<html><head><meta http-equiv="Content-Type" content="text/html charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">Para la parte de adquisición podemos comenzar con algunos “checklist” o requerimientos que ya estén usando.<div class=""><br class=""></div><div class="">Alguno tiene algún RFP para comprar CPEs que pueda compartir?</div><div class=""><br class=""></div><div class="">Servirá aunque sea una lista informal estilo:</div><div class=""><br class=""></div><div class="">Configuración via ssh</div><div class="">Si soporta SNMP, tener posibilidad de filtrar por IP o deshabilitarlo</div><div class="">Posibilidad de deshabitar telnet</div><div class="">Si tiene acceso web que sea https</div><div class="">Poder modificar todos los password que trae por default </div><div class="">etc.</div><div class=""> </div><div class=""><div class=""><br class=""><div class="">
<div style="color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px;">Christian O’Flaherty - <a href="mailto:oflaherty@isoc.org" class="">oflaherty@isoc.org</a></div><div style="color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px;">Regional Development - Internet Society</div><div style="color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px;">Skype/Gmail/++: christian.oflaherty</div><div style="color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px;">Mobile/WhatsApp: +598 98769636</div>
</div>
<br class=""><div><blockquote type="cite" class=""><div class="">On 21 Sep 2017, at 15:48, Ariel Weher <<a href="mailto:ariel@weher.net" class="">ariel@weher.net</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><meta http-equiv="Content-Type" content="text/html; charset=utf-8" class=""><div dir="ltr" class=""><div class="gmail_default" style="font-family:monospace,monospace">Hola a todos.</div><div class="gmail_default" style="font-family:monospace,monospace"><br class=""></div><div class="gmail_default" style="font-family:monospace,monospace">Siguiendo con el hilo del tema en cuestión, adjunto la URL para empezar a escribir el documento.</div><div class="gmail_default" style="font-family:monospace,monospace"><br class=""></div><div class="gmail_default" style="font-family:monospace,monospace">Nuestra amiga Lucimara Desiderá del Cert.BR tiene intenciones de coordinar la creación del documento de BCOP.</div><div class="gmail_default" style="font-family:monospace,monospace"><br class=""></div><div class="gmail_default" style="font-family:monospace,monospace">Adjunto la URL:</div><div class="gmail_default" style="font-family:monospace,monospace"><br class=""></div><div class="gmail_default"><font face="monospace, monospace" class=""><a href="https://docs.google.com/document/d/1TuJ2ay_NV-C9CZL26b4JMd7tiXqbzUpi-sH9LvbgQ8k/edit?usp=sharing" class="">https://docs.google.com/document/d/1TuJ2ay_NV-C9CZL26b4JMd7tiXqbzUpi-sH9LvbgQ8k/edit?usp=sharing</a></font><br class=""></div><div class="gmail_default" style="font-family:monospace,monospace"><br class=""></div><div class="gmail_default" style="font-family:monospace,monospace">Cordiales saludos.</div></div><div class="gmail_extra"><br class=""><div class="gmail_quote">2016-11-29 14:19 GMT-03:00 Ariel Weher <span dir="ltr" class=""><<a href="mailto:ariel@weher.net" target="_blank" class="">ariel@weher.net</a>></span>:<br class=""><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr" class=""><div class="gmail_default" style="font-family:monospace,monospace">Lacier: Hasta donde ví, ahí solo se habla de BCP38.</div><div class="gmail_default" style="font-family:monospace,monospace"><br class=""></div><div class="gmail_default" style="font-family:monospace,monospace">Iván: Dirigir los requests a un DNS local está bueno, aunque yo estaba pensando en algo más elaborado.</div><div class="gmail_default" style="font-family:monospace,monospace"><br class=""></div><div class="gmail_default" style="font-family:monospace,monospace">Por ejemplo:</div><div class="gmail_default" style="font-family:monospace,monospace"><br class=""></div><div class="gmail_default" style="font-family:monospace,monospace">Buscar en <a href="http://shodan.io/" target="_blank" class="">shodan.io</a> port:"7547" Server: RomPager (estoy trabajando en una versión casera de shodan para poder escanear mis propias redes y no jorobar al resto)</div><div class="gmail_default" style="font-family:monospace,monospace"><br class=""></div><div class="gmail_default" style="font-family:monospace,monospace">Todos los que tienen rompager 4.07 tienen el bug presente.