[Seguridad] Bienvenidos a la lista Seguridad

Gaston Franco gfranco en arcert.gov.ar
Jue Mar 23 15:11:23 BRT 2006 

Hola a todos ... y felicitaciones x la iniciativa.

Desde ya que nos comprometemos a participar en este foro, contribuyendo en las
discusiones que surjan con nuestra visión y experiencia en el tema. Estamos
también interesados en participar de la reunión de Guatemala, por lo que
intentaremos vernos x allí.

En principio nos parece muy importante esta iniciativa, que se suma a otras
varias iniciativas regionales, como la que está llevando adelante la OEA a
través del CICTE, para la conformación de una red hemisférica de vigilancia y
alerta en ciberseguridad, como así también las iniciativas y actividades del
FIRST, fomentando actividades regionales para el surgimiento de CSIRTS (como el
evento que se hizo en Octubre del año pasado en Buenos Aires), las actividades
promovidas por CLARA y el tratamaiento del tema a nivel de Mercosur.


Además de los temas mencionados en mail anteriores sobre el tema de CSIRT, y a
riesgo de plantear temas viejos y conocidos, creemos que sigue siendo necesario
fomentar/abordar y tomar decisiones respecto a los siguientes temáticas:

- actualización y mantenimiento de los datos de RIR (bases de WHOIS), con la
incorporación de información sobre IRTs/CSIRTs.

- sobre el DNS:
    * adoptar/capacitar en las mejores prácticas (consultas recursivas,
transferencias de zonas, etc..)
    * mantenimiento y carga de los registros reversos

- en cuanto a Routeo:
    * fomentar y aplicar EGRESS Filtering (en principio para evitar el spoofing)

Parecen cosas del otro siglo...sin embargo, a la fecha y en un gran..gran...
porcentaje, estas cosas no están siendo aplicadas...

Saludos...
Gastòn Franco
-- 
-----------------------------------------------
ArCERT - http://www.arcert.gov.ar

Te: (54-11) 4343-9001 int.512/514  |  4345-0383
Fax:(54-11) 4343-7458

Av.R. Saenz Peña 511 - Of:514
C1035AAA - Ciudad Autonoma de Buenos Aires
Argentina
-----------------------------------------------

