From fernando en gont.com.ar Thu Dec 10 08:25:28 2009 From: fernando en gont.com.ar (Fernando Gont) Date: Thu, 10 Dec 2009 07:25:28 -0300 Subject: [LACNIC/Seguridad] Vulnerabilidades Sockstress, etc. Message-ID: <4B20CC98.7030109@gont.com.ar> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Estimados, Subi a mi sitio las diapositivas de una presentacion que hice en Deepsec 2009 (https://deepsec.net). Pese al titulo general de la charla, la presentación se centró en las vulnerabilidades que han sido publicitadas como "Sockstress", y que han sido publicadas por CERT-FI a mediados de este año. Las diapositivas estan disponibles en: PDF: http://www.gont.com.ar/talks/deepsec2009/fgont-deepsec2009-tcp-ip-security.pdf PPT: http://www.gont.com.ar/talks/deepsec2009/fgont-deepsec2009-tcp-ip-security.ppt Saludos cordiales, - -- Fernando Gont e-mail: fernando en gont.com.ar || fgont en acm.org PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (MingW32) iQEcBAEBCAAGBQJLIMyWAAoJEJbuqe/Qdv/xB0wH/2VAZVaq5ifJwk6QBcwMbKBR uK7uxWAw/92xfBWAdrZY3O3opceRJAkMqlZyc9cPK0SkCYYKiIo7W/aCPPtMtUb3 fnnurzNlbytnwSvcurypU6ecAE3zLpLDKp1pAPPbBup9F/ObwogGMPRbDVvcJ9R1 AZIfWLGZrP9+OZVPTtDeNyRR8W2eXmqjUITXuwuAnzicvAYMqsd5T72wvrBtmVAt xEOQ0dSAND8yn8+ofWDjNgBj1W8FF0he5inMBShlMWMLE7m8AWVDDN5kk56o6fjw AAMNHYr/HhxzlonMy93O6JiGfxIjrZAxHlylSeSW2ttYoy7DBuXEeWI9UP6ueHU= =YJQ+ -----END PGP SIGNATURE----- From alexandra en lacnic.net Tue Dec 15 15:09:10 2009 From: alexandra en lacnic.net (Alexandra Dans) Date: Tue, 15 Dec 2009 15:09:10 -0200 Subject: [LACNIC/Seguridad] =?iso-8859-1?q?Taller_de_Expertos_de_Gesti=F3n?= =?iso-8859-1?q?_de_Incidentes_de_Seguridad_Inform=E1tica_del_Proyecto_AMP?= =?iso-8859-1?q?ARO?= Message-ID: <4B27C2B6.7090809@lacnic.net> Estimados amigos: Nos complace invitarles a participar del: *Primer Taller de Expertos en **Gestión de Incidentes de Seguridad Informática*, en el marco del *Proyecto **AMPARO* una inciativa de LACNIC con el apoyo de IDRC. (ver: www.proyectoamparo.net) Dicha actividad será realizada en: *Montevideo, Uruguay, entre los días 24 y 27 de febrero de 2010*, La misma está dirigida exclusivamente a profesionales de seguridad informática (con experiencia en manejo de incidentes) que deseen integrarse al Proyecto AMPARO y posiblemente formar parte de su base de instructores, así como incorporar material de la temática para brindar cursos o seminarios a dictarse en su país u organización de origen, con el posible auspicio de LACNIC e IDRC. Por razones de logística, la cantidad de participantes al mismo estará restringida a un máximo de cincuenta personas, por lo que recomendamos confirme su asistencia lo antes posible y *hasta el 10 de febrero 2010*, postulándose a la casilla de email: * contactoamparo en lacnic.net * incluyendo los datos en el formulario adjunto. El material a utilizar para dicho taller, ha sido desarrollado en una fase previa del Proyecto AMPARO y será presentado por sus autores, expertos de alto reconocimiento académico en América Latina y el Caribe, y esperamos que en conjunto con los aportes de los participantes a éste Taller de Expertos, se consolide el primer manual de instrucción técnica para los futuros cursos de formación a brindar por el Proyecto AMPARO en diversos países de la región. El costo de participación al Taller de Expertos, será de *U$S 300 dólares* por persona, a cambio de los cuales recibirá la instrucción mencionada, el material para su futura reproducción y un certificado de participación. /Proximamente se informará de las fechas y sedes de los talleres de entrenamiento para técnicos en Seguridad Informática a ser realizados en el 2010./ Les saluda atentamente y queda a la orden por cualquier duda: Msc. Ing. Eduardo Carozo Blumsztein, CIS Coordinador del Proyecto AMPARO ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: ------------ próxima parte ------------ A non-text attachment was scrubbed... Name: Formulario de inscripción.pdf Type: application/pdf Size: 25407 bytes Desc: no disponible URL: ------------ próxima parte ------------ A non-text attachment was scrubbed... Name: Formulario de inscripción.odt Type: application/vnd.oasis.opendocument.text Size: 12419 bytes Desc: no disponible URL: From francisco en arias.com.mx Wed Dec 16 03:16:29 2009 From: francisco en arias.com.mx (Francisco Arias) Date: Tue, 15 Dec 2009 21:16:29 -0800 Subject: [LACNIC/Seguridad] Fwd: Root zone DNSSEC deployment web site and technical status update In-Reply-To: <20091215224747.GW13415@dul1mcmlarson-l1.vcorp.ad.vrsn.com> References: <20091215224747.GW13415@dul1mcmlarson-l1.vcorp.ad.vrsn.com> Message-ID: Por si no han visto el correo. Quizá lo más importante, el sitio http://www.root-dnssec.org/ y el que la zona raíz firmada comenzará a ser visible en la semana del 11 de enero próximo en uno de los servidores raíz. Abajo pueden ver la agenda completa de cómo irá siendo distribuido la zona a cada uno de los servidores raíz. Para quienes operen DNSs recursivos y firewalls (ISP's), si no lo han hecho ya, es el momento de revisar la infraestructura para asegurar que las respuestas de DNS mayores a 512 Bytes pueden transitar por sus redes y/o ser procesadas por sus servidores recursivos. Hay que soportar ENDS0 y TCP en los servidores recursivos también. Me parece que ya tenemos un tema para reunión de Curaçao ... Saludos, Francisco. ---------- Forwarded message ---------- From: Matt Larson Date: 2009/12/15 Subject: [dns-operations] Root zone DNSSEC deployment web site and technical status update To: dns-operations en mail.dns-oarc.net The root zone DNSSEC deployment team is pleased to announce a new web site with information about the project, http://www.root-dnssec.org. The site serves as a repository for documentation and information about deploying DNSSEC in the root zone, including technical status updates. The first status update is available on the site and is included below, as well. Additional documentation will be posted as it becomes available. Important announcements and future status updates will appear in the site's RSS feed, http://www.root-dnssec.org/rss. The design team welcomes your feedback: you can reach the entire team at rootsign en icann.org. On behalf of the root zone DNSSEC deployment team, Matt Larson -- Status Update, December, 2009 This is the first of a series of technical status updates intended to inform a technical audience on the progress of deploying DNSSEC in the root zone of the DNS. RESOURCES Details of the project, including documentation published to date, can be found at http://www.root-dnssec.org/. We'd like to hear from you. If you have feedback for us, please send it to rootsign en icann.org. DOCUMENTATION This project involves the creation of a large volume of documentation, individual components of which will be released as they have completed internal review. The following documents are expected to be released as drafts before the end of December 2009: * Root Zone DNSSEC Deployment Plan * Root Zone Trust Anchor Publication DEPLOYMENT STATUS Several root server operators have started testing a lightweight packet capture tool designed to provide a full record of priming queries received over the period covering DNSSEC deployment in the root zone. We hope this data collection will be in full production on all root servers before the end of December, providing baseline data which will allow the reaction of the system as a whole to deployment events to be observed. On 2009-12-01, the first pre-production KSR exchange between ICANN and VeriSign and the signing of the root zone within VeriSign's production infrastructure commenced. The signing, validation, measurement and monitoring infrastructure will now be subject to full internal testing. PLANNED DEPLOYMENT SCHEDULE 2009-12-01: KSR exchange, root zone signing begins, internal to VeriSign and ICANN; generation of DURZ Week of 2010-01-11: L starts to serve DURZ Week of 2010-02-08: A starts to serve DURZ Week of 2010-03-01: M, I start to serve DURZ Week of 2010-03-22: D, K, E start to serve DURZ Week of 2010-04-12: B, H, C, G, F start to serve DURZ Week of 2010-05-03: J starts to serve DURZ 2010-07-01: Distribution of validatable, production, signed root zone; publication of root zone trust anchor. (Please note that this schedule is tentative and subject to change based on testing results or other unforeseen factors.) _______________________________________________ dns-operations mailing list dns-operations en lists.dns-oarc.net https://lists.dns-oarc.net/mailman/listinfo/dns-operations ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: From carlos.martinez en csirt-antel.com.uy Wed Dec 16 14:19:55 2009 From: carlos.martinez en csirt-antel.com.uy (Carlos M. Martinez) Date: Wed, 16 Dec 2009 14:19:55 -0200 Subject: [LACNIC/Seguridad] Temas de interes y brainstorming general para LACNIC XIII Message-ID: <4B2908AB.8070005@csirt-antel.com.uy> Estimados, ahora que esta anunciado el evento LACNIC XIII que sera en Curacao, me gustaria que comenzáramos la ya clasica etapa de brainstorming! ¿Que esperamos del evento del proximo año? ¿Que temas nos interesan? ¿Que cosas nos gustaría mejorar? Todos los aportes son mas que bienvenidos!! slds Carlos From cveraq en gmail.com Wed Dec 16 14:33:29 2009 From: cveraq en gmail.com (Carlos Vera Quintana) Date: Wed, 16 Dec 2009 11:33:29 -0500 Subject: [LACNIC/Seguridad] Temas de interes y brainstorming general paraLACNIC XIII In-Reply-To: <4B2908AB.8070005@csirt-antel.com.uy> References: <4B2908AB.8070005@csirt-antel.com.uy> Message-ID: <2074239CF9EB45D7B9A5464DC72AB809@PresidentePC> Creo que los temas de ingenieria social son especialmente importantes en nuestra region. Carlos Vera -------------------------------------------------- From: "Carlos M. Martinez" Sent: Wednesday, December 16, 2009 11:19 AM To: "Lista para discusión de seguridad en redes y sistemas informaticos de la región" Subject: [LACNIC/Seguridad] Temas de interes y brainstorming general paraLACNIC XIII > Estimados, > > ahora que esta anunciado el evento LACNIC XIII que sera en Curacao, me > gustaria que comenzáramos la ya clasica etapa de brainstorming! > > ¿Que esperamos del evento del proximo año? ¿Que temas nos interesan? > ¿Que cosas nos gustaría mejorar? > > Todos los aportes son mas que bienvenidos!! > > slds > > Carlos > _______________________________________________ > Seguridad mailing list > Seguridad en lacnic.net > https://mail.lacnic.net/mailman/listinfo/seguridad From astolk en ula.ve Wed Dec 16 15:22:02 2009 From: astolk en ula.ve (Alejandra Stolk) Date: Wed, 16 Dec 2009 12:52:02 -0430 Subject: [LACNIC/Seguridad] Temas de interes y brainstorming general paraLACNIC XIII In-Reply-To: <2074239CF9EB45D7B9A5464DC72AB809@PresidentePC> References: <4B2908AB.8070005@csirt-antel.com.uy> <2074239CF9EB45D7B9A5464DC72AB809@PresidentePC> Message-ID: <4B29173A.50504@ula.ve> Buenos días, Me encataría que se tocara el tema de gestión de incidentes...Sobretodo de como nos podemos rganizar de forma regional ante ellos. Gracias de antemano, Ale Stolk Monitoreo y Seguridad Informatica RedULA, Universidad de los Andes Mérida, Venezuela Carlos Vera Quintana wrote: > Creo que los temas de ingenieria social son especialmente importantes > en nuestra region. > > Carlos Vera > > -------------------------------------------------- > From: "Carlos M. Martinez" > Sent: Wednesday, December 16, 2009 11:19 AM > To: "Lista para discusión de seguridad en redes y sistemas > informaticos de la región" > Subject: [LACNIC/Seguridad] Temas de interes y brainstorming general > paraLACNIC XIII > >> Estimados, >> >> ahora que esta anunciado el evento LACNIC XIII que sera en Curacao, me >> gustaria que comenzáramos la ya clasica etapa de brainstorming! >> >> ¿Que esperamos del evento del proximo año? ¿Que temas nos interesan? >> ¿Que cosas nos gustaría mejorar? >> >> Todos los aportes son mas que bienvenidos!! >> >> slds >> >> Carlos >> _______________________________________________ >> Seguridad mailing list >> Seguridad en lacnic.net >> https://mail.lacnic.net/mailman/listinfo/seguridad > > _______________________________________________ > Seguridad mailing list > Seguridad en lacnic.net > https://mail.lacnic.net/mailman/listinfo/seguridad > > From francisco en arias.com.mx Wed Dec 16 15:54:48 2009 From: francisco en arias.com.mx (Francisco Arias) Date: Wed, 16 Dec 2009 09:54:48 -0800 Subject: [LACNIC/Seguridad] Temas de interes y brainstorming general para LACNIC XIII In-Reply-To: <4B2908AB.8070005@csirt-antel.com.uy> References: <4B2908AB.8070005@csirt-antel.com.uy> Message-ID: DNSSEC en la zona raíz del DNS y sus implicaciones. Saludos, Francisco. 2009/12/16 Carlos M. Martinez > Estimados, > > ahora que esta anunciado el evento LACNIC XIII que sera en Curacao, me > gustaria que comenzáramos la ya clasica etapa de brainstorming! > > ¿Que esperamos del evento del proximo año? ¿Que temas nos interesan? > ¿Que cosas nos gustaría mejorar? > > Todos los aportes son mas que bienvenidos!! > > slds > > Carlos > _______________________________________________ > Seguridad mailing list > Seguridad en lacnic.net > https://mail.lacnic.net/mailman/listinfo/seguridad > ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: From vramiro en niclabs.cl Wed Dec 16 16:51:18 2009 From: vramiro en niclabs.cl (Victor Ramiro) Date: Wed, 16 Dec 2009 15:51:18 -0300 Subject: [LACNIC/Seguridad] Temas de interes y brainstorming general para LACNIC XIII In-Reply-To: References: <4B2908AB.8070005@csirt-antel.com.uy> Message-ID: <501C10D7-BC6B-4ADB-91F8-82C4C2309506@niclabs.cl> Si, definitivamente la firma de la zona raíz es un gran impulso a que se implante DNSSEC. Definitivamente debería ser un tema en la agenda, y ver como podemos mejorar/aunar esfuerzos para levantar la infraestructura y capacitación en la región. saludos -- Victor Ramiro http://www.niclabs.cl On 16-12-2009, at 14:54, Francisco Arias wrote: > DNSSEC en la zona raíz del DNS y sus implicaciones. > > Saludos, > > Francisco. > > > 2009/12/16 Carlos M. Martinez > Estimados, > > ahora que esta anunciado el evento LACNIC XIII que sera en Curacao, me > gustaria que comenzáramos la ya clasica etapa de brainstorming! > > ¿Que esperamos del evento del proximo año? ¿Que temas nos interesan? > ¿Que cosas nos gustaría mejorar? > > Todos los aportes son mas que bienvenidos!! > > slds > > Carlos > _______________________________________________ > Seguridad mailing list > Seguridad en lacnic.net > https://mail.lacnic.net/mailman/listinfo/seguridad > > _______________________________________________ > Seguridad mailing list > Seguridad en lacnic.net > https://mail.lacnic.net/mailman/listinfo/seguridad From fernando en gont.com.ar Wed Dec 16 17:43:28 2009 From: fernando en gont.com.ar (Fernando Gont) Date: Wed, 16 Dec 2009 16:43:28 -0300 Subject: [LACNIC/Seguridad] TCP & DNS Message-ID: <4B293860.700@gont.com.ar> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Estimados, Por si es de su interés, les envio algo de información relacionado con cuestiones de seguridad vinculadas a TCP & DNS. http://www.gont.com.ar/talks/IETF76/fgont-ietf76-dnsext-tcp-security.pdf Las diapositivas corresponden a una presentación realizada en la ultima reunion del DNSEXT WG de la IETF. El que esté interesado en el tema, por favor chequee el resto de los materiales de dicha reunion: https://datatracker.ietf.org/meeting/76/materials.html Saludos cordiales, - -- Fernando Gont e-mail: fernando en gont.com.ar || fgont en acm.org PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (MingW32) iQEcBAEBCAAGBQJLKTghAAoJEJbuqe/Qdv/xYwcH/R3pDzbP3waji3kyHppKE/fS JyGo8xlJdUBZCJKZjkE5OdhUMm/I2hhOj8zVnwBg/CCQvDebk/4UUlV3j8UkNknb qFm/1qD8OUx22w9NR4HBhj55YkgCwj8xSkXughVW6JbcGd0KZWwkEgjSg89vAsJP sepJam1iLQbEGEbv2Pvriy1T5SWqPrmr5UkokD9LKRO8JtYpNewuQmTDsii5rTJR xWV0GvtadH6TXQYH/2879QdjbPcCpJ75Qxn6FAGX6hOvZI8w7EAtYuqC3uJW4MSG kot2UiFluNbUSe8GtAIupeboFwy2Z8AeBeyI0DGFCA0JXZOrqet7YZVJ1EgTV2I= =PaV1 -----END PGP SIGNATURE----- From eiriarte en alfa-redi.org Wed Dec 16 18:33:48 2009 From: eiriarte en alfa-redi.org (Erick Iriarte Ahon) Date: Wed, 16 Dec 2009 15:33:48 -0500 Subject: [LACNIC/Seguridad] Temas de interes y brainstorming general para LACNIC XIII In-Reply-To: <4B2908AB.8070005@csirt-antel.com.uy> References: <4B2908AB.8070005@csirt-antel.com.uy> Message-ID: <20091216203459.440FB5800255@tomlinson.rits.org.br> Hola carlos dos temas 1. DNSSEC :) 2. Aspectos