From fernando en gont.com.ar  Tue Nov  4 13:34:21 2008
From: fernando en gont.com.ar (Fernando Gont)
Date: Tue, 04 Nov 2008 12:34:21 -0300
Subject: [LACNIC/Seguridad] Nuevo IETF I-D: Security Implications of Network
 Address Translators (NATs)
Message-ID: <200811041540.mA4Fe0cq017581@venus.xmundo.net>

Hola a todos,

Por si a alguno le interesa, he publicado un nuevo IETF I-D, titulado 
"Security Implications of Network Address Translators (NATs)".

El "Abstract" es el siguiente:

---- cut here ----
    This document analyzes the security implications of Network Address
    Translators (NATs).  It neither deprecates nor encourages the use of
    NATs, but rather aims to raise awareness about their security
    implications, and possible implementation approaches to improve their
    security.
---- cut here ---

El draft se encuentra disponible en el sitio 
http://www.gont.com.ar/drafts/nat-security/index.html, asi como 
tambien en el repositorio de Internet-drafts de la IETF.

Saludos cordiales,

--
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en acm.org
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1





From gonzalo.stillo en csirt-antel.com.uy  Fri Nov  7 11:07:19 2008
From: gonzalo.stillo en csirt-antel.com.uy (Gonzalo Stillo)
Date: Fri, 07 Nov 2008 11:07:19 -0200
Subject: [LACNIC/Seguridad] Distribuciones linux para seguridad
Message-ID: <49143D87.9000500@csirt-antel.com.uy>

Hola!

 Encontre este sitio que les puede ser util...es una especie de
'distrowatch.com' pero solo para distribuciones linux especialmente
diseñadas para seguridad informática (test de penetración, análisis
forense, seguridad en wireless, etc)

http://securitydistro.com/


 Slds,
 g.

--
 Gonzalo Stillo
 CSIRT ANTEL - http://www.csirt-antel.com.uy
 gonzalo.stillo en csirt-antel.com.uy
 GPG: 44B1 8940 D233 DE74 E506 4C0C 237A DD3A 166C F7BD

From roque en lacnic.net  Fri Nov  7 14:52:12 2008
From: roque en lacnic.net (Roque Gagliano)
Date: Fri, 7 Nov 2008 14:52:12 -0200
Subject: [LACNIC/Seguridad] WPA-TKIP broken (probably)
Message-ID: <5050CC30-5A89-4CCF-8305-22F6AE73665B@lacnic.net>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Esta por todos lados, pero les paso uno de los links.

http://www.pcworld.com/article/153396/

slds
r.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.8 (Darwin)

iEYEARECAAYFAkkUcjwACgkQnk+WSgHpbO4z1gCg2yc0ntryF5BXcsTmuci1YZBV
FxkAn1bsAWv9e/9IECuTpN3ij6pGFupV
=R+KM
-----END PGP SIGNATURE-----

From carlitoslopez82 en hotmail.com  Fri Nov  7 15:15:00 2008
From: carlitoslopez82 en hotmail.com (Carlos A. Lopez R.)
Date: Fri, 7 Nov 2008 12:15:00 -0500
Subject: [LACNIC/Seguridad] Distribuciones linux para seguridad
In-Reply-To: <49143D87.9000500@csirt-antel.com.uy>
References: <49143D87.9000500@csirt-antel.com.uy>
Message-ID: <BAY126-DS48E17CFCD96C925DF07CBB4190@phx.gbl>

Unas de las mejores distribuciones Linux para realizar "Penetration Test" y 
analizis de vulnerabilidades es "Backtrack 3" la cual se puede conseguir en
http://www.remote-exploit.org/backtrack.html

Existe en VMware y booteable desde USB convirtiendose en un excelente 
herramienta de seguridad.

Tambien existe otras distribuciones de linux muy seguras, por ejemplo la que 
utliza la Agencia de Seguridad Nacional de los Estados Unidos.
SELinux y puede ser descargada desde http://www.nsa.gov/selinux/

Espero que esta informacion sea de su ayuda.

Carlos Andres Lopez




--------------------------------------------------
From: "Gonzalo Stillo" <gonzalo.stillo en csirt-antel.com.uy>
Sent: Friday, November 07, 2008 8:07 AM
To: <seguridad en lacnic.net>
Subject: [LACNIC/Seguridad] Distribuciones linux para seguridad

> Hola!
>
> Encontre este sitio que les puede ser util...es una especie de
> 'distrowatch.com' pero solo para distribuciones linux especialmente
> diseñadas para seguridad informática (test de penetración, análisis
> forense, seguridad en wireless, etc)
>
> http://securitydistro.com/
>
>
> Slds,
> g.
>
> --
> Gonzalo Stillo
> CSIRT ANTEL - http://www.csirt-antel.com.uy
> gonzalo.stillo en csirt-antel.com.uy
> GPG: 44B1 8940 D233 DE74 E506 4C0C 237A DD3A 166C F7BD
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
> 

From carlos.martinez en csirt-antel.com.uy  Wed Nov 12 16:47:35 2008
From: carlos.martinez en csirt-antel.com.uy (Carlos M. Martinez)
Date: Wed, 12 Nov 2008 16:47:35 -0200
Subject: [LACNIC/Seguridad] Temas para LACNIC XII
Message-ID: <491B24C7.20302@csirt-antel.com.uy>

Estimados,

Creo que es un buen momento para que comenzemos a relevar temas que
consideramos de interés como comunidad y sobre los que nos interesará
escuchar y compartir experiencias en el próximo evento en Ciudad de Panamá.

