RNP > Notícias RNP > 2003

Programa do Workshop de Tratamento de Incidentes de Segurança

Sessão I: Spam (04.11.2003)

"Quando o Spam Se Torna Um Incidente de Segurança"
Renata Cicilini Teixeira – CAIS/RNP

A presente palestra tem por finalidade apresentar um pouco da história do spam e sua evolução até os dias atuais, considerando o recente quadro: a propagação de malware, as fraudes e golpes. Considera também os procedimentos de tratamento de incidentes de segurança e a atuação dos grupos de segurança (CSIRTs) neste cenário.

"Estatísticas sobre o Spam no Brasil"
Klaus Steding-Jessen e Marcelo H. P. C. Chaves – NBSO

Serão apresentadas estatísticas sobre a situação do spam no Brasil, incluindo tipos mais comuns de reclamações de spam, redes mais utilizadas para realização de atividades abusivas relacionadas com spam e sugestões de linhas de ação para o combate ao spam no Brasil.

"Histórico e Futuro do Spam"
Hermann Wecke – SP.GOV.BR / Movimento Anti-Spam

Sessão II: Tratamento de Incidentes de Segurança (05.11.2003)

"Papel dos CSIRTs no Cenário Atual de Segurança"
Cristine Hoepers – NBSO

Esta palestra colocará uma visão geral do cenário atual na área de resposta a incidentes e abordará o papel dos Grupos de Resposta a Incidentes de Segurança em Computadores (CSIRTs – Computer Security Incident Response Teams) frente aos desafios atuais. Também será discutido como estes grupos podem trabalhar em cooperação entre eles e com outras instituições, como estruturá-los e quais as vantagens para uma instituição de possuir um CSIRT.

"Retrospectiva 2003 na Área de Segurança"
Jacomo Dimmit Boca Piccolini – CAIS/RNP

Apresenta um panorama geral da situação em segurança no último ano, abordando os seguintes tópicos, dentre outros:

• estatísticas na área;
• fatos importantes;
• ataques mais comuns/críticos;
• vulnerabilidades exploradas;
• incidentes relevantes reportados ao CAIS;
• algumas ações do CAIS na área.

Sessão III: Painel de Grupos de Segurança (06.11.2003)

Nilson Borges de Oliveira
Equipe de Segurança do Banco do Brasil

"Tratamento de incidentes no backbone Embratel"
Kleber Carriello de Oliveira
Equipe de Segurança da Embratel

Esta palestra abordará:

• as responsabilidades da equipe dentro da Embratel;
• o nível de atuação da equipe;
• principais atividades;
• ferramentas para otimizar o trabalho e ganhar tempo;
• principais desafios;
• planos futuros.

"Tratamento de Incidentes de Segurança na RedeRio"
Marita Maestrelli
Grupo de Segurança da RedeRio

A palestra apresentará o tratamento dado, pela RedeRio – backbone acadêmico do estado do Rio de Janeiro, aos incidentes de segurança envolvendo as suas redes afiliadas.

"Aspectos Práticos dos Crimes de Alta Tecnologia"
Jorilson da Silva Rodrigues
Divisão de Informática do Departamento de Polícia Federal
CTR – Centro de Tratamento e Resposta a Incidentes em Redes

A idéia sobre o tema surgiu a partir da observação do deslinde judicial de questões criminais que envolvem material de informática. Empiricamente, percebe-se que não está sedimentado o entendimento jurídico sobre temas que, tecnicamente, já foram superados há bastante tempo. Hoje já se fala em Crimes por Computador com certa tranqüilidade, mas não foi sempre assim. Há quem incentive a anarquia para as redes públicas de computador; porém, ao observar a legislação penal brasileira constata-se que diversos fatos ocorridos em rede de computadores encontram tipificação, logo, devem ser investigados e as provas devem ser preservadas.

[RNP, 03.11.2003]