8 de Junho de 2013
09:00
Campinas - SP

O Evento

A Tosconf é a desconferência anual organizada pelo Laboratório Hacker de Campinas (LHC). Em sua primeira edição, em 2012, atraiu desenvolvedores, pesquisadores de segurança da informação e figuras míticas da computação. Na edição de 2013, a fórmula será ajustada levemente para trazer um pouco mais de ecleticismo ao evento.

© Bruno Dilly © Bruno Dilly © Bruno Dilly

Agenda

Clique no nome de uma atividade para mostrar detalhes.
t0Salão de Entrada
09:00Credenciamento
t1Garagem
09:30Abertura
t2AteliêGaragem
10:00Oficina de projetos virtualmente impossíveisHackeando como um agente secreto
11:00Lockpicking 101Por que minha Internet é lenta?
t3Caverna
12:00Pausa para almoço
t4AteliêGaragem
13:30Wiretapping from the bottom upRetroprogramação
14:30Cerveja: que magia é essa?
15:30Coding Dojo com PCDuinoConstruindo apps para Firefox OS
t5Garagem
16:30Construção de amplificadores e guitarras
17:30Palestras relâmpago
18:00Encerramento e convite à confraternização

Atividades

Palestra: Construindo aplicativos para o Firefox OS

Ricardo PanaggioRicardo Panaggio desenvolve para Web há mais de 10 anos e atualmente é Representante da Mozilla. Acompanha o desenvolvimento da Mozilla e vários de seus projetos desde seu estágio embrionário. Já ministrou diversas palestras e cursos sobre Web standards, HTML 5, Javascript, bibliotecas Javascript e outros assuntos correlatos. Atualmente trabalha como Web scraping e no tempo livre desenvolve aplicações Web e móveis usando apenas tecnologias Web, se valendo sempre que possível de novas tecnologias.

Essa oficina vai mostrar o caminho das pedras para que você possa desenvolver aplicativos para a nova plataforma da Mozilla de aplicativos móveis, o Firefox OS. Você verá desde como criar um stub de um aplicativo facilmente, passando por como usar algumas das novas Web APIs e ferramentas de desenvolvimento e ver até como publicar no Mozilla Marketplace.

A oficina é para iniciantes, com o foco de mostrar como é fácil criar aplicativos para Firefox OS. A ideia é permitir que qualquer pessoa crie aplicativos para a plataforma e saiba como enviar seus aplicativos para o Marketplace e/ou publicar em seu próprio servidor.

Oficina: Lockpicking 101

Victor ScattoneVictor Scattone, formado em design gráfico e associado do Garoa, começou a se interessar por lockpicking após desconfiar que talvez pudesse ser tão fácil e útil quanto nos filmes.

Nível Básico

Oficina: Oficina de projetos virtualmente impossíveis

Ricardo Keigo AndradeDesenvolvedor de software desde a infância. Graduado em Engenharia de Computação pela Unicamp (turma 00). Trabalha com e-commerce na Bosch. Empolgado com Scrum e XP.

Estratégias de negociação, metodologias ágeis e programação na prática.

Esta oficina é uma terapia de grupo para quem vem enfrentando problemas com o gerenciamento de projetos de software.

Vamos fazer um estudo de caso utilizando Scrum dentro de algumas limitações impostas pelo contexto do projeto. Vamos aprender a superar as frustações e a seguir com propostas razoáveis para o cumprimento das metas estabelecidas.

Pré-requisitos: um notebook por participante, conhecimento de alguma linguagem de programação.

Oficina: Wiretapping from the bottom up: soldando seu ataque de camada física

Aylons HazzudAylons Hazzud é engenheiro, ciclista e sócio-fundador do Garoa Hacker Clube, não necessariamente nesta ordem. Gosta de eletrônica, RF, FPGA e de outras coisas que não entende direito.

A oficina tem como objetivo ensinar solda eletrônica em um contexto prático em computação/informática. Ela consiste em soldar um grampo (tap) Ethernet que permite monitorar as atividades na rede sem que o computador interceptador possa ser percebido pelos outros computadores.

A oficina não requer nenhum conhecimento prévio de solda, e poucos conhecimentos de rede. Cerca de 20% do tempo da oficina é dedicado a explicar o dispositivo e a camada física de redes Ethernet sobre cabeamento CAT5; enquanto o restante do tempo é dedicado às técnicas de solda em si. Ao final da oficina, todos os grampos montados pelos participantes são testados, interceptando comunicações de um computador em uma jiga de teste montada no começo da oficina.

Os participantes que queiram soldar a própria placa precisam pagar o valor de R$30,00 referente ao material usado na oficina. Até 15 participantes podem participar, e até 3 participantes podem soldar a mesma placa, sem prejuízo didático.

Palestra: Cerveja, que magia é essa?

Fernando BaggioTécnico em Bioquímica, Cervejeiro por profissão e por paixão. Em 2009 começou a se aventurar com produção de cerveja caseira e em 2010 abandou o Bacharelado em Química para seguir carreira Cervejeira.

Muita gente acredita que para se fazer Cerveja precisa-se de super equipamentos gigantes e de alta complexidade. E que Cerveja é só aquele líquido amarelo gaseificado estupidamente gelado. A coisa não é bem assim, existem infinitas variedades de Cerveja, e com um pouco de vontade da para fazer todas elas no conforto da sua casa. Sim, podemos conseguir alforria das grandes produtoras de refresco de milho gelado. Uma explicação simples de como se é possível fazer uma boa Cerveja em casa.

