Mr. Litchko is a senior information systems security specialist with over
twenty-five years experience assessing and developing information system
security (INFOSEC) for computer and network systems. Currently, he is the
General Manager for Integrated Management Services, Inc. (IMSI). He has
been a senior executive for business development and special projects at the
two largest commercial INFOSEC companies, Secure Computing and Trusted
Information Systems, and the enterprise integrator Telos, all
internationally known for advance INFOSEC R&D, consulting, and network
security products. He spent twenty-years as a Navy Cryptologist and five
years in management and technical positions at the National Security Agency
(NSA). He has also been the instructor for the INFOSEC graduate courses at
Johns Hopkins University for over nine years. Mr. Litchko has chaired
panels and provided INFOSEC presentations at national and international
conferences, and for executive groups, i.e., Congressional staffs, Gartner
Group, and Conference Board. He has been frequently quoted and had
interviews and articles published in computer and network related
publications. In the INFOSEC training community, he is known for his unique
methods of making complex topics easy to understand through his use of
real-world examples, manipulative, and student interaction.
Presentations/Tutorials/Courses
Conference/Event
Date and Place
Sponsor
Point of Contact/Reference
"Practical Internet Security"
13thAnnual Computer Security Applications Conference
December 5, 1997, in San Diego, CA
Annual Computer Security Associates
Steve Rome, NSA and ACSA, (410) 776-7772
Electronic Commerce Security Tutorial (1 day)
1998 Open Systems Security Conference
May 3, 1998, in Orlando, FL
MIS Training Institute (MIS)
Ken Cutler, MIS, (864) 882-8666
"Internet Gaming Security: Take 'No Chance' Case Studies
NetSec '98, 8th Annual Network Security in the Open Environment
June 15, 1998, in San Antonio, TX
Computer Security Institute (CSI)
Lisa Barnett, CSI, (415) 905-2589
Patricia Rapalus, CSI, (415) 905-2626
"Intranet and Extranet Security"
GameTech 98 Conference
June 24, 1998, in Las Vegas, NV
International Gaming & Wagering Business (IGWB)
Caryn Cammeyer, IGWB, (212) 594-4120 ext 204
Cyberspace Cryptography Course (3 day)
June 29-July 1, 1998, in Boston, MA
MIS Training Institute (MIS)
Ken Cutler, MIS, (864) 882-8666
"Internet Gaming Security: 'Take No Chances'"
1998 ASIS Security Conference
September 22, 1998, in Las Vegas, NV
American Society of Industrial Security (ASIS)
Doug Florence, Kroll and ASIS, (617) 573-5133
Practical Network Security Tutorial (2 hour)
1998 World Gaming Congress & Exposition
September 24, 1998, in Las Vegas, NV
International Gaming & Wagering Business (IGWB)
Caryn Cammeyer, IGWB, (212) 594-4120 ext 204
"International Information Security Solutions: Successes, Failures, and
Solutions"
"DOD Information Security Projections: the Service PM Perspective"
National Information Systems Security Conference
October 5 and 8, 1998, in Crystal City, VA
National Security Agency (NSA)/National Institute of Standards and
Technology (NIST)
Jack Holleran, NSA, (410) 859-4376
"How Can We do Business Over the Internet Securely?"
25th Annual Computer Security Conference
November 2, 1998, in Chicago, IL
Computer Security Institute
Lisa Barnett, CSI, (415) 905-2589
Patricia Rapalus, CSI, (415) 905-2626
Internet Gaming Security: 'Take No Chances'"
IIGA Second International Symposium on Internet Gambling Law & Management
November 30, 1998 in Washington, DC
International Internet Gaming Association
Michael Hurley, 800-5-BIOCON ext. 673 or 914-834-4348, ext. 673
Freya A. Gnerre, 914-834-3207
"Internet Security"
14th Annual Computer Security Applications Conference
December 8, 1998, in Scottsdale, AZ
Annual Computer Security Associates
Steve Rome, NSA and ACSA, (410) 776-7772
"Computer and Network Security" Graduate Courses (3 credit)
Johns Hopkins University, School of Continuing Studies
1988 to present, Currently a JHU faculty member
John Baker, Executive Training, (301) 604-8817
DATOS PERSONALES
Edad: 24 años
Nacionalidad: Mexicana
Lugar de Nacimiento: México D.F.
