[LACNIC/Politicas] Iniciativa de coordinación an te ataques
Carlos Marcelo Martínez
carlosm at antel.net.uy
Tue Dec 13 13:45:52 BRST 2005
Coincido 100% con Raul, mi propuesta apuntaba totalmente al aspecto
técnico. Quizás la información recabada en este ámbito pueda servir como
input a otros organismos mas dedicados a la parte policíaca / legal del
asunto.
slds
Carlos
Raul Echeberria wrote:
> Erick:
>
> Creo que una cosa es la prevención de ataques desde el punto de vista
> técnico y otra cosa es la prosecusión del criminal .
> Acá estamos hablando de lo primero, de documentar problemas, crear
> repositorios de información útiles y de generar prácticas que permitan
> minimizar los ataques y/o daños.
>
> Claramente son cosas que se pueden retroalimentar en algun punto, pero
> son cosas distintas.
>
> Saludos
>
> Raúl
>
>
>
>
> Erick Iriarte Ahon escribió:
>
>
>> Hola Gustavo..
>>
>> tomando lo que dices y lo que me respondio Francisco. El tema es el siguiente.
>>
>> Sabemos nuestra realidad latinoamericana, y una
>> de nuestras limitantes es que las famosas
>> "brigadas digitales", lease los cuerpos de
>> policia encargado de la persecusion de los
>> delitos utilizando tics o delitos informaticos
>> (que son cosas distintas pero no es este el
>> momento para debatir la distincion), pues decia
>> que estas "brigadas digitales" tienen carencias
>> de cosas y carencias de personal, y en muchos
>> casos el poco personal que tienen no es personal capacitado.
>>
>> Y es que sucede algo, muchas veces en estos temas
>> tecnologicos, preferimos tomar la "sarten por el
>> mango" o en terminos mas juridicos "la ley por propia mano".
>>
>> Entonces va no solo por la formacion de personal
>> (de esa gente que tambien nos tiene que proteger
>> a nosotros, y a nuestros hijos y todo lo que
>> implica una sociedad de la informacion), sino que
>> va tambien por encontrar los mecanismos de apoyo.
>>
>> recuerdo hace unos años, estaban tratando de
>> seguir un tema de un delito, y requerian saber
>> los datos de un IP, y eso era tan sencillo como
>> direccionar al oficial que hacia la busqueda a
>> que utilice el whois!!!, pero no sabian eso.
>>
>> Entonces, que pasa si alguien te ataca, no solo
>> esta cometiendo un daño contra tu trabajo/red,
>> sino un delito. Dado que no confiamos que
>> nuestras policias puedan hacer algo, si les
>> contamos y tomamos acciones nosotros solos, pero
>> si esto implica tener que entrar a las cuentas de
>> otros, o "utilizar fuego contra fuego", tambien
>> pudieramos estar incurriendo en un delito.
>>
>> Y siguiendo esta linea argumental (ya parezco
>> abogado!!!), si ellos tienen un problema deben
>> saber que pueden contar con sus NOG locales, pero
>> tambien con su cctld, y con su NAP, y con sus
>> intancias locales, hasta que ellos se formen (que espero sea pronto).
>>
>> Estos temas no solo son que te atacan, pasan por
>> pornografia infantil, por xenofobia, lavado de
>> dinero, fraudes informaticos, etc. etc.
>>
>> Por alli iba mi pregunta y mis comentarios
>>
>> Erick
>>
>>
>>
>> At 10:37 a.m. 12/12/2005, Gustavo Lozano wrote:
>>
>>
>>
>>> Hola Erick,
>>>
>>> Los NOGs son grupos técnicos y la idea detrás de
>>> los mismos es ayudar a los administradores de
>>> redes a solucionar problemas y transferir el
>>> conocimiento. Con problemas me refiero a
>>> problemas operativos como: configuraciones,
>>> ruteo, ataques, latencia, etc. De igual forma
>>> los NOGs aportan discusión técnica sobre nuevas
>>> tecnologías y permiten conocer a los grupos de
>>> estandarización las necesidades de los operadores.
>>>
>>> ¿Que estas pensando con trabajo con las policías locales?
>>>
>>> Además de ofrecer capacitación en los foros que
>>> organizan los NOGs no veo otro tipo de
>>> interacción con las policías locales. ¿Algún
>>> participante de NANOG u otro NOG de la lista ve otro tipo de interacción?
>>>
>>>
>>> Saludos.
>>>
>>> At 10:48 a.m. 09/12/2005 -0500, Erick Iriarte Ahon wrote:
>>>
>>>
>>>
>>>> Hola Gustavo
>>>>
>>>> yo me sumo, dime donde me anoto, pero vengo
>>>> tambien con una pregunta.. y como coordinan los
>>>> temas de seguimiento de estos ataques... digo
>>>> en la parte de trabajo con las policias locales.
