Trancando portas e janelas
Hoje, as pessoas dedicam horas e mais horas à navegação na internet. O que nem todos percebem, porém, é o quanto seus dados pessoais podem estar expostos em um ambiente onde nem todos os agentes atuam honestamente. Para ajudar o mais incauto dos campuseiros, a Área de Segurança e Redes colocou na roda as principais ferramentas e métodos para não ter dor de cabeça na hora de curtir seus avatares digitais.
E para os usuários avançados, programadores e administradores de redes, e mesmo especialistas em segurança, apresentamos diversas ferramentas ligadas à segurança em redes e sistemas. Você aprendeu a fazer pen tests, os testes de intrusão para verificar a vulnerabilidade de sistemas. Descobriu o que é o DNSSec e para quê precisamos dele. E, além disso, conheceu em detalhes como funciona a internet brasileira e quais são suas principais características técnicas. Enfim, uma área completa para ajudar tanto quem precisa segurança na rede quanto quem a desenvolve.
Palestra
Internet, pragas e segurança
Sabe qual a diferença entre vírus, trojan, worm, bot, spyware, screenlogger, keylogger, spam, spim, spit e spam zombie? Ufa! Assustado com tantas pragas na internet? Tudo bem, não se preocupe. Há proteção para todas elas e, nesta palestra, direcionada aos mais leigos no assunto, todos souberam como evitar dores de cabeça com essa turma toda.
Palestrante:
Miriam von Zuben – Analista de sistemas, com experiência em administração de redes.
Desde 2005, trabalha como analista de segurança no Cert.br, atuando nas áreas de tratamento de incidentes, conscientização e análise de tendências.
Palestra
Vulnerabilidades e segurança de aplicações web
Se todos os códigos de programação fossem a prova de BUGs, precisaríamos de firewalls, IDS, IPS, WAFs e todas as outras buzzwords que todo ano se renovam? Porque continuamos a ver números de cartão de crédito expostos, dados confidenciais roubados, defacements em sites de governo e de grandes empresas dia após dia? De quem é a culpa? O que pode ser feito para proteger as aplicações da sua empresa? Qual metodologia mágica resolverá esses problemas e qual é o seu papel para uma Internet cada vez mais segura?
Palestrantes:
Nelson Novaes - Gerente Geral de Segurança do UOL. É membro dos grupos de trabalho em segurança no Comitê Gestor da Internet, e membro-fundador do capítulo nacional do Cloud Security Alliance (CSA). Possui as certificações CISSP, CISM, CBCP, COBIT, Security+ e ITIL.
Leonardo Francisco Buonsanti de Andrade - Administrador de Segurança do UOL. Administrador de Empresas pela FIAP e atua com TI há mais de 10 anos. É colaborador do Open Web Application Security Project - OWASP e um dos líderes do capítulo São Paulo do OWASP.
Palestra
Segurança em redes sem fio
Com o passar do tempo, os fios foram ficando no passado. Hoje, grande parte dos dispositivos (seriam todos?) estão conectados em redes wireless. Nesta atividade, foram apontadas as partes mais críticas quanto a vulnerabilidade destas tecnologias, quais são seus riscos e os principais métodos para tornar o uso destes meios uma experiências distante de quaisquer problemas.
Palestrante:
Nelson Murilo – Consultor de segurança desde 1992, ministra cursos sobre segurança de redes para grandes empresas nacionais, internacionais, órgãos de segurança federais e militares. Responsável pela elaboração de políticas de segurança em órgãos governamentais. Realiza testes de vulnerabilidade e investigação forense em bancos, financeiras, empresas aéreas e órgãos federais. Atualmente é CSO da Locaweb.
Palestra
Como funciona a internet brasileira?
Ei, você aí conectado! Você sabe como realmente funciona a internet no Brasil? Pois esta palestra mostrou onde são feitas as interconexões, o que são os famosos backbones, como e onde acontece a troca de tráfego entre as redes nacionais, além de uma série de outras curiosidades sobre este serviço tão essencial para um evento como a Campus Party.
Palestrantes:
Ricardo Patara - Responsável pelo serviço de alocação de Recursos Internet. Experiência em operação e gerencia de conexões Internet tendo trabalhado em redes acadêmicas e operadoras.
