Organização:
Com a colaboração dos CSIRTs da América Latina e o patrocínio de:
Apoio:
Esta apresentação vai tentar mostrar os desafios atuais em detectar formas avançadas de ocultação de artefatos maliciosos e explicar por quê as abordagens de detecção atuais, tais como as usadas em produtos de antivírus e IDS, são insuficientes. A autora vai tentar convencer a audiência de que detecção não é menos importante do que prevenção e que nós precisamos de uma abordagem sistemática para implementar um bom detector de comprometimento, em vez de um monte de “hacks” como os que temos hoje em dia.
Apresentador
![[SG]](../../../_icons/paises/sg.gif){kind=icon}
Joanna Rutkowska está envolvida em pesquisas sobre segurança de computadores por aproximadamente seis anos. Originalmente no campo de pesquisa sobre exploração de Linux e Win32, cerca de quatro anos atras ela mudou de foco para pesquisas sobre tecnologias de ocultação. Isto inclui varios tipos de rootkits, backdoors de rede e canais ocultos. Ela apresentou seu trabalho em diversas conferencias de segurança de computadores por todo o mundo, incluindo Black Hat, Hack in The Box, CCC entre outras. Atualmente ela trabalha como pesquisadora de segurança para a COSEINC, uma empresa de segurança de TI baseada em Cingapura, onde recentemente criou o “Advanced Malware Labs” - uma pequena equipe de pesquisadores focados em analisar novas técnicas para criação de artefatos maliciosos bem como métodos para se defender deles.
Wietse apresenta lições aprendidas sobre persistência de informação em sistemas de arquivos e na memória principal de computadores modernos – quanto tempo a informação persiste e por quê. Os resultados são baseados em medidas de sistemas Unix e Linux variados, com alguns resultados relativos a Windows/XP, incluindo como recuperar arquivos criptografados sem conhecer a chave de criptografia.
Apresentador
![[US]](../../../_icons/paises/us.gif){kind=icon}
Wietse Venema é um membro da equipe de pesquisas do centro de pesquisas T. J. Watson da IBM. Depois de completar seu Ph.D. em Física ele mudou de carreira e nunca mais olhou para trás. Wietse é conhecido por seus programas tais como o TCP Wrapper e o sistema de e-mail POSTFIX. Ele foi co-autor do scanner de rede SATAN e do Coroner's Toolkit (TCT) para análise forense, bem como de um livro em investigação forense. Wietse recebeu premios do System Administration's Guild (SAGE) e do Grupo Holandês de usuários de Unix (NLUUG). Serviu por dois anos como diretor do Forum of Incident Response and Security Teams (FIRST).
A internet está inundada de atividade criminal fraudulenta focada em consumidores e bancos. Esta apresentação vai discutir opções cooperativas disponíveis para consumidores, industria privada e governo que são exclusivas para reportar e eliminar atividade criminal de phishing. Esta abordagem acredita que colaboração livre é o único caminho para o sucesso contra a fraude online.
Apresentador
Paul Laudanski fundou a CastleCops com foco na segurança da Internet baseado na colaboração livre da comunidade e cooperação na comunidade global. Segurança na Internet e privacidade se tornou o trabalho e a paixão da vida de Paul. Com o advento do PIRT, Paul entrou recentemente no circuito de palestras. Recentemente, Paul apresentou seu trabalho na RIPE3 e em outras conferencias fechadas a convidados.
