From fernando en gont.com.ar Tue Feb 3 04:51:22 2009 From: fernando en gont.com.ar (Fernando Gont) Date: Tue, 03 Feb 2009 04:51:22 -0200 Subject: [LACNIC/Seguridad] Novedades sobre "Security Assessment of the Internet Protocol" Message-ID: <4987E96A.8050008@gont.com.ar> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Estimados, Tiempo atrás habia enviado un mail por acá pidiendo comentarios sobre el documento que habia escrito apra UK CPNI (http://www.cpni.gov.uk/Products/technicalnotes/3677.aspx), y fomentando la participación en la decisión sobre adoptar el IETF I-D correspondiente (http://www.gont.com.ar/drafts/ip-security/draft-gont-opsec-ip-security-01.txt) como wg item del opsec wg. Finalmente, el documento fue aceptado por el wg correspondiente. La ultima version del mismo es: http://www.gont.com.ar/drafts/ip-security/draft-ietf-opsec-ip-security-00.txt (en http://www.gont.com.ar/drafts/ip-security/index.html lo tienen disponible tambien en otros formatos). Dado que en respuesta al ultimo mail que envia por acá recibi feedback interesante, vuelvo a enviar el "anuncio". Asi que repito que cualquier comentarioq ue tengan, será mas que bienvenido. Saludos cordiales, y muchas gracias! - -- Fernando Gont e-mail: fernando en gont.com.ar || fgont en acm.org PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (GNU/Linux) iQEcBAEBAgAGBQJJh+lcAAoJEJbuqe/Qdv/x1KIH/32+jEKfSKHE1Xr3H3zeUqY8 lEW+YYJIC2nwtoeLwExUkZsb6ypa4NWM8i6yGiN3D0R6eaLuX5YOT7XwmPRE+B0H y6tTb87ptIv/y0vOe+bxUxL93q3Aib879zSoSVlgI+eNsI57IUzrDATE06OPxD7j epiGmCG0XvHxIqVNZPQwEafLB38grU83UMpHZHX3tOdM98Npe63tmEYz6BtTRhJq 6kZOqzorW91xWpLNFKrFsZfoYbMNywu4fkqGi1QibD30hElpVxhKkAlqHWX4oL4d ZkCznXtVc8nERKQUJxo1rJ5lb8Q6xOmTppKDxGTrEhONndeIOr89wdf8a63A+Dc= =GKbA -----END PGP SIGNATURE----- From fernando en gont.com.ar Tue Feb 3 04:54:13 2009 From: fernando en gont.com.ar (Fernando Gont) Date: Tue, 03 Feb 2009 04:54:13 -0200 Subject: [LACNIC/Seguridad] Nuevas revisiones de IETF I-Ds relacionados con seguridad Message-ID: <4987EA15.6020203@gont.com.ar> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Estimados, Insomio mediante, publicamos revisiones de dos I-Ds: * On the generation of TCP timestamps: http://www.gont.com.ar/drafts/tcp-timestamps/draft-gont-tcpm-tcp-timestamps-01.txt * On the implementation of TCP urgent data: http://www.gont.com.ar/drafts/urgent-data/index.html P.S.: En http://www.gont.com.ar/drafts peuden encontrar los mismos documentos en otros formatos (e.g., PDF & HTML). Cualquier feedback sobre los mismos será mas que bienvenido. Saludos, y muchas gracias! - -- Fernando Gont e-mail: fernando en gont.com.ar || fgont en acm.org PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (GNU/Linux) iQEcBAEBAgAGBQJJh+oPAAoJEJbuqe/Qdv/xhDgH/jFnhGbHlliP7xRuuzBpgcB8 zplqBwJycwwapSoCcQUiGvgeYppeo51EMprD/SayCUb9jspWpuX6YOtQpk+Sq8y/ eI6M91erohE/AqZD6VsQuH6Ym9zB7B5898Jt/Vk1K2cEWter/WuizIW8lV42DTs/ YG69SBeqqt6KF5X9xHx0hu4RVnoksmBxpYOjL/gwcESDJ+FjS1mejoViknSqtFnd cL7LPUfXXNv2Ll3dIl2vx8KaKufBWvhdJMgJTTvwhCnUJgtIIbq9AEDHUug+vQzX rjkuA8QscPsN5j82PUsBHPVa9l//NHE8h+iytb13RXdH9SyijRYRWUSFdn8STKY= =ArNy -----END PGP SIGNATURE----- From carlos.martinez en csirt-antel.com.uy Wed Feb 4 12:54:01 2009 From: carlos.martinez en csirt-antel.com.uy (Carlos M. Martinez) Date: Wed, 04 Feb 2009 12:54:01 -0200 Subject: [LACNIC/Seguridad] 4to. Evento de Seguridad en Redes - EXTENSION DE PLAZO Message-ID: <4989AC09.20803@csirt-antel.com.uy> ?English below ? Português abaixo Español Debido al interés existente en participar en el Cuarto Evento de Seguridad en redes para America Latina y el Caribe, a realizarse conjuntamente con LACNIC XII en la Ciudad de Panamá, Panamá, se há decidido extender el plazo para presentación de trabajos. Las nuevas fechas entonces serán: * Fecha limite de recepción de propuestas: miércoles 18 de febrero de 2009 * Notificación de aceptación de propuestas: miércoles 4 de marzo de 2009 * Fecha límite para el envío de versiones finales: viernes 24 de abril de 2009 Fecha limite de recepcion de propuestas: viernes 14 de marzo de 2008 Notificacion de aceptación de propuestas: lunes 7 de abril de 2008 Fecha límite para el envio