LHC Convida

De LHC
Revisão de 04h32min de 28 de agosto de 2020 por Renne Rocha (discussão | contribs) (→‎2020)
Ir para navegação Ir para pesquisar

Sobre

Atividade onde o Laboratório Hacker de Campinas convida Pessoas para apresentar projetos e iniciativas interessantes.

Caso tenha interesse em apresentar converse com algum membro do Hackerspace e submeta sua proposta para avaliação.

2020

2017

Atividade #03

14/06/2017 Quarta-feira 19:30 às 22:30 : Celso Providelo : Introdução a Ubuntu Core e desenvolvimento de snaps

experiência bem prática (hands-on/workshop), quem tiver e puder trazer seu RaspberryPi 2 ou 3, instalar Ubuntu Core, criar um snap e distribuí-lo através de Snap Store. O tema acima não reflete isso, se tiver alguma idéia pra "pimp my theme"

  • O que é Ubuntu Core ? Enquanto copiamos e iniciamos a imagem default nas RPIs [15-20m]
  • O que são snaps ? Ajudo cada participante a criar um snap e fazer upload pra Snap Store e depois instalá-lo em seus laptops e/ou suas RPIs [20-30m]
  • O que é builds.snapcraft.io ? Como configurar um repositório GitHub com as snaps criadas e atualizar os clientes automaticamente a cada commit [15-20m]

Atividade #02

27/04/2017 Quinta-Feira 19:30 às 22:30 : João Moreira : Drop the ROP: Integridade de Fluxo de Controle (CFI) com fina granularidade no kernel do Linux, com

Drop the ROP: Integridade de Fluxo de Controle (CFI) com fina granularidade no kernel do Linux

O uso de políticas W^X para gerenciamento de memória e subsequente mitigação das técnicas return-to-user dificultaram o sucesso dos ataques de sequestro de fluxo de execução na exploração de vulnerabilidades presentes no kernel, tornando "return-oriented programming" (ROP) um dos mais efetivos adversários da segurança de sistemas. Integridade de Fluxo de Controle (CFI) é uma defesa efetiva contra técnicas ROP que, apesar dos respectivos avanços na última década e sua adoção em aplicações de usuário, recebeu pouca atenção para proteção do nucleo dos sistemas operacionais. Dado este cenário, apresentamos kCFI, uma implementação CFI pura com fina granularidade para sistemas operacionais. Através de análises estáticas sobre o binário e seu respectivo código fonte, a ferramenta gera uma política CFI mais restritiva quando comparada a propostas anteriores. kCFI não prejudica nenhum recurso básico do sistema operacional, é resistente a ataques de vazamento de informações e apresenta overheads de 8% e 2% na execução de micro e macro benchmarks, respectivamente.

Sobre o palestrante: João Moreira recentemente obteve o título de doutor em Ciência da Computação pela Unicamp. Durante o seu doutorado, João investigou métodos binários para proteger o kernel do Linux contra ataques de sequestro de controle de fluxo, tendo os respectivos resultados apresentados na Black Hat Asia, uma das mais importantes conferências de hacking do mundo. Atualmente João trabalha como Live Patching Developer, na SUSE.


Atividade #01

20/12/2016 Terça-Feira das 19:30 às 22:30: Eduardo Cuducos : Operação Serenata de Amor.

LHC Convida #01

ROBÔS LUTANDO CONTRA A CORRUPÇÃO NO BRASIL A Operação Serenata de Amor nasceu de uma combinação de necessidades de muitas pessoas: de ver Aprendizado de Máquina aplicado para melhorar nossas vidas, de aprender em quem devemos votar e de fazer algo a respeito do problema de corrupção que afeta o mundo inteiro.

@Cuducos

Iniciamos a atividade convidando o Eduardo Cuducos para apresentar : Operação Serenata de Amor.