From ruth en lacnic.net Wed Mar 3 09:44:06 2010 From: ruth en lacnic.net (Ruth Puente) Date: Wed, 03 Mar 2010 10:44:06 -0200 Subject: [LACNIC/Seguridad] LACNIC XIII-Recordatorio: 10 de marzo cierra el plazo para solicitar becas/Reminder: March 10th deadline to apply for Financial Assistance Message-ID: <4B8E5996.1060301@lacnic.net> Por favor, veja Português abaixo English will follow ****** Recordatorio: El miércoles 10 de marzo vence el plazo para enviar solicitudes de becas para asistir a LACNIC XIII -------------------------------------------------------------- Al igual que en años anteriores y continuando con su política de apoyo a la comunidad regional, LACNIC ofrecerá un número limitado de becas de asistencia financiera dirigidas a miembros de la comunidad de Internet del área de servicio de LACNIC que estén interesados en asistir a su reunión anual LACNIC XIII. El evento se realizará en esta oportunidad en Willemstad, Curaçao, Antillas Neerlandesas, del 16 al 21 de mayo del 2010. Las solicitudes para recibir estas becas pueden ser presentadas hasta el 10 de marzo de 2010 inclusive. Información detallada sobre el Programa de Becas, requisitos y detalles para presentar la solicitud se encuentran disponibles en la página web de LACNIC: http://lacnic.net/sp/eventos/lacnicxiii/becas.html Información detallada sobre el LACNIC XIII está disponible en: http://www.lacnic.net/sp/eventos/lacnicxiii/ Por consultas acerca del Programa, contactarse a: becas en lacnic.net Servicios a Miembros y Comunicaciones LACNIC -------------------------------- Lembrete: Quarta-feira 10 de março vence o prazo para enviar solicitações de bolsa para assistir ao LACNIC XIII Igualmente aos anos anteriores e continuando sua política de apoio a comunidade regional, LACNIC oferecerá um número limitado de bolsas de assistência financeira dirigida a membros da comunidade de Internet da área de serviço do LACNIC e que estejam interessados em assistir a sua reunião anual LACNIC XIII. O vento se realizará em Willemstad, Curaçau, Antilhas Holandesas, de 16 a 21 de maio de 2010. As solicitações para receber estas bolsas podem ser apresentadas até o dia 10 de março de 2010. Informações detalhadas sobre o Programa de bolsas, requisitos e detalhes para apresentar a solicitação se encontram disponíveis na página doLACNIC. http://lacnic.net/pt/eventos/lacnicxiii/becas.html Informação detalhada sobre o LACNIC XIII está disponível em: http://lacnic.net/pt/eventos/lacnicxiii/ Para consultas sobre o Programa, contatar: becas en lacnic.net Serviços a Membros e Comunicações LACNIC ---------------------------------- Reminder: Wednesday March 10th, is the deadline for submitting applications for LACNIC XIII Financial Assistance Program As in previous years, and following with its policy of supporting the regional community, LACNIC will be offering a limited number of financial grants to members of the Internet community from LACNIC service region interested in attending its annual meeting LACNIC XIII. On this opportunity, the event will be held in Willemstad, Curaçao, Netherlands Antilles, from May 16 - 21, 2010. In order to benefit from the grants, the applications must be submitted by 10 March, 2010. Detailed information about the Financial Assistance Program, requirements and details to submit the application are available from LACNIC web site at: http://lacnic.net/en/eventos/lacnicxiii/becas.html Detailed information about LACNIC XIII meeting is available at: http://lacnic.net/en/eventos/lacnicxiii/ For questions about the Program you may contact: becas en lacnic.net Member Services and Communications LACNIC From fernando en gont.com.ar Thu Mar 4 07:03:34 2010 From: fernando en gont.com.ar (Fernando Gont) Date: Thu, 04 Mar 2010 07:03:34 -0300 Subject: [LACNIC/Seguridad] IETF Internet-Drafts varios (relacionados con seguridad) Message-ID: <4B8F8576.5030204@gont.com.ar> Estimados, Varios IETF internet-drafts nuestros están proximos a su publicación como RFC. Los mismos son: * "Security Assessment of the Internet Protocol version 4", disponible en: http://tools.ietf.org/id/draft-ietf-opsec-ip-security-02.txt * "ICMP attacks against TCP", disponible en: http://tools.ietf.org/id/draft-ietf-tcpm-icmp-attacks-11.txt * "On the implementation of the TCP urgent mechanism", disponible en: http://tools.ietf.org/id/draft-ietf-tcpm-urgent-data-03.txt * "Transport Protocol Port Randomization Recommendations", disponible en: http://tools.ietf.org/id/draft-ietf-tsvwg-port-randomization-06.txt Cualquier tipo de comentario será mas que bienvenido. Ya sea por la lista, o a fernando en gont.com.ar P.S.: Hay otros documentos en los que estoy trabajando, pero que todavia les falta mas tiempo de "maduracion". Los mismos están linkeados en: http://www.arkko.com/tools/allstats/fernandogont.html Saludos cordiales, y gracias! -- Fernando Gont e-mail: fernando en gont.com.ar || fgont en acm.org PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1 From alexandra en lacnic.net Mon Mar 8 12:52:42 2010 From: alexandra en lacnic.net (Alexandra Dans) Date: Mon, 08 Mar 2010 13:52:42 -0200 Subject: [LACNIC/Seguridad] =?iso-8859-1?q?Quedan_15_d=EDas_para_el_Taller?= =?iso-8859-1?q?_Regional_/_Proyecto_AMPARO?