[LACNIC/Seguridad] Reporte sobre LACNIC 2011 (portuguese version)
Fernando Gont
fernando en gont.com.ar
Mar Jun 28 11:59:16 BRT 2011
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
No marco do evento LACNIC XV, foi realizado o 6º Evento de Segurança em
Redes para a América Latina e o Caribe (LACSEC 2011). No evento foram
ministradas seis apresentações sobre diferentes questões, realizadas por
especialistas da região e do resto do mundo.
Kristen Dennesen (Verising), na sua apresentação chamada ?Panorama de
Ameaças e Tendências para 2011?, falou sobre a tendência mundial de
integrar a cibersegurança às estratégias de segurança nacionais. Assim
mesmo, apontou que apesar da atividade maliciosa tem um menor nível de
desenvolvimento na América Latina, isso pode ser explorado como uma
oportunidade para agir de forma proativa com relação a essa problemática.
Julio Arruda (Arbor Networks) apresentou o ?Relatório sobre a segurança
da infra-estrutura a nível mundial, 6ª Edição (2010)? e salientou o
aumento em complexidade e gravidade dos ataques de Denegação de Serviço
(DoS). Assim mesmo, apontou que o DNSsec e o IPv6 são duas das
tecnologias que mais preocupam aos entrevistados em matéria de segurança.
Scott Iekel-Johnson (Arbor Networks) explicou como a segurança das redes
da telefonia móvel têm dependido até agora da natureza ?fechada? de
ditas redes, e sobre os desafios que surgiram devido às mudanças
acontecidas nesse aspecto.
Fernando Gont (UTN/FRH) apresentou uma análise de segurança sobre
Neighbor Discovery para IPv6, incluindo uma técnica de evasão do
mecanismo ?RA-Guard? usando IPv6 em muitas redes como ?primeira linha de
defesa? para vulnerabilidades de Neighbor Discovery.
Carlos Marcelo Martinez (LACNIC) e Arturo Servin (LACNIC) realizaram uma
apresentação sobre o RPKI, na qual salientaram a insegurança da
infra-estrutura de roteamento da Internet, e explicaram os esforços
atuais para aumentar a segurança de dita infra-estrutura.
Por último, Victor Hugo Dos Santos realizou uma apresentação acerca da
importância de realizar cópias de segurança e o uso da ferramenta Bacula
para tal fim. Assim mesmo, apresentou as novas funcionalidades que o
Bacula acrescentou na sua última versão.
O evento foi encerrado com um reconhecimento a Carlos Marcelo Martínez,
o moderador cessante do Fórum de Segurança do LACNIC, quem teve um papel
importante nas atividades e no crescimento de dito Fórum durante os
últimos anos.
No dia 18 de maio, também no marco do LACNIC XV, a comunidade do LACSEC
realizou uma reunião mais informal, na que foram realizadas diferentes
apresentações. Joao Damas (ISC) e Francisco Obispo (ISC) realizaram uma
apresentação sobre ?DNS passivo?, na qual demonstraram como essa
ferramenta pode ser usada com finalidades tão variadas como combater
ataques de phishing ou analisar o desdobramento do IPv6 no país. Por sua
vez, Carlos Marcelo Martínez (LACNIC) proporcionou uma extensão do
tutorial/ oficina sobre o RPKI levado a cabo nos inícios da semana.
Victor Hugo Dos Santos fez uma demonstração do uso da ferramenta Bacula
para criar cópias de segurança. Por último, Fernando Gont (UTN/FRH) fez
uma demonstração de ataques de denegação de serviço (DoS) baseados em
Neighbor Discovery para IPv6.
Assim, o evento LACNIC XV em sua totalidade viu um aumento na discussão
sobre diferentes aspectos da segurança informática, respondendo à
preocupação e interesse global na matéria.
- --
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en acm.org
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iQEcBAEBAgAGBQJOCexDAAoJEJbuqe/Qdv/xhW0H/3H+3KrMP4XCCBX3GGhpc0kY
UZ1B0UJdnGwVnf4Du+IhqisQvpnF9o3/hMHKu9qzZWezdY4z7oVDnYEB0nkjk3vx
wNc2Tx1Woft9LCwOkKKu0tFuwgt7G24O1ZvImXzizim+UrdbrTElJsKAGVcxkQty
KhwfRpIOsc68oLFjZ18B8BOpzx+HJgNlD45/Hsn8feQj8awmCEtArwazcdeLWYO8
w1rOhNjdZQva0wI6sKw1PF5+XUqTi9QlfnVSGB1y0yprAPM2RIImwL9a8ZpRIJSi
EOZiYHjZccjjUDMFGVMWmW6DXWShYCv8euhGuw1jax5dbLzRrJYRjsIajLCD31M=
=daRU
-----END PGP SIGNATURE-----
Más información sobre la lista de distribución Seguridad