Weblog de JaCkSecurity

***********************************************************************
LLAMADO A PRESENTACION DE TRABAJOS
***********************************************************************
LACSEC 2013
8vo Evento de Seguridad en Redes para América Latina y el Caribe
Mayo 5-10, 2013, Medellín, Colombia

http://www.lacnic.net/es/web/eventos/lacnic19

LACNIC (http://www.lacnic.net) es la organización internacional con sede
en Montevideo (Uruguay) que administra el espacio de direcciones IP, la
Resolución Inversa, los Números de Sistemas Autónomos, y otros recursos
para la región de América Latina y el Caribe en nombre de la comunidad
Internet.

En el marco de la realización de la decimonovena reunión anual de
LACNIC (LACNIC XIX), en la ciudad de Medellín (Colombia), tendrá lugar
el “8vo Evento de Seguridad en Redes para América Latina y el
Caribe” (LACSEC 2013). Hacemos entonces público este llamado para la
presentación de trabajos a ser expuestos en el mencionado evento.

Los temas de interés para este evento incluyen (pero no se limitan a):

* Honeypots, monitorización de red y herramientas de Situational
Awareness en general.
* Lucha contra el spam, particularmente ataque al spam desde el origen
(SPF, DKIM y tecnologías relacionadas. Email reputation)
* Lucha contra el phishing y el pharming
* Lucha contra malware
* Seguridad en protocolos de Internet
* Seguridad IPv6
* DNSsec
* Seguridad de Servicios de infraestructura de red (DNS, NTP, etc.)
* Seguridad web
* Respuesta y mitigación de DoS/DDoS, botnets
* Autenticación y control de acceso
* Seguridad en la nube
* Protección de infraestructuras críticas
* Seguridad en computación móvil
* Grupos de respuesta a incidentes de seguridad (CSIRTs por su sigla en
ingles): creación, gestión, experiencias
* Seguridad en entornos corporativos, cumplimiento y auditoría, retorno
sobre la inversión en seguridad
* Administración de la Seguridad (procedimientos, bitácoras operativas,
registros, etc.)
* Gestión de riesgos de Seguridad de la Información
* Informática Forense
* Protección de la privacidad
* Aspectos legales de la seguridad de la información

Guia para la presentación de trabajos

La presentación de trabajos para el “8vo Evento de Seguridad en
Redes para América Latina y el Caribe” (LACSEC 2013) deberá realizarse
teniendo en cuenta las siguientes consideraciones:

* La propuesta deberá consistir en un paper (artículo), o en su defecto
un Resumen Extendido más un borrador de las diapositivas.
* Se aceptarán propuestas presentadas en idioma inglés, portugués o
español
* Las propuestas deberán ser enviadas en formato Portable Document
Format (PDF)
* Los artículos deberán ser generados directamente desde un procesador
de textos (no escaneados)
* Las presentaciones no podrán exceder los 30 minutos de duración

Envío de propuestas

Los interesados en realizar presentaciones de trabajos deberán enviar
dentro de las fechas establecidas la siguiente información a la
dirección de correo electrónico :

* Título completo del trabajo a presentar
* Artículo completo, o en su defecto un Resumen Extendido (Extended
Abstract) más un borrador de las diapositivas. El artículo completo no
podrá superar las 10 páginas. El Resumen Extendido no deberá superar las
mil (1000) palabras. El Comité Evaluador podrá, a su criterio, solicitar
información adicional o complementaria
* Nombre completo, dirección de correo electrónico y afiliación del
autor (o los autores) del trabajo
* Especificar si al menos uno de los autores de la propuesta puede
garantizar su asistencia al evento, o si ésta depende de la posibilidad
de obtener asistencia económica por parte de los organizadores del
evento (ver “Privilegios para los Ponentes”).

Para mayor información, no dude en contactar al Comité Evaluador a
través del correo electrónico .