Como referencia, la convocatoria a trabajos que hicimos entre todos para
el evento de Salvador se puede leer en:
http://mail.lacnic.net/pipermail/politicas/2008-January/012293.html

¿Quien empieza? :-)

slds

Carlos

From Hector.Vargas en une.com.co  Wed Nov 12 16:59:14 2008
From: Hector.Vargas en une.com.co (Hector Fernando Vargas Montoya)
Date: Wed, 12 Nov 2008 13:59:14 -0500
Subject: [LACNIC/Seguridad] Temas para LACNIC XII
In-Reply-To: <491B24C7.20302@csirt-antel.com.uy>
References: <491B24C7.20302@csirt-antel.com.uy>
Message-ID: <3289CDF24342DF48ADF737DC003008EBA8D12E524F@CORREOUNE.epmtelco.com.co>

Buena tarde, 

Considero importante inclusión elementos como:

1. Análisis y gestión de riesgos en redes y TIC en general. 
2. Programas de cultura y toma de conciencia en seguridad.
3. Seguridad en aplicaciones Web.

Saludos, 

________________________________________________________
Héctor Fernando Vargas Montoya.|| EPM Telecomunicaciones




-----Mensaje original-----
De: seguridad-bounces en lacnic.net [mailto:seguridad-bounces en lacnic.net] En nombre de Carlos M. Martinez
Enviado el: Miércoles, 12 de Noviembre de 2008 13:48
Para: seguridad en lacnic.net
Asunto: [LACNIC/Seguridad] Temas para LACNIC XII

Estimados,

Creo que es un buen momento para que comenzemos a relevar temas que
consideramos de interés como comunidad y sobre los que nos interesará
escuchar y compartir experiencias en el próximo evento en Ciudad de Panamá.

Como referencia, la convocatoria a trabajos que hicimos entre todos para
el evento de Salvador se puede leer en:
http://mail.lacnic.net/pipermail/politicas/2008-January/012293.html

¿Quien empieza? :-)

slds

Carlos
_______________________________________________
Seguridad mailing list
Seguridad en lacnic.net
https://mail.lacnic.net/mailman/listinfo/seguridad

From carlos.martinez en csirt-antel.com.uy  Wed Nov 12 17:40:12 2008
From: carlos.martinez en csirt-antel.com.uy (Carlos M. Martinez)
Date: Wed, 12 Nov 2008 17:40:12 -0200
Subject: [LACNIC/Seguridad] Temas para LACNIC XII
In-Reply-To: <20081112172136.101242mclneutg4k@webmail20.usp.br>
References: <491B24C7.20302@csirt-antel.com.uy>
	<20081112172136.101242mclneutg4k@webmail20.usp.br>
Message-ID: <491B311C.2040004@csirt-antel.com.uy>

André, si entiendo correctamente, lo que estarías proponiendo es que
hagamos un panel de CSIRTs de la región para intercambiar experiencias y
recibir consultas del público.

Si es así, personalmente me parece una excelente idea.

En cuanto al tiempo, falta mucho todavía pero como guía creo que nos
tenemos que quedar con lo que tuvimos el año pasado.

slds

Carlos

agerhard at usp.br wrote:
> 
> Carlos,
> 
> Em relacao ao evento de seguranca, quanto tempo havera disponivel ?
> 
> Uma sugestao que tenho e' ter mais tempo para discussao / troca de
> experiencia
> entre CSIRTs, por exemplo palestras/apresentacoes de grupos de seguranca
> ja estabelecidos na regiao, de modo a fomentar ideias para os que ainda
> estao comecando, ou mesmo aprimorar o trabalho/intercambio entre os grupos
> que ja existem, levantar questoes em comum, organizar eventuais projetos
> entre grupos, etc. Claro que tambem depende do interesse dos
> grupos/pessoas,
> nao pode ser obrigatorio ja que cada caso e' diferente.
> 
> Bem, nao sei se esta dentro do que se espera para um evento no escopo
> do LACNIC, mas fica ai a sugestao.
> 
> Saudacoes,
> Andre Gerhard
> Universidade de Sao Paulo
> 
> Citando "Carlos M. Martinez" <carlos.martinez at csirt-antel.com.uy>:
> 
>> Estimados,
>>
>> Creo que es un buen momento para que comenzemos a relevar temas que
>> consideramos de interés como comunidad y sobre los que nos interesará
>> escuchar y compartir experiencias en el próximo evento en Ciudad de
>> Panamá.
>>
>> Como referencia, la convocatoria a trabajos que hicimos entre todos para
>> el evento de Salvador se puede leer en:
>> http://mail.lacnic.net/pipermail/politicas/2008-January/012293.html
>>
>> ¿Quien empieza? :-)
>>
>> slds
>>
>> Carlos
>> _______________________________________________
>> Seguridad mailing list
>> Seguridad at lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/seguridad
>>
>>
> 
> 

From carlos.martinez en csirt-antel.com.uy  Wed Nov 12 17:42:39 2008
From: carlos.martinez en csirt-antel.com.uy (Carlos M. Martinez)
Date: Wed, 12 Nov 2008 17:42:39 -0200
Subject: [LACNIC/Seguridad] Temas para LACNIC XII
In-Reply-To: <491B24C7.20302@csirt-antel.com.uy>
References: <491B24C7.20302@csirt-antel.com.uy>
Message-ID: <491B31AF.4000903@csirt-antel.com.uy>

Me respondo a mi mismo :-)

(Este tema me lo planteó mas o menos en estos términos María Paula Espinosa)

- Justificación/Cálculo de RoI (return on investment) en Seguridad.
Estoy seguro que esto es un problema con el que mucho de nosotros nos
hemos enfrentado. ¿Como justificar el dinero gastado?

slds

Carlos

Carlos M. Martinez wrote:
> Estimados,
> 
> Creo que es un buen momento para que comenzemos a relevar temas que
> consideramos de interés como comunidad y sobre los que nos interesará
> escuchar y compartir experiencias en el próximo evento en Ciudad de Panamá.
> 
> Como referencia, la convocatoria a trabajos que hicimos entre todos para
> el evento de Salvador se puede leer en:
> http://mail.lacnic.net/pipermail/politicas/2008-January/012293.html
> 
> ¿Quien empieza? :-)
> 
> slds
> 
> Carlos
> _______________________________________________
> Seguridad mailing list
> Seguridad at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad

From agerhard en usp.br  Wed Nov 12 17:21:36 2008
From: agerhard en usp.br (agerhard en usp.br)
Date: Wed, 12 Nov 2008 17:21:36 -0200
Subject: [LACNIC/Seguridad] Temas para LACNIC XII
In-Reply-To: <491B24C7.20302@csirt-antel.com.uy>
References: <491B24C7.20302@csirt-antel.com.uy>
Message-ID: <20081112172136.101242mclneutg4k@webmail20.usp.br>


Carlos,

Em relacao ao evento de seguranca, quanto tempo havera disponivel ?