regulatorios de seguridad de la informacion en LAC (legislacion vigente, normativa para certs, iso 17799, ISO 27001, ISO 27002) Erick At 11:19 a.m. 16/12/2009, you wrote: >Estimados, > >ahora que esta anunciado el evento LACNIC XIII que sera en Curacao, me >gustaria que comenzáramos la ya clasica etapa de brainstorming! > >¿Que esperamos del evento del proximo año? ¿Que temas nos interesan? >¿Que cosas nos gustaría mejorar? > >Todos los aportes son mas que bienvenidos!! > >slds > >Carlos >_______________________________________________ >Seguridad mailing list >Seguridad en lacnic.net >https://mail.lacnic.net/mailman/listinfo/seguridad From fobispo en isc.org Wed Dec 16 18:14:21 2009 From: fobispo en isc.org (Francisco Obispo) Date: Wed, 16 Dec 2009 12:14:21 -0800 Subject: [LACNIC/Seguridad] TCP & DNS In-Reply-To: <4B293860.700@gont.com.ar> References: <4B293860.700@gont.com.ar> Message-ID: <4DAF4005-890B-4014-B742-B16465098331@isc.org> Hola Fernando, * Recientemente, en la revista USENIX[1], salió un articulo sobre el uso de TCP SYN COOKIES, que busca establecer algunas recomendaciones para atender el uso de TCP y DNS: Sin embargo, considero que la presentación que muestra, resume muy bien los problemas a los que nos vamos a comenzar a enfrentar a medida que DNSSEC se vaya implementando. Buen tema de discusión para la próxima reunión de LACNIC :-) [1] http://www.usenix.org/publications/login/2009-12/openpdfs/metzger.pdf On Dec 16, 2009, at 11:43 AM, Fernando Gont wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA256 > > Estimados, > > Por si es de su interés, les envio algo de información relacionado con > cuestiones de seguridad vinculadas a TCP & DNS. > > http://www.gont.com.ar/talks/IETF76/fgont-ietf76-dnsext-tcp-security.pdf > > Las diapositivas corresponden a una presentación realizada en la ultima > reunion del DNSEXT WG de la IETF. > > El que esté interesado en el tema, por favor chequee el resto de los > materiales de dicha reunion: > https://datatracker.ietf.org/meeting/76/materials.html > > Saludos cordiales, > - -- > Fernando Gont > e-mail: fernando en gont.com.ar || fgont en acm.org > PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1 > > > > > > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.9 (MingW32) > > iQEcBAEBCAAGBQJLKTghAAoJEJbuqe/Qdv/xYwcH/R3pDzbP3waji3kyHppKE/fS > JyGo8xlJdUBZCJKZjkE5OdhUMm/I2hhOj8zVnwBg/CCQvDebk/4UUlV3j8UkNknb > qFm/1qD8OUx22w9NR4HBhj55YkgCwj8xSkXughVW6JbcGd0KZWwkEgjSg89vAsJP > sepJam1iLQbEGEbv2Pvriy1T5SWqPrmr5UkokD9LKRO8JtYpNewuQmTDsii5rTJR > xWV0GvtadH6TXQYH/2879QdjbPcCpJ75Qxn6FAGX6hOvZI8w7EAtYuqC3uJW4MSG > kot2UiFluNbUSe8GtAIupeboFwy2Z8AeBeyI0DGFCA0JXZOrqet7YZVJ1EgTV2I= > =PaV1 > -----END PGP SIGNATURE----- > _______________________________________________ > Seguridad mailing list > Seguridad en lacnic.net > https://mail.lacnic.net/mailman/listinfo/seguridad Francisco Obispo Hosted@ Programme Manager email: fobispo en isc.org Phone: +1 650 423 1374 || INOC-DBA *3557* NOC Key fingerprint = 532F 84EB 06B4 3806 D5FA 09C6 463E 614E B38D B1BE From fernando en gont.com.ar Wed Dec 16 19:24:53 2009 From: fernando en gont.com.ar (Fernando Gont) Date: Wed, 16 Dec 2009 18:24:53 -0300 Subject: [LACNIC/Seguridad] TCP & DNS In-Reply-To: <4DAF4005-890B-4014-B742-B16465098331@isc.org> References: <4B293860.700@gont.com.ar> <4DAF4005-890B-4014-B742-B16465098331@isc.org> Message-ID: <4B295025.9090009@gont.com.ar> Hola, Francisco, Mis comentarios van entre lineas... > Recientemente, en la revista USENIX[1], salió un articulo sobre el uso de TCP SYN COOKIES, que busca > establecer algunas recomendaciones para atender el uso de TCP y DNS: En el siguiente mail les reenvio mis comentarios sobre la publicación en cuestión. Sn embargo, aqui resumo algunos puntos: * El articulo en cuestion habla de una propuesta de cookies, aunque no trata especificamente de los conocidos syn cookies. * Hasta el momento no se hizo publica la especificacion del mecanismo propuesto por Metzget et al. Por tal motivo, digamos que hasta el momento solo se pueden hacer especulaciones sobre las bondades del mecanismo propuesto. Sin embargo, los autores han sido amables de enviarme una copia de la misma... asi que en cuanto tiempo revisare la especificacion, para poder hacer un analisis un poco mas especifico del mecanismo en cuestion. > Sin embargo, considero que la presentación que muestra, resume muy bien los problemas a los que nos > vamos a comenzar a enfrentar a medida que DNSSEC se vaya implementando. Lo interesante/curioso del caso es como uno termina volviendo al punto de partida. Tiempo atrás (Febrero 2009) publicamos nosotros un trabajo sobre seguridad en TCP, y salvo en determinados circulos, no recibio mayor atencion (ya que para la mayoria de la gente TCP == tecnologia vieja == no queda nada que mejorar). Sin embargo, a partir del momento en que uno considera hacer depender infraestructura critica como el DNS en un protocolo como TCP, finalmente uno debe "hacerse cargo", y enfrentar problemas que hasta el momento venia ignorando. > Buen tema de discusión para la próxima reunión de LACNIC :-) No lo habia considerado... pero ahora que lo mencionas, veré de presentar una propuesta al respecto. Saludos cordiales, -- Fernando Gont e-mail: fernando en gont.com.ar || fgont en acm.org PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1 From francisco en arias.com.mx Wed Dec 16 19:59:46 2009 From: francisco en arias.com.mx (Francisco Arias) Date: Wed, 16 Dec 2009 13:59:46 -0800 Subject: [LACNIC/Seguridad] TCP & DNS In-Reply-To: <4B295025.9090009@gont.com.ar> References: <4B293860.700@gont.com.ar> <4DAF4005-890B-4014-B742-B16465098331@isc.org> <4B295025.9090009@gont.com.ar> Message-ID: Mis comentarios abajo. 2009/12/16 Fernando Gont > > Sin embargo, a partir del momento en que uno considera hacer depender > infraestructura critica como el DNS en un protocolo como TCP, finalmente > uno debe "hacerse cargo", y enfrentar problemas que hasta el momento > venia ignorando. > Sólo para ser claros, DNS siempre ha "dependido" de TCP como transporte. Y los servidores de DNS siempre han debido aceptar peticiones de DNS sobre TCP. La diferencia ahora, es que con DNSSEC, la posibilidad de tener una respuesta que requiera TCP para poder ser entregada "podría ser" mayor dado el tamaño de la misma. No obstante, si se soporta EDNS0 en los servidores de DNS y las redes (firewalls) permiten el paso de paquetes de DNS sobre UDP mayores a 512 Bytes, las peticiones que requieran TCP como transporte deben seguir siendo marginales, quizá como hasta ahora. Debo agregar que estoy de acuerdo contigo, Fernando en el hecho de que el soporte de TCP en el DNS es un problema que se venía ignorando desde hace mucho. Saludos, Francisco. ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: From jarruda en arbor.net Wed Dec 16 20:06:06 2009 From: jarruda en arbor.net (Julio Arruda) Date: Wed, 16 Dec 2009 17:06:06 -0500 Subject: [LACNIC/Seguridad] TCP & DNS In-Reply-To: References: <4B293860.700@gont.com.ar> <4DAF4005-890B-4014-B742-B16465098331@isc.org> <4B295025.9090009@gont.com.ar> Message-ID: <17C2E269-3124-4F93-AFA9-66B9F594E7F6@arbor.net> On Dec 16, 2009, at 4:59 PM, Francisco Arias wrote: > Mis comentarios abajo. > > 2009/12/16 Fernando Gont > > Sin embargo, a partir del momento en que uno considera hacer depender > infraestructura critica como el DNS en un protocolo como TCP, finalmente > uno debe "hacerse cargo", y enfrentar problemas que hasta el momento > venia ignorando. > > Sólo para ser claros, DNS siempre ha "dependido" de TCP como transporte. Y los servidores de DNS siempre han debido aceptar peticiones de DNS sobre TCP. La diferencia ahora, es que con DNSSEC, la posibilidad de tener una respuesta que requiera TCP para poder ser entregada "podría ser" mayor dado el tamaño de la misma. > > No obstante, si se soporta EDNS0 en los servidores de DNS y las redes (firewalls) permiten el paso de paquetes de DNS sobre UDP mayores a 512 Bytes, las peticiones que requieran TCP como transporte deben seguir siendo marginales, quizá como hasta ahora. > > Debo agregar que estoy de acuerdo contigo, Fernando en el hecho de que el soporte de TCP en el DNS es un problema que se venía ignorando desde hace mucho. ... Algunos trucos de la mitigación de DDoS implican el forzar del cliente a cambiar a TCP :-).. From mpespinoza en utpl.edu.ec Wed Dec 16 20:51:13 2009 From: mpespinoza en utpl.edu.ec (=?iso-8859-1?Q?Mar=EDa_Paula_Espinosa_V=E9lez?=) Date: Wed, 16 Dec 2009 17:51:13 -0500 Subject: [LACNIC/Seguridad] =?iso-8859-1?q?Resumen_de_Seguridad=2C_Vol_43?= =?iso-8859-1?q?=2C_Env=EDo_4?= In-Reply-To: References: Message-ID: <003201ca7ea2$4493f770$cdbbe650$@edu.ec> Adicionalmente pienso necesario crear mesas o grupos de trabajo, en los cuáles podamos identificar necesidades comunes y de ahí comenzar trabajos en proyectos conjuntos, Más que tratar temas aisladamente nos interesaría aprovechar de la experiencia de todos, en aspectos que son relevantes para todos. Saludos Msc. María Paula Espinosa V. Unidad de Proyectos y Sistemas Informáticos Universidad Técnica Particular de Loja Tel: 593-07-2570275 Ext. 3022/3025 Telefax:593-07-585978 Loja - Ecuador -----Mensaje original----- De: seguridad-bounces en lacnic.net [mailto:seguridad-bounces en lacnic.net] En nombre de seguridad-request en lacnic.net Enviado el: miércoles, 16 de diciembre de 2009 15:35 Para: seguridad en lacnic.net Asunto: Resumen de Seguridad, Vol 43, Envío 4 Envíe los mensajes para la lista Seguridad a seguridad en lacnic.net Para subscribirse o anular su subscripción a través de la WEB https://mail.lacnic.net/mailman/listinfo/seguridad O por correo electrónico, enviando un mensaje con el texto "help" en el asunto (subject) o en el cuerpo a: seguridad-request en lacnic.net Puede contactar con el responsable de la lista escribiendo a: seguridad-owner en lacnic.net Si responde a algún contenido de este mensaje, por favor, edite la linea del asunto (subject) para que el texto sea mas especifico que: "Re: Contents of Seguridad digest...". Además, por favor, incluya en la respuesta sólo aquellas partes del mensaje a las que está respondiendo. Asuntos del día: 1. Temas de interes y brainstorming general para LACNIC XIII (Carlos M. Martinez) 2. Re: Temas de interes y brainstorming general paraLACNIC XIII (Carlos Vera Quintana) 3. Re: Temas de interes y brainstorming general paraLACNIC XIII (Alejandra Stolk) 4. Re: Temas de interes y brainstorming general para LACNIC XIII (Francisco Arias) 5. Re: Temas de interes y brainstorming general para LACNIC XIII (Victor Ramiro) 6. TCP & DNS (Fernando Gont) 7. Re: Temas de interes y brainstorming general para LACNIC XIII (Erick Iriarte Ahon) ---------------------------------------------------------------------- Message: 1 Date: Wed, 16 Dec 2009 14:19:55 -0200 From: "Carlos M. Martinez" To: Lista para discusión de seguridad en redes y sistemas informaticos de la región Subject: [LACNIC/Seguridad] Temas de interes y brainstorming general para LACNIC XIII Message-ID: <4B2908AB.8070005 en csirt-antel.com.uy> Content-Type: text/plain; charset=UTF-8 Estimados, ahora que esta anunciado el evento LACNIC XIII que sera en Curacao, me gustaria que comenzáramos la ya clasica etapa de brainstorming! ¿Que esperamos del evento del proximo año? ¿Que temas nos interesan? ¿Que cosas nos gustaría mejorar? Todos los aportes son mas que bienvenidos!! slds Carlos ------------------------------ Message: 2 Date: Wed, 16 Dec 2009 11:33:29 -0500 From: "Carlos Vera Quintana" To: Lista para discusión de seguridad en redes y sistemas informaticos de la región Subject: Re: [LACNIC/Seguridad] Temas de interes y brainstorming general paraLACNIC XIII Message-ID: <2074239CF9EB45D7B9A5464DC72AB809 en PresidentePC> Content-Type: text/plain; format=flowed; charset="iso-8859-1"; reply-type=original Creo que los temas de ingenieria social son especialmente importantes en nuestra region. Carlos Vera -------------------------------------------------- From: "Carlos M. Martinez" Sent: Wednesday, December 16, 2009 11:19 AM To: "Lista para discusión de seguridad en redes y sistemas informaticos de la región" Subject: [LACNIC/Seguridad] Temas de interes y brainstorming general paraLACNIC XIII > Estimados, > > ahora que esta anunciado el evento LACNIC XIII que sera en Curacao, me > gustaria que comenzáramos la ya clasica etapa de brainstorming! > > ¿Que esperamos del evento del proximo año? ¿Que temas nos interesan? > ¿Que cosas nos gustaría mejorar? > > Todos los aportes son mas que bienvenidos!! > > slds > > Carlos > _______________________________________________ > Seguridad mailing list > Seguridad en lacnic.net > https://mail.lacnic.net/mailman/listinfo/seguridad ------------------------------ Message: 3 Date: Wed, 16 Dec 2009 12:52:02 -0430 From: Alejandra Stolk To: Lista para discusión de seguridad en redes y sistemas informaticos de la región Subject: Re: [LACNIC/Seguridad] Temas de interes y brainstorming general paraLACNIC XIII Message-ID: <4B29173A.50504 en ula.ve> Content-Type: text/plain; charset=ISO-8859-1; format=flowed Buenos días, Me encataría que se tocara el tema de gestión de incidentes...Sobretodo de como nos podemos rganizar de forma regional ante ellos. Gracias de antemano, Ale Stolk Monitoreo y Seguridad Informatica RedULA, Universidad de los Andes Mérida, Venezuela Carlos Vera Quintana wrote: > Creo que los temas de ingenieria social son especialmente importantes > en nuestra region. > > Carlos Vera > > -------------------------------------------------- > From: "Carlos M. Martinez" > Sent: Wednesday, December 16, 2009 11:19 AM > To: "Lista para discusión de seguridad en redes y sistemas > informaticos de la región" > Subject: [LACNIC/Seguridad] Temas de interes y brainstorming general > paraLACNIC XIII > >> Estimados, >> >> ahora que esta anunciado el evento LACNIC XIII que sera en Curacao, me >> gustaria que comenzáramos la ya clasica etapa de brainstorming! >> >> ¿Que esperamos del evento del proximo año? ¿Que temas nos interesan? >> ¿Que cosas nos gustaría mejorar? >> >> Todos los aportes son mas que bienvenidos!! >> >> slds >> >> Carlos >> _______________________________________________ >> Seguridad mailing list >> Seguridad en lacnic.net >> https://mail.lacnic.net/mailman/listinfo/seguridad > > _______________________________________________ > Seguridad mailing list > Seguridad en lacnic.net > https://mail.lacnic.net/mailman/listinfo/seguridad > > ------------------------------ Message: 4 Date: Wed, 16 Dec 2009 09:54:48 -0800 From: Francisco Arias To: Lista para discusión de seguridad en redes y sistemas informaticos de la región Subject: Re: [LACNIC/Seguridad] Temas de interes y brainstorming general para LACNIC XIII Message-ID: Content-Type: text/plain; charset="iso-8859-1" DNSSEC en la zona raíz del DNS y sus implicaciones. Saludos, Francisco. 