Evaluación de trabajos

El Comité Evaluador constituido para tal fin tendrá los siguientes
criterios básicos para la evaluación de los trabajos enviados:

* Originalidad
* Calidad Técnica
* Relevancia
* Presentación
* Aplicabilidad

Privilegios para los Ponentes

Aquellos autores cuyas propuestas de presentación resulten aceptadas
tendrán cubierta la registración al evento (la cual incluye almuerzos y
coffee-breaks). Sin embargo, no se encuentran cubiertos los gastos de
traslado ni hospedaje.

Aquellos ponentes que precisen asistencia económica para asistir al
evento deberán postularse al concurso de becas para el evento. Por favor
consulte las instrucciones correspondientes en la sección de Becas del
sitio web de LACNIC XIX:
. Para más información,
consulte al staff de LACNIC en

FECHAS IMPORTANTES

* Fecha límite de recepción de propuestas: Viernes 1 de marzo de 2013
* Notificación de aceptación de propuestas: Lunes 11 de marzo de 2013
* Fecha límite para el envío de versiones finales: Domingo 5 de mayo
de 2013

“8vo Evento de Seguridad en Redes para América Latina y el Caribe”
(LACSEC 2013)

Chair
Fernando Gont (SI6 Networks/UTN-FRH, Argentina)

Comité Evaluador
Iván Arce (Fundación Sadosky, Argentina)
Carlos A. Ayala Rocha (Arbor Networks, México)
Julio César Balderrama (ISM GLOBAL S.A., Argentina)
Matthias Bethke (Zonarix S.A., Ecuador)
Eduardo Carozo Blumsztein (ITC SA, Uruguay)
Jeimy J. Cano M. (Fac. de Derecho, U. de los Andes, Colombia)
Giovanni Cruz Forero (Consultor Independiente, Colombia)
Lorena Ferreyro (Consultora Independiente, Argentina)
Javier Liendo (Cisco México, Cisco)
Carlos Martinez-Cagnazzo (LACNIC, Uruguay)
Alex Nunes (MS2, Brasil)
Hernan Ochoa (Amplia Security, Argentina)
James Pichardo (DO-CSIRT, República Dominicana)
Patricia Prandini (Posg. en Seg. Informática, UBA, Argentina)
Javier Romero (JACKSECURITY, Perú)
Rodrigo Rubira Branco (Dissect PE Project, Brasil)
Hugo Salgado (NIC Chile, Chile)
Carlos Sarraute (Grandata, Argentina)
Leonardo Serodio (Alcatel-Lucent, Estados Unidos)
Arturo Servin (LACNIC, Uruguay)
Liliana V. Solha (CAIS/RNP, Brasil)
Leonardo Vidal (ISOC Capitulo Uruguay, Uruguay)

*************************************************************************
Convocação para apresentação de trabalhos
*************************************************************************
LACSEC 2013
Oitavo Evento de Segurança em Redes para a América Latina e o Caribe
De 5 a 10 de maio de 2013 em Medellin, Colômbia

http://www.lacnic.net/pt/web/eventos/lacnic19

LACNIC (http://www.lacnic.net) é uma organização internacional com sede
em Montevidéu (Uruguai), que gerência o espaço de endereçamento IP, a
Resolução Inversa, os Números de Sistemas Autônomos e outros recursos
para a América Latina e o Caribe em nome da comunidade Internet.

No marco da realização da XIX Reunião anual do LACNIC (LACNIC XIX), na
cidade de Medellin (Colômbia), vai acontecer o “Oitavo Evento de
Segurança em Redes para a América Latina e o Caribe” (LACSEC 2013).
Fazemos então pública esta convocação para apresentação de trabalhos a
serem expostos no mencionado evento.

