Inicio / Blog / 26th annual FIRST conference - Back to the ‘root’ of incident response

26th annual FIRST conference - Back to the ‘root’ of incident response

Publicado el 24/07/2014, por Juan C. Montes (INCIBE)
FIRST conference

Como miembros del FIRST, este año hemos vuelto a asistir a este evento de carácter internacional, aunque esta vez con el privilegio de tener un hueco en el programa para presentar el funcionamiento y diseño de una herramienta creada en INTECO.

El evento ha durado desde el 23 al 27 de Junio, en Boston. La organización del evento suele ser siempre la misma, una apertura con una presentación y luego 3 salas para charlas simultaneas. Este año se han dado un total 63 charlas, todas ellas enfocadas a la seguridad.

Destacaría la charla del F.B.I. sobre la investigación llevada a cabo después del atentado producido en el Maratón de Boston del año 2013, y como han llegado a identificar y capturar a los culpables gracias a la ayuda de mucha gente.

También se ha realizado un fuerte apoyo a la nueva versión del sistema de métricas utilizadas en la definición de peligrosidad de las vulnerabilidades, CVSS3, y al uso de los protocolos de intercambio de información entre CERTs sobre incidentes de seguridad STIX y TAXII con charlas del US-CERT, y de DHS.

También se han tenido charlas de un nivel más técnico, la charla/practica sobre YARA presentada por Andreas Schuster ha sido de gran calidad, y el diseño del reto de seguridad propuesto por Dragon Research Group y resuelto durante los días del evento ha impresionado a todo el mundo, aunque ha sido una pena no poder participar. Este año ha ganado el TEAM MIDAS.

Sobre nuestra presentación, nosotros hemos enseñado una herramienta que creamos y con la cual se pueden realizar múltiples análisis de malware de forma simultánea, eliminando así las limitaciones que tienen la mayoría de sistemas de análisis de malware basados en máquinas virtuales. Y todo esto trabajando de forma conjunta con un modulo de análisis que permite determinar si la muestra analizada es malware o no en base a su comportamiento, con un sistema similar de análisis al que utilizan las redes neurales.

Durante el evento, Bruce Schneier ha realizado una firma de su último libro, Carry On: Sound Advice from Schneier on Security, el cual ha regalado a los asistentes. Finalizo con una imagen de su críptica dedicatoria.

Etiquetas: