CLCERT Security Workshop

Posted in Noticias por MariaJose on 20 Octubre 2009 No Comments yet

Como ya lo han leido en Twitter, estamos en vivo y en directo en el CLCERT Security Workshop, ( al igual que http://www.reuna.cl) por dos de nuestros corresponsales:

Aqui el relato de lo que fue la mañana de hoy:

A eso de las 9 de la mañana se presento en la apertura al Subsecretario Sr. Rossende  y el profesor Alejandro Hevia ,  que exponen sobre la delincuencia informática  y sobre la seguridad del gobierno,  para luego esperar la charla de K. Van Wik,  presentado a las 9:30 a.m (por supuesto presentada  en ingles),  donde se  habilitaron equipos de traduccion junto con carpetas relacionadas con lo exhibido.

El Rol Esencial de la Respuesta a Incidentes en la Seguridad del Desarrollo de Software

El charlista K Van Wik habla sobre el progreso en seguridad informatica desde sus inicios en 1980, donde se dice que uno de los primeros gusano en UNIX salió en 1988, debido a buffer overflow, por lo que desde entonces fue necesario trabajar en equipo para aumentar la seguridad, ya que al fallar en esto, se tiene por consecuencia caer en los mismos errores. Al finalizar de la charla, una ronda de preguntas, en la que se aclara que actualmente falta aprender de los errores (ejemplificando con el actuar de la industria aerea y la solucion definitiva aplicada a toda la flota de aviones), diciendo que despues de analisis ya no habria SQL inyection. Además recomendo el Software Libre  OWASP Webgoat.

Seguridad en .cl

“Seguridad en .cl” expuesto por Francisco Uribe de  Nic Chile,  en la que se destacan :  ” La industria del Phising es soprendente, pero es un bebe si se compara con Conficker”. Se menciono la  diversidad en servidores (DELL, SUN, HP) ademas de trabajar con CentOS y Solaris alrededor del orbe.

Intel Chile

Comienza Intel, expuesto por el Sr. Godoy, hablando sobre como a ido  aumentando la seguridad en los computadores, explicando lo que  vPro con su software AMT, desde el hardware puede, hacer para proteger el equipo.Ademas,  algo notable, vPro tiene una opcion anti-robo que puede destruir al equipo lo que se presenta como una  interesante propuesta sobre todo para informaciones privilegiadas y/o confidenciales. Tambien habla sobre los filtros de red y todas sus ventajas para detectar ataques.

El Proceso de Respuesta ante Incidentes de Microsoft

Posteriormente se presenta la charla de Microsoft que exhibe como la seguridad en MS paso de 0 (cero) a lo que es hoy, junto a  su desarrolo a través de los años. Relató como los entrenamientos semanales, mensuales y trimestrales a desarrolladores, permitirian un mejor desarrollo y una mejor seguridad para MS. Ppara lograr hacer esto, MS  se  alianza con hackers e investigadores y crea etapas de accion ante las nuevas falencias detectadas.

Finalmente el almuerzo, que comenzo hace 10 minutos, es decir, a las 13:30 p.m y finaliza a las 14:30 p.m.

Por supuesto, estaremos presentes durante todo el transcurso de esta reunion, y al final un resumen global.

Siga en nuestra compañia, recuerde que la informacion no cesará en Twitter.

Hasta pronto.

VN:F [1.6.8_931]
Rating: 0.0/10 (0 votes cast)

Leave a Reply

Please leave these two fields as-is:

Protected by Invisible Defender. Showed 403 to 7,236 bad guys.