[LACNIC/Seguridad] Temas de interes y brainstorming general para LACNIC XIII
Carozo, Eduardo
ecarozo en antel.com.uy
Vie Dic 18 12:21:23 BRST 2009
Concuerdo contigo Ariel que es complicado "anonimizar" el caso, pero entre todos nosotros seguramente podamos encontrar tres o cuatro casos "viejos" de dos años o más que con algunos retoques de creatividad y modernidad, sirvan para generar un buen intercambio.
Es decir, el caso propuesto puede ser en algunos aspectos un poco diferente al real..., inclusive si existe gente interesada podríamos armar un grupito de trabajo para crear los casos entre varios.
Slds.
Eduardo.
-----Mensaje original-----
De: seguridad-bounces en lacnic.net [mailto:seguridad-bounces en lacnic.net] En nombre de ariel sabiguero yawelak
Enviado el: viernes, 18 de diciembre de 2009 9:34
Para: seguridad en lacnic.net
Asunto: Re: [LACNIC/Seguridad] Temas de interes y brainstorming general para LACNIC XIII
Muy interesante propuesta.... pero ¿cómo discutir incidentes de seguridad cuándo la gerencia no autoriza a discutirlos y uno está bajo un acuerdo de confidencialidad?
El "anonimizar" dichos incidentes es algo muy difícil, especialmente, cuando no hemos trabajado en más de 3 o 4 proyectos grandes en los últimos 12 meses y es muy simple darse cuenta el origen del problema de seguridad....
salute
ariel
El 18/12/09 02:07, Carozo, Eduardo escribió:
> Hola amigos:
> Propongo que exista una sesion de casos "vividos" en los cuales se expongan los incidentes en forma anonima, las consecuencias y las acciones de mitigacion asi como las medidas para que el evento o incidente no se repita. Pienso que colectando tres casos de la region, tendriamos un monton de material para discutir y aprender.
> Saludos.
> Eduardo.
>
> ----- Mensaje original -----
> De: seguridad-bounces en lacnic.net <seguridad-bounces en lacnic.net>
> Para: Lista para discusión de seguridad en redes y sistemas
> informaticos de la región <seguridad en lacnic.net>
> Enviado: Fri Dec 18 01:33:52 2009
> Asunto: Re: [LACNIC/Seguridad] Temas de interes y brainstorming
> general para LACNIC XIII
>
> Fernando,
>
> me encanto la idea del BoF, lo podemos juntar con otra actividad como
> ser un PGP keysigning party o eventualmente otras ideas que puedan surgir.
>
> Lo de mas tiempo por ponencia, estoy de acuerdo, lo tenia pensado. Aca
> ya no depende tanto solo de nosotros sino del resto de la agenda del evento.
>
> saludos
>
> Carlos
>
> On 12/17/2009 1:43 AM, Fernando Gont wrote:
>
>> Carlos,
>>
>> En lo que respecta a los temas, personalmente creo que los llamados a
>> ponencias anteriores fueron lo suficientemente amplios. Tal es asi
>> que creo que todos los temas mencionados en este thread se encuentran
>> incluidos en el temario de los años anteriores.
>>
>> En lo que respecta a mejoras, esto es lo que yo mencionaria:
>>
>> * Mas tiempo para el evento de seguridad
>>
>> * Mas tiempo para ponencias. Tanto como ponente de eventos
>> anteriores, como asistente, creo que en muchos casos hubiera estado
>> interesante poder adentrarse mejor en los detalles de las presentaciones.
>>
>> * Alternativamente (o en adicion) tal vez estaria bueno, ajeno al
>> evento formal, ver la posibilidad de dejar la puerta abierta para
>> hacer alguna especie de BOF, en caso de que surja alguna propuesta
>> para juntarse a hablar un poco mas de algun tema puntual.
>>
>> * No se si para este proximo evento... Pero podria estar bueno
>> incluir en algun momento tutoriales sobre seguridad. Lease: no
>> presentaciones sobre temas puntuales, sino mas bien "cursos", del
>> mismo modo que hasta el momento se han hecho sobre CSIRTs...
>>
>> Saludos cordiales,
>> Fernando
>>
>>
>>
>>
>> Carlos M. Martinez wrote:
>>
>>> Estimados,
>>>
>>> ahora que esta anunciado el evento LACNIC XIII que sera en Curacao,
>>> me gustaria que comenzáramos la ya clasica etapa de brainstorming!
>>>
>>> ¿Que esperamos del evento del proximo año? ¿Que temas nos interesan?
>>> ¿Que cosas nos gustaría mejorar?
>>>
>>> Todos los aportes son mas que bienvenidos!!
>>>
>>> slds
>>>
>>> Carlos
>>> _______________________________________________
>>> Seguridad mailing list
>>> Seguridad en lacnic.net
>>> https://mail.lacnic.net/mailman/listinfo/seguridad
>>>
>>>
>>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
> El presente correo y cualquier posible archivo adjunto está dirigido
> únicamente al destinatario del mensaje y contiene información que
> puede ser confidencial. Si Ud. no es el destinatario correcto por
> favor notifique al remitente respondiendo anexando este mensaje y
> elimine inmediatamente el e-mail y los posibles archivos adjuntos al
> mismo de su sistema. Está prohibida cualquier utilización, difusión o
> copia de este e-mail por cualquier persona o entidad que no sean las
> específicas destinatarias del mensaje. ANTEL no acepta ninguna
> responsabilidad con respecto a cualquier comunicación que haya sido
> emitida incumpliendo nuestra Política de Seguridad de la Información
>
>
> This e-mail and any attachment is confidential and is intended solely for the addressee(s). If you are not intended recipient please inform the sender immediately, answering this e-mail and delete it as well as the attached files. Any use, circulation or copy of this e-mail by any person or entity that is not the specific addressee(s) is prohibited. ANTEL is not responsible for any communication emitted without respecting our Information Security Policy.
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
>
>
_______________________________________________
Seguridad mailing list
Seguridad en lacnic.net
https://mail.lacnic.net/mailman/listinfo/seguridad
El presente correo y cualquier posible archivo adjunto está dirigido únicamente al destinatario del mensaje y contiene información que puede ser confidencial. Si Ud. no es el destinatario correcto por favor notifique al remitente respondiendo anexando este mensaje y elimine inmediatamente el e-mail y los posibles archivos adjuntos al mismo de su sistema. Está prohibida cualquier utilización, difusión o copia de este e-mail por cualquier persona o entidad que no sean las específicas destinatarias del mensaje. ANTEL no acepta ninguna responsabilidad con respecto a cualquier comunicación que haya sido emitida incumpliendo nuestra Política de Seguridad de la Información
This e-mail and any attachment is confidential and is intended solely for the addressee(s). If you are not intended recipient please inform the sender immediately, answering this e-mail and delete it as well as the attached files. Any use, circulation or copy of this e-mail by any person or entity that is not the specific addressee(s) is prohibited. ANTEL is not responsible for any communication emitted without respecting our Information Security Policy.
Más información sobre la lista de distribución Seguridad