Expertos en claves

El aumento de actividades económicas, comunicaciones personales y servicios ofrecidos a través de Internet, ha convertido la seguridad en el intercambio de información y en las transacciones en uno de los elementos clave en el desarrollo de lo que será Internet en el futuro.

Un grupo de profesionales multidisciplinares guiarán a los participantes del área a través de las distintas facetas que contempla la seguridad informática: análisis forense, seguridad perimetral, networking, encriptación, sistemas y arquitectura de redes, etcétera.

Además, los campuseros pondrán a prueba su talento tratando de resolver un reto de seguridad que les obligará a exprimir todos sus conocimientos en la materia.

Con la coordinación de Security by Default  (Alejandro Ramos, José A. Guasch, Lorenzo Martínez, Laura García y Yago Jesús, España).

Conferencia • 15/04/2010 - 15.00h
Reto de seguridad

Cuatro categorías (redes, seguridad web, ingeniería inversa y criptografía) y cuatro niveles de dificultad para probar la habilidad y la capacidad de los participantes de Campus Party Europa para resolver problemas de seguridad informática. Un desafío con distintos niveles de dificultad y diferentes puntuaciones que ganará quien obtenga más puntos. Para hacer la competición más espectacular, todo el juego se desarrollará en el contexto de variados conflictos bélicos anteriores al siglo XIX.

Conferencia • 16/04/2010 - 11.00h
Joanna Rutkowska en Campus Party Europa

Youtube Joanna Rutkowska, fundadora de Invisible Things Lab, lidera un grupo de investigadores que centran su trabajo en la seguridad de sistemas. Los últimos descubrimientos por parte del equipo incluyen: evasión de la tecnología de Intel denominada Intel Trusted Execution Technology (TXT), ataques al System Management Mode (SMM), Intel vPro/AMT and vPro BIOS, y demostraciones de ataques prácticos a Xen hypervisor. También es conocida por la programación de Blue Pill (el primer rootkit basado en virtualización con soporte de Hypervisors anidado), y también por sus trabajos en malware a nivel de kernel para Windows y Linux. La conferencia de Joanna en Campus Party Europa girará en torno a seguridad en escritorio y sistemas operativos portátiles.

Descripción:
Qubes es un sistema operativo de código abierto diseñado para proporcionar un firme seguridad para el entorno informático. Qubes se basa en Xen, X Window System, Y Linux, y puede ejecutar aplicaciones de Linux y utilizar la mayoría de drivers para Linux.
Esta primera charla tratará las deficiencias de seguridad en los Sistemas operativos de escritorio actuales y populares, como Windows, Mac y Linux. Luego presentará Qubes y mostrará sus ventajas de seguridad.
http://www.qubes-os.org/

Conferencia • 16/04/2010 - 16.00h
Seguridad en aplicaciones web

Youtube Stefano Di Paola es CTO y cofundador de Minded Security, donde es responsible del laboratorio de Investigación y Desarrollo. Antes de iniciar Minded Security, Setefano trabajó como consultor freelance de seguridad para varias compañías privadas y entidades públicas. También ha colaborado con la Universidad de Florencia en la Facultad de Ingeniería Informática. Stefano está reconocido como uno de los investigadores más importantes en aplicaciones de seguridad. En los últimos años ha presentado diversas investigaciones de vanguardia en materia de seguridad en distintos eventos internacionales (Test de seguridad de aplicaciones Flash o Subvirtiendo Ajax, entre otras). Es director de Investigación y Desarrollo de OWASP (Open Web Application Security Project, Proyecto de seguridad de aplicaciones web abiertas) en Italia y contribuye a los tests realizados por varios capítulos de OWASP. La conferencia que Di Paola dictará en Campus Party Europa se titula “Seguridad de aplicaciones web, pasado, presente y futuro”.

Taller • 16/04/2010 - 19.00h
AlienVault: Fuente de seguridad abierta

Youtube Sistemas de detección de intrusiones, antivirus, escáneres de vulnerabilidades, sniffers de red, detectores de anomalías, los monitores de disponibilidad, honeypots y así sucesivamente. Hay grandes soluciones de Seguridad de Código Abierto por ahí. Así que, ¿Qué pasa si usamos algunos de los mejores, todos juntos, para proteger a nuestra casa o red de negocios? Eso es definitivamente una muy buena idea.

Usamos un gusano o un virus como ejemplo. La mayoría de estas herramientas probablemente lo detectaría, pero algunos fallarán, por lo que no es buena idea contar con una sola tecnología. Ya sabes, los sistemas de seguridad no son perfectos.

Es por eso que la seguridad de gestión de datos y la correlación es tan importante, para que podamos tener la visión global. OSSIM (Open Source de  Gestión de Seguridad de Información) es la herramienta perfecta para eso. La red de Campus Party está supervisado de esta manera, así que durante esta charla algunos ejemplos reales se explicará.

Sobre los Ponentes: Santiago González ha trabajado como consultor de seguridad por más de 7 años, liderando proyectos para empresas importantes en España. Tiene un profundo conocimiento en diversas herramientas de seguridad de código abierto, siendo miembro del equipo central de OSSIM desde su creación en 2003. Jaime Blasco (en imagen) ha sido fundador de "Eazel and Aitsec", y ha desarrollado su carrera sobre análisis de vulnerabilidades y la investigación y desarrollo de nuevas herramientas de seguridad. Actualmente lidera el VRT de AlienVault, analizando y desarrollando nuevas tecnologías para combatir amenazas emergentes.