Horario: 09.00hs
Charla de apertura del evento dando la bienvenida a los participantes. Abstract:
Esta charla discierne sobre las bases conceptuales que motivaron a la creación de los trabajos en seguridad informática en Ufasta, la importancia de mantener los contenidos libres, las prácticas constantes y las repercusiones que estos trabajos tienen en la sociedad. Muestra la importancia de educar en seguridad en todos los niveles, de la toma de conciencia y del trabájo único que se puede realizar en la Universidad. Intenta responder a las preguntas ¿porqué educar en seguridad? ¿cómo educar en seguridad?Disertantes:
Sebastián García es docente e investigador de Seguridad Informática.
Actualmente dicta clases en varias universidades, centrándose en los
modelos educativos libres y las prácticas académicas de Penetration
Tests. Sus trabajos de investigación son en la temática de detección de
intrusos y ataques a clientes Web. Trabaja también como consultor
independiente. Lugar de residencia: Mar del Plata
Estudiante de la carrera Ingeniería en Informática, Programadora
Universitaria; cursando las últimas materias de la misma, y Ayudante
Alumna de la cátedra Seguridad en Informática dictada en la Universidad
Fasta. Presentación: Presentación de Educando en Seguridad
Abstract:
La Universidad Fasta y Citefa crearon diversos grupos de estudio extracurriculares en seguridad informática para potenciar la investigación en los alumnos universitarios. Estos grupos pasaron por el proceso educativo de gestar una investigación desde cero. La charla se centrará tanto en el proceso grupal como en el técnico. Mostrando los logros obtenidos y el proceso que el grupo transitó para superar los diferentes inconvenientes desde el punto de vista educativo. Este grupo se centró en la resolución de un problema específico: La identificación, por captura de paquetes cifrados,
de sesiones SSH donde se produjera una interactividad, con el objetivo de separar estas sesiones de las producidas por programas automáticos. Se hablará sobre el proceso educativo, el software libre, el proceso de investigación y el técnico. Más detalles en www.ssh-sniffer.com.ar, incluido el paper y ejemplos prácticos. Disertantes:
Sebastián García es docente e investigador de Seguridad Informática. Dicta clases en varias universidades, centrándose en los
modelos educativos libres y las prácticas académicas de Penetration
Tests. Sus trabajos de investigación son en la temática de detección de
intrusos, botnets y ataques a clientes Web. Trabaja también como consultor
independiente. Actualmente está realizando su doctorado en informática.
Estudiante, Actualmente trabajo en Havanna S.A.
Lugar de residencia: Mar del Plata Trabajo como docente e investigador en la Cátedra de Seguridad Informática en la Universidad FASTA. Como así tambien trabajo en Administración de redes y consultor independiente.Lugar de residencia: Mar del Plata
Asociación: Empresa Uxorit y la Universidad FASTA. Presentación: Presentación de SSH Sniffer
Horario: 11.00hs Coffe Break Abstract:
Dada la gran cantidad de amenazas a los usuarios por medio de troyanos, worms y botnets que se están viviendo en los últimos años, se creó este grupo de estudio en seguridad informática con el fin de analizar cómo es verdaderamente el proceso de ataques que se realizan en las páginas web y cómo son los métodos de las botnets para tomar control de los equipos. A fin de entender estas problemáticas y desarrollar mejores contramedidas se desarrollaron dos proyectos. El primero constó de la captura de ataques en sitios Web reales para su análisis y el segundo proyecto en la creación de un malware de estudio donde se intentan implementar diversas técnicas de control a fin de conocer cúales serán las técnicas del futuro de las botnets. Específicamente se comenzó el estudio y creación de técnicas de malware totalmente basado en la Web, que es donde actualmente se están orientando la totalidad de los ataques. Creemos que es escencial trabajar y estudiar estas técnicas a fin de comprender y desarrollar las contramedidas eficientes necesarias para frenar esta problemática.
Disertantes:
Estudiante de Ingenieria en Informática actualmente realizando su tesis de grado. Desarrollador freelance. Lugar de residencia: Mar del Plata .
Abstract:
En los últimos dos años los ataques más importantes en Internet han migrado de dos formas diferentes. Por un lado ya no se realizan ataques a los equipos servidores sino a los equipos de los clientes finales. Por otro lado los ataques se centran ahora casi únicamente en las tecnologías Web. Estos cambios junto con la masiva creación de botnets a nivel mundial a llegado a ser visto como uno de los problemas de seguridad más importantes de esta época. Se estima que el 60% de todo el spam mundial es creado en botnets y se estima que un cuarta de todos los equipos conectados a internet pertenece a una botnet, usualmente sin saberlo. En este ámbito cambiante y novedoso este Proyecto de Investigación de la Facultad se orienta a la creación de un sistema que permita la detección, alerta y protección de los equipos frente a las acciones de las botnets. El proyecto busca realizar detección de las botnets por comportamiento y generar una arquitectura semi-centralizada para utilizar técnicas de inteligencia colectiva a fin de resolver esta problemática. Esta, creemos, es una de las mejores formas complementarias para afrontar las infecciones del malware y proteger a los usuarios.