de versiones finales: lunes 28 de abril de 2008 Al igual que se menciono anteriormente, los requisitos minimosmínimos para presentar un trabajo son: - Titulo de la ponencia - Extended abstract (quedando a criterio del comite evaluador la solicitud de informacion adicional) - Informacion personal del autor (nombre completo y datos de contacto) Português Devido ao interesse demonstrado em participar do Terceiro Evento de Segurança em Redes para a América Latina e o Caribe, a ser realizado conjuntamente com o LACNIC XI na cidade de Salvador-BA, Brasil, o prazo para a apresentação de trabalhos vai ser adiado. As novas datas vão ser: * Data limite para recepção de propostas: quarta-feira 18 de fevereiro de 2009 * Notificação da aceitação de propostas: quarta-feira 4 de março de 2009 * Data limite para envio de versões finais: sexta-feira 24 de abril de 2009 Data limite para recepção de propostas: sexta-feira, 14 de março de 2008. Notificação de aceitação das propostas: segunda-feira, 7 de abril de 2008. Data limite para envio das versões finais: segunda-feira, 28 de abril de 2008. Da mesma forma que foi especificado antes, os requisitos para apresentar um trabalho são: ? Título do trabalho. ? Extended abstract (ficando ao critério do comitê avaliador a solicitação de informação adicional). ? Dados do autor (nome completo e dados de contato) _____________________________________________ English Because of the interest generated by the Third Network Security Event for Latin America and the Caribbean, to be held jointly with LACNIC XI in the city of Salvador, Brazil, we have decided to extend the date for submitting potential presentations. The following new dates have been set: * Deadline for proposals reception: Wednesday, February 18, 2009 * Notification of proposals acceptance: Wednesday, March 4, 2009 ? *Deadline for sending the final versions: Friday, April 24, 2009Deadline for proposal reception: Friday, March 14, 2008 ? Proposal acceptance notification: Monday, April 7, 2008 ? Deadline for submission of final version: Monday, April 28, 2008 As mentioned earlier, minimum requirements for submitting a presentation include: - Title of the presentation - Extended abstract (the evaluating committee may decide to request additional information) - Author?s full name and contact information From carlos.martinez en csirt-antel.com.uy Wed Feb 4 12:57:45 2009 From: carlos.martinez en csirt-antel.com.uy (Carlos M. Martinez) Date: Wed, 04 Feb 2009 12:57:45 -0200 Subject: [LACNIC/Seguridad] =?utf-8?q?CORRECCION_-_Extensi=C3=B3n_de_Plazo?= =?utf-8?q?_-_4to=2E_Evento_de_Seguridad_en_Redes_-_LACNIC_XII?= Message-ID: <4989ACE9.2080809@csirt-antel.com.uy> -- por favor ignorar el mensaje anterior -- -- please ignore previous message -- ?English below ? Português abaixo Español Debido al interés existente en participar en el Cuarto Evento de Seguridad en redes para America Latina y el Caribe, a realizarse conjuntamente con LACNIC XII en la Ciudad de Panamá, Panamá, se há decidido extender el plazo para presentación de trabajos. Las nuevas fechas entonces serán: * Fecha limite de recepción de propuestas: miércoles 18 de febrero de 2009 * Notificación de aceptación de propuestas: miércoles 4 de marzo de 2009 * Fecha límite para el envío de versiones finales: viernes 24 de abril de 2009 Al igual que se menciono anteriormente, los requisitos mínimos para presentar un trabajo son: - Titulo de la ponencia - Extended abstract (quedando a criterio del comite evaluador la solicitud de informacion adicional) - Informacion personal del autor (nombre completo y datos de contacto) Português Devido ao interesse demonstrado em participar do Terceiro Evento de Segurança em Redes para a América Latina e o Caribe, a ser realizado conjuntamente com o LACNIC XI na cidade de Salvador-BA, Brasil, o prazo para a apresentação de trabalhos vai ser adiado. As novas datas vão ser: * Data limite para recepção de propostas: quarta-feira 18 de fevereiro de 2009 * Notificação da aceitação de propostas: quarta-feira 4 de março de 2009 * Data limite para envio de versões finais: sexta-feira 24 de abril de 2009 Da mesma forma que