Confraria 28-feb-2013 mesa redonda

Segurança da informação em 2013Mesa redonda

Agenda

2011/2012 em revisão Projectos para 2012/2013

2011/2012 AP2SI Fundada PTCoreSec Fundada Multiplas conferências por parte da

ShadowSec Sapo Codebits voltou a ter uma grande

presença na área de segurança (speakers/ CTF)

Mas como podemos melhorar?

2013 Projectos

Bsides Lisboa 2013 Portugal Seguro CTF Nacional Aumento da consciencialização do publico

em relação a Segurança da informação Melhor interação com os media

relativamente a tópicos de segurança Educação na área de segurança informática

Bsides Lisboa 2013 Já existem multiplos sponsors – SAPO/

7Elements/ DRC / Ingram Micro E tambem community sponsors – Bsides

London / OWASP Portugal Organizado por – AP2SI e PTCoreSec Ainda a procura de mais sponsoring E também de speakers

Logo e Badge

Logo e Badge

Logo e Badge

Logo e Badge

Bsides Lisboa 2013 4 de Outubro 2013 Forum Picoas – Lisboa, Portugal 2 Palestras em simultaneo 30 minutos ou 60 minutos Speakers nacionais e internacionais mas as

palestras serão dadas em inglês 200 participantes (inclui

sponsors/speakers/organização) 10 bilhetes já foram distribuidos para o

publico no natal

Bsides Lisboa 2013

Entrada Gratuita!

Projecto Portugal Seguro - PTCoresec 29 Janeiro 2013 – Rapid7 deu release de um

estudo sobre UPNP no qual expos multiplas vulnerabilidades relacionadas com UPNP em vários modelos de routers.

PTCoreSec no ambito do projecto Portugal Seguro procedeu a tentar ajudar os diferentes ISP’s com este problema.

Emitiu-se um email de aviso aos respectivos ISP’s e os que responderam receberam o seguinte

Projecto Portugal Seguro

Projecto Portugal Seguro Resultado

Em alguns ISP’s notou-se alterações acima dos 80% nos ip’s com UPNP aberto e a responder em menos de 1 semana

Obteve-se formas mais rapidas e eficientes de contactar com as equipas/pessoas respectivas dentro de cada uma das entidades.

CTF Nacional 2013 Evento do tipo “capture the flag”

Problema: Empresas querem recruitar recursos mas não conseguem encontrar recursos qualificados para fazer o trabalho.

CTF Nacional 2013 Infelizmente, devido a várias leis não se pode

meter todos os participantes num torneio até a morte (Mortal Combat style)

Pode-se no entanto criar uma competição tecnológica, na qual durante 1 ano multiplos “challenges” serão postos online e que dão pontos, tendo no final para o lado dos concorrentes (top 3) um prémio, e para o lado das empresas uma lista de possiveis candidatos com o conhecimento minimo para poderem integrar nas suas equipas.

CTF Nacional 2013 2 challenges por mês Multiplas categorias – Crypto, forensics,

web app, Reverse engineering Pontos vão diminuindo a medida que os

dias do mês passam, e que pessoas vão resolvendo de forma a diminuir possibilidade de empates.

Organizado por: AP2SI, PTCoreSec, Sapo

Aumento da consciencialização do publico em relação a Segurança da informação

Criação de guias de uso da internet de forma segura em Português e sem FUD.

Criar 1 ou 2 eventos de segurança para publico não tecnológico.

Outras ideias?

Melhor interação com os media relativamente a tópicos de segurança

Arranjar forma de fazer os media passarem a informação de forma correcta sem assustar as pessoas.

Arranjar forma de serem as pessoas certas e competentes nos tópicos a falarem.

Melhor interação com os media relativamente a tópicos de segurança

Educação Arranjar forma de faculdades interagirem mais

com empresas Ter especialistas das empresas a dar seminários

e palestras sobre segurança informática. Melhorar os programas académicos em termos

técnicos. Usar tambem o conhecimento de profissionais de segurança informática neste ponto.

Quantos estudantes vemos na audiência da confraria?

Confraria Maior quantidade de oradores. É necessário que a audiencia começe a

participar mais activamente, ao longo de 1 ano repete-se multiplas vezes os mesmos speakers

Criar uma talk não é dificil