CLCERTFIRSTFacultad de Ciencias Fisicas y matematicas
CLCERT/FIRST Technical Colloquium and Security Workshop

Gold Sponsors

NIC-Chile, CMM, Microsoft e Intel


Silver Sponsors

Synapsis


Patrocinadores

U. Chile, Gobierno de Chile

    Resúmenes de Charlas


  • Título: Microsoft Incident Response Process
    Autor: Roberto Arbeláez [Bio] (Microsoft Latinoamérica), México

    Resumen: Como hacemos Administración de Incidentes en Microsoft. Nuestros puntos de contacto con clientes, nuestros procesos de manejo de incidentes, triage y clasificación de incidentes, asignación y solución, tiempos de respuesta, niveles de escalamiento.


  • Título: Searching for evil and the perfect tools
    Autor: Wim Biemolt [Bio] (SURFnet y SURFcert), Holanda

    Resumen: SURFnet runs a state of the art nationwide hybrid network in the Netherlands. One of the objectives of SURFcert is to keep that network as clean as possible. To aid that aim SURFcert uses a number of tools, many of them developed by SURFnet. This presentation will introduce some of them, including such technologies as netflow and honeypots. Our latest tool is honeyspider. A client honeypot system, based on client honeypot solutions and a novel crawler application tailored for the bulk processing of URLs. It focuses primarily on attacks against, or involving the use of, Web browsers.


  • Título: The current state of mobile security
    Autor: Ronaldo Castro de Vasconcellos [Bio] (CAIS/RNP), Brasil

    Resumen: Cell phones are not ordinary talking devices anymore. Complex operating systems (Android, iPhone OS, Symbian, Windows Mobile), third party applications, full time connectivity (3G, Wi-Fi, Bluetooth) and GPS receivers make the so called smartphone a formidable attack platform with new possibilities. The presenter will show an overview of known attack strategies, a look at what happened in the recent hacker conferences regarding mobile attacks and some possible and realistic future scenarios.


  • Título:Evolution of Finantial Fraud in Brazil
    Autor: Marcelo Chaves [Bio] (CERT.br), Brazil

    Resumen: Brazil has been facing, since the beginning of this decade, a massive number of incidents related to online fraud, specially phishing scams and schemes based on the use of trojan horses, keyloggers, screenloggers, etc. This presentation will provide a brief history of online fraud in Brazil, beginning in 2002, present the latest trends and discuss how CERT.br is responding to these issues, including technical analysis and coordination with AV vendors and the financial sector.


  • Título: La prueba tecnológica en juicio
    Autor: Lorena Donoso [Bio] (Facultad de Derecho, U. Chile), Chile

    Resumen: La criminalística nos ofrece un espacio de análisis y estudio sobre los procedimientos y métodos para la reconstrucción de los hechos y la recuperación de las evidencias digitales. La presente conferencia se referirá a estos procedimientos y métodos, en sus diversas fases de aplicación, desde la producción, conservación y análisis de las evidencias hasta la producción de las mismas en juicio, para lo cual nos serviremos de la escasa legislación que se ha dictado en esta materia en nuestro país, principalmente a partir de la dictación del nuevo código procesal penal. En el aspecto doctrinario nos centraremos en las aportaciones de la informática forense, entendida como una disciplina auxiliar de la justicia moderna, que se ha desarrollado para enfrentar los desafíos y técnicas de los intrusos informáticos, así como garante de la verdad alrededor de la evidencia digital que se pudiese aportar en un proceso.


  • Título: vPro: aumentando la seguridad de los equipos personales
    Autor: Eduardo Godoy [Bio] (Intel Chile), Chile

    Resumen: Intel AMT es una tecnología de seguridad y administración que forma parte de PCs con tecnología Intel vPro. Intel vPro es una tecnología de hardware y firmware que provee funciones en PCs de negocios de modo de facilitar y economizar costos en el monitoreo, mantenimiento, actualizaciones, upgrade y reparaciones. Entre las características de seguridad se incluyen filtros de red.


