Reto Forense V2.0

1 2 3 4 5 6

Volver a listado de noticias

Últimas Noticias

Wikipedia estará fuera de línea en protesta por ley estadounidense 17-Ene-2012
Hackers difunden malware en sitios de juego para niños 17-Ene-2012
Protege tu cuenta de Facebook del último ataque de intrusión 17-Ene-2012
Revelan nombres de los desarrolladores de Koobface 17-Ene-2012

DSC/UNAM-CERT
RedIRIS, IRIS-CERT 6-Dic-2004

I. Convocatoria

Las dos principales entidades académicas de seguridad informática de España y México, la UNAM a través de la DGSCA y el UNAM-CERT y la empresa pública Red.es a través del Grupo de Seguridad de RedIRIS, con el apoyo de empresas y organismos de seguridad informática iberoamericanos y mundiales, invita a los responsables de seguridad informática, administradores de redes y sistemas y cualquier persona interesada a participar en el Concurso de Reto Forense V2.0 de un sistema de cómputo Linux comprometido.

El análisis forense es un área de la seguridad informática que trata de la aplicación de procedimientos y técnicas para determinar los hechos que ocurrieron en un sistema de cómputo en el que se ha alterado el estado de la seguridad del sistema.

Ningún sistema de cómputo es 100% seguro y por ello pueden sufrir intrusiones. Cuando esto sucede, es necesario realizar una investigación para determinar qué, cómo, cuándo y desde dónde ocurrió, es decir, hacer un análisis forense. La utilidad de este tipo de análisis es que a partir de los resultados se pueden mejorar las medidas de seguridad en los sistemas o bien deslindar responsabilidades en la, intrusión si esto está contemplado en las normas de la organización o los códigos penales o civiles y su acción puede catalogarse como un delito.

El objetivo de este Reto Forense V2,0 es motivar el desarrollo en el área de cómputo forense en Iberoamérica, proporcionando los elementos necesarios para realizar un análisis y a la par de que los resultados sean evaluados por expertos reconocidos en el área.

II. Participación

A los interesados en participar en el Reto Forense V2.0, se les proporcionarán imágenes de un sistema comprometido. Deberán analizar las imágenes y presentar un reporte respondiendo a preguntas específicas planteadas. Estas preguntas serán similares a las que se plantean en todo análisis forense:

¿El sistema ha sido comprometido-
¿Quién (desde dónde) se realizó el ataque-
¿Cómo se realizó el ataque-
¿Qué hizo el atacante en el sistema comprometido-

Los interesados deberán registrarse en el sitio:

http://www.seguridad.unam.mx/eventos/reto/registro.dsc

A través de sus datos de registro se les hará llegar la información necesaria para el análisis:

Fecha de distribución de las imágenes.
Fecha de recepción de reportes.
Fecha de entrega de resultados.

Éste año, la información contenida en la imagen de la máquina atacada no será pública, por lo que se solicita un registro previo de los participantes para tener un control en el acceso a la información.

Además, los participantes del Reto Forense V2.0 tendrán acceso a una lista interna de correo electrónico para la discusión del reto.

El registro estará abierto a partir del día 8 de diciembre de 2004 y hasta el 28 de enero de 2005 a las 23:59 hrs, tiempo del centro de México (GMT -6).

III. Los premios

Se premiarán los tres mejores análisis de la siguiente manera:

1er. lugar. Licencia de Encase Forensic Edition.

2do. lugar. Asistencia con todos los gastos cubiertos al congreso Seguridad en Cómputo 2005 (Incluye inscripción a una línea de especialización). *

3er. lugar. Curso en línea de SANS.

* Válido para España y países de Latinoamérica.

IV. Coordinadores del proyecto

El proyecto está coordinado por dos integrantes de cada institución:

Francisco Jesus Monserrat Coll

francisco.monserrat@rediris.es

Juan Carlos Guel López

cguel@seguridad.unam.mx

V. El jurado

El jurado del Reto Forense V2.0 estará compuesto por las siguientes personas:

Francisco Monserrat - RedIRIS, España.
Jess Garcia - SANS Institute, USA
Rubén Aquino Luna - DSC/UNAM-CERT, México.
Alejandro Núñez Sandoval - DSC/UNAM-CERT, México.
Jacomo Dimmit Boca Piccolini - CAIS, RNP, Brazil.
Guillerme Venhere - CAIS, RNP, Brazil.
Matias Bevilacqua - Cybex, España.
José Luis Rivas López - Universidad de Vigo, España.
Gonzalo Sotelo Seguín - Delitos Telemáticos Guardia Civil Pontevedra, España.

VI. Acerca de los resultados

Una vez publicados los resultados del Reto Forense V2.0, toda la información presentada por los participantes será hecha pública, para que pueda servir de ayuda en el aprendizaje y formación de los administradores de sistemas, técnicos de seguridad que quieran profundizar en el estudio del análisis forense.

VII. Calendario de actividades

8 de Diciembre de 2004	31 de Enero de 2005	4 de Marzo de 2005. 23:59 hrs (GMT -6)	5 de Marzo de 2005	20 de Abril de 2005	27 de Mayo de 2005
Anuncio del Reto Forense V2.0 ----------------------- Inicio del registro	Se proporcionarán datos para el análisis a los participantes.	Fecha límite de entrega de resultados.	Inicia Evaluación de resultados.	Publicación de resultados	Premiación dentro del Congreso de Seguridad en Cómputo Fuente: DSC/UNAM-CERT RedIRIS, IRIS-CERT JJR/ Volver a listado de noticias Aviso legal \| Créditos \| Staff \| Administración Copyright © Todos los derechos reservados UNAM - CERT Manual para identificar y notificar phishing scam Acerca de Contáctanos Noticias Alertas Twitter Facebook www.tic.unam.mx r) {}