</div><div class="gmail_default" style="font-family:monospace,monospace"><br class=""></div><div class="gmail_default" style="font-family:monospace,monospace">Algunos de ellos tienen puertos expuestos, como TCP/{7547,80,21,23}, quizás se pueda identificar los clientes que tienen estos CPE y aplicarles via RADIUS alguna regla de filtrado hacia esos puertos.</div><div class="gmail_default" style="font-family:monospace,monospace"><br class=""></div><div class="gmail_default" style="font-family:monospace,monospace">Otra gente me contó que hicieron unos scripts que se conectan remotamente a los dispositivos y los configuran de nuevo, de la misma manera que los atacantes, pero esto depende de cada modelo de CPE.</div><div class="gmail_default" style="font-family:monospace,monospace"><br class=""></div><div class="gmail_default" style="font-family:monospace,monospace">En una de esas podemos hacer una tormenta de ideas y documentar las que valgan la pena...</div><div class=""><div class="h5"><div class="gmail_extra"><br class=""><div class="gmail_quote">2016-11-29 13:06 GMT-03:00 Lacier Dias <span dir="ltr" class=""><<a href="mailto:lacier.dias@renpac.com.br" target="_blank" class="">lacier.dias@renpac.com.br</a>></span>:<br class=""><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto" class=""><div class="">Olhe neste site: <a href="http://bcp.nic.br/" target="_blank" class="">http://bcp.nic.br/</a><br class=""><div class=""><span style="background-color:rgba(255,255,255,0)" class=""> </span></div><div class=""><span style="background-color:rgba(255,255,255,0)" class=""> Atenciosamente,</span></div><div class=""><span style="background-color:rgba(255,255,255,0)" class=""> Kind regards,</span></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><b style="background-color:rgba(255,255,255,0)" class=""> </b></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><b style="background-color:rgba(255,255,255,0)" class="">Professor Lacier Dias<u class=""></u><u class=""></u></b></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span style="background-color:rgba(255,255,255,0)" class="">Enviado IPhone</span></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><font class=""><span style="background-color:rgba(255,255,255,0)" class=""><a href="https://www.linkedin.com/in/lacierdias" target="_blank" class="">https://www.linkedin.com/in/la<wbr class="">cierdias</a><u class=""></u><u class=""></u></span></font></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><font class=""><span style="background-color:rgba(255,255,255,0)" class=""><a href="https://www.facebook.com/lacier.dias" target="_blank" class="">https://www.facebook.com/lacie<wbr class="">r.dias</a><u class=""></u><u class=""></u></span></font></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span style="background-color:rgba(255,255,255,0)" class="">Cell e WhatsApp: </span><span style="font-size:13pt" class="">(043)99185-5550</span></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span style="background-color:rgba(255,255,255,0)" class="">Email: <span lang="EN-US" class=""><a href="mailto:lacier@renpac.com.br" target="_blank" class=""><span lang="PT-BR" class="">lacier@renpac.com.br</span></a></span><u class=""></u><u class=""></u></span></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span style="background-color:rgba(255,255,255,0)" class="">Skype: lacier.dias</span></div><p class="MsoNormal" style="margin:0cm 0cm 0.0001pt"><span style="background-color:rgba(255,255,255,0)" class=""> </span></p><div style="margin: 0cm 0cm 0.0001pt;" class=""><span style="background-color:rgba(255,255,255,0)" class="">" <b class="">A única maneira de fazer um excelente trabalho é amar o que você faz.” – Steve Jobs</b>"<u class=""></u><u class=""></u></span></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><b style="background-color:rgba(255,255,255,0)" class=""> </b></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span style="background-color:rgba(255,255,255,0)" class="">Esta mensagem, incluindo seus anexos, pode conter informações confidenciais ou privilegiadas. O direito de uso ou divulgação de seu conteúdo se reserva aos seus destinatários ou às pessoas autorizadas a recebê-la, estando seu sigilo protegido por lei. Qualquer uso não autorizado está expressamente proibido. Se você recebeu esta mensagem por engano, avise ao seu remetente e em seguida apague-a. Obrigado pela colaboração.