Horário | Atividade - 17/09/2013 |
---|---|
09:00-09:10 | Abertura do Evento |
09:10-10:30 | Keynote de AberturaSniffing Out RATs [Detalhes]Jacomo Piccolini, Outreach Team Team Cymru |
10:30-11:00 | Coffee Break |
11:00-11:45 | Anatomy of Operation Ababil - DDoS attacks targeting US
Banks [Detalhes] [Slides] André Corrêa, Senior Security Analyst PhishLabs Security Operations |
11:45-12:30 | Detecção e Tratamento de Softwares Maliciosos na Rede do
Governo do Estado do Paraná [Detalhes] [Slides] Oéslei Taborda Ribas CELEPAR - Companhia de Tecnologia da Informação e Comunicação do Paraná |
12:30-14:15 | Intervalo para Almoço |
14:15-15:00 | Redução de incidentes através da identificação, análise
e correção de
vulnerabilidades [Detalhes] [Slides] André Braga, Thiago B. Santana PRODESP |
15:00-15:45 | Tratamento de Incidentes de Segurança em Redes
Governamentais - Cenário Atual e Desafios
futuros [Detalhes] [Slides] Geraldo Dantas da Silva, Tiago de Barros Caldas CTIR Gov |
15:45-16:15 | Coffee Break |
16:15-17:00 | Tratamento de Incidentes de Segurança na
Unicamp [Detalhes] [Slides] Vanderlei Busnardo Filho Unicamp - Centro de Computação da Unicamp - CSIRT Unicamp |
17:00-17:45 | Estruturando um CSIRT – A Experiência do
NARIS [Detalhes] [Slides] Prof. Ricardo Kléber IFRN – Instituto Federal de Educação, Ciência e Tecnologia do RN |
Horário | Atividade - 18/09/2013 |
09:00-10:30 | Keynote InternacionalThe Diginotar Crisis: from incident response to crisis coordination [Detalhes]Aart Jochem, Manager Monitoring and Response National Cyber Security Centre, Netherlands |
10:30-11:00 | Coffee Break |
11:00-11:45 | Desafios do IPv6 para Profissionais de
Segurança [Detalhes] [Slides] Antonio M. Moreiras, Gerente de Projetos CEPTRO.br / NIC.br |
11:45-12:30 | Ameaças Recentes, Tendências e Desafios para a Melhora
do Cenário [Detalhes] [Slides] Cristine Hoepers, Gerente CERT.br / NIC.br |
André Corrêa, Senior Security Analyst
PhishLabs Security Operations
Resumo: Since September 2012, US banks are experiencing distributed denial of service attacks in retaliation for a video insulting the prophet Muhammad. An overview of the tactics and techniques used by the attackers will be presented, as well as advices on mitigation strategies. This is an important topic for incident responders as Operation Ababil resumed on July and attackers are actively expanding the botnet and seeking new targets.
Mini CV: Senior Security Analyst, PhishLabs Security Operations.
Oéslei Taborda Ribas
CELEPAR - Companhia de Tecnologia da Informação e Comunicação do
Paraná
Resumo: A presente palestra tem por objetivo compartilhar as experiencias do Grupo de Resposta e Tratamento de Incidentes de Segurança da Informação da CELEPAR no que diz respeito a identificação de softwares maliciosos. A Companhia de Tecnologia da Informação e Comunicação do Paraná, CELEPAR, é responsável pelo domínio pr.gov.br e pelas redes de dados das instituições do governo do estado do Paraná. A palestra abordará as técnicas utilizadas e desenvolvidas para detecção desses softwares, tais como: IDS (sistema de detecção de intrusão), Honeypot, DNS Sinkhole, sniffers e integração com o serviço de e-mail corporativo. Os assuntos serão tratados com um enfoque prático visando mostrar as dificuldades na implantação dessas técnicas, bem como as vantagens e desvantagens de cada solução adotada.
Mini CV:Possui graduação em tecnologia em informática pela Universidade Federal do Paraná (UFPR), especialização em teleinformática e redes de computadores pela Universidade Tecnológica Federal do Paraná (UTFPR). Atualmente é Analista de Segurança da Informação da Companhia de Informática do Paraná (CELEPAR), membro do time de respostas a incidentes de segurança e mestrando do curso de Computação Aplicada da UTFPR.