foi especificado antes, os requisitos para apresentar um trabalho são: ? Título do trabalho. ? Extended abstract (ficando ao critério do comitê avaliador a solicitação de informação adicional). ? Dados do autor (nome completo e dados de contato) _____________________________________________ English Because of the interest generated by the Third Network Security Event for Latin America and the Caribbean, to be held jointly with LACNIC XI in the city of Salvador, Brazil, we have decided to extend the date for submitting potential presentations. The following new dates have been set: * Deadline for proposals reception: Wednesday, February 18, 2009 * Notification of proposals acceptance: Wednesday, March 4, 2009 *Deadline for sending the final versions: Friday, April 24, 2009 As mentioned earlier, minimum requirements for submitting a presentation include: - Title of the presentation - Extended abstract (the evaluating committee may decide to request additional information) - Author?s full name and contact information From carlos.martinez en csirt-antel.com.uy Wed Feb 4 13:05:00 2009 From: carlos.martinez en csirt-antel.com.uy (Carlos M. Martinez) Date: Wed, 04 Feb 2009 13:05:00 -0200 Subject: [LACNIC/Seguridad] CORRECCION 2 - Extension de Plazo - 4to. Evento de Seguridad en Redes - LACNIC XII Message-ID: <4989AE9C.7080005@csirt-antel.com.uy> -- Y... tengan cuidado cuando usen word con control de cambios y graben como txt, -- -- and.. beweare when using word with "track changes" and saving as txt, it plays dirty tricks on you -- ?English below ? Português abaixo Español Debido al interés existente en participar en el Cuarto Evento de Seguridad en redes para America Latina y el Caribe, a realizarse conjuntamente con LACNIC XII en la Ciudad de Panamá, Panamá, se há decidido extender el plazo para presentación de trabajos. Las nuevas fechas entonces serán: * Fecha limite de recepción de propuestas: miércoles 18 de febrero de 2009 * Notificación de aceptación de propuestas: miércoles 4 de marzo de 2009 * Fecha límite para el envío de versiones finales: viernes 24 de abril de 2009 Al igual que se menciono anteriormente, los requisitos mínimos para presentar un trabajo son: - Titulo de la ponencia - Extended abstract (quedando a criterio del comite evaluador la solicitud de informacion adicional) - Informacion personal del autor (nombre completo y datos de contacto) Português Devido ao interesse demonstrado em participar do Quarto Evento de Segurança em Redes para a América Latina e o Caribe, a ser realizado conjuntamente com o LACNIC XII na cidade de Panama, Panama , o prazo para a apresentação de trabalhos vai ser adiado. As novas datas vão ser: * Data limite para recepção de propostas: quarta-feira 18 de fevereiro de 2009 * Notificação da aceitação de propostas: quarta-feira 4 de março de 2009 * Data limite para envio de versões finais: sexta-feira 24 de abril de 2009 Da mesma forma que foi especificado antes, os requisitos para apresentar um trabalho são: ? Título do trabalho. ? Extended abstract (ficando ao critério do comitê avaliador a solicitação de informação adicional). ? Dados do autor (nome completo e dados de contato) _____________________________________________ English Because of the interest generated by the Third Network Security Event for Latin America and the Caribbean, to be held jointly with LACNIC XII in the city of Panama, Panama, we have decided to extend the date for submitting potential presentations. The following new dates have been set: * Deadline for proposals reception: Wednesday, February 18, 2009 * Notification of proposals acceptance: Wednesday, March 4, 2009 *Deadline for sending the final versions: Friday, April 24, 2009 As mentioned earlier, minimum requirements for submitting a presentation include: - Title of the presentation - Extended abstract (the evaluating committee may decide to request additional information) - Author?s full name and contact information From adriana en lacnic.net Wed Feb 11 17:18:34 2009 From: adriana en lacnic.net (Adriana Rivero) Date: Wed, 11 Feb 2009 17:18:34 -0200 Subject: [LACNIC/Seguridad] =?iso-8859-1?q?Inscripci=F3n_Abierta/Registro_?