<html><head><meta http-equiv="Content-Type" content="text/html charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">Muchas gracias Alexandre, <div class=""><br class=""></div><div class="">Qué cantidad de equipos deben comprarse para que un fabricante acepte configuración a medida?</div><div class="">Por ejemplo:</div><blockquote type="cite" class=""><div dir="ltr" class=""><div class=""><ul class=""><li class=""> HTTP:8010<br class=""></li><li class=""> HTTPS:4343 (quando conseguimos implementar o HTTPS )<br class=""></li><li class=""> SSH: 2320</li></ul></div></div></blockquote><div class=""><br class=""></div><div class="">Christian</div><div class=""><br class=""></div><div class=""><br class=""><div><blockquote type="cite" class=""><div class="">On 25 Sep 2017, at 19:02, ALEXANDRE GIOVANELI <<a href="mailto:alexandre.giovaneli@gmail.com" class="">alexandre.giovaneli@gmail.com</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><meta http-equiv="Content-Type" content="text/html; charset=utf-8" class=""><div dir="ltr" class="">Senhores boa noite,<div class=""><br class=""></div><div class="">Sou novo na lista, e queria compartilhar algumas experiencias de homologação de equipamentos para os provedores de internet que são nossos clientes:</div><div class=""><br class=""></div><div class="">Atualmente quando compramos diretamente da china um quantidade considerável de CPE´s, nos pedimos para modificar a CPE para que tenha as seguintes features:</div><div class=""><br class=""></div><div class=""><br class=""></div><div class=""><b class="">Boas Praticas definidas por nós:</b><br class=""><ul class=""><li class=""> HTTP:8010<br class=""></li><li class=""> HTTPS:4343 (quando conseguimos implementar o HTTPS )<br class=""></li><li class=""> SSH: 2320<br class=""></li><li class=""> TELNET:DESATIVADO<br class=""></li><li class=""> SNMP:DESATIVADO<br class=""></li><li class=""> NTP:FECHADO<br class=""></li><li class=""> DNS SERVER:DESATIVADO/USA SOMENTE O ENTREGADO PELO PROVEDOR VIA PPPOE ATÉ O CLIENTE.<br class=""></li><li class=""> TR069: ESPECIFICA UM IP INVALIDO ROTEAVEL NA REDE (10.10.10.254)<br class=""></li><li class=""> AMBOS SERVIÇOS FECHADOS PARA IPV4/IPV6<br class=""></li><li class="">USUARIO E SENHA PADRAO ADMIN: DEFINIDO DE FABRICA CRIADO POR NÓS.</li><li class="">USUARIO E SENHA CLIENTE: SÓ PODE SER USADO DENTRO DA REDE LOCAL, NAO ACESSA REMOTAMENTE</li><li class="">MESMO RESTAURANDO PARA OS PADRÕES DE FABRICA ELE CONTINUA COM AS MESMAS CONFIGURAÇÕES ACIMA</li><li class="">SENHA DO WIFI: USA O MAC ADDRES DO EQUIPAMENTO.</li><li class="">TODAS AS CONEXÕES SÃO ESTABELECIDAS POR PPPPOE ( ELA VEM DE FABRICA DISCANDO UM USER E SENHA PADRÃO)</li><li class="">NO CASO DE CPE WIRELES , ELA PROCURA O SSID MAIS PROXIMO SE CONECTA E TENTA DISCAR O PPPOE PADRAO.</li></ul><div class=""><br class=""></div><div class="">Foi constatado que após estas boas praticas, zerou o problema de CPE invadidas e também melhoramos e muito a incidência de suportes por equipamentos sem configuração.</div><div class=""><br class=""></div><div class="">Acredito que o fato de trocar porta, evita que ROBOTS façam descobertas e tentem invadir o equipamento, e o segundo fato é obrigar o cliente usar o DNS do provedor ao invés de usar um DNS RELAY na CPE fazendo com que o cliente possa cair em um phishing.</div><div class=""><br class=""></div><div class=""><br class=""></div><div class=""><br class=""></div><div class=""><br class=""></div><div class="">Att. </div></div><div class=""><br class=""></div><div class=""><br class=""></div></div><div class="gmail_extra"><br class=""><div class="gmail_quote">2017-09-25 18:21 GMT-03:00 Christian O'Flaherty <span dir="ltr" class=""><<a href="mailto:oflaherty@isoc.org" target="_blank" class="">oflaherty@isoc.org</a>></span>:<br class=""><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word" class="">Para la parte de adquisición podemos comenzar con algunos “checklist” o requerimientos que ya estén usando.