| Técnicos da RNP vencem desafio da SansO Centro de Atendimento a Incidentes de Segurança da RNP (CAIS) enviou dois técnicos para o Sans North Pacific 2003, uma conferência sobre segurança em redes promovida pelo Instituto Sans – System Administration, Networking and Security Institute. Guilherme Vênere e Jacomo Dimmit Boca Piccolini participaram de uma oficina sobre análise forense – System Forensics, Investigations, and Response –, na qual venceram um desafio proposto pelo instrutor do grupo. O Sans North Pacific 2003 foi realizado nos dias 5 a 10 de maio, na cidade de Portland (Oregon), nos Estados Unidos. — No terceiro dia de aula o instrutor (Rob Lee) mostrou um desafio de análise forense que consistia em reconstruir uma conexão de ataque e recuperar um artefato hacker que tinha sido transferido. Não foram dadas maiores informações sobre o ataque, a conexão e o artefato. Os alunos tinham até a manhã do quarto dia de aula para tentar solucionar o desafio. Na manhã do quarto dia Guilherme e eu mostramos ao instrutor o que tínhamos realizado e ele nos parabenizou por ter conseguido recuperar o arquivo com sucesso. Até então, nenhum aluno dos cursos de análise forense tinha conseguido completar o desafio. Nós ganhamos um livro sobre o assunto e tivemos que apresentar para os demais participantes da trilha a solução do problema — conta Jacomo Piccolini. O Sans reúne uma comunidade formada por mais de 156.000 profissionais de segurança, auditores, administradores de sistemas e redes que compartilham conhecimento e soluções de segurança. O curso do qual os técnicos da RNP participaram destinava-se a "analisar computadores comprometidos nos moldes de investigação criminal", explica Piccolini. O CAIS tem por missão atuar na detecção, resolução e prevenção de incidentes de segurança envolvendo redes das organizações usuárias do backbone RNP2, além de elaborar, promover e disseminar práticas de segurança que promovam a cultura de segurança entre administradores, usuários e profissionais da área de tecnologias da informação. [RNP, 21.05.2003] |