Disertantes:
Horario: 12.45hs-14:00hs Almuerzo Abstract:
Como parte de las técnicas de detección de intrusos, la dinámica de tipeo ha demostrado ser una técnica de biometría de comportamiento eficiente. Esta tesis de grado busca elaborar algoritmos para detectar e identificar intrusos por medio del análisis de sus patrones de tipeo a la hora de realizar acciones dentro de un servidor. El estudio de tres años de capturas de teclas presionadas por intrusos reales en diversos honeypots, da la base para estudiar completamente esta problemática. Las principales características de este estudio son que trabaja con intrusos reales y no con usuarios, y que trabaja detectando a las personas y no a las acciones. No se trabaja con análisis de ataques, sino estudiando la forma de comportarse de los atacantes una vez que toman control de un equipo. Este comportamiento es único para cada atacante y su identificación permitiría mejorar las protecciones de los servicios.
Disertantes:
del tema en cuestión e investigando de forma independiente. Lugar de
residencia: Mar del Plata (a veces Bariloche) Presentación: Presentación KeyStroke Dynamics Abstract:
Durante el año 2007 y 2008 se han realizado como parte fundamental de la materia Seguridad Informática, trabajos de Penetration Test por parte de cada alumno a diversas empresas. La materia plantea estos trabajos como una práctica fundamental para que el alumno tome verdadera conciencia y experiencia en las tareas de seguridad informática. Estos trabajos se realizan por medio de un convenio entre la Universidad y cada empresa, permitiendo contar con la confianza y la confidencialidad necesarias para realizar las pruebas. Se provee a cada alumno con la posibilidad de contar con una experiencia real en el mercado laboral y a la organización con la posibilidad de contar con un análisis de seguridad profundo y gratuito sobre su infraestructura en Internet. Tan grande ha sido la repercusión de estos trabajos, que los alumnos han encontrado problemas de seguridad de máxima importancia para la supervivencia de las empresas. Algunos de estos trabajos se presentarán aquí con el fin de mostrar a la comunidad cómo es posible realizar estas pruebas para ayudar a las organizaciones a mejorar su seguridad. Se verán los métodos seleccionados, los problemas vistos y la forma en que fueron utilizados para obtener los datos. Si bien estos trabajos fueron realizados a una organización, no se mostrará ni se relacionarán los mismos con ninguna empresa, a fin de preservar lo mejor posible la seguridad de la misma.
Disertantes:
Presentaciones:
Horario: 15.45hs Coffe Break Abstract:
Durante el año 2007 y 2008 se han realizado como parte fundamental de
la materia Seguridad Informática, trabajos de Penetration Test por
parte de cada alumno a diversas empresas. En estas dos charlas se mostrará el trabajo de un alumno de la materia realizando un penetration test a la empresa Golden Spot S.R.L. dueña del sitio www.mardelplata.com y posteriormente tenemos el agrado de contar con una charla de un ex-alumno y actual empleado de la empresa respecto de cómo el sitio www.mardelplata.com aplica medidas y mejora sus sistemas con el fin de mejorar la seguridad. El objetivo de las charlas es mostrar cómo es posible elevar el nivel de seguridad de nuestra empresa mediante técnicas y planteos concretos.
Disertantes:
Estudiante de Ingeniería en Informática en la Universidad FASTA. Dedica
su tiempo al desarrollo y administración de Start-Ups de proyectos web,
además investiga acerca de nuevas tecnologías, social networks, web 2.0
e implementación de métodos ágiles. Actualmente se desempeña como
Desarrollador de Software en Uxor IT.
Presentaciones
Abstract:
Trabajar para la conciencia en seguridad informática, educar en seguridad informática, es para muchos la mejor forma de sembrar los frutos que crecerán mañana. La seguridad informática es un concepto dinámico, relativo y variable que impide soluciones fijas y métodos estándares. Para mejorar nuestros datos, para proteger nuestras organizaciones es necesario educarse y tomar conciencia. Este es el trabajo que desde Ufasta se plantea para resolver la problemática. Generación de grupos de estudio, proyectos de investigación, y trabajos de Penetration Test en las empresas del mercado actual. Solo así lograremos mejorar nuestra seguridad. Los alumnos de la materia han demostrado que cada año es posible mejorar estas pruebas: accesos como administradores, ejecución de comandos, acceso a bases de datos, etc. Y las empresas han demostrado que están interesadas en la seguridad informática y que apuestan a ello mejorando sus sistemas y elevando el nivel de seguridad. Se mostrarán estadísticas de la seguridad en las empresas, los errores más comunes que se encontraron en las prácticas y cómo solucionarlos. Se verá cuales son los motivos de estas problemáticas y cuales son los riesgos a los que se enfrentan las empresas. El objetivo es tener una visión global del estado de la seguridad en las empresas y cuál es el camino para mejorar.
Disertantes:
Presentación: Concientizando en Seguridad
Horario: 17.45hs
Tema: "Cierre del evento y agradecimientos"
|