= Message-ID: <4B951D4A.7060902@lacnic.net> El *proyecto AMPARO* (www.proyectoamparo.net ) -- una iniciativa de LACNIC con el apoyo del Centro Internacional de Investigaciones para el Desarrollo, IDRC y AEPROVI- tiene el agrado de invitarlos a participar del: Taller Regional de Entrenamiento para Técnicos en Seguridad Informática Dicha actividad será realizada en: *Quito, Ecuador, entre los días 23 y 26 de marzo de 2010*, La sede del encuentro será la Universidad Técnica Particular de Loja (UTPL). Este taller está dirigido a profesionales en el área de Seguridad Informática interesados en capacitarse en la creación y gestión de CSIRTs. La preferencia será dada a los participantes de los siguientes países: Bolivia, Colombia, Ecuador, Perú y Venezuela. El curso de entrenamiento, de duración 36 horas, consistirá en: 1. Presentaciones por parte de especialistas; 2. Seminarios presenciales que expliquen detalladamente la gestión de incidentes informáticos; 3. Presentaciones de los participantes; 4. Talleres (tipo Hands on) en el que se intente transferir conocimiento sobre metodologías y técnicas, así como la mejor utilización de herramientas; 5. Mesas redondas con amplia participación. Por razones logísticas, la cantidad de participantes al mismo estará restringida, por lo que recomendamos confirme su asistencia lo antes posible. Encuentre más información y los formularios de inscripción para este taller en el enlace: http://www.proyectoamparo.net/es/taller-regional-de-entrenamiento-para-t-cnicos-en-seguridad-inform-tica-ecuador Se realizarán otros talleres en diferentes países de la región durante el 2010. Para más información: http://www.proyectoamparo.net/es/cursos-de-entrenamiento ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: From ruth en lacnic.net Mon Mar 8 21:45:13 2010 From: ruth en lacnic.net (Ruth Puente) Date: Mon, 08 Mar 2010 22:45:13 -0200 Subject: [LACNIC/Seguridad] LACNIC XIII-Recordatorio: 10 de marzo cierra el plazo para solicitar becas/Reminder: March 10th deadline to apply for Financial Assistance Message-ID: <4B959A19.8080909@lacnic.net> Por favor, veja Português abaixo English will follow ****** Recordatorio: El miércoles 10 de marzo vence el plazo para enviar solicitudes de becas para asistir a LACNIC XIII -------------------------------------------------------------- Al igual que en años anteriores y continuando con su política de apoyo a la comunidad regional, LACNIC ofrecerá un número limitado de becas de asistencia financiera dirigidas a miembros de la comunidad de Internet del área de servicio de LACNIC que estén interesados en asistir a su reunión anual LACNIC XIII. El evento se realizará en esta oportunidad en Willemstad, Curaçao, Antillas Neerlandesas, del 16 al 21 de mayo del 2010. Las solicitudes para recibir estas becas pueden ser presentadas hasta el 10 de marzo de 2010 inclusive. Información detallada sobre el Programa de Becas, requisitos y detalles para presentar la solicitud se encuentran disponibles en la página web de LACNIC: http://lacnic.net/sp/eventos/lacnicxiii/becas.html Información detallada sobre el LACNIC XIII está disponible en: http://www.lacnic.net/sp/eventos/lacnicxiii/ Por consultas acerca del Programa, contactarse a: becas en lacnic.net Servicios a Miembros y Comunicaciones LACNIC -------------------------------- Lembrete: Quarta-feira 10 de março vence o prazo para enviar solicitações de bolsa para assistir ao LACNIC XIII Igualmente aos anos anteriores e continuando sua política de apoio a comunidade regional, LACNIC oferecerá um número limitado de bolsas de assistência financeira dirigida a membros da comunidade de Internet da área de serviço do LACNIC e que estejam interessados em assistir a sua reunião anual LACNIC XIII. O vento se realizará em Willemstad, Curaçau, Antilhas Holandesas, de 16 a 21 de maio de 2010. As solicitações para receber estas bolsas podem ser apresentadas até o dia 10 de março de 2010. Informações detalhadas sobre o Programa de bolsas, requisitos e detalhes para apresentar a solicitação se encontram disponíveis na página doLACNIC. http://lacnic.net/pt/eventos/lacnicxiii/becas.html Informação detalhada sobre o LACNIC XIII está disponível em: http://lacnic.net/pt/eventos/lacnicxiii/ Para consultas sobre o Programa, contatar: becas en lacnic.net Serviços a Membros e Comunicações LACNIC ---------------------------------- Reminder: Wednesday March 10th, is the deadline for submitting applications for LACNIC XIII Financial Assistance Program As in previous years, and following with its policy of supporting the regional community, LACNIC will be offering a limited number of financial grants to members of the Internet community from LACNIC service region interested in attending its annual meeting LACNIC XIII. On this opportunity, the event will be held in Willemstad, Curaçao, Netherlands Antilles, from May 16 - 21, 2010. In order to benefit from the grants, the applications must be submitted by 10 March, 2010. Detailed information about the Financial Assistance Program, requirements and details to submit the application are available from LACNIC web site at: http://lacnic.net/en/eventos/lacnicxiii/becas.html Detailed information about LACNIC XIII meeting is available at: http://lacnic.net/en/eventos/lacnicxiii/ For questions about the Program you may contact: becas en lacnic.net Member Services and Communications LACNIC From carlos.martinez