Uma sugestao que tenho e' ter mais tempo para discussao / troca de experiencia
entre CSIRTs, por exemplo palestras/apresentacoes de grupos de seguranca
ja estabelecidos na regiao, de modo a fomentar ideias para os que ainda
estao comecando, ou mesmo aprimorar o trabalho/intercambio entre os grupos
que ja existem, levantar questoes em comum, organizar eventuais projetos
entre grupos, etc. Claro que tambem depende do interesse dos grupos/pessoas,
nao pode ser obrigatorio ja que cada caso e' diferente.

Bem, nao sei se esta dentro do que se espera para um evento no escopo
do LACNIC, mas fica ai a sugestao.

Saudacoes,
Andre Gerhard
Universidade de Sao Paulo

Citando "Carlos M. Martinez" <carlos.martinez at csirt-antel.com.uy>:

> Estimados,
>
> Creo que es un buen momento para que comenzemos a relevar temas que
> consideramos de interés como comunidad y sobre los que nos interesará
> escuchar y compartir experiencias en el próximo evento en Ciudad de Panamá.
>
> Como referencia, la convocatoria a trabajos que hicimos entre todos para
> el evento de Salvador se puede leer en:
> http://mail.lacnic.net/pipermail/politicas/2008-January/012293.html
>
> ¿Quien empieza? :-)
>
> slds
>
> Carlos
> _______________________________________________
> Seguridad mailing list
> Seguridad at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
>



From fernando en gont.com.ar  Wed Nov 12 19:46:12 2008
From: fernando en gont.com.ar (Fernando Gont)
Date: Wed, 12 Nov 2008 18:46:12 -0300
Subject: [LACNIC/Seguridad] Temas para LACNIC XII
In-Reply-To: <491B24C7.20302@csirt-antel.com.uy>
References: <491B24C7.20302@csirt-antel.com.uy>
Message-ID: <200811122311.mACNBaPh028065@venus.xmundo.net>

Hola, Carlos,

Personalmente, creo que lo que haría sería 
agarrar el temario del CFP de la reunion pasada, 
y utlizaría ese de base, y lo modificaría en base 
a las sugerencias de todos. (Eso evitaría volver 
a nombrar cada uno de los temas que ya habíaos 
mencionado para el CFP anterior).

Si bien no es la consigna que planteaste, creo 
que un punto a tener en cuenta, ajeno a los 
temas, es "que" va a ser mandatorio presentar para el CFP.
En mi experiencia personal, creo que esría bueno 
pedir que se presente algo escrito (paper, aunque 
no sea con el formalismo que se require para un 
journal). De esta manera, creo que se puede hacer 
una revisión con mas substancia (y así mas 
justa). (Planteo la inquietud, simplemente).

Saludos cordiales,
Fernando




>Estimados,
>
>Creo que es un buen momento para que comenzemos a relevar temas que
>consideramos de interés como comunidad y sobre los que nos interesará
>escuchar y compartir experiencias en el próximo evento en Ciudad de Panamá.
>
>Como referencia, la convocatoria a trabajos que hicimos entre todos para
>el evento de Salvador se puede leer en:
>http://mail.lacnic.net/pipermail/politicas/2008-January/012293.html
>
>¿Quien empieza? :-)
>
>slds
>
>Carlos
>_______________________________________________
>Seguridad mailing list
>Seguridad en lacnic.net
>https://mail.lacnic.net/mailman/listinfo/seguridad

--
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en acm.org
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1



------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://mail.lacnic.net/pipermail/seguridad/attachments/20081112/46ddcf14/attachment.htm 

From carlos.martinez en csirt-antel.com.uy  Thu Nov 13 00:29:49 2008
From: carlos.martinez en csirt-antel.com.uy (Carlos M. Martinez)
Date: Thu, 13 Nov 2008 00:29:49 -0200
Subject: [LACNIC/Seguridad] Temas para LACNIC XII
In-Reply-To: <200811122311.mACNBaPh028065@venus.xmundo.net>
References: <491B24C7.20302@csirt-antel.com.uy>
	<200811122311.mACNBaPh028065@venus.xmundo.net>
Message-ID: <491B911D.1090206@csirt-antel.com.uy>

Hola Fernando,

estoy de acuerdo que la convocatoria anterior es una buena base, y creo
que eso es lo que vamos a hacer.

Sobre lo que vamos a pedir, me sigue quedando un poco de "temor" a pedir
un paper como obligatorio, sobre todo porque la conferencia no tiene
(todavía, al menos) peso académico y la gente puede tener miedo a
"quemar" un paper. Lo que si podemos hacer, es considerar la
presentación de un paper como un "punto a favor" en la evaluación de los
trabajos (y mencionarlo en la convocatoria)

¿Que les parece?

slds

Carlos

PD: Lastima que no vamos a tenerte en Montevideo la semana próxima :-)

