-graduações em Engenharia de Software e Segurança da Informação.

Iniciei a lidar com computadores profissionalmente sendo operador de um Cobra com sistema operacional SPM (uma coisa compatível com CP/M) cheguei a ser usuário do SOX (um UNIX Brasileiro) mas logo entrei no mundo do PC com um XT e conheci o primeiro vírus de computador, isto em 1990; algo em que entre muitas coisas levou-me a conhecer o livro de Assembly do DQ. Tempos depois tornei-me usuário do sistema VirtuOS, pelo qual tive uma tórrida paixão por causa de coisinhas como multi-thread preemptiva, RATs e um intrincado e interessante sistema de controle remoto e comunicação além de sua arquitetura muito diferente de tudo o que eu havia experimentado até então. Mas que logo desencantei-me quando conheci o OS/2 Warp. Meu primeiro CD com Linux foi com a distro Yggdrasil Linux ou LGX (pronuncia-se igg-drah-sill) isto em 1994. Mas o trauma com o SOX (o tal do UNIX Brasileiro) assim como falta de persistência foi algo que não me permitiu evoluir muito, mas aquele Live CD era algo que de tempos em tempos eu usava para mostrar para amigos, logo tornando uma referência local, sendo o cara que gostava de sistemas operacionais esquisitos. Foi só em 1997, pós adquirir um CD do Conectiva Parolin utilizando crédito universitário, que fui deslanchar a consumir mais, porém foi o Conectiva Marumbi quem me fez ficar mais tempo logado no Linux do que no (maldito) OS/2 Warp ou no Windows. E depois dele passei pelo RedHat, Slackware, SuSe, fui um entusiasta do Immunix, assim como do FreeBSD, OpenBSD, trabalhei com Solaris, HP-UX, mas acabei virando um grande adepto do Debian e derivados.

Fui operador de sistemas, programador por insistência e atrevimento, tendo experiências profissionais com linguagens como Cobol (Microbase), Dataflex, Clarion, PowerBuilder, Visual Objects, IBM Basica, Clipper, Joiner e dialetos xBase, Ada, SPARK, ObjectPascal/Delphi, LISP, TCL, C, C++, Dynamic C, Objective C, VB (1/4/6), Haskell, C#, Java, Dalvik, F#, PHP, ASP, Python e Assembly. E ainda brinquei ou fui torturado com Fortran, FORTH, Pascal, Smalltalk, Scheme, OCaml, Oberon, APL, Scala, Groovy e Go. Mas acabei insistindo mais em Clipper, Python, VB, C e C++. Minha primeira experiência profissional foi com o IBM Básica, numa série de sistemas de um cara que de tão genial, fazia com que Cobol fosse considerado lixo atômico. Meu primeiro sistema desenvolvido do zero foi com Cobol, mas o que mais me deu orgulho naqueles tempos foi um que desenvolvi em Joiner. Para desgosto de alguns colegas que achava que eu estava querendo concorrer com eles, mas no fundo eu só queria é aprender e me divertir. Minha maior decepção foi com a linguagem Visual Objects, em disparado. E quem gerou os bugs que mais me deram dores de cabeça para resolver, disparadamente foi C++. Mas foi meus drivers desenvolvidos em C para Windows que tornou-me mais famoso, afinal não é todo dia que você distribui BSoD até para outros países.

Desde a década de 90 super interessado em segurança, já atuei no desenvolvido de sistemas anti-fraude (se um dia você não conseguiu mais dar aquele o golpe de ligar a cobrar para um provedor de internet do interior ou usar aquela conta de provedor roubada e compartilhada via IRC o culpado por você não ter conseguido pode ter sido eu), assim como sistemas anti-roubo (que utilizam alarmes e rastreadores) e neste segmento acabei atuando com telecom, sistemas de anti-jammer, sistemas anti-clonagem, interligação entre sistemas com redes móveis, JavaCard e SmartCards e sistemas de segurança empregando estes monstrinhos, desenvolvimento de filtros de pacotes diversos, suporte a desenvolvimento, auditoria de sistemas, integrador de sistema de telemetria, automação industrial, pesquisador e analista de ameaças e artefatos (malwares), assim como desenvolvimento seguro e arquitetura de sistemas de segurança.

Especialidades

  • Criar FNORDS


Conhecimentos

P4.png
  • Desenvolvimento e Arquitetura de Sistemas - de baixo nível, kernel mode, bare metal, código nativo e gerenciado.
  • Automotive Telematics Security (AVL)
  • Embedded System Security
  • Device Driver Development
  • Kernel Mode Development (adorador do Ring 0)
  • Sistemas de Redes Móveis (GSM / CDMA / UMTS/ WCDMA)
  • Análise de Ameaças Digitais
  • Segurança de Aplicação (AppSec)
  • Segurança de Sistemas

Gostaria de Saber

  • RF (a fundo)
  • Criptoanálise (a fundo)
  • Direito Digital
  • Sonha se divertir mais com SDR
  • Como criar um acelerador de partículas

TODO

  • Daq ta' latlh
  • uaefvalhuneitrde'h'n


Contatos e Links