en csirt-antel.com.uy Wed Mar 10 17:26:10 2010 From: carlos.martinez en csirt-antel.com.uy (Carlos M. Martinez) Date: Wed, 10 Mar 2010 18:26:10 -0200 Subject: [LACNIC/Seguridad] Fraudes en cajeros automaticos (Skimming) Message-ID: <4B980062.3090804@csirt-antel.com.uy> Para compartir, un articulo de blog sobre skimming (fraude) en cajeros automaticos. Las fotos son imperdibles: http://www.krebsonsecurity.com/2010/01/would-you-have-spotted-the-fraud/ Seria super-interesante si alguno de los lectores de la lista ha (o conoce que haya) trabajado en estos temas. Creo que seria una presentación fascinante para LACSEC 5. slds Carlos -- Carlos M. Martinez - CSIRT-Antel T:+598-2-9282839 W:http://www.csirt-antel.com.uy PGP KeyID: 0xD51507A2 Montevideo, Uruguay From agerhard en usp.br Wed Mar 10 17:37:02 2010 From: agerhard en usp.br (Andre Gerhard) Date: Wed, 10 Mar 2010 17:37:02 -0300 Subject: [LACNIC/Seguridad] Fraudes en cajeros automaticos (Skimming) In-Reply-To: <4B980062.3090804@csirt-antel.com.uy> References: <4B980062.3090804@csirt-antel.com.uy> Message-ID: <20100310173702.7e79f0b8.agerhard@usp.br> Carlos, Algumas imagens desse artigo são de caixas eletronicos brasileiros, mas não sei dizer o quanto esse tipo de fraude e' popular por aqui (apenas soube de casos pela imprensa). Abracos André On Wed, 10 Mar 2010 18:26:10 -0200 "Carlos M. Martinez" wrote: > Para compartir, un articulo de blog sobre skimming (fraude) en cajeros > automaticos. > > Las fotos son imperdibles: > http://www.krebsonsecurity.com/2010/01/would-you-have-spotted-the-fraud/ > > Seria super-interesante si alguno de los lectores de la lista ha (o > conoce que haya) trabajado en estos temas. Creo que seria una > presentación fascinante para LACSEC 5. > > slds > > Carlos > > -- > Carlos M. Martinez - CSIRT-Antel > T:+598-2-9282839 W:http://www.csirt-antel.com.uy > PGP KeyID: 0xD51507A2 > Montevideo, Uruguay > _______________________________________________ > Seguridad mailing list > Seguridad en lacnic.net > https://mail.lacnic.net/mailman/listinfo/seguridad > > From carlos.martinez en csirt-antel.com.uy Wed Mar 10 19:10:19 2010 From: carlos.martinez en csirt-antel.com.uy (Carlos M. Martinez) Date: Wed, 10 Mar 2010 20:10:19 -0200 Subject: [LACNIC/Seguridad] Fraudes en cajeros automaticos (Skimming) In-Reply-To: <20100310173702.7e79f0b8.agerhard@usp.br> References: <4B980062.3090804@csirt-antel.com.uy> <20100310173702.7e79f0b8.agerhard@usp.br> Message-ID: <4B9818CB.9080607@csirt-antel.com.uy> No me di cuenta que eran de Brasil... interesante. On 03/10/2010 06:37 PM, Andre Gerhard wrote: > Carlos, > > Algumas imagens desse artigo são de caixas eletronicos brasileiros, > mas não sei dizer o quanto esse tipo de fraude e' popular por aqui > (apenas soube de casos pela imprensa). > > Abracos > André > > On Wed, 10 Mar 2010 18:26:10 -0200 > "Carlos M. Martinez" wrote: > >> Para compartir, un articulo de blog sobre skimming (fraude) en cajeros >> automaticos. >> >> Las fotos son imperdibles: >> http://www.krebsonsecurity.com/2010/01/would-you-have-spotted-the-fraud/ >> >> Seria super-interesante si alguno de los lectores de la lista ha (o >> conoce que haya) trabajado en estos temas. Creo que seria una >> presentación fascinante para LACSEC 5. >> >> slds >> >> Carlos >> >> -- >> Carlos M. Martinez - CSIRT-Antel >> T:+598-2-9282839 W:http://www.csirt-antel.com.uy >> PGP KeyID: 0xD51507A2 >> Montevideo, Uruguay >> _______________________________________________ >> Seguridad mailing list >> Seguridad en lacnic.net >> https://mail.lacnic.net/mailman/listinfo/seguridad >> >> > _______________________________________________ > Seguridad mailing list > Seguridad en lacnic.net > https://mail.lacnic.net/mailman/listinfo/seguridad -- Carlos M. Martinez - CSIRT-Antel T:+598-2-9282839 W:http://www.csirt-antel.com.uy PGP KeyID: 0xD51507A2 Montevideo, Uruguay From jsardas en velocom.net.uy Wed Mar 10 20:02:26 2010 From: jsardas en velocom.net.uy (Joaquin Sardas) Date: Wed, 10 Mar 2010 20:02:26 -0300 (UYT) Subject: [LACNIC/Seguridad] Fraudes en cajeros automaticos (Skimming) In-Reply-To: <4B9818CB.9080607@csirt-antel.com.uy> References: <4B980062.3090804@csirt-antel.com.uy> <20100310173702.7e79f0b8.agerhard@usp.br> <4B9818CB.9080607@csirt-antel.com.uy> Message-ID: <608d0efb1c6b5b05221a75616c8df1b2.squirrel@mail.velocom.com.uy> Sobre este tema, hay un video muy bueno del programa "The Real Hustle" en el cual se detalla la operativa técnica e incluso se simula un fraude real en Inglaterra para explicar las alternativas de prevención. El video está disponible en: http://www.youtube.com/watch?v=6Zq1oIq87pY Como los cajeros usan autentificación de 2 vías (tarjeta/PIN), la opción más concreta sugerida es tapar lo más posible (ej. con la otra mano), el momento de digitación del PIN, para evitar que la cámara pueda tomarlo. Creo recordar que en algún blog de CSIRT de una red de bancos en USA proponían la incorporación de autentificación de 3 vías, incluyendo el token generador de un número que cambia cada ciertos segundos en función de un algoritmo solo conocido por el banco. Saludos, Joaquin.