fijar fechas-posibles congresos: CCN-CERT? Buena idea, las jornadas XIV de stic son a principios de noviembre, el CFP está abierto, la pregunta es si nos dará tiempo jeje https://www.ccn-cert.cni.es/xivjornadas-envio-cfp/unirse/47-cfp-xiv-jornadas-stic-ccn-cert.html
https://sessionize.com/csa-latam-2020/
BRAINSTORM: https://twitter.com/SBousseaden/status/1286753949459124224/photo/1 M No apuedo abrirlo K https://pbs.twimg.com/media/Edt3nPZXoAAbIAx?format=png&name=large M Mola, pinta bien, lo reviso.
K me gusta este formato para explicar un ataque, por ejemplo el del banco X, como se produjo el ataque. cada rama es una fase del ataque con la técnica, y de manera visual, explicas las partes del ataque y las defensas.
eventos de ejemplo: https://docs.google.com/spreadsheets/d/12V5T9j6Fi3JSmMpAsMwovnWqRFKzzI9l2iXS5dEsnrs/edit#gid=164587082
estos son ejemplos de eventos relacionados con el ataque...
TITULOS poner un titulo guapo...
MITRE Misión Imposible tre, un framework defensivo con acento del sur xDDDDDDDDDD
FORMATO DE PRESENTACIÓN.
K innovar y hacer algo chulo, no una cara y un ppt. pensando en virtual claro. montar algún rollo con algún proyector... como imitando un holograma...como que estamos juntos... no se, inventar algo de esto para las charlas online.
estrategia long-term: se abre?
K pensar en este proyecto como un estudio para unas conferencias, o pensar en un proyecto estable para ir añadiendo cosas, abrirlo a la comunidad, escribir artículos cada uno en sus blogs sobre procedimientos concretos... meter a nuestras empresas como "Patrocinadores" o support. yo que se... xDDDDD
M Yo lo enfocaría más como algo a largo plazo, que aunque se presente en alguna conferencia como la del CCN, sea un proyecto estable, abierto a la comunidad, que podamos hacer crecer, hablar de ello en nuestros blogs y ver la opción de meter a nuestras empresas como soporte. Me parece buena idea.
M En este punto, si lo vamos a tratar como un proyecto continuo, tenemos que ver también cómo se presenta a la comunidad, y lo que es más importante, cómo podría la comunidad aportar para ir completando el Shield con las aportaciones que se hagan. ¿Un GitHub nos podría servir, no? No entiendo mucho de Github, pero a lo mejor podríamos tener como una especie de branches, por cada técnica, y dentro, las correspondientes investigaciones. Es una idea. :)
estamos alineados. El tema del att&ck al final es lo mismo, mostrar el ataque y la defensa. el tema es que quizás la defensa se vea menos siempre, pero entiendo que deberiamos tratar las dos, asi tenemos "cuello" a ir haciendo lo que mejor se nos da...vamos hablando.
TITULOS poner un titulo guapo...
CHARLA:
1.- NECESIDAD DE UN FRAMEWORK.
2.- INTRODUCCION A MITRE ATT@ACK EJEMPLOS DE VENDORS, BRAINSTORM, ETC... ejercicio 2
3.- INTRODUCCION A MITRE SHIELD ejemplo de mitigación
4.- MOSTRAR EL PROYECTO de integración. probar la matriz
*valorar mostrar un slide con proyectos relacionados
https://attack.mitre.org/resources/training/cti/
*listar todos los procedimientos de Shield y repartirnos un pool de trabajo y crear las remas en github *estudiar crear un github/pagina/correo/máquinas virtual
Joaquín Molina o kinomakino es un apasionado de la tecnología en general y la seguridad desde mediados de los 90. Cuenta con numerosas certificaciones y pertenece a organizaciones de reconocido nombre como ENISA o la obtención del premio Microsoft MVP en los últimos años. Ponente en numerosas conferencias enfocadas siempre a redes, comunicaciones, hacking, auditorias, threat Intelligence y todos los aspectos relacionados con seguridad defensiva.