From the daily archives:

Thursday, August 20, 2009

Dia Internacional de Segurança em Informática

20/08/2009

Quer apresentar um trabalho sobre Segurança da Informação e ainda passar alguns dias nas belas terras baianas? No dia 02/12/2009 o o CAIS contará com a parceria do Centro de Tratamento de Incidentes de Segurança em Redes de Computadores da Administração Pública Federal (CTIR Gov) na organização do DISI em Salvador. O link para a notícia está aqui, e abaixo reproduzo o Call for Papers.

Chamada de Trabalhos

Dia Internacional de Segurança em Informática

02 de Dezembro de 2009, Salvador – Bahia – Brasil

http://www.rnp.br/eventos/disi/

O Centro de Atendimento a Incidentes de Segurança (CAIS), em cooperação com o Centro de Tratamento de Incidentes de Segurança em Redes (CTIR Gov), convida a comunidade a participar do Dia Internacional de Segurança em Informática, DISI 2009, através desta chamada de trabalhos.

O DISI é um evento realizado em comemoração ao Computer Security Day (CSD), criado em 1988 com o objetivo de conscientizar a população para as questões relativas à segurança da informação. Esse evento anual é realizado mundialmente no dia 30 de novembro e promove um grande número de iniciativas dos mais variados tipos, como realização de palestras e distribuição de material de conscientização.

O DISI, versão brasileira do CSD, é realizada pela RNP desde 2005, através do CAIS. A programação inclui a transmissão de palestras, divulgação de informações e práticas de segurança além do apoio às iniciativas de instituições interessadas em participar do evento. O público alvo do DISI é usuários de computadores de uma maneira geral, técnicos e não-técnicos.

1. INFORMAÇÕES GERAIS

O DISI 2009 será realizado na Universidade Federal da Bahia, na cidade de Salvador, Bahia. O tema deste ano é “Redes Sociais”. As propostas de trabalho devem seguir as seguintes linhas temáticas:

  • Privacidade: Palestras que abordem questões como invasão de privacidade, divulgação e vazamento de informações pessoais e corporativas.
  • Crimes digitais: Linha temática para palestras que abordem o uso de Rede Sociais para a realização de crimes digitais, como pedofilia, roubo de identidade, fraudes, discriminação (homofobia, racismo, etc), entre outros. São aceitas também palestras que abordem questões jurídicas relacionadas com esses crimes.
  • Boas práticas de uso: Palestras que abordem boas práticas de uso dos ambientes de redes sociais, medidas de prevenção e uso responsável. Foco em redes mais populares no Brasil – Orkut, Facebook, Twitter, Flickr, Linkedin, Myspace, Ning e Plaxo.
  • Tendências de mau uso: Linha temática para abordagem dos possíveis usos maliciosos de redes sociais. Exemplos: envio de spam, propagação de malware, exploração de vulnerabilidades em software do cliente, exploração de vulnerabilidades em aplicações web, entre outros.
  • Vulnerabilidades das aplicações: Linha temática para palestras técnicas voltadas para o usuário final.
  • Assuntos preferenciais: vulnerabilidades das aplicações utilizadas pelos sistemas de redes sociais que permitam vazamento de informações, roubo de identidade, quebra dos controles de segurança para acesso a itens restritos (fotos, vídeos, dados de contato).
  • Comportamento e aspectos sociais: Palestras que abordem o perfil de usuários das redes sociais e o uso destas (integração social, campanha política, etc), inclusive para práticas maliciosas como bullying (assédio moral), sequestros, incitação a anorexia/bulimia, etc. Outro assunto que pode ser abordado é o sucesso das redes sociais no Brasil, com fundamentação e estatísticas.

As propostas que contemplem as redes sociais Orkut, Facebook, Twitter, Flickr, Linkedin, Myspace, Ning e Plaxo serão priorizadas.

As palestras terão duração de 50 minutos, incluindo tempo para perguntas.