= =?iso-8859-1?q?Aberto/Registration_Open?= Message-ID: <4993248A.60408@lacnic.net> Por favor, veja Português abaixo Please, see English below ***************************************** Invitación a LACNIC XII ----------------------- 24 - 29 de mayo, 2009 Ciudad de Panamá, Panamá ------------------------------------------------------------------ Estimados amigos, miembros de LACNIC y de la comunidad de Internet Latinoamericana y Caribeña: LACNIC tiene el placer de anunciar e invitarlos a participar de su reunión anual número doce LACNIC XII, que se realizará en la ciudad de Panamá del 24 al 29 de mayo de 2009. Al igual que en anteriores oportunidades, compartiremos el evento con reuniones de otras organizaciones de la región como LACTLD, EcomLAC, la Internet Society (ISOC) y el foro de operadores de NAPs de la región. Durante el LACNIC XII se desarrollarán las siguientes actividades: . Talleres de entrenamiento y capacitación técnica en Seguridad, Interconexión y Peering, Introducción e Implementación de IPv6, BGP (Introducción e Ingeniería de Tráfico) y Sistema de Registro de LACNIC. . Foro de Interconexión Regional - NAPLA 2009. Octava reunión regional de NAPs de América Latina. . Cuarto Evento de Seguridad de Redes para América Latina y el Caribe . Flip-6, Séptimo Foro Latinoamericano de IPv6. . Reunión de la IPv6 Task Force de América Latina y el Caribe . Asamblea Anual de Miembros de LACNIC. . Foro Público de Políticas. Las inscripciones para asistir al evento ya están abiertas en: http://www.lacnic.net/sp/eventos/lacnicxii/registrarse.html Información amplia y detallada acerca del evento, programa, hospedaje, registro e información general está disponible en el sitio web del evento: http://www.lacnic.net/sp/eventos/lacnicxii/index.html Para mayor información acerca del evento o para aquellos interesados en patrocinar el mismo, consulte la página: http://www.lacnic.net/sp/eventos/lacnicxii/patrocinadores.html o contáctenos a: meeting en lacnic.net Atentamente, Servicios a Miembros y Comunicaciones LACNIC *********************************************************************** Convite para o LACNIC XII ------------------------ 24- 29 de Maio, 2009 Cidade do Panamá, Panamá- ------------------------------------------------------------------ Caros amigos, membros do LACNIC e da comunidade Internet da América Latina e do Caribe: LACNIC tem o prazer de anunciar e convidá-los a participar de sua reunião anual número doze, LACNIC XII que ocorrerá na Cidade do Panamá de 24 a 29 de Maio de 2009. Assim como em outras oportunidades, dividiremos o evento com outras reuniões de organizações da região como LACTLD, EcomLAC, a Internet Society (ISOC) e o fórum de operadores de NAP da região. Na realização deste evento, ocorrerão as seguintes atividades: - Oficinas de Treinamento e Capacitação técnica em Segurança, Interconexão e Peering, Introdução e Implementação de IPv6, BGP (Introdução e Ingenharia de Tráfego) e Sistema de Registro do LACNIC. - Fórum de Interconexão Regional - Napla 2009. Oitava reunião regional de NAPs da América Latina. - Quarto Evento de Segurança em Redes para América Latina e Caribe - Flip-6, sétimo Fórum Latino Americano de IPv6 - Reunião da Força Tarefa IPv6 da América Latina e do Caribe - Assembléia Anual de Membros de LACNIC - Fórum Público de Políticas A inscrição para participar no evento já está aberta em: http://www.lacnic.net/pt/eventos/lacnicxii/registrarse.html Informação ampla e detalhada sobre o evento programa, acomodação, registro e informação geral está disponível na web do evento em: http://www.lacnic.net/pt/eventos/lacnicxii/index.html Para consultas sobre o evento ou para aqueles interessados em patrociná-lo, por favor dirija-se a: http://www.lacnic.net/pt/eventos/lacnicxii/patrocinadores.html ou contate a: meeting en lacnic.net solicitando informação. Atenciosamente, Serviços de Membros e Comunicações LACNIC *********************************************************************** Invitation to LACNIC XII ----------------------- May 24 to 29, 2009 Panamá City, Panamá ------------------------------------------------------------------ Dear