2009/12/16 Carlos M. Martinez > Estimados, > > ahora que esta anunciado el evento LACNIC XIII que sera en Curacao, me > gustaria que comenzáramos la ya clasica etapa de brainstorming! > > ¿Que esperamos del evento del proximo año? ¿Que temas nos interesan? > ¿Que cosas nos gustaría mejorar? > > Todos los aportes son mas que bienvenidos!! > > slds > > Carlos > _______________________________________________ > Seguridad mailing list > Seguridad en lacnic.net > https://mail.lacnic.net/mailman/listinfo/seguridad > ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: ------------------------------ Message: 5 Date: Wed, 16 Dec 2009 15:51:18 -0300 From: Victor Ramiro To: Lista para discusión de seguridad en redes y sistemas informaticos de la región Subject: Re: [LACNIC/Seguridad] Temas de interes y brainstorming general para LACNIC XIII Message-ID: <501C10D7-BC6B-4ADB-91F8-82C4C2309506 en niclabs.cl> Content-Type: text/plain; charset=ISO-8859-1; format=flowed; delsp=yes Si, definitivamente la firma de la zona raíz es un gran impulso a que se implante DNSSEC. Definitivamente debería ser un tema en la agenda, y ver como podemos mejorar/aunar esfuerzos para levantar la infraestructura y capacitación en la región. saludos -- Victor Ramiro http://www.niclabs.cl On 16-12-2009, at 14:54, Francisco Arias wrote: > DNSSEC en la zona raíz del DNS y sus implicaciones. > > Saludos, > > Francisco. > > > 2009/12/16 Carlos M. Martinez > Estimados, > > ahora que esta anunciado el evento LACNIC XIII que sera en Curacao, me > gustaria que comenzáramos la ya clasica etapa de brainstorming! > > ¿Que esperamos del evento del proximo año? ¿Que temas nos interesan? > ¿Que cosas nos gustaría mejorar? > > Todos los aportes son mas que bienvenidos!! > > slds > > Carlos > _______________________________________________ > Seguridad mailing list > Seguridad en lacnic.net > https://mail.lacnic.net/mailman/listinfo/seguridad > > _______________________________________________ > Seguridad mailing list > Seguridad en lacnic.net > https://mail.lacnic.net/mailman/listinfo/seguridad ------------------------------ Message: 6 Date: Wed, 16 Dec 2009 16:43:28 -0300 From: Fernando Gont To: Lista para discusión de seguridad en redes y sistemas informaticos de la región Subject: [LACNIC/Seguridad] TCP & DNS Message-ID: <4B293860.700 en gont.com.ar> Content-Type: text/plain; charset=ISO-8859-1 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Estimados, Por si es de su interés, les envio algo de información relacionado con cuestiones de seguridad vinculadas a TCP & DNS. http://www.gont.com.ar/talks/IETF76/fgont-ietf76-dnsext-tcp-security.pdf Las diapositivas corresponden a una presentación realizada en la ultima reunion del DNSEXT WG de la IETF. El que esté interesado en el tema, por favor chequee el resto de los materiales de dicha reunion: https://datatracker.ietf.org/meeting/76/materials.html Saludos cordiales, - -- Fernando Gont e-mail: fernando en gont.com.ar || fgont en acm.org PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (MingW32) iQEcBAEBCAAGBQJLKTghAAoJEJbuqe/Qdv/xYwcH/R3pDzbP3waji3kyHppKE/fS JyGo8xlJdUBZCJKZjkE5OdhUMm/I2hhOj8zVnwBg/CCQvDebk/4UUlV3j8UkNknb qFm/1qD8OUx22w9NR4HBhj55YkgCwj8xSkXughVW6JbcGd0KZWwkEgjSg89vAsJP sepJam1iLQbEGEbv2Pvriy1T5SWqPrmr5UkokD9LKRO8JtYpNewuQmTDsii5rTJR xWV0GvtadH6TXQYH/2879QdjbPcCpJ75Qxn6FAGX6hOvZI8w7EAtYuqC3uJW4MSG kot2UiFluNbUSe8GtAIupeboFwy2Z8AeBeyI0DGFCA0JXZOrqet7YZVJ1EgTV2I= =PaV1 -----END PGP SIGNATURE----- ------------------------------ Message: 7 Date: Wed, 16 Dec 2009 15:33:48 -0500 From: Erick Iriarte Ahon To: Lista para discusión de seguridad en redes y s istemas informaticos de la región Subject: Re: [LACNIC/Seguridad] Temas de interes y brainstorming general para LACNIC XIII Message-ID: <20091216203459.440FB5800255 en tomlinson.rits.org.br> Content-Type: text/plain; charset="iso-8859-1"; format=flowed Hola carlos dos temas 1. DNSSEC :) 2. Aspectos regulatorios de seguridad de la informacion en LAC (legislacion vigente, normativa para certs, iso 17799, ISO 27001, ISO 27002) Erick At 11:19 a.m. 16/12/2009, you wrote: >Estimados, > >ahora que esta anunciado el evento LACNIC XIII que sera en Curacao, me >gustaria que comenzáramos la ya clasica etapa de brainstorming! > >¿Que esperamos del evento del proximo año? ¿Que temas nos interesan? >¿Que cosas nos gustaría mejorar? > >Todos los aportes son mas que bienvenidos!! > >slds > >Carlos >_______________________________________________ >Seguridad mailing list >Seguridad en lacnic.net >https://mail.lacnic.net/mailman/listinfo/seguridad ------------------------------ _______________________________________________ Seguridad mailing list Seguridad en lacnic.net https://mail.lacnic.net/mailman/listinfo/seguridad Fin de Resumen de Seguridad, Vol 43, Envío 4 ******************************************** From fernando en gont.com.ar Thu Dec 17 01:17:23 2009 From: fernando en gont.com.ar (Fernando Gont) Date: Thu, 17 Dec 2009 00:17:23 -0300 Subject: [LACNIC/Seguridad] [Fwd: Some comments on "Improving TCP security with robust cookies"] Message-ID: <4B29A2C3.3060607@gont.com.ar> Estimados, Aqui va lo prometido (mi feedback sobre el articulo que aparecio en login;). -------- Original Message -------- Subject: Some comments on "Improving TCP security with robust cookies" Date: Sat, 05 Dec 2009 01:32:58 -0300 From: Fernando Gont To: namedroppers en ops.ietf.org CC: perry en piermont.com, William Allen Simpson , vixie en isc.org Hello, folks, Here are some comments on the aforementioned publication: > However, SYN cookies can only be used in emergencies; they are > incompatible with most TCP options. As there is insufficient space in > the sequence number, the cookie is not considered cryptologically > secure. There was an idea by FreeBSD's Andre Opperman to use TCP timestamps to store more bits for the cookies. That would make cookies more TCP-options-friendly. > TCPCT requires the TCP Timestamps Option [5], which in turn requires > Path MTU Discovery [24] and that the Don?t Fragment (DF) bit is > always set in the IP header. Do TCP timestamps really require PMTUD? > Because of these deficiencies, SYN cookies were not accepted for > publication in the Internet Engineering Task Force (IETF) RFC series > until recently [7]. Sadly enough, I doubt that the reason for which TCP cookies had not been published in the RFC series had to do with their technical properties. The IETF has largely ignored everything that has to do with IP or TCP security. Well known issues such as IPv4 source routing have not only been ignored, but later rehashed in "new" protocols (e.g., RHT0 in IPv6). As another example, it has taken us more than *five* years in TCPM WG to publish something (draft-ietf-tcpm-icmp-attacks) to publish something about the well-known ICMP attacks against TCP. And thanks to some "bright" people, the document is heading for Informational (rather than Std. track or BCP). This situation has been one of the main motivations behind the project on TCP and IP security I carried out on behalf of UK CPNI. FWIW, TCP security: http://www.cpni.gov.uk/Docs/tn-03-09-security-assessment-TCP.pdf IP security: http://www.cpni.gov.uk/Docs/InternetProtocol.pdf > TCP Cookie Transactions (TCPCT) bolster the defense against such > attacks. A cookie option is exchanged as the connection is opened. > These cookies are larger and more unpredictable than addresses, > ports, sequence numbers, and timestamps. They validate the connection > between two parties. While port numbers, sequence numbers, timestamps, etc., *are* predictable in many implementations, they need not be so. In general, RFC1948-like schemes should be applied to all these fields. > A closed TCP port must not be reused until a (TCP TIME-WAIT) timeout > period has expired. If old port numbers are recycled too quickly, > messages intended for the closed session cannot be distinguished from > a newly opened session, appearing to be delayed duplicate > transmissions. This can be avoided if proper algorithms for selecting TCP sequence numbers and TCP timestamps are in place. See, e.g., http://tools.ietf.org/html/draft-gont-tcpm-tcp-timestamps-02.txt Note: Figure 1 in your document is incorrect. Only the end-point performing the active close (i.e., starting the connection-termination phase) will remain in the TIME-WAIT state. The only scenario in which both endpoints remain in the TIME-WAIT state is that of "simultaneous close", which is generally unlikely. As a meta comment, I'd like to see more details about TCPCT... like a draft specification, or something. Thanks! Kind regards, ---- fin del mensaje original ---- Saludos cordiales, -- Fernando Gont e-mail: fernando en gont.com.ar || fgont en acm.org PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1 From fernando en gont.com.ar Thu Dec 17 01:28:57 2009 From: fernando en gont.com.ar (Fernando Gont) Date: Thu, 17 Dec 2009 00:28:57 -0300 Subject: [LACNIC/Seguridad] TCP & DNS In-Reply-To: <17C2E269-3124-4F93-AFA9-66B9F594E7F6@arbor.net> References: <4B293860.700@gont.com.ar> <4DAF4005-890B-4014-B742-B16465098331@isc.org> <4B295025.9090009@gont.com.ar> <17C2E269-3124-4F93-AFA9-66B9F594E7F6@arbor.net> Message-ID: <4B29A579.6000509@gont.com.ar> Julio Arruda wrote: >> Debo agregar que estoy de acuerdo contigo, Fernando en el hecho de >> que el soporte de TCP en el DNS es un problema que se venía >> ignorando desde hace mucho. > > ... Algunos trucos de la mitigación de DDoS implican el forzar del > cliente a cambiar a TCP :-).. Mitigacion de ataques de DDoS basados en UDP/IP, o que? Saludos cordiales, -- Fernando Gont e-mail: fernando en gont.com.ar || fgont en acm.org PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1 From fernando en gont.com.ar Thu Dec 17 01:43:39 2009 From: fernando en gont.com.ar (Fernando Gont) Date: Thu, 17 Dec 2009 00:43:39 -0300 Subject: [LACNIC/Seguridad] Temas de interes y brainstorming general para LACNIC XIII In-Reply-To: <4B2908AB.8070005@csirt-antel.com.uy> References: <4B2908AB.8070005@csirt-antel.com.uy> Message-ID: <4B29A8EB.1070900@gont.com.ar> Carlos, En lo que respecta a los temas, personalmente creo que los llamados a ponencias anteriores fueron lo suficientemente amplios. Tal es asi que creo que todos los temas mencionados en este thread se encuentran incluidos en el temario de los años anteriores. En lo que respecta a mejoras, esto es lo que yo mencionaria: * Mas tiempo para el evento de seguridad * Mas tiempo para ponencias. Tanto como ponente de eventos anteriores, como asistente, creo que en muchos casos hubiera estado interesante poder adentrarse mejor en los detalles de las presentaciones. * Alternativamente (o en adicion) tal vez estaria bueno, ajeno al evento formal, ver la posibilidad de dejar la puerta abierta para hacer alguna especie de BOF, en caso de que surja alguna propuesta para juntarse a hablar un poco mas de algun tema puntual. * No se si para este proximo evento... Pero podria estar bueno incluir en algun momento tutoriales sobre seguridad. Lease: no presentaciones sobre temas puntuales, sino mas bien "cursos", del mismo modo que hasta el momento se han hecho sobre CSIRTs... Saludos cordiales, Fernando Carlos M. Martinez wrote: > Estimados, > > ahora que esta anunciado el evento LACNIC XIII que sera en Curacao, me > gustaria que comenzáramos la ya clasica etapa de brainstorming! > > ¿Que esperamos del evento del proximo año? ¿Que temas nos interesan? > ¿Que cosas nos gustaría mejorar? > > Todos los aportes son mas que bienvenidos!! > > slds > > Carlos > _______________________________________________ > Seguridad mailing list > Seguridad en lacnic.net > https://mail.lacnic.net/mailman/listinfo/seguridad > -- Fernando Gont e-mail: fernando en gont.com.ar || fgont en acm.org PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1 From jarruda en arbor.net Thu Dec 17 01:47:31 2009 From: jarruda en arbor.net (Julio Arruda) Date: Wed, 16 Dec 2009 22:47:31 -0500 Subject: [LACNIC/Seguridad] TCP & DNS In-Reply-To: <4B29A579.6000509@gont.com.ar> References: <4B293860.700@gont.com.ar> <4DAF4005-890B-4014-B742-B16465098331@isc.org> <4B295025.9090009@gont.com.ar> <17C2E269-3124-4F93-AFA9-66B9F594E7F6@arbor.net> <4B29A579.6000509@gont.com.ar> Message-ID: <30309912-4508-4912-AAC2-965208B7F1C5@arbor.net> On Dec 16, 2009, at 10:28 PM, Fernando Gont wrote: > Julio Arruda wrote: > >>> Debo agregar que estoy de acuerdo contigo, Fernando en el hecho de >>> que el soporte de TCP en el DNS es un problema que se venía >>> ignorando desde hace mucho. >> >> ... Algunos trucos de la mitigación de DDoS implican el forzar del >> cliente a cambiar a TCP :-).. > > Mitigacion de ataques de DDoS basados en UDP/IP, o que? > Si usted sufre un DDoS en las peticiones DNS/53 (UDP), Y si tienes estas peticiones spoofed en el primer lugar... algunas contramedidas anti-spoofing "force el cliente para cambiar del UDP a TCP (too big response), el cliente hace la petición usando TCP, y si hace eso, esto significa que no es una origen spoofed.. PS: There are pros and cons on this approach of course. Julio Arruda Manager Consulting Engineer Team LATAM Arbor Networks USA: +1-954-827-1543 Ext: 209 Mobile: +1-954-249-9381 Argentina: +54-11-5246-5981 Ext: 209 Brazil-RJ: +55-21-4063-6568 Ext: 209 Brazil-SP: +55-11-3522-7210 Ext: 209 Chile: +56-2-570-8741 Ext: 209 Mexico-Mexico-DF: +52-55-1168-9607 Ext: 209 www.arbornetworks.com How networks grow From fernando en gont.com.ar Thu Dec 17 09:43:08 2009 From: fernando en gont.com.ar (Fernando Gont) Date: Thu, 17 Dec 2009 08:43:08 -0300 Subject: [LACNIC/Seguridad] TCP & DNS In-Reply-To: References: <4B293860.700@gont.com.ar> <4DAF4005-890B-4014-B742-B16465098331@isc.org> <4B295025.9090009@gont.com.ar> Message-ID: <4B2A194C.4080503@gont.com.ar> Francisco Arias wrote: > Sin embargo, a partir del momento en que uno considera hacer depender > infraestructura critica como el DNS en un protocolo como TCP, finalmente > uno debe "hacerse cargo", y enfrentar problemas que hasta el momento > venia ignorando. > > Sólo para ser claros, DNS siempre ha "dependido" de TCP como transporte. > Y los servidores de DNS siempre han debido aceptar peticiones de DNS > sobre TCP. Estrictamente hablando, el requisito de soporte de TCP para DNS es un "SHOULD", y no un "MUST". > La diferencia ahora, es que con DNSSEC, la posibilidad de > tener una respuesta que requiera TCP para poder ser entregada "podría > ser" mayor dado el tamaño de la misma. Bueno, los numeros que se tienen indican que de hecho lo es. (fijate las referencias en el paper de Metzger et al) > No obstante, si se soporta EDNS0 en los servidores de DNS y las redes > (firewalls) permiten el paso de paquetes de DNS sobre UDP mayores a 512 > Bytes, las peticiones que requieran TCP como transporte deben seguir > siendo marginales, quizá como hasta ahora. Bueno, el punto aca es que al menos actualmente, no se puede depender de EDNS0, porque es bloqueado por firewalls. De ahi que TCP sea el "fall-back". > Debo agregar que estoy de acuerdo contigo, Fernando en el hecho de que > el soporte de TCP en el DNS es un problema que se venía ignorando desde > hace mucho. Si. En general, as cuestiones de seguridad en TCP han sido ignoradas. Sin ir mas lejos, recien hace unos poquitos años se mepezo a trabajar en contramedidas concretas para ataques contra mecanismos basicos de TCP. Como dice el dicho, "no hay mal que por bien no venga". :-) Saludos cordiales, -- Fernando Gont e-mail: fernando en gont.com.ar || fgont en acm.org PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1 From gonzalo en ti-bo.com Thu Dec 17 15:16:40 2009 From: gonzalo en ti-bo.com (Gonzalo GLR. Landaeta Rodriguez) Date: Thu, 17 Dec 2009 13:16:40 -0400 Subject: [LACNIC/Seguridad] TCP & DNS Message-ID: Muy interesante. Seguiremos la discusión atentamente. Gonzalo Landaeta Rodríguez PRESIDENTE CBTI Cámara Boliviana de Tecnologías de la Información www.cbti.org.bo trabajandoelfuturo -----Mensaje original----- De: seguridad-bounces en lacnic.net [mailto:seguridad-bounces en lacnic.net] En nombre de Fernando Gont Enviado el: jueves, 17 de diciembre de 2009 07:43 Para: Lista para discusión de seguridad en redes y sistemas informaticos de la región Asunto: Re: [LACNIC/Seguridad] TCP & DNS Francisco Arias wrote: > Sin embargo, a partir del momento en que uno considera hacer depender > infraestructura critica como el DNS en un protocolo como TCP, finalmente > uno debe "hacerse cargo", y enfrentar problemas que hasta el momento > venia ignorando. > > Sólo para ser claros, DNS siempre ha "dependido" de TCP como transporte. > Y los servidores de DNS siempre han debido aceptar peticiones de DNS > sobre TCP. Estrictamente hablando, el requisito de soporte de TCP para DNS es un "SHOULD", y no un "MUST". > La diferencia ahora, es que con DNSSEC, la posibilidad de > tener una respuesta que requiera TCP para poder ser entregada "podría > ser" mayor dado el tamaño de la misma. Bueno, los numeros que se tienen indican que de hecho lo es. (fijate las referencias en el paper de Metzger et al) > No obstante, si se soporta EDNS0 en los servidores de DNS y las redes > (firewalls) permiten el paso de paquetes de DNS sobre UDP mayores a 512 > Bytes, las peticiones que requieran TCP como transporte deben seguir > siendo marginales, quizá como hasta ahora. Bueno, el punto aca es que al menos actualmente, no se puede depender de EDNS0, porque es bloqueado por firewalls. De ahi que TCP sea el "fall-back". > Debo agregar que estoy de acuerdo contigo, Fernando en el hecho de que > el soporte de TCP en el DNS es un problema que se venía ignorando desde > hace mucho. Si. En general, as cuestiones de seguridad en TCP han sido ignoradas. Sin ir mas lejos, recien hace unos poquitos años se mepezo a trabajar en contramedidas concretas para ataques contra mecanismos basicos de TCP. Como dice el dicho, "no hay mal que por bien no venga". :-) Saludos cordiales, -- Fernando Gont e-mail: fernando en gont.com.ar || fgont en acm.org PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1 _______________________________________________ Seguridad mailing list Seguridad en lacnic.net https://mail.lacnic.net/mailman/listinfo/seguridad From francisco en arias.com.mx Thu Dec 17 22:34:38 2009 From: francisco en arias.com.mx (Francisco Arias) Date: Thu, 17 Dec 2009 16:34:38 -0800 Subject: [LACNIC/Seguridad] TCP & DNS In-Reply-To: <4B2A194C.4080503@gont.com.ar> References: <4B293860.700@gont.com.ar> <4DAF4005-890B-4014-B742-B16465098331@isc.org> <4B295025.9090009@gont.com.ar> <4B2A194C.4080503@gont.com.ar> Message-ID: 2009/12/17 Fernando Gont > Francisco Arias wrote: > > > Sin embargo, a partir del momento en que uno considera hacer depender > > infraestructura critica como el DNS en un protocolo como TCP, > finalmente > > uno debe "hacerse cargo", y enfrentar problemas que hasta el momento > > venia ignorando. > > > > Sólo para ser claros, DNS siempre ha "dependido" de TCP como transporte. > > Y los servidores de DNS siempre han debido aceptar peticiones de DNS > > sobre TCP. > > Estrictamente hablando, el requisito de soporte de TCP para DNS es un > "SHOULD", y no un "MUST". > Perdón, pero dónde viste eso? > La diferencia ahora, es que con DNSSEC, la posibilidad de > > tener una respuesta que requiera TCP para poder ser entregada "podría > > ser" mayor dado el tamaño de la misma. > > Bueno, los numeros que se tienen indican que de hecho lo es. (fijate las > referencias en el paper de Metzger et al) > > > No obstante, si se soporta EDNS0 en los servidores de DNS y las redes > > (firewalls) permiten el paso de paquetes de DNS sobre UDP mayores a 512 > > Bytes, las peticiones que requieran TCP como transporte deben seguir > > siendo marginales, quizá como hasta ahora. > > Bueno, el punto aca es que al menos actualmente, no se puede depender de > EDNS0, porque es bloqueado por firewalls. De ahi que TCP sea el > "fall-back". > Ese es justamente mi punto sobre la necesidad de que los operadores de redes se aseguren que su infraestructura permite el uso de EDNS0 y DNS sobre TCP por si se requiere. Saludos, Francisco. ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: From hsalgado en nic.cl Thu Dec 17 23:06:34 2009 From: hsalgado en nic.cl (Hugo Salgado Hernandez) Date: Thu, 17 Dec 2009 22:06:34 -0300 Subject: [LACNIC/Seguridad] TCP & DNS In-Reply-To: References: <4B293860.700@gont.com.ar> <4DAF4005-890B-4014-B742-B16465098331@isc.org> <4B295025.9090009@gont.com.ar> <4B2A194C.4080503@gont.com.ar> Message-ID: <4B2AD59A.2010701@nic.cl> Francisco Arias wrote: > 2009/12/17 Fernando Gont > > > Francisco Arias wrote: > > > Sin embargo, a partir del momento en que uno considera hacer > depender > > infraestructura critica como el DNS en un protocolo como TCP, > finalmente > > uno debe "hacerse cargo", y enfrentar problemas que hasta el > momento > > venia ignorando. > > > > Sólo para ser claros, DNS siempre ha "dependido" de TCP como > transporte. > > Y los servidores de DNS siempre han debido aceptar peticiones de DNS > > sobre TCP. > > Estrictamente hablando, el requisito de soporte de TCP para DNS es un > "SHOULD", y no un "MUST". > > > Perdón, pero dónde viste eso? Se discutió en la última reunión de la IETF. Es el RFC 1123, sección 6.1.3.2. La idea es actualizarlo cuanto antes para hacerlo un "MUST". Hugo From carlos.martinez en csirt-antel.com.uy Fri Dec 18 01:33:52 2009 From: carlos.martinez en csirt-antel.com.uy (Carlos M. Martinez) Date: Fri, 18 Dec 2009 01:33:52 -0200 Subject: [LACNIC/Seguridad] Temas de interes y brainstorming general para LACNIC XIII In-Reply-To: <4B29A8EB.1070900@gont.com.ar> References: <4B2908AB.8070005@csirt-antel.com.uy> <4B29A8EB.1070900@gont.com.ar> Message-ID: <4B2AF820.6070804@csirt-antel.com.uy> Fernando, me encanto la idea del BoF, lo podemos juntar con otra actividad como ser un PGP keysigning party o eventualmente otras ideas que puedan surgir. Lo de mas tiempo por ponencia, estoy de acuerdo, lo tenia pensado. Aca ya no depende tanto solo de nosotros sino del resto de la agenda del evento. saludos Carlos On 12/17/2009 1:43 AM, Fernando Gont wrote: > Carlos, > > En lo que respecta a los temas, personalmente creo que los llamados a > ponencias anteriores fueron lo suficientemente amplios. Tal es asi que > creo que todos los temas mencionados en este thread se encuentran > incluidos en el temario de los años anteriores. > > En lo que respecta a mejoras, esto es lo que yo mencionaria: > > * Mas tiempo para el evento de seguridad > > * Mas tiempo para ponencias. Tanto como ponente de eventos anteriores, > como asistente, creo que en muchos casos hubiera estado interesante > poder adentrarse mejor en los detalles de las presentaciones. > > * Alternativamente (o en adicion) tal vez estaria bueno, ajeno al evento > formal, ver la posibilidad de dejar la puerta abierta para hacer alguna > especie de BOF, en caso de que surja alguna propuesta para juntarse a > hablar un poco mas de algun tema puntual. > > * No se si para este proximo evento... Pero podria estar bueno incluir > en algun momento tutoriales sobre seguridad. Lease: no presentaciones > sobre temas puntuales, sino mas bien "cursos", del mismo modo que hasta > el momento se han hecho sobre CSIRTs... > > Saludos cordiales, > Fernando > > > > > Carlos M. Martinez wrote: >> Estimados, >> >> ahora que esta anunciado el evento LACNIC XIII que sera en Curacao, me >> gustaria que comenzáramos la ya clasica etapa de brainstorming! >> >> ¿Que esperamos del evento del proximo año? ¿Que temas nos interesan? >> ¿Que cosas nos gustaría mejorar? >> >> Todos los aportes son mas que bienvenidos!! >> >> slds >> >> Carlos >> _______________________________________________ >> Seguridad mailing list >> Seguridad en lacnic.net >> https://mail.lacnic.net/mailman/listinfo/seguridad >> > From ecarozo en antel.com.uy Fri Dec 18 02:07:14 2009 From: ecarozo en antel.com.uy (Carozo, Eduardo) Date: Fri, 18 Dec 2009 02:07:14 -0200 Subject: [LACNIC/Seguridad] Temas de interes y brainstorming general para LACNIC XIII Message-ID: Hola amigos: Propongo que exista una sesion de casos "vividos" en los cuales se expongan los incidentes en forma anonima, las consecuencias y las acciones de mitigacion asi como las medidas para que el evento o incidente no se repita. Pienso que colectando tres casos de la region, tendriamos un monton de material para discutir y aprender. Saludos. Eduardo. ----- Mensaje original ----- De: seguridad-bounces en lacnic.net Para: Lista para discusión de seguridad en redes y sistemas informaticos de la región Enviado: Fri Dec 18 01:33:52 2009 Asunto: Re: [LACNIC/Seguridad] Temas de interes y brainstorming general para LACNIC XIII Fernando, me encanto la idea del BoF, lo podemos juntar con otra actividad como ser un PGP keysigning party o eventualmente otras ideas que puedan surgir. Lo de mas tiempo por ponencia, estoy de acuerdo, lo tenia pensado. Aca ya no depende tanto solo de nosotros sino del resto de la agenda del evento. saludos Carlos On 12/17/2009 1:43 AM, Fernando Gont wrote: > Carlos, > > En lo que respecta a los temas, personalmente creo que los llamados a > ponencias anteriores fueron lo suficientemente amplios. Tal es asi que > creo que todos los temas mencionados en este thread se encuentran > incluidos en el temario de los años anteriores. > > En lo que respecta a mejoras, esto es lo que yo mencionaria: > > * Mas tiempo para el evento de seguridad > > * Mas tiempo para ponencias. Tanto como ponente de eventos anteriores, > como asistente, creo que en muchos casos hubiera estado interesante > poder adentrarse mejor en los detalles de las presentaciones. > > * Alternativamente (o en adicion) tal vez estaria bueno, ajeno al evento > formal, ver la posibilidad de dejar la puerta abierta para hacer alguna > especie de BOF, en caso de que surja alguna propuesta para juntarse a > hablar un poco mas de algun tema puntual. > > * No se si para este proximo evento... Pero podria estar bueno incluir > en algun momento tutoriales sobre seguridad. Lease: no presentaciones > sobre temas puntuales, sino mas bien "cursos", del mismo modo que hasta > el momento se han hecho sobre CSIRTs... > > Saludos cordiales, > Fernando > > > > > Carlos M. Martinez wrote: >> Estimados, >> >> ahora que esta anunciado el evento LACNIC XIII que sera en Curacao, me >> gustaria que comenzáramos la ya clasica etapa de brainstorming! >> >> ¿Que esperamos del evento del proximo año? ¿Que temas nos interesan? >> ¿Que cosas nos gustaría mejorar? >> >> Todos los aportes son mas que bienvenidos!! >> >> slds >> >> Carlos >> _______________________________________________ >> Seguridad mailing list >> Seguridad en lacnic.net >> https://mail.lacnic.net/mailman/listinfo/seguridad >> > _______________________________________________ Seguridad mailing list Seguridad en lacnic.net https://mail.lacnic.net/mailman/listinfo/seguridad El presente correo y cualquier posible archivo adjunto está dirigido únicamente al destinatario del mensaje y contiene información que puede ser confidencial. Si Ud. no es el destinatario correcto por favor notifique al remitente respondiendo anexando este mensaje y elimine inmediatamente el e-mail y los posibles archivos adjuntos al mismo de su sistema. Está prohibida cualquier utilización, difusión o copia de este e-mail por cualquier persona o entidad que no sean las específicas destinatarias del mensaje. ANTEL no acepta ninguna responsabilidad con respecto a cualquier comunicación que haya sido emitida incumpliendo nuestra Política de Seguridad de la Información This e-mail and any attachment is confidential and is intended solely for the addressee(s). If you are not intended recipient please inform the sender immediately, answering this e-mail and delete it as well as the attached files. Any use, circulation or copy of this e-mail by any person or entity that is not the specific addressee(s) is prohibited. ANTEL is not responsible for any communication emitted without respecting our Information Security Policy. From suender en ctbc.com.br Fri Dec 18 05:00:40 2009 From: suender en ctbc.com.br (suender en ctbc.com.br) Date: Fri, 18 Dec 2009 04:00:40 -0300 Subject: [LACNIC/Seguridad] =?iso-8859-1?q?AUTOM=C1TICO=3A_Suender_Batista?= =?iso-8859-1?q?_Oliveira_est=E1_ausente_do_escrit=F3rio_=28retorna_em_12/?= =?iso-8859-1?q?01/2010=29?= Message-ID: Estarei ausente do escritório até 12/01/2010 Meus amigos, Estou ausente no período de 18/12 à 12/01/2010 por motivo de férias. Neste período serão meus substitutos: Segurança - Leonel Naves Paparotto (leoneln en ctbc.com.br) Infra-TI de Telecom e Sistemas de Gerência - Fabrício de Sousa Pereira (fabricios en ctbc.com.br) Para as atividades que estão em transição, o André Luis Lúcio de Paula poderá auxiliá-lo. Nota: esta é uma resposta automática à sua mensagem "Re: [LACNIC/Seguridad] TCP & DNS" enviado em 12/17/09 10:06:34 PM. Esta é a única notificação que você receberá enquanto esta pessoa estiver ausente. From azuniga en belizetelemedia.net Fri Dec 18 04:48:11 2009 From: azuniga en belizetelemedia.net (Ashton D. Zuniga) Date: Fri, 18 Dec 2009 00:48:11 -0600 Subject: [LACNIC/Seguridad] =?iso-8859-1?q?AUTOM=C1TICO=3A_Suender_Batista?= =?iso-8859-1?q?_Oliveira_est=E1_ausente_do_escrit=F3rio_=28retorna?= =?iso-8859-1?q?_em_12/01/2010=29?= Message-ID: <4660CEC54F505A44ACB86C0B67C99CE30D2597@SAM.belizetelemedia.net> Sent From Blackberry ----- Original Message ----- From: seguridad-bounces en lacnic.net To: Lista para discusión de seguridad en redes y sistemas informaticos de la región Sent: Fri Dec 18 01:00:40 2009 Subject: [LACNIC/Seguridad] AUTOMÁTICO: Suender Batista Oliveira está ausente do escritório (retorna em 12/01/2010) Estarei ausente do escritório até 12/01/2010 Meus amigos, Estou ausente no período de 18/12 à 12/01/2010 por motivo de férias. Neste período serão meus substitutos: Segurança - Leonel Naves Paparotto (leoneln en ctbc.com.br) Infra-TI de Telecom e Sistemas de Gerência - Fabrício de Sousa Pereira (fabricios en ctbc.com.br) Para as atividades que estão em transição, o André Luis Lúcio de Paula poderá auxiliá-lo. Nota: esta é uma resposta automática à sua mensagem "Re: [LACNIC/Seguridad] TCP & DNS" enviado em 12/17/09 10:06:34 PM. Esta é a única notificação que você receberá enquanto esta pessoa estiver ausente. _______________________________________________ Seguridad mailing list Seguridad en lacnic.net https://mail.lacnic.net/mailman/listinfo/seguridad -------------------------------------------------------------------------------- CONFIDENTIALITY NOTE: This email and any files transmitted with it are confidential and intended solely for the use of the individual or entity to whom they are addressed. If the reader of this message is not the intended recipient, employee or agent responsible to deliver emails to the intended recipient, you are hereby notified that any dissemination, distribution, or copy of this E-mail message is strictly prohibited .If you have received this email in error please notify the sender by replying to this transmission and destroy/delete immediately thereafter. Please note that any views or opinions presented in this email are solely those of author and do not necessarily represent those of Belize Telemedia Limited unless otherwise stated. Belize Telemedia Limited 18/12/2009 -------------------------------------------------------------------------------- ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: From asabigue en fing.edu.uy Fri Dec 18 09:33:50 2009 From: asabigue en fing.edu.uy (ariel sabiguero yawelak) Date: Fri, 18 Dec 2009 09:33:50 -0200 Subject: [LACNIC/Seguridad] Temas de interes y brainstorming general para LACNIC XIII In-Reply-To: References: Message-ID: <4B2B689E.5010005@fing.edu.uy> Muy interesante propuesta.... pero ¿cómo discutir incidentes de seguridad cuándo la gerencia no autoriza a discutirlos y uno está bajo un acuerdo de confidencialidad? El "anonimizar" dichos incidentes es algo muy difícil, especialmente, cuando no hemos trabajado en más de 3 o 4 proyectos grandes en los últimos 12 meses y es muy simple darse cuenta el origen del problema de seguridad.... salute ariel El 18/12/09 02:07, Carozo, Eduardo escribió: > Hola amigos: > Propongo que exista una sesion de casos "vividos" en los cuales se expongan los incidentes en forma anonima, las consecuencias y las acciones de mitigacion asi como las medidas para que el evento o incidente no se repita. Pienso que colectando tres casos de la region, tendriamos un monton de material para discutir y aprender. > Saludos. > Eduardo. > > ----- Mensaje original ----- > De: seguridad-bounces en lacnic.net > Para: Lista para discusión de seguridad en redes y sistemas informaticos de la región > Enviado: Fri Dec 18 01:33:52 2009 > Asunto: Re: [LACNIC/Seguridad] Temas de interes y brainstorming general para LACNIC XIII > > Fernando, > > me encanto la idea del BoF, lo podemos juntar con otra actividad como > ser un PGP keysigning party o eventualmente otras ideas que puedan surgir. > > Lo de mas tiempo por ponencia, estoy de acuerdo, lo tenia pensado. Aca > ya no depende tanto solo de nosotros sino del resto de la agenda del evento. > > saludos > > Carlos > > On 12/17/2009 1:43 AM, Fernando Gont wrote: > >> Carlos, >> >> En lo que respecta a los temas, personalmente creo que los llamados a >> ponencias anteriores fueron lo suficientemente amplios. Tal es asi que >> creo que todos los temas mencionados en este thread se encuentran >> incluidos en el temario de los años anteriores. >> >> En lo que respecta a mejoras, esto es lo que yo mencionaria: >> >> * Mas tiempo para el evento de seguridad >> >> * Mas tiempo para ponencias. Tanto como ponente de eventos anteriores, >> como asistente, creo que en muchos casos hubiera estado interesante >> poder adentrarse mejor en los detalles de las presentaciones. >> >> * Alternativamente (o en adicion) tal vez estaria bueno, ajeno al evento >> formal, ver la posibilidad de dejar la puerta abierta para hacer alguna >> especie de BOF, en caso de que surja alguna propuesta para juntarse a >> hablar un poco mas de algun tema puntual. >> >> * No se si para este proximo evento... Pero podria estar bueno incluir >> en algun momento tutoriales sobre seguridad. Lease: no presentaciones >> sobre temas puntuales, sino mas bien "cursos", del mismo modo que hasta >> el