Cristine Hoepers wrote:
> Olá a todos,
> 
> Aproveitando a mensagem do Eduardo, que cita a metodologia do CERT/CC,
> gostaria de lembrar que já temos confirmada uma palestra da Georgia
> Kilcreece, que é uma das autoras dos documentos do CERT/CC sobre
> criação, atuação e gerencia de CSIRTs.
> 
> O tema da palestra ainda não está definido, sendo que ela pode abordar
> quaisquer dos temas dentro da metodologia do CERT/CC.  Aqueles que
> tiverem interesse por algum tema em especial a ser abordado por ela,
> por favor se manifestem, pois isto nos auxiliará a fazer um programa
> mais adequado às expectativas de todos.
> 
> Aqueles que tiverem sugestões de temas/palestras ou palestrantes,
> podem mandar para a lista.  Se não quiserem mandar para lista
> sintam-se à vontade para enviar diretamente para mim e para o Juan.
> 
> Obrigada pela colaboração,
> 
> Cristine Hoepers
> CERT.br
> http://www.cert.br/
> 
> On Wed, Mar 22, 2006 at 12:11:17PM -0300, ecarozo en antel.com.uy wrote:
>> Contestando a una pregunta anterior de Mónica,  comento que el CSIRT que estamos implementando en ANTEL se basa en la metodología del CERT/CC, y depende de la Gerencia de Seguridad de la Información de la organización, que está llevando a cabo acciones basadas en la Norma ISO 17799:2005, ..., es decir, sería una presentación en la que mostraríamos las dificultades inherentes a implantar estos modelos en una organización grande y compleja, y como hemos "sorteado" las dificultades habituales que se presentan en este tipo de implementaciones.
>>
>> Por otra parte lo estamos haciendo en conjunto con la Facultad de Ingeniería de la Udelar,...y existen una cantidad de temas que podemos discutir bajo la modalidad de Taller...no sé si eso es posible.
>>
>> Saludos cordiales,
>>
>> Eduardo.
>>
>>  
>>
>> -----Mensaje original-----
>> De: seguridad-bounces en lacnic.net [mailto:seguridad-bounces en lacnic.net] En nombre de sandro.suffert en brasiltelecom.com.br
>> Enviado el: Martes, 21 de Marzo de 2006 18:24
>> Para: seguridad en lacnic.net
>> Asunto: Re: [Seguridad] Bienvenidos a la lista Seguridad
>>
>>  
>>
>>
>> Leonardo y Mónica:   
>>
>> Creo que es una idea muy buena. 
>> En Brasil Telecom estamos ansiosos por cambiar know-how acerca del desarrollo de CSIRTs en nuestras empresas. Pueden contar con nosotros. 
>>
>> I think it's a great idea. 
>> In Brasil telecom we are looking forward to exchange know-how on developing CSIRTS in our companies. You can count on us. 
>>
>> Creio que é uma idéia muito boa. 
>> Na Brasil Telecom estamos ansiosos em trocar know-how sobre o desenvolvimento de CSIRTs em nossas empresas. Podem contar conosco. 
>>
>> [ ]s, 
>>
>>
>>  
>>
>> Sandro Süffert 
>> CSIRT - BRASIL TELECOM S/A 
>> Tel: +55-61-3415-9041 Celular: +55-61-8401-8434
>> E-mail: sandro.suffert en brasiltelecom.com.br 
>>
>>
>>
>>
>> Leonardo Vidal <lvidal en antel.net.uy> 
>> Enviado Por: seguridad-bounces en lacnic.net 
>>
>> 21/03/2006 18:03 
>>
>> Favor responder a
>> seguridad en lacnic.net
>>
>> Para
>>
>> seguridad en lacnic.net 
>>
>> cc
>>
>>  
>>
>> Assunto
>>
>> Re: [Seguridad] Bienvenidos a la lista Seguridad
>>
>>  
>>
>>  
>>
>>  
>>
>>
>>
>>
>>
>> Hola a todos.
>>
>> Mónica, te cuento (y aprovecho a contarle al resto) que es una idea que se 
>> viene madurando desde hace varios meses. En esto momentos estamos en la 
>> etapa donde debemos terminar de definir los servicios a brindar (y por lo 
>> tanto la infrastructura con la que debemos contar), comenzando a definir 
>> roles y procedimientos y difundiendo la idea en la empresa. Como te 
>> imaginarás, se presentan incidentes de seguridad los que sirven para ganar 
>> experiencia tanto en la interna del CSIRT como en toda la Administración 
>> sobre cómo ir ajustando los procedimientos, pero aún de una forma bastante 
>> "ad-hoc".
>>
>> Saludos,
>>
>> Leonardo Vidal
>>
>> On Sat, 18 Mar 2006, monica soliño wrote:
>>
>>> Estimados Cristine y Juan Carlos
>>>
>>>
>>> Yo también me alegro de que haya comenzado la actividad de la
>>> lista.
>>>
>>> Trabajo en la Universidad de la República en la RAU. Me interesaria
>>> saber más sobre la experiencia de Antel en el desarrollo de un CSIRT.
>>>
>>> Saludos
>>>
>>> Mónica Soliño
>>>
>>>
>>>
>>>
>>>
>>> _______________________________________________
>>> Seguridad mailing list
>>> Seguridad en lacnic.net
>>> http://lacnic.net/mailman/listinfo/seguridad
>>>
>> _______________________________________________
>> Seguridad mailing list
>> Seguridad en lacnic.net
>> http://lacnic.net/mailman/listinfo/seguridad
>>
>>
>>
>> Este e-mail y cualquier posible archivo adjunto está dirigido únicamente al destinatario del mensaje y contiene información que puede ser confidencial. Si Ud. no es el destinatario correcto por favor notifique al remitente respondiendo este mensaje y elimine inmediatamente el e-mail y los posibles archivos adjuntos al mismo de su sistema. Está prohibida cualquier utilización, difusión o copia de este e-mail por cualquier persona o entidad que no sean las específicas destinatarias del mensaje. ANTEL no acepta ninguna responsabilidad con respecto a cualquier comunicación que haya sido emitida incumpliendo nuestra Política de Seguridad de la Información.
>> . . . . . . . . .
>> This e-mail and any attachment is confidential and is intended solely for the addressee(s). If you are not intended recipient please inform the sender immediately, answering this e-mail and delete it as well as the attached files. Any use, circulation or copy of this e-mail by any person or entity that is not the specific addressee(s) is prohibited. ANTEL is not responsible for any communication emitted without respecting our Information Security Policy.
> 
> 
> 
> 
> 
>> _______________________________________________
>> Seguridad mailing list
>> Seguridad en lacnic.net
>> http://lacnic.net/mailman/listinfo/seguridad
> 
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> http://lacnic.net/mailman/listinfo/seguridad
>

Más información sobre la lista de distribución Seguridad