</span></div></div><div class=""><div class="m_2678401938929177964m_2574920912030035994h5"><div class=""><br class="">Em 29 de nov de 2016, às 12:21, Lorenzo Balan <<a href="mailto:lbalan@speednet-wireless.com" target="_blank" class="">lbalan@speednet-wireless.com</a>> escreveu:<br class=""><br class=""></div><blockquote type="cite" class=""><div class=""><div class="m_2678401938929177964m_2574920912030035994m_3072322878919821345WordSection1"><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d" class="">Hola Estimado,<u class=""></u><u class=""></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d" class=""><u class=""></u> <u class=""></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d" class="">Cual seria la forma de protegerlos CPE's de los clients para no ser 'hackeado'?<u class=""></u><u class=""></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d" class=""><u class=""></u> <u class=""></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d" class="">Atte<u class=""></u><u class=""></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d" class=""><u class=""></u> <u class=""></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d" class=""><u class=""></u> <u class=""></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d" class=""><u class=""></u> <u class=""></u></span></p><p class="MsoNormal"><b class=""><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"" class="">From:</span></b><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"" class=""> BCOP [<a href="mailto:bcop-bounces@lacnog.org" target="_blank" class="">mailto:bcop-bounces@lacnog.or<wbr class="">g</a>] <b class="">On Behalf Of </b>Ariel Weher<br class=""><b class="">Sent:</b> Tuesday, November 29, 2016 6:53 AM<br class=""><b class="">To:</b> This list is to discuss BCOPs in LACNOG<br class=""><b class="">Subject:</b> [BCOP] Consulta sobre CPE's infectados<u class=""></u><u class=""></u></span></p><p class="MsoNormal"><u class=""></u> <u class=""></u></p><div class=""><div class=""><p class="MsoNormal"><span style="font-family:"Courier New"" class="">Estimados:<u class=""></u><u class=""></u></span></p></div><div class=""><p class="MsoNormal"><span style="font-family:"Courier New"" class=""><u class=""></u> <u class=""></u></span></p></div><div class=""><p class="MsoNormal"><span style="font-family:"Courier New"" class="">Tiro una pregunta:<u class=""></u><u class=""></u></span></p></div><div class=""><p class="MsoNormal"><span style="font-family:"Courier New"" class=""><u class=""></u> <u class=""></u></span></p></div><div class=""><p class="MsoNormal"><span style="font-family:"Courier New"" class="">Entiendo que muchos padecemos el problema de los CPE's de clientes  que se pueden 'hackear' desde direcciones remotas.<u class=""></u><u class=""></u></span></p></div><div class=""><p class="MsoNormal"><span style="font-family:"Courier New"" class=""><u class=""></u> <u class=""></u></span></p></div><div class=""><p class="MsoNormal"><span style="font-family:"Courier New"" class="">¿Están tomando alguna medida para prevenir estos ataques?<u class=""></u><u class=""></u></span></p></div><div class=""><p class="MsoNormal"><span style="font-family:"Courier New"" class=""><u class=""></u> <u class=""></u></span></p></div><div class=""><p class="MsoNormal"><span style="font-family:"Courier New"" class="">S2<u class=""></u><u class=""></u></span></p></div></div></div></div></blockquote></div></div><blockquote type="cite" class=""><div class=""><span class="">______________________________<wbr class="">_________________</span><span class=""><br class=""><span class="">BCOP mailing list</span><br class=""><span class=""><a href="mailto:BCOP@lacnog.org" target="_blank" class="">BCOP@lacnog.org</a></span><br class=""><span class=""><a href="https://mail.lacnic.net/mailman/listinfo/bcop" target="_blank" class="">https://mail.lacnic.net/mailma<wbr class="">n/listinfo/bcop</a></span><br class=""></span></div></blockquote></div><br class="">______________________________<wbr class="">_________________<br class="">
BCOP mailing list<br class="">
<a href="mailto:BCOP@lacnog.org" target="_blank" class="">BCOP@lacnog.org</a><br class="">
<a href="https://mail.lacnic.net/mailman/listinfo/bcop" rel="noreferrer" target="_blank" class="">https://mail.lacnic.net/mailma<wbr class="">n/listinfo/bcop</a><br class="">
<br class=""></blockquote></div><br class=""></div></div></div></div>
</blockquote></div><br class=""></div>
_______________________________________________<br class="">BCOP mailing list<br class=""><a href="mailto:BCOP@lacnog.org" class="">BCOP@lacnog.org</a><br class="">https://mail.lacnic.net/mailman/listinfo/bcop<br class=""></div></blockquote></div><br class=""></div></div></body></html>