[Seguridad] Bienvenidos a la lista Seguridad

Juan Carlos Guel Lopez cguel en seguridad.unam.mx
Jue Mar 23 22:37:52 BRT 2006 

-----BEGIN PGP SIGNED MESSAGE-----


On Thu, 23 Mar 2006, Gaston Franco wrote:

> Hola a todos ... y felicitaciones x la iniciativa.

Hola Gaston!!

Me da muchisimo gusto estes colaborando con nosotros! Bienvenido!

> - actualización y mantenimiento de los datos de RIR (bases de WHOIS), con la
> incorporación de información sobre IRTs/CSIRTs.

Estos podrian ser tema para la agenda por ejemplo empezar a crear una base
de datos de Personas, organizaciones interesadas en la seguridad en
nuestra region en vista a nuestra reunion de Guatemala, cuantos paises,
CSIRTs existen, etc y empezar a detectar interesados en el tema para
avanzar y crear CSIRT´s en los paises.

Les recuerdo que se tiene pensado un curso de 8 horas para la reunionde
Guatemala y podria ser un buen inicio para todo aquel interesado.

> - sobre el DNS:
>     * adoptar/capacitar en las mejores prácticas (consultas recursivas,
> transferencias de zonas, etc..)

Sobre este tema UNAM-CERT libero recientemente una nota que describe el
problema y un documento tecnico.

Este tema nos preocupa bastante, ya que segun un estudio reciente
alrededor de un 70 % de Servidores de DNS son vulnerables a este problema.

Les anexo la liga por si a alguno le es de interes. Coincido con Gaston es
te es uno de los problemas que se habla poco pero que estan explotando los
intrusos.

* Nota de seguridad UNAM-CERT-2006-001
DNS Amplification Attack
http://www.cert.org.mx/nota/?vulne=5077

*  Ataque de DNS Amplification
http://www.seguridad.unam.mx/labsec/tuto/?id=181&ap=tutorial&cabecera=2

> - en cuanto a Routeo:
>     * fomentar y aplicar EGRESS Filtering (en principio para evitar el spoofing)
> Parecen cosas del otro siglo...sin embargo, a la fecha y en un gran..gran...

Incluiria cosas adicionales como SPAM, ataques de Negacion de Servicio, y
algo que seria bueno empezar a discturir:

* Coordinacion con equipos Abuse en America Latina, para casos que van
desde SPAM hasta phishing y Negacionde  servicio.

Quizas sean temas algo avanzados algunos pero podriamso pensar en temas de
agenda que incluyan desd ela creacionde un CSIRT hasta temas avanzados
que ustedes nos sugieran y que podamos ir incluyendo para la reunion.

Nos daria mucho gusto a mi y a Cristine nos indicaran que temas estan
interesados para ir conformando una agenda a discutir en la sesionde
seguridad programada para el dia Miercoles 24 de mayo en la sesion de
Seguridad en Redes.

Saludos
- --JC GUEL

==========================================
Visita: http://www.seguridad.unam.mx/
==========================================

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8

iQEVAwUBRCNNc5lW1rrzglhVAQEwTwgAipqGsUpjJw5iYaUZMnApZ25viC7r5Ctu
vBOtTSwARSV8SSF4E/wYUlhkZf53qIAbA/e+XHio9WIbiUb8KIyULnCBsC7wKzf1
X+RHHgveHbWOkuktmF9SUHjA/DsrT8eMHn1PXsCSsZ9FhlJecZ1BP4F4JSqsxSFA
U8EYTakBW5aHmfKRAdV3QmkQwJbKeZkThxsh/TxBcAz4plMsLKAe0XuMAIHr7HY8
wU/4+Up2sM6uftT83FgFT5BsG0or8NhOWc9EQhbh/awMqKNX16HXWIlBEhgi0WGx
GjEMciPLvBVh2LpGTejv4r/SsvGi2kQRuoEulb5Qy4Oxox0MSDUsWA==
=dHFS
-----END PGP SIGNATURE-----

Más información sobre la lista de distribución Seguridad