Eduardo Ascenço Reis - Responsável técnico pelo projeto PTTMetro (http://ptt.br/) do Centro de Estudos e Pesquisas em Tecnologias de Redes e Operações.
Palestra
Cenário brasileiro de fraudes na internet
Com a mudança nas razões para o uso e acesso à internet ocorrida na última década, o perfil dos ataques também mudou. O que vemos hoje são ameaças com motivações financeiras e direcionados, em sua maioria, aos usuários finais. Neste encontro foram discutidos justamente os aspectos técnicos que facilitam estas atividades maliciosas, bem como os métodos de prevenção.
Palestrante:
Cristine Hoepers – Analista de Segurança do Cert.br/NIC.br, é assessora de Segurança e Redes da Campus Party.
Palestra
Tratamento de incidentes
Esta palestra abordou, de forma bastante didática, o tratamento de incidentes em redes conectadas à internet, apontando as práticas mais efetivas a serem adotadas para prevenir e recuperar danos causados pelos problemas de segurança mais comuns às redes brasileiras.
Palestrante:
Cristine Hoepers – Analista de Segurança do Cert.br/NIC.br, é assessora de Segurança e Redes da Campus Party.
Palestra
Uso de Honeypots no auxílio à detecção de ataques
Esta apresentação abordou os processos de instalação e funcionamento de honeypots de baixa interatividade dedicados a coletar códigos maliciosos de propagação automática, como worms e bots. Como complemento, também foram discutidas as aplicações desta tecnologia para detecção de possíveis incidentes em redes.
Palestrante:
Klaus Steding-Jessen – Analista de segurança do Cert.br/NIC.br, é assessor de Segurança e Redes da Campus Party.
Palestra
IPv6 – A internet precisa dele para continuar crescendo
A infraestrutura atual da internet apresenta muitos problemas e desafios a serem superados. Um deles é o esgotamento dos endereços IP (versão 4), o que limita a capacidade de crescimento da rede. Para resolver esse problema, O IPv6, versão mais nova do protocolo, está gradativamente sendo implantado na internet. Este processo é essencial para a continuidade do crescimento da rede e tem impacto direto em seu uso e na questão da inclusão digital. Vem aí uma nova revolução da internet!
Palestrantes:
Rodrigo Regis dos Santos – Colaborador do CEPTRO, analista de projetos do NIC.br e analistas e Instrutor dos Cursos de IPv6 do CEPTRO.br/NIC.br.
Anderson Silva – Colaborador do CEPTRO, analista de projetos do NIC.br e Instrutor dos Cursos de IPv6 do CEPTRO.br/NIC.br.
Palestra
Hora certa via Internet – A importância e o funcionamento do NTP
Manter a hora certa nos computadores, roteadores e outros dispositivos que estão ligados à Internet é muito importante, tanto para o melhor funcionamento destes e da rede, quanto por questões de segurança. Nesta atividade foi ensinado como funciona e como configurar seus servidores e desktop com maior precisão para evitar futuros danos aos sistemas.
Palestrante:
Antônio M. Moreiras – Engenheiro do Ceptro.br (www.ceptro.br), equipe do NIC.br responsável por ações que visam melhorar a infraestrutura da internet no Brasil e fomentar seu crescimento.
Palestra
Brasil, o rei do spam?
Nos últimos anos, diversos relatórios têm apontado um crescimento surpreendente na quantidade de spams supostamente originados em redes brasileiras. Muita polêmica tem sido gerada sobre o tema, e esta atividade discutiu os problemas apontados por estas pesquisas e as medidas mais efetivas para os superarmos.
Palestra
Qualidade de banda larga no Brasil
O NIC.br, em parceria com Anatel e Inmetro, está medindo a qualidade das conexões à internet do Brasil e, em especial, das conexões de banda larga. Esta palestra descreveu justamente como são os projetos desenvolvidos para obter um retrato da qualidade das redes no Brasil.
