[LACNIC/Seguridad] Temas de interes y brainstorming general para LACNIC XIII
ariel sabiguero yawelak
asabigue en fing.edu.uy
Vie Dic 18 13:47:55 BRST 2009
Bueno, lamentablemente hay entes por acá que niegan sus problemas de
seguridad, y además, no autorizan que se consulte a CERTs locales, ni
que recurran a grupos académicos en búsqueda de soluciones.
En esos casos, en los que un consultor está contratado bajo un acuerdo
de confidencialidad, es donde se genera el problema ¿Se entiende?
El problema gerencial y cultural puede llegar entonces a ser el tema a
discutir entonces en el foro ;-)
¿cómo conscientizamos a gerentes no informáticos?
ariel
El 18/12/09 13:02, Nicolas Antoniello escribió:
> Estimados,
>
> La pregunta creo, es ¿por qué el anonimato?
>
> Quien crea que por quedar en evidencia el hecho de que tuvo un
> problema de seguridad es "mas malo" como prefesional o como empresa
> que otro que no lo tuvo, ese, es quien tiene el principal problema de
> seguridad. :)
>
> Por lo tanto, no veo por que el anonimato. De hecho, de eso se trata
> la solucion proactiva, al poner en evidencia algo antes de que sea
> demasiado tarde.
> Acaso no creamos CERTs o CSIRTs para estos propositos. Acaso no
> invertimos dinero en auditorias para resolver estos problemas de
> seguridad.
>
> Cuando el problema con las publicaciones BGP de Google (por ejemplo)
> evidenció un problema de seguridad en el modo de proceder en lo
> referente a los prefijos BGP que se aceptan de los peers, acaso eso
> debio permanecer en el anonimato, o fue mas productiva la discusión
> posterior?
> Acaso nadie se dió cuenta de que la solución adoptada en ese caso
> atenta contra el número de publicaciones BGP en la tabla global (... y
> luego nos quejamos de las políticas de IPv6...).
> Creo que efectivamente el que Google y los "demas" comentaran la
> solucion y el problema fue más productivo que el anonimato... que por
> ciero en ese caso, era imposible de guardar.
>
> Creo que deberíamos tratar de que las "gerencias" vean ese punto de vista.
>
> Saludos,
> Nicolas.
>
>
>
> 2009/12/18 Carozo, Eduardo <ecarozo en antel.com.uy
> <mailto:ecarozo en antel.com.uy>>
>
> Concuerdo contigo Ariel que es complicado "anonimizar" el caso,
> pero entre todos nosotros seguramente podamos encontrar tres o
> cuatro casos "viejos" de dos años o más que con algunos retoques
> de creatividad y modernidad, sirvan para generar un buen intercambio.
> Es decir, el caso propuesto puede ser en algunos aspectos un poco
> diferente al real..., inclusive si existe gente interesada
> podríamos armar un grupito de trabajo para crear los casos entre
> varios.
> Slds.
> Eduardo.
>
>
> -----Mensaje original-----
> De: seguridad-bounces en lacnic.net
> <mailto:seguridad-bounces en lacnic.net>
> [mailto:seguridad-bounces en lacnic.net
> <mailto:seguridad-bounces en lacnic.net>] En nombre de ariel
> sabiguero yawelak
> Enviado el: viernes, 18 de diciembre de 2009 9:34
> Para: seguridad en lacnic.net <mailto:seguridad en lacnic.net>
> Asunto: Re: [LACNIC/Seguridad] Temas de interes y brainstorming
> general para LACNIC XIII
>
> Muy interesante propuesta.... pero ¿cómo discutir incidentes de
> seguridad cuándo la gerencia no autoriza a discutirlos y uno está
> bajo un acuerdo de confidencialidad?
>
> El "anonimizar" dichos incidentes es algo muy difícil,
> especialmente, cuando no hemos trabajado en más de 3 o 4 proyectos
> grandes en los últimos 12 meses y es muy simple darse cuenta el
> origen del problema de seguridad....
>
> salute
>
> ariel
>
> El 18/12/09 02:07, Carozo, Eduardo escribió:
> > Hola amigos:
> > Propongo que exista una sesion de casos "vividos" en los cuales
> se expongan los incidentes en forma anonima, las consecuencias y
> las acciones de mitigacion asi como las medidas para que el evento
> o incidente no se repita. Pienso que colectando tres casos de la
> region, tendriamos un monton de material para discutir y aprender.
> > Saludos.
> > Eduardo.
> >
> > ----- Mensaje original -----
> > De: seguridad-bounces en lacnic.net
> <mailto:seguridad-bounces en lacnic.net>
> <seguridad-bounces en lacnic.net <mailto:seguridad-bounces en lacnic.net>>
> > Para: Lista para discusión de seguridad en redes y sistemas
> > informaticos de la región <seguridad en lacnic.net
> <mailto:seguridad en lacnic.net>>
> > Enviado: Fri Dec 18 01:33:52 2009
> > Asunto: Re: [LACNIC/Seguridad] Temas de interes y brainstorming
> > general para LACNIC XIII
> >
> > Fernando,
> >
> > me encanto la idea del BoF, lo podemos juntar con otra actividad
> como
> > ser un PGP keysigning party o eventualmente otras ideas que
> puedan surgir.