- > No me di cuenta que eran de Brasil... interesante. > > On 03/10/2010 06:37 PM, Andre Gerhard wrote: >> Carlos, >> >> Algumas imagens desse artigo são de caixas eletronicos brasileiros, >> mas não sei dizer o quanto esse tipo de fraude e' popular por aqui >> (apenas soube de casos pela imprensa). >> >> Abracos >> André >> >> On Wed, 10 Mar 2010 18:26:10 -0200 >> "Carlos M. Martinez" wrote: >> >>> Para compartir, un articulo de blog sobre skimming (fraude) en cajeros >>> automaticos. >>> >>> Las fotos son imperdibles: >>> http://www.krebsonsecurity.com/2010/01/would-you-have-spotted-the-fraud/ >>> >>> Seria super-interesante si alguno de los lectores de la lista ha (o >>> conoce que haya) trabajado en estos temas. Creo que seria una >>> presentación fascinante para LACSEC 5. >>> >>> slds >>> >>> Carlos >>> >>> -- >>> Carlos M. Martinez - CSIRT-Antel >>> T:+598-2-9282839 W:http://www.csirt-antel.com.uy >>> PGP KeyID: 0xD51507A2 >>> Montevideo, Uruguay >>> _______________________________________________ >>> Seguridad mailing list >>> Seguridad en lacnic.net >>> https://mail.lacnic.net/mailman/listinfo/seguridad >>> >>> >> _______________________________________________ >> Seguridad mailing list >> Seguridad en lacnic.net >> https://mail.lacnic.net/mailman/listinfo/seguridad > > -- > Carlos M. Martinez - CSIRT-Antel > T:+598-2-9282839 W:http://www.csirt-antel.com.uy > PGP KeyID: 0xD51507A2 > Montevideo, Uruguay > _______________________________________________ > Seguridad mailing list > Seguridad en lacnic.net > https://mail.lacnic.net/mailman/listinfo/seguridad > From francisco en arias.com.mx Wed Mar 10 22:01:36 2010 From: francisco en arias.com.mx (Francisco Arias) Date: Wed, 10 Mar 2010 17:01:36 -0800 Subject: [LACNIC/Seguridad] Fwd: Signing of the ARPA zone In-Reply-To: References: Message-ID: En cuestión de días (entre 2010-03-15 0001 UTC y 2010-03-17 2359 UTC) se estará firmando la zona ARPA. Más detalles abajo. Saludos, Francisco. ---------- Forwarded message ---------- From: Joe Abley Date: 10 March 2010 16:53 Subject: [dns-operations] Signing of the ARPA zone To: "dns-operations en dns-oarc.net" Colleagues, This is a technical, operational announcement regarding changes to the ARPA top-level domain. Apologies in advance for duplicates received through different mailing lists. No specific action is requested of operators. This message is for your information only. The ARPA zone is about to be signed using DNSSEC. The technical parameters by which ARPA will be signed are as follows: KSK Algorithm and Size: 2048 bit RSA KSK Rollover: every 2-5 years, scheduled rollover to follow RFC 5011 KSK Signature Algorithm: SHA-256 Validity period for signatures made with KSK: 15 days; new signatures published every 10 days ZSK Algorithm and Size: 1024 bit RSA ZSK Rollover: every 3 months ZSK Signature Algorithm: SHA-256 Authenticated proof of non-existence: NSEC Validity period for signatures made with ZSK: 7 days; zone generated and re-signed twice per day The twelve root server operators [1] will begin to serve a signed ARPA zone instead of the (current) unsigned ARPA zone during a maintenance window which will open at 2010-03-15 0001 UTC and close at 2010-03-17 2359 UTC. Individual root server operators will carry out their maintenance at times within that window according to their own operational preference. The trust anchor for the ARPA zone will be published in the ITAR [2], and in the root zone in the form of a DS record once the root zone is signed. If you have any concerns or require further information, please let me know. Regards, Joe Abley Director DNS Operations, ICANN [1] [2] _______________________________________________ dns-operations mailing list dns-operations en lists.dns-oarc.net https://lists.dns-oarc.net/mailman/listinfo/dns-operations From joseparrella en gmail.com Wed Mar 10 22:46:08 2010 From: joseparrella en gmail.com (=?ISO-8859-1?Q?Jos=E9_Miguel_Parrella_Romero?=) Date: Wed, 10 Mar 2010 20:46:08 -0500 Subject: [LACNIC/Seguridad] Fraudes en cajeros automaticos (Skimming) In-Reply-To: <608d0efb1c6b5b05221a75616c8df1b2.squirrel@mail.velocom.com.uy> References: <4B980062.3090804@csirt-antel.com.uy> <20100310173702.7e79f0b8.agerhard@usp.br> <4B9818CB.9080607@csirt-antel.com.uy> <608d0efb1c6b5b05221a75616c8df1b2.squirrel@mail.velocom.com.uy> Message-ID: <4B984B60.9090406@gmail.com> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Joaquin Sardas escribió: > Creo recordar que en algún blog de CSIRT de una red de bancos en USA > proponían la incorporación de autentificación de 3 vías, incluyendo el > token generador de un número que cambia cada ciertos segundos en función > de un algoritmo solo conocido por el banco. El mecanismos es bastante popular al menos en Venezuela. Me han robado así en dos bancos distintos en Venezuela. Para que entiendan la magnitud del problema, uno de los bancos incluso me devolvió la plata en menos de 24 horas. Ya ellos saben que estas cosas pasan. Banesco en Venezuela requiere que el PIN se cambie con una frecuencia diríamos 'insana', y que no se repita entre las últimas que se han utilizado. No sé de otros bancos. En Ecuador no estan popular esto. Recientemente algunos bancos (Mercantil) han incorporado un chip en la tarjeta de débito, añadiendo otro factor. Asumo que aparte de que no se conseguirán skimmers que lean chips hasta dentro de unos pocos meses, lo que sea que esté grabado en ese chip estará cifrado. El cajero deniega la operación si la tarjeta está