Fernando Gont wrote:
> Hola, Carlos,
>
> Personalmente, creo que lo que haría sería agarrar el temario del CFP
> de la reunion pasada, y utlizaría ese de base, y lo modificaría en
> base a las sugerencias de todos. (Eso evitaría volver a nombrar cada
> uno de los temas que ya habíaos mencionado para el CFP anterior).
>
> Si bien no es la consigna que planteaste, creo que un punto a tener en
> cuenta, ajeno a los temas, es "que" va a ser mandatorio presentar para
> el CFP.
> En mi experiencia personal, creo que esría bueno pedir que se presente
> algo escrito (paper, aunque no sea con el formalismo que se require
> para un journal). De esta manera, creo que se puede hacer una revisión
> con mas substancia (y así mas justa). (Planteo la inquietud, simplemente).
>
> Saludos cordiales,
> Fernando
>
>
>
>
>> Estimados,
>>
>> Creo que es un buen momento para que comenzemos a relevar temas que
>> consideramos de interés como comunidad y sobre los que nos interesará
>> escuchar y compartir experiencias en el próximo evento en Ciudad de
>> Panamá.
>>
>> Como referencia, la convocatoria a trabajos que hicimos entre todos para
>> el evento de Salvador se puede leer en:
>> http://mail.lacnic.net/pipermail/politicas/2008-January/012293.html
>>
>> ¿Quien empieza? :-)
>>
>> slds
>>
>> Carlos
>> _______________________________________________
>> Seguridad mailing list
>> Seguridad at lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/seguridad
>
> --
> Fernando Gont
> e-mail: fernando at gont.com.ar || fgont at acm.org
> PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1
>
>
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> Seguridad mailing list
> Seguridad at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>   
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://mail.lacnic.net/pipermail/seguridad/attachments/20081113/0980c018/attachment-0001.htm 

From agerhard en usp.br  Thu Nov 13 10:37:19 2008
From: agerhard en usp.br (agerhard en usp.br)
Date: Thu, 13 Nov 2008 10:37:19 -0200
Subject: [LACNIC/Seguridad] Temas para LACNIC XII
In-Reply-To: <491B311C.2040004@csirt-antel.com.uy>
References: <491B24C7.20302@csirt-antel.com.uy>
	<20081112172136.101242mclneutg4k@webmail20.usp.br>
	<491B311C.2040004@csirt-antel.com.uy>
Message-ID: <20081113103719.17202ms0uzwfwqyo@webmail20.usp.br>

Citando "Carlos M. Martinez" <carlos.martinez at csirt-antel.com.uy>:

> André, si entiendo correctamente, lo que estarías proponiendo es que
> hagamos un panel de CSIRTs de la región para intercambiar experiencias y
> recibir consultas del público.

Sim, isso mesmo.

>
> Si es así, personalmente me parece una excelente idea.
>
> En cuanto al tiempo, falta mucho todavía pero como guía creo que nos
> tenemos que quedar con lo que tuvimos el año pasado.
>

Refiro-me a duracao do evento. Ao inves de 1/2 dia, poderiamos
ter 1 dia inteiro ...

Saudacoes
Andre


From cveraq en gmail.com  Thu Nov 13 11:07:58 2008
From: cveraq en gmail.com (Carlos Vera Quintana)
Date: Thu, 13 Nov 2008 08:07:58 -0500
Subject: [LACNIC/Seguridad] Temas para LACNIC XII
References: <491B24C7.20302@csirt-antel.com.uy><20081112172136.101242mclneutg4k@webmail20.usp.br><491B311C.2040004@csirt-antel.com.uy>
	<20081113103719.17202ms0uzwfwqyo@webmail20.usp.br>
Message-ID: <A9A9A460991C4DB297F13E2812BE4305@HPTX2000>

Yo veo importantes los temas de seguridad relacionados con la estabilidad y 
disponibilidad de la red.

Aspectos relacionados no solo con el lado servidor (tecnico) de la red sino 
con el lado cliente (usuarios) me parecen pertinentes para una tematica del 
proximo LACNIC XII

Carlos Vera
Ecuador

--------------------------------------------------
From: <agerhard en usp.br>
Sent: Thursday, November 13, 2008 7:37 AM
To: <seguridad en lacnic.net>
Subject: Re: [LACNIC/Seguridad] Temas para LACNIC XII

> Citando "Carlos M. Martinez" <carlos.martinez en csirt-antel.com.uy>:
>
>> André, si entiendo correctamente, lo que estarías proponiendo es que
>> hagamos un panel de CSIRTs de la región para intercambiar experiencias y
>> recibir consultas del público.
>
> Sim, isso mesmo.
>
>>
>> Si es así, personalmente me parece una excelente idea.
>>
>> En cuanto al tiempo, falta mucho todavía pero como guía creo que nos
>> tenemos que quedar con lo que tuvimos el año pasado.
>>
>
> Refiro-me a duracao do evento. Ao inves de 1/2 dia, poderiamos
> ter 1 dia inteiro ...
>
> Saudacoes
> Andre
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad 


From fernando en gont.com.ar  Thu Nov 13 17:09:40 2008
From: fernando en gont.com.ar (Fernando Gont)
Date: Thu, 13 Nov 2008 16:09:40 -0300
Subject: [LACNIC/Seguridad] Temas para LACNIC XII
In-Reply-To: <20081113103719.17202ms0uzwfwqyo@webmail20.usp.br>
References: <491B24C7.20302@csirt-antel.com.uy>
	<20081112172136.101242mclneutg4k@webmail20.usp.br>
	<491B311C.2040004@csirt-antel.com.uy>
	<20081113103719.17202ms0uzwfwqyo@webmail20.usp.br>
Message-ID: <200811131917.mADJHRw9029153@venus.xmundo.net>

At 09:37 a.m. 13/11/2008, agerhard en usp.br wrote:

> > Si es así, personalmente me parece una excelente idea.
> >
> > En cuanto al tiempo, falta mucho todavía pero como guía creo que nos
> > tenemos que quedar con lo que tuvimos el año pasado.
> >
>
>Refiro-me a duracao do evento. Ao inves de 1/2 dia, poderiamos
>ter 1 dia inteiro ...

Coincido...

Las veces que participé del evento me dio la 
sensación que deberpia haber sido mas extenso....

Se podrá hacer una pentición en este sentido a la gente de LACNIC?

Saludos cordiales,

--
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en acm.org
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1





From lvidal en antel.net.uy  Thu Nov 13 20:53:59 2008
From: lvidal en antel.net.uy (Leonardo Vidal)
Date: Thu, 13 Nov 2008 20:53:59 -0200
Subject: [LACNIC/Seguridad] FIRST TC / 4to. Colaris - 17 al 20 de noviembre
 de 2008 - Montevideo, Uruguay
Message-ID: <491CB007.2000300@antel.net.uy>

Hola.