O evento inclui o seguintes temas de interesse (porém não são
excludentes):

* Honeypots, monitoramento de rede e ferramentas de Situational
Awareness em geral.
* Luta contra o spam, particularmente ataque ao spam desde a origem
(SPF, DKIM e tecnologias relacionadas. Email reputation)
* Luta contra phishing e pharming
* Luta contra malware
* Segurança em protocolos da Internet
* Segurança IPv6
* DNSsec
* Segurança de serviços de infraestrutura de rede (DNS, NTP, etc.)
* Segurança na Web
* Resposta e mitigação de DoS / DDoS, botnets
* Autenticação e controle de acesso
* Segurança na nuvem
* Proteção de infraestruturas críticas
* Segurança em computação móvel
* Grupos de resposta a incidentes de segurança (CSIRTs, por sua sigla em
Inglês): criação, gestão, experiências
* Segurança em ambientes corporativos, compliance e auditoria, retorno
de investimento em segurança
* Administração da segurança (procedimentos, registros operacionais, etc.)
* Gestão de riscos na Segurança da Informação
* Computação forense
* Proteção da privacidade
* Aspectos legais da segurança informática

Orientações para o envio de trabalhos

A apresentação de trabalhos para o “Oitavo Evento de Segurança em Redes
para a América Latina e o Caribe” (LACSEC 2013) deverá ser realizada
levando em conta as seguintes considerações:

* A proposta deverá consistir em um artigo ou, na sua falta, em um
resumo estendido acompanhado de um esboço dos slides.
* Serão aceitas propostas em português, inglês ou espanhol.
* As propostas deverão ser apresentadas em PDF (Documento em Formato
Portável);
* Os artigos deverão ser gerados diretamente de um processador de texto
(não escaneados);
* As apresentações não poderão exceder os 30 minutos.

Envio das propostas

Os interessados em realizar apresentações de trabalhos deverão enviar,
dentro dos prazos estabelecidos, as seguintes informações ao e-mail
:

* Título completo do trabalho a ser apresentado
* Artigo completo ou, na sua falta, um resumo (Abstract) estendido
acompanhado de um esboço dos slides. O artigo completo não deverá
exceder as 10 páginas, e o resumo, as mil (1000) palavras. O Comitê
Avaliador poderá, a seu critério, solicitar informações adicionais ou
complementares.
* Nome completo, e-mail e filiação institucional do autor (ou autores)
do trabalho.
* Especificar se pelo menos um dos autores da proposta poderá garantir a
sua presença no evento ou se a mesma vai depender da possibilidade de
receber ajuda econômica por parte dos organizadores do evento (veja
“Privilégios para os Palestrantes”).

Para mais informações, entre em contato com o Comitê Avaliador através
do e-mail:

Avaliação dos trabalhos

O Comitê Avaliador instituído para este fim levará en conta os seguintes
critérios básicos para a avaliação dos trabalhos apresentados:

* Originalidade
* Qualidade técnica
* Relevância
* Apresentação
* Aplicabilidade

Privilégios para os Palestrantes

Os autores que tiverem o seu trabalho aceito, terão direito ao pagamento
da inscrição ao evento. Porém, as despesas de passagens e hospedagem não
estarão cobertas.

Aqueles palestrantes que precisarem ajuda econômica para assistir ao
evento, poderão inscrever-se ao concurso de bolsas que será anunciado
oportunamente no site do LACNIC. Por favor, leia as instruções na página
de Bolsas de LACNIC XIX: .

O fato de solicitar a bolsa, não garante em qualquer caso, a obtenção da
mesma. Para mais informações, entre em contato com a equipe do LACNIC
pelo e-mail

DATAS IMPORTANTES

* Prazo limite para recebimento das propostas: Sexta-feira 1 de
março de 2013
* Notificação de aceitação das propostas: Segunda-feira 11 de março de
2013
* Prazo limite para o envio das versões finais: Domingo 5 de maio de 2013

“Oitavo Evento de Segurança em Redes para a América Latina e o Caribe”
(LACSEC 2013)

