viernes, 30 de mayo de 2008

LACNIC XI - Tutorial de CSIRTs


El dia lunes 26 de mayo tuvo lugar el tutorial sobre creación de grupos de respuesta a incidentes de seguridad (CSIRTs). Tuvimos una concurrencia de aproximadamente 50 personas y un feedback muy positivo de los presentes.

martes, 15 de enero de 2008

Llamado a trabajos para LACNIC XI

Español
-------

LACNIC es la organizacion internacional con sede en Montevideo, Uruguay que administra el espacio de direcciones IP, Numeros de Sistemas Autonomos, Resolucion Inversa y otros recursos para la región de América Latina y el Caribe en nombre de la comunidad Internet. Su sitio web esta disponible en la URL http://www.lacnic.net.

En el marco de la realizacion de la onceava reunion anual de LACNIC (LACNIC XI), con sede en la ciudad de Salvador de Bahía en Brasil, tendrá lugar el "Tercer Evento de Seguridad en Redes para América Latina y el Caribe". Hacemos entonces publico este llamado para la presentacion de trabajos a ser expuestos en el mencionado evento.

A los efectos de evaluar las contribuciones que se envien se ha constituido un Comité Evaluador de Trabajos.

Una lista no exhaustiva de temas de interes para trabajos a presentar en el evento son:

* Honeypots, monitorización de red y herramientas de Situational Awareness en general.
* Lucha contra el spam, particularmente ataque al spam desde el origen (SPF, DKIM y tecnologias relacionadas. Email reputation)
* Lucha contra phishing
* Lucha contra malware
* Lucha contra pharming
* Seguridad en protocolos de Internet
* Grupos de respuesta a incidentes de seguridad (CSIRTs por su sigla en ingles): creación, gestión, experiencias
* Seguridad de Servicios de infraestructura de red (DNS, NTP, etc)
* DoS/DDoS, botnets
* Aspectos legales de la seguridad informatica
* Autenticación y control de acceso
* Seguridad en entornos corporativos, compliance y auditoría


Las actividades de selección de trabajos se regiran por el siguiente cronograma:

* Fecha limite de recepcion de propuestas: viernes 29 de febrero de 2008
* Notificacion de aceptación de propuestas: viernes 28 de marzo de 2008
* Fecha límite para el envio de versiones finales: lunes 21 de abril de 2008


Las condiciones para la presentación de trabajos para el “Tercer Evento de Seguridad en Redes para América Latina y el Caribe” son:

* La presentación a realizar puede o no tener un artículo (o mas) que la acompañe, aunque el Comite Evaluador podra dar prioridad a las que lo tengan
* Los idiomas aceptados son inglés, portugues y español
* Deberán ser enviados en formato Portable Document Format (PDF)
* Los artículos deberán ser generados directamente desde un procesador de textos (no escaneados)
* Las presentaciones no podrán exceder los veinticinco (25) minutos de duracion

Los interesados en realizar presentaciones de trabajos deberán enviar dentro de las fechas establecidas los siguientes datos a la dirección comite_seguridad@lacnic.net:

* Título completo del trabajo a presentar
* Resumen (Abstract) extendido mas un borrador de las diapositivas o el artículo completo si lo hubiera. El Abstract extendido no debera ser de mas de trescientas (300) palabras. El Comite Evaluador de Trabajos podra, a su criterio, solicitar informacion adicional o complementaria.
* Nombre/s completo/s, direccion/es de correo electronico y organizacion/es a la/s que pertenecen y/o representan el/los interesado/s

La realizacion de la presentacion de trabajos en el "Tercer Evento de Seguridad en Redes para América Latina y el Caribe", en el marco del evento LACNIC XI, otorgara a los interesados el certificado que acredite dicha participacion.

Para mayor informacion, no dude en contactar al Comite Evaluador de Trabajos a través del correo electrónico comite_seguridad@lacnic.net.

martes, 4 de diciembre de 2007

SANS Top 20 Security Risks for 2007

Como todos los años el SANS Institute ha publicado la lista de los que a su juicio han sido los "Top 20" riesgos de seguridad durante el año 2007.

