[LACNIC/Seguridad] Temas de interes y brainstorming general para LACNIC XIII

Nicolas Antoniello nantoniello en gmail.com
Vie Dic 18 13:02:25 BRST 2009


Estimados,

La pregunta creo, es ¿por qué el anonimato?

Quien crea que por quedar en evidencia el hecho de que tuvo un problema de
seguridad es "mas malo" como prefesional o como empresa que otro que no lo
tuvo, ese, es quien tiene el principal problema de seguridad.  :)

Por lo tanto, no veo por que el anonimato. De hecho, de eso se trata la
solucion proactiva, al poner en evidencia algo antes de que sea demasiado
tarde.
Acaso no creamos CERTs o CSIRTs para estos propositos. Acaso no invertimos
dinero en auditorias para resolver estos problemas de seguridad.

Cuando el problema con las publicaciones BGP de Google (por ejemplo)
evidenció un problema de seguridad en el modo de proceder en lo referente a
los prefijos BGP que se aceptan de los peers, acaso eso debio permanecer en
el anonimato, o fue mas productiva la discusión posterior?
Acaso nadie se dió cuenta de que la solución adoptada en ese caso atenta
contra el número de publicaciones BGP en la tabla global (... y luego nos
quejamos de las políticas de IPv6...).
Creo que efectivamente el que Google y los "demas" comentaran la solucion y
el problema fue más productivo que el anonimato... que por ciero en ese
caso, era imposible de guardar.

Creo que deberíamos tratar de que las "gerencias" vean ese punto de vista.

Saludos,
Nicolas.