<div class=""><br class=""></div><div class="">Alguno tiene algún RFP para comprar CPEs que pueda compartir?</div><div class=""><br class=""></div><div class="">Servirá aunque sea una lista informal estilo:</div><div class=""><br class=""></div><div class="">Configuración via ssh</div><div class="">Si soporta SNMP, tener posibilidad de filtrar por IP o deshabilitarlo</div><div class="">Posibilidad de deshabitar telnet</div><div class="">Si tiene acceso web que sea https</div><div class="">Poder modificar todos los password que trae por default </div><div class="">etc.</div><div class=""> </div><div class=""><div class=""><br class=""><div class="">
<div style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px;" class="">Christian O’Flaherty - <a href="mailto:oflaherty@isoc.org" target="_blank" class="">oflaherty@isoc.org</a></div><div style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px;" class="">Regional Development - Internet Society</div><div style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px;" class="">Skype/Gmail/++: christian.<wbr class="">oflaherty</div><div style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px;" class="">Mobile/WhatsApp: <a href="tel:+598%2098%20769%20636" value="+59898769636" target="_blank" class="">+598 98769636</a></div>
</div>
<br class=""><div class=""><blockquote type="cite" class=""><div class="">On 21 Sep 2017, at 15:48, Ariel Weher <<a href="mailto:ariel@weher.net" target="_blank" class="">ariel@weher.net</a>> wrote:</div><br class="m_-6810317660182861578Apple-interchange-newline"><div class=""><div dir="ltr" class=""><div class="gmail_default" style="font-family:monospace,monospace">Hola a todos.</div><div class="gmail_default" style="font-family:monospace,monospace"><br class=""></div><div class="gmail_default" style="font-family:monospace,monospace">Siguiendo con el hilo del tema en cuestión, adjunto la URL para empezar a escribir el documento.</div><div class="gmail_default" style="font-family:monospace,monospace"><br class=""></div><div class="gmail_default" style="font-family:monospace,monospace">Nuestra amiga Lucimara Desiderá del Cert.BR tiene intenciones de coordinar la creación del documento de BCOP.</div><div class="gmail_default" style="font-family:monospace,monospace"><br class=""></div><div class="gmail_default" style="font-family:monospace,monospace">Adjunto la URL:</div><div class="gmail_default" style="font-family:monospace,monospace"><br class=""></div><div class="gmail_default"><font face="monospace, monospace" class=""><a href="https://docs.google.com/document/d/1TuJ2ay_NV-C9CZL26b4JMd7tiXqbzUpi-sH9LvbgQ8k/edit?usp=sharing" target="_blank" class="">https://docs.google.com/<wbr class="">document/d/1TuJ2ay_NV-<wbr class="">C9CZL26b4JMd7tiXqbzUpi-<wbr class="">sH9LvbgQ8k/edit?usp=sharing</a></font><br class=""></div><div class="gmail_default" style="font-family:monospace,monospace"><br class=""></div><div class="gmail_default" style="font-family:monospace,monospace">Cordiales saludos.</div></div><div class="gmail_extra"><br class=""><div class="gmail_quote">2016-11-29 14:19 GMT-03:00 Ariel Weher <span dir="ltr" class=""><<a href="mailto:ariel@weher.net" target="_blank" class="">ariel@weher.net</a>></span>:<br class=""><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr" class=""><div class="gmail_default" style="font-family:monospace,monospace">Lacier: Hasta donde ví, ahí solo se habla de BCP38.</div><div class="gmail_default" style="font-family:monospace,monospace"><br class=""></div><div class="gmail_default" style="font-family:monospace,monospace">Iván: Dirigir los requests a un DNS local está bueno, aunque yo estaba pensando en algo más elaborado.