[LACNIC/Seguridad] Resumen de Seguridad , Vol 31, Envío 2
María Paula Espinosa Vélez
mpespinoza en utpl.edu.ec
Mie Dic 3 11:52:55 BRST 2008
Saludos a todos,
Personalmente y de lo que veo en mi país no tenemos experiencia sobre los
CERTs y cuando quisimos proponer la creación de uno en nuestra
Universidad, la lata dirección no vió claramente la necesidad, entonces
creo que debemos apuntar a eso, a lograr que se entienda como un equipo de
Respuesta se ha convertido en una herramienta muy importante al momento de
gestionar el tema de seguridad y que la organización esté convencida de
ello.
Y otro punto débil en mi país, es la ausencia de datos reales sobre
ataques, atacantes y sus perfiles, entonces me parece bien el tema de
HoneyNet pero orientándolo a quienes aún estamos comenzando. Y luego se
puede presentar los temas relacionados con IDS's,
Saludos.
> Envíe los mensajes para la lista Seguridad a
> seguridad en lacnic.net
>
> Para subscribirse o anular su subscripción a través de la WEB
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
> O por correo electrónico, enviando un mensaje con el texto "help" en
> el asunto (subject) o en el cuerpo a:
> seguridad-request en lacnic.net
>
> Puede contactar con el responsable de la lista escribiendo a:
> seguridad-owner en lacnic.net
>
> Si responde a algún contenido de este mensaje, por favor, edite la
> linea del asunto (subject) para que el texto sea mas especifico que:
> "Re: Contents of Seguridad digest...". Además, por favor, incluya en
> la respuesta sólo aquellas partes del mensaje a las que está
> respondiendo.
>
>
> Asuntos del día:
>
> 1. Re: 4to Evento de Seguridad en Redes para América Latina y el
> Caribe - Convocatoria a Presentaciones (edwin morales)
>
>
> ----------------------------------------------------------------------
>
> Message: 1
> Date: Wed, 3 Dec 2008 08:53:11 -0500
> From: "edwin morales" <edwinmc en gmail.com>
> Subject: Re: [LACNIC/Seguridad] 4to Evento de Seguridad en Redes para
> América Latina y el Caribe - Convocatoria a Presentaciones
> To: " Lista para discusión de seguridad en redes y sistemas
> informaticos de la región " <seguridad en lacnic.net>
> Message-ID:
> <698d5b640812030553p154a1c9eg15ce2e3f5f1237f en mail.gmail.com>
> Content-Type: text/plain; charset=ISO-8859-1
>
> Muy buenas:
>
> Soy de Arequipa - Peru, pertenezco a la institucion de TECSUP y bueno
> el tema que estaria presentando seria el de honeypots.
>
> saludos
>
> 2008/12/3 Pablo Carretino <pcarretino en banelco.com.ar>:
>> Carlos, recibí la invitación y estoy hablando internamente sobre tu
>> propuesta de exponer en este evento el proyecto CSIRT Banelco. Espero
>> que me den el ok y subo la propuesta. Quería consultarte: 1) Todos los
>> gastos del evento de Panamá corren por cuenta de cada uno?. Esto es
>> Hotel, pasajes, viáticos, etc..?. 2) La presentación se puede hacer en
>> Castellano?. 3) Cuantos días en general dura el evento?.
>>
>> Disculpa la obviedad de las consultas pero como sería la primera vez que
>> concurrimos prefiero preguntar ahora para poder presupuestar bien para
>> el año entrante.
>>
>> Te mando un abrazo.
>>
>>
>> Pablo Carretino
>> Jefe de Seguridad Informática
>>
>>
>> México 444 Capital Federal
>> Buenos Aires, Argentina
>> Tel: (54-11) 4345-5678
>> pcarretino en banelco.com.ar
>>
>>
>> -----Mensaje original-----
>> De: seguridad-bounces en lacnic.net [mailto:seguridad-bounces en lacnic.net]
>> En nombre de Carlos M. Martinez
>> Enviado el: viernes, 28 de noviembre de 2008 17:48
>> Para: anuncios en lacnic.net; Lista para discusión de seguridad en redes y
>> sistemas informaticos de la región; LACNIC Policy mailling list
>> Asunto: [LACNIC/Seguridad] 4to Evento de Seguridad en Redes para América
>> Latina y el Caribe - Convocatoria a Presentaciones
>>
>> Por favor, veja português abaixo
>> Please, see English below
>> *********************************
>>
>> 4to. Evento de Seguridad en Redes para America Latina y el Caribe
>>
>> Llamado a Presentaciones
>>
>> LACNIC es la organización internacional con sede en Montevideo, Uruguay
>> que administra el espacio de direcciones IP, Números de Sistemas
>> Autónomos, Resolución Inversa y otros recursos para la región de América
>> Latina y el Caribe en nombre de la comunidad Internet. Su sitio Web esta
>> disponible en la URL http://www.lacnic.net.