A organização do evento poderá arcar com as despesas de transporte, hospedagem e alimentação dos palestrantes selecionados, quando necessário.

2. FORMATO DA PROPOSTA

  • A proposta deve ser escrita em português;
  • A proposta deve se limitar a uma descrição de 250 palavras;
  • Sugerimos que se apresente materiais adicionais à descrição, que auxiliem a organização na avaliação da proposta, como artigos publicados, arquivo com a apresentação, entre outros. As propostas que não apresentem estes materiais podem ter sua avaliação comprometida. Estes materiais devem ser disponibilizados em um site e seu URL inserido no campo “Informações complementares”;
  • Devem ser apresentados no campo “Comentários” do formulário evidências da apresentação da proposta em outros eventos, se aplicável.
  • O autor da proposta deve apresentar um mini-currículo com cerca de 50 palavras e um URL para acesso ao currículo completo, o currículo Lattes, por exemplo.

3. ENVIO DE PROPOSTAS

Serão aceitas as propostas enviadas através do sistema disponível em: http://papers.cais.rnp.br/

Todas as propostas, sem exceção, deverão ser enviadas através da página acima. Não serão aceitas propostas enviadas através de outros meios, como e-mail. Para o envio de propostas, é fortemente recomendado que sejam observadas as orientações abaixo, que contém dicas sobre o preenchimento da proposta, de forma a facilitar o processo de avaliação e aumentar as chances de aceitação das palestras. Propostas que não considerem estas recomendações têm chances de receber uma avaliação desfavorável.

As recomendações gerais para o preenchimento da proposta são:

  • Você tem todo o período de envio para atualizar a sua proposta, e corrigir eventuais erros no preenchimento. Após o término do período de envio de propostas não será possível efetuar alterações.
  • Não presuma que os avaliadores(as) o/a conhecem. Forneça um mini-currículo consistente e objetivo, de forma que os avaliadores possam julgar sua experiência no tema da sua proposta.
  • Indicar o URL da sua página pessoal no campo apropriado, ou algum URL que relacione as suas atividades no campo comentário será de grande ajuda na avaliação de sua experiência no tema.
  • A única oportunidade de fornecer informações sobre a proposta de palestra é na submissão. Assim, assegure-se que todas as informações que destaquem a relevância da sua proposta estejam disponíveis antes da avaliação.

4. SELEÇÃO DAS PROPOSTAS

Após o período de envio de propostas todos os trabalhos enviados serão avaliados pelo Comitê de Programa, selecionado pela equipe do CAIS. A avaliação levará em consideração aspectos como: relevância para o evento, qualidade técnica da proposta e experiência do autor com o tema.

O número de propostas classificadas depende unicamente da quantidade de espaço disponível durante o evento, que será definido pela organização do evento.

5. DATAS IMPORTANTES

  • Data final de submissão de trabalhos: 18/09/2009
  • Previsão da divulgação do resultado: 02/10/2009
  • Prazo para confirmação dos palestrantes aceitos: 09/10/2009
  • Prazo para envio da apresentação a organização: 23/10/2009
  • Previsão da divulgação da grade de programação do DISI 2009: 01/11/2009

6. CONSIDERAÇÕES FINAIS

O e-mail de contato com a organização do DISI 2009 é disi (arroba) cais.rnp.br.

Certifique-se que não exista nenhum filtro para este e-mail, pois este será utilizado para a divulgação do resultado de sua avaliação.

{ 0 comments }

Why An Annual Penetration Test Is No Longer Sufficient

20/08/2009

Acho que este parágrafo vale a lida do resto e coloca um pouco para se pensar:

Let us use some statistics to demonstrate the appropriate frequency for conducting penetration tests. In 2008 alone, more than 7,000 new security weaknesses were determined. In addition to the increasing frequency, the attacks were more sophisticated and severe. Many of the attacks could be carried out remotely. Over half of the identified vulnerabilities relate to web applications.

{ 0 comments }