[LACNIC/Seguridad] Temas de interes y brainstorming general para LACNIC XIII

Andres Tarallo atarallo en acm.org
Vie Dic 18 13:11:34 BRST 2009


Nicolas:

Depende a que se dedica la empresa/organizacion. En algunas organizaciones
(pienso en inst. financieras) un incidente de seguridad puede afectar
valores como la "confianza" o la reputacion de la misma. Y esto es
independiente de que tan profesionalmente se manejo el incidente o el
alcance del mismo.

El planteo del anonimato es de recibo. Muchos tenemos firmados acuerdos de
confidencialidad con nuestros empleadores y clientes, a tener en cuenta.

Andrés

El 18 de diciembre de 2009 12:02, Nicolas Antoniello
<nantoniello en gmail.com>escribió:

> Estimados,
>
> La pregunta creo, es ¿por qué el anonimato?
>
> Quien crea que por quedar en evidencia el hecho de que tuvo un problema de
> seguridad es "mas malo" como prefesional o como empresa que otro que no lo
> tuvo, ese, es quien tiene el principal problema de seguridad.  :)
>
> Por lo tanto, no veo por que el anonimato. De hecho, de eso se trata la
> solucion proactiva, al poner en evidencia algo antes de que sea demasiado
> tarde.
> Acaso no creamos CERTs o CSIRTs para estos propositos. Acaso no invertimos
> dinero en auditorias para resolver estos problemas de seguridad.
>
> Cuando el problema con las publicaciones BGP de Google (por ejemplo)
> evidenció un problema de seguridad en el modo de proceder en lo referente a
> los prefijos BGP que se aceptan de los peers, acaso eso debio permanecer en
> el anonimato, o fue mas productiva la discusión posterior?
> Acaso nadie se dió cuenta de que la solución adoptada en ese caso atenta
> contra el número de publicaciones BGP en la tabla global (... y luego nos
> quejamos de las políticas de IPv6...).
> Creo que efectivamente el que Google y los "demas" comentaran la solucion y
> el problema fue más productivo que el anonimato... que por ciero en ese
> caso, era imposible de guardar.
>
> Creo que deberíamos tratar de que las "gerencias" vean ese punto de vista.
>
> Saludos,
> Nicolas.
>
>
>
> 2009/12/18 Carozo, Eduardo <ecarozo en antel.com.uy>
>
> Concuerdo contigo Ariel que es complicado "anonimizar" el caso, pero entre
>> todos nosotros seguramente podamos encontrar tres o cuatro casos "viejos" de
>> dos años o más que con algunos retoques de creatividad y modernidad, sirvan
>> para generar un buen intercambio.
>> Es decir, el caso propuesto puede ser en algunos aspectos un poco
>> diferente al real..., inclusive si existe gente interesada podríamos armar
>> un grupito de trabajo para crear los casos entre varios.
>> Slds.
>> Eduardo.
>>
>>
>> -----Mensaje original-----
>> De: seguridad-bounces en lacnic.net [mailto:seguridad-bounces en lacnic.net] En
>> nombre de ariel sabiguero yawelak
>> Enviado el: viernes, 18 de diciembre de 2009 9:34
>> Para: seguridad en lacnic.net
>> Asunto: Re: [LACNIC/Seguridad] Temas de interes y brainstorming general
>> para LACNIC XIII
>>
>> Muy interesante propuesta.... pero ¿cómo discutir incidentes de seguridad
>> cuándo la gerencia no autoriza a discutirlos y uno está bajo un acuerdo de
>> confidencialidad?
>>
>> El "anonimizar" dichos incidentes es algo muy difícil, especialmente,
>> cuando no hemos trabajado en más de 3 o 4 proyectos grandes en los últimos
>> 12 meses y es muy simple darse cuenta el origen del problema de
>> seguridad....
>>
>> salute
>>
>> ariel
>>
>> El 18/12/09 02:07, Carozo, Eduardo escribió:
>> > Hola amigos:
>> > Propongo que exista una sesion de casos "vividos" en los cuales se
>> expongan los incidentes en forma anonima, las consecuencias y las acciones
>> de mitigacion asi como las medidas para que el evento o incidente no se
>> repita. Pienso que colectando tres casos de la region, tendriamos un monton
>> de material para discutir y aprender.
>> > Saludos.
>> > Eduardo.
>> >
>> > ----- Mensaje original -----
>> > De: seguridad-bounces en lacnic.net <seguridad-bounces en lacnic.net>
>> > Para: Lista para discusión de seguridad en redes y sistemas
>> > informaticos de la región <seguridad en lacnic.net>
>> > Enviado: Fri Dec 18 01:33:52 2009
>> > Asunto: Re: [LACNIC/Seguridad] Temas de interes y brainstorming
>>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20091218/a63ee5ba/attachment.html>


Más información sobre la lista de distribución Seguridad