[LACNIC/Seguridad] [LAC-TF] Researchers warn of attacks from unprotected IPv6 traffic

Fernando Gont fgont en si6networks.com
Jue Ago 15 17:42:01 BRT 2013 

On 08/15/2013 05:25 PM, Carlos M. Martinez wrote:
>> On 08/15/2013 01:07 PM, Raul Cabrera wrote:
>> Desde un punto de vista "personal", no diria mucho.
>>
>> Si uno lo quiere analizar desde el punto de vista del conocimiento, sin
>> embargo:
>>
>> * En primer lugar me sorprende que les hayan aceptado la presentación.
> 
> Pensé exactamente lo mismo, "¿tan pobre está el nivel de DEFCON?".

Yo nunca fui a DEFCON... Sin emabrgo, ahora caigo en el dilema de si
alguna ves envío algo.. ya que si aceptaron esta presentación, y luego
me revotan una con algo relevante, me voy a querer matar. :-)  -- Podría
ser aun peor: me la podrían rebotar, y decirme que estoy "ignorando el
estado del arte en la materia" y citar esta presentacion. :-)



> No
> solo ignoran un montón de trabajo existente en el área sino que ademas
> su presentación es casi un 'corri unos scripts y capture trafico' y
> listo, sin mayor análisis de la (posible?) "vulnerabilidad".

Es que... este planeta es un poco así. No importa nada de eso. Si la
audiencia se fue a la casa flasheados de que van a robar tarjetas de
credito con ese script (como dcia el articulo de prensa), listo.



> El análisis se reduce 'ahh este software *que hizo alguien mas* esta
> viejo y las dependencias no compilan, entonces hice un script para
> automatizar la compilación de las dependencias. Saludos' :-)

Aparte... todo bien, pero... yo no sé si suma o si resta decir "no puede
compilar esta herramienta" :-)



> Supongo que además les preocupa poco la defensa y mitigación, por lo que
> me sumo a los demás comentarios de Fernando.

Personalmente, cada vez veo mas a las conferencias como algo mas tipo
"show" que como algo relacionado con el conocimiento.

Es un poco asi, de hecho. Muchas conferencias piden, por ejemplo
"participacion del publico en el cfp".. lo cual si te ponés a pensar, es
bastante loco. :-9 Mas alla de hacer prguntas a la audiencia (con el
riesgo de silencio mortal, porque no les interesa, o estan ocupados
chequeando el mail ), no se a donde se supone que apunta. Show?

Veng jugando con la idea de poner una cumbia la proxima vez que corra
una herramienta en una presentación... como para explicitar un poco el
clima de show y festivo. :-)

Abrazo,
-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492

Más información sobre la lista de distribución Seguridad