[LACNIC/Seguridad] [LAC-TF] Researchers warn of attacks from unprotected IPv6 traffic

Lun Ago 5 18:57:37 BRT 2013

La herramienta "Sudden Six" ya está disponible en: https://github.com/Neohapsis/suddensix

Saludos.

        RAUL EDUARDO CABRERA
Responsable de Seguridad Informática

S.A.D.A.I.C.
Lavalle 1549 - Piso 1 (2º Cuerpo)
Ciudad Autónoma de Buenos Aires - C.P. (1048) - Argentina
Tel.: +54 11 4379 8600 (Int. 8708)
www.sadaic.org.ar

-----Mensaje original-----
De: seguridad-bounces en lacnic.net [mailto:seguridad-bounces en lacnic.net] En nombre de Iván Arce
Enviado el: lunes, 05 de agosto de 2013 03:08 p.m.
Para: Fernando Gont
CC: lactf en lac.ipv6tf.org; Lista para discusión de seguridad en redes y sistemas informaticos de la región
Asunto: Re: [LACNIC/Seguridad] [LAC-TF] Researchers warn of attacks from unprotected IPv6 traffic

La nota hace referencia a los autores de este blog post y los identifica como investigadores de Neohapsis.

Ellos a su vez hacen referencia a una charla de DEFCON y una herramienta que se supone que publicarón el viernes pasado (no puedo confirmarlo porque no estuve ahí y no encontre ninguna referencia online a la
herramienta)

https://www.defcon.org/html/defcon-21/dc-21-speakers.html#Behrens

saludos,
-ivan

> * En primer lugar, Internet es algo lo suficientemente grande como
> para que literalemente se pueda decir cualquier cosa de cualquier tema.
>
> La primer pregunta que yo me hago frente a un articulo que intenta
> llegar a una recomendación o conclusión de algún tipo es "La
> conclusion se basa en algun tipo de argumento verificable?"
>
> En este caso, el artículo carece de argumentos tecnicos. Por tal
> motivo, a mi criterio no veo demasiado valor en el mismo.
>
>
> * Sumado a la falta de argumento tecnico (principal y mas importante
> problema), personalmente no conocía el medio en el cual fue publicado,
> ni tampoco tengo conocimientos de la firma Neohapsis (mas allá de que
> recuerdo que archivan los mails de algunas listas de seguridad).
>
> Conocer el medio/reportero puede ser de utilidad para saber que tanto
> pueden haber "toqueteado" lo que (en teoría) dijo la gente de
> Neohapsis
> -- esto es mas que usual en los medios, por una variedad de razones
> (desde hacer el artículo mas atractivo, a cuestiones de redacción o SEO).
>
> A neohpasis no los he visto involucrados en nada respecto de v6...
> pero, mas allá de eso, hubiera estado bueno saber quien fue el
> researcher entrevistado. En el area de v6 somos 4 o 5 gatos locos
> publicando cosas, así que todos nos conocemos entre todos. (claro
> está, estamos hablando de las cosas públicas, y no de proyectos "secretos" e ningún estado).
>

_______________________________________________
Seguridad mailing list
Seguridad en lacnic.net
https://mail.lacnic.net/mailman/listinfo/seguridad

________________________________

La información contenida en esta comunicación se dirige exclusivamente para el uso de la persona o entidad a quien va dirigida y otros autorizados para recibirlo. Puede contener información confidencial o legalmente protegida. Si usted no es el destinatario indicado, queda notificado de que cualquier revelación, copia, distribución o tomar cualquier acción basada en el contenido de esta información está estrictamente prohibida y puede ser ilegal. Si usted ha recibido esta comunicación por error, le rogamos nos lo notifique inmediatamente respondiendo a este correo y elimine de su sistema. SADAIC no es responsable de la transmisión correcta y completa de la información contenida en esta comunicación, ni por cualquier retraso en su recepción.

The information contained in this communication is intended solely for the use of the individual or entity to whom it is addressed and others authorized to receive it. It may contain confidential or legally privileged information. If you are not the intended recipient you are hereby notified that any disclosure, copying, distribution or taking any action in reliance on the contents of this information is strictly prohibited and may be unlawful. If you have received this communication in error, please notify us immediately by responding to this email and then delete it from your system. SADAIC is neither liable for the proper and complete transmission of the information contained in this communication nor for any delay in its receipt.