Adjunto información de evento que tendrá lugar la próxima semana.

Saludos,
Leonardo.

*****************************************************************



*4to. Congreso Latinoamericano de Seguridad de Redes e Internet*

* *

*17 Y 18  de Noviembre de 2008  - Torre de las Telecomunicaciones, ANTEL*

*Montevideo - Uruguay*

* *

Estimados Sres:

Nos comunicamos con uds. para informarles que los días 17 y 18 de
noviembre de 2008 se celebra en Uruguay en la Torre de las
Telecomunicaciones el *FIRST Technical Colloquium*, evento que convoca a
especialistas en seguridad informática de la región para el intercambio
de conocimiento y experiencias en seguridad informática y metodologías
de respuesta a incidentes.

El FIRST (Foro de Equipos de Respuesta a Incidentes de Seguridad) surge
en 1989 un año luego de la creación del CERT/CC, con la clara concepción
de que el intercambio de información y la cooperación son claves para
los equipos de respuesta a incidentes en seguridad.

Este evento ha sido declarado de *Interés Nacional por la Presidencia
de* *la República* y *es co-organizado  por  AGESIC*, (en su carácter de
responsable del Centro de Respuesta a Incidentes en Seguridad de la
Información Nacional: CERTUY) y *ANTEL*. Ambas instituciones se han
comprometido en  esta tarea  en el entendido de que  es muy importante
la colaboración internacional y el intercambio de conocimiento y
experiencias en esta temática.

_Este evento constará de dos actividades_:

·               *Del 17 al 18 de noviembre: Security Workshop (Colaris)*

Se abordarán temas relacionados con Seguridad Informática

Actividad abierta a todo público,  previa inscripción en la página web
de Promover

   

·                *Del  19 al  20 de noviembre:  Plenary Sessions.*

Sesiones cerradas *solo* para miembros del FIRST.

    Por informes e inscripciones:

PROMOVER - Organización de Congresos y Eventos

Secretaría de Organización

Charrúa 2655 / 101

Montevideo - Uruguay

Tel/fax:  (598 2) 708 14 97

www.promover.com.uy

 

***************************************************************** 





From emendez en conatel.gov.ve  Fri Nov 14 11:30:35 2008
From: emendez en conatel.gov.ve (Eduardo Mendez)
Date: Fri, 14 Nov 2008 09:00:35 -0430 (VET)
Subject: [LACNIC/Seguridad] FIRST TC / 4to. Colaris - 17 al 20 de
 noviembre de 2008 - Montevideo, Uruguay
In-Reply-To: <491CB007.2000300@antel.net.uy>
References: <491CB007.2000300@antel.net.uy>
Message-ID: <41420.190.15.166.155.1226669435.squirrel@webmail.conatel.gob.ve>

Saludos!

> Hola.
>
> Adjunto información de evento que tendrá lugar la próxima semana.
>
> Saludos,
> Leonardo.

Excelente iniciativa, crees posible que aquellos que no asistamos al
evento podamos seguirlo a través de la web o cualquier otro mecanismo de
streaming?

Un abrazo

>
> *****************************************************************
>
>
>
> *4to. Congreso Latinoamericano de Seguridad de Redes e Internet*
>
> * *
>
> *17 Y 18  de Noviembre de 2008  - Torre de las Telecomunicaciones, ANTEL*
>
> *Montevideo - Uruguay*
>
> * *
>
> Estimados Sres:
>
> Nos comunicamos con uds. para informarles que los días 17 y 18 de
> noviembre de 2008 se celebra en Uruguay en la Torre de las
> Telecomunicaciones el *FIRST Technical Colloquium*, evento que convoca a
> especialistas en seguridad informática de la región para el intercambio
> de conocimiento y experiencias en seguridad informática y metodologías
> de respuesta a incidentes.
>
> El FIRST (Foro de Equipos de Respuesta a Incidentes de Seguridad) surge
> en 1989 un año luego de la creación del CERT/CC, con la clara concepción
> de que el intercambio de información y la cooperación son claves para
> los equipos de respuesta a incidentes en seguridad.
>
> Este evento ha sido declarado de *Interés Nacional por la Presidencia
> de* *la República* y *es co-organizado  por  AGESIC*, (en su carácter de
> responsable del Centro de Respuesta a Incidentes en Seguridad de la
> Información Nacional: CERTUY) y *ANTEL*. Ambas instituciones se han
> comprometido en  esta tarea  en el entendido de que  es muy importante
> la colaboración internacional y el intercambio de conocimiento y
> experiencias en esta temática.
>
> _Este evento constará de dos actividades_:
>
> ·               *Del 17 al 18 de noviembre: Security Workshop (Colaris)*
>
> Se abordarán temas relacionados con Seguridad Informática
>
> Actividad abierta a todo público,  previa inscripción en la página web
> de Promover
>
>
>
> ·                *Del  19 al  20 de noviembre:  Plenary Sessions.*
>
> Sesiones cerradas *solo* para miembros del FIRST.
>
>     Por informes e inscripciones:
>
> PROMOVER - Organización de Congresos y Eventos
>
> Secretaría de Organización
>
> Charrúa 2655 / 101
>
> Montevideo - Uruguay
>
> Tel/fax:  (598 2) 708 14 97
>
> www.promover.com.uy
>
>
>
> *****************************************************************
>
>
>
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>


-- 
Eduardo Méndez
Programador de Computadoras / División de NIC.VE
Gerencia de Gestión de Telecomunicaciones
Comisión Nacional de Telecomunicaciones CONATEL
Telf.: 0212-9094687 / Cel.: 04129202907
Master: 0800CONATEL


From antonio en lastplayer.com  Fri Nov 14 13:52:00 2008
From: antonio en lastplayer.com (Antonio)
Date: Fri, 14 Nov 2008 16:52:00 +0100
Subject: [LACNIC/Seguridad] dar de baja ?
Message-ID: <f965ce50.1c94670.1af419c.797a@lastplayer.com>



	Hola amigos,

		Como puedo darme de baja de esta lista, me da un error al visitar la pagina https://mail.lacnic.net/mailman/listinfo/seguridad


Saludos,
Antonio M.


