APWG : 2010 CeCOS

- Home

- Report Phishing

- APWG Events

- Resources

- eCrime & Phishing News

- Phishing Education

- Crimeware Map

- JOIN THE APWG

- APWG Member Site

- Contact Us

APWG Global
Research Partners:
click here for a full listing

Parceiros de Programa e Patrocinadores

Principais

Patrocinador Platinum	Patrocinador Gold	Patrocinadores Silver

* Registre-se Aqui *

Chamada de Apresentações

Agenda de Trabalho

Oportunidades de Patrocínio

Local e Acomodações

Nota: há um valor com desconto para estudantes e funcionários de universidades.
Contate admin@antiphishing.org para detalhes

O quarto Simpósio Operacional de Combate a Crimes Eletrônicos (CeCOS IV) abrangerá o desenvolvimento de recursos comuns voltados aos profissionais responsáveis por proteger diariamente consumidores e empresas das ameaças de crimes eletrônicos. Serão abrangidas também questões relativas aos desafios operacionais enfrentados por estes profissionais. Este ano o foco do evento será o desenvolvimento de paradigmas de resposta e recursos para profissionais da área de forense e de combate a crimes eletrônicos. Palestrantes apresentarão estudos de casos de ataques a organizações nacionais e regionais, narrativas de casos de sucesso de cooperação forense envolvendo diferentes países, além de modelos para cooperação e unificação de resposta contra crimes eletrônicos e recursos de dados para atividades forenses.

O evento oferece aos participantes uma excelente oportunidade para se reunirem, definirem objetivos comuns e planejarem a adequação de seus recursos aos esforços globais de combate a crimes eletrônicos. Se você é um profissional de segurança da informação, operador da justiça, desenvolvedor de tecnologia de combate a crimes eletrônicos, gerente de TI, analista de políticas, especialista em áreas de tecnologia, gerente de segurança corporativa, pesquisador em áreas relacionadas a crimes eletrônicos ou profissional de orgãos que trabalham no combate e prevenção de crimes eletrônicos você deve comparecer a este simpósio.

O evento será realizado de 11 a 13 de maio de 2010 na cidade de São Paulo, Brasil, no Hotel Blue Tree Towers Morumbi. O APWG acredita que questões operacionais, muitas vezes ignoradas, são suficientemente importantes para serem o foco principal de uma conferência. Elas são geralmente referenciadas como informações auxiliares, mas raramente tratadas como algo fundamental na comunidade de combate a crimes de informática. No CECOS IV, para o benefício de todos aqueles que trabalham no combate a crimes eletrônicos, estas questões operacionais serão o foco central do programa.

As apresentações de abertura do programa serão feitas por profissionais de resposta a crimes eletrônicos do APWG, seus Parceiros de Pesquisas Globais e operadores da justiça, que discutirão tendências nacionais e regionais de crimes eletrônicos e apresentarão estudos de casos individuais para tratamento de casos específicos deste tipo de crime. Palestras serão proferidas por profissionais de destaque de diferentes setores como indústria privada, companhias privadas de seguranca, agências públicas de justiça, agências governamentais e grupos de resposta a incidentes de segurança. As apresentações intercalarão relatos verídicos de crimes investigados com palestras sobre as habilidades necessárias aos investigadores, os dados e as ferramentas utilizadas pelos profissionais no tratamento de casos de phishing e outros crimes eletrônicos.

Participantes do APWG, pesquisadores e instituições de pesquisa parceiras irão detalhar pesquisas realizadas na área de crimes eletrônicos e apresentar propostas para organizar respostas globais que permitirão tornar consistentes os esforços dos profissionais e facilitar a tarefa de tornar segura a infra-estrutura de redes global. Além disto, palestrantes irão analisar o desenvolvimento de especificações para troca de dados de crimes eletrônicos e formas de utilizá-las para otimizar aplicações de combate a este tipo de crime. Apresentações sobre políticas industriais irão investigar políticas que dificultem o trabalho dos donos de marcas abusadas e de profissionais de resposta a crimes eletrônicos, como, por exemplo, os segmentos de registro de nomes de domínio (DNS) que são abusados por fraudadores em suas campanhas de phishing.

