[lacnog] LACNIC XI - 3er. Evento de Seguridad en Redes

[Carlos Martinez-Cagnazzo]

*See English below
*Veja Portugues abaixo

ESPAÑOL
--
TERCER EVENTO DE SEGURIDAD EN REDES PARA AMÉRICA LATINA Y EL CARIBE

Salvador, Brasil, 28 de Mayo de 2008



El día miércoles 28 de mayo tuvo lugar el Tercer Evento de Seguridad en
Redes para América Latina y el Caribe, que se realizó dentro de LACNIC
XI en la ciudad de Salvador, Brasil.

La agenda del evento estuvo marcada por presentaciones de gran nivel. La
jornada del 28 comenzó con una breve bienvenida y resumen de actividades
a cargo del chair del evento quien destacó la evolución de la
participación en la lista y el proceso de selección de trabajos para el
evento.

La primera presentación de la mañana estuvo a cargo de María Paula
Espinoza Vélez de la Universidad Técnica Particular de Loja quien nos
habló de su experiencia en la implementación de una herramienta de
gestión de información de seguridad (SIM, Security Information
Management). Luego Klaus Steding-Jessen de CERT.br presentó su trabajo
sobre estrategias para evitar el envío de spam a través de proxies
abiertos.

También destacadas en la jornada estuvieron las presentaciones de Kleber
Carriello de Oliveira (Arbor Networks) sobre la economía subterránea en
Internet y el uso de botnetspara obtener beneficios económicos de forma
ilícita; la de Fernando Gont (Universidad Tecnológica Nacional de
Argentina) quien presentó su análisis de seguridad en las
especificaciones del IETF de los protocolos TCP e IP; los resultados de
analizar intentos de Phishingen Brasil a cargo de André Gerhard
(Universidad de Sao Paulo).

Ricardo Patara (LACNIC) presentó su trabajo en el tema de Resource PKI,
su estado actual y posibles impactos a futuro.

Esta tercera edición del Evento se complementó con el tutorial
deCreación y Gestión de Grupos de Respuesta a Incidentes de Seguridad a
cargo de Cristine Hoepers y Klaus Steding-Jessen de CERT.br. La
realización del mismo atendió a la necesidad percibida dentro de la
comunidad por parte de los miembros de la lista de Seguridad y el mismo
fue posible gracias a la colaboración de CERT.br.

Para esta edición se convocó a través de la lista de Seguridad de LACNIC
a interesados en conformar un comité evaluador de trabajos quienes se
encargaron de escribir un llamado a propuestas (call for proposals),
publicarlo y luego evaluar los trabajos enviados.

Los integrantes de esta primer comité evaluador fueron José Miguel
Parrella (Venezuela), Mónica Ábalo (Argentina), Leonardo Vidal
(Uruguay), Fernando Gont (Argentina) y Cristine Hoepers (Brasil). El
comité recibió en total doce (12) trabajos de diferentes autores de los
cuales fueron aceptados ocho y rechazados cuatro.

La alta concurrencia en todas las instancias de esta nueva edición del
Evento permitió constatar la importancia que la comunidad nucleada
alrededor de LACNIC le da a la temática de seguridad.

Invitamos entonces a toda la comunidad entonces a mantener e incrementar
su participación en los distintas listas de correo y a hacer llegar sus
intereses y necesidades, lo cual nos permitirá continuar apoyando los
procesos de maduración en seguridad de redes a nivel e la región.



ENGLISH
--

THIRD NETWORK SECURITY EVENT FOR LATIN AMERICA AND THE CARIBBEAN

Salvador, Brazil − May 28, 2008

Within the framework of the LACNIC XI meeting, the Third Network
Security Event for Latin America and the Caribbeanwas held on Wednesday
May 28, in the city of Salvador, Brazil,

The event featured top-level presentations. The meeting began with a
brief welcome and activity summary from the event chair, who highlighted
the list’s growing participation rate and the process according to which
presentations were selected for the event.

The morning’s first presentation was by María Paula Espinoza Vélez of
the Universidad Técnica Particular de Loja, who shared with us her
experience in the implementation of a Security Information Management
(SIM) tool. After this, Klaus Steding-Jessen of CERT.br presented his
work on strategies for avoiding the sending of spam through open
proxies.

Other excellent presentations included the one by Kleber Carriello de
Oliveira (Arbor Networks) on the Internet’s underground economy and the
use of botnetsto illegally obtain economic benefits; the presentation by
Fernando Gont (Universidad Tecnológica Nacional de Argentina), who
presented a security assessment of the IETF specifications of the TCP
and IP protocols; and the results of an analysis of Phishingscams in
Brazil presented by André Gerhard (Universidad de Sao Paulo).

