[Seguridad] Bienvenidos a la lista Seguridad
Juan Carlos Guel Lopez
cguel en seguridad.unam.mx
Jue Mar 23 22:37:52 BRT 2006
-----BEGIN PGP SIGNED MESSAGE-----
On Thu, 23 Mar 2006, Gaston Franco wrote:
> Hola a todos ... y felicitaciones x la iniciativa.
Hola Gaston!!
Me da muchisimo gusto estes colaborando con nosotros! Bienvenido!
> - actualización y mantenimiento de los datos de RIR (bases de WHOIS), con la
> incorporación de información sobre IRTs/CSIRTs.
Estos podrian ser tema para la agenda por ejemplo empezar a crear una base
de datos de Personas, organizaciones interesadas en la seguridad en
nuestra region en vista a nuestra reunion de Guatemala, cuantos paises,
CSIRTs existen, etc y empezar a detectar interesados en el tema para
avanzar y crear CSIRT´s en los paises.
Les recuerdo que se tiene pensado un curso de 8 horas para la reunionde
Guatemala y podria ser un buen inicio para todo aquel interesado.
> - sobre el DNS:
> * adoptar/capacitar en las mejores prácticas (consultas recursivas,
> transferencias de zonas, etc..)
Sobre este tema UNAM-CERT libero recientemente una nota que describe el
problema y un documento tecnico.
Este tema nos preocupa bastante, ya que segun un estudio reciente
alrededor de un 70 % de Servidores de DNS son vulnerables a este problema.
Les anexo la liga por si a alguno le es de interes. Coincido con Gaston es
te es uno de los problemas que se habla poco pero que estan explotando los
intrusos.
* Nota de seguridad UNAM-CERT-2006-001
DNS Amplification Attack
http://www.cert.org.mx/nota/?vulne=5077
* Ataque de DNS Amplification
http://www.seguridad.unam.mx/labsec/tuto/?id=181&ap=tutorial&cabecera=2
> - en cuanto a Routeo:
> * fomentar y aplicar EGRESS Filtering (en principio para evitar el spoofing)
> Parecen cosas del otro siglo...sin embargo, a la fecha y en un gran..gran...
Incluiria cosas adicionales como SPAM, ataques de Negacion de Servicio, y
algo que seria bueno empezar a discturir:
* Coordinacion con equipos Abuse en America Latina, para casos que van
desde SPAM hasta phishing y Negacionde servicio.
Quizas sean temas algo avanzados algunos pero podriamso pensar en temas de
agenda que incluyan desd ela creacionde un CSIRT hasta temas avanzados
que ustedes nos sugieran y que podamos ir incluyendo para la reunion.
Nos daria mucho gusto a mi y a Cristine nos indicaran que temas estan
interesados para ir conformando una agenda a discutir en la sesionde
seguridad programada para el dia Miercoles 24 de mayo en la sesion de
Seguridad en Redes.
Saludos
- --JC GUEL
==========================================
Visita: http://www.seguridad.unam.mx/
==========================================
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8
iQEVAwUBRCNNc5lW1rrzglhVAQEwTwgAipqGsUpjJw5iYaUZMnApZ25viC7r5Ctu
vBOtTSwARSV8SSF4E/wYUlhkZf53qIAbA/e+XHio9WIbiUb8KIyULnCBsC7wKzf1
X+RHHgveHbWOkuktmF9SUHjA/DsrT8eMHn1PXsCSsZ9FhlJecZ1BP4F4JSqsxSFA
U8EYTakBW5aHmfKRAdV3QmkQwJbKeZkThxsh/TxBcAz4plMsLKAe0XuMAIHr7HY8
wU/4+Up2sM6uftT83FgFT5BsG0or8NhOWc9EQhbh/awMqKNX16HXWIlBEhgi0WGx
GjEMciPLvBVh2LpGTejv4r/SsvGi2kQRuoEulb5Qy4Oxox0MSDUsWA==
=dHFS
-----END PGP SIGNATURE-----
Más información sobre la lista de distribución Seguridad