[LACNIC/Seguridad] Seguridad de las redes mas que redes seguras
Nicolas Antoniello
nicolas en antel.net.uy
Mie Sep 12 13:07:43 BRT 2007
Hola a todos,
En ese "subject" que elegí para el mail, me quiero referir mas al tema del
aseguramiento de los accesos de gestión de una red y operabilidad de la
misma, en casos de redes bajo ataques masivos.
Es un tema que no muchas veces he visto que se encare a fondo y me
re-surgio (no se rian de lo que voy a mencionar, porque en el fondo es
bastante factible) luego de asistir a ver la pelicula "Die Hard 4"
(protagonizada por B. Willis)...
El topico central de la película es un ataque masivo a una serie de
servicios publicos basados en redes de datos que en algun punto presentan
una exposición a ser accedidas atravez de Internet (sistemas de control de
trafico, sistemas financieros, sistemas de generacion/distribución de
energía, etc.).
Mi propuesta va en el sentido de desarrollar "know how" en contramedidas y
procedimientos frente a este tipo de ataques, que claramente son
diferentes a los procedimientos habituales a los que estamos acostumbrados
en los casos de hacks aislados (como exploits, troyanos, virus, DoS,
phishing, etc...).
En resumen, mi pregunta es: que haría ud. si un gupo de hackers encuentran
el mecanismo para acceder a varios sistemas críticos de los que hoy en dia
dependemos en la vida cotidiana, pero en vez de exponer esas
vulnerabilidades de forma aislada, se las "guardan" y las sacan a relucir
todas de una digamos.
Saludos,
Nicolas.
seguri >----------------------------------------------------------------------
seguri >
seguri >Message: 1
seguri >Date: Tue, 11 Sep 2007 13:14:27 -0300
seguri >From: "Carlos M. Martinez" <carlos.martinez en csirt-antel.com.uy>
seguri >Subject: [LACNIC/Seguridad] Temas de interes en la comunidad
seguri >To: seguridad en lacnic.net
seguri >Message-ID: <46E6BEE3.1030300 en csirt-antel.com.uy>
seguri >Content-Type: text/plain; charset=ISO-8859-1
seguri >
seguri >Hola a todos,
seguri >
seguri >Si bien todavía falta mucho, me interesa relevar la opinion de la lista
seguri >sobre el evento de Seguridad en LACNIC.
seguri >
seguri >En particular, me interesaría muchísimo conocer:
seguri >
seguri >1- Que temas son de interés. Esto es fundamental para la búsqueda y
seguri >selección de los presentadores.
seguri >
seguri >Vuelco algunos temas que me surgen a mi personalmente y los considero de
seguri >interés, viendo los threads de la lista y de otras listas de temática
seguri >similar.
seguri >
seguri > * Grupos de respuesta a incidentes (CSIRTs): creación, gestión,
seguri > experiencias
seguri >
seguri > * Uso efectivo de criptografía (GPG, certificados)
seguri >
seguri > * Seguridad en IPv6
seguri >
seguri > * HoneyPots y herramientas similares
seguri >
seguri > * Lucha contra el Spam
seguri >
seguri >2- Aquellos que estuvieron en LACNIC X en Margarita, ¿Qué les pareció
seguri >bueno del evento? ¿Qué les pareció que debe mejorar?
seguri >
seguri >3- ¿Existe interés en la realización de algún curso o taller similares a
seguri >los de LACNIC X pero en temas de seguridad?
seguri >
seguri >slds y gracias
seguri >
seguri >Carlos
seguri >
seguri >
seguri >------------------------------
seguri >
seguri >Message: 2
seguri >Date: Tue, 11 Sep 2007 12:28:39 -0400
seguri >From: Víctor Pérez Pereira <victordagrela en cantv.net>
seguri >Subject: Re: [LACNIC/Seguridad] Temas de interes en la comunidad
seguri >To: seguridad en lacnic.net
seguri >Message-ID: <46E6C237.9080909 en cantv.net>
seguri >Content-Type: text/plain; charset=ISO-8859-1; format=flowed
seguri >
seguri >Carlos M. Martinez wrote:
seguri >>
seguri >> * Uso efectivo de criptografía (GPG, certificados)
seguri >>
seguri >
seguri >Tengo algún tiempo trabajando sobre el tema de certificados digitales,
seguri >adicionalmente sobre servidores de "confianza", tanto en Linux como Unix
seguri >pero claramente es una debilidad hoy en día el desconocimiento de las
seguri >herramientas que existen para estos temas, inclusive, existen proyectos
seguri >bastante interesantes hechos por latinos que estan marcando la pauta en
seguri >seguridad informatica proactiva. De mi parte puedo participar y ayudar
seguri >en eventos y participación de algún foro público.
