Organização:
Com a colaboração dos CSIRTs da América Latina e o patrocínio de:
Apoio:
A primeira medida para gerenciar adequadamente a segurança da informação é definir uma Política de Segurança da Informação, como uma declaração formal das regras que devem ser seguidas para manusear informação, sem levar em conta sua representação ou localização. Nesta apresentação, o ArCERT vai mostrar as ações tomadas pelo Governo Argentino desde 2003 no que se refere às Políticas de Segurança da Informação mandatórias no Setor Público.
Apresentador
![[AR]](../../../_icons/paises/ar.gif){kind=icon}
Rodolfo Baader é um consultor de segurança para o ArCERT, o Grupo de Atendimento a Emergências em Computadores da Administração Pública Argentina, desde 1999. Sua função principal é ajudar as agencias Federais Argentinas e, prevenir, detectar e atender incidentes de segurança. Ele também cuida de incidentes envolvendo casos de phishing, botnets, etc. em todo o país. Suas habilidades incluem: resposta a incidentes, monitoramento de rede, detecção de intrusão, verificação de vulnerabilidades, criação de honeypots, etc. Rodolfo ensina Segurança da Informação na Universidade de Buenos Aires.
Apresentadores
Diretor-geral da Rede Nacional de Ensino e Pesquisa (RNP). Nesta função, lidera as estratégias da organização para o fornecimento de serviços de redes e para a operação de uma infra-estrutura avançada de colaboração e comunicação que beneficia mais de 250 instituições de ensino e pesquisa no Brasil. Simões também é representante da comunidade científica e tecnológica no Comitê Gestor da Internet no Brasil e presidente da Cooperação Latino-Americana de Redes Avançadas (Clara). Ele é formado em Engenharia da Computação pela PUC-RJ.
Apresentador
![[BR]](../../../_icons/paises/br.gif){kind=icon}
Bacharel em Direito, especializado em Direito Comercial Internacional pela Faculdade de Direito de Curitiba e com extensão em Internet Law no Berkman Center, Harvard Law School, EUA, Omar Kaminski é diretor de Internet do Instituto Brasileiro de Política e Direito da Informática, membro suplente do Comitê Gestor da Internet no Brasil, representando a comunidade científica e tecnológica, e coordenador do Grupo de Trabalho de Direito e Tecnologia da Informação (GT-Info) da OAB/PR.
Apresentador
![[ES]](../../../_icons/paises/es.gif){kind=icon}
Francisco "Paco" Monserrat é Coordenador de Segurança nas RedIRIS (a rede acadêmica e de pesquisa da España), Membro do FIRST desde 1997. Vem trabalhando ativamente com o TF-CSIRT, Task Force-CSIRT que promove a cooperação entre CSIRTs na Europa.
Paco tem se apresentado em um grande número de conferências e seus esforços se concentram em análise forense, criptografia e grupos de resposta a incidentes de Segurança.
Apresentadores
Francisco "Paco" Monserrat é Coordenador de Segurança nas RedIRIS (a rede acadêmica e de pesquisa da España), Membro do FIRST desde 1997. Vem trabalhando ativamente com o TF-CSIRT, Task Force-CSIRT que promove a cooperação entre CSIRTs na Europa.
Paco tem se apresentado em um grande número de conferências e seus esforços se concentram em análise forense, criptografia e grupos de resposta a incidentes de Segurança.
Guilherme Vênere é formado em Ciências da Computação pela Universidade Federal de São Carlos. Tem 11 anos de experiência na área de administração de redes e segurança, sendo que nos últimos 3 anos trabalha como analista de segurança no CAIS/RNP (Centro de Atendimento a Incidentes de Segurança da Rede Nacional de Ensino e Pesquisa). É membro do FIRST (http://www.first.org) e instrutor de cursos de análise forense pelo CAIS/RNP, tendo ministrado diversos cursos no Brasil e em eventos no exterior. Possui certificações GCFA e Auditor BS-7799-2. Atualmente trabalha com sistemas de detecção de ataques no backbone da RNP.