Palestrante:
Fabricio Tamusiunas - Bacharel em Ciência da Computação, trabalhou junto à rede Tchê, RNP e UFRGS em Porto Alegre na área de sistemas, desenvolvimento e infra-estrutura de redes. Já ministrou diversos cursos e palestras sobre novas tecnologias em redes de computadores. Atualmente trabalha junto ao NIC.BR, no Ceptro, gerindo a equipe envolvida na criação e desenvolvimento de novos projetos, coordenando projetos de medições de qualidade Internet no NIC.br, e outros projetos como VoIP Peering e INOC-DBA BR.
Palestra
Crimes digitais
Nos últimos dez anos, com a ampliação da presença da internet no nosso dia-a-dia, houve também um previsível aumento do seu uso para fins ilegais. Essa mesa redonda reuniu especialistas em segurança e em combate aos crimes informáticos para discutir junto aos campuseiros a situação atual no Brasil e como podemos enfrentá-la de frente.
Palestrantes:
Ivo Peixinho - Bacharel em Ciência da Computação e especialista em Sistemas Distribuídos pela Universidade Federal da Bahia. Perito da Polícia Federal. Atua como coordenador do Grupo de Atendimento a Incidentes de Segurança (GATI-DPF) e chefe da Divisão de Informática (DINF/CTI/DPF).
Jorilson Rodrigues - Coordenador do Comitê Gestor de Segurança da Informação do Ministério da Justiça e perito criminal federal.
Oficina
DNSSec: Segurança no DNS
Esta oficina apresentou o DNSSec, uma extensão ao protocolo DNS que permite a um cliente validar a autenticidade de uma resposta DNS, checar sua integridade e, nos casos em que a resposta indica a não existência de um domínio ou registro, autenticar a resposta negativa.
Oficineiro:
David Robert Camargo de Campos – Graduado em Ciência da Computação pela Pontifícia Universidade Católica de São Paulo (PUC-SP) e mestre em Ciência da Computação pela Universidade de São Paulo (USP). Atualmente é engenheiro de software do Registro.br trabalhando em implementações de servidores DNS.
Oficina
Pentest em aplicações web
Teste de invasão, também chamado de teste de penetração ou pentest, é um método utilizado para verificar a segurança de um ambiente, plataforma ou sistema, por meio da simulação de ataques reais explorando as vulnerabilidades encontradas. Diferentemente de uma varredura de vulnerabilidades, que muitas vezes recorre ao simples uso de ferramentas automatizadas, pentest é um processo cíclico que depende principalmente do conhecimento técnico do auditor de segurança que o realiza. Nesta palestra, uma metodologia para pentest foi apresentada, bem como, demonstrações de exploração de algumas vulnerabilidades comuns que afetam aplicações web.
Oficineiro:
Nelson Uto – Bacharel e mestre em Ciência da Computação pela Unicamp e trabalha na área de TI há 14 anos, sendo 8 deles especificamente em segurança da informação. Coordena o curso de especialização em Segurança da Informação da Veris Campinas, além de ministrar aulas de Criptografia no curso e disciplinas na graduação da mesma instituição.
Palestra
Teste seu sítio Web.br
Nesta apresentação, explicamos o funcionamento e demonstramos um protótipo de ferramenta desenvolvido pelo NIC.br para avaliação de conformidade de sítios da web brasileira. Com esta ferramenta, é possível verificar, de forma automática, periódica e com a geração de relatórios, a aderência a padrões Web (HTML, WCAG, CSS), suporte a IPv6, relógio do servidor, geolocalização do servidor, etc.
Palestrantes:
Heitor Ganzeli -
Engenheiro de Computação pela Escola Politécnica da
Universidade de São Paulo. Trabalha no NIC.br com projetos para a melhoria
na qualidade da Internet brasileira.
Antonio M. Moreiras -
Engenheiro do CEPTRO.br (www.ceptro.br), equipe
do NIC.br responsável por ações que visam melhorar a infraestrutura da
Internet no Brasil, e fomentar seu crescimento.
Palestra
Ferramentas contra a pornografia infantil na internet
Esta atividade mostrou possíveis soluções e ferramentas para combater os
perigos do menor na rede. Explicou o projeto Ciberalia2.org, um foro onde
pessoas com conhecimentos em computação poderão ser voluntárias criando e
desenvolvendo ferramentas de rastreamento de pornografia infantil na Internet.
