[LACNIC/Seguridad] Temas de interes y brainstorming general para LACNIC XIII
Andres Tarallo
atarallo en acm.org
Vie Dic 18 14:01:50 BRST 2009
Apoyo ese tema para tratarlo en un foro o debate.
De paso planteo otro tema que me parece importante. ¿Que podemos hacer en
aquellas organizaciones donde un CSIRT/CERT no es viable?
Saludos
Andrés
El 18 de diciembre de 2009 12:47, ariel sabiguero yawelak <
asabigue en fing.edu.uy> escribió:
> Bueno, lamentablemente hay entes por acá que niegan sus problemas de
> seguridad, y además, no autorizan que se consulte a CERTs locales, ni que
> recurran a grupos académicos en búsqueda de soluciones.
>
> En esos casos, en los que un consultor está contratado bajo un acuerdo de
> confidencialidad, es donde se genera el problema ¿Se entiende?
>
> El problema gerencial y cultural puede llegar entonces a ser el tema a
> discutir entonces en el foro ;-)
>
> ¿cómo conscientizamos a gerentes no informáticos?
>
> ariel
>
> El 18/12/09 13:02, Nicolas Antoniello escribió:
>
> Estimados,
>
> La pregunta creo, es ¿por qué el anonimato?
>
> Quien crea que por quedar en evidencia el hecho de que tuvo un problema de
> seguridad es "mas malo" como prefesional o como empresa que otro que no lo
> tuvo, ese, es quien tiene el principal problema de seguridad. :)
>
> Por lo tanto, no veo por que el anonimato. De hecho, de eso se trata la
> solucion proactiva, al poner en evidencia algo antes de que sea demasiado
> tarde.
> Acaso no creamos CERTs o CSIRTs para estos propositos. Acaso no invertimos
> dinero en auditorias para resolver estos problemas de seguridad.
>
> Cuando el problema con las publicaciones BGP de Google (por ejemplo)
> evidenció un problema de seguridad en el modo de proceder en lo referente a
> los prefijos BGP que se aceptan de los peers, acaso eso debio permanecer en
> el anonimato, o fue mas productiva la discusión posterior?
> Acaso nadie se dió cuenta de que la solución adoptada en ese caso atenta
> contra el número de publicaciones BGP en la tabla global (... y luego nos
> quejamos de las políticas de IPv6...).
> Creo que efectivamente el que Google y los "demas" comentaran la solucion y
> el problema fue más productivo que el anonimato... que por ciero en ese
> caso, era imposible de guardar.
>
> Creo que deberíamos tratar de que las "gerencias" vean ese punto de vista.
>
> Saludos,
> Nicolas.
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20091218/ced22594/attachment.html>
Más información sobre la lista de distribución Seguridad