</div><div class="gmail_default" style="font-family:monospace,monospace"><br class=""></div><div class="gmail_default" style="font-family:monospace,monospace">Por ejemplo:</div><div class="gmail_default" style="font-family:monospace,monospace"><br class=""></div><div class="gmail_default" style="font-family:monospace,monospace">Buscar en <a href="http://shodan.io/" target="_blank" class="">shodan.io</a> port:"7547" Server: RomPager (estoy trabajando en una versión casera de shodan para poder escanear mis propias redes y no jorobar al resto)</div><div class="gmail_default" style="font-family:monospace,monospace"><br class=""></div><div class="gmail_default" style="font-family:monospace,monospace">Todos los que tienen rompager 4.07 tienen el bug presente.</div><div class="gmail_default" style="font-family:monospace,monospace"><br class=""></div><div class="gmail_default" style="font-family:monospace,monospace">Algunos de ellos tienen puertos expuestos, como TCP/{7547,80,21,23}, quizás se pueda identificar los clientes que tienen estos CPE y aplicarles via RADIUS alguna regla de filtrado hacia esos puertos.</div><div class="gmail_default" style="font-family:monospace,monospace"><br class=""></div><div class="gmail_default" style="font-family:monospace,monospace">Otra gente me contó que hicieron unos scripts que se conectan remotamente a los dispositivos y los configuran de nuevo, de la misma manera que los atacantes, pero esto depende de cada modelo de CPE.</div><div class="gmail_default" style="font-family:monospace,monospace"><br class=""></div><div class="gmail_default" style="font-family:monospace,monospace">En una de esas podemos hacer una tormenta de ideas y documentar las que valgan la pena...</div><div class=""><div class="m_-6810317660182861578h5"><div class="gmail_extra"><br class=""><div class="gmail_quote">2016-11-29 13:06 GMT-03:00 Lacier Dias <span dir="ltr" class=""><<a href="mailto:lacier.dias@renpac.com.br" target="_blank" class="">lacier.dias@renpac.com.br</a>></span>:<br class=""><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto" class=""><div class="">Olhe neste site: <a href="http://bcp.nic.br/" target="_blank" class="">http://bcp.nic.br/</a><br class=""><div class=""><span style="background-color:rgba(255,255,255,0)" class=""> </span></div><div class=""><span style="background-color:rgba(255,255,255,0)" class=""> Atenciosamente,</span></div><div class=""><span style="background-color:rgba(255,255,255,0)" class=""> Kind regards,</span></div><div style="margin:0cm 0cm 0.0001pt" class=""><b style="background-color:rgba(255,255,255,0)" class=""> </b></div><div style="margin:0cm 0cm 0.0001pt" class=""><b style="background-color:rgba(255,255,255,0)" class="">Professor Lacier Dias<u class=""></u><u class=""></u></b></div><div style="margin:0cm 0cm 0.0001pt" class=""><span style="background-color:rgba(255,255,255,0)" class="">Enviado IPhone</span></div><div style="margin:0cm 0cm 0.0001pt" class=""><font class=""><span style="background-color:rgba(255,255,255,0)" class=""><a href="https://www.linkedin.com/in/lacierdias" target="_blank" class="">https://www.linkedin.com/in/la<wbr class="">cierdias</a><u class=""></u><u class=""></u></span></font></div><div style="margin:0cm 0cm 0.0001pt" class=""><font class=""><span style="background-color:rgba(255,255,255,0)" class=""><a href="https://www.facebook.com/lacier.dias" target="_blank" class="">https://www.facebook.com/lacie<wbr class="">r.dias</a><u class=""></u><u class=""></u></span></font></div><div style="margin:0cm 0cm 0.0001pt" class=""><span style="background-color:rgba(255,255,255,0)" class="">Cell e WhatsApp: </span><span style="font-size:13pt" class=""><a href="tel:(43)%2099185-5550" value="+5543991855550" target="_blank" class="">(043)99185-5550</a></span></div><div