Embora educação seja sempre uma prioridade do APWG, outra importante meta é identificar necessidades gerais de forense referentes aos dados, ferramentas e protocolos de comunicação necessários para informar e facilitar a comunicação entre os participantes de combate a crimes eletrônicos.

Várias propostas foram analisadas pelo APWG e, embora todas tivessem méritos, necessitavam de esforços de adequação para torná-las realmente utilizáveis. O APWG espera que ao final do programa, o diálogo resultante gere projetos para organização de dados, ferramentas e protocolos de comunicação necessários à comunidade de combate a crimes eletrônicos.

O programa será, em sua maioria, apresentado em Inglês, porém haverá serviço de tradução simultânea para o Espanhol e o Português ao longo do evento.

	O programa deste ano será composto por 3 dias de palestras e painéis. Procuraremos manter as informações abaixo tão atualizadas quanto possível.
	11, 12 & 13 de maio de 2010
08:00	Registration Desk Opens
09:00	Conference Introduction		Peter Cassidy Secretary General APWG
	The Global eCrime Outlook
09:15		CERT.br National report	Cristine Hoepers CERT.br Brazil
		German National Field Report	Mirko Manske Bundeskriminalamt Wiesbaden
		Malaysia National Report and Case Study	Adli Abd Wahid Malaysia CERT (MyCERT) CyberSecurity Malaysia Malaysia
	Desktop and Client-Side Threats
10:10		Contemporary Crimeware Threats Against Bank Customers	Lucas Coronel CSIRTBANELCO
10:40	Break
11:15		Mobile Phone Crimeware Vulnerabilities	Dr. Hassen Saidi SRI
11:45		On iPhone eCrime Forensics	David Barroso S21Sec
12:15		On Malvertising	Gary Warner University of Alabama at Birmingham
12:45		Incremental Use of Social Engineering in Fraud-Oriented Computer Attacks	Claudio Avin CABASE
13:15	Lunch (included)
	Call to Action
14:30		Due Diligence in Domain Name Registrations	Bobby Flaim FBI Marcos Vinicius Garcia Lima Brazilian Federal Police
	Behavioral Vulnerabilities and Human Factors
15:00		March of Folly: The world of misunderstanding, miscommunication and missed opportunity in Computer Security	David Perry TrendMicro, Inc. Aryeh Goretsky ESET
15:30		Statistical Analysis of Phished eMail Users, Intercepted by the APWG/CMU Phishing Education Landing Page	Jason Hong Carnegie Mellon University / Wombat Security Technologies
16:00		The Online Consumer Security & Safety Messaging Convention A Pan-Industrial, International Effort to Guide and Advise Consumers	Mike Kaiser National Cyber Safety Alliance
16:30		Securing Silicon Beach: Dan Diego's Securing Our eCity* Project*	Darin Andersen ESET Aimee Larsen-Kirkpatrick National Cyber Security Alliance
17:00	Announcements and Closing day one

18:00	APWG Steering Committee Meeting
	All registered attendees from APWG Steering Committee member organizations are invited to attend this meeting. Expect the meeting to run about 1.5 hours.		Peter Cassidy Secretary General APWG

