[LACNIC/Seguridad] Pedido de opinión: Lista para la difusión de alertas de seguridad

Fernando Gont fernando en gont.com.ar
Mie Ene 26 17:11:44 BRST 2011 

Hola, Arturo,


On 26/01/2011 09:37 a.m., Arturo Servin wrote:
> Sinceramente en mi caso preferiría otro mecanismo más dinámico que
> una lista de correo. 

El de lista de correo es el mas simple, y el mas establecido hasta el
momento. Muchos organismos (como por ejemplo CSIRTs y vendors), envian
sus alertas por e-mail. En tal caso, habiendo creado la lista, solo nos
queda invitarlos para que se sumen... y ellos mismos se encargarian de
enviar una copia de sus alertas (asumiendo que los mismos cumplan con
las caracteristicas mencionadas en mi mail anterior).



> Creo que un feed de RSS sería mejor y permitiría
> procesar mejor la información. En su defecto puede tener varios
> medios de transmisión, página web, rss y correo, y la persona decide
> cual usar. Esta parte no la veo compleja.

Estimo que el feed RSS se podria crear con alguna especie de robot, que
lea los mails que se envian a la lista de correo. Pero, nuevamente, el
estandar de-facto para los alertas de seguridad es el correo electronico.



> La parte compleja es la logística, el mantenimiento de la información
> y la calidad de lo que se envie. Si bien un esfuerzo comunitario (al
> estilo web 2.0) se ve lo más obvio el talón de Aquiles de estos
> siempre es que no se vuelven útiles si la gente no participa.

Es que justamente el objetivo es que participen, para lo que es la
generacion de contenidos, aquellos individuos y organizaciones que
suelen generar contenidos de este estilo (vendors, investigadores de
seguridad, etc.).



> La idea me parece buena, ¿Por qué no contactas a algunos CSIRTs
> regionales? Es posible que ellos tenga ya la información y puedan ser
> los mejores proveedores, 

Que tengan que informacion?


> quizá lo único que falta es un repositorio
> central de datos (que puede ser tan sencillo como la lista que
> propones alimentada por ellos y la comunidad, o más complejo con
> diferentes canales de distribución).

Por lo pronto, mas que en un repositorio de datos, lo pienso como un
canal de distribucion de alertas. Lo del repositorio, llegado el caso,
se podria hacer eventualmente en un futuro. -- Pero para que el
repositorio fuera realmente de utilidad, requeriria muchisimo trabajo
(por ej., preestablecer un formato comun para los alertas, etc., etc.)

Un abrazo,
-- 
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en acm.org
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1

Más información sobre la lista de distribución Seguridad