Chair
Fernando Gont (SI6 Networks/UTN-FRH, Argentina)

Comitê Avaliador
Iván Arce (Fundación Sadosky, Argentina)
Carlos A. Ayala Rocha (Arbor Networks, México)
Julio César Balderrama (ISM GLOBAL S.A., Argentina)
Matthias Bethke (Zonarix S.A., Equador)
Eduardo Carozo Blumsztein (ITC SA, Uruguai)
Jeimy J. Cano M. (Fac. de Derecho, U. de los Andes, Colômbia)
Giovanni Cruz Forero (Consultor Independiente, Colômbia)
Lorena Ferreyro (Consultora Independiente, Argentina)
Javier Liendo (Cisco Mexico, Cisco)
Carlos Martinez-Cagnazzo (LACNIC, Uruguai)
Alex Nunes (MS2, Brasil)
Hernan Ochoa (Amplia Security, Argentina)
James Pichardo (DO-CSIRT, Republica Dominicana)
Patricia Prandini (Posg. en Seg. Informática, UBA, Argentina)
Javier Romero (JACKSECURITY, Peru)
Rodrigo Rubira Branco (Dissect PE Project, Brasil)
Hugo Salgado (NIC Chile, Chile)
Carlos Sarraute (Grandata, Argentina)
Leonardo Serodio (Alcatel-Lucent, Estados Unidos)
Arturo Servin (LACNIC, Uruguai)
Liliana V. Solha (CAIS/RNP, Brasil)
Leonardo Vidal (ISOC Capitulo Uruguay, Uruguai)

***********************************************************************
CALL FOR PRESENTATIONS
***********************************************************************
LACSEC 2013
8th Network Security Event for Latin America and the Caribbean
May 5-10, 2013, Medellin, Colombia

http://www.lacnic.net/en/web/eventos/lacnic19

LACNIC (http://www.lacnic.net) is the international organization based
in (Uruguay) that is responsible for the administration of the IP
address space, Reverse Resolution, Autonomous System Numbers and other
resources for the Latin American and the Caribbean region on behalf of
the Internet community.

The “8th Network Security Event for Latin America and the Caribbean”
will be held in Medellin, Colombia, within the framework of LACNIC’s
eighteenth annual meeting (LACNIC XIX). This is a public call for
presentations for that event.

The topics of interest include, but are not limited to, the following:

* Honeypots, network monitoring and situational awareness tools in
general.
* Fighting spam, particularly spam from origin (SPF, DKIM and related
technologies. Email reputation)
* Fighting phishing and pharming
* Fighting malware
* Internet protocol security
* IPv6 security
* DNSsec
* Security of network infrastructure services (DNS, NTP, etc.)
* Web security
* DoS/DDoS response and mitigation, botnets
* Authentication and access control
* Security in the cloud
* Critical infrastructure protection
* Mobile systems security
* Computer security incident response teams (CSIRTs): creation,
management, experiences
* Security in corporate environments, compliance and auditing, return on
information security investments
* Security management (procedures, operational logs, records, etc.)
* Risk management in Information Security
* Computer forensics
* Protection of privacy
* Legal aspects related to information security

Guidelines for Presenting Proposals

Proposals for the “8th Network Security Event for Latin America and the
Caribbean” (LACSEC 2013) must be presented taking into account the
following considerations:

* The proposal may consist of a paper, or (alternatively) an Extended
Abstract plus a draft version of the slides to be used during the
presentation.
* Proposals may be presented in English, Portuguese or Spanish.
* Proposals must be submitted in Portable Document Format (PDF)
* Submissions must be created directly using a word processing system
(scanned articles will not be accepted)
* Presentations may not be longer than 30 minutes.