	Wednesday, May 12
08:30	Registration Desk Opens
	Network Infrastructure
09:00		DNS as eCrime Tracking Mechanism	Ameet Dhillon Nominum
09:30		The Global Phishing Report on TLDs Featuring the Avalanche/Zeus Pas de Deux	Greg Aaron Afilias Rod Rasmussen InternetIdentity
	eCrime and the Global Communications Infrastructure
10:00		When Data Become Radar: Tracing Spammers and Phishers Through the Abuse of the Internet Infrastructure	Klaus Steding-Jessen CERT.br Wagner Meira Jr. DCC/UFMG
10:30	Break
11:00		3G Dialers: A New Demon with an Old Scam	Leonardo AmorVicente Telefonica
11:30		An Examination of the Use of Proxy/Private Registrations by Spammers and Phishers	Dave Piscitello ICANN Steve Sheng ICANN
	Call to Action
12:00		The IODEF Extensions Test Pilot Program: Desktop Exercises to Prove Value of Uniting eCrime Event Data	Pat Cain APWG
12:30	Lunch (included)
	eCrime and Law Enforcement
14:00		Operation Mariposa: The Inside Story of an Historic Botnet Takedown	Luis Corrons Granel Panda Security
14:30		Cybercrime Investigations: Challenges and Perspectives	José Mariano de Araujo Filho Chief of Police São Paulo State Civil Police
15:00	Panel Discussion: Bridging the Law Enforcement and Industry Divide		Moderator: Pat Cain APWG Panelist: Mirko Manske Bundeskriminalamt Wiesbaden Leslie D. Hoppey FBI/Cyber Division, Internet Crime Complaint Center (IC3) John LaCour PhishLabs Luiz Firmino HSBC Brazil
15:40	Break
	The Technology and Techniques of eCrime Response
16:15		Phishing Investigations: Taking Off the Blindfold Application of Intelligence Analysis to Phishing	Gary Warner University of Alabama at Birmingham
16:45		Hacking the Hacker: A Year of Stalking a Nigerian Phisher	John LaCour PhishLabs
17:15	Announcements and Closing day two

19:00	Dinner with the APWG
	All registered attendees are invited to join us for dinner on Wednesday night May 12th. After the scheduled session content for the day we will take a break then regroup for dinner. This is an opportunity to relax and get to know the APWG Staff, CeCOS Speakers and the other registered attendees.

	Thursday, May 13
	Counter eCrime Operations Policy in Action
09:00		Creating the Enterprise CSIRT: Building the eCrime Response Platform	Julio Ardita Cybsec
09:30		Traceability and Enterprise Preparedness	Luiz Firmino HSBC Brazil
10:00		Abusive Domain Name Resolution Suspension Process Program	Peter Cassidy Secretary General APWG
	Network Forensics
10:30		Automated Crime Provenance Tracking Through Phishing Kit Identification and Clustering	Brad Wardman University of Alabama at Birmingham
11:00	Break
11:30		A High-Performance Botnet Blacklist Engine For Financial Institutions	David Oro Barcelona Digital Technology Centre Marc Vilanova e-la Caixa CSIRT
	Internet Policy Committee Projects Review
12:00		Moderator: Rod Rasmussen InternetIdentity IPC Co-Chair Topics will include: Phishing Education Landing Page Web Server Vulnerabilities Survey and Analysis Whale-Phishing Survey and Analysis
12:45	Lunch (included)
13:45	Panel Discussion: Optimizing Global eCrime Operations: What's In the Way - and How Can Impedance Be Removed?		Moderator: Rod Rasmussen InternetIdentity Jacomo Piccolini Brazilian Academic Research Network CSIRT CAIS/RNP Peter Cassidy APWG
14:00	Announcements and Closing day three

O Simpósio CeCOS IV será realizado no Centro de Convenções do Hotel Blue Tree Towers Morumbi localizado em um centro comercial e financeiro de São Paulo. Nas proximidades do hotel há dois shoppings centers e vários restaurantes. Esta localização também oferece outras opções próximas de hospedagem, com variadas faixas de preço.

Blue Tree Towers Morumbi
Avenida Roque Petroni Júnior, 1000
Brooklin
São Paulo
Brasil
http://www.bluetree.com.br/

Uma tarifa com desconto foi negociada com o Hotel Blue Tree Towers Morumbi: R$ 244,00 o quaro Single e R$ 271,00 o quarto Double. O café da manhã está incluso nesse valor. Para reservar um quarto com esta taxa especial, por favor, baixe o formulário de reserva e envie diretamente ao hotel via fax.

Para os participantes que tenham interesse em opções mais econômicas, ao lado do hotel do evento há duas opções de hotéis em categoria econômica.