> >
> > Lo de mas tiempo por ponencia, estoy de acuerdo, lo tenia
> pensado. Aca
> > ya no depende tanto solo de nosotros sino del resto de la agenda
> del evento.
> >
> > saludos
> >
> > Carlos
> >
> > On 12/17/2009 1:43 AM, Fernando Gont wrote:
> >
> >> Carlos,
> >>
> >> En lo que respecta a los temas, personalmente creo que los
> llamados a
> >> ponencias anteriores fueron lo suficientemente amplios. Tal es asi
> >> que creo que todos los temas mencionados en este thread se
> encuentran
> >> incluidos en el temario de los años anteriores.
> >>
> >> En lo que respecta a mejoras, esto es lo que yo mencionaria:
> >>
> >> * Mas tiempo para el evento de seguridad
> >>
> >> * Mas tiempo para ponencias. Tanto como ponente de eventos
> >> anteriores, como asistente, creo que en muchos casos hubiera estado
> >> interesante poder adentrarse mejor en los detalles de las
> presentaciones.
> >>
> >> * Alternativamente (o en adicion) tal vez estaria bueno, ajeno al
> >> evento formal, ver la posibilidad de dejar la puerta abierta para
> >> hacer alguna especie de BOF, en caso de que surja alguna propuesta
> >> para juntarse a hablar un poco mas de algun tema puntual.
> >>
> >> * No se si para este proximo evento... Pero podria estar bueno
> >> incluir en algun momento tutoriales sobre seguridad. Lease: no
> >> presentaciones sobre temas puntuales, sino mas bien "cursos", del
> >> mismo modo que hasta el momento se han hecho sobre CSIRTs...
> >>
> >> Saludos cordiales,
> >> Fernando
> >>
> >>
> >>
> >>
> >> Carlos M. Martinez wrote:
> >>
> >>> Estimados,
> >>>
> >>> ahora que esta anunciado el evento LACNIC XIII que sera en
> Curacao,
> >>> me gustaria que comenzáramos la ya clasica etapa de brainstorming!
> >>>
> >>> ¿Que esperamos del evento del proximo año? ¿Que temas nos
> interesan?
> >>> ¿Que cosas nos gustaría mejorar?
> >>>
> >>> Todos los aportes son mas que bienvenidos!!
> >>>
> >>> slds
> >>>
> >>> Carlos
> >>> _______________________________________________
> >>> Seguridad mailing list
> >>> Seguridad en lacnic.net <mailto:Seguridad en lacnic.net>
> >>> https://mail.lacnic.net/mailman/listinfo/seguridad
> >>>
> >>>
> >>
> > _______________________________________________
> > Seguridad mailing list
> > Seguridad en lacnic.net <mailto:Seguridad en lacnic.net>
> > https://mail.lacnic.net/mailman/listinfo/seguridad
> >
> > El presente correo y cualquier posible archivo adjunto está dirigido
> > únicamente al destinatario del mensaje y contiene información que
> > puede ser confidencial. Si Ud. no es el destinatario correcto por
> > favor notifique al remitente respondiendo anexando este mensaje y
> > elimine inmediatamente el e-mail y los posibles archivos adjuntos al
> > mismo de su sistema. Está prohibida cualquier utilización,
> difusión o
> > copia de este e-mail por cualquier persona o entidad que no sean las
> > específicas destinatarias del mensaje. ANTEL no acepta ninguna
> > responsabilidad con respecto a cualquier comunicación que haya sido
> > emitida incumpliendo nuestra Política de Seguridad de la Información
> >
> >
> > This e-mail and any attachment is confidential and is intended
> solely for the addressee(s). If you are not intended recipient
> please inform the sender immediately, answering this e-mail and
> delete it as well as the attached files. Any use, circulation or
> copy of this e-mail by any person or entity that is not the
> specific addressee(s) is prohibited. ANTEL is not responsible for
> any communication emitted without respecting our Information
> Security Policy.
> > _______________________________________________
> > Seguridad mailing list
> > Seguridad en lacnic.net <mailto:Seguridad en lacnic.net>
> > https://mail.lacnic.net/mailman/listinfo/seguridad
> >
> >
> >
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net <mailto:Seguridad en lacnic.net>
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
> El presente correo y cualquier posible archivo adjunto está
> dirigido únicamente al destinatario del mensaje y contiene
> información que puede ser confidencial. Si Ud. no es el
> destinatario correcto por favor notifique al remitente
> respondiendo anexando este mensaje y elimine inmediatamente el
> e-mail y los posibles archivos adjuntos al mismo de su sistema.
> Está prohibida cualquier utilización, difusión o copia de este
> e-mail por cualquier persona o entidad que no sean las específicas
> destinatarias del mensaje. ANTEL no acepta ninguna responsabilidad
> con respecto a cualquier comunicación que haya sido emitida
> incumpliendo nuestra Política de Seguridad de la Información
>
>
> This e-mail and any attachment is confidential and is intended
> solely for the addressee(s). If you are not intended recipient
> please inform the sender immediately, answering this e-mail and
> delete it as well as the attached files. Any use, circulation or
> copy of this e-mail by any person or entity that is not the
> specific addressee(s) is prohibited. ANTEL is not responsible for
> any communication emitted without respecting our Information
> Security Policy.
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net <mailto:Seguridad en lacnic.net>
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
>
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20091218/d12d0f48/attachment.html>
Más información sobre la lista de distribución Seguridad