André Braga, Thiago B. Santana
PRODESP
Resumo: Apresentar a redução de incidentes de segurança através da análise de vulnerabilidade de servidores e sites. Mostrar a importância na detecção e correção das vulnerabilidades antes que elas sejam exploradas por atacantes. A importância da cooperação entre o CSIRT, área de desenvolvimento, área de testes e de suporte a servidores para reparar as vulnerabilidades encontradas. A utilização da metodologia Lean Six Sigma para a melhoria dos processos de desenvolvimento e hospedagem de servidores para redução de incidentes ocasionados por vulnerabilidades.
Mini CV:
Geraldo Dantas da Silva, Tiago de Barros Caldas
CTIR Gov
Resumo: Nos últimos anos, o papel desempenhado pelo Centro de Tratamento de Incidentes de Segurança de Redes da Administração Pública Federal CTIR Gov mudou significativamente. Diante do cenário de ameaças em incessante evolução, é constante a necessidade de ajuste dos trabalhos e o balanço entre atividades operacionais de tratamento de incidentes de rede e de coordenação junto ao público-alvo do Centro. O objetivo desta palestra é apresentar o atual cenário de incidentes de segurança em redes governamentais e os desafios que se apresentam no curto e no longo prazo para a execução das atribuições legais do CTIR Gov.
Mini CV: Geraldo Dantas da Silva, Coordenador-Geral de Tratamento de Incidentes de Rede da Administração Pública Federal.
Vanderlei Busnardo Filho
Unicamp - Centro de Computação da Unicamp - CSIRT Unicamp
Resumo: A equipe de segurança da Unicamp atua desde 1999 e, em
2004 passou a adotar o nome CSIRT Unicamp. A atuação da equipe é em
conjunto com as demais equipes de TI da Universidade, acompanhando o
tratamento dos incidentes reportados. Atuamos também participando do
projeto de honeypots do CERT.br e a análise dos dados fornecidos fazem
parte da rotina de trabalho.
O CSIRT Unicamp tem registrado mais de 43.000 incidentes, tendo o ano
de 2012 como sendo o de maior número de incidentes registrados
(+7500). Além do tratamento de incidentes de segurança, a equipe é
responsável pela Infra-estrutura de Chaves Públicas da Unicamp, dentro
do projeto ICP Edu, divulga internamente boletins de segurança e
trabalha na elaboração da Política de Segurança para a Universidade,
em conjunto com outros profissionais de TIC.
Ao longo de 14 anos de trabalho o CSIRT Unicamp conquistou espaço e
credibilidade junto aos profissionais de TIC da Universidade e agora
se prepara para incentivar o desenvolvimento da cultura de segurança,
promovendo ações para se aproximar do usuário final.
Mini CV:
Prof. Ricardo Kléber
IFRN – Instituto Federal de Educação, Ciência e Tecnologia do RN
Resumo: A palestra apresentará a história do CSIRT da UFRN (NARIS/UFRN = Núcleo de Atendimento e Resposta a Incidentes de Segurança) desde as dificuldades iniciais (quando da sua idealização em 1998), principais desafios, áreas atendidas prioritariamente, estruturação e projeto de funcionamento pleno (áreas de atuação com detalhamento de tarefas). A palestra será proferida pelo Prof. Ricardo Kléber (IFRN) que, apesar de não mais atuar na instituição onde funciona o CSIRT desde 2007 (quando passou a atuar em Dedicação Exclusiva no IFRN), foi o fundador e mantenedor por 9 anos do NARIS.