Palestra: Hackeando como um agente secreto

Rodrigo ChiossiMembro do LHC e responsável pelo Hacking the Gibson, encontro (quase) periódico do LHC de segurança da informação. Membro das comunidades de segurança SmashTheStack e OverTheWire, onde administra um dos wargames chamado Amateria. No seu tempo livre, costuma trabalhar para a Samsung com segurança de sistemas Android.

Nesta palestra irei descrever o processo de análise do alvo, construção e execução de um vírus para Smartphones Android com o objetivo de obtenção e extração de informação. Durante a palestra será apresentado um tipo de vulnerabilidade comum em aplicativos e como fazer a análise do alvo para desenvolver o Vírus. Serão também apresentados pontos comuns de falha decorrentes do processo de desenvolvimento e como corrigi-los para inviabilizar o ataque. Esta palestra é baseada no desafio ocorrido durante a BSides London.

Palestra: Construção de Amplificadores e Guitarras

Bruno Cardoso Lopes Bruno Cardoso Lopes é guitarrista e entusiasta da construção de instrumentos musicais, nos últimos 2 anos construiu uma guitarra através de um curso de Luthieria e uma amplificador valvulado vintage.

A construção de instrumentos musicais é uma arte dominada por poucos. Guitarras de qualidade podem ser compradas com alto custo através de importação ou mesmo através de Luthiers nacionais, também com alto custo de aquisição. O mesmo vale para amplificadores valvulados de guitarra. Nessa palestra, o autor conta sua experiência como entusiasta da construção de guitarras e amplificadores, mostrando que mesmo longe de dominar a arte, qualquer um pode dar o primeiro passo e construir seu próprio instrumento.

Oficina: Coding Dojo com pcDuino

Luciano RamalhoRamalho aprendeu a programar em 1978 portando um jogo da HP-25 para a TI-58. Trabalha com Python desde 1998, mas também curte JavaScript, Ruby, Processing e C++ (no ambiente do Arduino). Está empolgado porque os mini PCs (Raspberry Pi, pcDuino, BeagleBone etc.) permitem fazer hardware hacking com qualquer linguagem, até com shell scripts. É sócio-fundador do Garoa Hacker Clube e professor de computação para iniciantes e profissionais na escola virtual Oficinas Turing.

A proposta é realizar um Coding Dojo, atividade acessível para principiantes em programação, com a participação ativa de vários voluntários entre os presentes. A graça é que o software vai ser testado em um pcDuino conectado a um circuito num breadboard, e isso exige uma adaptação da metodologia de testes, que é parte essencial do Coding Dojo. A variante deste Coding Dojo com Arduino foi realizada com sucesso na Virada Hacker do Garoa Hacker Clube, no FISL 2012, no escritório da Mozilla em San Francisco e em diversas faculdades. Para saber mais sobre Coding Dojo e Arduino, veja esta página.

Palestra: Por que minha internet é lenta?

Thiago AyubThiago Ayub é Chief Technology Officer da UPX.com.br e professor de biologia por formação. Linuxer convicto, tem investigado a ecologia da internet desde 1994. Exerceu atividades como tradução do Ubuntu, consultoria em Tecnologia e Educação para professores e já foi administrador geral da extinta BRASnet, a maior rede brasileira de IRC.

Junto aos planos de saúde e operadoras de cartão de crédito, os provedores de acesso à internet tem seu local de destaque no poço de ódio dos consumidores. Seja por queixas nas redes sociais ou até nos tribunais, o consumidor deixa claro que sente que leva menos do que paga pelo serviço. Mas já se perguntou o porquê da sua internet ser lenta? Conheceremos nesta palesta dos desafios do provimento da banda larga no Brasil e investigaremos o funcionamento da internet e seus protocolos de roteamento para entender o problema, o traffic shaping e o uso de caches.

Palestra: Retroprogramação - Estudando a programação por meio da engenharia reversa de games clássicos

Felipe "Juca" Sanches Ativista e Desenvolvolvedor de software livre. Desenvolvedor do projeto Inkscape desde 2007. Co-autor do projeto GNU LibreDWG. Sócio-fundador e diretor de desenvolvmento da Metamáquina, empresa nacional de impressão 3D com softwares e hardwares livres. Co-fundador do Garoa Hacker Clube.

Nessa palestra apresentarei detalhes internos de games clássicos como Pinball Fantasies, Another World e Prince of Persia. Será dada uma visão geral a respeito da máquina virtual e do bytecode do game Another World. Serão analisados trechos da reimplementação livre desta máquina virtual e demonstrados alguns hacks que envolven intervençoes no game por meio de patches na máquina virtual. Abordagem similar será dada para a explicação de detalhes técnicos internos do game Pinball Fantasies (versão MSDOS) junto com demonstrações de hacks por meio de patches no emulador DosBox. Sobre Prince of Persia, proponho uma conversa sobre como compilar o código fonte de Apple2 recentemente publicado pelo autor, Jordan Mechner.

Palestras de 5 minutos

Você?Na Tosconf soviética, quem palestra é VOCÊ.

Além das atividades acima, também abriremos espaço para palestras de 5 minutos. É a oportunidade ideal para quem quer falar sobre algum assunto mas acredita que os 45 minutos de uma palestra convencional é tempo demais. Mostre um projeto, uma descoberta, conte piadas. Tudo é válido, e a inscrição deve ser feita no dia do evento.

Dada a natureza ágil das palestras, recomenda-se mandar os slides (em formato PDF) para a organização do evento até meia hora antes do início da sessão. Isso evita a troca de computador no projetor e gasto desnecessário de tempo.

Inscrições

Faça sua inscrição aqui.

Local

Ver foto da fachada

Organização

Apoio

Contato

A organização do evento pode ser contatada através do email tosconf@lhc.net.br.