reportada como 'debe tener chip' y no se lo presenta al ATM. En el caso de las tarjetas de crédito asumo que los dos factores son el CVV y la fecha de expiración, que requerirían que el skimmer escanee los dos lados de la tarjeta, asumiendo que esos valores no se graban en la banda. Una discusión muy interesante. - -- José Miguel Parrella Romero (bureado.com.ve) PGP: 0×88D4B7DF Debian Developer Caracas, VE/Quito, EC -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQIcBAEBCAAGBQJLmEtgAAoJEMAyQqmI1LffUKEP/2cbDKSnjUfKUmJWJXsq1Ul0 ln/kmW8X+J+sVJJMeKCRu74b5Xd3xv2c3msbKBWt5jHTj55sYCAn2Vi0DA8nbFn1 Ov2VDgTATTHMmmxZsk6AIS1TlWTfscqEIOewvYGFT1HgKjuo8XK9EOz8B7jzeXW0 pU8EGpDILpnkkjoxh1o9P3Jpjl7BQhp4ymiM37WedOIeGAQyLTaN7kuK7usYHzAG YgDxN5NYwFGnyQd6n+vBJvjXaGV5cYPwbVvB2NikR4juYEIDDIGas1qwQAqiLwbM 9hvx3l2xU91nj5RZU29nkyf7LFhKvO+oqK+v34DXlLRptsgJp+BCBdHf7sspShs6 MQ2JBe5dhkb65sUB9uOpcEmHTr4bA8Q/LJRNa/+KIrez7ORrOCEwUueouEjvcNRx 52mwBhSSKIa4dJ4Eywc91/YcjmdS6/k8H9uh4/k7KOdQqsSb6wUsHCatE8TY+G/p AS6C6lev+SRCvlrffEQP8ExXmHU0s8hgn6Z5gkTt47nDVwBmE3D7WQ6NjVXTa++D nk+0V5IvswLS7GRVooSV8Ff/L7lBE+99Z3pQ+OPPFS+86oye4nqKI6xZVGFugzmK 5Lb4EH4hAqJu2x99yvJkJVnkN4aVp8nh25O48FnzHB8+1d398UpvGalaZXqZ40sJ vZIs6J4MBhGa4xsPt4QM =vnlf -----END PGP SIGNATURE----- From carlos.martinez en csirt-antel.com.uy Sat Mar 13 13:09:58 2010 From: carlos.martinez en csirt-antel.com.uy (Carlos M. Martinez) Date: Sat, 13 Mar 2010 14:09:58 -0200 Subject: [LACNIC/Seguridad] Los "cyber criminales" preocupados por sus derechos de propiedad intelectual Message-ID: <4B9BB8D6.4090206@csirt-antel.com.uy> Sin desperdicio: http://www.theregister.co.uk/2010/03/12/new_zeus_features/ -- Carlos M. Martinez - CSIRT-Antel T:+598-2-9282839 W:http://www.csirt-antel.com.uy PGP KeyID: 0xD51507A2 Montevideo, Uruguay From christian.oflaherty en gmail.com Mon Mar 15 14:43:52 2010 From: christian.oflaherty en gmail.com (Christian O'Flaherty) Date: Mon, 15 Mar 2010 15:43:52 -0200 Subject: [LACNIC/Seguridad] Fwd: Fellowship, NGL announcements In-Reply-To: <81ffbdca1003151038w5f35ab5eu210097aae42907c0@mail.gmail.com> References: <81ffbdca1003151038w5f35ab5eu210097aae42907c0@mail.gmail.com> Message-ID: <81ffbdca1003151043l7d1f9bcbgf027d2288201f4c1@mail.gmail.com> Anuncio de becas para las reuniones del IETF. Tambien hay becas para el Internet Governance Forum (IGF) y cursos on line. ******** Dear Colleagues, The Internet Society has announced that it is seeking applications for the next round of the ISOC Fellowship to the IETF  program, part of its Next Generation Leaders (NGL) programme (www.isoc.org/leaders). The Fellowship program offers engineers from developing countries fellowships that fund the cost of attending an Internet Engineering Task Force (IETF) meeting. As you know, the IETF is the Internet's premier standards-making body, responsible for the development of protocols used in IP-based networks. IETF participants represent an international community of network designers, operators, vendors, and researchers involved in the technical operation of the Internet and the continuing evolution of Internet architecture. Fellowships will be awarded through a competitive application process. The Internet Society is currently accepting fellowship applications for the next two IETF meetings:   * IETF 78, 25-30 July, Maastricht, Netherlands   * IETF 79, 7-12 November, Beijing, China http://www.isoc.org/educpillar/fellowship/index.php Fellowship applications for both IETF meetings are due by 16 April 2010. Two other components of the NGL are accepting applications: ISOC IGF Ambassadors NGL eLearning programme   To learn more about the NGL, and each of the three components, please visit:  www.isoc.org/leaders  Please review each component separately, including the different criteria, to help you decide which component(s) are appropriate for your professional background and future goals. Please note that each component has a different application deadline. I encourage you to pass information about this programme to individuals involved in your network that have a keen interest in the Internet standardisation activities of the IETF and/or in Internet governance issues. The Internet Society?s Next Generation Leaders programme is sponsored by Nominet Trust. The Internet Society Fellowships to the IETF are also sponsored by Afilias, Google, Microsoft, and Intel. If you have questions, please do not hesiate to contact Connie Kendig . Kind Regards, Connie J Kendig ISOC From carlos.martinez en csirt-antel.com.uy Fri Mar 19 15:05:26 2010 From: carlos.martinez en csirt-antel.com.uy (Carlos M. Martinez) Date: Fri, 19 Mar 2010 15:05:26 -0300 Subject: [LACNIC/Seguridad] Otra de skimmers y fraude Message-ID: <4BA3BCE6.4020400@csirt-antel.com.uy> ¿Que hacen los skimmers despues de tener los datos de las tarjetas? Sigue super-interesante: http://www.f-secure.com/weblog/archives/00001910.html slds Carlos From cristine en cert.br Fri Mar 19 18:57:46 2010 From: cristine en cert.br (Cristine Hoepers) Date: Fri, 19 Mar 2010 18:57:46 -0300 Subject: [LACNIC/Seguridad] APWG CeCOS IV Early Bird Registration Ends Soon Message-ID: <20100319215746.GI1985@cert.br> Português abaixo Español sigue ----- Forwarded message from foy shiver -- antiphishing.org ----- From: foy shiver -- antiphishing.org Subject: Full Text: APWG CeCOS IV Early