[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor] ------------------------------------------------------------------
RedIRIS - UNAM-CERT
Reto Forense Episodio III
"Inicio de Reto Forense"
-------------------------------------------------------------------
Las dos principales entidades académicas de seguridad informática de
España y México, la UNAM a través de la DGSCA y el UNAM-CERT y la
empresa pública Red.es a través del Grupo de Seguridad de RedIRIS, con
el apoyo de empresas y organismos de seguridad informática
iberoamericanos y mundiales, invita a los responsables de seguridad
informática, administradores de redes y sistemas y cualquier persona
interesada a participar en el Concurso de Reto Forense episodio III de
un sistema de cómputo comprometido.
El análisis forense es un área de la seguridad informática que trata de
la aplicación de procedimientos y técnicas para determinar los hechos
que ocurrieron en un sistema de cómputo en el que se ha alterado el
estado de la seguridad del sistema.
Ningún sistema de cómputo es 100% seguro y por ello pueden sufrir
intrusiones. Cuando esto sucede, es necesario realizar una investigación
para determinar qué, cómo, cuándo y desde dónde ocurrió, es decir, hacer
un análisis forense. La utilidad de este tipo de análisis es que a
partir de los resultados se pueden mejorar las medidas de seguridad en
los sistemas o bien deslindar responsabilidades en la intrusión si esto
está contemplado en las normas de la organización o los códigos penales
o civiles y su acción puede catalogarse como un delito.
El objetivo de este Reto Forense Episodio III es motivar el desarrollo
en el área de cómputo forense en Iberoamérica, proporcionando los
elementos necesarios para realizar un análisis y que los resultados
sean evaluados por expertos reconocidos en el área de todo Iberoamerica.
I. ¿Como Participar ?
=====================
A los interesados en participar en el Reto Forense episodio III, se les
proporcionarán imágenes de un sistema comprometido. Deberán analizar las
imágenes y presentar un reporte respondiendo a preguntas específicas
planteadas. Estas preguntas serán similares a las que se plantean en
todo análisis forense:
¿El sistema ha sido comprometido?
¿Quién (desde dónde) se realizó el ataque?
¿Cómo se realizó el ataque?
¿Qué hizo el atacante en el sistema comprometido?
Los interesados deberán registrarse en el sitio:
http://www.seguridad.unam.mx/eventos/reto/registro.dsc
El registro estará abierto a partir del día 25 de noviembre de 2005 y
hasta el 3 de marzo de 2006 a las 23:59 hrs, tiempo del centro de México
(GMT -6).
II. Imagenes de equipo comprometido
===================================
Las imagenes para la Edicion de Reto Forense Episodio III, ya se
encuentran disponibles desde el 6 de Febrero del 2006 en las siguientes
direcciones:
ftp://escitala.seguridad.unam.mx/reto/
http://pgp.rediris.es:16000/reto3.0
III. Entrega de Trabajos
========================
La fecha limite para la entrega de trabajos finales sin excepción será
el dia:
* 26 de Marzo del 2006 -6 GMT
IV. Publicacion de Resultados
=============================
La publicacion de resultados se realizara el dia:
* 28 de Abril de 2006
V. Premiacion
=============
Para la edicion de Reto forense Episodio III se premiarán los tres
mejores análisis de la siguiente manera, incluyendo una premiacion
especial para los mejores trabajos presentados para la comunidad de
Mexico.
* 1er. lugar Reto Forense Episodio III
- Asistencia con todos los gastos cubiertos al congreso Seguridad en
Cómputo 2006 (Incluye inscripción a una línea de especialización).
- Paquete de productos UNAM-CERT y Reto Forense
- Paquete de libros de Seguridad en Windows
* 2do. lugar Reto Forense Episodio III
- Licencia de Encase Forensic Edition.
- Consola Xbox
- Paquete de libros de Seguridad en Windows
- Paquete de productos UNAM-CERT y Reto Forense
* 3er. lugar Reto Forense Episodio III
- Curso en línea de SANS.
- Paquete de libros de Seguridad en Windows
- Paquete de productos UNAM-CERT y Reto Forense
NOTA : Válido para España y países de Latinoamérica.
Este año, se premiará también a los tres primeros lugares de México, de
la siguiente manera:
* 1er. lugar.
- Asistencia con todos los gastos cubiertos al congreso Seguridad en
Cómputo 2006 (Incluye inscripción a una línea de especialización).
- Paquete de productos UNAM-CERT y Reto Forense
- Paquete de libros de Seguridad en Windows
* 2do. lugar.
- Licencia de Encase Forensic Edition.
- Consola Xbox
- Paquete de productos UNAM-CERT y Reto Forense
- Paquete de libros de Seguridad en Windows
* 3er. lugar.
- Curso en línea de SANS.
- Paquete de productos UNAM-CERT y Reto Forense
- Paquete de libros de Seguridad en Window
VI. Jurado
=========
Para la evaluacion de trabajos se ha conformado expertos en la materia
de diversos paises y de diversas organizaciones lideres en el campo de
analisis forense.
El proyecto está coordinado por dos integrantes de cada institución
convocante:
* Francisco Jesus Monserrat Coll
RedIRIS
* Juan Carlos Guel López
DGSCA-UNAM
Departamento de Seguridad en Cómputo/UNAM-CERT
El jurado estará conformado por las siguientes personas:
* Francisco Monserrat - RedIRIS, España.
* Jess Garcia - SANS Institute, USA
* Rubén Aquino Luna - DSC/UNAM-CERT, México.
* Alejandro Núñez Sandoval - DSC/UNAM-CERT, México.
* Jacomo Dimmit Boca Piccolini - CAIS, RNP, Brasil.
* Guillerme Venhere - CAIS, RNP, Brasil.
* Matias Bevilacqua - Cybex, España.
* José Luis Rivas López - Universidad de Vigo, España.
* Gonzalo Sotelo Seguín - Delitos Telemáticos Guardia Civil Pontevedra,
España.
* Rodolfo Baader - ArCERT, Argentina.
VII. Mas Información
====================
Para consultar mas informacion, listas, y conocer discusion acerca del
reto forense y mas del campode analisis forense te sugerimos visitar los
siguientes enlaces:
* Reto Forense Episodio III
http://www.seguridad.unam.mx/eventos/reto/
* Reto Forense V1.0 - http://www.rediris.es/cert/ped/reto
* Reto Forense v2.0 - http://www.seguridad.unam.mx/eventos/reto/retov2.dsc
* Forensic-es.org - http://www.forensic-es.org
* HIS: Honeynet in Spanish- http://his.sourceforge.net
* The Honeynet Project - http://project.honeynet.org
* Linux Security - http://honeynet.linuxsecurity.com
* Lista de Correo ANAFON (Analisis Forense)
ANAFON at LISTSERV.REDIRIS.ES
--
Saludos
Rubén Aquino Luna
Departamento de Seguridad en Cómputo/UNAM-CERT
http://www.seguridad.unam.mx
Tels. 5622-8169, 5622-8558.
Móvil: 044 55 2743 1177
Attachment:
pgp1Zjhft7hRD.pgp
Description: Firma digital PGP