| Interação crescente entre grupos de segurança das redes acadêmicas do Brasil e da EspanhaAnalista do CAIS foi jurado em desafio da Rediris Em outubro de 2003, Jacomo Piccolini, analista sênior do Centro de Atendimento a Incidentes de Segurança da RNP (CAIS), foi convidado a participar, como jurado, de um desafio de análise forense promovido pelo grupo de segurança da rede acadêmica espanhola (Iris-Cert). Os nomes dos vencedores foram divulgados no final de fevereiro. O convite para a participação do CAIS no desafio é resultado da crescente interação entre os grupos de segurança da Rediris e da RNP. A análise forense é uma das práticas que mais tem recebido atenção na área de segurança de redes nos últimos anos. O objetivo é investigar ataques a sistemas e obter respostas às seguintes perguntas: Quem realizou o ataque (endereço IP do atacante)? Como o ataque foi feito (ferramentas utilizadas; vulnerabilidade ou falha encontrada pelo atacante)? Qual a intenção do atacante (que “estragos” ele fez no sistema atacado)? O desafio proposto pelo Iris-Cert visava a realizar a análise forense de um sistema Linux previamente atacado e comprometido. O papel dos jurados era avaliar os trabalhos entregues de acordo com a proposta de avaliação do concurso e contribuir para a escolha dos ganhadores do evento. Até 31 de dezembro, mais de 600 pessoas haviam acessado os arquivos com as informações sobre o disco rígido da máquina atacada. No entanto, apenas 14 pessoas ou duplas enviaram as respostas solicitadas. Os avaliadores julgaram que todos os trabalhos apresentados demonstraram um profundo conhecimento das técnicas a serem aplicadas para analisar um ataque a um equipamento e sistema com as características dos usados no desafio. Os cinco participantes ou duplas que conseguiram melhor pontuação foram David Santos e Javier Suárez; Germán Martín e David Pérez; Juan Manuel Tamayo; Román Rámirez; e Ervin Sarkisov. Eles receberam, como prêmio, licenças do Encase Forensic Edition e manuais do Sans Institute. Os relatórios de todos os concorrentes estão disponíveis no site da Rediris. Mais informações sobre o desafio de análise forense da Rediris podem ser obtidas no endereço http://www.rediris.es/cert/ped/reto/. [RNP, 12.04.2004] | Notícias relacionadas: RNP patrocinará entrada de grupo da Argentina no First Gerente do CAIS visita as instalações do ArCERT [RNP, 28.11.2003] Dia Internacional da Segurança em Computação Gerente do CAIS faz palestra a convite do grupo do México [RNP, 28.11.2003] |