Palestrante:
Miguel Comin -
Graduado em Business Administration pela European Business School London, trabalhou em países como Luxemburgo,
Alemanha, Suíça e Reino Unido, na área de Economia e Finanças. Em
2008 criou a Fundación Alia2 que luta contra a pornografia infantil na
internet e o ciberbullying (assédio cibernético) a menores (grooming).
Oficina:
Análise Forense
Na abertura da oficina foi abordado sobre projetos de sensores para coleta de atividade maliciosa. Depois foram apresentadas questões mais recentes na área de forense, princípios gerais de forense e a importância da forense no contexto atual da Internet. Esta oficina faz parte do Desafio Forense. Interessados em realizar as atividades práticas devem trazer laptop com vmware player instalado. Será disponibilizada uma imagem vmware para as atividades e para participar do Desafio Forense.
Oficineiro:
Jacomo Dimmit Boca Piccolini – Formado em Engenharia pela Universidade Federal de São Carlos, com pós-graduações no Instituto de Computação e Instituto de Economia da Unicamp, atua como coordenador acadêmico da área de Segurança e Governança de TI da Escola Superior de Redes (esr.rnp.br) da Rede Nacional de Ensino e Pesquisa - RNP.
Competição:
Lançamento do Desafio Análise Forense
O Desafio Forense consistiu em coletar informações a partir de uma dica inicial e descobrir pistas que levavam a novas informações. Os detalhes foram apresentados para os participantes da oficina. O desafio pode ser realizado na imagem vmware da oficina. O primeiro participante a enviar a resposta final correta por e-mail foi declarado ganhador.
Palestra:
Estudo da web brasileira
O estudo da Web Brasileira pode ajudar-nos a responder a questões como: Qual seu tamanho e como cresce? Quais as tecnologias utilizadas? Qual a aderência aos padrões abertos? Onde os sítios são hospedados? Há suporte a IPv6? Etc. Essas respostas devem nos auxiliar a atuar na melhoria da Web e da Internet como um todo. Nessa palestra, foram apresentados os estudos iniciados recentemente no NIC.br sobre a Web Brasileira, abordando alguns resultados já obtidos e as ferramentas utilizadas.
Palestrante:
Heitor de Souza – engenheiro de Computação pela Escola Politecnica da Universidade de São Paulo. Trabalha no NIC.br com projetos para a melhoria na qualidade da Internet brasileira.
Pedro Hadek – engenheiro de Computação pela Escola Politecnica da Universidade de São Paulo. Trabalha no NIC.br com projetos para a melhoria na qualidade da Internet brasileira.
Palestra:
CANRIC - Aspectos de Segurança do Sistema de Emissão do Novo Registro Único de Identidade Civil – RIC
Com a edição da nova identidade civil (RIC), foi necessário estabelecer um sistema para interagir com diversos interlocutores necessários ao processo de emissão do RIC. O Ministério da Justiça desenvolveu o Sistema CANRIC, o qual vem a se configurar como o cadastro nacional do RIC. Considerando a natureza e relevância do projeto foi necessário estabelecer algumas características de segurança da informação, sendo que algumas delas é possível divulgar. Portanto, a palestra apresentou a participação do CANRIC na sistemática de emissão de RIC, novo documento de identidade civil dos brasileiros.
Palestrante:
Jorilson Rodrigues – coordenador do Comitê Gestor de Segurança da Informação do Ministério da Justiça e perito criminal federal.
Palestra:
Segurança em passaportes eletrônicos
A apresentação tratou dos elementos de segurança presentes nos passaportes modernos, em especial o chip RFID que compõe os chamados passaportes eletrônicos (e-passports). Foi abordado ainda o novo passaporte eletrônico brasileiro e as cabines de imigração automática (RAPID) em testes no aeroporto de Brasília.
Palestrante:
Ivo Peixinho – Bacharel em Ciência da Computação e especialista em Sistemas Distribuídos pela Universidade Federal da Bahia. Perito da Polícia Federal. Atua como coordenador do Grupo de Atendimento a Incidentes de Segurança e chefe da Divisão de Informática.
