[LACNIC/Seguridad] IRTF e IETF I-Ds sobre transient numeric identifiers (maradonizados)

Fernando Gont fgont en si6networks.com
Lun Dic 12 00:04:26 -03 2022


Estimados,

Hemos publicado una revision de nuestros IRTF e IETF I-Ds sobre 
"transient numeric identifiers".

Si alguna vez has estudiado los detalles de ataques clasicos/ conocidos 
-- desde el atribuido hace años a Kevin Mitnick 
(https://www.gont.com.ar/files/post-shimomura-usenet.txt), a ataques de 
DNS cache poisoning o ataques de reseteo de conexion para afectar 
conexiones BGP (circa 2004/2005), he aqui una serie de IRTF e IETF I-Ds 
que discuten "la verdad de la milanesa" sobre estos ataques, y sobre 
como mitigarlos.

Y, como lo describiera Theo De Raadt 
(https://mailarchive.ietf.org/arch/msg/last-call/4h6S6Ymw9knoJFKGVQe0bM4JMwE/), 
es nuestro interes evitar que los mismos problemas se sigan repitiendo 
ciclicamente.

Aqui van los IRTF e IETF I-Ds:

* Historia (LTA): 
https://www.ietf.org/archive/id/draft-irtf-pearg-numeric-ids-history-11.html

* Propuesta para generacion: 
https://www.ietf.org/archive/id/draft-irtf-pearg-numeric-ids-generation-12.html

* Mitigacion proactiva: 
https://www.ietf.org/archive/id/draft-gont-numeric-ids-sec-considerations-09.html


Nuestro trabajo esta humildemente dedicado a Diego Maradona ("El 
Diego"). Pero dados los recientes y agradables sucesos, hago extensiva 
la dedicatoria a Nico Otamendi (rey del rustico), y a la version 
maradonizada de Lionel Messi -- la cual obviamente amamos. <3 -- Sin 
importar los resultados, lo que vale es la actitud ("que se rompa, pero 
que no se doble"),

Cualquier comentario sobre los I-Ds sera bienvenido.

Saludos cordiales, y gracias!
-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: F242 FF0E A804 AF81 EB10 2F07 7CA1 321D 663B B494


Más información sobre la lista de distribución Seguridad