RNP - Rede Nacional de Ensino e Pesquisa

english | español


 

 
Notícias RNP 
 

Interação crescente entre grupos de segurança das redes acadêmicas do Brasil e da Espanha

Analista do CAIS foi jurado em desafio da Rediris


Em outubro de 2003, Jacomo Piccolini, analista sênior do Centro de Atendimento a Incidentes de Segurança da RNP (CAIS), foi convidado a participar, como jurado, de um desafio de análise forense promovido pelo grupo de segurança da rede acadêmica espanhola (Iris-Cert). Os nomes dos vencedores foram divulgados no final de fevereiro. O convite para a participação do CAIS no desafio é resultado da crescente interação entre os grupos de segurança da Rediris e da RNP.

A análise forense é uma das práticas que mais tem recebido atenção na área de segurança de redes nos últimos anos. O objetivo é investigar ataques a sistemas e obter respostas às seguintes perguntas: Quem realizou o ataque (endereço IP do atacante)? Como o ataque foi feito (ferramentas utilizadas; vulnerabilidade ou falha encontrada pelo atacante)? Qual a intenção do atacante (que “estragos” ele fez no sistema atacado)?

O desafio proposto pelo Iris-Cert visava a realizar a análise forense de um sistema Linux previamente atacado e comprometido. O papel dos jurados era avaliar os trabalhos entregues de acordo com a proposta de avaliação do concurso e contribuir para a escolha dos ganhadores do evento.

Até 31 de dezembro, mais de 600 pessoas haviam acessado os arquivos com as informações sobre o disco rígido da máquina atacada. No entanto, apenas 14 pessoas ou duplas enviaram as respostas solicitadas. Os avaliadores julgaram que todos os trabalhos apresentados demonstraram um profundo conhecimento das técnicas a serem aplicadas para analisar um ataque a um equipamento e sistema com as características dos usados no desafio.

Os cinco participantes ou duplas que conseguiram melhor pontuação foram David Santos e Javier Suárez; Germán Martín e David Pérez; Juan Manuel Tamayo; Román Rámirez; e Ervin Sarkisov. Eles receberam, como prêmio, licenças do Encase Forensic Edition e manuais do Sans Institute. Os relatórios de todos os concorrentes estão disponíveis no site da Rediris.

Mais informações sobre o desafio de análise forense da Rediris podem ser obtidas no endereço http://www.rediris.es/cert/ped/reto/.

[RNP, 12.04.2004]

Consulta em noticias

 


Veja também:

Segurança em redes

Página do Centro de Atendimento a Incidentes de Segurança da RNP


Notícias relacionadas:

RNP patrocinará entrada de grupo da Argentina no First

Gerente do CAIS visita as instalações do ArCERT

[RNP, 28.11.2003]

Dia Internacional da Segurança em Computação

Gerente do CAIS faz palestra a convite do grupo do México

[RNP, 28.11.2003]