2009/12/18 Carozo, Eduardo <ecarozo en antel.com.uy>

> Concuerdo contigo Ariel que es complicado "anonimizar" el caso, pero entre
> todos nosotros seguramente podamos encontrar tres o cuatro casos "viejos" de
> dos años o más que con algunos retoques de creatividad y modernidad, sirvan
> para generar un buen intercambio.
> Es decir, el caso propuesto puede ser en algunos aspectos un poco diferente
> al real..., inclusive si existe gente interesada podríamos armar un grupito
> de trabajo para crear los casos entre varios.
> Slds.
> Eduardo.
>
>
> -----Mensaje original-----
> De: seguridad-bounces en lacnic.net [mailto:seguridad-bounces en lacnic.net] En
> nombre de ariel sabiguero yawelak
> Enviado el: viernes, 18 de diciembre de 2009 9:34
> Para: seguridad en lacnic.net
> Asunto: Re: [LACNIC/Seguridad] Temas de interes y brainstorming general
> para LACNIC XIII
>
> Muy interesante propuesta.... pero ¿cómo discutir incidentes de seguridad
> cuándo la gerencia no autoriza a discutirlos y uno está bajo un acuerdo de
> confidencialidad?
>
> El "anonimizar" dichos incidentes es algo muy difícil, especialmente,
> cuando no hemos trabajado en más de 3 o 4 proyectos grandes en los últimos
> 12 meses y es muy simple darse cuenta el origen del problema de
> seguridad....
>
> salute
>
> ariel
>
> El 18/12/09 02:07, Carozo, Eduardo escribió:
> > Hola amigos:
> > Propongo que exista una sesion de casos "vividos" en los cuales se
> expongan los incidentes en forma anonima, las consecuencias y las acciones
> de mitigacion asi como las medidas para que el evento o incidente no se
> repita. Pienso que colectando tres casos de la region, tendriamos un monton
> de material para discutir y aprender.
> > Saludos.
> > Eduardo.
> >
> > ----- Mensaje original -----
> > De: seguridad-bounces en lacnic.net <seguridad-bounces en lacnic.net>
> > Para: Lista para discusión de seguridad en redes y sistemas
> > informaticos de la región <seguridad en lacnic.net>
> > Enviado: Fri Dec 18 01:33:52 2009
> > Asunto: Re: [LACNIC/Seguridad] Temas de interes y brainstorming
> > general para LACNIC XIII
> >
> > Fernando,
> >
> > me encanto la idea del BoF, lo podemos juntar con otra actividad como
> > ser un PGP keysigning party o eventualmente otras ideas que puedan
> surgir.
> >
> > Lo de mas tiempo por ponencia, estoy de acuerdo, lo tenia pensado. Aca
> > ya no depende tanto solo de nosotros sino del resto de la agenda del
> evento.
> >
> > saludos
> >
> > Carlos
> >
> > On 12/17/2009 1:43 AM, Fernando Gont wrote:
> >
> >> Carlos,
> >>
> >> En lo que respecta a los temas, personalmente creo que los llamados a
> >> ponencias anteriores fueron lo suficientemente amplios. Tal es asi
> >> que creo que todos los temas mencionados en este thread se encuentran
> >> incluidos en el temario de los años anteriores.
> >>
> >> En lo que respecta a mejoras, esto es lo que yo mencionaria:
> >>
> >> * Mas tiempo para el evento de seguridad
> >>
> >> * Mas tiempo para ponencias. Tanto como ponente de eventos
> >> anteriores, como asistente, creo que en muchos casos hubiera estado
> >> interesante poder adentrarse mejor en los detalles de las
> presentaciones.
> >>
> >> * Alternativamente (o en adicion) tal vez estaria bueno, ajeno al
> >> evento formal, ver la posibilidad de dejar la puerta abierta para
> >> hacer alguna especie de BOF, en caso de que surja alguna propuesta
> >> para juntarse a hablar un poco mas de algun tema puntual.
> >>
> >> * No se si para este proximo evento... Pero podria estar bueno
> >> incluir en algun momento tutoriales sobre seguridad. Lease: no
> >> presentaciones sobre temas puntuales, sino mas bien "cursos", del
> >> mismo modo que hasta el momento se han hecho sobre CSIRTs...
> >>
> >> Saludos cordiales,
> >> Fernando
> >>
> >>
> >>
> >>
> >> Carlos M. Martinez wrote:
> >>
> >>> Estimados,
> >>>
> >>> ahora que esta anunciado el evento LACNIC XIII que sera en Curacao,
> >>> me gustaria que comenzáramos la ya clasica etapa de brainstorming!
> >>>
> >>> ¿Que esperamos del evento del proximo año? ¿Que temas nos interesan?
> >>> ¿Que cosas nos gustaría mejorar?
> >>>
> >>> Todos los aportes son mas que bienvenidos!!
> >>>
> >>> slds
> >>>
> >>> Carlos
> >>> _______________________________________________
> >>> Seguridad mailing list
> >>> Seguridad en lacnic.net
> >>> https://mail.lacnic.net/mailman/listinfo/seguridad
> >>>
> >>>
> >>
> > _______________________________________________
> > Seguridad mailing list
> > Seguridad en lacnic.net
> > https://mail.lacnic.net/mailman/listinfo/seguridad
> >
> > El presente correo y cualquier posible archivo adjunto está dirigido
> > únicamente al destinatario del mensaje y contiene información que
> > puede ser confidencial. Si Ud. no es el destinatario correcto por
> > favor notifique al remitente respondiendo anexando este mensaje y
> > elimine inmediatamente el e-mail y los posibles archivos adjuntos al
> > mismo de su sistema. Está prohibida cualquier utilización, difusión o
> > copia de este e-mail por cualquier persona o entidad que no sean las
> > específicas destinatarias del mensaje. ANTEL no acepta ninguna
> > responsabilidad con respecto a cualquier comunicación que haya sido
> > emitida incumpliendo nuestra Política de Seguridad de la Información
> >
> >
> > This e-mail and any attachment is confidential and is intended solely for
> the addressee(s). If you are not intended recipient please inform the sender
> immediately, answering this e-mail and delete it as well as the attached
> files. Any use, circulation or copy of this e-mail by any person or entity
> that is not the specific addressee(s) is prohibited. ANTEL is not
> responsible for any communication emitted without respecting our Information
> Security Policy.
> > _______________________________________________
> > Seguridad mailing list
> > Seguridad en lacnic.net
> > https://mail.lacnic.net/mailman/listinfo/seguridad
> >
> >
> >
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
> El presente correo y cualquier posible archivo adjunto está dirigido
> únicamente al destinatario del mensaje y contiene información que puede ser
> confidencial. Si Ud. no es el destinatario correcto por favor notifique al
> remitente respondiendo anexando este mensaje y elimine inmediatamente el
> e-mail y los posibles archivos adjuntos al mismo de su sistema. Está
> prohibida cualquier utilización, difusión o copia de este e-mail por
> cualquier persona o entidad que no sean las específicas destinatarias del
> mensaje. ANTEL no acepta ninguna responsabilidad con respecto a cualquier
> comunicación que haya sido emitida incumpliendo nuestra Política de
> Seguridad de la Información
>
>
> This e-mail and any attachment is confidential and is intended solely for
> the addressee(s). If you are not intended recipient please inform the sender
> immediately, answering this e-mail and delete it as well as the attached
> files. Any use, circulation or copy of this e-mail by any person or entity
> that is not the specific addressee(s) is prohibited. ANTEL is not
> responsible for any communication emitted without respecting our Information
> Security Policy.
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20091218/f0a4db12/attachment.html>


Más información sobre la lista de distribución Seguridad