RE: [LACNIC/Politicas] Iniciativa de coordinación ante ataques

Jose Enrique Diaz Jolly ediaz at ironport.com
Tue Dec 6 18:31:11 BRST 2005


Creo que la iniciativa es sumamente valiosa. Creo que hay una gran cantidad de incidentes que deben tener respaldo para combatirlos. Si se logra un centro de informacion o algun esquema de respuesta a incidentes seria mas valioso aun. Aunque algunos paises que pertenecen a LACNIC cuentan con CERTs seria interesante que se lograra un esquema semejante a nivel regional. Hay varias iniciativas de listados de direcciones de spammers (y ojo, no me refiero a simples listas negras) de zombies y robots asi como de algunos focos de infeccion y propagacion de virus; practiamente todas ellas basadas en direcciones IP. Por lo que creo que a partir de LACNIC puede ser sumamente interesante que se hagan esfuerzos por recabar este tipo de informacion. Una cosa es importante tener en cuenta, es que si bien se pueden hacer ciertos esfuerzos para llegar a alguna idea, tambien se requieren recursos tecnologicos de alto nivel ya que esta informacion es sumamente dinamica y variable y debe haber un monitoreo serio y continuo, de la misma manera debe haber tambien puntos que provean informacion y no me refiero unicamente a reportes esporadicos.


________________________________________________
José Enrique Díaz Jolly
Systems Engineer
Ironport Systems, Mexico

+52 55-2300-5458 (Mobile)
+52 (55) 5212-0360 (Fax)

www.ironport.com - The Leader in Email Security
________________________________________________
 

> -----Original Message-----
> From: politicas-bounces at lacnic.net 
> [mailto:politicas-bounces at lacnic.net] On Behalf Of Ing. 
> Carlos M. Martinez
> Sent: Martes, 06 de Diciembre de 2005 01:56 p.m.
> To: politicas at lacnic.net
> Subject: [LACNIC/Politicas] Iniciativa de coordinación ante ataques
> 
> Hola a todos,
> 
> Quisiera conocer la opinión sobre los participantes de la 
> lista en cuanto a si vale la pena retomar una iniciativa que 
> presenté aquí hace algunos meses.
> 
> La misma hablaba de considerar posibles opciones para 
> compartir información sobre incidentes de seguridad (en 
> particular ataques DDoS) entre los distintos miembros de la 
> comunidad de Lacnic.
> 
> Tampoco tengo claro si estaría dentro del alcance de las 
> Politicas de Lacnic, o si esto cae fuera. 
> 
> Les agradezco vuestra opinión.
> 
> Slds
> 
> Carlos
> 
> _______________________________________________
> Politicas mailing list
> Politicas at lacnic.net
> http://www.lacnic.net/mailman/listinfo/politicas
> 



More information about the Politicas mailing list