Ricardo Patara (LACNIC) presented his work on the subject of Resource
PKI, its current status and possible future impacts.

This third edition of the Event was complemented by the tutorial on
theCreation and Management of Computer Security Incident Response
Teamsby Cristine Hoepers and Klaus Steding-Jessen of CERT.br. This event
was organized in response to the need that was perceived by members of
the Security mailing list within the community and was made possible
thanks to the cooperation of CERT.br.

For this third edition, a summons was made through LACNIC’s Security
mailing list to find candidates interested in being part of a proposal
evaluation team. This team was in charge of drafting and publishing a
call for proposals and the subsequent evaluation of the proposals that
were received.

This first evaluation committee was made up by José Miguel Parrella
(Venezuela), Mónica Ábalo (Argentina), Leonardo Vidal (Uruguay),
Fernando Gont (Argentina) and Cristine Hoepers (Brazil). The committee
received a total of twelve (12) proposals from different authors, eight
of which were accepted and four rejected.

The high participation rates observed at every stage of this new edition
of the Event allowed us to verify the importance that the LACNIC
community places on the issue of security.

For this reason we invite the entire community to maintain and increase
their participation in the different mailing lists and to share with us
their interests and needs, as this will allow us to continue supporting
the maturing process of network security and the region.


PORTUGUES
---
TERCEIRO EVENTO DE SEGURANÇA EM REDES PARA A AMÉRICA LATINA E O CARIBE

Salvador-BA, 28 de maio de 2008

Naquarta-feira 28 de maio, na cidade de Salvador-BA, foi realizado
oTerceiro Evento de Segurança em Redes para a América Latina e o
Caribedurante o LACNIC XI.

A agenda do evento esteve marcada por apresentações de grande nível. A
abertura do mesmo começou com uma breve mensagem de boas vindas e resumo
das atividades por conta do chair do evento quem salientou a evolução da
participação na lista e o processo de seleção de trabalhos para o
evento.

A primeira apresentação da manhã esteve a cargo de María Paula Espinoza
Vélez da Universidade Técnica Particular de Loja quem contou sua
experiência na implementação de uma ferramenta de gestão de informação
de segurança (SIM, Security Information Management). Depois disso, Klaus
Steding-Jessen do CERT.br apresentou seu trabalho sobre estratégias para
evitar o envio de spam através de proxies abertos.

De grande destaque foram também as apresentações de Kleber Carriello de
Oliveira (Arbor Networks) sobre a economia subterrânea na Internet e o
uso de botnetspara obter benefícios econômicos de forma ilícita; a de
Fernando Gont (Universidade Tecnológica Nacional da Argentina) quem
apresentou sua análise de segurança nas especificações do IETF dos
protocolos TCP e IP; e a de André Gerhard (Universidade de São
Paulo).que mostrou os resultados de analisar tentativas de Phishingno
Brasil. Ricardo Patara (LACNIC) apresentou seu trabalho sobreResource
PKI, seu estado atual e possíveis impactos no futuro.

Essa terceira edição do Evento foi complementada com o tutorial de
Criação e Gestão de Grupos de Resposta a Incidentes de Segurança a cargo
de Cristine Hoepers e Klaus Steding-Jessen do CERT.br. A realização do
mesmo atendeu à necessidade percebida dentro da comunidade por parte dos
membros da lista de Segurança e o mesmo foi possível graças à
colaboração do CERT.br.

Para essa edição, foram convocados através da lista de Segurança do
LACNIC àqueles interessados em fazer parte de um comitê avaliador de
trabalhos, os que estiveram encarregados de escrever um chamado de
propostas (call for proposals), publicá-lo e finalmente avaliar os
trabalhos enviados.

Os integrantes desse primeiro comitê de avaliação foram José Miguel
Parrella (Venezuela), Mónica Ábalo (Argentina), Leonardo Vidal
(Uruguai), Fernando Gont (Argentina) e Cristine Hoepers (Brasil). O
comitê recebeu um total de doze (12) trabalhos de diferentes autores dos
quais foram aceitos oito e rejeitados quatro.

 A grande concorrência em todas as instâncias dessa nova edição do
Evento permitiu constatar a importância que o assunto de segurança tem
para a comunidade agrupada em torno do LACNIC. 

Convidamos por isso à comunidade toda a manter e incrementar sua
participação nas diferentes listas de correio e fazer-nos chegar seus
interesses e necessidades para poder continuar apoiando os processos de
maturação em segurança de redes a nível da região.