Submitting a Proposal

Those interested in presenting at LACSEC 2013 must send the following
information to within the deadlines set
forth below:

* Full title of the presentation
* A paper or, alternatively, an Extended Abstract and a draft of the
slides to be used during the presentation. The paper should not be
longer than 10 pages. The extended abstract should not contain more than
one thousand (1000) words. The Evaluation Committee may, at its sole
discretion, request additional or complementary information.
* Full name, email address and organization with which the author (or
authors) of the submission is affiliated

For more information, please do not hesitate to contact the Evaluation
Committee at .

Proposal Evaluation

The Evaluation Committee created for this purpose will evaluate
proposals based on the following basic criteria:

* Originality
* Technical quality
* Relevance
* Presentation
* Applicability

Speaker’s Privileges

LACNIC will cover the registration fee for those authors whose
presentations are accepted. However, speaker travel and accommodation
expenses will not be covered.

Presenters who require financial assistance to attend the event may
apply for the LACNIC Financial Assistance Program. Please read the
corresponding instructions
. In no case does
applying for the sponsorship program guarantee that financial
assistance will be granted. For more information please contact LACNIC
staff at .

IMPORTANT DATES

* Deadline for proposal submission: March 1st, 2013
* Notification of acceptance: March 11st, 2013
* Deadline for submitting the final version the presentation: May 5th,
2012

“8th Network Security Event for Latin America and the Caribbean”
(LACSEC 2013)

Chair
Fernando Gont (SI6 Networks/UTN-FRH, Argentina)

Evaluation Committee
Iván Arce (Fundación Sadosky, Argentina)
Carlos A. Ayala Rocha (Arbor Networks, Mexico)
Julio César Balderrama (ISM GLOBAL S.A., Argentina)
Matthias Bethke (Zonarix S.A., Ecuador)
Eduardo Carozo Blumsztein (ITC SA, Uruguay)
Jeimy J. Cano M. (Fac. de Derecho, U. de los Andes, Colombia)
Giovanni Cruz Forero (Consultor Independiente, Colombia)
Lorena Ferreyro (Consultora Independiente, Argentina)
Javier Liendo (Cisco Mexico, Cisco)
Carlos Martinez-Cagnazzo (LACNIC, Uruguay)
Alex Nunes (MS2, Brazil)
Hernan Ochoa (Amplia Security, Argentina)
James Pichardo (DO-CSIRT, Dominican Republic)
Patricia Prandini (Posg. en Seg. Informática, UBA, Argentina)
Javier Romero (JACKSECURITY, Peru)
Rodrigo Rubira Branco (Dissect PE Project, Brazil)
Hugo Salgado (NIC Chile, Chile)
Carlos Sarraute (Grandata, Argentina)
Leonardo Serodio (Alcatel-Lucent, U.S.A.)
Arturo Servin (LACNIC, Uruguay)
Liliana V. Solha (CAIS/RNP, Brazil)
Leonardo Vidal (Uruguay ISOC Chapter, Uruguay)

[Invitación de Stephen Nortcutt (SANS) a curso SEC 401 a dictarse en Lima]

Estimado futuro graduado de SANS

Experimenta el entrenamiento de SANS justo aquí en Lima, con el curso de entrenamiento del Programa Mentor SANS – el más fléxible de nuestras opciones en vivo, en entrenamiento personal que ofrecemos.

Iniciando el 2 de Junio, el Programa Mentor SANS estará trayendo a Lima – Peru, el curso Security 401: SANS Security Essentials. No necesitas viajar, no necesitarás estar fuera de la oficina por 1 semana. Con las clases locales en un formato de semana múltiple, podrás experimentar el entrenamiento de clase mundial que posee SANS, en tu ciudad.

En reuniones de una vez por semana, el mentor local de SANS, Javier Romero CISSP GCIA-Gold GCSC-Gold SSP-GDH GWAS GCIH GLEG GXPN GWEB CISM, te enseñará el lenguaje y teoría subyacente de la seguridad informática. A la vez, aprenderás lo esencial, en conocimiento fresco y habilidades requeridas para un performance efectivo, si la responsabilidad por asegurar sistemas y organizaciones te fuera asignada. Serás capaz de demostrar este conocimiento, al siguiente día en tu oficina.

