[LACNIC/Seguridad] Seguridad de las redes mas que redes seguras

Nicolas Antoniello nicolas en antel.net.uy
Mie Sep 12 13:07:43 BRT 2007 

Hola a todos,

En ese "subject" que elegí para el mail, me quiero referir mas al tema del 
aseguramiento de los accesos de gestión de una red y operabilidad de la 
misma, en casos de redes bajo ataques masivos.

Es un tema que no muchas veces he visto que se encare a fondo y me 
re-surgio (no se rian de lo que voy a mencionar, porque en el fondo es 
bastante factible) luego de asistir a ver la pelicula "Die Hard 4" 
(protagonizada por B. Willis)...

El topico central de la película es un ataque masivo a una serie de 
servicios publicos basados en redes de datos que en algun punto presentan 
una exposición a ser accedidas atravez de Internet (sistemas de control de 
trafico, sistemas financieros, sistemas de generacion/distribución de 
energía, etc.).

Mi propuesta va en el sentido de desarrollar "know how" en contramedidas y 
procedimientos frente a este tipo de ataques, que claramente son 
diferentes a los procedimientos habituales a los que estamos acostumbrados 
en los casos de hacks aislados (como exploits, troyanos, virus, DoS, 
phishing, etc...).

En resumen, mi pregunta es: que haría ud. si un gupo de hackers encuentran 
el mecanismo para acceder a varios sistemas críticos de los que hoy en dia 
dependemos en la vida cotidiana, pero en vez de exponer esas 
vulnerabilidades de forma aislada, se las "guardan" y las sacan a relucir 
todas de una digamos.

Saludos,
Nicolas.