Inserção das forças policiais no contexto da resposta a incidentes. As ações de repressão ao phishing pela Polícia Federal. Ações efetuadas por outras polícias brasileiras. Desafios da Informática Forense. Efeitos da falta de segurança da Internet no trabalho de investigação. Demonstração de um keylogger.
Apresentador
Perito Criminal Federal, especialista em Crimes Cibernéticos. Formado em Ciências da Computação pela UFRGS. É Instrutor da Academia Nacional de Polícia, ministrando as disciplinas de Criminalística e de Crimes Cibernéticos. Participou de diversos debates sobre a questão da segurança na Internet.
Desde o início de suas atividades em dezembro de 2004 o CTIR Gov - Centro de Tratamento de Incidentes em Redes do Governo Federal do Brasil - vem experimentando diferentes estímulos para incrementar o contato entre redes de seu público-alvo.
Considerando questões humanas muitas vezes se sobrepondo às tecnologias, esta apresentação destaca formas de interações que podem favorecer o intercâmbio de dados de incidentes de segurança.
Apresentador
Perito Criminal Federal, Mestre em Ciencias da Computacao pela Universidade de Brasilia, atualmente exercendo a funcao de Coordenador do Centro de Tratamento de Incidentes em Redes do Governo Federal - CTIR Gov, no Gabinete de Seguranca Institucional da Presidencia da Republica.
Apresentador
![[GB]](../../../_icons/paises/gb.gif){kind=icon}
Chris Gibson tem trabalhado com resposta a incidentes por vários ano no Citigroup e agora gerencia globalmente o Forensic Labs (Londres, Nova Iorque, Cingapura e México). Estes laboratórios utilizam ferramentas forense avançadas e metodologias para ajudar tanto no processo de resposta a incidentes bem como em investigações internas. Antes disso, Chris trabalhou com segurança da informação avaliando softwares seguros, escrevendo guias de configurações seguras e executando consultorias internas a vários grupos incluindo Citigroup. Antes disto, ele passava seu tempo instalando e atualizando sistemas bancários por toda Europa Oriental.
Chris é também membro do Steering Committe do First (Fórum Internacional de Grupos de Resposta a Incidentes de Segurança - http://www.first.org), a principal organização e reconhecida como líder global em resposta a incidentes.
O SANS Internet Storm Center (ISC) é uma fonte segura de referência para conselhos quando estiver sob ataques. Utilizando compartilhamento de informações imediatas e não filtradas, e análises feitas por nosso time de handlers, o ISC é capaz de prover informação atual para praticantes de segurança da informação. Esta apresentação vai delinear o funcionamento interno do ISC. A audiência vai entender como a informação é compartilhada e como o grupo voluntario de handlers são capazes de identificar, analisar e reagir a ameaças em escala global. Nesta apresentação serão atualizadas também informações sobre novos ataques atuais.
Apresentador
Pedro Bueno foi o coordenador do CSIRT de uma das maiores empresas telefônicas do Brasil e atualmente é um engenheiro de pesquisas em Anti Virus para o AvertLabs da McAfee. Ele é um dos handlers do Internet Storm Center do SANS Institute, onde trata diariamente das mais novas ocorrências de segurança na Internet, e foi o autor de uma série de Questionários de Análise de Artefatos Maliciosos. Ele também é membro do SANS Top 20 Internet Security Vulnerabilities Team por 5 anos já.
A apresentação abordará desde os documentos da WSIS e eLAC 2007, bem como diversos documentos que os Estados da América Latina assinaram nos últimos anos em torno do tema Segurança, e que tendências apresentam estes acordos e compromissos reginonais que nossos países se comprometeram. Ainda se analisará em que medida estes compromissos se desenvolveram dentro destes paises. As políticas de Segurança não somente se geram a partir dos atores envolvidos mas também muitas vezes são geradas nas esferas de desenho de políticas que não tem contato com a base, no entanto é necessário gerar os mecanismos para coordenar ambas esferas, sem perder de vista o fato de que tais políticas se encontram no centro de políticas da Socieda de da Informação.