style="margin:0cm 0cm 0.0001pt" class=""><span style="background-color:rgba(255,255,255,0)" class="">Email: <span lang="EN-US" class=""><a href="mailto:lacier@renpac.com.br" target="_blank" class=""><span lang="PT-BR" class="">lacier@renpac.com.br</span></a></span><u class=""></u><u class=""></u></span></div><div style="margin:0cm 0cm 0.0001pt" class=""><span style="background-color:rgba(255,255,255,0)" class="">Skype: lacier.dias</span></div><p class="MsoNormal" style="margin:0cm 0cm 0.0001pt"><span style="background-color:rgba(255,255,255,0)" class=""> </span></p><div style="margin:0cm 0cm 0.0001pt" class=""><span style="background-color:rgba(255,255,255,0)" class="">" <b class="">A única maneira de fazer um excelente trabalho é amar o que você faz.” – Steve Jobs</b>"<u class=""></u><u class=""></u></span></div><div style="margin:0cm 0cm 0.0001pt" class=""><b style="background-color:rgba(255,255,255,0)" class=""> </b></div><div style="margin:0cm 0cm 0.0001pt" class=""><span style="background-color:rgba(255,255,255,0)" class="">Esta mensagem, incluindo seus anexos, pode conter informações confidenciais ou privilegiadas. O direito de uso ou divulgação de seu conteúdo se reserva aos seus destinatários ou às pessoas autorizadas a recebê-la, estando seu sigilo protegido por lei. Qualquer uso não autorizado está expressamente proibido. Se você recebeu esta mensagem por engano, avise ao seu remetente e em seguida apague-a. Obrigado pela colaboração.</span></div></div><div class=""><div class="m_-6810317660182861578m_2678401938929177964m_2574920912030035994h5"><div class=""><br class="">Em 29 de nov de 2016, às 12:21, Lorenzo Balan <<a href="mailto:lbalan@speednet-wireless.com" target="_blank" class="">lbalan@speednet-wireless.com</a>> escreveu:<br class=""><br class=""></div><blockquote type="cite" class=""><div class=""><div class="m_-6810317660182861578m_2678401938929177964m_2574920912030035994m_3072322878919821345WordSection1"><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d" class="">Hola Estimado,<u class=""></u><u class=""></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d" class=""><u class=""></u> <u class=""></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d" class="">Cual seria la forma de protegerlos CPE's de los clients para no ser 'hackeado'?<u class=""></u><u class=""></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d" class=""><u class=""></u> <u class=""></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d" class="">Atte<u class=""></u><u class=""></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d" class=""><u class=""></u> <u class=""></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d" class=""><u class=""></u> <u class=""></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d" class=""><u class=""></u> <u class=""></u></span></p><p class="MsoNormal"><b class=""><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"" class="">From:</span></b><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"" class=""> BCOP [<a href="mailto:bcop-bounces@lacnog.org" target="_blank" class="">mailto:bcop-bounces@lacnog.or<wbr class="">g</a>] <b class="">On Behalf Of </b>Ariel Weher<br class=""><b class="">Sent:</b> Tuesday, November 29, 2016 6:53 AM<br class=""><b class="">To:</b> This list is to discuss BCOPs in LACNOG<br class=""><b class="">Subject:</b> [BCOP] Consulta sobre CPE's infectados<u class=""></u><u class=""></u></span></p><p class="MsoNormal"><u class=""></u> <u class=""></u></p><div class=""><div class=""><p class="MsoNormal"><span style="font-family:"Courier New"" class="">Estimados:<u class=""></u><u class=""></u></span></p></div><div class=""><p class="MsoNormal"><span style="font-family:"Courier New"" class=""><u class=""></u> <u class=""></u></span></p></div><div class=""><p class="MsoNormal"><span style="font-family:"Courier New"" class="">Tiro una pregunta:<u class=""></u><u class=""></u></span></p></div><div class=""><p class="MsoNormal"><span style="font-family:"Courier New"" class=""><u class=""></u> <u class=""></u></span></p></div><div class=""><p class="MsoNormal"><span style="font-family:"Courier New"" class="">Entiendo que muchos padecemos el problema de los CPE's de clientes que se pueden 'hackear' desde direcciones remotas.