Ir para o conteúdo

Núcleo de Informação e Coordenação do Ponto BR

English

Você está em: CERT.br > Publicações > Palestras do WTIS 2003

• Sobre o CERT.br
• CSIRTs
• Estatísticas
• Cursos
• Projetos
• Publicações
• Palestras
• Links
• FAQ
• Mapa do site
• Contato
• Twitter
• RSS

Busca
Selecione o site Buscar em CGI.br Buscar em NIC.br Buscar em Registro.br Buscar em CERT.br Buscar em CETIC.br Buscar em CEPTRO.br Buscar em W3C.br

|
Acessibilidade do site

Workshop de Tratamento de Incidentes de Segurança -- SSI'2003

Este workshop foi organizado conjuntamente pelo NBSO e pelo CAIS e abordou assuntos relevantes para a segurança e o tratamento de incidentes na Internet brasileira.

Os temas abordados incluem um painel sobre tratamento de spam, apresentações dos grupos CAIS e NBSO sobre o cenário atual no tratamento de incidentes, além de um painel com convidados de outros grupos brasileiros de segurança e resposta a incidentes.

Nesta página podem ser obtidos os materiais disponibilizados pelos palestrantes.

Sessão I: Spam (04/11/2003)

• "Quando o Spam Se Torna Um Incidente de Segurança"
  Renata Cicilini Teixeira -- CAIS/RNP
  [resumo] [slides (PDF 1.2 MB)]
  
  
• "Estatísticas sobre o Spam no Brasil"
  Klaus Steding-Jessen e Marcelo H. P. C. Chaves -- NBSO
  [resumo] [slides (PDF 128 KB)]
  
  
• "História, Histórico e Futuro do Spam"
  Hermann Wecke -- SP.GOV.BR / Movimento Anti-Spam
  [resumo] [slides (PDF 216 KB)]

Sessão II: Tratamento de Incidentes de Segurança (05/11/2003)

• "Papel dos CSIRTs no Cenário Atual de Segurança"
  Cristine Hoepers -- NBSO
  [resumo] [slides (PDF 216 KB)]
  
  
• "Retrospectiva 2003 na Área de Segurança"
  Jacomo Dimmit Boca Piccolini -- CAIS/RNP
  [resumo] [slides (PDF 4.8 MB)]

Sessão III: Painel de Grupos de Segurança (06/11/2003)

• CSIRT BB -- Análise de segurança da constituency externa
  Nilson Borges de Oliveira
  Equipe de Segurança do Banco do Brasil
  [resumo] [slides (PDF 360 KB)]
  
  
• Tratamento de incidentes no backbone Embratel
  Kleber Carriello de Oliveira
  Equipe de Segurança da Embratel
  [resumo] [slides]
  
  
• Tratamento de Incidentes de Segurança na RedeRio
  Marita Maestrelli
  Grupo de Segurança da RedeRio
  [resumo] [slides (PDF 944 KB)]
  
  
• Aspectos Práticos dos Crimes de Alta Tecnologia
  Jorilson da Silva Rodrigues
  Divisão de Informática do Departamento de Polícia Federal
  CTR -- Centro de Tratamento e Resposta a Incidentes em Redes
  [resumo] [slides]

Resumos das Palestras

• "Quando o Spam Se Torna Um Incidente de Segurança"
  Renata Cicilini Teixeira -- CAIS/RNP
  
  A presente palestra tem por finalidade apresentar um pouco da história do spam e sua evolução até os dias atuais, considerando o recente quadro: a propagação de malware, as fraudes e golpes. Considera também os procedimentos de tratamento de incidentes de segurança e a atuação dos grupos de segurança (CSIRTs) neste cenário.
  [voltar]

---

• "Estatísticas sobre o Spam no Brasil"
  Klaus Steding-Jessen e Marcelo H. P. C. Chaves -- NBSO
  
  Serão apresentadas estatísticas sobre a situação do spam no Brasil, incluindo tipos mais comuns de reclamações de spam, redes mais utilizadas para realização de atividades abusivas relacionadas com spam e sugestões de linhas de ação para o combate ao spam no Brasil.
  [voltar]

---

• "História, Histórico e Futuro do Spam"
  Hermann Wecke -- SP.GOV.BR / Movimento Anti-Spam
  
  
  [voltar]

---

• "Papel dos CSIRTs no Cenário Atual de Segurança"
  Cristine Hoepers -- NBSO
  
  Esta palestra colocará uma visão geral do cenário atual na área de resposta a incidentes e abordará o papel dos Grupos de Resposta a Incidentes de Segurança em Computadores (CSIRTs -- Computer Security Incident Response Teams) frente aos desafios atuais. Também será discutido como estes grupos podem trabalhar em cooperação entre eles e com outras instituições, como estruturá-los e quais as vantagens para uma instituição de possuir um CSIRT.
  [voltar]

---

• "Retrospectiva 2003 na Área de Segurança"
  Jacomo Dimmit Boca Piccolini -- CAIS/RNP
  
  Apresentar um panorama geral da situação em segurança no último ano, abordando os seguintes tópicos, dentre outros:
  • estatísticas na área;
  • fatos importantes;
  • ataques mais comuns/críticos;
  • vulnerabilidades exploradas;
  • incidentes relevantes reportados ao CAIS;
  • algumas ações do CAIS na área.
  
  [voltar]

---

• CSIRT BB -- Análise de segurança da constituency externa
  Nilson Borges de Oliveira
  Equipe de Segurança do Banco do Brasil
  
  
  [voltar]

---

• Tratamento de incidentes no backbone Embratel
  Kleber Carriello de Oliveira
  Equipe de Segurança da Embratel
  
  Esta palestra abordará:
  • As responsabilidades da equipe dentro da Embratel;
  • O nível de atuação da equipe;
  • Principais atividades;
  • Ferramentas para otimizar o trabalho e ganhar tempo;
  • Principais desafios;
  • Planos futuros.
  
  [voltar]

---

• Tratamento de Incidentes de Segurança na RedeRio
  Marita Maestrelli
  Grupo de Segurança da RedeRio
  
  A palestra apresentará o tratamento dado, pela RedeRio - backbone acadêmico do estado do Rio de Janeiro, aos incidentes de segurança envolvendo as suas redes afiliadas.
  [voltar]

---

• Aspectos Práticos dos Crimes de Alta Tecnologia
  Jorilson da Silva Rodrigues
  Divisão de Informática do Departamento de Polícia Federal
  CTR -- Centro de Tratamento e Resposta a Incidentes em Redes
  
  A idéia sobre o tema surgiu a partir da observação do deslinde judicial de questões criminais que envolvem material de informática. Empiricamente, percebe-se que não está sedimentado o entendimento jurídico sobre temas que, tecnicamente, já foram superados há bastante tempo. Hoje já se fala em Crimes por Computador com certa tranqüilidade, mas não foi sempre assim. Há quem incentive a anarquia para as redes públicas de computador; porém, ao observar a legislação penal brasileira constata-se que diversos fatos ocorridos em rede de computadores encontram tipificação, logo, devem ser investigados e as provas devem ser preservadas.
  [voltar]

$Date: 2022/03/16 19:17:47 $