seguri >
seguri >> 2- Aquellos que estuvieron en LACNIC X en Margarita, ¿Qué les pareció
seguri >> bueno del evento? ¿Qué les pareció que debe mejorar?
seguri >>
seguri >
seguri >La parte de seguridad, definitivamente existe más participación de
seguri >ponentes donde se basen en el tema de seguridad, algo que diariamente
seguri >estamos propenso a tener problema con nuestras empresas, clientes y
seguri >demás involucrados.
seguri >
seguri >> 3- ¿Existe interés en la realización de algún curso o taller similares a
seguri >> los de LACNIC X pero en temas de seguridad?
seguri >
seguri >Claro, cuenten con mi persona si de ese tema quisieran trabajar.
seguri >
seguri >Saludos cordiales.-
seguri >--
seguri >Víctor Pérez Pereira
seguri >GPG Key Fingerprint = DB71 A7A1 3DB2 9A5A 3A40 63DF 75DC A23C 6A37 2DF6
seguri >Caracas - Venezuela / victordagrela en cantv.net
seguri >
seguri >
seguri >------------------------------
seguri >
seguri >Message: 3
seguri >Date: Tue, 11 Sep 2007 14:13:54 -0300
seguri >From: "Monica Abalo Laforgia" <monica en consultingproject.com.ar>
seguri >Subject: Re: [LACNIC/Seguridad] Temas de interes en la comunidad
seguri >To: <seguridad en lacnic.net>
seguri >Message-ID: <001601c7f497$21aeeea0$0100000a en pc>
seguri >Content-Type: text/plain; format=flowed; charset="iso-8859-1";
seguri > reply-type=original
seguri >
seguri >Estimado Carlos,
seguri >
seguri >Creo que sería muy provechoso encarar parte los temas de seguridad
seguri >(protección de derechos, spam, criptografía, etc) desde el punto de vista
seguri >del comercio electrónico dado que es algo a lo que todos los países de la
seguri >región le están dando mucha importancia y aprovechar a contar lo que ha
seguri >trabajado hasta el momento la CE y la UNCITRAL en todo este tema.
seguri >
seguri >Esto que te comento, sirva también para responder a tu última pregunta,
seguri >respecto de LACNIC de Margarita (que temas se podrían haber tocado).
seguri >
seguri >Me ofrezco gentilmente, si te parece, a trabajar en los temas de seguridad
seguri >orientados al comercio electrónico, como para dar una visión un poco más
seguri >actualizada de los temas legales que tratara en LACNIC Margarita.
seguri >
seguri >Te mando un cordial abrazo y quedamos en contacto.
seguri >Saludos,
seguri >
seguri >Dra. Mónica Abalo Laforgia
seguri >Consulting Project | Directora
seguri >t.e: 15-6503-6436
seguri >m en il: monica en consultingproject.com.ar
seguri >www.consultingproject.com.ar
seguri >
seguri >----- Original Message -----
seguri >From: "Carlos M. Martinez" <carlos.martinez en csirt-antel.com.uy>
seguri >To: <seguridad en lacnic.net>
seguri >Sent: Tuesday, September 11, 2007 1:14 PM
seguri >Subject: [LACNIC/Seguridad] Temas de interes en la comunidad
seguri >
seguri >
seguri >Hola a todos,
seguri >
seguri >Si bien todavía falta mucho, me interesa relevar la opinion de la lista
seguri >sobre el evento de Seguridad en LACNIC.
seguri >
seguri >En particular, me interesaría muchísimo conocer:
seguri >
seguri >1- Que temas son de interés. Esto es fundamental para la búsqueda y
seguri >selección de los presentadores.
seguri >
seguri >Vuelco algunos temas que me surgen a mi personalmente y los considero de
seguri >interés, viendo los threads de la lista y de otras listas de temática
seguri >similar.
seguri >
seguri > * Grupos de respuesta a incidentes (CSIRTs): creación, gestión,
seguri > experiencias
seguri >
seguri > * Uso efectivo de criptografía (GPG, certificados)
seguri >
seguri > * Seguridad en IPv6
seguri >
seguri > * HoneyPots y herramientas similares
seguri >
seguri > * Lucha contra el Spam
seguri >
seguri >2- Aquellos que estuvieron en LACNIC X en Margarita, ¿Qué les pareció
seguri >bueno del evento? ¿Qué les pareció que debe mejorar?