Mini CV: Bacharel em Ciências da Computação (DIMAp/UFRN) e Mestre em Engenharia Elétrica (PPGEEC/UFRN) com atuação na área de segurança da informação há 15 anos, professor da área de Segurança de Redes de Computadores do IFRN, atuou em cursos de graduação e especialização em redes de computadores, segurança da informação e sistemas operacionais na FARN/UNI-RN, UnP e UFRN, atuou como Security Officer da rede UFRN a partir de 1998 e em 2002 foi Diretor de Redes do Detran/PE. Trabalha com Sistema Operacional Linux desde 1997, com certificações Conectiva Linux e Brainbench, ministrando cursos e palestras e prestando consultoria especializada em Linux para empresas, provedores e órgãos do governo, além de atuação em projetos de pesquisa e extensão na área de segurança da informação. Atualmente é professor em dedicação exclusiva do Curso de Graduação em Redes de Computadores do IFRN Campus Natal Central, onde coordena o Grupo de Pesquisa em Segurança da Informação e Software Livre e o programa de extensão Ethical Hacker Academy, atuando esporadicamente nos Cursos de Especialização em Redes de Computadores e Desenvolvimento de Sistemas Corporativos (UNI-RN/FARN); Computação Forense (UnP/RN) e Computação Forense (Uninorte/AC).
Antonio M. Moreiras, Gerente de Projetos
CEPTRO.br / NIC.br
Resumo: Esta palestra abordará os desafios que profissionais de segurança e de grupos de resposta a incidentes poderão enfretar frente às mudanças que ocorrerão tanto com a migração para o Protocolo IPv6, quanto durante a fase em que forem utilizadas técnicas de transição entre os protocolos.
Mini CV: Gerente de Projetos, Antonio M. Moreiras é Gerente de Projetos do CEPTRO (Centro de Estudos e Projetos em Tecnologias de Redes e Operações) no NIC.br, onde coordena o IPv6.br, uma iniciativa para a disseminação do IPv6 no país. É responsável ainda pela disponibilização gratuita da Hora Legal Brasileira na rede, via NTP, pela realização de estudos sobre a Web, pelo Zappiens.br, um portal para a divulgação de conteúdos de vídeo de qualidade em língua portuguesa, e por treinamentos direcionados a provedores Internet. Moreiras é membro fundador da ISOC Brasil e membro consultor das comissões de Ciência e Tecnologia e de Crimes de Alta Tecnologia da OAB/SP. Por formação é engenheiro eletricista (1999) e mestre em engenharia (2004), pela POLI/USP, com MBA em pela UFRJ (2008) e especializações em Governança da Internet pela Diplo Foundation (2009) e South School of Internet Governance (2010). De 1999 a 2007 trabalhou na Agência Estado, onde, dentre outras atividades, coordenou a equipe de qualidade de software. De 2002 a 2007 foi também professor em cursos de Computação e Redes na Unicid, Faculdades Tancredo Neves e Faculdades Radial.
Cristine Hoepers, Gerente
CERT.br / NIC.br
Resumo: A maior parte dos incidentes reportados ao CERT.br
ainda está relacionada a ataques conhecidos, direcionados a
plataformas tradicionais e relacionados com o protocolo IPv4. Mas nos
próximos anos os grupos de tratamento de incidentes terão que se
adaptar a novos cenários: fim do IPv4 e transição para o IPv6;
cresimento ainda maior de plataformas móveis; aumento no número de
usuários finais na Internet, entre outros.
Nesta palestra serão abordados os desafios deste cenário para os times
de tratamento de incidentes, incluindo a descrição de alguns ataques
que já estão sendo vistos hoje em dia e o que poderia ser feito para
fazer com que o cenário de segurança melhore nos próximos anos.
Mini CV: Trabalha com Gestão de Incidentes de Segurança no
CERT.br desde 1999, onde atua no apoio para a criação de novos Grupos
de Resposta a Incidentes de Segurança (CSIRTs) no Brasil, no
treinamento de profissionais de segurança, no desenvolvimento de boas
práticas de operação de redes Internet e na conscientização de
usuários.
É atualmente instrutora dos cursos do CERT/CC, da Carnegie Mellon
University, Chair do FIRST Botnet SIG e membro do Comitê Assessor do
Projeto AMPARO do LACNIC. Já foi membro do Comitê Gestor do FIRST e
moderadora e palestrante em eventos nacionais e internacionais,
incluindo eventos do ITU, OEA, APWG, IGF, London Action Plan, MAAWG,
LACNIC, FIRST e AusCERT, abordando os temas de Gestão de Incidentes,
Spam e Fraudes na Internet, Implantação de CSIRTs e Honeypots.
É formada em Ciências da Computação pela UFSC e Doutora em Computação
Aplicada pelo INPE.
Patrocinador Ouro