<u class=""></u><u class=""></u></span></p></div><div class=""><p class="MsoNormal"><span style="font-family:"Courier New"" class=""><u class=""></u> <u class=""></u></span></p></div><div class=""><p class="MsoNormal"><span style="font-family:"Courier New"" class="">¿Están tomando alguna medida para prevenir estos ataques?<u class=""></u><u class=""></u></span></p></div><div class=""><p class="MsoNormal"><span style="font-family:"Courier New"" class=""><u class=""></u> <u class=""></u></span></p></div><div class=""><p class="MsoNormal"><span style="font-family:"Courier New"" class="">S2<u class=""></u><u class=""></u></span></p></div></div></div></div></blockquote></div></div><blockquote type="cite" class=""><div class=""><span class="">______________________________<wbr class="">_________________</span><span class=""><br class=""><span class="">BCOP mailing list</span><br class=""><span class=""><a href="mailto:BCOP@lacnog.org" target="_blank" class="">BCOP@lacnog.org</a></span><br class=""><span class=""><a href="https://mail.lacnic.net/mailman/listinfo/bcop" target="_blank" class="">https://mail.lacnic.net/mailma<wbr class="">n/listinfo/bcop</a></span><br class=""></span></div></blockquote></div><br class="">______________________________<wbr class="">_________________<br class="">
BCOP mailing list<br class="">
<a href="mailto:BCOP@lacnog.org" target="_blank" class="">BCOP@lacnog.org</a><br class="">
<a href="https://mail.lacnic.net/mailman/listinfo/bcop" rel="noreferrer" target="_blank" class="">https://mail.lacnic.net/mailma<wbr class="">n/listinfo/bcop</a><br class="">
<br class=""></blockquote></div><br class=""></div></div></div></div>
</blockquote></div><br class=""></div>
______________________________<wbr class="">_________________<br class="">BCOP mailing list<br class=""><a href="mailto:BCOP@lacnog.org" target="_blank" class="">BCOP@lacnog.org</a><br class=""><a href="https://mail.lacnic.net/mailman/listinfo/bcop" target="_blank" class="">https://mail.lacnic.net/<wbr class="">mailman/listinfo/bcop</a><br class=""></div></blockquote></div><br class=""></div></div></div><br class="">______________________________<wbr class="">_________________<br class="">
BCOP mailing list<br class="">
<a href="mailto:BCOP@lacnog.org" class="">BCOP@lacnog.org</a><br class="">
<a href="https://mail.lacnic.net/mailman/listinfo/bcop" rel="noreferrer" target="_blank" class="">https://mail.lacnic.net/<wbr class="">mailman/listinfo/bcop</a><br class="">
<br class=""></blockquote></div><br class=""><br clear="all" class=""><div class=""><br class=""></div>-- <br class=""><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr" class=""><div class=""><div dir="ltr" class=""><div dir="ltr" class=""><div dir="ltr" class=""><div dir="ltr" class="">Alexandre Giovaneli<br class="">Giovaneli Consultoria<br class="">Telefone : 031 9 8255-5555<br class="">Skype: live:alexandre.giovaneli<br class=""><a href="http://giovaneli.net/" target="_blank" class="">giovaneli.net</a></div><div class=""><br class=""></div></div></div></div></div></div></div>
</div>
_______________________________________________<br class="">BCOP mailing list<br class=""><a href="mailto:BCOP@lacnog.org" class="">BCOP@lacnog.org</a><br class="">https://mail.lacnic.net/mailman/listinfo/bcop<br class=""></div></blockquote></div><br class=""></div></body></html>