[LACNIC/Seguridad] Pedido de opinión: Lista para la difusión de alertas de seguridad

[Fernando Gont]

On 26/01/2011 04:18 p.m., Arturo Servin wrote:

>>> La idea me parece buena, ¿Por qué no contactas a algunos CSIRTs
>>> regionales? Es posible que ellos tenga ya la información y puedan ser
>>> los mejores proveedores, 
>>
>> Que tengan que informacion?
> 
> 	Me refería a las alertas.

El contenido en si no es problema. Ya que quienes generan alertad con
las caracteristicas mencionadas, directamente incluirian nuestra lista
entre sus contactos de difusion.



>> Por lo pronto, mas que en un repositorio de datos, lo pienso como un
>> canal de distribucion de alertas. Lo del repositorio, llegado el caso,
>> se podria hacer eventualmente en un futuro. -- Pero para que el
>> repositorio fuera realmente de utilidad, requeriria muchisimo trabajo
>> (por ej., preestablecer un formato comun para los alertas, etc., etc.)
> 
> 	Cuando decía repositorio me refería al banco de alertas.
> 
> 	No se si una lista de correo sin información catalogada, verificación, etc. tenga mucho valor. 

bugtraq ha sido, desde siempre (y hoy junto con full-disclosure), la
lista para enviar y distribuir informacion de alertas. Y ni catalogan ni
verifican la informacion que se envia por las mismas. (*)

Y creo que es indiscutible el valor que estas listas han tenido y siguen
teniendo para la comunidad.

(*) Catalogar y verificar la informacion, casi-casi, atentaria contra el
propio proposito de la lista. Por un lado, porque la lista perderia
agilidad (que en estas cuestiones es escencial). Por otro lado, porque
en ocasiones se hace muy dificil verificar los alertas (por ej., uno
deberia disponer de un exploit, y de una instalacion de lo sistemas
afectador, para poder corroborar que la vulnerabilidad existe).

Un abrazo,
-- 
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en acm.org
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1