[LACNIC/Seguridad] [LAC-TF] Researchers warn of attacks from unprotected IPv6 traffic
Fernando Gont
fgont en si6networks.com
Jue Ago 15 23:38:25 BRT 2013
On 08/15/2013 10:55 PM, Octavio Alvarez wrote:
>>
>> * En primer lugar me sorprende que les hayan aceptado la presentación.
>>
>> * En segundo lugar, los autores básicamente ignoran todo el trabajo que
>> se ha hecho en el area en el ultimo tiempo. De hecho, citan RFC6105 como
>> defensa, cuando todas las implementaciones de RA-Guard son vulnerables.
>
> Un poco off-topic:
>
> No voy a hablar ni bien ni mal del DEF CON, sólo diré lo siguiente: por
> lo menos ya sé qué es lo que puede hacer un script-kiddie con 5 minutos,
> una PC y un programa que ni siquiera haya hecho él.
>
> También hay que considerar que los RFC no siempre se adoptan. Cuando se
> adoptan pueden (¿suelen?) y cuando entran a veces requieren
> configuración que no siempre se aplica o no viene por defecto.
Y en ocasiones también contienen pedorradas que uno no puede entender
como pudieron llegar a publicarse como estandar. :-)
Yo he publicado alguno que...mmm... no son una obra cumbre. Otros que
estuvieron buenos hasta X version, pero despues hubo que ponerle cosas
cuestionables :-) adentro para "tener consenso", otros que eran algo
obvio, pero que fueron un parto porque la gente se oponía, etc.
Mi satisfacción personal cuando escribo un documento de esos es cuando
puedo hablar con algun developer, la idea le parece interesante, y la
implementa. Eventualmente, espero tener mas tiempo, poder hacer los
parhes yo mismo, y transitar el camino de la autsatisfacción ;-))
--
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
Más información sobre la lista de distribución Seguridad