******
Para detalles completos del evento, visita http://www.sans.org/info/101054

SECURITY 401: SANS Security Essentials
Inicio: Sábado, 2 Junio del 2012.
Reunión de clase cada sábado, por un total de 4 semanas.
Para detalles y honorarios, visite: http://www.sans.org/info/101054

******
¿En qué consiste el Programa Mentor SANS?
Mentor es un programa de SANS Institute para aprender nuestro material de estudio en sesiones de clase multi-semana, en tu propia ciudad. El Programa Mentor SANS te dará tiempo para digerir y dominar el mismo material que es enseñado durante las conferencias SANS de seis días en los EE.UU, con la guía de un profesional de seguridad entrenado y certificado por GIAC.

Los mentores de SANS son selecionados a mano, de estudiantes como tú, quienes mantienen certificaciones GIAC con un puntaje de 85% o incluso más. Los mentores son evaluados y entrenados por el equipo de SANS Mentor, el cual consiste de profesionales de la industria e Instructores Certificados de SANS, tales como John Strand and Eric Cole. Los Mentores están en tu ciudad, lo cuál les permite a nuestros instructores de SANS servirte por medio de ellos. Cada semana el Mentor local constestará las interrogantes de los estudiantes y te asistirá con ejercicios y laboratorios prácticos durante la clase. Los cursos Mentor te dan la oportunidad de gozar de un entrenamiento SANS sin los gastos e inconvenientes de viajar o salir de tu oficina durante días de labor.

Espero que te unas a la clase en Lima este Junio, y también obtengas tu certificación GSEC, este 2012.

Mis mejores saludos,

Stephen Northcutt – Presidente
The SANS Institute

[Más información]

Los precios del curso aparecen en la web oficial de SANS. Existen varias formas de pago soportadas por SANS, cualquiera de ellas, requiere que los interesados se inscriban en el portal de SANS primero. Los que reciban el auspicio de su empresa, deberán saber que el curso no es facturado localmente, y que si desean emplear el invoice de SANS para sus gastos, deberán pagar los impuestos que imprime SUNAT por servicios fuera del Perú. Igualmente, el pago deberá hacerse con anticipación, para que los materiales sean enviados a Perú a tiempo. El curso está planeado para dictarse inicialmente en las oficinas de JaCkSecurity, aunque la misma podrá variar, según la demanda (pero siempre en día sábado). Respecto a los almuerzos y el estacionamiento, estos no están incluidos en el precio, y corren por cuenta del alumno. Un brochure del curso está disponible aquí, no obstante, la información más detallada demos, y certs, están en la misma web de SANS.
El precio no incluye, ni la opción de comprar el plus de comprar repaso (on-demand), ni la certificación GSEC, ambas son costos adicionales, que pueden ser adquiridos (en el peor escenario) hasta antes de finalizar el curso, pero nunca después, pues el precio de estos se incrementa, a casi el doble.

Los miembros de ISACA Local Chapter 146 (Lima) tendrán un descuento de 10% sobre el costo del curso. Para poder hacer la operación de compra con este descuento, deberá solicitar y coordinar el código de cupón de descuento con Javier Romero a su correo personal javier[@]jacksecurity.com (Nota: Debe ser miembro de ISACA)

Los miembros de ISSA Lima, Peru Chapter también tendrán un descuento de 10% sobre el costo del curso. Para poder hacer la operación de compra con este descuento, deberá solicitar y coordinar el código de cupón de descuento con Javier Romero a su correo personal javier[@]jacksecurity.com (Nota: Debe ser miembro de ISSA) El descuento no es acumulable entre ambas ofertas. Los profesionales miembros de (ISC)2 también califican para el descuento del 10%. El procedimiento es el mismo.