[LACNIC/Seguridad] IRTF e IETF I-Ds sobre transient numeric identifiers (maradonizados)
Fernando Gont
fgont en si6networks.com
Lun Dic 12 00:04:26 -03 2022
Estimados,
Hemos publicado una revision de nuestros IRTF e IETF I-Ds sobre
"transient numeric identifiers".
Si alguna vez has estudiado los detalles de ataques clasicos/ conocidos
-- desde el atribuido hace años a Kevin Mitnick
(https://www.gont.com.ar/files/post-shimomura-usenet.txt), a ataques de
DNS cache poisoning o ataques de reseteo de conexion para afectar
conexiones BGP (circa 2004/2005), he aqui una serie de IRTF e IETF I-Ds
que discuten "la verdad de la milanesa" sobre estos ataques, y sobre
como mitigarlos.
Y, como lo describiera Theo De Raadt
(https://mailarchive.ietf.org/arch/msg/last-call/4h6S6Ymw9knoJFKGVQe0bM4JMwE/),
es nuestro interes evitar que los mismos problemas se sigan repitiendo
ciclicamente.
Aqui van los IRTF e IETF I-Ds:
* Historia (LTA):
https://www.ietf.org/archive/id/draft-irtf-pearg-numeric-ids-history-11.html
* Propuesta para generacion:
https://www.ietf.org/archive/id/draft-irtf-pearg-numeric-ids-generation-12.html
* Mitigacion proactiva:
https://www.ietf.org/archive/id/draft-gont-numeric-ids-sec-considerations-09.html
Nuestro trabajo esta humildemente dedicado a Diego Maradona ("El
Diego"). Pero dados los recientes y agradables sucesos, hago extensiva
la dedicatoria a Nico Otamendi (rey del rustico), y a la version
maradonizada de Lionel Messi -- la cual obviamente amamos. <3 -- Sin
importar los resultados, lo que vale es la actitud ("que se rompa, pero
que no se doble"),
Cualquier comentario sobre los I-Ds sera bienvenido.
Saludos cordiales, y gracias!
--
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: F242 FF0E A804 AF81 EB10 2F07 7CA1 321D 663B B494
Más información sobre la lista de distribución Seguridad