Segurança da informação em 2013 Mesa redonda
Segurança da informação em 2013Mesa redonda
Agenda
2011/2012 em revisão Projectos para 2012/2013
2011/2012 AP2SI Fundada PTCoreSec Fundada Multiplas conferências por parte da
ShadowSec Sapo Codebits voltou a ter uma grande
presença na área de segurança (speakers/ CTF)
Mas como podemos melhorar?
2013 Projectos
Bsides Lisboa 2013 Portugal Seguro CTF Nacional Aumento da consciencialização do publico
em relação a Segurança da informação Melhor interação com os media
relativamente a tópicos de segurança Educação na área de segurança informática
Bsides Lisboa 2013 Já existem multiplos sponsors – SAPO/
7Elements/ DRC / Ingram Micro E tambem community sponsors – Bsides
London / OWASP Portugal Organizado por – AP2SI e PTCoreSec Ainda a procura de mais sponsoring E também de speakers
Logo e Badge
Logo e Badge
Logo e Badge
Logo e Badge
Bsides Lisboa 2013 4 de Outubro 2013 Forum Picoas – Lisboa, Portugal 2 Palestras em simultaneo 30 minutos ou 60 minutos Speakers nacionais e internacionais mas as
palestras serão dadas em inglês 200 participantes (inclui
sponsors/speakers/organização) 10 bilhetes já foram distribuidos para o
publico no natal
Bsides Lisboa 2013
Entrada Gratuita!
Projecto Portugal Seguro - PTCoresec 29 Janeiro 2013 – Rapid7 deu release de um
estudo sobre UPNP no qual expos multiplas vulnerabilidades relacionadas com UPNP em vários modelos de routers.
PTCoreSec no ambito do projecto Portugal Seguro procedeu a tentar ajudar os diferentes ISP’s com este problema.
Emitiu-se um email de aviso aos respectivos ISP’s e os que responderam receberam o seguinte
Projecto Portugal Seguro
Projecto Portugal Seguro Resultado
Em alguns ISP’s notou-se alterações acima dos 80% nos ip’s com UPNP aberto e a responder em menos de 1 semana
Obteve-se formas mais rapidas e eficientes de contactar com as equipas/pessoas respectivas dentro de cada uma das entidades.
CTF Nacional 2013 Evento do tipo “capture the flag”
Problema: Empresas querem recruitar recursos mas não conseguem encontrar recursos qualificados para fazer o trabalho.
CTF Nacional 2013 Infelizmente, devido a várias leis não se pode
meter todos os participantes num torneio até a morte (Mortal Combat style)
Pode-se no entanto criar uma competição tecnológica, na qual durante 1 ano multiplos “challenges” serão postos online e que dão pontos, tendo no final para o lado dos concorrentes (top 3) um prémio, e para o lado das empresas uma lista de possiveis candidatos com o conhecimento minimo para poderem integrar nas suas equipas.
CTF Nacional 2013 2 challenges por mês Multiplas categorias – Crypto, forensics,
web app, Reverse engineering Pontos vão diminuindo a medida que os
dias do mês passam, e que pessoas vão resolvendo de forma a diminuir possibilidade de empates.
Organizado por: AP2SI, PTCoreSec, Sapo
Aumento da consciencialização do publico em relação a Segurança da informação
Criação de guias de uso da internet de forma segura em Português e sem FUD.
Criar 1 ou 2 eventos de segurança para publico não tecnológico.
Outras ideias?
Melhor interação com os media relativamente a tópicos de segurança
Arranjar forma de fazer os media passarem a informação de forma correcta sem assustar as pessoas.
Arranjar forma de serem as pessoas certas e competentes nos tópicos a falarem.
Melhor interação com os media relativamente a tópicos de segurança
Educação Arranjar forma de faculdades interagirem mais
com empresas Ter especialistas das empresas a dar seminários
e palestras sobre segurança informática. Melhorar os programas académicos em termos
técnicos. Usar tambem o conhecimento de profissionais de segurança informática neste ponto.
Quantos estudantes vemos na audiência da confraria?
Confraria Maior quantidade de oradores. É necessário que a audiencia começe a
participar mais activamente, ao longo de 1 ano repete-se multiplas vezes os mesmos speakers
Criar uma talk não é dificil