friends, members of LACNIC and of the Internet community of Latin America and the Caribbean: LACNIC is pleased to announce and invite you to participate in its twelfth annual meeting LACNIC XII, to be held in the city of Panamá, Panamá from May 24 to 29, 2009. As in previous opportunities, the meeting will be held in conjunction with other regional meetings and organizations such as LACTLD, EcomLAC, Internet Society (ISOC)and the regional NAPs operators forum. LACNIC XII includes: . Technical Training workshops in Security, Interconnection and Peering, IPv6 Introduction and Implementation, BGP (Introduction and Traffic Engineering) and LACNIC Registration System. . Regional Interconnection Forum - NAPLA 2009. Eighth Latin American NAPs regional meeting. . Fourth Network Security Event for Latin America and the Caribbean. . Flip-6, the seventh Latin American IPv6 Forum. . The Latin America and the Caribbean IPv6 Task Force Meeting. . LACNIC´s Annual Members' Assembly . LACNIC´s Public Policy Forum. Registration for the meeting is open at: http://www.lacnic.net/en/eventos/lacnicxii/registrarse.html Detailed information about the meeting, agenda, accommodation, registration and general information is available from the meeting website at: http://www.lacnic.net/en/eventos/lacnicxii/index.html For any questions regarding the event or for those interested in sponsoring LACNIC XII, please go to: http://www.lacnic.net/en/eventos/lacnicxii/patrocinadores.html or contact meeting en lacnic.net requesting information. Sincerely, Member Services and Communications LACNIC From ruth en lacnic.net Thu Feb 12 16:44:19 2009 From: ruth en lacnic.net (Ruth Puente) Date: Thu, 12 Feb 2009 16:44:19 -0200 Subject: [LACNIC/Seguridad] Programa de Becas LACNIC XII - Apertura de Solicitudes//LACNIC XII Financial Assistance Program - Open Call for applications Message-ID: <49946E03.2010104@lacnic.net> Por favor, veja Português abaixo Please, see English below ****** Apertura de solicitudes para Programa de Becas LACNIC XII Al igual que en años anteriores y continuando con su política de apoyo a la comunidad regional, LACNIC ofrecerá un número limitado de becas de asistencia financiera dirigidas a miembros de la comunidad de Internet del área de servicio de LACNIC que estén interesados en asistir a su reunión anual LACNIC XII. El evento se realizará en esta oportunidad en Ciudad de Panamá, Panamá, del 24 al 29 de mayo del 2009. Las solicitudes para recibir estas becas pueden ser presentadas hasta el 26 de febrero de 2009 inclusive. Información detallada sobre el Programa de Becas, requisitos y detalles para presentar la solicitud se encuentran disponibles en la página web de LACNIC: http://lacnic.net/sp/eventos/lacnicxii/becas.html Información detallada sobre el LACNIC XII está disponible en: http://www.lacnic.net/sp/eventos/lacnicxii/ Por consultas acerca del Programa, contactarse a: becas en lacnic.net Servicios a Miembros y Comunicaciones LACNIC -------------------------------- Abertura de solicitações para Programa de Bolsas para LACNIC XII Igualmente aos anos anteriores e continuando sua política de apoio a comunidade regional, LACNIC oferecerá um número limitado de bolsas de assistência financeira dirigida a membros da comunidade de Internet da área de serviço do LACNIC e que estejam interessados em assistir a sua reunião anual LACNIC XII. O vento se realizará na Cidade de Panamá, Panamá, de 24 a 29 de maio de 2009. As solicitações para receber estas bolsas podem ser apresentadas até o dia 26 de fevereiro de 2009. Informações detalhadas sobre o Programa de bolsas, requisitos e detalhes para apresentar a solicitação se encontram disponíveis na página do LACNIC. http://lacnic.net/pt/eventos/lacnicxii/becas.html Informação detalhada sobre o LACNIC XII está disponível em: http://lacnic.net/pt/eventos/lacnicxii/ Para consultas sobre o Programa, contatar: becas en lacnic.net Serviços a Membros e Comunicações LACNIC ---------------------------------- LACNIC XII Financial Assistance Program - Open Call for applications As in previous years, and following with its policy of supporting the regional community, LACNIC