>>
>> En el marco de la realización de la doceava reunión anual de LACNIC
>> (LACNIC XII), con sede en la ciudad de Ciudad de Panamá, tendrá lugar el
>> "Cuarto Evento de Seguridad en Redes para América Latina y el Caribe".
>> Hacemos entonces público este llamado para la presentación de trabajos a
>> ser expuestos en el mencionado evento.
>>
>> A los efectos de evaluar las contribuciones que se envíen se ha
>> constituido un Comité Evaluador de Trabajos.
>>
>> Una lista no exhaustiva de temas de interés para trabajos a presentar en
>> el evento son:
>>
>> * Honeypots, monitorización de red y herramientas de Situational
>> Awareness en general.
>> * Lucha contra el spam, particularmente ataque al spam desde el origen
>> (SPF, DKIM y tecnologias relacionadas. Email reputation)
>> * Lucha contra phishing, pharming
>> * Lucha contra malware
>> * Seguridad en protocolos de Internet
>> * Grupos de respuesta a incidentes de seguridad (CSIRTs por su sigla en
>> ingles): creación, gestión, experiencias
>> * Seguridad de Servicios de infraestructura de red (DNS, NTP, etc.)
>> * Respuesta y mitigación de DoS/DDoS, botnets
>> * Aspectos legales de la seguridad informática
>> * Autenticación y control de acceso
>> * Seguridad en entornos corporativos, compliance y auditoría, retorno de
>> inversión en seguridad
>>
>>
>> Las actividades de selección de trabajos se regirán por el siguiente
>> cronograma:
>>
>> * Fecha limite de recepción de propuestas: miércoles 4 de febrero de
>> 2009
>> * Notificación de aceptación de propuestas: miércoles 4 de marzo de 2009
>> * Fecha límite para el envío de versiones finales: viernes 24 de abril
>> de 2009
>>
>>
>> Las condiciones para la presentación de trabajos para el "Cuarto Evento
>> de Seguridad en Redes para América Latina y el Caribe" son:
>>
>> * La presentación a realizar puede o no tener un artículo (o más) que la
>> acompañe, aunque el Comité Evaluador podrá dar prioridad a las que lo
>> tengan
>> * Los idiomas aceptados son inglés, portugués y español
>> * Deberán ser enviados en formato Portable Document Format (PDF)
>> * Los artículos deberán ser generados directamente desde un procesador
>> de textos (no escaneados)
>> * Las presentaciones no podrán exceder los veinticinco (25) minutos de
>> duración
>>
>> Los interesados en realizar presentaciones de trabajos deberán enviar
>> dentro de las fechas establecidas los siguientes datos a la dirección
>> comite_seguridad en lacnic.net:
>>
>> * Título completo del trabajo a presentar
>> * Resumen (Abstract) extendido mas un borrador de las diapositivas o el
>> artículo completo si lo hubiera. El Abstract extendido no deberá ser de
>> más de quinientas (500) palabras. El Comité Evaluador de Trabajos
>> podrá, a su criterio, solicitar información adicional o complementaria.
>> * Nombre/s completo/s, dirección/es de correo electrónico y
>> organización/es a la/s que pertenecen y/o representan el/los
>> interesado/s
>>
>> La realización de la presentación de trabajos en el "Cuarto Evento de
>> Seguridad en Redes para América Latina y el Caribe", en el marco del
>> evento LACNIC XII, otorgará a los interesados el certificado que
>> acredite dicha participación.
>>
>> Para mayor información, no dude en contactar al Comité Evaluador de
>> Trabajos a través del correo electrónico comite_seguridad en lacnic.net.