Fecha de Nacimiento: 15 de Abril de 1975
Estado Civil: Soltero
Domicilio: Escalera #14 Club de Golf la Hacienda.
Atizapán de Zaragoza, Estado de México. C.P. 52959
e-mail: francisco.ovalle@sunmexico.Sun.COM
ESCOLARIDAD:
Título Profesional: Ingeniero en Electrónica y Comunicaciones
Instituto Tecnológico y de Estudios Superiores de Monterrey
Campus Estado de México.
Carretera a Lago de Guadalupe Km 3.5, Col. Margarita Maza de Juárez,
Estado de México. Tel. 326 5666
EXPERIENCIA LABORAL:
Período: Agosto 1996 a la fecha
Empresa: Sun Microsystems, S.A. de C.V.
Puesto: Cosultor de Sistemas - Sector Fianciero -,
Especialista en productos Seguridad
Período: Mayo 1995 a Diciembre 1995 y de Mayo 1996 a Agosto
1996
Empresa: Grupo Empresarial Paynor - Sifra
Puesto: Coordinador del departamento de Informática
Período: Enero 1996 a Mayo 1996
Empresa: IMEF, S.A. de C. V.
Ingeniería y Mantenimiento Electrógeno, S.A. de C.V.
Presidente Juárez #136, Col. Bellavista. C.P. 54080
Tlalnepantla, Estado de México
Actividad: Ingeniero de desarrollo de nuevos productos
Desarrollo de un Sistema Electrónico de Monitoreo y Control
para Plantas Eléctricas de Emergencia, con interfaces de comunicación
remota.
Empresa: ITESM-CEM
División: Telecomunicaciones
Puesto: Asistente de Redes computacionales
Empresa: ITESM-CEM
División: Laboratorio de Multimiedia
A cargo de: Ing. Juan Manuel Montoya
Período: 14 de febrero de 1995 al 5 de mayo de 1995
Actividad: Desarrollo de Proyectos de Multimedia usando compresión
de video, digitalización de sonido e imágenes para apoyo
al personal docente.
Nicholas P. Cardo
Computer Systems Engineer
National Energy Research Scientific Computing Center
Lawrence Berkeley National Laboratory
M/S 50D-106
Berkeley, CA 94720
(510) 486-4765
cardo@nersc.gov
As project lead for NERSC's newest generation of high performance
computers, responsibilities include the coordination and development of
a path forward to bring this system into full production status. The
system is a 304 node (2 processors per node) IBM SP with 10 Terabytes of
formatted globally accessible disk. This system will be upgraded in
the year 2000 to a 152 node (16 processors per node) IBM SP with
20 Terabytes of formatted globally accessible disk.
Previous work includes 8.5 years with Sterling Software at NASA
Ames Research Center as a senior member of the High Speed Processors
Group responsible for supercomputing capabilities on Cray/SGI systems.
Additional work includes 1.5 years with Sterling Software at the
John von Neumann National Supercomputer Center providing support for
front-end processing systems to the supercomputers.
Linda McCarthy
McCarthy is the President of Network Defense, Inc. a
security research, marketing, and training company headquarterd in
San Francisco, California. McCarthy is also an Executive Vice President for
the Internet Security Advisors Group.
Prior to founding Network Defense, Ms. McCarthy was the manager for
Internet commerce security at Sun Microsystems. She also lead a global
security research team, worked as a security auditor for Internal Audit,
and was responsible for breaking into systems around the world on Sun's
network. Her attack on Sun's network has been featured in the Sunday London
Times.
Ms. McCarthy is the author of Intranet Security: Stories from the Trenches
(Prentice Hall), a book based on the real-world security audits she
conducted for companies. She has taught classes in hardware architecture,
system administration, and UNIX security, and is a frequent industry
speaker on Internet security. She also writes for various newsletters and
magazines, and has been featured in technology and business publications.
