[LACNIC/Seguridad] Relatorio - 4to. Evento de Segurança em Redes para a América Latina e o Caribe

Carlos M. Martinez carlos.martinez en csirt-antel.com.uy
Jue Jun 11 11:25:38 BRT 2009


4to. Evento de Segurança em Redes para a América Latina e o Caribe
Cidade de Panamá, 27 de maio de 2009 – Relatório: Carlos M. Martínez

Teve lugar na quarta-feira 27 de maio de 2009 o Quarto Evento de
Segurança em Redes para a América Latina e o Caribe, realizado como
todos os anos no marco do evento anual do Registro de Endereços da
Internet para a América Latina e o Caribe (LACNIC), LACNIC XII.

A agenda do evento esteve marcada por apresentações de grande nível. No
início da jornada do dia 27 o moderador do evento deu as boas-vindas e
fez um resumo das atividades salientando a evolução do interesse da
comunidade em participar no evento, fato demonstrado pela quantidade de
trabalhos enviados assim como pelo aumento da extensão horária do mesmo.

Descreveu-se também o funcionamento do processo de avaliação de
trabalhos. O moderador do evento elabora em colaboração com a comunidade
um CFP (Call for Proposals ou chamado a enviar propostas) no qual se
exprimem algumas guias temáticas e prazos para o envio. Um comitê
avaliador formado por membros eleitos da comunidade é quem será o
encarregado de avaliar esses trabalhos e declarar a aceitação ou a
recusa de cada um deles.
Nessa quarta edição foram recebidas quatorze (14) propostas de trabalho
das quais foram aprovadas oito (8). Isso marca o crescimento do evento
tanto em quantidade quanto na qualidade de trabalhos enviados.

A primeira apresentação da manhã esteve a cargo de Nelson Murillo
(Brasil) quem apresentou uma ferramenta de software chamada “Beholder”
desenvolvida por ele próprio e seus colaboradores, a qual é utilizada
entre outras coisas para monitorar a segurança em redes sem-fio e
realizar hackeos éticos sobre as mesmas.

A seguir foi apresentada uma nova experiência no uso de honeypots para
defender proativamente às comunidades de usuários no entorno de um
CSIRT. Os autores do trabalho, Gonzalo Stillo e Natascha Martínez, do
CSIRT da Antel no Uruguai, mesmo que não puderam estar presentes
acreditaram em Carlos Martínez, o moderador do evento, para ser quem o
apresentara e seguiram o evento remotamente através do vídeo streamming
disponível no evento.
A apresentação do caso de estudo do CSIRT Banelco (Argentina) a cargo de
Pablo Carretino nos permitiu conhecer uma experiência de criação de um
CSIRT em um entorno em que os proprietários do CSIRT (bancos baseados na
Argentina, neste caso), empresas concorrentes entre si, concordaram na
criação de um grupo de respostas a incidentes informáticos (CSIRT) para
se defender mutuamente das crescentes ameaças às quais o negócio da
banca on-line enfrenta-se atualmente.
O caso de Banelco está muito bem documentado e por isso é um excelente
caso de estudo sobre criação de grupos de resposta a incidentes.

O diretor executivo de LACNIC, Raúl Echeberría realizou o lançamento no
continente de um novo projeto chamado “Fortalecimento da capacidade
regional de atendimento de incidentes da segurança na América Latina e o
Caribe”, projeto que se propõe entre outros objetivos criar um âmbito
para o desenvolvimento de materiais de capacitação de uso livre e
promover a criação de CSIRTs tanto de cobertura nacional quanto a nível
de grandes organizações.

Fernando Gont da Universidade Tecnológica Nacional da Argentina realizou
duas apresentações sobre seu trabalho para o IETF. Fernando tem estado
analisando os problemas de segurança presentes nas especificações dos
protocolos da Internet mais usados como ser o mesmo IP, o TCP e o ICMP.
No caso do TCP, Fernando salienta a necessidade de melhorar a
randomização dos portos efêmeros do TCP (os portos usados como origem
nas conexões TCP saintes) assim como também o levantamento que
realizaram do estado atual das “opções” a nível do cabeçalho do TCP.

Daniel Araújo Melo do SERPRO do Ministério de Fazenda do Brasil
apresentou seu trabalho intitulado “Mineração de Dados em Sistemas de
Detecção de Intrusão e Antivírus” o qual detalha uma aplicação de
técnicas de data-mining aos dados de alerta reportados por software
antivírus de estações de trabalho.

A apresentação “Current BGP Security Issues” a cargo de Danny McPherson
da empresa Arbor Networks apresentou os problemas de segurança que hoje
enfrenta o protocolo BGP (Border Gateway Protocol). BGP é o protocolo
que utilizam entre si os provedores da Internet (ISPs) e os grandes
clientes para trocar informação das rotas que permitem atingir destinos
em toda a Internet. BGP é um componente pouco conhecido mas fundamental
para o correto funcionamento da Internet atual.

O sistema “DNS.Ar”, apresentado pela equipe de ArCERT na pessoa de
Marcela Pallero expus uma experiência na que também um grupo de resposta
a incidentes (ArCERT da Argentina, neste caso) implementou um sistema
para conferir a segurança aplicado neste caso a servidores de nome de
domínio (DNS) e que oferece ferramentas ao ArCERT para defender a sua
comunidade de problemas potenciais a nível de DNS como ser servidores
recursivos abertos ou outros problemas de configuração.

Na última apresentação do evento, Carlos Martínez-Cagnazzo realizou uma
introdução às técnicas conhecidas como  “Fast Flux” ou Redes de Fluxo
Rápido, as quais são usadas hoje por aqueles que tentam realizar fraudes
na Internet aos efeitos de dotar às páginas de phishing de maior
resistência ante os intentos dos administradores de redes por tirá-las
do serviço.

O último evento de LACSEC foi o “Painel Regional de CSIRTs”, o qual
contou com a participação de integrantes de diferentes grupos de
resposta a incidentes da região:

* CSIRT ANTEL - Carlos Martínez-Cagnazzo
* ArCERT - Marcela Pallero
* CERTbr - Klaus Steding-Jessen / Cristine Hoepers
* GSIRT - Alexis Rodríguez
* GSeTI USP - André Gerhard/Marta Cilento
* CSIRT Banelco - Pablo Carretino

Os integrantes do painel expuseram as suas experiências sobre três
assuntos fundamentais: a experiência de criação do grupo incluindo a
definição do modelo estrutural e a definição da comunidade objetivo; o
modelo de financiamento (financiado completamente por uma
organização-mãe vs. financiamento por contribuições da comunidade
objetivo) e a experiência operacional de cada um dos grupos.

No encerramento do evento agradece-se principalmente ao comitê avaliador
pelo seu trabalho. Os integrantes desse comitê avaliador foram José
Miguel Parrella (Venezuela), Mónica Ábalo (Argentina), Leonardo Vidal
(Uruguai), Fernando Gont (Argentina) e Cristine Hoepers (Brasil).  No
encerramento também foi comunicado que no decorrer dos próximos meses
será realizada uma eleição para renovar os postos de moderadores do
fórum de segurança.




Más información sobre la lista de distribución Seguridad