[LACNIC/Seguridad] Presentacion sobre seguridad en TCP/IP en KCA 2009

José Miguel Parrella Romero joseparrella en gmail.com
Mar Ago 11 12:48:32 BRT 2009 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Fernando Gont escribió:
> Por ej., fijate esa "discusion" que se armo en ese link que enviaste...
> Comentarios superfluos, que no terminaban aportando nada. Solo una apr
> de personas enviaron buen feedback en respuesta al mail que postie en
> bugtraq/full-disclosure.
> 
> Asi hay miles: yo leia mas de un "review" donde te das cuenta que el que
> escribio el review ni siquiera se gastó en leer el documento entero.

Sí, entiendo el sindrome.

> Que cosa probaste? EL algoritmo "hash-based" que proponiamos nosotros, o
> el esquema de aleatorizacion simple (basicamente, uso de "random()" que
> algunos proponen?)

Probé grsecurity durante un tiempo para unos clientes del sector
militar. El atractivo principal de grsec desde el punto de vista de
redes era que promovía un algoritmo de aleatorización de puertos¹ en
sistemas Linux.

Sin embargo, me preocupa bastante que para aplicaciones mainstream puede
haber una incidencia importante de problemas de interoperatibilidad, yo
no las he experimentado.

¿Piensan que un mecanismo de transición en el cual se incorporen algunas
de las recomendaciones que están en draft en ciertos escenarios podría
ayudar a la adopción de las recomendaciones? Por ejemplo, la prueba que
hice de grsecurity era para estaciones de trabajo de usuario final en un
ente de Defensa; con una masa crítica importante de usuarios probando
las recomendaciones "en producción" ¿habría algún impacto "político"?

¹ BTW, ahora que leo en detalle los features, grsec también usa campos
IP ID aleatorios, el resto de las cosas interesantes las hace PaX

- --
José Miguel Parrella Romero (bureado)                 PGP: 0x005C3B82
Debian Developer                                Caracas, VE/Quito, EC
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAkqBktAACgkQUWAsjQBcO4LtFACfVnBqpYbGdK67v9rWoKTAy0Jq
vkUAmwZwbP9X6svVDX3u/8EEUSqFtCIN
=1xgh
-----END PGP SIGNATURE-----

Más información sobre la lista de distribución Seguridad