Wednesday, March 10, 2010

Sobre o Autor

Gabriel Lima - Eu! :)

Olá! Fico extremamente feliz que tenha chegado a esta página. Deixe-me tentar fazer uma pequena apresentação. Me chamo Gabriel Lima, também conhecido por aí por “Pato”. Deixemos o motivo do apelido pra lá. Tenho 18 anos. Atualmente curso Análise e Desenvolvimento de Sistemas na Faculdade de Tecnologia de São Paulo (FATEC-SP), mas os estudos na área de segurança vem de antes… beeem antes.

Segurança foi uma paixão a primeira vista. Desde os 10 anos, já usava o PC para buscar artigos deste assunto. Na verdade, acho que todos que são apaixonados pela área tem uma característica forte em comum: A curiosidade.  Me lembro perfeitamente de minha infância, onde queria abrir as fitas de vídeo-games, alterar arquivos da pasta do lendário Windows 3.1, saber o que acontecia quando passávamos o cartão magnético do Playland para liberar o crédito em fliperamas. Com o tempo, aprendemos uma coisa: Quando conhecemos os bastidores de algo a fundo, descobrimos que nada é perfeito.

Seja por descuido, desinformação, preguiça, ou o que for. Onde há criação humana, há espaços pra falhas. Encontrá-las, analisá-las e estudá-las se tornaram desafios que desde então venho enfrentando. Para mim, a busca por uma vulnerabilidade convida você a entrar na mente do desenvolvedor.

O poder das Web Applications, dos navegadores e as inúmeras soluções inovadoras que encontramos nos sites hoje em dia me fascinam. Não é incrível pensar que é possível forçar o navegador de uma vítima a acessar e retornar o conteúdo de um site pra gente? Ou então estudar as reações dos navegadores ao máximo, a ponto de conseguir saber se uma porta está aberta só pelo tempo de carregamento de um objeto qualquer? Igualmente incrível é ver que hoje, sites conseguem rodar jogos multiplayer com gráficos em 3D totalmente via navegador. Espantoso também é ver os plugins e addons surgindo cada vez mais, e incorporando funções que passam a fazer parte de nosso dia a dia, durante as navegações.

“Como eles funcionam? Que algoritmo o desenvolvedor deve ter criado para que isso funcione assim? Será que é burlável?”. Estas perguntas fazem parte do gigantesco quebra-cabeças do mundo da segurança. Se você gosta de desafios e está sempre disposto a estudar e aprender mais… bem vindo ao time, você está no lugar certo. ;)

Espero, com o Falando De Segurança compartilhar meus conhecimentos, idéias e teorias, assim como aprender com discussões e comentários que desejo gerar.

Agradeço sua visita. Sinta-se livre para entrar em contato comigo (gabriel <@> falandodeseguranca.com) ou comentar nos posts do blog.

Muitíssimo Obrigado. Tenha uma ótima navegação!

Gabriel Lima.