CERTuy Update 2008->2009
Transcripción
CERTuy Update 2008->2009
CERTuy Update 2008->2009 Ing. Santiago Paz [email protected] www.cert.uy Computadoras en todos lados...... Impacto de vulnerabilidades Demo Setiembre de 2008 ● Proyecto de ley en rendición de cuenta ● Objetivos: ● – Centralizar y coordinar la respuesta a incidentes en seguridad de la información de manera de optimizar los procesos de respuesta. – Difundir mejores prácticas en seguridad de la información y respuesta a incidentes, así como realizar las tareas preventivas que correspondan. – Fomentar el desarrollo de capacidades y la creación de CSIRTs para mejorar el trabajo colaborativo Definición de servicios: ● ● Respuesta a incidentes ● ● ● Servicio de alertas ● Análisis forense Capacitación Asesoramiento Ethical Hacking [email protected] Institucionalización Nacional ● Ley de creación: Artículo 73: Créase en la Agencia para el Desarrollo de la Gestión del Gobierno Electrónico y la Sociedad de la Información y el Conocimiento (AGESIC) el Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CERTuy), cuyo cometido será regular la protección de los activos de información críticos del Estado, de acuerdo a los criterios que sugiera el Consejo Honorario de Seguridad Informática creado por la ley 18172 de 31 de Agosto del 2007. Tendrá como cometidos difundir las mejores prácticas en el tema, centralizar y coordinar la respuesta a incidentes informáticos, y realizar las tareas preventivas que correspondan. Institucionalización Global (CERT/CC) Actividades del CERTuy (Desde Diciembre de 2008) ● Respuesta a incidentes ● Alertas ● Asesoramiento ● Gestión del conocimiento Respuesta a Incidentes ● 1,7 casos/mes ● DDoS ● Malware ● Identity ● Phishing Ddos Malware Phishing Identity Gestión del conocimiento ● Capacitación (370 personas) – FIRST TC 2008 (220 participantes) – Becas UNIT, ANTEL (17, 10 participantes) – Ciclo de Charlas 2009 (120 participantes ● Comunidades de práctica ● Networking Alertas Servicio de Alertas Detección Activa Consolidación de alertas Detección pasiva Amenazas y Alertas Análisis de vulnerabilidades ● Análisis sistemático ● Verificación ● ● Seguimiento en el tiempo GRATUITO Honey* ● Desarrollo de acuerdos con honey* para colección de datos ● Acurerdo con CERTpl ● Tratativas CERT.br 2009-09-14 22:16:48: XX.XX.88.50 -> xxx.xxx.164.253 UDP/137 2009-09-14 22:16:47: XX.XX.88.50 -> xxx.xxx.164.246 UDP/137 2009-09-14 22:16:46: XX.XX.88.50 -> xxx.xxx.164.238 UDP/137 2009-09-14 22:16:44: XXX.40.88.50 -> xxx.xxx.164.230 UDP/137 2009-09-15 18:45:56: XXX.180.244 -> xxx.xxx.45.25 NETBIOS SMB-DS Session Setup NTMLSSP asn1 overfl ow attempt 2009-09-15 18:45:56: XXX.64.180.244 -> xxx.xxx.45.25 ET EXPLOIT MS04-007 Kill-Bill ASN1 exploit attempt 2009-09-15 18:44:12: XXX.64.180.244 -> xxx.xxx.45.25 ET WORM Allaple ICMP Sweep Ping Inbound 2009-09-15 18:44:12: XXX.64.180.244 -> xxx.xxx.45.25 ET WORM Allaple ICMP Sweep Reply Outbound 2009-09-15 18:46:10: XXX.64.180.244 -> xxx.xxx.45.25 ET POLICY PE EXE or DLL Windows fi le download 2009-09-15 15:38:40: XXX.0.206.12 -> xxx.xxx.237.1 ICMP Large ICMP Packet 2009-09-15 14:45:16: xXX.0.206.12 -> xxx.xxx.237.1 ICMP Large ICMP Packet .... 2010 ● Continuar y mejorar lo que estamos haciendo ● Membresía FIRST ● Desarrollo de CSIRTs en el Estado Contactos [email protected] www.cert.uy (+598) 2 9012929 ext. 2929