| Name | Theme | Abstract |
| David Correa | IPSec Overview | IPSec goal is to provide security functions (authentication and encryption) at the IP (Internet Protocol) level. Without encryption, is posible to read and tamper with the data sent over the network. Confidential information can be stolen and critical data can be modified. Without proper authentication it may be impossible to know who you are doing business with. |
|
| Jose Nazario | Introducing OpenBSD | As open source UN*X projects have gained popularity and momentum in the past several years, a smaller project has also gained a significant amount of press, as well. OpenBSD, an offshoot of the NetBSD project, was started in 1995 to develop a robust, reliable, and highly functional BSD operating system, freely available. to that end, the OpenBSD project has been making great strides. using continual code audits and applying research ideas into the system, the OpenBSD team has developed a widely respected operating system. this talk will introduce OpenBSD and describe many of the major subsystems of it. OpenBSD includes, in the base system, support for IPv6, IPsec, NFS and NIS, Kerberos IV and V, and AFS, among a host of other interesting items. |
|
| Jose Nazario | Lexical analysis in source code scanning | Automated code audits have become a hot topic in recent years, and several tools exist at various levels for performing them. many are based on lexical analysis, which matches patterns and performs actions on the selected text. while reviewing several Open Source source code analysis tools, the author decided to develop his own. this tool, named czech, is in development but is already functional for many key features. this presentation will introduce the topics of lexical analysis in source code scanning, the limitations of this approach, and cover several tools, as well. in addition, the design goals and implementation of the czech tool will also be given, along with the lessons learned in this endeavor. in summary, lexical analysis is easy for both the developer and the authors of the tools, but has severe limitations in understanding the paths that data can take within an application, severely limiting its ability to identify potential holes. |
|
| Gustavo Gonzalez | Implementacion de un PC de Escritorio Seguro | Desde hace muchos años atras, los equipos de escritorio
basados en software comercial trajeron consigo una serie de
inconvenientes de seguridad que indudablemente han afectado
la productividad de las empresas y cuyo impacto hace parte
de lo cotidiano para todos aquellos que se encuentran a
cargo del soporte en el area de los sistemas.
Virus, Gusanos, Troyanos y demas variantes hacen parte del
menu de posibilidades a las que se enfrenta un equipo de
oficina o de casa, cada vez que se conecta a Internet.
Los costos del licenciamiento de software antivirus es grande
cuando hablamos de empresas que desean evitar los terribles
inconvenientes de una contaminacion masiva de computadores
por virus.
A causa de la garantia de un soporte tecnico estable, muchos
temen migrar a soluciones de Software Libre a partir de las
cuales las pesadillas de los virus y afines pueden terminar
para siempre. El tema es polemico pero es importante informar
acerca de las posibilidades, mas aun, cuando son gratuitas.
Esta conferencia pretende ofrecer una guia practica de
soluciones basadas en Software Libre que cubra las demandas
de los usuarios de equipos de oficina garantizando un nivel
de seguridad apropiado para evitar los riesgos mencionados
anteriormente |
|
| Sanchez Jaime | Identificacion TCP/IP | Hoy en dia, el reconocimiento remoto de las maquinas por internet se esta volviendo algo
comun antes de realizar algun tipo de ataque sobre ellas. Cada sistema operativo tiene unas
caracteristicas muy concretas que hace posible su identificacion tanto de forma activa,
realizando pruebas sobre ella, o pasiva, sin dejar algun tipo de rastro para el administrador
o marca. El conocimiento de todas estas tecnicas, como deteccion de banners, telnet
fingerprint, OS fingerprint o via paquetes ICMP, permitira al administrador de seguridad
comprender mejor estos ataques y conocer como defenderse de ellos en cada caso, pudiendo hacer
modificaciones a su gusto. |
|
| Raul Millan | The Open Source Security Testing Methodology | The Open Source Security Testing Methodology Manual, es un documento que
describe, o intenta describir; todos los aspectos de la actividad
profesional de las pruebas de seguridad; estos profesionales son concidos
como Whitehats. Esta presentación representa el resultado, que hasta ahora
ha arrojado, la implementación en proceso de este manual dentro de una red
de más de 2000 direccions ips. |
|
| Borja Marcos | What is wrong with software development today | Se trata de un repaso a los problemas de seguridad actuales, y qué es lo
que estamos haciendo mal en el desarrollo de software. |
|
| Leandro Malaquias | Denial of Service | FAQ on Syn Flood, DoS, DDoS, DRD0S |
|
| van Riel Rik | Copyright | Copyright Laws: MCA, SSSCA and Digital Freedom. |
|
| Solar Designer | Openwall GNU/*/Linux - a security-enhanced OS | Openwall GNU/*/Linux (Owl) is a security-enhanced operating system
with Linux and GNU software as its core, compatible with other major
distributions of GNU/*/Linux. It is intended as a server platform.
This presentation will focus on concepts behind Owl, especially our
approach to security, and the features offered by Owl. As opposed to
most Linux distributions, in case of Owl security and correctness have
the highest priority. Owl combines several approaches to reduce the
number and/or impact of flaws in its software components and impact of
flaws in third-party software that one might install on the system.
Notably, the proactive audit of critical system components resulted in
discovery and patching of many potential vulnerabilities. One of
Owl-specific solutions is the tcb suite, which is a replacement for
the traditional password shadowing scheme. Thanks to its careful
design, the tcb scheme allows many system utilities to operate with
lowest possible privilege. A functional overview of the tcb suite
will be given. |
|
| 3APA3A ZARAZA | Malware e-mail content | It will be an attempt to classify all possible e-mail risks for
corporate user and to discuss how to lower impact of this
risks.
How to: create security policy to protect against malware
How to: use and how to write content-filters.
How to: protect your workstations against malware.
How to: train and protect your users against different attacks. |
|
| Milton Amador | Cache Transparente Cisco + Linux squid | El tema trata sobre la sustitucion de un cache engine o
contender de cisco por un squid de linux, y la forma de administracion de
varios seriales de un cisco para el manejo de trafico a traves de un squid,
para que sea seguro y eficiente. La ventaja es el costo y flexibilidad de
manejo de trafico cuando se tienen multiples interfaces y diferentes
bloques de ip. |
|
| Jimmy Velasquez | Software Libre | Implementacion de un Sistema de Seguridad en Redes de Comunicacion usando Software Libre |
|
| Diego Melendez | VPN con FreeS/WAN | La seguridad en las comunicaciones es muy importante hoy en dia ya que
estas comunicaciones deben realizarse entre dos puntos de una forma confidencial ya que éstos manejan información
importante para ellos, como por ejm. para una aplicación
entre dos sucursales en diferentes ciudades o dos PYMES; es por
eso, que la herramienta FreeS/WAN, que es una implementación del protocolo IPSec para Linux, desarrolla
una VPN, lo queabarataría los costos en relación a lo que requeriría una VPN comercial, ya que se trata de
una implementación sobresoftware libre.
|
|
