Fernando Mercês
Fernando é pesquisador com 15+ anos de experiência em segurança e 25+ em computação. Como Principal Security Researcher na Binarly, atua com detecção de vulnerabilidades e program analysis. Antes disso, dedicou 13 anos como Senior Threat Researcher na TrendAI, atuando em investigações de cibercrime e APTs, principalmente na análise de malware.
Criador de várias ferramentas livres, com frequência apresenta suas pesquisas em eventos de segurança no Brasil e no exterior. É também fundador e Diretor de Pesquisa & Desenvolvimento da Mente Binária, uma ONG brasileira de ensino e pesquisa em computação.
Sessão
Arquivos são a maneira como informações são agrupadas no mundo da computação. Essas informações podem ser dados (arquivos de texto, documentos PDF, fotos, etc) ou programas (arquivos executáveis, bibliotecas, drivers, etc). Eles constituem a base da computação tradicional e móvel (smartphones). No entanto, além de dados e instruções de programas, a maioria dos tipos de arquivos contêm metadados, normalmente ocultados da nossa visão, mas que podem conter informações sensíveis sobre quem gerou o arquivo, quanto e em que condições e ambiente computacional. Nesta oficina estudaremos como estes metadados são estruturados, como visualizá-los, removê-los e alterá-los se preciso. No final, você estará apto para responder as seguintes perguntas:
- Sobre sua privacidade: o que os arquivos que compartilho estão levando de informações além das que eu ponho nele?
- Sobre sua segurança: o que os arquivos eu baixo trazem de informação além das que eu espero que ele tenha?
Isso será feito de forma prática, com o uso de editores hexadecimais e ferramentas de gerenciamento de metadados. Os conceitos para uso de tal ferramental serão explicados previamente.