Este documento resume as discussões de uma mesa redonda sobre segurança da informação em 2013. Os tópicos discutidos incluem projetos como a conferência Bsides Lisboa 2013, o projeto Portugal Seguro para melhorar a segurança de roteadores, e um campeonato nacional de Capture the Flag para promover habilidades em segurança cibernética. O documento também discute ideias para aumentar a conscientização do público sobre segurança da informação e melhorar a interação com os meios de comunicação sobre esses tópicos.
3. 2011/2012
AP2SI Fundada
PTCoreSec Fundada
Multiplas conferências por parte da
ShadowSec
Sapo Codebits voltou a ter uma grande
presença na área de segurança
(speakers/ CTF)
Mas como podemos melhorar?
4. 2013
Projectos
Bsides Lisboa 2013
Portugal Seguro
CTF Nacional
Aumento da consciencialização do publico em
relação a Segurança da informação
Melhor interação com os media relativamente
a tópicos de segurança
Educação na área de segurança informática
5. Bsides Lisboa 2013
Já existem multiplos sponsors – SAPO/
7Elements/ DRC / Ingram Micro
E tambem community sponsors – Bsides
London / OWASP Portugal
Organizado por – AP2SI e PTCoreSec
Ainda a procura de mais sponsoring
E também de speakers
10. Bsides Lisboa 2013
4 de Outubro 2013
Forum Picoas – Lisboa, Portugal
2 Palestras em simultaneo
30 minutos ou 60 minutos
Speakers nacionais e internacionais mas as
palestras serão dadas em inglês
200 participantes (inclui
sponsors/speakers/organização)
10 bilhetes já foram distribuidos para o
publico no natal
12. Projecto Portugal Seguro -
PTCoresec
29 Janeiro 2013 – Rapid7 deu release de um
estudo sobre UPNP no qual expos multiplas
vulnerabilidades relacionadas com UPNP em
vários modelos de routers.
PTCoreSec no ambito do projecto Portugal Seguro
procedeu a tentar ajudar os diferentes ISP’s com
este problema.
Emitiu-se um email de aviso aos respectivos ISP’s e
os que responderam receberam o seguinte
14. Projecto Portugal Seguro
Resultado
Em alguns ISP’s notou-se alterações acima
dos 80% nos ip’s com UPNP aberto e a
responder em menos de 1 semana
Obteve-se formas mais rapidas e eficientes
de contactar com as equipas/pessoas
respectivas dentro de cada uma das
entidades.
15. CTF Nacional 2013
Evento do tipo “capture the flag”
Problema: Empresas querem recruitar
recursos mas não conseguem encontrar
recursos qualificados para fazer o
trabalho.
16. CTF Nacional 2013
Infelizmente, devido a várias leis não se pode
meter todos os participantes num torneio até
a morte (Mortal Combat style)
Pode-se no entanto criar uma competição
tecnológica, na qual durante 1 ano multiplos
“challenges” serão postos online e que dão
pontos, tendo no final para o lado dos
concorrentes (top 3) um prémio, e para o
lado das empresas uma lista de possiveis
candidatos com o conhecimento minimo
para poderem integrar nas suas equipas.
17. CTF Nacional 2013
2 challenges por mês
Multiplas categorias – Crypto, forensics,
web app, Reverse engineering
Pontos vão diminuindo a medida que os
dias do mês passam, e que pessoas vão
resolvendo de forma a diminuir
possibilidade de empates.
Organizado por: AP2SI, PTCoreSec, Sapo
18. Aumento da consciencialização do
publico em relação a Segurança da
informação
Criação de guias de uso da internet de
forma segura em Português e sem FUD.
Criar 1 ou 2 eventos de segurança para
publico não tecnológico.
Outras ideias?
19. Melhor interação com os media
relativamente a tópicos de segurança
Arranjar forma de fazer os media
passarem a informação de forma
correcta sem assustar as pessoas.
Arranjar forma de serem as pessoas
certas e competentes nos tópicos a
falarem.
24. Educação
Arranjar forma de faculdades interagirem
mais com empresas
Ter especialistas das empresas a dar
seminários e palestras sobre segurança
informática.
Melhorar os programas académicos em
termos técnicos. Usar tambem o
conhecimento de profissionais de segurança
informática neste ponto.
Quantos estudantes vemos na audiência da
confraria?
25. Confraria
Maior quantidade de oradores.
É necessário que a audiencia começe a
participar mais activamente, ao longo de
1 ano repete-se multiplas vezes os
mesmos speakers
Criar uma talk não é dificil