Palestrante
José Carlos Benfati

Abordagem
Palestra abordará diversas ferramentas de código aberto para implementar e administrar segurança em redes.

Mini-currículo É formado em Engenharia pela USP e Administração pela FGV. Trabalha desde 1992 com Linux e Free Software, e é fundador e diretor técnico da Ética Tecnologia, empresa que fornece suporte e consultoria utilizando Free Software desde 2000.

5 Análise de Código Malicioso: Conceitos e Procedimentos

Faça Download do arquivo da apresentação

Palestrantes

César Eduardo Atilio [cesar@acmesecurity.org]
Jarbas de Freitas Peixoto [jarbas@acemsecurity.org]

Abordagem
Conceitos básicos em análise de código malicioso, enfatizando as metodologias compreendidas pela técnicas de análise dinâmica de artefatos; Políticas de análise; Coleta, autenticação, documentação e preservação do material; Procedimentos executados na preparação do ambiente forense; Conjunto de ferramentas; Por fim é apresentado um estudo de caso utilizando um códugo malicioso distribuído por correio eletrônico no início do ano de 2003 na internet brasileira.

Instituição

ACME! Computer Security Research UNESP São José do Rio Preto

Mini-currículo

Alunos de graduação do curso de Bacharelado em Ciência da Computação UNESP/São José do Rio Preto-SP; pesquisadores na área de segurança em redes de computadores.

Palestrantes

Cesar Eduardo Atilio e Jarbas de Freitas Peixoto

6 Análise forense com o uso do chkrootkit

Faça Download do arquivo da apresentação

Palestrante
Nélson Murilo [nelson@pangeia.com.br]

Abordagem

Rootkits são ferramentas utilizadas com freqüência por invasores para ocultar a presença deste em máquinas comprometidas, fazendo parte, inclusive, de alguns Worms e ferramentas de DDoS. Uma invasão pode passar meses sem ser descoberta graças a essas ferramentas. Além das versões tradicionais, rootkits vem sendo implementados também sob a forma de módulos de kernel (LKMs), dificultando ainda mais a sua detecção. Esta apresentacao pretende descrever o funcionamento do chkrootkit
para detectar sinais de invasão e presença de vários tipos de rootkits, possível tanto em máquinas em operação, quanto em análises somente de discos comprometidos.

Instituição
Pangéia/CRT-DPF

Mini-currículo
Atuação na área de segurança de redes desde 1992.
Autor do livro "Segurança Nacional" Técnicas e ferramentas de ataque e defesa de redes de computadores., ISBN 85-7522-015-2.
Coordenador do Centro de Tratamento e Resposta a Incidentes Computacionais do Departamento de Polícia Federal.
Certificação de segurança de ambientes (Testes de intrusão, indisponibilidades de serviços/servidores e acesso a informação não-autorizada), para bancos, órgãos financeiros, governamentais e militares, provedores de acesso e backbone.
Membro do Grupo de Segurança (GTS) do Comitê Gestor da Internet/BR.
Desenvolvimento de ferramentas de segurança em ambiente UNIX/NT.
Palestras em eventos nacionais e internacionais de segurança e eventos de segurança militar.

7 Honeypots e Honeytokens - Reforçando a Detecção de Intrusos

Faça Download do arquivo da apresentação

Palestrante
Augusto Paes de Barros [augusto@paesdebarros.com.br]

Abordagem
Explanação sobre o que são honeypots e honeytokens, e quais as principais experiências no mundo. Demonstração de como honeypots e honeytokens podem ser utilizados em uma estrutura de detecção de intrusos.

Instituição
BankBoston.

Mini-currículo
CISSP, MCSE, CCSA, CCSE, Membro da ISSA Information Systems Security Association.
Gerente do ISKP-ISO (Knowledge and Policies - Information Security Office) do BankBoston.
Professor de pós-graduação ASIS - Advanced School of Internet Security IBPINET/CEFET-RJ.
Artigos publicados em diversos sites e publicações nacionais e internacionais.