Click image for area hotel details

Ibis Sao Paulo Morumbi
Av Roque Petroni Jr, 800 - Torre I / Brooklin
São Paulo Brazil

Tarifa: divulgada em 01/02/2010 para maio era R$ 146,00 (café da manhã R$ 11,00)
Reservas online: http://www.accorhotels.com.br/ibis/hotel_main.aspx?h=138

Formule1 Sao Paulo Morumbi
Av Roque Petroni Jr, 800 / Brooklin
São Paulo Brazil

Tarifa: divulgada em 01/02/2010 para maio era R$ 99,00 (café da manhã R$ 7,00)
Reservas online: http://www.accorhotels.com.br/formule1/ficha.aspx?h=133

Apoio Oficial of CeCOS IV

Informações Turísticas e Guias de São Paulo

São Paulo, Fique Mais um Dia

São Paulo Convention & Visitors Bureau

Cidade de São Paulo -- Site Oficial de Turismo

Links para Guias, Folhetos e Atividades Recomendadas

Roteiros Temáticos

Tour Packages:
While attending this years event, if you travel plans allow you can enjoy these special packages from Enjoy Brazil

Membros do APWG, parceiros de pesquisa e outros profissionais da área são convidados e encorajados a submeter propostas de apresentação e de painéis de discussão. As propostas devem ser em Inglês e conter o título e um resumo estendido. Todas as propostas devem ser submetidas para o Comitê de Programa via o e-mail proposals@antiphishing.org. Os resumos serão aceitos até a meia noite de 29 de março de 2010 (EDT - GMT-0400).

Os Simpósios APWG CeCOS investigam o fenômeno dos crimes eletrônicos da atualidade do ponto de vista daqueles que respondem e realizam perícias para investigá-los e do ponto de vista gerencial da proteção no dia-a-dia dos consumidores e dos usuários de computadores e redes das empresas. Palestrantes do evento discutirão todos os aspectos do crime informático e maneiras de combatê-lo.

Tópicos de interesse incluem (mas não se limitam a):

Phishing, antivírus falsos, pharming, click-fraud, crimeware, extorsão e outros ataques emergentes;
Aspectos legais, políticos, sociais e psicológicos das fraudes e de sua prevenção;
Malware, botnets, colaboração entre criminosos e gangues de phishing, e lavagem de dinheiro;
Técnicas para avaliar os riscos e ganhos dos ataques e as taxas de sucesso das contra-medidas;
Técnicas de disseminação, incluindo spam, mensagens de voz e manipulação do ranking de sites, bem como contra-medidas;
Diferentes tipos de spoofing e suas aplicações a fraudes;
Técnicas para evitar detecção, rastreio e remoção, bem como maneiras de bloquear tais técnicas;
Projeto de honeypots, mineração de dados e aspectos forenses da prevenção de fraudes;
Projeto e avaliação de interfaces de usuários no contexto de fraudes e segurança de redes;
Boas práticas relacionadas com ferramentas e técnicas de forense computacional e procedimentos investigativos, e relacionadas com aquisição, tratamento e preservação de evidências.

O APWG está oferecendo oportunidades de patrocínio a empresas que desejam se relacionar com profissionais do setor financeiro, de segurança e provedores. Os patrocínios às conferências do APWG são uma maneira pessoal e não intrusiva para as empresas transmitirem suas mensagens e ajudarem a suportar atividades vitais para o sucesso geral do APWG e seus parceiros de pesquisa, que contribuem fortemente para o sucesso de toda a comunidade de combate a crimes eletrônicos.

Oportunidades de patrocínio estão disponíveis para aqueles que querem usar este evento para divulgar sua marca e mensagem à comunidade de combate ao crime eletrônico, formada por membros do APWG, palestrantes e participantes do evento, e que correspondem a um grupo seleto raramente encontrado em demais eventos da área. O Memorando de Patrocínio pode ser obtido aqui:

Por favor, para mais detalhes contate o Secretário-Adjunto Foy Shiver através do email fshiver [at] antiphishing.org.

Abaixo estão os comunicados de imprensa relacionados a este evento.