[LACNIC/Seguridad] Temas de interes y brainstorming general para LACNIC XIII

Mario Rocha mrocha en amnetcorp.com
Vie Dic 18 15:51:17 BRST 2009


Los eventos de seguridad, especialmente aquellos en los cuales las 
normas de seguridad impuestas han sido rotas o violadas podrían ser tema 
de discusión, sobre todo cuando el ponente va a llevar un beneficio 
"tangible" a la empresa afectada.

Muchas veces el problema está no tanto en que si hay un acuerdo de 
confidencialidad suscrito con la empresa sino en que aceptar que ha 
habido un incidente que ha traspasado nuestras propias medidas de 
seguridad impuestas pone hasta cierto punto en entredicho nuestra 
capacidad como administradores, sin embargo, sigo creyendo que la 
fortaleza está en la comunidad y en el compartir de la información.

Los eventos pueden ser presentados de forma "anónima" en el sentido que 
no se dicen ni los datos de la empresa comprometida ni detalles del 
sistema (direcciones IP, hostname, etc)

Creo que bien se podría discutir ampliamente al respecto ..

Saludos

ariel sabiguero yawelak wrote:
> Muy interesante propuesta.... pero ¿cómo discutir incidentes de
> seguridad cuándo la gerencia no autoriza a discutirlos y uno está bajo
> un acuerdo de confidencialidad?
>
> El "anonimizar" dichos incidentes es algo muy difícil, especialmente,
> cuando no hemos trabajado en más de 3 o 4 proyectos grandes en los
> últimos 12 meses y es muy simple darse cuenta el origen del problema de
> seguridad....
>
> salute
>
> ariel
>
> El 18/12/09 02:07, Carozo, Eduardo escribió:
>   
>> Hola amigos:
>> Propongo que exista una sesion de casos "vividos" en los cuales se expongan los incidentes en forma anonima, las consecuencias y las acciones de mitigacion asi como las medidas para que el evento o incidente no se repita. Pienso que colectando tres casos de la region, tendriamos un monton de material para discutir y aprender.
>> Saludos.
>> Eduardo.
>>
>> ----- Mensaje original -----
>> De: seguridad-bounces en lacnic.net <seguridad-bounces en lacnic.net>
>> Para: Lista para discusión de seguridad en redes y sistemas informaticos de la región <seguridad en lacnic.net>
>> Enviado: Fri Dec 18 01:33:52 2009
>> Asunto: Re: [LACNIC/Seguridad] Temas de interes y brainstorming general para LACNIC XIII
>>
>> Fernando,
>>
>> me encanto la idea del BoF, lo podemos juntar con otra actividad como
>> ser un PGP keysigning party o eventualmente otras ideas que puedan surgir.
>>
>> Lo de mas tiempo por ponencia, estoy de acuerdo, lo tenia pensado. Aca
>> ya no depende tanto solo de nosotros sino del resto de la agenda del evento.
>>
>> saludos
>>
>> Carlos
>>
>> On 12/17/2009 1:43 AM, Fernando Gont wrote:
>>
>>     
>>> Carlos,
>>>
>>> En lo que respecta a los temas, personalmente creo que los llamados a
>>> ponencias anteriores fueron lo suficientemente amplios. Tal es asi que
>>> creo que todos los temas mencionados en este thread se encuentran
>>> incluidos en el temario de los años anteriores.
>>>
>>> En lo que respecta a mejoras, esto es lo que yo mencionaria:
>>>
>>> * Mas tiempo para el evento de seguridad
>>>
>>> * Mas tiempo para ponencias. Tanto como ponente de eventos anteriores,
>>> como asistente, creo que en muchos casos hubiera estado interesante
>>> poder adentrarse mejor en los detalles de las presentaciones.
>>>
>>> * Alternativamente (o en adicion) tal vez estaria bueno, ajeno al evento
>>> formal, ver la posibilidad de dejar la puerta abierta para hacer alguna
>>> especie de BOF, en caso de que surja alguna propuesta para juntarse a
>>> hablar un poco mas de algun tema puntual.
>>>
>>> * No se si para este proximo evento... Pero podria estar bueno incluir
>>> en algun momento tutoriales sobre seguridad. Lease: no presentaciones
>>> sobre temas puntuales, sino mas bien "cursos", del mismo modo que hasta
>>> el momento se han hecho sobre CSIRTs...
>>>
>>> Saludos cordiales,
>>> Fernando
>>>
>>>
>>>
>>>
>>> Carlos M. Martinez wrote:
>>>
>>>       
>>>> Estimados,
>>>>
>>>> ahora que esta anunciado el evento LACNIC XIII que sera en Curacao, me
>>>> gustaria que comenzáramos la ya clasica etapa de brainstorming!
>>>>
>>>> ¿Que esperamos del evento del proximo año? ¿Que temas nos interesan?
>>>> ¿Que cosas nos gustaría mejorar?
>>>>
>>>> Todos los aportes son mas que bienvenidos!!
>>>>
>>>> slds
>>>>
>>>> Carlos
>>>> _______________________________________________
>>>> Seguridad mailing list
>>>> Seguridad en lacnic.net
>>>> https://mail.lacnic.net/mailman/listinfo/seguridad
>>>>
>>>>
>>>>         
>> _______________________________________________
>> Seguridad mailing list
>> Seguridad en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/seguridad
>>
>> El presente correo y cualquier posible archivo adjunto está dirigido únicamente al destinatario del mensaje y contiene información que puede ser confidencial. Si Ud. no es el destinatario correcto por favor notifique al remitente respondiendo anexando este mensaje y elimine inmediatamente el e-mail y los posibles archivos adjuntos al mismo de su sistema. Está prohibida cualquier utilización, difusión o copia de este e-mail por cualquier persona o entidad que no sean las específicas destinatarias del mensaje. ANTEL no acepta ninguna responsabilidad con respecto a cualquier comunicación que haya sido emitida incumpliendo nuestra Política de Seguridad de la Información
>>
>>
>> This e-mail and any attachment is confidential and is intended solely for the addressee(s). If you are not intended recipient please inform the sender immediately, answering this e-mail and delete it as well as the attached files. Any use, circulation or copy of this e-mail by any person or entity that is not the specific addressee(s) is prohibited. ANTEL is not responsible for any communication emitted without respecting our Information Security Policy.
>> _______________________________________________
>> Seguridad mailing list
>> Seguridad en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/seguridad
>>
>>
>>
>>     
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
> Este mensaje (incluyendo cualquier anexo) contiene información confidencial que se encuentra protegida por la Ley. La información que contiene, sólo puede ser utilizada por la persona o compañía a la cual está dirigido. Si usted no es un receptor autorizado, o por error recibe el mensaje, omita su contenido y elimínelo inmediatamente. Cualquier retención, difusión, distribución y/o copia así como la ejecución de cualquier acción basado en el contenido del mismo, se encuentra estrictamente prohibido, y está amparado por la ley.
>
> This message (including any attachments) contains confidential information intented for a specific individual and purpose, and is protected by law. If you are not the intented recipient, you should delete this message. Any disclosure, copying, or distribution of this message, or the taking of any action based on it, is strictly prohibited.
>
>   

-- 
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20091218/ea2f2735/attachment.html>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: mario_rocha.gif
Type: image/gif
Size: 8465 bytes
Desc: no disponible
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20091218/ea2f2735/attachment.gif>


Más información sobre la lista de distribución Seguridad