seguri >
seguri >3- ¿Existe interés en la realización de algún curso o taller similares a
seguri >los de LACNIC X pero en temas de seguridad?
seguri >
seguri >slds y gracias
seguri >
seguri >Carlos
seguri >_______________________________________________
seguri >Seguridad mailing list
seguri >Seguridad en lacnic.net
seguri >https://mail.lacnic.net/mailman/listinfo/seguridad
seguri >
seguri >__________ Información de NOD32, revisión 2521 (20070911) __________
seguri >
seguri >Este mensaje ha sido analizado con NOD32 antivirus system
seguri >http://www.nod32.com
seguri >
seguri >
seguri >
seguri >
seguri >------------------------------
seguri >
seguri >Message: 4
seguri >Date: Tue, 11 Sep 2007 13:11:57 -0500
seguri >From: Ivan Arteaga <iarteaga en cwpanama.net>
seguri >Subject: Re: [LACNIC/Seguridad] Temas de interes en la comunidad
seguri >To: seguridad en lacnic.net
seguri >Message-ID: <46E6DA6D.4010504 en cwpanama.net>
seguri >Content-Type: text/plain; charset=ISO-8859-1; format=flowed
seguri >
seguri >Hola Todos,
seguri >
seguri >Algo que me parece importante como adición a los temas sugeridos por los
seguri >colegas para su eventual inclusión en talleres o seminarios dentro de
seguri >los eventos de Lacnic o seguridad en general es el "security awareness
seguri >training" dentro de las organizaciones, como poder penetrar a ese nivel
seguri >para minimizar el factor de riesgo mas grande, que somos las personas.
seguri >Esto apoyado en el desarrollo, implementacion y cumplimiento de
seguri >políticas de seguridad con el respectivo apoyo gerencial.
seguri >Así mismo me parece importante hacer énfasis en temas como BCP/DRP que
seguri >se hacen evidentes con los trastornos climáticos actuales y la prevision
seguri >de la infraestructura de Red ante posibles desastres naturales y
seguri >causados por manos criminales.
seguri >
seguri >Cordial saludo,
seguri >
seguri >--Ivan.
seguri >
seguri >Carlos M. Martinez wrote:
seguri >> Hola a todos,
seguri >>
seguri >> Si bien todavía falta mucho, me interesa relevar la opinion de la lista
seguri >> sobre el evento de Seguridad en LACNIC.
seguri >>
seguri >> En particular, me interesaría muchísimo conocer:
seguri >>
seguri >> 1- Que temas son de interés. Esto es fundamental para la búsqueda y
seguri >> selección de los presentadores.
seguri >>
seguri >> Vuelco algunos temas que me surgen a mi personalmente y los considero de
seguri >> interés, viendo los threads de la lista y de otras listas de temática
seguri >> similar.
seguri >>
seguri >> * Grupos de respuesta a incidentes (CSIRTs): creación, gestión,
seguri >> experiencias
seguri >>
seguri >> * Uso efectivo de criptografía (GPG, certificados)
seguri >>
seguri >> * Seguridad en IPv6
seguri >>
seguri >> * HoneyPots y herramientas similares
seguri >>
seguri >> * Lucha contra el Spam
seguri >>
seguri >> 2- Aquellos que estuvieron en LACNIC X en Margarita, ¿Qué les pareció
seguri >> bueno del evento? ¿Qué les pareció que debe mejorar?
seguri >>
seguri >> 3- ¿Existe interés en la realización de algún curso o taller similares a
seguri >> los de LACNIC X pero en temas de seguridad?
seguri >>
seguri >> slds y gracias
seguri >>
seguri >> Carlos
seguri >> _______________________________________________
seguri >> Seguridad mailing list
seguri >> Seguridad en lacnic.net
seguri >> https://mail.lacnic.net/mailman/listinfo/seguridad
seguri >>
seguri >>
seguri >
seguri >
seguri >
seguri >------------------------------
seguri >
seguri >_______________________________________________
seguri >Seguridad mailing list
seguri >Seguridad en lacnic.net
seguri >https://mail.lacnic.net/mailman/listinfo/seguridad
seguri >
seguri >
seguri >Fin de Resumen de Seguridad, Vol 17, Envío 1
seguri >********************************************
seguri >
Más información sobre la lista de distribución Seguridad