Bird Registration Ends Soon Date: Fri, 19 Mar 2010 17:21:51 -0400 /* English */ This year the APWG is hosting it's fourth annual Counter eCrime Operations Summit (CeCOS IV) on May 11, 12 & 13 in São Paulo, Brazil. The Discounted Early Bird Registration rate will end on April 9th. Do not miss this opportunity to join our host CERT.br with APWG Members from around the globe at this one of a kind event. Counter-eCrime professionals will meet for sessions and discussion panels that look into case studies of organizations under attack and deliver narratives of successful trans-national forensic cooperation. This is APWG's first visit to South America and will help build our network of trusted friends worldwide. The discounted registration rate of $250 USD covers all three days of content, lunch, breaks and the Wednesday night reception. (NOTE: APWG Members will receive an additional discount during registration) This "Early Bird" rate will end on April 9th, after that through the beginning of the event on 11 May registration is $325 USD. A partial agenda is posted at the link below. Translation services for English, Spanish and Portuguese will be available for all session. http://www.apwg.org/events/2010_opSummit.html#agenda Register Here: http://secure.lenos.com/lenos/antiphishing/cecos2010/ /* Português */ Este ano o APWG está realizando seu quarto Simpósio Operacional de Combate a Crimes Eletrônicos (CeCOS IV) nos dias 11, 12 e 13 de maio, em São Paulo, Brazil. A taxa de inscrição com desconto (Early Bird) se encerra no dia 9 de abril. Não perca esta oportunidade de se juntar com o anfitrião CERT.br e com os Membros do APWG, de todas as partes do mundo, neste evento único. Profissionais de Combate a Crimes Eletrônicos se encontrarão para sessões e painéis de discussão, que abordarão estudos de caso sobre ataques a organizações e apresentarão casos de sucesso de cooperação transnacional. Esta é a primeira visita do APWG à América do Sul e esperamos aumentar nossa rede de confiança no mundo todo. A taxa de inscrição com desconto, de US$250, cobre todos os 3 dias de evento, incluindo almoço, coffee-breaks e um jantar de confraternização na quarta-feira à noite (NOTA: Membros do APWG receberão um desconto adicional ao se registrar). Esta taxa com desconto se encerra em 9 de abril, após esta data e até o início do evento, 11 de maio, a inscrição será US$325. Um programa parcial do evento está disponível no link abaixo. Serviços de tradução simultânea entre Inglês, Português e espanhol estarão disponíveis em todas as sessões. http://www.apwg.org/events/2010_opSummit_pt.html#agenda Inscreva-se aqui: http://secure.lenos.com/lenos/antiphishing/cecos2010/ /* Español */ Este año, la APWG organiza su cuarta Cumbre de Operaciones contra el Crimen Cibernético (CeCOS IV, por sus siglas en inglés) en la ciudad de San Pablo, Brasil, los días 11, 12 y 13 de mayo. El descuento por inscripción temprana vence el próximo 9 de abril. No pierda esta oportunidad de compartir este evento único con sus organizadores locales del CERT.br y con miembros del APWG de todo el mundo. Los profesionales que persiguen el crimen organizado se reunirán en esta ocasión para participar de sesiones y paneles de debate, con el fin de revisar casos de estudio de ataques cibernéticos a organizaciones y para comentar sobre instancias exitosas de cooperación transnacional de análisis forense. En esta primera visita del APWG a Sudamérica, esperamos contribuir a construir nuestra red global de colegas confiables. La tarifa de inscripción reducida de US$250 cubre las presentaciones de los tres días, así como los almuerzos y coffee breaks y la recepción de bienvenida, que tendrá lugar el miércoles 12 de mayo por la noche (Nota: los miembros del APWG recibirán un descuento adicional en la inscripción). La tarifa reducida se encontrará disponible hasta el 9 de abril, ascendiendo luego y hasta 11 de mayo, primer día del evento, a US$325. Se puede acceder a la agenda parcial del evento en el siguiente link. Se ofrecerán servicios de traducción simultánea en inglés, español y portugués en todas las sesiones. http://www.apwg.org/events/2010_opSummit.html#agenda Inscríbase aquí: http://secure.lenos.com/lenos/antiphishing/cecos2010/ ----- End forwarded message ----- From pcarretino en banelco.com.ar Fri Mar 19 19:29:42 2010 From: pcarretino en banelco.com.ar (Pablo Carretino) Date: Fri, 19 Mar 2010 19:29:42 -0300 Subject: [LACNIC/Seguridad] APWG CeCOS IV Early Bird Registration Ends Soon Message-ID: <7931E6D187283841AC2CFB11CA0632C709F8E88FB4@SRVL036> Muchísimas gracias Enviado desde teléfono Windows Mobile®. ----- Mensaje original ----- De: Cristine Hoepers Enviado: Viernes, 19 de Marzo de 2010 19:00 Para: seguridad en lacnic.net Asunto: [LACNIC/Seguridad] APWG CeCOS IV Early Bird Registration Ends Soon Português abaixo Español sigue ----- Forwarded message from foy shiver -- antiphishing.org ----- From: foy shiver -- antiphishing.org Subject: Full Text: APWG CeCOS IV Early Bird Registration Ends Soon Date: Fri, 19 Mar 2010 17:21:51 -0400 /* English */ This year the APWG is hosting it's fourth annual Counter eCrime Operations Summit (CeCOS IV) on May 11, 12 & 13 in São Paulo, Brazil. The Discounted Early Bird Registration rate will end on April 9th. Do not miss this opportunity to