>>
>> Para mayor información sobre LACNIC XII visite
>> http://www.lacnic.net/sp/eventos/
>>
>> -----------------------------------------------------------
>>
>> Português
>> *********
>>
>> Quarto Evento de Segurança em Redes para a América Latina e o Caribe
>>
>> Chamado para Apresentações
>>
>> LACNIC é a organização internacional com sede em Montevidéu, Uruguai que
>> administra o espaço de endereços IP, Números de Sistema Autônomos,
>> Resolução Inversa e outros recursos para a região da América Latina e o
>> Caribe em nome da comunidade Internet. Website disponível na URL
>> http://www.lacnic.net.
>>
>> No marco da realização da décimo segunda reunião anual do LACNIC (LACNIC
>> XII), com sede na cidade de Ciudad de Panamá, vai acontecer o "Quarto
>> Evento de Segurança em Redes para a América Latina e o Caribe". Fazemos
>> então público este chamado para apresentação de trabalhos a serem
>> expostos no mencionado evento.
>>
>> Para fins de avaliação das contribuições que possam ser enviadas, tem se
>> constituído um Comitê Avaliador de Trabalhos.
>>
>> Uma lista não exaustiva de assuntos de interesse para trabalhos a serem
>> apresentados no evento são:
>>
>> * Honeypots, monitoramento de rede e ferramentas de Situational
>> Awareness
>> em geral.
>> * Luta contra o spam, particularmente ataque ao spam desde a origem
>> (SPF,
>> DKIM e tecnologias relacionadas. Email reputation)
>> * Luta contra phishing, pharming
>> * Luta contra malware
>> * Segurança em protocolos de Internet
>> * Grupos de resposta a incidentes de segurança (CSIRTs por sua sigla em
>> inglês): criação, gestão, experiências
>> * Segurança de Serviços de infra-estrutura de rede (DNS, NTP, etc)
>> * Resposta e mitigação de DoS/DDoS, botnets
>> * Aspectos legais da segurança informática
>> * Autenticação e controle de acesso
>> * Segurança em ambientes corporativos, compliance e auditoria, retorno
>> de investimento em segurança.
>>
>> As atividades de seleção de trabalhos serão regidas pelo cronograma
>> seguinte:
>>
>> * Data limite para recepção de propostas: quarta-feira 4 de fevereiro de
>> 2009
>> * Notificação da aceitação de propostas: quarta-feira 4 de março de
>> 2009
>> * Data limite para envio de versões finais: sexta-feira 24 de abril de
>> 2009
>>
>> As condições para a apresentação de trabalhos para o "Quarto Evento de
>> Segurança em Redes para a América Latina e o Caribe" são:
>>
>> * A apresentação a ser realizada pode ou não ter um artigo (ou mais) que
>> lhe
>> acompanhe, ainda que o Comitê Avaliador poderá dar prioridade às que o
>> tenham.
>> * Os idiomas aceitos são inglês, português e espanhol
>> * Deverão ser enviados em formato Portable Document Format (PDF)
>> * Os artigos deverão ser gerados diretamente a partir de um processador
>> de textos (não escaneados)
>> * As apresentações não poderão exceder os vinte e cinco (25) minutos de
>> duração.
>>
>> Os interessados em realizar apresentações de trabalhos deverão enviar
>> dentro das datas estabelecidas os seguintes dados para
>> comite_seguridad en lacnic.net:
>>
>> * Título completo do trabalho a ser apresentado
>> * Resumo (Abstract) estendido além de um rascunho dos slides ou o artigo
>> completo se o tiver. O Resumo estendido não deverá ser de mais de
>> quinhentas (500) palavras. O Comitê Avaliador de Trabalhos poderá, a
>> seu
>> critério, solicitar informação adicional ou complementar.
>> * Nome/s completo/s, endereço/s de correio eletrônico e organização/ões
>> à/às que pertencem e/ou representam o/s interessado/s.
>>
>> A realização da apresentação de trabalhos no "Quarto Evento de Segurança
>> em
>> Redes para a América Latina e o Caribe", no marco do evento LACNIC XII,
>> outorgará, aos interessados, certificado que acredite a sua
>> participação.