>>>>
>>>> Erick
>>>>
>>>>
>>>> At 11:22 a.m. 08/12/2005, you wrote:
>>>>
>>>>
>>>>
>>>>> Durante algún tiempo varios colegas de NIC México
>>>>> y su servidor hemos platicado sobre la
>>>>> posibilidad de integrar un NOG (Network Operator
>>>>> Group) para México. La idea ha sido mencionada a
>>>>> varios carriers mexicanos y es vista con buenos ojos.
>>>>>
>>>>> Un NOG es una comunidad de operadores de red que
>>>>> tiene como función básica ayudar a resolver
>>>>> problemas en la red (incluyendo ataques) así como
>>>>> difundir el conocimiento. Hay NOGs muy conocidos
>>>>> como NANOG
>>>>> (<http://www.nanog.org/>http://www.nanog.org),
>>>>> SANOG
>>>>> (<http://www.sanog.org/>http://www.sanog.org),
>>>>> AFNOG (<http://www.afnog.org/>http://www.afnog.org), etc.
>>>>>
>>>>> De igual forma a partir de esta idea surgió la
>>>>> inquietud de crear en lugar de un NOG mexicano un
>>>>> NOG para la región LAC (Latinoamérica y el
>>>>> Caribe). En Agosto registramos el dominio
>>>>> lacnog.org y aprovecho este email para
>>>>> preguntarle a la comunidad LACNIC, ¿que piensan respecto a esta idea?.
>>>>>
>>>>> ¿Estarían dispuestos a invitar y hacer labor de
>>>>> difusión en sus respectivos países buscando que
>>>>> la mayor cantidad de operadores de red entren a
>>>>> la lista de correo? La membresía al igual que en
>>>>> otros NOG estaría abierta al publico en general.
>>>>> NIC México esta dispuesto a hostear la página y
>>>>> lista de correo. Conforme el grupo avance se
>>>>> definirían roles administrativos, reglamento de
>>>>> elecciones, así como buscar tener reuniones,
>>>>> en un inicio en el foro de LACNIC.
>>>>>
>>>>>
>>>>> At 04:56 p.m. 06/12/2005 -0300, Ing. Carlos M. Martinez wrote:
>>>>>
>>>>>
>>>>>
>>>>>> Hola a todos,
>>>>>>
>>>>>> Quisiera conocer la opinión sobre los
>>>>>>
>>>>>>
>>>>>>
>>>>> participantes de la lista en cuanto a
>>>>>
>>>>>
>>>>>
>>>>>> si vale la pena retomar una iniciativa que
>>>>>>
>>>>>>
>>>>>>
>>>>> presenté aquí hace algunos meses.
>>>>>
>>>>>
>>>>>
>>>>>> La misma hablaba de considerar posibles
>>>>>>
>>>>>>
>>>>>>
>>>>> opciones para compartir información
>>>>>
>>>>>
>>>>>
>>>>>> sobre incidentes de seguridad (en particular ataques DDoS) entre los
>>>>>> distintos miembros de la comunidad de Lacnic.
>>>>>>
>>>>>> Tampoco tengo claro si estaría dentro del alcance de las Politicas de
>>>>>> Lacnic, o si esto cae fuera.
>>>>>>
>>>>>> Les agradezco vuestra opinión.
>>>>>>
>>>>>> Slds
>>>>>>
>>>>>> Carlos
>>>>>>
>>>>>> _______________________________________________
>>>>>> Politicas mailing list
>>>>>> Politicas at lacnic.net
>>>>>> http://www.lacnic.net/mailman/listinfo/politicas
>>>>>>
>>>>>>
>>>>>>
>>>>> ------------------------------------------------
>>>>> Gustavo Lozano Ibarra
>>>>> IT Research Leader
>>>>> Network Information Center México
>>>>> Phone & Fax: +52 81 8387-5346
>>>>> http://www.nic.mx
>>>>> .MX is the new way to say Mexico
>>>>>
>>>>> The content of this data transmission is
>>>>> confidential, therefore, it shall not be
>>>>> modified, distributed and/or disclosed throughany mean without the original sender's previous
>>>>> authorization. Any information, offer or
>>>>> agreement made by the sender of this data
>>>>> transmission, should be consider as personal and not binding for NIC Mexico.
>>>>> _______________________________________________
>>>>> Politicas mailing list
>>>>> Politicas at lacnic.net
>>>>> http://www.lacnic.net/mailman/listinfo/politicas
>>>>>
>>>>>
>>>>>
>>> gus
>>>
>>>
>>>
>> _______________________________________________
>> Politicas mailing list
>> Politicas at lacnic.net
>> http://www.lacnic.net/mailman/listinfo/politicas
>>
>>
>>
>>
>
> _______________________________________________
> Politicas mailing list
> Politicas at lacnic.net
> http://www.lacnic.net/mailman/listinfo/politicas
>
>
More information about the Politicas
mailing list