will be offering a limited number of financial grants to members of the Internet community from LACNIC service region interested in attending its annual meeting LACNIC XII. On this opportunity, the event will be held in Panama City, Panama, from May 24th to 29th, 2009. In order to benefit from the grants, the applications must be submitted by February 26, 2009. Detailed information about the Financial Assistance Program, requirements and details to submit the application are available from LACNIC web site at: http://lacnic.net/en/eventos/lacnicxii/becas.html Detailed information about LACNIC XII meeting is available at: http://lacnic.net/en/eventos/lacnicxii/ For questions about the Program you may contact: becas en lacnic.net Member Services and Communications LACNIC From mcantergiani en bolsadesantiago.com Thu Feb 12 17:01:59 2009 From: mcantergiani en bolsadesantiago.com (mcantergiani en bolsadesantiago.com) Date: Thu, 12 Feb 2009 16:01:59 -0300 Subject: [LACNIC/Seguridad] =?iso-8859-1?q?Mauricio_Cantergiani_est=E1_aus?= =?iso-8859-1?q?ente_de_la_oficina=2E?= Message-ID: Estaré ausente de la oficina desde el 09/02/2009 y no volveré hasta el 26/02/2009. From fernando en gont.com.ar Thu Feb 12 20:50:25 2009 From: fernando en gont.com.ar (Fernando Gont) Date: Thu, 12 Feb 2009 20:50:25 -0200 Subject: [LACNIC/Seguridad] Security Assessment of the Transmission Control Protocol (TCP) Message-ID: <4994A7B1.6000501@gont.com.ar> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Estimados, El United Kingdom's Centre for the Protection of National Infrastructure (Centro para la Protección de la Infrastructura Nacional del Reino Unido) acaba de publicar el documento "Security Assessment of the Transmission Control Protocol (TCP)" (Analisis de Seguridad del Transmission Control Protocol (TCP)), en el que he tenido el placer de trabajar durante los ultimos años. La motivación del proyecto en cuestión se encuentra explicada en el Prefacio del documento, de la siguiente manera: - ---- cut here ---- The TCP/IP protocol suite was conceived in an environment that was quite different from the hostile environment they currently operate in. However, the effectiveness of the protocols led to their early adoption in production environments, to the point that to some extent, the current world?s economy depends on them. While many textbooks and articles have created the myth that the Internet protocols were designed for warfare environments, the top level goal for the DARPA Internet Program was the sharing of large service machines on the ARPANET. As a result, many protocol specifications focus only on the operational aspects of the protocols they specify, and overlook their security implications. While the Internet technology evolved since it early inception, the Internet?s building blocks are basically the same core protocols adopted by the ARPANET more than two decades ago. During the last twenty years, many vulnerabilities have been identified in the TCP/IP stacks of a number of systems. Some of them were based on flaws in some protocol implementations, affecting only a reduced number of systems, while others were based in flaws in the protocols themselves, affecting virtually every existing implementation. Even in the last couple of years, researchers were still working on security problems in the core protocols. The discovery of vulnerabilities in the TCP/IP protocol suite usually led to reports being published by a number of CSIRTs (Computer Security Incident Response Teams) and vendors, which helped to raise awareness about the threats and the best mitigations known at the time the reports were published. Unfortunately, this also led to the documentation of the discovered protocol vulnerabilities being spread among a large number of documents, which are sometimes difficult to identify. For some reason, much of the effort of the security community on the Internet protocols did not result in official documents (RFCs) being issued by the IETF (Internet Engineering Task Force). This basically led to a situation in which ?known? security problems have not always been addressed by all vendors. In