  • Título: Honeypots: defendiendo proactivamente a la comunidad
    Autor: Carlos Martinez-Cagnazzo [Bio] (CSIRT Antel), Uruguay

    Resumen: Honeypots have long been an important tool for researchers and the Security community in general. Based on an almost trivial hypothesis (that if you have a computer system connected to the Internet with no production services on it, then all traffic it receives is by default malicious), honeypots can provide a wealth of information regarding attacker's strategies, tools and targets. Moreover, they are cheap and easy to build. Even old servers and virtual machines can be successfully used as honeypots.

    This talk will introduce the topic of honeypots and honeynets and then present CSIRT-ANTEL's experience in taking the information collected by honeypots and using it to provide a proactive alert service for its constituency, closing with some real-incident experiences.

    Note:Talk will be presented in Spanish with slides in English.

  • Título: Attacker-centric risk assessment and metrics
    Autor: Fernando Miranda [Bio] y Ezequiel Gutesman [Bio] (Core Security Technologies), Argentina

    Resumen: In this talk we propose a risk assessment paradigm which uses the attacker's point of view. Our proposal incorporates a symbiosis between threat discovery and threat classification where we are able to plan tests for the most important threats and concurrently analyze the results we obtain. Our research is based in the idea that attacker-centric risk and metrics principles should guide the next generations of assessment tools.


  • Título: Extensiones de seguridad para DNS (DNSSEC)
    Autor: Victor Ramiro (NIC Chile), Chile

    Resumen: DNS es una base de datos jerarquizada en estructura de árbol y altamente distribuida que permite la traducción de nombres de dominios a números IP. En cada nodo del árbol usualmente existe un organismo administrador distinto e independiente a los otros nodos. Esta estructura distribuida, tanto en los datos como administrativamente, ha hecho de DNS un sistema fuertemente resistente a fallas. Sin embargo, DNS carece de medidas sólidas para garantizar la veracidad de sus datos, donde muchos de los ataques consisten en hacerse pasar por el administrador de un nodo para dar respuestas falsas a nombre de él. DNSSEC introduce varias extensiones al protocolo DNS para garantizar, usando criptografía asimétrica, la autenticidad e integridad de sus datos. Sin embargo, DNSSEC implica una serie de desafíos en la operación y administración del servidor de DNS, en espacial para un TLD. Muchos de estos desafíos están ligados al manejo de llaves y firmas introducidos por el uso de criptografía asimétrica. En esta presentación veremos estas extensiones tanto desde el punto de vista técnico como administrativo, su forma actual de uso e implantación y un modelo que separa la operación del DNS con la administración de llaves de manera distribuida.


  • Título: Rastreando e investigando delitos a través de correos electrónicos.
    Autor: Carlos Samaniego [Bio] (Synapsis), Chile

    Resumen: ¿Quién no sabe enviar un e-mail? La respuesta a esta pregunta nos da una idea de la potencialidad de daño que puede tener esta útil herramienta tecnológica. Actualmente un gran porcentaje de los problemas relacionados a la seguridad de la información en Internet se vincula al correo electrónico. Su masividad y su simplicidad nos permite generar un amplio abanico de posibles delitos contra las personas y contra la propiedad. Lo que vamos a revisar en esta charla, son algunos aspectos útiles para lidiar con este tipo de problemas.


  • Título: The essential role of incident response in secure software development.
    Autor: Kenneth Van Wyck (KRvW Associates, LLC), EE.UU

    Resumen: Incident response as we know it has come a long way since its inception in the late 1980s. In today's environment, it is vital that incident response teams are able to rise to increasing demands which range from ensuring regulatory compliance through working with software development teams to help adequately build security in to our business software. In this talk, I will discuss the changing incident response environment and what sorts of technical skill sets it will take for a CSIRT to be able to succeed in the future.



CLCERT, Blanco Encalada 2120, Piso 7, Santiago, Chile. Tel: (56 2) 978 4720