[LACNIC/Seguridad] [LAC-TF] RFC7217 en Linux!

Vie Mayo 1 14:05:52 BRT 2015

Gracias por el aporte constante Fernando. Con tantas aportaciones que
realizas... me pregunto a veces... : ¿Qué sistema operativo usaría Fernando
en su día a día, como preferencia personal, en temas de considerarlo más
apropiado y más inmediato en forjarlo e incrementarle la seguridad? (No es
obligación contestarlo Fernando... sólo me lo pregunto)
Buen día.
:-)

El mié., 29 de abr. de 2015 a la(s) 12:26 p. m., Alejandro D'Egidio <
adegidio en telecentro.net.ar> escribió:

> Fernando:
>
> Felicitaciones por el trabajo, está muy buena la RFC!
>
> Consulta, ¿sabés como van a ir adoptándolo otros Sistemas Operativos
> (Solaris, Windows...)?
>
>
>
> Saludos,
>
> Alejandro D'Egidio
> Jefe de Ingeniería de Backbone
> adegidio en telecentro.net.ar
>
> Apolinario Figueroa 254 | Tel: 54 11 3977 1025
> C1414EDF | CABA | Argentina
> TELECENTRO S.A.
>
> ESTE MENSAJE ES CONFIDENCIAL. Puede contener información amparada por el
> secreto profesional. Si usted ha recibido este e-mail por error, por favor
> comuníquenoslo inmediatamente vía e-mail y tenga la amabilidad de
> eliminarlo de su sistema; no deberá copiar el mensaje ni divulgar su
> contenido a ninguna persona. Muchas gracias.
>
> THIS MESSAGE IS CONFIDENTIAL. It may also contain information that is
> privileged or otherwise legally exempt from disclosure. If you have
> received it by mistake please let us know by e-mail immediately and delete
> it from your system; should also not copy the message nor disclose its
> contents to anyone. Many thanks.
>
>
>
>
>
>
>
>
>
>
> ----- Mensaje original -----
> De: "Fernando Gont" <fgont en si6networks.com>
> Para: "Lista para discusión de seguridad en redes y sistemas informaticos
> de la región" <seguridad en lacnic.net>, lactf en lac.ipv6tf.org
> Enviados: Lunes, 27 de Abril 2015 16:15:48
> Asunto: [LAC-TF] RFC7217 en Linux!
>
> Estimados,
>
> Durante muchos años se consideró que las redes IPv6 no eran
> "escaneables"
> (
> http://humboldtsentinel.com/wp-content/uploads/2013/03/surprised-smoker.jpg
> ).
>
> Estudios sobre el tema
> (https://tools.ietf.org/html/draft-ietf-opsec-ipv6-host-scanning-06>)
> encontraron que este no era el caso, y herramientas de ataque/auditoria
> (<http://manpages.ubuntu.com/manpages/trusty/man1/scan6.1.html>)
> demostraron esto en la práctica.
>
> Tras un trabajo algo arduo (<http://i46.tinypic.com/23wmro1.png>), se
> publicó RFC7217 (<https://tools.ietf.org/html/rfc7217>), que basicamente
> mitiga los ataques de escaneo de direcciones IPv6.
>
> Recientemente, como obra de Hannes Frederic Sowa (RedHat), se ha
> incorporado una implementación de RFC7217
> (<
> https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=ce046c568cbfb4734583131086f88cfe993c01d0
> >),
> para que la misma esté incluida en el release 4.1 del Linux Kernel. Como
> resultado, RFC7217 estara en breve en las distintas distribuciones de
> Linux (por ej., Fedora 22, a ser lanzado el 12 de Mayo de este año).
>
> Para quienes brindan cursos de IPv6, tal vez sea hora de actualizar los
> materiales -- las direcciones MAC en los IIDs van camino a ser cosa del
> pasado.
>
> Que lindo es dar buenas noticias
> (<https://www.youtube.com/watch?v=4M6dkGQwiYA>) :-)
>
> Saludos cordiales,
> --
> Fernando Gont
> SI6 Networks
> e-mail: fgont en si6networks.com
> PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
>
>
>
>
> _______________________________________________
> LACTF mailing list
> LACTF en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lactf
> Cancelar suscripcion: lactf-unsubscribe en lacnic.net
> _______________________________________________
> LACTF mailing list
> LACTF en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lactf
> Cancelar suscripcion: lactf-unsubscribe en lacnic.net
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20150501/47a581b8/attachment.html>