momento se han hecho sobre CSIRTs... >> >> Saludos cordiales, >> Fernando >> >> >> >> >> Carlos M. Martinez wrote: >> >>> Estimados, >>> >>> ahora que esta anunciado el evento LACNIC XIII que sera en Curacao, me >>> gustaria que comenzáramos la ya clasica etapa de brainstorming! >>> >>> ¿Que esperamos del evento del proximo año? ¿Que temas nos interesan? >>> ¿Que cosas nos gustaría mejorar? >>> >>> Todos los aportes son mas que bienvenidos!! >>> >>> slds >>> >>> Carlos >>> _______________________________________________ >>> Seguridad mailing list >>> Seguridad en lacnic.net >>> https://mail.lacnic.net/mailman/listinfo/seguridad >>> >>> >> > _______________________________________________ > Seguridad mailing list > Seguridad en lacnic.net > https://mail.lacnic.net/mailman/listinfo/seguridad > > El presente correo y cualquier posible archivo adjunto está dirigido únicamente al destinatario del mensaje y contiene información que puede ser confidencial. Si Ud. no es el destinatario correcto por favor notifique al remitente respondiendo anexando este mensaje y elimine inmediatamente el e-mail y los posibles archivos adjuntos al mismo de su sistema. Está prohibida cualquier utilización, difusión o copia de este e-mail por cualquier persona o entidad que no sean las específicas destinatarias del mensaje. ANTEL no acepta ninguna responsabilidad con respecto a cualquier comunicación que haya sido emitida incumpliendo nuestra Política de Seguridad de la Información > > > This e-mail and any attachment is confidential and is intended solely for the addressee(s). If you are not intended recipient please inform the sender immediately, answering this e-mail and delete it as well as the attached files. Any use, circulation or copy of this e-mail by any person or entity that is not the specific addressee(s) is prohibited. ANTEL is not responsible for any communication emitted without respecting our Information Security Policy. > _______________________________________________ > Seguridad mailing list > Seguridad en lacnic.net > https://mail.lacnic.net/mailman/listinfo/seguridad > > > From ecarozo en antel.com.uy Fri Dec 18 12:21:23 2009 From: ecarozo en antel.com.uy (Carozo, Eduardo) Date: Fri, 18 Dec 2009 12:21:23 -0200 Subject: [LACNIC/Seguridad] Temas de interes y brainstorming general para LACNIC XIII Message-ID: Concuerdo contigo Ariel que es complicado "anonimizar" el caso, pero entre todos nosotros seguramente podamos encontrar tres o cuatro casos "viejos" de dos años o más que con algunos retoques de creatividad y modernidad, sirvan para generar un buen intercambio. Es decir, el caso propuesto puede ser en algunos aspectos un poco diferente al real..., inclusive si existe gente interesada podríamos armar un grupito de trabajo para crear los casos entre varios. Slds. Eduardo. -----Mensaje original----- De: seguridad-bounces en lacnic.net [mailto:seguridad-bounces en lacnic.net] En nombre de ariel sabiguero yawelak Enviado el: viernes, 18 de diciembre de 2009 9:34 Para: seguridad en lacnic.net Asunto: Re: [LACNIC/Seguridad] Temas de interes y brainstorming general para LACNIC XIII Muy interesante propuesta.... pero ¿cómo discutir incidentes de seguridad cuándo la gerencia no autoriza a discutirlos y uno está bajo un acuerdo de confidencialidad? El "anonimizar" dichos incidentes es algo muy difícil, especialmente, cuando no hemos trabajado en más de 3 o 4 proyectos grandes en los últimos 12 meses y es muy simple darse cuenta el origen del problema de seguridad.... salute ariel El 18/12/09 02:07, Carozo, Eduardo escribió: > Hola amigos: > Propongo que exista una sesion de casos "vividos" en los cuales se expongan los incidentes en forma anonima, las consecuencias y las acciones de mitigacion asi como las medidas para que el evento o incidente no se repita. Pienso que colectando tres casos de la region, tendriamos un monton de material para discutir y aprender. > Saludos. > Eduardo. > > ----- Mensaje original ----- > De: seguridad-bounces en lacnic.net > Para: Lista para discusión de seguridad en redes y sistemas > informaticos de la región > Enviado: Fri Dec 18 01:33:52 2009 > Asunto: Re: [LACNIC/Seguridad] Temas de interes y brainstorming > general para LACNIC XIII > > Fernando, > > me encanto la idea del BoF, lo podemos juntar con otra actividad como > ser un PGP keysigning party o eventualmente otras ideas que puedan surgir. > > Lo de mas tiempo por ponencia, estoy de acuerdo, lo tenia pensado. Aca > ya no depende tanto solo de nosotros sino del resto de la agenda del evento. > > saludos > > Carlos > > On 12/17/2009 1:43 AM, Fernando Gont wrote: > >> Carlos, >> >> En lo que respecta a los temas, personalmente creo que los llamados a >> ponencias anteriores fueron lo suficientemente amplios. Tal es asi >> que creo que todos los temas mencionados en este thread se encuentran >> incluidos en el temario de los años anteriores. >> >> En lo que respecta a mejoras, esto es lo que yo mencionaria: >> >> * Mas tiempo para el evento de seguridad >> >> * Mas tiempo para ponencias. Tanto como ponente de eventos >> anteriores, como asistente, creo que en muchos casos hubiera estado >> interesante poder adentrarse mejor en los detalles de las presentaciones. >> >> * Alternativamente (o en adicion) tal vez estaria bueno, ajeno al >> evento formal, ver la posibilidad de dejar la puerta abierta para >> hacer alguna especie de BOF, en caso de que surja alguna propuesta >> para juntarse a hablar un poco mas de algun tema puntual. >> >> * No se si para este proximo evento... Pero podria estar bueno >> incluir en algun momento tutoriales sobre seguridad. Lease: no >> presentaciones sobre temas puntuales, sino mas bien "cursos", del >> mismo modo que hasta el momento se han hecho sobre CSIRTs... >> >> Saludos cordiales, >> Fernando >> >> >> >> >> Carlos M. Martinez wrote: >> >>> Estimados, >>> >>> ahora que esta anunciado el evento LACNIC XIII que sera en Curacao, >>> me gustaria que comenzáramos la ya clasica etapa de brainstorming! >>> >>> ¿Que esperamos del evento del proximo año? ¿Que temas nos interesan? >>> ¿Que cosas nos gustaría mejorar? >>> >>> Todos los aportes son mas que bienvenidos!! >>> >>> slds >>> >>> Carlos >>> _______________________________________________ >>> Seguridad mailing list >>> Seguridad en lacnic.net >>> https://mail.lacnic.net/mailman/listinfo/seguridad >>> >>> >> > _______________________________________________ > Seguridad mailing list > Seguridad en lacnic.net > https://mail.lacnic.net/mailman/listinfo/seguridad > > El presente correo y cualquier posible archivo adjunto está dirigido > únicamente al destinatario del mensaje y contiene información que > puede ser confidencial. Si Ud. no es el destinatario correcto por > favor notifique al remitente respondiendo anexando este mensaje y > elimine inmediatamente el e-mail y los posibles archivos adjuntos al > mismo de su sistema. Está prohibida cualquier utilización, difusión o > copia de este e-mail por cualquier persona o entidad que no sean las > específicas destinatarias del mensaje. ANTEL no acepta ninguna > responsabilidad con respecto a cualquier comunicación que haya sido > emitida incumpliendo nuestra Política de Seguridad de la Información > > > This e-mail and any attachment is confidential and is intended solely for the addressee(s). If you are not intended recipient please inform the sender immediately, answering this e-mail and delete it as well as the attached files. Any use, circulation or copy of this e-mail by any person or entity that is not the specific addressee(s) is prohibited. ANTEL is not responsible for any communication emitted without respecting our Information Security Policy. > _______________________________________________ > Seguridad mailing list > Seguridad en lacnic.net > https://mail.lacnic.net/mailman/listinfo/seguridad > > > _______________________________________________ Seguridad mailing list Seguridad en lacnic.net https://mail.lacnic.net/mailman/listinfo/seguridad El presente correo y cualquier posible archivo adjunto está dirigido únicamente al destinatario del mensaje y contiene información que puede ser confidencial. Si Ud. no es el destinatario correcto por favor notifique al remitente respondiendo anexando este mensaje y elimine inmediatamente el e-mail y los posibles archivos adjuntos al mismo de su sistema. Está prohibida cualquier utilización, difusión o copia de este e-mail por cualquier persona o entidad que no sean las específicas destinatarias del mensaje. ANTEL no acepta ninguna responsabilidad con respecto a cualquier comunicación que haya sido emitida incumpliendo nuestra Política de Seguridad de la Información This e-mail and any attachment is confidential and is intended solely for the addressee(s). If you are not intended recipient please inform the sender immediately, answering this e-mail and delete it as well as the attached files. Any use, circulation or copy of this e-mail by any person or entity that is not the specific addressee(s) is prohibited. ANTEL is not responsible for any communication emitted without respecting our Information Security Policy. From john.paredes en cnt.com.ec Fri Dec 18 12:43:20 2009 From: john.paredes en cnt.com.ec (OPE Paredes John) Date: Fri, 18 Dec 2009 09:43:20 -0500 Subject: [LACNIC/Seguridad] Temas de interes y brainstorming generalpara LACNIC XIII References: <4B2908AB.8070005@csirt-antel.com.uy> <501C10D7-BC6B-4ADB-91F8-82C4C2309506@niclabs.cl> Message-ID: Estimados, Por años se han manejado los DNSs de esta manera y estoy de acuerdo con el implante de DNSEC pero como se menciona es muy importante una capacitación adecuada en la región Saludos Cordiales, John Paredes Valencia ING. BACKBONE ATM-IP/MPLS CNT S.A. ' (593)-2-3967035 * (593)-9-6183938 * john.paredes en cnt.com.ec -----Mensaje original----- De: seguridad-bounces en lacnic.net [mailto:seguridad-bounces en lacnic.net] En nombre de Victor Ramiro Enviado el: Miércoles, 16 de Diciembre de 2009 13:51 Para: Lista para discusión de seguridad en redes y sistemas informaticos de la región Asunto: Re: [LACNIC/Seguridad] Temas de interes y brainstorming generalpara LACNIC XIII Si, definitivamente la firma de la zona raíz es un gran impulso a que se implante DNSSEC. Definitivamente debería ser un tema en la agenda, y ver como podemos mejorar/aunar esfuerzos para levantar la infraestructura y capacitación en la región. saludos -- Victor Ramiro http://www.niclabs.cl On 16-12-2009, at 14:54, Francisco Arias wrote: > DNSSEC en la zona raíz del DNS y sus implicaciones. > > Saludos, > > Francisco. > > > 2009/12/16 Carlos M. Martinez > Estimados, > > ahora que esta anunciado el evento LACNIC XIII que sera en Curacao, me > gustaria que comenzáramos la ya clasica etapa de brainstorming! > > ¿Que esperamos del evento del proximo año? ¿Que temas nos interesan? > ¿Que cosas nos gustaría mejorar? > > Todos los aportes son mas que bienvenidos!! > > slds > > Carlos > _______________________________________________ > Seguridad mailing list > Seguridad en lacnic.net > https://mail.lacnic.net/mailman/listinfo/seguridad > > _______________________________________________ > Seguridad mailing list > Seguridad en lacnic.net > https://mail.lacnic.net/mailman/listinfo/seguridad _______________________________________________ Seguridad mailing list Seguridad en lacnic.net https://mail.lacnic.net/mailman/listinfo/seguridad From nantoniello en gmail.com Fri Dec 18 13:02:25 2009 From: nantoniello en gmail.com (Nicolas Antoniello) Date: Fri, 18 Dec 2009 13:02:25 -0200 Subject: [LACNIC/Seguridad] Temas de interes y brainstorming general para LACNIC XIII In-Reply-To: References: Message-ID: Estimados, La pregunta creo, es ¿por qué el anonimato? Quien crea que por quedar en evidencia el hecho de que tuvo un problema de seguridad es "mas malo" como prefesional o como empresa que otro que no lo tuvo, ese, es quien tiene el principal problema de seguridad. :) Por lo tanto, no veo por que el anonimato. De hecho, de eso se trata la solucion proactiva, al poner en evidencia algo antes de que sea demasiado tarde. Acaso no creamos CERTs o CSIRTs para estos propositos. Acaso no invertimos dinero en auditorias para resolver estos problemas de seguridad. Cuando el problema con las publicaciones BGP de Google (por ejemplo) evidenció un problema de seguridad en el modo de proceder en lo referente a los prefijos BGP que se aceptan de los peers, acaso eso debio permanecer en el anonimato, o fue mas productiva la discusión posterior? Acaso nadie se dió cuenta de que la solución adoptada en ese caso atenta contra el número de publicaciones BGP en la tabla global (... y luego nos quejamos de las políticas de IPv6...). Creo que efectivamente el que Google y los "demas" comentaran la solucion y el problema fue más productivo que el anonimato... que por ciero en ese caso, era imposible de guardar. Creo que deberíamos tratar de que las "gerencias" vean ese punto de vista. Saludos, Nicolas. 2009/12/18 Carozo, Eduardo > Concuerdo contigo Ariel que es complicado "anonimizar" el caso, pero entre > todos nosotros seguramente podamos encontrar tres o cuatro casos "viejos" de > dos años o más que con algunos retoques de creatividad y modernidad, sirvan > para generar un buen intercambio. > Es decir, el caso propuesto puede ser en algunos aspectos un poco diferente > al real..., inclusive si existe gente interesada podríamos armar un grupito > de trabajo para crear los casos entre varios. > Slds. > Eduardo. > > > -----Mensaje original----- > De: seguridad-bounces en lacnic.net [mailto:seguridad-bounces en lacnic.net] En > nombre de ariel sabiguero yawelak > Enviado el: viernes, 18 de diciembre de 2009 9:34 > Para: seguridad en lacnic.net > Asunto: Re: [LACNIC/Seguridad] Temas de interes y brainstorming general > para LACNIC XIII > > Muy interesante propuesta.... pero ¿cómo discutir incidentes de seguridad > cuándo la gerencia no autoriza a discutirlos y uno está bajo un acuerdo de > confidencialidad? > > El "anonimizar" dichos incidentes es algo muy difícil, especialmente, > cuando no hemos trabajado en más de 3 o 4 proyectos grandes en los últimos > 12 meses y es muy simple darse cuenta el origen del problema de > seguridad.... > > salute > > ariel > > El 18/12/09 02:07, Carozo, Eduardo escribió: > > Hola amigos: > > Propongo que exista una sesion de casos "vividos" en los cuales se > expongan los incidentes en forma anonima, las consecuencias y las acciones > de mitigacion asi como las medidas para que el evento o incidente no se > repita. Pienso que colectando tres casos de la region, tendriamos un monton > de material para discutir y aprender. > > Saludos. > > Eduardo. > > > > ----- Mensaje original ----- > > De: seguridad-bounces en lacnic.net > > Para: Lista para discusión de seguridad en redes y sistemas > > informaticos de la región > > Enviado: Fri Dec 18 01:33:52 2009 > > Asunto: Re: [LACNIC/Seguridad] Temas de interes y brainstorming > > general para LACNIC XIII > > > > Fernando, > > > > me encanto la idea del BoF, lo podemos juntar con otra actividad como > > ser un PGP keysigning party o eventualmente otras ideas que puedan > surgir. > > > > Lo de mas tiempo por ponencia, estoy de acuerdo, lo tenia pensado. Aca > > ya no depende tanto solo de nosotros sino del resto de la agenda del > evento. > > > > saludos > > > > Carlos > > > > On 12/17/2009 1:43 AM, Fernando Gont wrote: > > > >> Carlos, > >> > >> En lo que respecta a los temas, personalmente creo que los llamados a > >> ponencias anteriores fueron lo suficientemente amplios. Tal es asi > >> que creo que todos los temas mencionados en este thread se encuentran > >> incluidos en el temario de los años anteriores. > >> > >> En lo que respecta a mejoras, esto es lo que yo mencionaria: > >> > >> * Mas tiempo para el evento de seguridad > >> > >> * Mas tiempo para ponencias. Tanto como ponente de eventos > >> anteriores, como asistente, creo que en muchos casos hubiera estado > >> interesante poder adentrarse mejor en los detalles de las > presentaciones. > >> > >> * Alternativamente (o en adicion) tal vez estaria bueno, ajeno al > >> evento formal, ver la posibilidad de dejar la puerta abierta para > >> hacer alguna especie de BOF, en caso de que surja alguna propuesta > >> para juntarse a hablar un poco mas de algun tema puntual. > >> > >> * No se si para este proximo evento... Pero podria estar bueno > >> incluir en algun