CERTuy Update 2008->2009

CERTuy
Update 2008->2009
Ing. Santiago Paz
[email protected]
www.cert.uy
Computadoras en todos lados......
Impacto de vulnerabilidades
Demo
Setiembre de 2008
●
Proyecto de ley en rendición de cuenta
●
Objetivos:
●
–
Centralizar y coordinar la respuesta a incidentes en
seguridad de la información de manera de
optimizar los procesos de respuesta.
–
Difundir mejores prácticas en seguridad de la
información y respuesta a incidentes, así como
realizar las tareas preventivas que
correspondan.
–
Fomentar el desarrollo de capacidades y la
creación de CSIRTs para mejorar el trabajo
colaborativo
Definición de servicios:
●
●
Respuesta a incidentes
●
●
●
Servicio de alertas
●
Análisis forense
Capacitación
Asesoramiento
Ethical Hacking
[email protected]
Institucionalización Nacional
●
Ley de creación:
Artículo 73: Créase en la Agencia para el Desarrollo de la Gestión del
Gobierno Electrónico y la Sociedad de la Información y el Conocimiento
(AGESIC) el Centro Nacional de Respuesta a Incidentes de Seguridad
Informática (CERTuy), cuyo cometido será regular la protección de los
activos de información críticos del Estado, de acuerdo a los criterios que
sugiera el Consejo Honorario de Seguridad Informática creado por la ley
18172 de 31 de Agosto del 2007. Tendrá como cometidos difundir las
mejores prácticas en el tema, centralizar y coordinar la respuesta a
incidentes informáticos, y realizar las tareas preventivas que correspondan.
Institucionalización Global (CERT/CC)
Actividades del CERTuy
(Desde Diciembre de 2008)
●
Respuesta a incidentes
●
Alertas
●
Asesoramiento
●
Gestión del
conocimiento
Respuesta a Incidentes
●
1,7 casos/mes
●
DDoS
●
Malware
●
Identity
●
Phishing
Ddos
Malware
Phishing
Identity
Gestión del conocimiento
●
Capacitación (370 personas)
–
FIRST TC 2008 (220 participantes)
–
Becas UNIT, ANTEL (17, 10 participantes)
–
Ciclo de Charlas 2009 (120 participantes
●
Comunidades de práctica
●
Networking
Alertas
Servicio de
Alertas
Detección
Activa
Consolidación
de alertas
Detección pasiva
Amenazas y Alertas
Análisis de vulnerabilidades
●
Análisis sistemático
●
Verificación
●
●
Seguimiento en el
tiempo
GRATUITO
Honey*
●
Desarrollo de acuerdos con honey* para
colección de datos
●
Acurerdo con CERTpl
●
Tratativas CERT.br
2009-09-14 22:16:48: XX.XX.88.50 -> xxx.xxx.164.253 UDP/137
2009-09-14 22:16:47: XX.XX.88.50 -> xxx.xxx.164.246 UDP/137
2009-09-14 22:16:46: XX.XX.88.50 -> xxx.xxx.164.238 UDP/137
2009-09-14 22:16:44: XXX.40.88.50 -> xxx.xxx.164.230 UDP/137
2009-09-15 18:45:56: XXX.180.244 -> xxx.xxx.45.25 NETBIOS SMB-DS Session Setup NTMLSSP asn1 overfl ow attempt
2009-09-15 18:45:56: XXX.64.180.244 -> xxx.xxx.45.25 ET EXPLOIT MS04-007 Kill-Bill ASN1 exploit attempt
2009-09-15 18:44:12: XXX.64.180.244 -> xxx.xxx.45.25 ET WORM Allaple ICMP Sweep Ping Inbound
2009-09-15 18:44:12: XXX.64.180.244 -> xxx.xxx.45.25 ET WORM Allaple ICMP Sweep Reply Outbound
2009-09-15 18:46:10: XXX.64.180.244 -> xxx.xxx.45.25 ET POLICY PE EXE or DLL Windows fi le download
2009-09-15 15:38:40: XXX.0.206.12 -> xxx.xxx.237.1 ICMP Large ICMP Packet
2009-09-15 14:45:16: xXX.0.206.12 -> xxx.xxx.237.1 ICMP Large ICMP Packet
.... 2010
●
Continuar y mejorar lo que estamos haciendo
●
Membresía FIRST
●
Desarrollo de CSIRTs en el Estado
Contactos
[email protected]
www.cert.uy
(+598) 2 9012929 ext. 2929