From mauricio en campiglia.org  Fri Nov 14 14:50:57 2008
From: mauricio en campiglia.org (Mauricio Campiglia)
Date: Fri, 14 Nov 2008 14:50:57 -0200
Subject: [LACNIC/Seguridad] dar de baja ?
In-Reply-To: <f965ce50.1c94670.1af419c.797a@lastplayer.com>
References: <f965ce50.1c94670.1af419c.797a@lastplayer.com>
	(sfid-20081114_143301_659133_E07F5F06)
Message-ID: <200811141450.57361.mauricio@campiglia.org>

On Fri 14, Antonio wrote:
>me da un error al visitar la pagina
>https://mail.lacnic.net/mailman/listinfo/seguridad 
¿Cuál es el error? ¿Es por el certificado del sitio?

Saludos,
      Mauricio Campiglia
-- 
«History is a vast early warning system.»
         --Norman Cousins--
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : no disponible
Tipo       : application/pgp-signature
Tamaño     : 197 bytes
Descripción: This is a digitally signed message part.
Url        : http://mail.lacnic.net/pipermail/seguridad/attachments/20081114/f1107271/attachment.pgp 

From antonio en lastplayer.com  Fri Nov 14 14:59:00 2008
From: antonio en lastplayer.com (Antonio)
Date: Fri, 14 Nov 2008 17:59:00 +0100
Subject: [LACNIC/Seguridad] dar de baja ?
Message-ID: <504ec024.1c9467a.1ec76ad.26cf@lastplayer.com>

  Correcto, es por el certificado del sitio.

mail.lacnic.net usa un certificado de seguridad no válido.

No se confía en el certificado porque está firmado por sí mismo.

(Código de error: sec_error_untrusted_issuer)


Saludos,


-----Mensaje original-----
De: seguridad-bounces en lacnic.net [mailto:seguridad-bounces en lacnic.net] En nombre de Mauricio Campiglia
Enviado el: viernes, 14 de noviembre de 2008 17:51
Para: Lista para discusión de seguridad en redes y sistemas informaticos de la región
Asunto: Re: [LACNIC/Seguridad] dar de baja ?

On Fri 14, Antonio wrote:
>me da un error al visitar la pagina
>https://mail.lacnic.net/mailman/listinfo/seguridad 
¿Cuál es el error? ¿Es por el certificado del sitio?

Saludos,
      Mauricio Campiglia
-- 
«History is a vast early warning system.»
         --Norman Cousins--


From mauricio en campiglia.org  Fri Nov 14 15:16:40 2008
From: mauricio en campiglia.org (Mauricio Campiglia)
Date: Fri, 14 Nov 2008 15:16:40 -0200
Subject: [LACNIC/Seguridad] dar de baja ?
In-Reply-To: <504ec024.1c9467a.1ec76ad.26cf@lastplayer.com>
References: <504ec024.1c9467a.1ec76ad.26cf@lastplayer.com>
	(sfid-20081114_150413_527621_410390FE)
Message-ID: <200811141516.40534.mauricio@campiglia.org>

On Fri 14, Antonio wrote:
>   Correcto, es por el certificado del sitio.

¿Puedes aceptarlo por la sesión y continuar el trámite? Si no es así 
puedes pedirle al administrador de la lista que te dé la baja 
manualmente, seguridad-owner en lacnic.net

Saludos,
      Mauricio Campiglia
-- 
«History is a vast early warning system.»
         --Norman Cousins--
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : no disponible
Tipo       : application/pgp-signature
Tamaño     : 197 bytes
Descripción: This is a digitally signed message part.
Url        : http://mail.lacnic.net/pipermail/seguridad/attachments/20081114/ba411aa8/attachment.pgp 

From antonio en lastplayer.com  Fri Nov 14 15:43:00 2008
From: antonio en lastplayer.com (Antonio)
Date: Fri, 14 Nov 2008 18:43:00 +0100
Subject: [LACNIC/Seguridad] dar de baja ?
Message-ID: <92979c5c.1c94680.2157b69.714a@lastplayer.com>

Ok, gracias, así lo hare.

Saludos,
Antonio M.


-----Mensaje original-----
De: seguridad-bounces en lacnic.net [mailto:seguridad-bounces en lacnic.net] En nombre de Mauricio Campiglia
Enviado el: viernes, 14 de noviembre de 2008 18:17
Para: Lista para discusión de seguridad en redes y sistemas informaticos de la región
Asunto: Re: [LACNIC/Seguridad] dar de baja ?

On Fri 14, Antonio wrote:
>   Correcto, es por el certificado del sitio.

¿Puedes aceptarlo por la sesión y continuar el trámite? Si no es así puedes pedirle al administrador de la lista que te dé la baja manualmente, seguridad-owner en lacnic.net

Saludos,
      Mauricio Campiglia
--
«History is a vast early warning system.»
         --Norman Cousins--


From niedbalski en ip6nw.com  Thu Nov 20 19:58:37 2008
From: niedbalski en ip6nw.com (Jorge M. Niedbalski R.)
Date: Thu, 20 Nov 2008 18:58:37 -0300
Subject: [LACNIC/Seguridad] Temas para LACNIC XII
In-Reply-To: <200811131917.mADJHRw9029153@venus.xmundo.net>
References: <491B24C7.20302@csirt-antel.com.uy>
	<20081112172136.101242mclneutg4k@webmail20.usp.br>
	<491B311C.2040004@csirt-antel.com.uy>
	<20081113103719.17202ms0uzwfwqyo@webmail20.usp.br>
	<200811131917.mADJHRw9029153@venus.xmundo.net>
Message-ID: <4fa41cc90811201358k2a58600ctf7929599b458cfb0@mail.gmail.com>

Me encantaria presentar algo relativo a mi tesis de pre-grado como disectar
un protocolo p2p y proponer tecnicas para gestion/control de trafico. Eso
involucraria agregar un topico a los temas de interes (Protocolos P2P).

