[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Reenvió invitación para el reto forense de RedIRIS.
- - -- --
Rubén Aquino Luna Departamento de Seguridad en Cómputo
raquino en seguridad unam mx DGSCA, UNAM, México
Movil: 044 55 30562990 http://www.seguridad.unam.mx
Tel. (52-55) 5622-8169
5622-8558
- -- --
RedIRIS, la red española de I+D, en colaboración con diversas empresas y
expertos de seguridad hispanohablantes, propone a los responsables de seguridad
de las universidades españolas, centros afiliados a RedIRIS y usuarios de
Internet en general, la realización de un análisis forense de un sistema Linux
previamente atacado y comprometido.
El análisis forense es una de las áreas de la seguridad informática que más ha
evolucionado en los últimos años, teniendo como principal objetivo el responder
a las preguntas que se plantean cuando se descubre que un atacante ha
conseguido acceder a uno o varios de los equipos de una organización.
- - ¿Quién ha realizado el ataque?, es decir ¿Qué direcciones IP están implicadas
en este ataque? y ¿para qué se empleó cada una?.
- - ¿Cómo se realizó el ataque?, ¿Qué vulnerabilidad o fallo fue empleado por el
atacante para acceder al sistema?.
- - ¿Qué hizo el atacante cuando accedió al sistema?, una vez conseguido acceso al
equipo, ¿para qué se empleó este?, ¿Qué buscaba el atacante?.
Aunque es preferible mantener un sistema actualizado y bien protegido contra
ataques, es frecuente que en entornos abiertos como universidades y centros de
investigación se produzcan intrusiones de seguridad. Siendo cada vez más
necesario el disponer de expertos formados en estos procedimientos que permiten
analizar y comprender una intrusión informática empleando el conjunto de
técnicas que se están dando en llamar "Análisis Forense Informático".
Una de las dificultades para la formación de expertos en Análisis Forense
Informático en los servicios de informática es la obtención de sistemas de
pruebas (equipos previamente atacados) que se puedan emplear para ensayar y
conocer las herramientas de análisis existentes.
De esta dificultad surge la idea de presentar este reto de análisis forense
sobre un equipo atacado,
con una configuración similar a la empleada en un entorno universitario, de
forma que pueda ser empleado como "laboratorio de pruebas". Por ello se exigirá
la redacción de un informe pormenorizado donde se resuman los resultados del
análisis de este sistema atacado, al igual que se debería hacer en un ataque
real.
Estos informes serán evaluados por diversos expertos de seguridad que valorarán
la información presentada.
Para más información puede consultar la siguiente dirección
http://www.rediris.es/cert/ped/reto
Lista de organizaciones y empresas colaboradoras:
- - Cybex http://www.cybex.info
- - Germinus http://www.germinus.com
- - Guidance Software http://www.guidancesoftware.com
- - LogiCube http://www.logicube.com
- - RedIRIS http://www.rediris.es
- - Revista Red Seguridad http://www.borrmart.es
- - RNP-CAIS http://www.rnp.br/cais
- - S21Sec http://www.s21sec.com
- - Sarenet http://www.sarenet.es
- - SANS http://www.sans.org
- - UNAM-CERT http://www.seguridad.unam.mx, http://www.unam-cert.unam.mx
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
iD8DBQE/uWOoTXpOXXW6HDcRAh0SAJ9vZZiFLXtKroFCGB0fVra9zufSawCfYUpi
KnScITqXSmtBvdxaWBHheVA=
=ZFTD
-----END PGP SIGNATURE-----
_______________________________________________
Ayuda mailing list
Ayuda en linux org mx
Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/