CATEGORÍA CIENTÍFICA: Investigador Agregado.
CATEGORÍA DOCENTE: Profesor Asistente Adjunto.
GRADO CIENTÍFICO: Master en Ciencias en Informática Aplicada
EXPERIENCIA EN LA INVESTIGACIÓN:
Comenzó a trabajar en el actual Instituto de Cibernética, Matemática y Física desde el año 1987, obteniendo primero la categoría científica de Aspirante
a Investigador y, posteriormente, la de Investigador Agregado.
Ha participado en las siguientes actividades directas de la investigación y/o desarrollo:
Programas para el diseño topológico para redes de computadoras.
Análisis y asimilación de sistemas de comunicación para IBM.
Sistema para acceso remoto a bases de datos en una red con máquinas IBM-XT, utilizando un sistema de tiempo compartido del CPU en tareas
Background y Foreground.
Nueva versión de un sistema para acceso remoto a bases de datos prescindiendo del sistema de tiempo compartido (DBaccess) y conformando una
versión autónoma.
Modificación del DBaccess para su salida en ficheros dbf y compatibles con gestores Xbase.
Compilador ejecutor de ficheros de comandos de comunicación serie en ambiente UNIX.(Emulador del lenguaje Aspect).
Proyecto Sertel:Servicio Telefónico. Concepción y programación de módulos del mismo.
Proyecto Adan: Sistema Cliente / servidor . Concepción y estructuración del mismo, así como la programación del sistema Servidor en su primera versión
, sobre sistema operativo UNIX.
Programación del sistema Servidor en su segunda versión, sobre sistema operativo UNIX, utilizando como medio de comunicación entre el cliente y el
servidor el mecanismo de mensajería electrónica.
Ha participado además en tareas como montaje y puesta a punto de conectores de equipos UNI, (computadora de comunicación), así como explotación
de una red pública de transmisión de datos X-25.
Proyecto Sistema de Acceso Remoto para el ingreso de personal, para Cubalse. Programación y puesta a punto de los módulos de interacción con el
servidor.
Configuración e Instalación del servidor WWW del CIDET para ser accesado por Internet
Realiza labores de administración del nodo UNIX de mensajería del CIDET
CURSOS DE POSTGRADO RECIBIDOS:
Técnicas Avanzadas de Programación en Ensamblador. U/H, año 1992.
Lenguaje C. ICIMAF, año 1989.
Lenguaje Clipper. ICIMAF año 1990.
Elementos de Transmisión de datos. ICIMAF año 1990.
Redes de Computadoras. U/H ,año 1994.
Cursó y aprobó el curso lectivo de la Maestría de Informática Aplicada, auspiciada por el CREPIAI (Centro Regional para Arquitectos e Ingenieros ) del
ISPJAE. ISPJAE año 1995.
Seminario de TCP/IP. ICIMAF, año 1995.
Curso Internacional "Servicios Telemáticos en una red pública de datos". ICIMAF-CIDET, año 1995
Obtuvo el Título Estatal de Master en Ciencias en la Especialidad de Informática Aplicada, auspiciada por el CREPIAI (Centro Regional para
Arquitectos e Ingenieros ) del ISPJAE. ISPJAE, año 1997.
Curso de Programación Orientada a Objetos. Universidad de Oriente, año 1997
Curso de Postgrado Internacional "Programación en CORBA sobre Java". ICIMAF-CIDET. Septiembre-Octubre, año 1998.
EXPERIENCIA DOCENTE:
Cotutora del trabajo de diploma del estudiante Jorge Dieguez de la especialidad de Telecomunicaciones. ISPJAE, curso 1992-1993.
Participó en la concepción del trabajo de diploma del estudiante Juan Ernesto Hernández de la especialidad de SAD. ISPJAE, curso 1993-1994.