momento tutoriales sobre seguridad. Lease: no > >> presentaciones sobre temas puntuales, sino mas bien "cursos", del > >> mismo modo que hasta el momento se han hecho sobre CSIRTs... > >> > >> Saludos cordiales, > >> Fernando > >> > >> > >> > >> > >> Carlos M. Martinez wrote: > >> > >>> Estimados, > >>> > >>> ahora que esta anunciado el evento LACNIC XIII que sera en Curacao, > >>> me gustaria que comenzáramos la ya clasica etapa de brainstorming! > >>> > >>> ¿Que esperamos del evento del proximo año? ¿Que temas nos interesan? > >>> ¿Que cosas nos gustaría mejorar? > >>> > >>> Todos los aportes son mas que bienvenidos!! > >>> > >>> slds > >>> > >>> Carlos > >>> _______________________________________________ > >>> Seguridad mailing list > >>> Seguridad en lacnic.net > >>> https://mail.lacnic.net/mailman/listinfo/seguridad > >>> > >>> > >> > > _______________________________________________ > > Seguridad mailing list > > Seguridad en lacnic.net > > https://mail.lacnic.net/mailman/listinfo/seguridad > > > > El presente correo y cualquier posible archivo adjunto está dirigido > > únicamente al destinatario del mensaje y contiene información que > > puede ser confidencial. Si Ud. no es el destinatario correcto por > > favor notifique al remitente respondiendo anexando este mensaje y > > elimine inmediatamente el e-mail y los posibles archivos adjuntos al > > mismo de su sistema. Está prohibida cualquier utilización, difusión o > > copia de este e-mail por cualquier persona o entidad que no sean las > > específicas destinatarias del mensaje. ANTEL no acepta ninguna > > responsabilidad con respecto a cualquier comunicación que haya sido > > emitida incumpliendo nuestra Política de Seguridad de la Información > > > > > > This e-mail and any attachment is confidential and is intended solely for > the addressee(s). If you are not intended recipient please inform the sender > immediately, answering this e-mail and delete it as well as the attached > files. Any use, circulation or copy of this e-mail by any person or entity > that is not the specific addressee(s) is prohibited. ANTEL is not > responsible for any communication emitted without respecting our Information > Security Policy. > > _______________________________________________ > > Seguridad mailing list > > Seguridad en lacnic.net > > https://mail.lacnic.net/mailman/listinfo/seguridad > > > > > > > _______________________________________________ > Seguridad mailing list > Seguridad en lacnic.net > https://mail.lacnic.net/mailman/listinfo/seguridad > > El presente correo y cualquier posible archivo adjunto está dirigido > únicamente al destinatario del mensaje y contiene información que puede ser > confidencial. Si Ud. no es el destinatario correcto por favor notifique al > remitente respondiendo anexando este mensaje y elimine inmediatamente el > e-mail y los posibles archivos adjuntos al mismo de su sistema. Está > prohibida cualquier utilización, difusión o copia de este e-mail por > cualquier persona o entidad que no sean las específicas destinatarias del > mensaje. ANTEL no acepta ninguna responsabilidad con respecto a cualquier > comunicación que haya sido emitida incumpliendo nuestra Política de > Seguridad de la Información > > > This e-mail and any attachment is confidential and is intended solely for > the addressee(s). If you are not intended recipient please inform the sender > immediately, answering this e-mail and delete it as well as the attached > files. Any use, circulation or copy of this e-mail by any person or entity > that is not the specific addressee(s) is prohibited. ANTEL is not > responsible for any communication emitted without respecting our Information > Security Policy. > _______________________________________________ > Seguridad mailing list > Seguridad en lacnic.net > https://mail.lacnic.net/mailman/listinfo/seguridad > ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: From atarallo en acm.org Fri Dec 18 13:11:34 2009 From: atarallo en acm.org (Andres Tarallo) Date: Fri, 18 Dec 2009 12:11:34 -0300 Subject: [LACNIC/Seguridad] Temas de interes y brainstorming general para LACNIC XIII In-Reply-To: References: Message-ID: <3fdbc0030912180711h3d3e06a0n8557bd0a2b7d9b39@mail.gmail.com> Nicolas: Depende a que se dedica la empresa/organizacion. En algunas organizaciones (pienso en inst. financieras) un incidente de seguridad puede afectar valores como la "confianza" o la reputacion de la misma. Y esto es independiente de que tan profesionalmente se manejo el incidente o el alcance del mismo. El planteo del anonimato es de recibo. Muchos tenemos firmados acuerdos de confidencialidad con nuestros empleadores y clientes, a tener en cuenta. Andrés El 18 de diciembre de 2009 12:02, Nicolas Antoniello escribió: > Estimados, > > La pregunta creo, es ¿por qué el anonimato? > > Quien crea que por quedar en evidencia el hecho de que tuvo un problema de > seguridad es "mas malo" como prefesional o como empresa que otro que no lo > tuvo, ese, es quien tiene el principal problema de seguridad. :) > > Por lo tanto, no veo por que el anonimato. De hecho, de eso se trata la > solucion proactiva, al poner en evidencia algo antes de que sea demasiado > tarde. > Acaso no creamos CERTs o CSIRTs para estos propositos. Acaso no invertimos > dinero en auditorias para resolver estos problemas de seguridad. > > Cuando el problema con las publicaciones BGP de Google (por ejemplo) > evidenció un problema de seguridad en el modo de proceder en lo referente a > los prefijos BGP que se aceptan de los peers, acaso eso debio permanecer en > el anonimato, o fue mas productiva la discusión posterior? > Acaso nadie se dió cuenta de que la solución adoptada en ese caso atenta > contra el número de publicaciones BGP en la tabla global (... y luego nos > quejamos de las políticas de IPv6...). > Creo que efectivamente el que Google y los "demas" comentaran la solucion y > el problema fue más productivo que el anonimato... que por ciero en ese > caso, era imposible de guardar. > > Creo que deberíamos tratar de que las "gerencias" vean ese punto de vista. > > Saludos, > Nicolas. > > > > 2009/12/18 Carozo, Eduardo > > Concuerdo contigo Ariel que es complicado "anonimizar" el caso, pero entre >> todos nosotros seguramente podamos encontrar tres o cuatro casos "viejos" de >> dos años o más que con algunos retoques de creatividad y modernidad, sirvan >> para generar un buen intercambio. >> Es decir, el caso propuesto puede ser en algunos aspectos un poco >> diferente al real..., inclusive si existe gente interesada podríamos armar >> un grupito de trabajo para crear los casos entre varios. >> Slds. >> Eduardo. >> >> >> -----Mensaje original----- >> De: seguridad-bounces en lacnic.net [mailto:seguridad-bounces en lacnic.net] En >> nombre de ariel sabiguero yawelak >> Enviado el: viernes, 18 de diciembre de 2009 9:34 >> Para: seguridad en lacnic.net >> Asunto: Re: [LACNIC/Seguridad] Temas de interes y brainstorming general >> para LACNIC XIII >> >> Muy interesante propuesta.... pero ¿cómo discutir incidentes de seguridad >> cuándo la gerencia no autoriza a discutirlos y uno está bajo un acuerdo de >> confidencialidad? >> >> El "anonimizar" dichos incidentes es algo muy difícil, especialmente, >> cuando no hemos trabajado en más de 3 o 4 proyectos grandes en los últimos >> 12 meses y es muy simple darse cuenta el origen del problema de >> seguridad.... >> >> salute >> >> ariel >> >> El 18/12/09 02:07, Carozo, Eduardo escribió: >> > Hola amigos: >> > Propongo que exista una sesion de casos "vividos" en los cuales se >> expongan los incidentes en forma anonima, las consecuencias y las acciones >> de mitigacion asi como las medidas para que el evento o incidente no se >> repita. Pienso que colectando tres casos de la region, tendriamos un monton >> de material para discutir y aprender. >> > Saludos. >> > Eduardo. >> > >> > ----- Mensaje original ----- >> > De: seguridad-bounces en lacnic.net >> > Para: Lista para discusión de seguridad en redes y sistemas >> > informaticos de la región >> > Enviado: Fri Dec 18 01:33:52 2009 >> > Asunto: Re: [LACNIC/Seguridad] Temas de interes y brainstorming >> > ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: From asabigue en fing.edu.uy Fri Dec 18 13:47:55 2009 From: asabigue en fing.edu.uy (ariel sabiguero yawelak) Date: Fri, 18 Dec 2009 13:47:55 -0200 Subject: [LACNIC/Seguridad] Temas de interes y brainstorming general para LACNIC XIII In-Reply-To: References: Message-ID: <4B2BA42B.8090103@fing.edu.uy> Bueno, lamentablemente hay entes por acá que niegan sus problemas de seguridad, y además, no autorizan que se consulte a CERTs locales, ni que recurran a grupos académicos en búsqueda de soluciones. En esos casos, en los que un consultor está contratado bajo un acuerdo de confidencialidad, es donde se genera el problema ¿Se entiende? El problema gerencial y cultural puede llegar entonces a ser el tema a discutir entonces en el foro ;-) ¿cómo conscientizamos a gerentes no informáticos? ariel El 18/12/09 13:02, Nicolas Antoniello escribió: > Estimados, > > La pregunta creo, es ¿por qué el anonimato? > > Quien crea que por quedar en evidencia el hecho de que tuvo un > problema de seguridad es "mas malo" como prefesional o como empresa > que otro que no lo tuvo, ese, es quien tiene el principal problema de > seguridad. :) > > Por lo tanto, no veo por que el anonimato. De hecho, de eso se trata > la solucion proactiva, al poner en evidencia algo antes de que sea > demasiado tarde. > Acaso no creamos CERTs o CSIRTs para estos propositos. Acaso no > invertimos dinero en auditorias para resolver estos problemas de > seguridad. > > Cuando el problema con las publicaciones BGP de Google (por ejemplo) > evidenció un problema de seguridad en el modo de proceder en lo > referente a los prefijos BGP que se aceptan de los peers, acaso eso > debio permanecer en el anonimato, o fue mas productiva la discusión > posterior? > Acaso nadie se dió cuenta de que la solución adoptada en ese caso > atenta contra el número de publicaciones BGP en la tabla global (... y > luego nos quejamos de las políticas de IPv6...). > Creo que efectivamente el que Google y los "demas" comentaran la > solucion y el problema fue más productivo que el anonimato... que por > ciero en ese caso, era imposible de guardar. > > Creo que deberíamos tratar de que las "gerencias" vean ese punto de vista. > > Saludos, > Nicolas. > > > > 2009/12/18 Carozo, Eduardo > > > Concuerdo contigo Ariel que es complicado "anonimizar" el caso, > pero entre todos nosotros seguramente podamos encontrar tres o > cuatro casos "viejos" de dos años o más que con algunos retoques > de creatividad y modernidad, sirvan para generar un buen intercambio. > Es decir, el caso propuesto puede ser en algunos aspectos un poco > diferente al real..., inclusive si existe gente interesada > podríamos armar un grupito de trabajo para crear los casos entre > varios. > Slds. > Eduardo. > > > -----Mensaje original----- > De: seguridad-bounces en lacnic.net > > [mailto:seguridad-bounces en lacnic.net > ] En nombre de ariel > sabiguero yawelak > Enviado el: viernes, 18 de diciembre de 2009 9:34 > Para: seguridad en lacnic.net > Asunto: Re: [LACNIC/Seguridad] Temas de interes y brainstorming > general para LACNIC XIII > > Muy interesante propuesta.... pero ¿cómo discutir incidentes de > seguridad cuándo la gerencia no autoriza a discutirlos y uno está > bajo un acuerdo de confidencialidad? > > El "anonimizar" dichos incidentes es algo muy difícil, > especialmente, cuando no hemos trabajado en más de 3 o 4 proyectos > grandes en los últimos 12 meses y es muy simple darse cuenta el > origen del problema de seguridad.... > > salute > > ariel > > El 18/12/09 02:07, Carozo, Eduardo escribió: > > Hola amigos: > > Propongo que exista una sesion de casos "vividos" en los cuales > se expongan los incidentes en forma anonima, las consecuencias y > las acciones de mitigacion asi como las medidas para que el evento > o incidente no se repita. Pienso que colectando tres casos de la > region, tendriamos un monton de material para discutir y aprender. > > Saludos. > > Eduardo. > > > > ----- Mensaje original ----- > > De: seguridad-bounces en lacnic.net > > > > > Para: Lista para discusión de seguridad en redes y sistemas > > informaticos de la región > > > Enviado: Fri Dec 18 01:33:52 2009 > > Asunto: Re: [LACNIC/Seguridad] Temas de interes y brainstorming > > general para LACNIC XIII > > > > Fernando, > > > > me encanto la idea del BoF, lo podemos juntar con otra actividad > como > > ser un PGP keysigning party o eventualmente otras ideas que > puedan surgir. > > > > Lo de mas tiempo por ponencia, estoy de acuerdo, lo tenia > pensado. Aca > > ya no depende tanto solo de nosotros sino del resto de la agenda > del evento. > > > > saludos > > > > Carlos > > > > On 12/17/2009 1:43 AM, Fernando Gont wrote: > > > >> Carlos, > >> > >> En lo que respecta a los temas, personalmente creo que los > llamados a > >> ponencias anteriores fueron lo suficientemente amplios. Tal es asi > >> que creo que todos los temas mencionados en este thread se > encuentran > >> incluidos en el temario de los años anteriores. > >> > >> En lo que respecta a mejoras, esto es lo que yo mencionaria: > >> > >> * Mas tiempo para el evento de seguridad > >> > >> * Mas tiempo para ponencias. Tanto como ponente de eventos > >> anteriores, como asistente, creo que en muchos casos hubiera estado > >> interesante poder adentrarse mejor en los detalles de las > presentaciones. > >> > >> * Alternativamente (o en adicion) tal vez estaria bueno, ajeno al > >> evento formal, ver la posibilidad de dejar la puerta abierta para > >> hacer alguna especie de BOF, en caso de que surja alguna propuesta > >> para juntarse a hablar un poco mas de algun tema puntual. > >> > >> * No se si para este proximo evento... Pero podria estar bueno > >> incluir en algun momento tutoriales sobre seguridad. Lease: no > >> presentaciones sobre temas puntuales, sino mas bien "cursos", del > >> mismo modo que hasta el momento se han hecho sobre CSIRTs... > >> > >> Saludos cordiales, > >> Fernando > >> > >> > >> > >> > >> Carlos M. Martinez wrote: > >> > >>> Estimados, > >>> > >>> ahora que esta anunciado el evento LACNIC XIII que sera en > Curacao, > >>> me gustaria que comenzáramos la ya clasica etapa de brainstorming! > >>> > >>> ¿Que esperamos del evento del proximo año? ¿Que temas nos > interesan? > >>> ¿Que cosas nos gustaría mejorar? > >>> > >>> Todos los aportes son mas que bienvenidos!! > >>> > >>> slds > >>> > >>> Carlos > >>> _______________________________________________ > >>> Seguridad mailing list > >>> Seguridad en lacnic.net > >>> https://mail.lacnic.net/mailman/listinfo/seguridad > >>> > >>> > >> > > _______________________________________________ > > Seguridad mailing list > > Seguridad en lacnic.net > > https://mail.lacnic.net/mailman/listinfo/seguridad > > > > El presente correo y cualquier posible archivo adjunto está dirigido > > únicamente al destinatario del mensaje y contiene información que > > puede ser confidencial. Si Ud. no es el destinatario correcto por > > favor notifique al remitente respondiendo anexando este mensaje y > > elimine inmediatamente el e-mail y los posibles archivos adjuntos al > > mismo de su sistema. Está prohibida cualquier utilización, > difusión o > > copia de este e-mail por cualquier persona o entidad que no sean las > > específicas destinatarias del mensaje. ANTEL no acepta ninguna > > responsabilidad con respecto a cualquier comunicación que haya sido > > emitida incumpliendo nuestra Política de Seguridad de la Información > > > > > > This e-mail and any attachment is confidential and is intended > solely for the addressee(s). If you are not intended recipient > please inform the sender immediately, answering this e-mail and > delete it as well as the attached files. Any use, circulation or > copy of this e-mail by any person or entity that is not the > specific addressee(s) is prohibited. ANTEL is not responsible for > any communication emitted without respecting our Information > Security Policy. > > _______________________________________________ > > Seguridad mailing list > > Seguridad en lacnic.net > > https://mail.lacnic.net/mailman/listinfo/seguridad > > > > > > > _______________________________________________ > Seguridad mailing list > Seguridad en lacnic.net > https://mail.lacnic.net/mailman/listinfo/seguridad > > El presente correo y cualquier posible archivo adjunto está > dirigido únicamente al destinatario del mensaje y contiene > información que puede ser confidencial. Si Ud. no es el > destinatario correcto por favor notifique al remitente > respondiendo anexando este mensaje y elimine inmediatamente el > e-mail y los posibles archivos adjuntos al mismo de su sistema. > Está prohibida cualquier utilización, difusión o copia de este > e-mail por cualquier persona o entidad que no sean las específicas > destinatarias del mensaje. ANTEL no acepta ninguna responsabilidad > con respecto a cualquier comunicación que haya sido emitida > incumpliendo nuestra Política de Seguridad de la Información > > > This e-mail and any attachment is confidential and is intended > solely for the addressee(s). If you are not intended recipient > please inform the sender immediately, answering this e-mail and > delete it as well as the attached files. Any use, circulation or > copy of this e-mail by any person or entity that is not the > specific addressee(s) is prohibited. ANTEL is not responsible for > any communication emitted without respecting our Information > Security Policy. > _______________________________________________ > Seguridad mailing list > Seguridad en lacnic.net > https://mail.lacnic.net/mailman/listinfo/seguridad > > > > _______________________________________________ > Seguridad mailing list > Seguridad en lacnic.net > https://mail.lacnic.net/mailman/listinfo/seguridad > ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: From atarallo en acm.org Fri Dec 18 14:01:50 2009 From: atarallo en acm.org (Andres Tarallo) Date: Fri, 18 Dec 2009 13:01:50 -0300 Subject: [LACNIC/Seguridad] Temas de interes y brainstorming general para LACNIC XIII In-Reply-To: <4B2BA42B.8090103@fing.edu.uy> References: <4B2BA42B.8090103@fing.edu.uy> Message-ID: <3fdbc0030912180801p43bf9bc7ob976a1460b75e812@mail.gmail.com> Apoyo ese tema para tratarlo en un foro o debate. De paso planteo otro tema que me parece importante. ¿Que podemos hacer en aquellas organizaciones donde un CSIRT/CERT no es viable? Saludos Andrés El 18 de diciembre de 2009 12:47, ariel sabiguero yawelak < asabigue en fing.edu.uy> escribió: > Bueno, lamentablemente hay entes por acá que niegan sus problemas de > seguridad, y además, no autorizan que se consulte a CERTs locales, ni que > recurran a grupos académicos en búsqueda de soluciones. > > En esos casos, en los que un consultor está contratado bajo un acuerdo de > confidencialidad, es donde se genera el problema ¿Se entiende? > > El problema gerencial y cultural puede llegar entonces a ser el tema a > discutir entonces en el foro ;-) > > ¿cómo conscientizamos a gerentes no informáticos? > > ariel > > El 18/12/09 13:02, Nicolas Antoniello escribió: > > Estimados, > > La pregunta creo, es ¿por qué el anonimato? > > Quien crea que por quedar en evidencia el hecho de que tuvo un problema de > seguridad es "mas malo" como prefesional o como empresa que otro que no lo > tuvo, ese, es quien tiene el principal problema de seguridad. :) > > Por lo tanto, no veo por que el anonimato. De hecho, de eso se trata la > solucion proactiva, al poner en evidencia algo antes de que sea demasiado > tarde. > Acaso no creamos CERTs o CSIRTs para estos propositos. Acaso no invertimos > dinero en auditorias para resolver estos problemas de seguridad. > > Cuando el problema con las publicaciones BGP de Google (por ejemplo) > evidenció un problema de seguridad en el modo de proceder en lo referente a > los prefijos BGP que se aceptan de los peers, acaso eso debio permanecer en > el anonimato, o fue mas productiva la discusión posterior? > Acaso nadie se dió cuenta de que la solución adoptada en ese caso atenta > contra el número de publicaciones BGP en la tabla global (... y luego nos > quejamos de las políticas de IPv6...). > Creo que efectivamente el que Google y los "demas" comentaran la solucion y > el problema fue más productivo que el anonimato... que por ciero en ese > caso, era imposible de guardar. > > Creo que deberíamos tratar de que las "gerencias" vean ese punto de vista. > > Saludos, > Nicolas. > > ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: From ecarozo en antel.com.uy Fri Dec 18 14:15:28 2009 From: ecarozo en antel.com.uy (Carozo, Eduardo) Date: Fri, 18 Dec 2009 14:15:28 -0200 Subject: [LACNIC/Seguridad] Temas de interes y brainstorming generalpara LACNIC XIII Message-ID: Andrés: Lo clásico si la organización es pequeña: formar un equipo de seguridad (una o dos personas) que cumplan las funciones, de mantenimiento y control de cumplimiento de las políticas, así como de comunicaciones con los Cert locales. Si la organización es grande, pero no admiten centralizar (por la razón que sea: cultura organizacional, dispersión geográfica, etc.), pueden formar un pequeño grupo coordinador de dos personas y tener oficiales de seguridad informática en cada sucursal.... El tema es que la organización (en general esto sucede por exigencia legal externa) tiene que desarrollar previamente sus Políticas de Seguridad de la Información, son éstas las que crean (en la mayoría de los casos) personal con capacidad de detectar incidentes y eso presiona para la formación de un equipo especializado. No he visto casos en los que no haya sido como lo cuento, primero las políticas de SI, luego el Csirt para enfrentar los incidentes... Saludos, Eduardo. ________________________________ De: seguridad-bounces en lacnic.net [mailto:seguridad-bounces en lacnic.net] En nombre de Andres Tarallo Enviado el: viernes, 18 de diciembre de 2009 14:02 Para: Lista para discusión de seguridad en redes y sistemas informaticos de la región Asunto: Re: [LACNIC/Seguridad] Temas de interes y brainstorming generalpara LACNIC XIII Apoyo ese tema para tratarlo en un foro o debate. De paso planteo otro tema que me parece importante. ¿Que podemos hacer en aquellas organizaciones donde un CSIRT/CERT no es viable? Saludos Andrés El 18 de diciembre de 2009 12:47, ariel sabiguero yawelak > escribió: Bueno, lamentablemente hay entes por acá que niegan sus problemas de seguridad, y además, no autorizan que se consulte a CERTs locales, ni que recurran a grupos académicos en búsqueda de soluciones. En esos casos, en los que un consultor está contratado bajo un acuerdo de confidencialidad, es donde se genera el problema ¿Se entiende? El problema gerencial y cultural puede llegar entonces a ser el tema a discutir entonces en el foro ;-) ¿cómo conscientizamos a gerentes no informáticos? ariel El 18/12/09 13:02, Nicolas Antoniello escribió: Estimados, La pregunta creo, es ¿por qué el anonimato? Quien crea que por quedar en evidencia el hecho de que tuvo un problema de seguridad es "mas malo" como prefesional o como empresa que otro que no lo tuvo, ese, es quien tiene el principal problema de seguridad. :) Por lo tanto, no veo por que el anonimato. De hecho, de eso se trata la solucion proactiva, al poner en evidencia algo antes de que sea demasiado tarde. Acaso no creamos CERTs o CSIRTs para estos propositos. Acaso no invertimos dinero en auditorias para resolver estos problemas de seguridad. Cuando el problema con las publicaciones BGP de Google (por ejemplo) evidenció un problema de seguridad en el modo de proceder en lo referente a los prefijos BGP que se aceptan de los peers, acaso eso debio permanecer en el anonimato, o fue mas productiva la discusión posterior? Acaso nadie se dió cuenta de que la solución adoptada en ese caso atenta contra el número de publicaciones BGP en la tabla global (... y luego nos quejamos de las políticas de IPv6...). Creo que efectivamente el que Google y los "demas" comentaran la solucion y el problema fue más productivo que el anonimato... que por ciero en ese caso, era imposible de guardar. Creo que deberíamos tratar de que las "gerencias" vean ese punto de vista. Saludos, Nicolas. ________________________________ El presente correo y cualquier posible archivo adjunto está dirigido únicamente al destinatario del mensaje y contiene información que puede ser confidencial. Si Ud. no es el destinatario correcto por favor notifique al remitente respondiendo anexando este mensaje y elimine inmediatamente el e-mail y los posibles archivos adjuntos al mismo de su sistema. Está prohibida cualquier utilización, difusión o copia de este e-mail por cualquier persona o entidad que no sean las específicas destinatarias del mensaje. ANTEL no acepta ninguna responsabilidad con respecto a cualquier comunicación que haya sido emitida incumpliendo nuestra Política de Seguridad de la Información This e-mail and any attachment is confidential and is intended solely for the addressee(s). If you are not intended recipient please inform the sender immediately, answering this e-mail and delete it as well as the attached files. Any use, circulation or copy of this e-mail by any person or entity that is not the specific addressee(s) is prohibited. ANTEL is not responsible for any communication emitted without respecting our Information Security Policy. ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: From nantoniello en gmail.com Fri Dec 18 15:00:59 2009 From: nantoniello en gmail.com (Nicolas Antoniello) Date: Fri, 18 Dec 2009 15:00:59 -0200 Subject: [LACNIC/Seguridad] Temas de interes y brainstorming general para LACNIC XIII In-Reply-To: <3fdbc0030912180711h3d3e06a0n8557bd0a2b7d9b39@mail.gmail.com> References: <3fdbc0030912180711h3d3e06a0n8557bd0a2b7d9b39@mail.gmail.com> Message-ID: Es cierto lo que dices... por un momento olvide el mundo en el que vivimos. :) A lo que me refería también, no es a sacar un articulo de prensa con el incidente, sino a comentarlo en un ámbito técnico como es el encuentro anual de LACNIC, que si bien es público, creo que quienes asistimos tenemos suficiente fondo y formación en estos temas para no inferir una desconfiansa en quien lo presenta... de todas formas, es cierto que existe de esos caso y bueno, de esos casos no se hablará entonces. El riesgo que corremos creo que se puede ejemplificar con este artículo que se publicó en algún lugar y al que trato de dar "anonimato": ... "Hace unos meses los servicios de mail de XXX, YYY y ZZZ sufrieron un ataque de phishing a través del cual fueron robados unos XXXXXXX usuarios y contraseñas. La información robada fue publicada en internet, lo que provocó el acceso a las contraseñas más usadas: 1. 123456 2. 123456789 3. alejandra etc... ¿Será que los usuarios de servicios de email públicos no utilizan contraseñas fuertes? ¿O será que los incautos que pueden ser víctimas de un ataque de phishing son los mismos que tampoco usan buenas contraseñas? De todas formas, los sistemas actualmente NO deberían permitir más el uso de contraseñas "blandas". Una buena contraseña debería como mínimo tener: - 8 caracteres de largo - Letras mayúsculas y minúsculas - y números o caracteres especiales Ejemplo: los7En4nitos" ... Me pregunto como podemos relacionar el hecho de tener contraseñas "fuertes" con que no nos las "roben" mediante phishing... Este artículo, a mi entender esta equivocado y genera un concepto erroneo de los riesgos a que se expone el usuario común. Ademas le crea la falsa seguridad y confianza en que con una contraseña de 10Km de longitud, mayusculas, minusculas, caracteres numericos y alfabéticos y cambiandola 3 veces al año, estará a salvo de un phishing que no tiene idea de lo que es, pero que suena a "pesca". Eso sin mencionar que para acordarse de ella, es muy probable que la tenga anotada en un papelito que guarda en el bolsillo derecho de su billetera. :) Creo que un buen tema para debatir y presentar (estoy trabajando en eso, a ver si elaboro algo) es la trasmisión de las básicas de la seguridad informática y de telecomunicaciones para el "usuario común". Fraternos saludos, Nico. 2009/12/18 Andres Tarallo > Nicolas: > > Depende a que se dedica la empresa/organizacion. En algunas organizaciones > (pienso en inst. financieras) un incidente de seguridad puede afectar > valores como la "confianza" o la reputacion de la misma. Y esto es > independiente de que tan profesionalmente se manejo el incidente o el > alcance del mismo. > > El planteo del anonimato es de recibo. Muchos tenemos firmados acuerdos de > confidencialidad con nuestros empleadores y clientes, a tener en cuenta. > > Andrés > > El 18 de diciembre de 2009 12:02, Nicolas Antoniello < > nantoniello en gmail.com> escribió: > > Estimados, >> >> La pregunta creo, es ¿por qué el anonimato? >> >> Quien crea que por quedar en evidencia el hecho de que tuvo un problema de >> seguridad es "mas malo" como prefesional o como empresa que otro que no lo >> tuvo, ese, es quien tiene el principal problema de seguridad. :) >> >> Por lo tanto, no veo por que el anonimato. De hecho, de eso se trata la >> solucion proactiva, al poner en evidencia algo antes de que sea demasiado >> tarde. >> Acaso no creamos CERTs o CSIRTs para estos propositos. Acaso no invertimos >> dinero en auditorias para resolver estos problemas de seguridad. >> >> Cuando el problema con las publicaciones BGP de Google (por ejemplo) >> evidenció un problema de seguridad en el modo de proceder en lo referente a >> los prefijos BGP que se aceptan de los peers, acaso eso debio permanecer en >> el anonimato, o fue mas productiva la discusión posterior? >> Acaso nadie se dió cuenta de que la solución adoptada en ese caso atenta >> contra el número de publicaciones BGP en la tabla global (... y luego nos >> quejamos de las políticas de IPv6...). >> Creo que efectivamente el que Google y los "demas" comentaran la solucion >> y el problema fue más productivo que el anonimato... que por ciero en ese >> caso, era imposible de guardar. >> >> Creo que deberíamos tratar de que las "gerencias" vean ese punto de vista. >> >> Saludos, >> Nicolas. >> >> >> >> 2009/12/18 Carozo, Eduardo >> >> Concuerdo contigo Ariel que es complicado "anonimizar" el caso, pero entre >>> todos nosotros seguramente podamos encontrar tres o cuatro casos "viejos" de >>> dos años o más que con algunos retoques de creatividad y modernidad, sirvan >>> para generar un buen intercambio. >>> Es decir, el caso propuesto puede ser en algunos aspectos un poco >>> diferente al real..., inclusive si existe gente interesada podríamos armar >>> un grupito de trabajo para crear los casos entre varios. >>> Slds. >>> Eduardo. >>> >>> >>> -----Mensaje original----- >>> De: seguridad-bounces en lacnic.net [mailto:seguridad-bounces en lacnic.net] >>> En nombre de ariel sabiguero yawelak >>> Enviado el: viernes, 18 de diciembre de 2009 9:34 >>> Para: seguridad en lacnic.net >>> Asunto: Re: [LACNIC/Seguridad] Temas de interes y brainstorming general >>> para LACNIC XIII >>> >>> Muy interesante propuesta.... pero ¿cómo discutir incidentes de seguridad >>> cuándo la gerencia no autoriza a discutirlos y uno está bajo un acuerdo de >>> confidencialidad? >>> >>> El "anonimizar" dichos incidentes es algo muy difícil, especialmente, >>> cuando no hemos trabajado en más de 3 o 4 proyectos grandes en los últimos >>> 12 meses y es muy simple darse cuenta el origen del problema de >>> seguridad.... >>> >>> salute >>> >>> ariel >>> >>> El 18/12/09 02:07, Carozo, Eduardo escribió: >>> > Hola amigos: >>> > Propongo que exista una sesion de casos "vividos" en los cuales se >>> expongan los incidentes en forma anonima, las consecuencias y las acciones >>> de mitigacion asi como las medidas para que el evento o incidente no se >>> repita. Pienso que colectando tres casos de la region, tendriamos un monton >>> de material para discutir y aprender. >>> > Saludos. >>> > Eduardo. >>> > >>> > ----- Mensaje original ----- >>> > De: seguridad-bounces en lacnic.net >>> > Para: Lista para discusión de seguridad en redes y sistemas >>> > informaticos de la región >>> > Enviado: Fri Dec 18 01:33:52 2009 >>> > Asunto: Re: [LACNIC/Seguridad] Temas de interes y brainstorming >>> >> > _______________________________________________ > Seguridad mailing list > Seguridad en lacnic.net > https://mail.lacnic.net/mailman/listinfo/seguridad > > ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: From mrocha en amnetcorp.com Fri Dec 18 15:51:17 2009 From: mrocha en amnetcorp.com (Mario Rocha) Date: Fri, 18 Dec 2009 11:51:17 -0600 Subject: [LACNIC/Seguridad] Temas de interes y brainstorming general para LACNIC XIII