CLCERT/FIRST Security Workshop (Parte 1)

Posted in Noticias por RonX! on 22 Octubre 2009 1 Comentario

Ya  saben como fue, o tienen una idea de  lo que nos deparó el CLCERT, ahora nos propondremos explicarles mas detalladamente cada charla realizada en el primer día de este evento…

Pero antes que nada, LeoXDXp me dice por interno que le quiere mandar saludos a toda esa gente que nos miraba desde la puerta del metro sin poder entrar, lo cual le causó mucha gracia claro, como él viene del desierto no conoce lo que es el metro en estos días.

*Son las 9:17 y termina la introducción, la cual fue orquestada por Alejando Hevia (Director CLCERT, U. Chile), donde nos fue explicado lo que significaba todo lo relacionado con este ( fue muy general explicando solo el cronograma), luego fue el turno de subir al escenario de Patricio Rosende (Subsecretario del Interior), el cual habló durante prácticamente toda su presentación sobre como el Ministerio del Interior trabaja para cuidar de la seguridad informática, trabajando con Equipos de Respuesta a Incidentes (CERTs). Todo esto duró hasta las 9:24.

*9:33, es el turno de Kenneth van Wyck (Admitio ser un Apple fanboy) (KRvW Associates, LLC) exponiendo: “The Essentials role of incident response in secure software development”

La charla sucede en ingles, así que con mi traductor en mano (si, esos aparatitos que en los que habla una tipa en español) me puse a escuchar. Van Wyck nos plantea la pregunta de por que existe la incidencia; nos dice que es por errores de software, cuyos errores son constantemente repetidos. En este ámbito nos comenta que en el ’89-‘89 surge el primer gusano que afectó a Unix, este aprovechó un error en un buffer de overflow. Siguiendo con su presentación, el expositor pone en duda la “manera productiva” en que trabajamos, ya que queda claro que la sociedad es reactiva, es decir, cuando existe un problema actuamos, pero antes no, he aquí uno de los problemas del porqué surgen los incidentes. Van Wyck incita a  los programadores y analistas de seguridad a llegar a la causa raíz de los problemas, y particularmente a los últimos, a ser participes activos en el desarrollo de software, aunque esto incomodase a los creadores diciendo que esto sería inadecuado.

Why aren’t things improving?

Esto es por que no aprendemos de los errores, no consideramos a otras disciplinas ingenieriles, los equipos de seguridad no conocen, o no saben de los sistemas donde trabajan (y viceversa), se tiende a confiar en la buena fe del usuario, confiamos  en las distintas herramientas sin seguir trabajando en ellas, y por supuesto, los creadores se centran en la funcionalidad, no en la seguridad.

En determinado momento para ejemplificar el expositor compara un castillo, y  su foso, con un firewall, y nos dice que nosotros somos los que bajamos el puente para que entren los datos maliciosos.

Luego de todo esto comienza a hablar de cómo son los testings, nos presenta el modo de penetración con o sin informacion, pasando luego a recalcar que para afrontar los problemas hay que “pensar positivo”. Habla tambien de diseño de software, sobre OWASP’s ESAPI (va ligado a la validación de input), pero lo que ha recalcado constantemente durante toda la charla es que “debería existir una unión ente desarrolladores y seguridad”. Viene una ronda de preguntas, entre las cuales destaca una en la cual aprendemos que en Belgica existen U’s especializadas en seguridad. Por fin termina esta charla (10:33) nos vamos al coffe break.

*Siguiente charla “Seguridad en .cl”, empieza de una manera interesante, Fermin Uribe de Nic Chile nos habla de Phishing y  muestra datos que no dejan indiferente a nadie:

  • Motivacion: $ 5 a 45 USD c/millon de emails.
  • El año pasado un 20% de usuarios cayó en esta trampa, y mas aun, si se usa información de redes sociales se llega al 75% =O. Si se usa “Power Relationships” (Relacionar por e-mail  tipo cadenas), el porcentaje de existo alcanza el 80%.
  • Chile ocupa el 6° lugar en infectadosà116 phishin este año, 227 el pasado.

Lo siguiente que nos habla es de Conficker, del Spam (equivale al 90% del correo, Chile genera el 1,6% del spam mundial), DDoS y DNS-Kaminsky.

Luego nos describe como está conformada la red de Nic, y esto es:

-OS: CentOS, Solaris

-Server: Dell, HP, SUN.

Y luego de esto concluye la charla con la tipica tanda de preguntas.

Bueno, esto seria la primera parte de este articulo, a la brevedad se terminará todo lo referente al día 1 de este evento. Cya!

VN:F [1.6.8_931]
Rating: 0.0/10 (0 votes cast)

One Response to “CLCERT/FIRST Security Workshop (Parte 1)”

  1. Wikipedia YouTube says:
    21 Julio 2010 en 6:22 am

    The Bhe can be awe inspiring?

    http://en.wikipedia.org/wiki/Youtube – Wikipedia YouTube

    Wikipedia YouTube

    UN:F [1.6.8_931]
    Rating: 0.0/5 (0 votes cast)

Leave a Reply

Please leave these two fields as-is:

Protected by Invisible Defender. Showed 403 to 5,782 bad guys.