addition, in many cases vendors have implemented quick ?fixes? to the identified vulnerabilities without a careful analysis of their effectiveness and their impact on interoperability. Producing a secure TCP/IP implementation nowadays is a very difficult task, in part because of the lack of a single document that serves as a security roadmap for the protocols. Implementers are faced with the hard task of identifying relevant documentation and differentiating between that which provides correct advice, and that which provides misleading advice based on inaccurate or wrong assumptions. There is a clear need for a companion document to the IETF specifications that discusses the security aspects and implications of the protocols, identifies the existing vulnerabilities, discusses the possible countermeasures, and analyses their respective effectiveness. This document is the result of a security assessment of the IETF specifications of the Transmission Control Protocol (TCP), from a security point of view. Possible threats are identified and, where possible, countermeasures are proposed. Additionally, many implementation flaws that have led to security vulnerabilities have been referenced in the hope that future implementations will not incur the same problems. This document does not aim to be the final word on the security aspects of TCP. On the contrary, it aims to raise awareness about a number of TCP vulnerabilities that have been faced in the past, those that are currently being faced, and some of those that we may still have to deal with in the future. Feedback from the community is more than encouraged to help this document be as accurate as possible and to keep it updated as new vulnerabilities are discovered. - ---- cut here ---- El documento en cuestión se encuentra disponible en el sitio web de UK CPNI: http://www.cpni.gov.uk/Products/technicalnotes/Feb-09-security-assessment-TCP.aspx Asimismo, he colocado una copia de dicho documento en mi sitio web personal: http://www.gont.com.ar Cualquier tipo de comentario será mas que bienvenido. Saludos cordiales, - -- Fernando Gont e-mail: fernando en gont.com.ar || fgont en acm.org PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (GNU/Linux) iQEcBAEBCAAGBQJJlKejAAoJEJbuqe/Qdv/xoQcIALePqqSWKzxeinkfhMNAzdq4 AG5cK7tYPJHtBI6RGB3B26TZ6FDALvpxTVYFyCtKYswhzEltT9y/QAbLtfywSYiM C9VzQsYFBRVlWad+4cE5lNRWuEyT+SZZZHnmR8ZdEhJARQLbZWwpzURExuConLO3 6ryIzbhPpHrdFi6Xh9oEWiP5xsnhU7p/EBELgkl2emMxocl1BIASJ83V4dkjIyhC 8sX5MF1iW75TYl7MqzBjiCA8RPdJb07ZHAdnl0tSzsXHDtBNaWPn2mcR5TiMTtCd a4r3qYDdaIsQBeGvbSWYybHZswo0mhSC40Huo7KCIO8fizpEBepLZM1ew6kIwMA= =iW8t -----END PGP SIGNATURE----- From ruth en lacnic.net Fri Feb 20 11:23:20 2009 From: ruth en lacnic.net (Ruth Puente) Date: Fri, 20 Feb 2009 12:23:20 -0200 Subject: [LACNIC/Seguridad] Recordatorio: 26 de febrero cierra el plazo para solicitar becas/Reminder: February 26th deadline to apply for Financial Assitance Message-ID: <499EBCD8.8010905@lacnic.net> Por favor, veja Português abaixo Please, see English below ------------------------------------- Recordatorio: El jueves 26 de febrero vence el plazo para enviar solicitudes de becas para asistir a LACNIC XII ********************************************************************** Al igual que en años anteriores y continuando con su política de apoyo a la comunidad regional, LACNIC ofrecerá un número limitado de becas de asistencia financiera dirigidas a miembros de la comunidad de Internet del área de servicio de LACNIC que estén interesados en asistir a su reunión anual LACNIC XII. El evento se realizará en esta oportunidad en Ciudad de Panamá, Panamá, del 24 al 29 de mayo del 2009. Las solicitudes para recibir estas becas pueden ser presentadas hasta el 26 de febrero de 2009 inclusive. Información detallada sobre el Programa de Becas, requisitos y detalles para presentar la solicitud se encuentran disponibles en la página web de LACNIC: http://lacnic.net/sp/eventos/lacnicxii/becas.html Información detallada sobre LACNIC XII está disponible en: http://www.lacnic.net/sp/eventos/lacnicxii/ Por consultas acerca del Programa, contactarse a: becas en lacnic.net