Preparación e impartición del curso "Introducción a la Telemática" de la maestría en Telemática, coauspiciada por el ICIMAF y el ISPJAE. ( 1ra
Edición). ISPJAE, Marzo 1996
Preparación e impartición del curso "Introducción a la Telemática" de la maestría en Telemática, coauspiciada por el ICIMAF y el ISPJAE. ( 2da
Edición).ISPJAE, Abril 1997.
Impartición de las prácticas de Laboratorio de la asignatura Transmisión de Datos de la maestría de Telemática coauspiciada por el ICIMAF y el
ISPJAE. ISPJAE ,Abril 1997.
Impartición de un curso de Administración de Sistema Operativo UNIX al centro de Información de Energía. ICIMAF, Mayo 1997
Impartición de un curso de administración de sistema operativo UNIX al centro de Bioplantas de Ciego de Avila. ICIMAF, Noviembre 1997
Conferencista en el I Taller Latinoamericano de Redes de La Habana del tema "Comunicación en Ambiente UNIX". ICIMAF-CIDET, Diciembre 1997.
Impartición del curso de postgrado "Telemática". Delegación del CITMA, Isla de la Juventud, Marzo 1998.
Impartición del curso de postgrado "Comunicación en ambientes UNIX" en el evento Ariadna´98. ICIMAF, año 1998.
Conferencista en el II Taller Latinoamericano de Redes de La Habana del tema "Sistemas LINUX". ICIMAF-CIDET, Septiembre ,1998.
OTRAS ACTIVIDADES
Posee la categoría Docente de Profesor Asistente Adjunto del Instituto Superior Politécnico "José Antonio Echeverría"
Integra el colectivo galardonado con la Orden "Carlos J. Finlay" otorgada por el Consejo de Estado a propuesta de la Academia de Ciencias de Cuba
por el trabajo destacado de dicho colectivo en pro del desarrollo de las Redes de Computadoras en Cuba.
Miembro del Comité Organizador del I Taller Latinoamericano de Redes de La Habana.. Instituto de Cibernética Matemática y Física. La
Habana.,Diciembre 1997
Miembro del Comité Organizador del II Taller Latinoamericano de Redes de La Habana.. Instituto de Cibernética Matemática y Física. La Habana.,
Septiembre, 1998.
PUBLICACIONES:
"Diseño topológico de una red de transmisión de datos para la provincia de Matanzas explotación experimental".Actas de la V Conferencia Científica de
Arquitectura, año 1987
"Algunas experiencias en la Transmisión de información del grupo de software de comunicación del ICIMAF". Reporte de participación del ICIMAF en
el evento I Encuentro de Especialistas de Teleinformática y Redes de Transmisión de datos, año 1989,
"Sistema para el acceso remoto a bases de datos monousuario, en una red territorial con máquinas IBM o compatibles". ICIMAF, año 1990.
"Compilador - Ejecutor de ficheros de comandos de comunicación serie". Revista CCA, año 1993.
"Algunos aspectos sobre los comandos implementados en el Compilador - Ejecutor de ficheros de comandos de comunicación serie".Revista CCA, año
1993.
"Sistemas cliente-servidor: Aspectos generales y desarrollo de una aplicación", Reporte de Investigación del Instituto de Cibernética, Matemática y Física,
año 1996.
"Servidor para un cliente, utilizando mensajería electrónica". Memorias de la II Conferencia Internacional CIMAF-97 y I Simposio Telemática, año 1997.
"Servidor para un cliente, utilizando mensajería electrónica". Revista Iberoamericana de Computación.CIC- IPN, México, año 1997.
Interactuando con un Servidor no estándar haciendo uso de un cliente estándar. Memorias de la I Conferencia Internacional de Informática COINFO´97,
Santiago de Cuba, año 1997.
PARTICIPACIÓN EN EVENTOS CIENTÍFICOS TÉCNICOS:
V Conferencia Científica de Ingeniería y Arquitectura, en calidad de ponente en el año 1987.
Evento Internacional Informática 88, en calidad de expositor, año 1988.
Primer Encuentro de Especialistas en Teleinformática y Redes de Transmisión de Datos, en calidad de ponente, año 1989.