8 "Panorama da criminalidade informática no Brasil" (*Mesa Redonda)

Palestrantes
Alexandre Jean Daoun , Renato Opice Blum e Omar Kaminski

Abordagem
Situação atual, histórico, projetos de lei, métodos preventivos e repressivos. Análise sociológica.

* Mesa de debate com estes advogados especialistas em Direito Eletrônico.

Mini-currículo

Omar Kaminski

• Advogado especialista em Direito Comercial Internacional e especializado em Direito da Informática, com extensão em Internet Law na Harvard School, EUA;
• Membro da Comissão de Informática da OAB/PR;
• Diretor do IBDI (Instituto Brasileiro de Política e Direito da Informática) e da ABDTI (Associação Brasileira de Direito e Tecnologia da Informação);
• Membro do Projeto Software Livre Paraná;
• Editor de Internet e Tecnologia do site Consultor Jurídico UOL e colaborador do InfoGuerra;
• Co-autor das obras Conflitos sobre Nomes de Domínio, Propriedade Intelectual & Internet, Direito da Informática Temas Polêmicos, Direito, Sociedade e Informática

Alexandre Jean Daoun

• Advogado, Pós-Graduado em Direito Processual Penal;
• Mestrando em Direito Processual Penal;
• Autor do livro: Resumo Jurídico de Processo Penal
• Co-autor dos livros: DIREITO & INTERNET Aspectos Jurídicos Relevantes, DIREITO ELETRÔNICO A Internet e os Tribunais, DIREITO DA INFORMÁTICA Temas Polêmicos
• Professor do RCD Cursos Jurídicos em Direito Processual Penal;
• Conselheiro do Instituto Brasileiro de Política e Direito da Informática - IBDI;
• Coordenador do site jurídico www.advogadocriminalista.com.br
• Sócio do escritório BUFF, SOUZA E SILVA e DAOUN Advogados

Renato Opice Blum (instituição Opice Blum Advogados Associados)

• Advogado e economista;
• Professor coordenador de pós-graduação em Direito Eletrônico; Professor na pós graduação da Florida Christian University, Fundação Getúlio Vargas (GV), PUC, Universidade Católica de Petrópolis, Universidade Anhembi Morumbi, Escola Superior da Advocacia, Centro Técnico Aeroespacial, Fenasoft, Academia Nacional de Polícia Federal (Conferencista), Debatedor na Embaixada Americana (U. S. Department of Justice FBI Estrutura da Legislação para Combate aos Crimes Cibernéticos) e outras;
• Integrante do do Corpo de Árbitros da Fundação Getúlio Vargas e Câmara de Mediação e Arbitragem de São Paulo (FIESP);
• Presidente do Conselho de Comércio Eletrônico da Federação do Comércio/SP; Coordenador do Comitê Legislativo da Câmara Brasileira de Comércio Eletrônico e Conselheiro da Instituição; Membro Efetivo do Instituto dos Advogados de São Paulo e do Instituto Paulista de Magistrados;
• Fundador e Conselheiro do Instituto Brasileiro de Política e Direito da Informática (IBDI); Fundador e ex-Presidente do Comitê de Direito da Tecnologia da Câmara Americana de Comércio (AMCHAM); Ex-membro da Comissão de Informática Jurídica da OAB/SP;
• Pós-graduadopela PUC-SP, com extensão na Eastern Illinois University; MBA Essentials in Economics (University of Pittsburgh);
• Autor / Colaborador das Obras: "Direito Eletrônico - a internet e os tribunais", Conflitos sobre Nomes de Domínios, Processo Eletrônico: assinaturas, provas, documentos, responsabilidades, instrumentos digitais, jurisdição e questões conexas ao direito autoral na Internet, "Comércio Eletrônico", "Direito & Internet - aspectos jurídicos relevantes, Direito da Informática temas polêmicos, E dicas: desvirtualizando a nova economia, "Responsabilidade Civil do Fabricante e Intermediários por Defeitos de Equipamentos e Programas de Informática", "O Bug do Ano 2000 - aspectos jurídicos e econômicos