join our host CERT.br with APWG Members from around the globe at this one of a kind event. Counter-eCrime professionals will meet for sessions and discussion panels that look into case studies of organizations under attack and deliver narratives of successful trans-national forensic cooperation. This is APWG's first visit to South America and will help build our network of trusted friends worldwide. The discounted registration rate of $250 USD covers all three days of content, lunch, breaks and the Wednesday night reception. (NOTE: APWG Members will receive an additional discount during registration) This "Early Bird" rate will end on April 9th, after that through the beginning of the event on 11 May registration is $325 USD. A partial agenda is posted at the link below. Translation services for English, Spanish and Portuguese will be available for all session. http://www.apwg.org/events/2010_opSummit.html#agenda Register Here: http://secure.lenos.com/lenos/antiphishing/cecos2010/ /* Português */ Este ano o APWG está realizando seu quarto Simpósio Operacional de Combate a Crimes Eletrônicos (CeCOS IV) nos dias 11, 12 e 13 de maio, em São Paulo, Brazil. A taxa de inscrição com desconto (Early Bird) se encerra no dia 9 de abril. Não perca esta oportunidade de se juntar com o anfitrião CERT.br e com os Membros do APWG, de todas as partes do mundo, neste evento único. Profissionais de Combate a Crimes Eletrônicos se encontrarão para sessões e painéis de discussão, que abordarão estudos de caso sobre ataques a organizações e apresentarão casos de sucesso de cooperação transnacional. Esta é a primeira visita do APWG à América do Sul e esperamos aumentar nossa rede de confiança no mundo todo. A taxa de inscrição com desconto, de US$250, cobre todos os 3 dias de evento, incluindo almoço, coffee-breaks e um jantar de confraternização na quarta-feira à noite (NOTA: Membros do APWG receberão um desconto adicional ao se registrar). Esta taxa com desconto se encerra em 9 de abril, após esta data e até o início do evento, 11 de maio, a inscrição será US$325. Um programa parcial do evento está disponível no link abaixo. Serviços de tradução simultânea entre Inglês, Português e espanhol estarão disponíveis em todas as sessões. http://www.apwg.org/events/2010_opSummit_pt.html#agenda Inscreva-se aqui: http://secure.lenos.com/lenos/antiphishing/cecos2010/ /* Español */ Este año, la APWG organiza su cuarta Cumbre de Operaciones contra el Crimen Cibernético (CeCOS IV, por sus siglas en inglés) en la ciudad de San Pablo, Brasil, los días 11, 12 y 13 de mayo. El descuento por inscripción temprana vence el próximo 9 de abril. No pierda esta oportunidad de compartir este evento único con sus organizadores locales del CERT.br y con miembros del APWG de todo el mundo. Los profesionales que persiguen el crimen organizado se reunirán en esta ocasión para participar de sesiones y paneles de debate, con el fin de revisar casos de estudio de ataques cibernéticos a organizaciones y para comentar sobre instancias exitosas de cooperación transnacional de análisis forense. En esta primera visita del APWG a Sudamérica, esperamos contribuir a construir nuestra red global de colegas confiables. La tarifa de inscripción reducida de US$250 cubre las presentaciones de los tres días, así como los almuerzos y coffee breaks y la recepción de bienvenida, que tendrá lugar el miércoles 12 de mayo por la noche (Nota: los miembros del APWG recibirán un descuento adicional en la inscripción). La tarifa reducida se encontrará disponible hasta el 9 de abril, ascendiendo luego y hasta 11 de mayo, primer día del evento, a US$325. Se puede acceder a la agenda parcial del evento en el siguiente link. Se ofrecerán servicios de traducción simultánea en inglés, español y portugués en todas las sesiones. http://www.apwg.org/events/2010_opSummit.html#agenda Inscríbase aquí: http://secure.lenos.com/lenos/antiphishing/cecos2010/ ----- End forwarded message ----- _______________________________________________ Seguridad mailing list Seguridad en lacnic.net https://mail.lacnic.net/mailman/listinfo/seguridad From arturo.servin en gmail.com Tue Mar 23 07:04:56 2010 From: arturo.servin en gmail.com (Arturo Servin) Date: Tue, 23 Mar 2010 10:04:56 +0000 Subject: [LACNIC/Seguridad] Spammers Rusos Message-ID: No es un secreto que mucho del SPAM que vemos hoy en día viene de Rusia. Sin embargo el artículo esta interesante en cuestión de números y estadísticas. Por ejemplo (directo copy-paste): Seven of the top 10 spammers are Russian The world?s biggest spammer is Russian, lives in Moscow and controls the biggest spam network selling pharmaceuticals over the Internet Russian spammers earned 3.74 billion rubles ($127 million) in 2009 The Russian economy lost 14.1 billion rubles ($479 million) in reduced working hours in 2009 One-fifth of all Russian Internet advertisements is spam US-based servers are responsible for 17.3 of worldwide spam, ahead of any other country 16.4 percent of Russian spam originates from servers based in the US Some 83 percent of spam messages are sent by ?botnets?, armies of zombie computers, based at home and in the office Adverts for harmful, counterfeit Viagra are responsible for 73.7 percent of spam worldwide El resto del artículo. http://blogs.zdnet.com/security/?p=5813 