Apresentador
![[PE]](../../../_icons/paises/pe.gif){kind=icon}
Diretor Executivo de Alfa-Redi. Editor web do Projeto LatinoamerICANN sobre Governança na Internet em América Latina. Membro e Vice-Chair do Comitê Consultivo At-Large do ICANN por América Latina. Membro do Internet Governance Forum (IGF) – MAG, equipe formada para assessorar ao Secretário das Nações Unidas para o IGF. Membro Fundador do Ciber-tribunal Peruano e da Associação Peruana de Direito Informático. Assessor para Regulação da Sociedade da Informação da Oficina Regional de Comunicação e Informação para América Latina da Unesco. Diretor de AR:RDI (Alfa-Redi: Revista de Direito Informático). Foi Assessor Legal da Administração de Nomes de Domínio.pe (ccTLD.pe). Coordenador da Meta 25 do Plano eLAC.
Como sao realizados hoje em dia os ataques distribuidos de Negacao de servico (DDoS). Qual o impacto para a infraestrutura dos ISPs? Como os ISPs estao se preparando para lidar com esses problemas? Pelo segundo ano consecutivo a Arbor realizou uma pesquisa com os maiores ISPs do mundo buscando as repostas para estas questoes e outras mais. Essa apresentacao visa compartilhar os resultados da pesquisa e tambem discutir algumas das tecnologias para enfrentar esses problemas.
Apresentador
![[US]](../../../_icons/paises/us.gif){kind=icon}
Responsavel pela area de Consulting Engineering para a America Latina e o Caribe na Arbor Networks, Ewerton foi um dos pioneiros da industria de redes no Brasil como fundador de uma das primeiras empresas de redes, a Eden, em 1985. Ele entao fundou a Netwyse, um integrador de sistemas e centro de treinamento autorizado que foi um dos principais parceiros da Novell e da Microsoft no Brasil. Em 2000 Ewerton foi para a Alteon, uma startup focada em switching de camada 4 a 7 que foi posteriormente adquirida pela Nortel. Inicialmente focado no portfolio de produtos Alteon, ele mais tarde assumiu a responsabilidade por todo o portfolio de produtos de dados da Nortel para a regiao da America Latina e o Caribe.
Apresentador
Marcelo Chaves é formado em Ciência da Computação pela UFOP e é mestre em Computação Aplicada, com ênfase em segurança, pelo Instituto Nacional de Pesquisas Espaciais (INPE). Como Analista de Segurança do CERT.br desde 2002, trabalha com tratamento de incidentes de segurança, com a análise de fraudes via Internet e com o desenvolvimento de ferramentas que permitam, através de honeypots e honeynets, entender melhor os ataques atuais e correlacionar estes dados com aqueles dos incidentes de segurança reportados ao CERT.br. Marcelo tem sido palestrante em eventos no Brasil e no exterior sobre os temas de seguranca da informação, tratamento de incidentes, honeypots, honeynets e fraudes via Internet.
A apresentação cobrirá o planejamento, considerações, instalação e suporte da rede wlan da Defcon. Serão incluídos alguns dados de redes wlan de outras grandes conferências de segurança, como Blackhat nos Estados Unidos e Computer Chaos Congress na Alemanha, aonde a Aruba Networks também proporcionou a rede infra-estrutura das mesmas.
Apresentador
Luiz Eduardo dos Santos, CISSP, CEH, CWNE#24, é especialista em diversas tecnologias de redes corporativas e de provedores de serviço. Hoje, Luiz se dedica a segurança de redes WLAN, é responsável pela departamento técnico da Aruba Networks na América Latina e também responde aos incidentes reportados ao WSIRT. Freqüentemente faz apresentações em conferências de segurança no Brasil e Estados Unidos.