NullByte Security Conference – 3º Edição

Português / English

Português:

No dia 26 de Novembro de 2016 aconteceu a terceira edição da NullByte Security Conference. Conferência sobre segurança em computadores realizada em Salvador, Bahia. O local escolhido pelos organizadores, a sala de arte da UFBA (Universidade Federal da Bahia), atendeu muito bem os requisitos e o evento ocorreu sem problemas. Além do local das palestras ser bem espaçoso e confortável (um cinema), ainda era possível contar com um espaço livre com cadeiras, mesas e uma lanchonete/bar. A grade pelo período da manhã sofreu alteração na ordem de uma palestra mas após o almoço voltou ao normal. Para almoçar, a maioria das pessoas escolheram um restaurante próximo do local do evento. Tínhamos pouco tempo para almoçar e retornar, mas como o restaurante era próximo, tudo ocorreu tranquilamente e antes do horário previsto já estávamos presentes, sem precisar correr, o que me surpreendeu. As apresentações, como de costume, foram de alto nível. Comentarei rapidamente sobre as apresentações e caso você deseje saber mais detalhes, os slides estão disponíveis aqui.

English:

At the day 26 November 2016 was held the third edition of NullByte Security Conference. It is a conference about computer security held in Salvador, Brazil. The place chosen by the conference’s staff, the art’s room of the UFBA (University Federal of Bahia), met very well the basic requirements and the event happened without any issues. In addition to the place of the presentations to be wide and comfortable (a movie theater), there was also a space with chairs, tables and a bar. A good place to meet people and having good conversations. The program in the morning changed  the order of one presentation and in the afternoon everything was back to normal. To have lunch, most people chose a restaurant near the conference. We had not much time to have lunch and come back but the restaurant was near the place and everything went fine and we were there before the first afternoon presentation. The presentations, as usual, were all great. I am going to comment quickly about them and if you want to know more, the slides are available here.

Continue reading “NullByte Security Conference – 3º Edição”

The role of hypothesis and a (old) way to escalate privileges on FreeBSD – O papel da hipótese e um modo de escalar privilégios no FreeBSD

English / Português

English:

I do not remember when, but certain day I decided to look for vulnerabilities in the FreeBSD kernel. As it was a long time ago, I do not remember almost any detail of the process, I just remember I found one NULL pointer dereference without reading the source code or using fuzzing techniques. Nowadays that is not one of the most interesting vulnerabilities because is necessary some tweaks  to be vulnerable and to allow exploitation but my goal with this post is also to write a bit about the discovery process.

Português:

Não lembro exatamente quando, mas um certo dia, decidi começar a procurar vulnerabilidades no kernel do FreeBSD. Como faz muito tempo, não lembro de quase nenhum detalhe do processo, apenas lembro, que sem ler o código-fonte e sem  usar técnicas de fuzzing, acabei descobrindo um NULL pointer dereference. Nos dias atuais essa não é uma das vulnerabilidade mais interessantes porque precisa de alguns ajustes para estar vulnerável e permitir a exploração, mas meu objetivo nesse post é também escrever um pouco sobre o processo de descoberta.

Continue reading “The role of hypothesis and a (old) way to escalate privileges on FreeBSD – O papel da hipótese e um modo de escalar privilégios no FreeBSD”

Minha wish list de livros na Amazon

Português / English

Português:

Eu gosto bastante de livros. Acredito que ainda não tenha lido metade da minha biblioteca, mas mesmo assim continuo comprando livros. No momento criei uma lista de livros na Amazon que eu gostaria de ter. Como achei que o resultado ficou uma lista legal, decidi criar este post comentando rapidamente o motivo do meu interesse no livro em questão. São todos livros em Inglês e não sei se há versão em Português. Meu objetivo aqui não é recomendar leituras porque neste post comento sobre livros que ainda não li. Os temas basicamente são: computação, criptografia, matemática, neurociência, linguagem e física. Vamos lá.

English:

Sorry but there is no English version of this post.

Continue reading “Minha wish list de livros na Amazon”

Olá mundo de um outro lugar – Hello World from another place

Português / English

Português:

Estou de volta ao mundo dos blogs. Na verdade eu nunca tive um blog antes, eu estava acostumado a escrever no blog do meu antigo empregador. Mas agora eu decidi criar um e voltar a escrever sobre meus projetos, pesquisas e coisas interessantes que eu me deparar durante meu dia a dia. Irei escrever sobre sistemas operacionais, kernel, FreeBSD, Linux, programação e assim por diante. Talvez eu também escreva algo sobre criptografia, matemática, física, neurociência ou outro assunto relacionado à ciência. O idioma predominante neste blog será o português mas também pretendo escrever em inglês.

English:

I’m back to the world of blogs. In fact, I have never had a blog, I was used to write at my previous employer’s blog. But now I decided to create one and coming back to write about my personal researches, projects and interesting things I bump daily. I will write about operating systems, kernels, FreeBSD, Linux, low-level stuff and so on. Maybe I also write about cryptography, mathematics, physics, neuroscience or other science. The main language here will be Portuguese but sometimes English posts will pop up as well.

Continue reading “Olá mundo de um outro lugar – Hello World from another place”