Evento Internacional Informática 90, en calidad de ponente, año 1990.
II Forum Científico Juvenil, en calidad de ponente, año 1991.
VI Forum Nacional de Piezas de Respuestos y Tecnología de Avanzadas,
en calidad de ponente, año 1991. Nivel Municipal.
VI Forum Nacional de Piezas de Respuestos y Tecnología de Avanzadas, en calidad de ponente, año 1991. Nivel Provincial.
IX Forum de Ciencia y Tecnología, en calidad de ponente, año 1994.
Evento Internacional Informática 96,en el 1er Congreso Internacional de Telemática en calidad de ponente, año 1996.
Evento Ariadna’96, en calidad de ponente, año 1996
II Conferencia Internacional CIMAF´97 y I Simposio Telemática, en calidad de ponente. año 1997.
I Conferencia Internacional de Informática COINFO´97, en calidad de ponente. , año 1997.
I Taller Latinoamericano de Redes de La Habana.. Instituto de Cibernética Matemática y Física. La Habana, Diciembre 1997, en calidad de
conferencista.
Evento Ariadna’98, en calidad de ponente. , año 1998.
II Taller Latinoamericano de Redes de La Habana.. Instituto de Cibernética Matemática y Física. La Habana, Septiembre, 1998, en calidad de
conferencista.
En una vida pasada, Diego fundó el Área de Seguridad en
Cómputo de la UNAM,
que fue uno de los primeros organismos en México dedicados a
esta rama de la
computación.
Actualmente su trabajo se centra en el área de Detección
de Intrusos,
particularmente detección distribuida usando agentes autónomos.
Lic en Matemáticas Aplicadas y Computación de la U. N.
A. M. E.N.E.P.
Acatlán
Pasante Maestría en Ciencias Computacionales, I.T.E.S.M.
campus Edo. de
México
Profesor de Asignatura desde 1989 en la carrera de Matemáticas
Aplicadas
y Computación de la E.N.E.P. Acatlán
Trabajó para IBM de México por 7 años como especialista
de producto en
equipo UNIX y cómputo paralelo
Actualmente laborando en Oracle de México como especialista en
Bases de
Datos y Data Warehouse
It is uncommon to go through
a day in the Internet Age without some
media bestowing the tragic news of a new network attack against a
government, financial or commercial computer system. What just a few
years
ago was a highly publicized media event is essentially becoming yesterday's
news.
Although our familiarity
with hacker attacks has become common, for
most, understanding how a perpetrator compromises a system is still
a
mystery. Like the microwave oven, we know only that our food is cooked.
How
it gets that way is anybody's guess.
In his Anatomy of an Attack
presentation, David Gerulski will
provide a detailed example of how easy it is for hackers to break into
today's networked computers. This presentation will include real world
visuals and anecdotes to detail in laymen's terms an attack on a fictional
company's system.
David Gerulski
Director of Marketing
Operations
Internet Security Systems
(ISS)
Phone: 678-443-6180
Email: dgerulski@iss.net
<mailto:dgerulski@iss.net>
Location: ISS Atlanta
6600 Peachtree Dunwoody
Road
600 Embassy Row, Suite 600
Atlanta, GA 30328
As the Director of Marketing
Operations for Internet Security
Systems (ISS), David Gerulski is responsible for ensuring ISS's presence
as
the worldwide leader in Enterprise Security Management. Dave travels
the
globe educating audiences on Enterprise Security Management and delivering
solutions for the protection of e-business practices. Prior to
his position
as and educator and marketeer, Dave worked as the product manager for
ISS's
System Scanner product.
Dave's past includes experience
as a UNIX and mainframe programmer
for both corporate and government projects. His data security expertise
began behind the high security walls of a large military contractor.
Dave
has worked in various engineering and marketing positions for Red Brick
Systems, Brio Technology and GE Aerospace.
Current interests include
defending the world through awareness,
against unscrupulous characters who reek havoc on today's computer
networks.
Dave holds a bachelors degree in Sociology from the University of California
Santa Cruz and an associate degree in Business from West Valley College.