Es una propuesta.

Saludos,

JNR.


El 13 de noviembre de 2008 16:09, Fernando Gont <fernando en gont.com.ar>escribió:

> At 09:37 a.m. 13/11/2008, agerhard en usp.br wrote:
>
> > > Si es así, personalmente me parece una excelente idea.
> > >
> > > En cuanto al tiempo, falta mucho todavía pero como guía creo que nos
> > > tenemos que quedar con lo que tuvimos el año pasado.
> > >
> >
> >Refiro-me a duracao do evento. Ao inves de 1/2 dia, poderiamos
> >ter 1 dia inteiro ...
>
> Coincido...
>
> Las veces que participé del evento me dio la
> sensación que deberpia haber sido mas extenso....
>
> Se podrá hacer una pentición en este sentido a la gente de LACNIC?
>
> Saludos cordiales,
>
> --
> Fernando Gont
> e-mail: fernando en gont.com.ar || fgont en acm.org
> PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1
>
>
>
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>



-- 
Jorge Niedbalski R.
-----------------------------------------
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://mail.lacnic.net/pipermail/seguridad/attachments/20081120/ccb0a555/attachment.htm 

From carlos.martinez en csirt-antel.com.uy  Fri Nov 28 17:47:33 2008
From: carlos.martinez en csirt-antel.com.uy (Carlos M. Martinez)
Date: Fri, 28 Nov 2008 17:47:33 -0200
Subject: [LACNIC/Seguridad] =?utf-8?q?4to_Evento_de_Seguridad_en_Redes_par?=
 =?utf-8?q?a_Am=C3=A9rica_Latina_y_el_Caribe_-_Convocatoria_a_Presentacion?=
 =?utf-8?q?es?=
Message-ID: <49304AD5.1040801@csirt-antel.com.uy>

Por favor, veja português abaixo
Please, see English below
*********************************

4to. Evento de Seguridad en Redes para America Latina y el Caribe

Llamado a Presentaciones

LACNIC es la organización internacional con sede en Montevideo, Uruguay
que administra el espacio de direcciones IP, Números de Sistemas
Autónomos, Resolución Inversa y otros recursos para la región de América
Latina y el Caribe en nombre de la comunidad Internet. Su sitio Web esta
disponible en la URL http://www.lacnic.net.

En el marco de la realización de la doceava reunión anual de LACNIC
(LACNIC XII), con sede en la ciudad de Ciudad de Panamá, tendrá lugar el
"Cuarto Evento de Seguridad en Redes para América Latina y el Caribe".
Hacemos entonces público este llamado para la presentación de trabajos a
ser expuestos en el mencionado evento.

A los efectos de evaluar las contribuciones que se envíen se ha
constituido un Comité Evaluador de Trabajos.

Una lista no exhaustiva de temas de interés para trabajos a presentar en
el evento son:

* Honeypots, monitorización de red y herramientas de Situational
Awareness en general.
* Lucha contra el spam, particularmente ataque al spam desde el origen
(SPF, DKIM y tecnologias relacionadas. Email reputation)
* Lucha contra phishing, pharming
* Lucha contra malware
* Seguridad en protocolos de Internet
* Grupos de respuesta a incidentes de seguridad (CSIRTs por su sigla en
ingles): creación, gestión, experiencias
* Seguridad de Servicios de infraestructura de red (DNS, NTP, etc.)
* Respuesta y mitigación de DoS/DDoS, botnets
* Aspectos legales de la seguridad informática
* Autenticación y control de acceso
* Seguridad en entornos corporativos, compliance y auditoría, retorno de
inversión en seguridad


Las actividades de selección de trabajos se regirán por el siguiente
cronograma:

* Fecha limite de recepción de propuestas: miércoles 4 de febrero de 2009
* Notificación de aceptación de propuestas: miércoles 4 de marzo de 2009
* Fecha límite para el envío de versiones finales: viernes 24 de abril
de 2009


Las condiciones para la presentación de trabajos para el ?Cuarto Evento
de Seguridad en Redes para América Latina y el Caribe? son:

* La presentación a realizar puede o no tener un artículo (o más) que la
acompañe, aunque el Comité Evaluador podrá dar prioridad a las que lo tengan
* Los idiomas aceptados son inglés, portugués y español
* Deberán ser enviados en formato Portable Document Format (PDF)
* Los artículos deberán ser generados directamente desde un procesador
de textos (no escaneados)
* Las presentaciones no podrán exceder los veinticinco (25) minutos de
duración

Los interesados en realizar presentaciones de trabajos deberán enviar
dentro de las fechas establecidas los siguientes datos a la dirección
comite_seguridad at lacnic.net:

* Título completo del trabajo a presentar
* Resumen (Abstract) extendido mas un borrador de las diapositivas o el
artículo completo si lo hubiera. El Abstract extendido no deberá ser de
más de quinientas (500) palabras. El  Comité Evaluador de Trabajos
podrá, a su criterio, solicitar información adicional o complementaria.
* Nombre/s completo/s, dirección/es de correo electrónico y
organización/es a la/s que pertenecen y/o representan el/los interesado/s

La realización de la presentación de trabajos en el "Cuarto Evento de
Seguridad en Redes para América Latina y el Caribe", en el marco del
evento LACNIC XII, otorgará a los interesados el certificado que
acredite dicha participación.

Para mayor información, no dude en contactar al Comité Evaluador de
Trabajos a través del correo electrónico comite_seguridad at lacnic.net.

Para mayor información sobre LACNIC XII visite
http://www.lacnic.net/sp/eventos/

-----------------------------------------------------------

Português
*********

Quarto Evento de Segurança em Redes para a América Latina e o Caribe

Chamado para Apresentações

LACNIC é a organização internacional com sede em Montevidéu, Uruguai que
administra o espaço de endereços IP, Números de Sistema Autônomos,
Resolução Inversa e outros recursos para a região da América Latina e o
Caribe em nome da comunidade Internet. Website disponível na URL
http://www.lacnic.net.