seguri >----------------------------------------------------------------------
seguri >
seguri >Message: 1
seguri >Date: Tue, 11 Sep 2007 13:14:27 -0300
seguri >From: "Carlos M. Martinez" <carlos.martinez en csirt-antel.com.uy>
seguri >Subject: [LACNIC/Seguridad] Temas de interes en la comunidad
seguri >To: seguridad en lacnic.net
seguri >Message-ID: <46E6BEE3.1030300 en csirt-antel.com.uy>
seguri >Content-Type: text/plain; charset=ISO-8859-1
seguri >
seguri >Hola a todos,
seguri >
seguri >Si bien todavía falta mucho, me interesa relevar la opinion de la lista
seguri >sobre el evento de Seguridad en LACNIC.
seguri >
seguri >En particular, me interesaría muchísimo conocer:
seguri >
seguri >1- Que temas son de interés. Esto es fundamental para la búsqueda y
seguri >selección de los presentadores.
seguri >
seguri >Vuelco algunos temas que me surgen a mi personalmente y los considero de
seguri >interés, viendo los threads de la lista y de otras listas de temática
seguri >similar.
seguri >
seguri >   * Grupos de respuesta a incidentes (CSIRTs): creación, gestión,
seguri >     experiencias
seguri >
seguri >   * Uso efectivo de criptografía (GPG, certificados)
seguri >
seguri >   * Seguridad en IPv6
seguri >
seguri >   * HoneyPots y herramientas similares
seguri >
seguri >   * Lucha contra el Spam
seguri >
seguri >2- Aquellos que estuvieron en LACNIC X en Margarita, ¿Qué les pareció
seguri >bueno del evento? ¿Qué les pareció que debe mejorar?
seguri >
seguri >3- ¿Existe interés en la realización de algún curso o taller similares a
seguri >los de LACNIC X pero en temas de seguridad?
seguri >
seguri >slds y gracias
seguri >
seguri >Carlos
seguri >
seguri >
seguri >------------------------------
seguri >
seguri >Message: 2
seguri >Date: Tue, 11 Sep 2007 12:28:39 -0400
seguri >From: Víctor Pérez Pereira <victordagrela en cantv.net>
seguri >Subject: Re: [LACNIC/Seguridad] Temas de interes en la comunidad
seguri >To: seguridad en lacnic.net
seguri >Message-ID: <46E6C237.9080909 en cantv.net>
seguri >Content-Type: text/plain; charset=ISO-8859-1; format=flowed
seguri >
seguri >Carlos M. Martinez wrote:
seguri >> 
seguri >>    * Uso efectivo de criptografía (GPG, certificados)
seguri >> 
seguri >
seguri >Tengo algún tiempo trabajando sobre el tema de certificados digitales, 
seguri >adicionalmente sobre servidores de "confianza", tanto en Linux como Unix 
seguri >pero claramente es una debilidad hoy en día el desconocimiento de las 
seguri >herramientas que existen para estos temas, inclusive, existen proyectos 
seguri >bastante interesantes hechos por latinos que estan marcando la pauta en 
seguri >seguridad informatica proactiva. De mi parte puedo participar y ayudar 
seguri >en eventos y participación de algún foro público.
seguri >
seguri >> 2- Aquellos que estuvieron en LACNIC X en Margarita, ¿Qué les pareció
seguri >> bueno del evento? ¿Qué les pareció que debe mejorar?
seguri >> 
seguri >
seguri >La parte de seguridad, definitivamente existe más participación de 
seguri >ponentes donde se basen en el tema de seguridad, algo que diariamente 
seguri >estamos propenso a tener problema con nuestras empresas, clientes y 
seguri >demás involucrados.
seguri >
seguri >> 3- ¿Existe interés en la realización de algún curso o taller similares a
seguri >> los de LACNIC X pero en temas de seguridad?
seguri >
seguri >Claro, cuenten con mi persona si de ese tema quisieran trabajar.
seguri >
seguri >Saludos cordiales.-
seguri >-- 
seguri >Víctor Pérez Pereira
seguri >GPG Key Fingerprint = DB71 A7A1 3DB2 9A5A 3A40  63DF 75DC A23C 6A37 2DF6
seguri >Caracas - Venezuela / victordagrela en cantv.net
seguri >
seguri >
seguri >------------------------------
seguri >
seguri >Message: 3
seguri >Date: Tue, 11 Sep 2007 14:13:54 -0300
seguri >From: "Monica Abalo Laforgia" <monica en consultingproject.com.ar>
seguri >Subject: Re: [LACNIC/Seguridad] Temas de interes en la comunidad
seguri >To: <seguridad en lacnic.net>
seguri >Message-ID: <001601c7f497$21aeeea0$0100000a en pc>
seguri >Content-Type: text/plain; format=flowed; charset="iso-8859-1";
seguri >	reply-type=original
seguri >
seguri >Estimado Carlos,
seguri >
seguri >Creo que sería muy provechoso encarar parte los temas de seguridad 
seguri >(protección de derechos, spam, criptografía, etc) desde el punto de vista 
seguri >del comercio electrónico dado que es algo a lo que todos los países de la 
seguri >región le están dando mucha importancia y aprovechar a contar lo que ha 
seguri >trabajado hasta el momento la CE y la UNCITRAL en todo este tema.
seguri >
seguri >Esto que te comento, sirva también para responder a tu última pregunta, 
seguri >respecto de LACNIC de Margarita (que temas se podrían haber tocado).
seguri >
seguri >Me ofrezco gentilmente, si te parece, a trabajar en los temas de seguridad 
seguri >orientados al comercio electrónico, como para dar una visión un poco más 
seguri >actualizada de los temas legales que tratara en LACNIC Margarita.
seguri >
seguri >Te mando un cordial abrazo y quedamos en contacto.
seguri >Saludos,
seguri >
seguri >Dra. Mónica Abalo Laforgia
seguri >Consulting Project | Directora
seguri >t.e: 15-6503-6436
seguri >m en il: monica en consultingproject.com.ar