>>
>> Para maior informação não duvide em contatar o Comitê Avaliador de
>> Trabalhos através do correio eletrônico comite_seguridadacnic.net
>>
>> Para maior informação acerca do LACNIC acesse
>> http://www.lacnic.net/pt/eventos/
>>
>> -----------------------------------------------------------
>>
>> English
>> *******
>>
>> Fourth Network Security Event for Latin America and the Caribbean.
>>
>> Call for presentations
>>
>> LACNIC is the international organization based in Montevideo, Uruguay
>> that administrates the IP addresses space, Autonomous System Numbers,
>> Reverse Resolution and other resources for the Latin American and
>> Caribbean region on behalf of the Internet community.
>>
>> Website: http://www.lacnic.net.
>>
>> The Fourth Fourth Network Security Event for Latin America and the
>> Caribbean will be held in Panamá City, in the framework of the annual
>> LACNIC meeting (LACNIC XII). This is the initial public call for
>> presentation for the event.
>>
>> In order to evaluate the contributions, an independent Evaluation
>> Committee has been created.
>>
>> List of some of the topics of interest for the event:
>>
>> * Honeypots, network monitoring and tools of the Situational Awareness
>> in general.
>> * Fight against spam, particularly attacking the spam from its origin
>> (SPF, DKIM and related technologies, Email reputation)
>> * Fight against phishing and pharming
>> * Fight against malware
>> * Security in Internet protocols
>> * Computer Security Incident Response Teams: creation, management,
>> experiences
>> * Security of network infrastructure services (DNS, NTP, etc.)
>> * Response and mitigation of DoS/DDoS, botnets
>> * Legal aspects of the computer security
>> * Authentication and access control
>> * Security in corporative environments, compliance and auditing, return
>> on investment in security
>>
>> The schedule for the selection of works will be the following:
>>
>> * Deadline for proposals reception: Wednesday, February 4, 2009
>> * Notification of proposals acceptance: Wednesday, March 4, 2009
>> * Deadline for sending the final versions: Friday, April 24, 2009
>>
>> The conditions for presenting the works for the Fourth Network Security
>> Event for Latin America and the Caribbean. are:
>>
>> * Contributions may or may not be supported by a paper, altough the
>> Program Comittee may choose to give preference to those who have
>> * The accepted languages are English, Portuguese and Spanish
>> * They must be sent in Portable Document Format (PDF)
>> * The articles must be generated directly from a text processor (not
>> scanned).
>> * The presentations must not exceed the 25 minutes of duration.
>> Those who are interested in making presentations of works should send
>> the following data, respecting the deadlines, to the following e-mail
>> account comite_seguridad en lacnic.net:
>>
>> * Complete title of the work to be presented
>> * Extended abstract plus a draft of the slides or the complete article
>> if it has. The extended abstract cannot exceed the five hundred (500)
>> words. The Evaluation Committee could, according to its criteria,
>> request further or complementary information.
>> * Complete Name/s, -email address/es and organization/s that those who
>> are interested belong to or represent.
>>
>> Speakers whose contributions are accepted and present them at the
>> "Fourth Latin American and Caribbean Network Security Conference" will
>> be awarded the corresponding certificate.
>>
>> For further information, do not hesitate to contact the Evaluation
>> Committee of works through the e-mail account:
>> comite_seguridad en lacnic.net.
>>
>> For further information about LACNIC XII please visit:
>> "http://www.lacnic.net/en/eventos/" http://www.lacnic.net/en/eventos/
>> _______________________________________________
>> Seguridad mailing list
>> Seguridad en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/seguridad
>>
>>
>> La información del presente documento es clasificada como Confidencial.
>> _______________________________________________
>> Seguridad mailing list
>> Seguridad en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/seguridad
>>
>
>
> ------------------------------
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
>
> Fin de Resumen de Seguridad, Vol 31, Envío 2
> ********************************************
>
--
Msc. María Paula Espinosa V.
Unidad de Proyectos y Sistemas Informáticos
Universidad Técnica Particular de Loja
Tel: 593-7-2570275 Ext. 3022/2935
Telefax:593-7-585978
Loja - Ecuador
-----------------------------------------
This email was sent using SquirrelMail.
"Webmail for nuts!"
http://squirrelmail.org/
Más información sobre la lista de distribución Seguridad