No marco da realização da décimo segunda reunião anual do LACNIC (LACNIC
XII), com sede na cidade de Ciudad de Panamá, vai acontecer o ?Quarto
Evento de Segurança em Redes para a América Latina e o Caribe?. Fazemos
então público este chamado para apresentação de trabalhos a serem
expostos no mencionado evento.

Para fins de avaliação das contribuições que possam ser enviadas, tem se
constituído um Comitê Avaliador de Trabalhos.

Uma lista não exaustiva de assuntos de interesse para trabalhos a serem
apresentados no evento são:

* Honeypots, monitoramento de rede e  ferramentas de Situational Awareness
em geral.
* Luta contra o spam, particularmente ataque ao spam desde a origem (SPF,
DKIM e tecnologias relacionadas. Email reputation)
* Luta contra phishing, pharming
* Luta contra malware
* Segurança em protocolos de Internet
* Grupos de resposta a incidentes de segurança (CSIRTs por sua sigla em
inglês): criação, gestão, experiências
* Segurança de Serviços de infra-estrutura de rede (DNS, NTP, etc)
* Resposta e mitigação de DoS/DDoS, botnets
* Aspectos legais da segurança informática
* Autenticação e controle de acesso
* Segurança em ambientes corporativos, compliance e auditoria, retorno
de investimento em segurança.

As atividades de seleção de trabalhos serão regidas pelo cronograma
seguinte:

* Data limite para recepção de propostas: quarta-feira 4 de fevereiro de
2009
* Notificação da aceitação de propostas:   quarta-feira 4 de março de 2009
* Data limite para envio de versões finais: sexta-feira 24 de abril de 2009

As condições para a apresentação de trabalhos para o ?Quarto Evento de
Segurança em Redes para a América Latina e o Caribe? são:

* A apresentação a ser realizada pode ou não ter um artigo (ou mais) que lhe
acompanhe, ainda que o Comitê Avaliador poderá dar prioridade às que o
tenham.
* Os idiomas aceitos são inglês, português e  espanhol
* Deverão ser enviados em formato Portable Document Format (PDF)
* Os artigos deverão ser gerados diretamente a partir de um processador
de textos (não escaneados)
* As apresentações não poderão exceder os vinte e cinco (25) minutos de
duração.

Os interessados em realizar apresentações de trabalhos deverão enviar
dentro das datas estabelecidas os seguintes dados para
comite_seguridad at lacnic.net:

* Título completo do trabalho a ser apresentado
* Resumo (Abstract) estendido além de um rascunho dos slides ou o artigo
completo se o tiver. O Resumo estendido não deverá ser de mais de
quinhentas (500) palavras. O  Comitê Avaliador de Trabalhos poderá, a seu
critério, solicitar informação adicional ou complementar.
* Nome/s completo/s, endereço/s de correio eletrônico e organização/ões
à/às que pertencem e/ou representam o/s interessado/s.

A realização da apresentação de trabalhos no ?Quarto Evento de Segurança em
Redes para a América Latina e o Caribe?, no marco do evento LACNIC XII,
outorgará, aos interessados, certificado que acredite a sua participação.

Para maior informação não duvide em contatar o Comitê Avaliador de
Trabalhos através do correio eletrônico comite_seguridadacnic.net

Para maior informação acerca do LACNIC acesse
http://www.lacnic.net/pt/eventos/

-----------------------------------------------------------

English
*******

Fourth Network Security Event for Latin America and the Caribbean.

Call for presentations

LACNIC is the international organization based in Montevideo, Uruguay
that administrates the IP addresses space, Autonomous System Numbers,
Reverse Resolution and other resources for the Latin American and
Caribbean region on behalf of the Internet community.

Website: http://www.lacnic.net.

The Fourth Fourth Network Security Event for Latin America and the
Caribbean will be held in Panamá City, in the framework of the annual
LACNIC meeting (LACNIC XII). This is the initial public call for
presentation for the event.

In order to evaluate the contributions, an independent Evaluation
Committee has been created.

List of some of the topics of interest for the event:

* Honeypots, network monitoring and tools of the Situational Awareness
in general.
* Fight against spam, particularly attacking the spam from its origin
(SPF, DKIM and related technologies, Email reputation)
* Fight against phishing and pharming
* Fight against malware
* Security in Internet protocols
* Computer Security Incident Response Teams: creation, management,
experiences
* Security of network infrastructure services (DNS, NTP, etc.)
* Response and mitigation of DoS/DDoS, botnets
* Legal aspects of the computer security
* Authentication and access control
* Security in corporative environments, compliance and auditing, return
on investment in security

The schedule for the selection of works will be the following:

* Deadline for proposals reception: Wednesday, February 4, 2009
* Notification of proposals acceptance: Wednesday, March 4, 2009
* Deadline for sending the final versions: Friday, April 24, 2009

The conditions for presenting the works for the Fourth Network Security
Event for Latin America and the Caribbean. are:

* Contributions may or may not be supported by a paper, altough the
Program Comittee may choose to give preference to those who have
* The accepted languages are English, Portuguese and Spanish
* They must be sent in Portable Document Format (PDF)
* The articles must be generated directly from a text processor (not
scanned).
 * The presentations must not exceed the 25 minutes of duration.
Those who are interested in making presentations of works should send
the following data, respecting the deadlines, to the following e-mail
account comite_seguridad at lacnic.net:

* Complete title of the work to be presented
* Extended abstract plus a draft of the slides or the complete article
if it has. The extended abstract cannot exceed the five hundred (500)
words. The Evaluation Committee could, according to its criteria,
request further or complementary information.
* Complete Name/s, -email address/es and organization/s that those who
are interested belong to or represent.

Speakers whose contributions are accepted and present them at the
"Fourth Latin American and Caribbean Network Security Conference" will
be awarded the corresponding certificate.

For further information, do not hesitate to contact the Evaluation
Committee of works through the e-mail account: comite_seguridad at lacnic.net.

For further information about LACNIC XII please visit:
"http://www.lacnic.net/en/eventos/" http://www.lacnic.net/en/eventos/