seguri >www.consultingproject.com.ar
seguri >
seguri >----- Original Message ----- 
seguri >From: "Carlos M. Martinez" <carlos.martinez en csirt-antel.com.uy>
seguri >To: <seguridad en lacnic.net>
seguri >Sent: Tuesday, September 11, 2007 1:14 PM
seguri >Subject: [LACNIC/Seguridad] Temas de interes en la comunidad
seguri >
seguri >
seguri >Hola a todos,
seguri >
seguri >Si bien todavía falta mucho, me interesa relevar la opinion de la lista
seguri >sobre el evento de Seguridad en LACNIC.
seguri >
seguri >En particular, me interesaría muchísimo conocer:
seguri >
seguri >1- Que temas son de interés. Esto es fundamental para la búsqueda y
seguri >selección de los presentadores.
seguri >
seguri >Vuelco algunos temas que me surgen a mi personalmente y los considero de
seguri >interés, viendo los threads de la lista y de otras listas de temática
seguri >similar.
seguri >
seguri >   * Grupos de respuesta a incidentes (CSIRTs): creación, gestión,
seguri >     experiencias
seguri >
seguri >   * Uso efectivo de criptografía (GPG, certificados)
seguri >
seguri >   * Seguridad en IPv6
seguri >
seguri >   * HoneyPots y herramientas similares
seguri >
seguri >   * Lucha contra el Spam
seguri >
seguri >2- Aquellos que estuvieron en LACNIC X en Margarita, ¿Qué les pareció
seguri >bueno del evento? ¿Qué les pareció que debe mejorar?
seguri >
seguri >3- ¿Existe interés en la realización de algún curso o taller similares a
seguri >los de LACNIC X pero en temas de seguridad?
seguri >
seguri >slds y gracias
seguri >
seguri >Carlos
seguri >_______________________________________________
seguri >Seguridad mailing list
seguri >Seguridad en lacnic.net
seguri >https://mail.lacnic.net/mailman/listinfo/seguridad
seguri >
seguri >__________ Información de NOD32, revisión 2521 (20070911) __________
seguri >
seguri >Este mensaje ha sido analizado con  NOD32 antivirus system
seguri >http://www.nod32.com
seguri >
seguri >
seguri >
seguri >
seguri >------------------------------
seguri >
seguri >Message: 4
seguri >Date: Tue, 11 Sep 2007 13:11:57 -0500
seguri >From: Ivan Arteaga <iarteaga en cwpanama.net>
seguri >Subject: Re: [LACNIC/Seguridad] Temas de interes en la comunidad
seguri >To: seguridad en lacnic.net
seguri >Message-ID: <46E6DA6D.4010504 en cwpanama.net>
seguri >Content-Type: text/plain; charset=ISO-8859-1; format=flowed
seguri >
seguri >Hola Todos,
seguri >
seguri >Algo que me parece importante como adición a los temas sugeridos por los 
seguri >colegas para su eventual inclusión en talleres o seminarios dentro de 
seguri >los eventos de Lacnic o seguridad en general es el "security awareness 
seguri >training" dentro de las organizaciones, como poder penetrar a ese nivel 
seguri >para minimizar el factor de riesgo mas grande, que somos las personas. 
seguri >Esto apoyado en el desarrollo, implementacion y cumplimiento de 
seguri >políticas de seguridad con el respectivo apoyo gerencial.
seguri >Así mismo me parece importante hacer énfasis en temas como BCP/DRP que 
seguri >se hacen evidentes con los trastornos climáticos actuales y la prevision 
seguri >de la infraestructura de Red ante posibles desastres naturales y 
seguri >causados por manos criminales.
seguri >
seguri >Cordial saludo,
seguri >
seguri >--Ivan.
seguri >
seguri >Carlos M. Martinez wrote:
seguri >> Hola a todos,
seguri >>
seguri >> Si bien todavía falta mucho, me interesa relevar la opinion de la lista
seguri >> sobre el evento de Seguridad en LACNIC.
seguri >>
seguri >> En particular, me interesaría muchísimo conocer:
seguri >>
seguri >> 1- Que temas son de interés. Esto es fundamental para la búsqueda y
seguri >> selección de los presentadores.
seguri >>
seguri >> Vuelco algunos temas que me surgen a mi personalmente y los considero de
seguri >> interés, viendo los threads de la lista y de otras listas de temática
seguri >> similar.
seguri >>
seguri >>    * Grupos de respuesta a incidentes (CSIRTs): creación, gestión,
seguri >>      experiencias
seguri >>
seguri >>    * Uso efectivo de criptografía (GPG, certificados)
seguri >>
seguri >>    * Seguridad en IPv6
seguri >>
seguri >>    * HoneyPots y herramientas similares
seguri >>
seguri >>    * Lucha contra el Spam
seguri >>
seguri >> 2- Aquellos que estuvieron en LACNIC X en Margarita, ¿Qué les pareció
seguri >> bueno del evento? ¿Qué les pareció que debe mejorar?
seguri >>
seguri >> 3- ¿Existe interés en la realización de algún curso o taller similares a
seguri >> los de LACNIC X pero en temas de seguridad?
seguri >>
seguri >> slds y gracias
seguri >>
seguri >> Carlos
seguri >> _______________________________________________
seguri >> Seguridad mailing list
seguri >> Seguridad en lacnic.net
seguri >> https://mail.lacnic.net/mailman/listinfo/seguridad
seguri >>
seguri >>   
seguri >
seguri >
seguri >
seguri >------------------------------
seguri >
seguri >_______________________________________________
seguri >Seguridad mailing list
seguri >Seguridad en lacnic.net
seguri >https://mail.lacnic.net/mailman/listinfo/seguridad
seguri >
seguri >
seguri >Fin de Resumen de Seguridad, Vol 17, Envío 1
seguri >********************************************
seguri >

Más información sobre la lista de distribución Seguridad