In-Reply-To: <4B2B689E.5010005@fing.edu.uy> References: <4B2B689E.5010005@fing.edu.uy> Message-ID: <4B2BC115.6040401@amnetcorp.com> Los eventos de seguridad, especialmente aquellos en los cuales las normas de seguridad impuestas han sido rotas o violadas podrían ser tema de discusión, sobre todo cuando el ponente va a llevar un beneficio "tangible" a la empresa afectada. Muchas veces el problema está no tanto en que si hay un acuerdo de confidencialidad suscrito con la empresa sino en que aceptar que ha habido un incidente que ha traspasado nuestras propias medidas de seguridad impuestas pone hasta cierto punto en entredicho nuestra capacidad como administradores, sin embargo, sigo creyendo que la fortaleza está en la comunidad y en el compartir de la información. Los eventos pueden ser presentados de forma "anónima" en el sentido que no se dicen ni los datos de la empresa comprometida ni detalles del sistema (direcciones IP, hostname, etc) Creo que bien se podría discutir ampliamente al respecto .. Saludos ariel sabiguero yawelak wrote: > Muy interesante propuesta.... pero ¿cómo discutir incidentes de > seguridad cuándo la gerencia no autoriza a discutirlos y uno está bajo > un acuerdo de confidencialidad? > > El "anonimizar" dichos incidentes es algo muy difícil, especialmente, > cuando no hemos trabajado en más de 3 o 4 proyectos grandes en los > últimos 12 meses y es muy simple darse cuenta el origen del problema de > seguridad.... > > salute > > ariel > > El 18/12/09 02:07, Carozo, Eduardo escribió: > >> Hola amigos: >> Propongo que exista una sesion de casos "vividos" en los cuales se expongan los incidentes en forma anonima, las consecuencias y las acciones de mitigacion asi como las medidas para que el evento o incidente no se repita. Pienso que colectando tres casos de la region, tendriamos un monton de material para discutir y aprender. >> Saludos. >> Eduardo. >> >> ----- Mensaje original ----- >> De: seguridad-bounces en lacnic.net >> Para: Lista para discusión de seguridad en redes y sistemas informaticos de la región >> Enviado: Fri Dec 18 01:33:52 2009 >> Asunto: Re: [LACNIC/Seguridad] Temas de interes y brainstorming general para LACNIC XIII >> >> Fernando, >> >> me encanto la idea del BoF, lo podemos juntar con otra actividad como >> ser un PGP keysigning party o eventualmente otras ideas que puedan surgir. >> >> Lo de mas tiempo por ponencia, estoy de acuerdo, lo tenia pensado. Aca >> ya no depende tanto solo de nosotros sino del resto de la agenda del evento. >> >> saludos >> >> Carlos >> >> On 12/17/2009 1:43 AM, Fernando Gont wrote: >> >> >>> Carlos, >>> >>> En lo que respecta a los temas, personalmente creo que los llamados a >>> ponencias anteriores fueron lo suficientemente amplios. Tal es asi que >>> creo que todos los temas mencionados en este thread se encuentran >>> incluidos en el temario de los años anteriores. >>> >>> En lo que respecta a mejoras, esto es lo que yo mencionaria: >>> >>> * Mas tiempo para el evento de seguridad >>> >>> * Mas tiempo para ponencias. Tanto como ponente de eventos anteriores, >>> como asistente, creo que en muchos casos hubiera estado interesante >>> poder adentrarse mejor en los detalles de las presentaciones. >>> >>> * Alternativamente (o en adicion) tal vez estaria bueno, ajeno al evento >>> formal, ver la posibilidad de dejar la puerta abierta para hacer alguna >>> especie de BOF, en caso de que surja alguna propuesta para juntarse a >>> hablar un poco mas de algun tema puntual. >>> >>> * No se si para este proximo evento... Pero podria estar bueno incluir >>> en algun momento tutoriales sobre seguridad. Lease: no presentaciones >>> sobre temas puntuales, sino mas bien "cursos", del mismo modo que hasta >>> el momento se han hecho sobre CSIRTs... >>> >>> Saludos cordiales, >>> Fernando >>> >>> >>> >>> >>> Carlos M. Martinez wrote: >>> >>> >>>> Estimados, >>>> >>>> ahora que esta anunciado el evento LACNIC XIII que sera en Curacao, me >>>> gustaria que comenzáramos la ya clasica etapa de brainstorming! >>>> >>>> ¿Que esperamos del evento del proximo año? ¿Que temas nos interesan? >>>> ¿Que cosas nos gustaría mejorar? >>>> >>>> Todos los aportes son mas que bienvenidos!! >>>> >>>> slds >>>> >>>> Carlos >>>> _______________________________________________ >>>> Seguridad mailing list >>>> Seguridad en lacnic.net >>>> https://mail.lacnic.net/mailman/listinfo/seguridad >>>> >>>> >>>> >> _______________________________________________ >> Seguridad mailing list >> Seguridad en lacnic.net >> https://mail.lacnic.net/mailman/listinfo/seguridad >> >> El presente correo y cualquier posible archivo adjunto está dirigido únicamente al destinatario del mensaje y contiene información que puede ser confidencial. Si Ud. no es el destinatario correcto por favor notifique al remitente respondiendo anexando este mensaje y elimine inmediatamente el e-mail y los posibles archivos adjuntos al mismo de su sistema. Está prohibida cualquier utilización, difusión o copia de este e-mail por cualquier persona o entidad que no sean las específicas destinatarias del mensaje. ANTEL no acepta ninguna responsabilidad con respecto a cualquier comunicación que haya sido emitida incumpliendo nuestra Política de Seguridad de la Información >> >> >> This e-mail and any attachment is confidential and is intended solely for the addressee(s). If you are not intended recipient please inform the sender immediately, answering this e-mail and delete it as well as the attached files. Any use, circulation or copy of this e-mail by any person or entity that is not the specific addressee(s) is prohibited. ANTEL is not responsible for any communication emitted without respecting our Information Security Policy. >> _______________________________________________ >> Seguridad mailing list >> Seguridad en lacnic.net >> https://mail.lacnic.net/mailman/listinfo/seguridad >> >> >> >> > _______________________________________________ > Seguridad mailing list > Seguridad en lacnic.net > https://mail.lacnic.net/mailman/listinfo/seguridad > > Este mensaje (incluyendo cualquier anexo) contiene información confidencial que se encuentra protegida por la Ley. La información que contiene, sólo puede ser utilizada por la persona o compañía a la cual está dirigido. Si usted no es un receptor autorizado, o por error recibe el mensaje, omita su contenido y elimínelo inmediatamente. Cualquier retención, difusión, distribución y/o copia así como la ejecución de cualquier acción basado en el contenido del mismo, se encuentra estrictamente prohibido, y está amparado por la ley. > > This message (including any attachments) contains confidential information intented for a specific individual and purpose, and is protected by law. If you are not the intented recipient, you should delete this message. Any disclosure, copying, or distribution of this message, or the taking of any action based on it, is strictly prohibited. > > -- ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: ------------ próxima parte ------------ A non-text attachment was scrubbed... Name: mario_rocha.gif Type: image/gif Size: 8465 bytes Desc: no disponible URL: From alexandra en lacnic.net Mon Dec 21 14:14:43 2009 From: alexandra en lacnic.net (Alexandra Dans) Date: Mon, 21 Dec 2009 14:14:43 -0200 Subject: [LACNIC/Seguridad] AMPARO Resultados convocatoria/ Call Results Message-ID: <4B2F9EF3.8020901@lacnic.net> *English will follow **Português a continuação El proyecto AMPARO (Fortalecimiento de la Capacidad Regional de atención de incidentes de Seguridad en América Latina y el Caribe) anuncia en su sitio web las cinco iniciativas seleccionados en la convocatoria 2009 procedentes de Argentina, Uruguay, Ecuador y Chile. Visite: *_www.proyectoamparo.net/es/convocatoria-proyectos _ * Deseamos felicitar a todos los jefes de proyectos e instituciones que participaron de esta convocatoria. Para más informaciones sobre esta convocatoria o el proyecto AMPARO (una iniciativa de LACNIC con el apoyo del Centro Internacional de Investigaciones para el Desarrollo- IDRC), no dude en contactarnos al correo: *_contactoamparo en lacnic.net _* ------------------------------------------------------------------------------------------------------------------------- The AMPARO Project (Strengthening Regional Capability for Security Incident Response in Latin America and the Caribbean) is pleased to announce the five initiatives from Argentina, Uruguay, Ecuador and Chile, selected in the 2009 call. Please visit our website for more information: *_www.proyectoamparo.net/en/call-projects _**__* We wish to congratulate all the persons and institutions in charge of the proposals which participate in this call. For more information about this call or about the AMPARO Project (an initiative of LACNIC with the support of the International Development Research Center- IDRC), please contact us at: *_contactoamparo en lacnic.net _* *_ _*--------------------------------------------------------------------------------------------- O projeto AMPARO (Fortalecimento da Capacidade Regional de atendimento a incidentes de Segurança na América Latina e o Caribe) anuncia as iniciativas selecionadas na convocatória 2009: são cinco projetos procedentes de Argentina, Uruguay, Ecuador e Chile. Visite por favor, nossa Web site para mais informação: *www.proyectoamparo.net/pt-br/convoca-o-projetos * Nós desejamos felicitar todas as pessoas e instituições responsáveis das propostas que participaram nesta convocatória. Para mais informação sobre esta convocatória ou sobre o projeto AMPARO (una iniciativa de LACNIC com o apoio do Centro Internacional de Pesquisas para o Desenvolvimento- IDRC), contate-nos, por favor, à: *contactoamparo en lacnic.net * ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: From alexandra en lacnic.net Mon Dec 21 14:27:11 2009 From: alexandra en lacnic.net (Alexandra Dans) Date: Mon, 21 Dec 2009 14:27:11 -0200 Subject: [LACNIC/Seguridad] Resultados AMPARO Results /Enlaces corregidos- Corrected links Message-ID: <4B2FA1DF.3050808@lacnic.net> *English will follow **Português a continuação El proyecto AMPARO (Fortalecimiento de la Capacidad Regional de atención de incidentes de Seguridad en América Latina y el Caribe) anuncia en su sitio web las cinco iniciativas seleccionados en la convocatoria 2009 procedentes de Argentina, Uruguay, Ecuador y Chile. Visite: http://www.proyectoamparo.net/es/convocatoria-proyectos Deseamos felicitar a todos los jefes de proyectos e instituciones que participaron de esta convocatoria. Para más informaciones sobre esta convocatoria o el proyecto AMPARO (una iniciativa de LACNIC con el apoyo del Centro Internacional de Investigaciones para el Desarrollo- IDRC), no dude en contactarnos al correo: _contactoamparo en lacnic.net _ ------------------------------------------------------------------------------------------------------------------------- The AMPARO Project (Strengthening Regional Capability for Security Incident Response in Latin America and the Caribbean) is pleased to announce the five initiatives from Argentina, Uruguay, Ecuador and Chile, selected in the 2009 call. Please visit our website for more information: http://www.proyectoamparo.net/en/call-projects We wish to congratulate all the persons and institutions in charge of the proposals which participate in this call. For more information about this call or about the AMPARO Project (an initiative of LACNIC with the support of the International Development Research Center- IDRC), please contact us at: *contactoamparo en lacnic.net* --------------------------------------------------------------------------------------------- O projeto AMPARO (Fortalecimento da Capacidade Regional de atendimento a incidentes de Segurança na América Latina e o Caribe) anuncia as iniciativas selecionadas na convocatória 2009: são cinco projetos procedentes de Argentina, Uruguay, Ecuador e Chile. Visite por favor, nossa Web site para mais informação: http://www.proyectoamparo.net/pt-br/convoca-o-projetos Nós desejamos felicitar todas as pessoas e instituições responsáveis das propostas que participaram nesta convocatória. Para mais informação sobre esta convocatória ou sobre o projeto AMPARO (una iniciativa de LACNIC com o apoio do Centro Internacional de Pesquisas para o Desenvolvimento- IDRC), contate-nos, por favor, à: _contactoamparo en lacnic.net _ ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: From agerhard en usp.br Tue Dec 22 18:06:00 2009 From: agerhard en usp.br (Andre Gerhard) Date: Tue, 22 Dec 2009 18:06:00 -0200 Subject: [LACNIC/Seguridad] Temas de interes y brainstorming general para LACNIC XIII In-Reply-To: <4B2908AB.8070005@csirt-antel.com.uy> References: <4B2908AB.8070005@csirt-antel.com.uy> Message-ID: <20091222180600.916f9a2b.agerhard@usp.br> Carlos, Acho que tambem poderiam ser abordados temas relativos a governanca de Internet e seguranca. Na linha do que e' discutido no IGF e em outros eventos. Esse ano tive a oportunidade de estudar o tema, por meio de um curso a distancia da Diplo Foundation. No modulo "avancado" me concentrei nos aspectos de seguranca. Sei que e' uma abordagem menos tecnica, mais "filosofica"; mas acho que tem seu espaco tambem. Ate mais, Andre On Wed, 16 Dec 2009 14:19:55 -0200 "Carlos M. Martinez" wrote: > Estimados, > > ahora que esta anunciado el evento LACNIC XIII que sera en Curacao, me > gustaria que comenzáramos la ya clasica etapa de brainstorming! > > ¿Que esperamos del evento del proximo año? ¿Que temas nos interesan? > ¿Que cosas nos gustaría mejorar? > > Todos los aportes son mas que bienvenidos!! > > slds > > Carlos > _______________________________________________ > Seguridad mailing list > Seguridad en lacnic.net > https://mail.lacnic.net/mailman/listinfo/seguridad > > From crrojas en nic.cl Wed Dec 23 16:03:51 2009 From: crrojas en nic.cl (Cristian Rojas R.) Date: Wed, 23 Dec 2009 15:03:51 -0300 Subject: [LACNIC/Seguridad] Temas de interes y brainstorming general para LACNIC XIII In-Reply-To: <4B2908AB.8070005@csirt-antel.com.uy> References: <4B2908AB.8070005@csirt-antel.com.uy> Message-ID: <4B325B87.70302@nic.cl> Estimados, creo que otro tema que podría ser tocado es el relativo a conficker y las acciones para mitigar su expansión. Si bien ha disminuido el ruido que genera, sigue siendo una amenaza latente. Atte. CR Carlos M. Martinez wrote: > Estimados, > > ahora que esta anunciado el evento LACNIC XIII que sera en Curacao, me > gustaria que comenzáramos la ya clasica etapa de brainstorming! > > ¿Que esperamos del evento del proximo año? ¿Que temas nos interesan? > ¿Que cosas nos gustaría mejorar? > > Todos los aportes son mas que bienvenidos!! > > slds > > Carlos > _______________________________________________ > Seguridad mailing list > Seguridad en lacnic.net > https://mail.lacnic.net/mailman/listinfo/seguridad > > -- Cristian A. Rojas R. NIC Chile Miraflores 222, Piso 14, Codigo Postal 832-0198, Santiago Chile Phone: (562) 940 77 00 Fax: (562) 940 77 01 From fernando en gont.com.ar Tue Dec 29 14:36:24 2009 From: fernando en gont.com.ar (Fernando Gont) Date: Tue, 29 Dec 2009 13:36:24 -0300 Subject: [LACNIC/Seguridad] TCP & DNS In-Reply-To: References: <4B293860.700@gont.com.ar> <4DAF4005-890B-4014-B742-B16465098331@isc.org> <4B295025.9090009@gont.com.ar> <4B2A194C.4080503@gont.com.ar> Message-ID: <4B3A3008.9040909@gont.com.ar> Francisco Arias wrote: > > Sólo para ser claros, DNS siempre ha "dependido" de TCP como > transporte. > > Y los servidores de DNS siempre han debido aceptar peticiones de DNS > > sobre TCP. > > Estrictamente hablando, el requisito de soporte de TCP para DNS es un > "SHOULD", y no un "MUST". > > Perdón, pero dónde viste eso? Si bien recuerdo, eso esta en el RFC 1123. > Bueno, el punto aca es que al menos actualmente, no se puede depender de > EDNS0, porque es bloqueado por firewalls. De ahi que TCP sea el > "fall-back". > > Ese es justamente mi punto sobre la necesidad de que los operadores de > redes se aseguren que su infraestructura permite el uso de EDNS0 y DNS > sobre TCP por si se requiere. Y ahi es donde se abre la "lata de problemas" ("can of worms" :-) ): ya no se puede mirar para el costado cuando se habla de cuestiones de seguridad en TCP. Saludos cordiales, y Felices Fiestas para todos, -- Fernando Gont e-mail: fernando en gont.com.ar || fgont en acm.org PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1