[LACNIC/Seguridad] Temas de interes y brainstorming general para LACNIC XIII

ariel sabiguero yawelak asabigue en fing.edu.uy
Vie Dic 18 09:33:50 BRST 2009 

Muy interesante propuesta.... pero ¿cómo discutir incidentes de
seguridad cuándo la gerencia no autoriza a discutirlos y uno está bajo
un acuerdo de confidencialidad?

El "anonimizar" dichos incidentes es algo muy difícil, especialmente,
cuando no hemos trabajado en más de 3 o 4 proyectos grandes en los
últimos 12 meses y es muy simple darse cuenta el origen del problema de
seguridad....

salute

ariel

El 18/12/09 02:07, Carozo, Eduardo escribió:
> Hola amigos:
> Propongo que exista una sesion de casos "vividos" en los cuales se expongan los incidentes en forma anonima, las consecuencias y las acciones de mitigacion asi como las medidas para que el evento o incidente no se repita. Pienso que colectando tres casos de la region, tendriamos un monton de material para discutir y aprender.
> Saludos.
> Eduardo.
>
> ----- Mensaje original -----
> De: seguridad-bounces en lacnic.net <seguridad-bounces en lacnic.net>
> Para: Lista para discusión de seguridad en redes y sistemas informaticos de la región <seguridad en lacnic.net>
> Enviado: Fri Dec 18 01:33:52 2009
> Asunto: Re: [LACNIC/Seguridad] Temas de interes y brainstorming general para LACNIC XIII
>
> Fernando,
>
> me encanto la idea del BoF, lo podemos juntar con otra actividad como
> ser un PGP keysigning party o eventualmente otras ideas que puedan surgir.
>
> Lo de mas tiempo por ponencia, estoy de acuerdo, lo tenia pensado. Aca
> ya no depende tanto solo de nosotros sino del resto de la agenda del evento.
>
> saludos
>
> Carlos
>
> On 12/17/2009 1:43 AM, Fernando Gont wrote:
>   
>> Carlos,
>>
>> En lo que respecta a los temas, personalmente creo que los llamados a
>> ponencias anteriores fueron lo suficientemente amplios. Tal es asi que
>> creo que todos los temas mencionados en este thread se encuentran
>> incluidos en el temario de los años anteriores.
>>
>> En lo que respecta a mejoras, esto es lo que yo mencionaria:
>>
>> * Mas tiempo para el evento de seguridad
>>
>> * Mas tiempo para ponencias. Tanto como ponente de eventos anteriores,
>> como asistente, creo que en muchos casos hubiera estado interesante
>> poder adentrarse mejor en los detalles de las presentaciones.
>>
>> * Alternativamente (o en adicion) tal vez estaria bueno, ajeno al evento
>> formal, ver la posibilidad de dejar la puerta abierta para hacer alguna
>> especie de BOF, en caso de que surja alguna propuesta para juntarse a
>> hablar un poco mas de algun tema puntual.
>>
>> * No se si para este proximo evento... Pero podria estar bueno incluir
>> en algun momento tutoriales sobre seguridad. Lease: no presentaciones
>> sobre temas puntuales, sino mas bien "cursos", del mismo modo que hasta
>> el momento se han hecho sobre CSIRTs...
>>
>> Saludos cordiales,
>> Fernando
>>
>>
>>
>>
>> Carlos M. Martinez wrote:
>>     
>>> Estimados,
>>>
>>> ahora que esta anunciado el evento LACNIC XIII que sera en Curacao, me
>>> gustaria que comenzáramos la ya clasica etapa de brainstorming!
>>>
>>> ¿Que esperamos del evento del proximo año? ¿Que temas nos interesan?
>>> ¿Que cosas nos gustaría mejorar?
>>>
>>> Todos los aportes son mas que bienvenidos!!
>>>
>>> slds
>>>
>>> Carlos
>>> _______________________________________________
>>> Seguridad mailing list
>>> Seguridad en lacnic.net
>>> https://mail.lacnic.net/mailman/listinfo/seguridad
>>>
>>>       
>>     
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
> El presente correo y cualquier posible archivo adjunto está dirigido únicamente al destinatario del mensaje y contiene información que puede ser confidencial. Si Ud. no es el destinatario correcto por favor notifique al remitente respondiendo anexando este mensaje y elimine inmediatamente el e-mail y los posibles archivos adjuntos al mismo de su sistema. Está prohibida cualquier utilización, difusión o copia de este e-mail por cualquier persona o entidad que no sean las específicas destinatarias del mensaje. ANTEL no acepta ninguna responsabilidad con respecto a cualquier comunicación que haya sido emitida incumpliendo nuestra Política de Seguridad de la Información
>
>
> This e-mail and any attachment is confidential and is intended solely for the addressee(s). If you are not intended recipient please inform the sender immediately, answering this e-mail and delete it as well as the attached files. Any use, circulation or copy of this e-mail by any person or entity that is not the specific addressee(s) is prohibited. ANTEL is not responsible for any communication emitted without respecting our Information Security Policy.
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
>
>

Más información sobre la lista de distribución Seguridad