Servicios a Miembros y Comunicaciones LACNIC ----------------------------------------------------------------- Lembrete: Quinta-feira 26 de fevereiro vence o prazo para enviar solicitações de bolsa para assistir ao LACNIC XII ************************************************************************** Igualmente aos anos anteriores e continuando sua política de apoio a comunidade regional, LACNIC oferecerá um número limitado de bolsas de assistência financeira dirigida a membros da comunidade de Internet da área de serviço do LACNIC e que estejam interessados em assistir a sua reunião anual LACNIC XII. O vento se realizará na Cidade de Panamá, Panamá, de 24 a 29 de maio de 2009. As solicitações para receber estas bolsas podem ser apresentadas até o dia 26 de fevereiro de 2009. Informações detalhadas sobre o Programa de Bolsas, requisitos e detalhes para apresentar a solicitação se encontram disponíveis na página do LACNIC: http://lacnic.net/pt/eventos/lacnicxii/becas.html Informação detalhada sobre LACNIC XII está disponível em: http://lacnic.net/pt/eventos/lacnicxii/ Para consultas sobre o Programa, contatar: becas en lacnic.net Serviços a Membros e Comunicações LACNIC ------------------------------------------------------- Reminder: Thursday, February 26, is the deadline for submitting applications for LACNIC XII Financial Assistance Program ************************************************************************* As in previous years, and following with its policy of supporting the regional community, LACNIC will be offering a limited number of financial grants to members of the Internet community from LACNIC service region interested in attending its annual meeting LACNIC XII. On this opportunity, the event will be held in Panama City, Panama, from May 24th to 29th, 2009. In order to benefit from the grants, the applications must be submitted by February 26, 2009. Detailed information about the Financial Assistance Program, requirements and details to submit the application are available from LACNIC web site at: http://lacnic.net/en/eventos/lacnicxii/becas.html Detailed information about LACNIC XII meeting is available at: http://lacnic.net/en/eventos/lacnicxii/ For questions about the Program you may contact: becas en lacnic.net Member Services and Communications LACNIC From fernando en gont.com.ar Fri Feb 27 16:23:10 2009 From: fernando en gont.com.ar (Fernando Gont) Date: Fri, 27 Feb 2009 17:23:10 -0200 Subject: [LACNIC/Seguridad] [Fwd: On the implementation of TCP urgent data (IETF Internet Draft)] Message-ID: <49A83D9E.2060809@gont.com.ar> Estimados, Les reenvio un mensaje posteado en bugtraq y otras listas. Saludos cordiales, y gracias! Fernando Gont -------- Original Message -------- Subject: On the implementation of TCP urgent data (IETF Internet Draft) Date: Fri, 27 Feb 2009 17:12:41 -0200 From: Fernando Gont Hello, folks, We have published a revision of our IETF Internet-Draft entitled "On the implementation of TCP urgent data". The document is available at: http://tools.ietf.org/id/draft-gont-tcpm-urgent-data-01.txt (you can also get the document in other fancy formats, such as PDF, at http://www.gont.com.ar/drafts). This document describes current issues relevant to the implementation and use of TCP urgent data, aims to change the IETF specifications so that they accommodate what virtually all implementations have been doing wrt urgent data. The TCPM working group of the IETF is currently deciding whether to adopt this document as a working group item, so that your input will be very much appreciated. To voice your opinion, please send it to tcpm en ietf.org, and CC me (fernando en gont.com.ar), so that I make sure that your post makes it to the mailing-list, even if you are not subscribed to it. (Alternatively, you can send me your input, and I could forward it to the tcpm en ietf.org mailing-list). Thanks! Kind regards, -- Fernando Gont e-mail: fernando en gont.com.ar || fgont en acm.org PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1 -- Fernando Gont e-mail: fernando en gont.com.ar || fgont en acm.org PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1