[LACNIC/Seguridad] [LAC-TF] Researchers warn of attacks from unprotected IPv6 traffic

Carlos M. Martinez carlosm3011 en gmail.com
Vie Ago 16 12:27:08 BRT 2013 

Hola,

On 8/16/13 12:06 PM, Iván Arce wrote:
> Carlos,
> 
> No entendí  la alusión a "ser responsables". Que relación tiene eso con
> el tema? Vos decís que la gente de DEFCON no es responsable porque dejan
> que su congreso se cubra por los medios como un show?

Si, creo que el usar el 'show' en extremo para temas de seguridad es
irresponsable.

No es mi intención "criticar" específicamente a DEFCON, sino que uno
tiende a personalizar la discusión porque era de lo que estábamos
hablando. No son los únicos que lo hacen.

Fui a un solo DEFCON, en 2007, y lo recuerdo con gusto. En ese momento
al menos no me pareció que se hiciera un uso desproporcionado del show,
creo que ha sido una tendencia que se ha profundizado desde ese entonces
hasta ahora.

Esta bien 'darle color', a una presentación o a una charla, hacerla
divertida, interactiva, etc. Pero cuando el show se vuelve el fin en si
mismo, creo toda la actividad se desvirtúa.

La comparación que hago (en mi cabeza al menos) es como se tratan los
temas de seguridad con 'show' (le vamos a tener que pagar regalías a
Fernando por el uso de esta expresión :-) ) y como se tratan en p.ej.
las conferencias de FIRST. Es completamente diferente.

s2

~Carlos


> 
> -ivan
> 
> 
> On 8/16/13 10:00 AM, Carlos M. Martinez wrote:
>> Hola,
>>
>> On 8/15/13 10:55 PM, Octavio Alvarez wrote:
>>>
>>> No voy a hablar ni bien ni mal del DEF CON, sólo diré lo siguiente: por
>>> lo menos ya sé qué es lo que puede hacer un script-kiddie con 5 minutos,
>>> una PC y un programa que ni siquiera haya hecho él.
>>
>> Creo que un poco el punto que queremos destacar, es que esto *ya lo
>> sabíamos todos*. No hacia falta ir a Las Vegas (mas alla de lo divertido
>> del viaje y de la posibilidad de ver imitadores de Elvis) para saber que
>> esto es (era?) posible.
>>
>> Cuando digo que ellos ignoraron mucho trabajo en la materia, lo digo no
>> solo por la defensa, sino por el ataque en si mismo también. No hay
>> mención alguna al tema de los fragmentos, etc.
>>
>> Sobre este tema en particular y sobre ataques parecidos hemos tenido
>> presentaciones mucho, mucho mejores en los eventos de LACNIC, incluyendo
>> demos prácticas. Ninguna tuvo la difusión de esta, posiblemente porque
>> somos malos en implementar la parte del 'show'. O somos responsables,
>> depende como se lo quiera mirar.
>>
>> s2
>>
>> ~Carlos
>>
> 
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>

Más información sobre la lista de distribución Seguridad