Saludos, -as From carlos.martinez en csirt-antel.com.uy Tue Mar 23 12:53:11 2010 From: carlos.martinez en csirt-antel.com.uy (Carlos M. Martinez) Date: Tue, 23 Mar 2010 12:53:11 -0300 Subject: [LACNIC/Seguridad] Spammers Rusos In-Reply-To: References: Message-ID: <4BA8E3E7.9080405@csirt-antel.com.uy> Para complementar, CERT.br tiene algunas estadisticas interesantes aqui: http://www.cert.br/stats/spam/ On 03/23/2010 07:04 AM, Arturo Servin wrote: > No es un secreto que mucho del SPAM que vemos hoy en día viene de > Rusia. Sin embargo el artículo esta interesante en cuestión de números > y estadísticas. Por ejemplo (directo copy-paste): > > Seven of the top 10 spammers are Russian > The world?s biggest spammer is Russian, lives in Moscow and controls > the biggest spam network selling pharmaceuticals over the Internet > Russian spammers earned 3.74 billion rubles ($127 million) in 2009 > The Russian economy lost 14.1 billion rubles ($479 million) in reduced > working hours in 2009 > One-fifth of all Russian Internet advertisements is spam > US-based servers are responsible for 17.3 of worldwide spam, ahead of > any other country > 16.4 percent of Russian spam originates from servers based in the US > Some 83 percent of spam messages are sent by ?botnets?, armies of > zombie computers, based at home and in the office > Adverts for harmful, counterfeit Viagra are responsible for 73.7 > percent of spam worldwide > > El resto del artículo. > http://blogs.zdnet.com/security/?p=5813 > > Saludos, > -as > _______________________________________________ > Seguridad mailing list > Seguridad en lacnic.net > https://mail.lacnic.net/mailman/listinfo/seguridad -- Carlos M. Martinez - CSIRT-Antel T:+598-2-9282839 W:http://www.csirt-antel.com.uy PGP KeyID: 0xD51507A2 Montevideo, Uruguay From fernando en gont.com.ar Tue Mar 30 05:40:58 2010 From: fernando en gont.com.ar (Fernando Gont) Date: Tue, 30 Mar 2010 05:40:58 -0300 Subject: [LACNIC/Seguridad] Estudios sobre asignacion de direcciones IPv6 a nodos Message-ID: <4BB1B91A.6040106@gont.com.ar> Estimados/as, Alguno/a conoce de algun estudio en el cual se analice a gran escala el modo en q generalmente seasignan las direcciones IPv6 a nodos? Por ej., si es usual que se asignen direcciones secuenciales comenzando de blah::1 en adelante, o secuenciales desde algun punto arbitrario, o que sigan algun tipo de patron, etc.? P.S.: Si, las "asignadas" por stateless autoconfiguration van a estar "agrupadas" en los OUI correspondientes a los fabricantes de las tarjetas, las privacy addresses van a ser random, etc... por eso mas bien me refiero a aquellas que son o bien configuradas manualmente, o bien asignadas por DHCP mediante algun patron evidente. Saludos, y gracias! -- Fernando Gont e-mail: fernando en gont.com.ar || fgont en acm.org PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1 From rak en fcien.edu.uy Wed Mar 31 16:54:20 2010 From: rak en fcien.edu.uy (Carlos Bergero) Date: Wed, 31 Mar 2010 16:54:20 -0300 Subject: [LACNIC/Seguridad] Estudios sobre asignacion de direcciones IPv6 a nodos In-Reply-To: <4BB1B91A.6040106@gont.com.ar> References: <4BB1B91A.6040106@gont.com.ar> Message-ID: <4BB3A86C.4000702@fcien.edu.uy> No me queda claro a que te referís con gran escala, por lo que sabía de IPv6 la idea era usar la MAC de los host como parte de la porción del host en la dirección, pero eso a nivel de redes locales. Saludos, Carlos Fernando Gont escribió: > Estimados/as, > > Alguno/a conoce de algun estudio en el cual se analice a gran escala el > modo en q generalmente seasignan las direcciones IPv6 a nodos? > > Por ej., si es usual que se asignen direcciones secuenciales comenzando > de blah::1 en adelante, o secuenciales desde algun punto arbitrario, o > que sigan algun tipo de patron, etc.? > > P.S.: Si, las "asignadas" por stateless autoconfiguration van a estar > "agrupadas" en los OUI correspondientes a los fabricantes de las > tarjetas, las privacy addresses van a ser random, etc... por eso mas > bien me refiero a aquellas que son o bien configuradas manualmente, o > bien asignadas por DHCP mediante algun patron evidente. > > Saludos, y gracias! > From fernando en gont.com.ar Wed Mar 31 17:01:12 2010 From: fernando en gont.com.ar (Fernando Gont) Date: Wed, 31 Mar 2010 17:01:12 -0300 Subject: [LACNIC/Seguridad] Estudios sobre asignacion de direcciones IPv6 a nodos In-Reply-To: <4BB3A86C.4000702@fcien.edu.uy> References: <4BB1B91A.6040106@gont.com.ar> <4BB3A86C.4000702@fcien.edu.uy> Message-ID: <4BB3AA08.6040500@gont.com.ar> Hola, Carlos, Carlos Bergero wrote: > No me queda claro a que te referís con gran escala, por lo que sabía de > IPv6 la idea era usar la MAC de los host como parte de la porción del > host en la dirección, pero eso a nivel de redes locales. Eso es asi con stateless autoconfiguration (Router Solicitation/Advertisements). Pero uno puede tambien configurar las direcciones manualmente. Por ej., 2001:db8::1, 2001:db8::2, etc. Si el Interface-ID es basado en la MAC, se hace mas dificil de recordar. De ahi que puede que en algunos lados se asigne las direcciones estaticamente, o mediante DHCP (pero con secuencias que sigan un patron). Saludos, -- Fernando Gont e-mail: fernando en gont.com.ar || fgont en acm.org PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1