Para leer más:

http://www.sans.org/top20/2007/press_release.php

Seleccionado el Comité Evaluador para el evento de Seguridad en LACNIC XI

Felicitaciones a los miembros del mismo:
  • Jose Miguel Parrella (VE)
  • Mónica Ábalo (AR)
  • Leonardo Vidal (UY)
  • Fernando Gont (AR)
  • Cristine Hoepers (BR)

miércoles, 14 de noviembre de 2007

LACNIC XI - Salvador de Bahia, Brasil

Como todos ustedes ya seguramente saben, el próximo LACNIC (LACNIC XI) se realizará en la ciudad de Salvador en Brasil.

Próximamente estaremos realizando en la lista de correo una convocatoria a llamados para trabajos a presentar en dicho evento en el track de seguridad.

martes, 29 de mayo de 2007

LACNIC X - Fotografías de la PGP Keysigning Party

Algunas fotos de la reunión de firma de claves:

LACNIC X - PGP Keysigning Party

LACNIC X - PGP KEYSIGNING PARTY

Este texto es una transcripción del informe que preparé sobre esta reunión para la lista "Seguridad@LACNIC.net"


Durante LACNIC X, realizamos la "PGP Keysigning Party" que habia
sido propuesta en la lista.

El uso de la tecnologia PGP nos proporciona una forma de obtener
confidencialidad en nuestras comunicaciones electronicas y
acreditar la identidad de quienes envian estos u otros mensajes.

Al igual que los certificados X.509, PGP utiliza criptografia de
clave publica para esto, pero no depende de una infraestructura
centralizada como dependen los certificados digitales. Esto
tiene varias ventajas pero presenta un problema fundamental:
¿Cómo podemos estar seguros de la identidad del propietario de
una cierta clave pública sin un tercero que se haga responsable?

En lugar de este rol en PGP tenemos lo que se conoce como la
"Web of Trust", un tejido de firmas mutuas que permite evaluar y
asignar un grado de confianza a la identidad que una cierta
clave publica dice representar.

Cuantas mas "firmas" tiene una cierta clave publica, mayor es la
confianza que podemos tener en la identidad que la misma dice
representar. A su vez, si alguien a quien nosotros conocemos y/o
en quien nosotros confiamos ha firmado una cierta clave, podemos
seguir una cadena de confianza y evaluar la confianza que
podemos tener en la clave de alguien a quien no conocemos
personalmente.

En esta reunion los presentes, previamente acreditar nuestras
identidades mediante algun documento, nos firmamos nuestras
claves PGP, de esa manera incrementando el grado de confianza
que alguien que no nos conozca puede tener en las mismas.

Los participantes (y firmantes) fuimos:

- Nicolás Ruiz
pub 1024D/D641C6FF 2005-05-02
Key fingerprint = CDA7 9892 50F7 22F8 E379 08DA 9A3B 194B D641 C6FF

- Roque Gagliano
pub 1024D/01E96CEE 2007-05-08 [expires: 2009-05-07]
Key fingerprint = E929 06F4 D8CD 2AD8 9365 DB72 9E4F 964A 01E9 6CEE

- Alejandro Jose Araujo
pub 1024D/40F49307 2007-05-02 [expires: 2010-05-01]
Key fingerprint = FB23 7FA1 3409 A880 81EC 1913 31D1 C754 40F4 9307

- Alvaro Sanchez
pub 1024D/D34CA02C 2007-05-24
Key fingerprint = C053 E1E9 CC37 28E5 52A5 9B5C 600F 97AC D34C A02C

- Carlos Martinez
pub 1024D/D51507A2 2007-02-13
Key fingerprint = 14BC 0138 55A2 67FD AA4A 2BB8 2C68 8F6C D515 07A2

slds

Carlos