<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta content="text/html; charset=ISO-8859-1"

 http-equiv="Content-Type">

</head>

<body text="#000000" bgcolor="#ffffff">

Bueno, lamentablemente hay entes por acá que niegan sus problemas de

seguridad, y además, no autorizan que se consulte a CERTs locales, ni

que recurran a grupos académicos en búsqueda de soluciones.<br>

<br>

En esos casos, en los que un consultor está contratado bajo un acuerdo

de confidencialidad, es donde se genera el problema ¿Se entiende?<br>

<br>

El problema gerencial y cultural puede llegar entonces a ser el tema a

discutir entonces en el foro ;-)<br>

<br>

¿cómo conscientizamos a gerentes no informáticos?<br>

<br>

ariel<br>

<br>

El 18/12/09 13:02, Nicolas Antoniello escribió:

<blockquote

 cite="mid:a3c8992c0912180702x3fe6db32gc46fa5be0edf6cee@mail.gmail.com"

 type="cite">Estimados,<br>

  <br>

La pregunta creo, es ¿por qué el anonimato?<br>

  <br>

Quien crea que por quedar en evidencia el hecho de que tuvo un problema

de seguridad es "mas malo" como prefesional o como empresa que otro que

no lo tuvo, ese, es quien tiene el principal problema de seguridad.  :)<br>

  <br>

Por lo tanto, no veo por que el anonimato. De hecho, de eso se trata la

solucion proactiva, al poner en evidencia algo antes de que sea

demasiado tarde.<br>

Acaso no creamos CERTs o CSIRTs para estos propositos. Acaso no

invertimos dinero en auditorias para resolver estos problemas de

seguridad.<br>

  <br>

Cuando el problema con las publicaciones BGP de Google (por ejemplo)

evidenció un problema de seguridad en el modo de proceder en lo

referente a los prefijos BGP que se aceptan de los peers, acaso eso

debio permanecer en el anonimato, o fue mas productiva la discusión

posterior?<br>

Acaso nadie se dió cuenta de que la solución adoptada en ese caso

atenta contra el número de publicaciones BGP en la tabla global (... y

luego nos quejamos de las políticas de IPv6...).<br>

Creo que efectivamente el que Google y los "demas" comentaran la

solucion y el problema fue más productivo que el anonimato... que por

ciero en ese caso, era imposible de guardar.<br>

  <br>

Creo que deberíamos tratar de que las "gerencias" vean ese punto de

vista.<br>

  <br>

Saludos,<br>

Nicolas.<br>

  <br>

  <br>

  <br>

  <div class="gmail_quote">2009/12/18 Carozo, Eduardo <span dir="ltr"><<a

 moz-do-not-send="true" href="mailto:ecarozo@antel.com.uy">ecarozo@antel.com.uy</a>></span><br>

  <blockquote class="gmail_quote"

 style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Concuerdo

contigo Ariel que es complicado "anonimizar" el caso, pero entre todos

nosotros seguramente podamos encontrar tres o cuatro casos "viejos" de

dos años o más que con algunos retoques de creatividad y modernidad,

sirvan para generar un buen intercambio.<br>

Es decir, el caso propuesto puede ser en algunos aspectos un poco

diferente al real..., inclusive si existe gente interesada podríamos

armar un grupito de trabajo para crear los casos entre varios.<br>

Slds.<br>

Eduardo.<br>

    <br>

    <br>

-----Mensaje original-----<br>

De: <a moz-do-not-send="true"

 href="mailto:seguridad-bounces@lacnic.net">seguridad-bounces@lacnic.net</a>

[mailto:<a moz-do-not-send="true"

 href="mailto:seguridad-bounces@lacnic.net">seguridad-bounces@lacnic.net</a>]

En nombre de ariel sabiguero yawelak<br>

Enviado el: viernes, 18 de diciembre de 2009 9:34<br>

Para: <a moz-do-not-send="true" href="mailto:seguridad@lacnic.net">seguridad@lacnic.net</a><br>

    <div>

    <div class="h5">Asunto: Re: [LACNIC/Seguridad] Temas de interes y

brainstorming general para LACNIC XIII<br>

    <br>

Muy interesante propuesta.... pero ¿cómo discutir incidentes de

seguridad cuándo la gerencia no autoriza a discutirlos y uno está bajo

un acuerdo de confidencialidad?<br>

    <br>

El "anonimizar" dichos incidentes es algo muy difícil, especialmente,

cuando no hemos trabajado en más de 3 o 4 proyectos grandes en los

últimos 12 meses y es muy simple darse cuenta el origen del problema de

seguridad....<br>

    <br>

salute<br>

    <br>

ariel<br>

    <br>

El 18/12/09 02:07, Carozo, Eduardo escribió:<br>

> Hola amigos:<br>

> Propongo que exista una sesion de casos "vividos" en los cuales se

expongan los incidentes en forma anonima, las consecuencias y las

acciones de mitigacion asi como las medidas para que el evento o

incidente no se repita. Pienso que colectando tres casos de la region,

tendriamos un monton de material para discutir y aprender.<br>

> Saludos.<br>

> Eduardo.<br>

><br>

> ----- Mensaje original -----<br>

> De: <a moz-do-not-send="true"

 href="mailto:seguridad-bounces@lacnic.net">seguridad-bounces@lacnic.net</a>

<<a moz-do-not-send="true" href="mailto:seguridad-bounces@lacnic.net">seguridad-bounces@lacnic.net</a>><br>

> Para: Lista para discusión de seguridad en redes y sistemas<br>

> informaticos de la región <<a moz-do-not-send="true"

 href="mailto:seguridad@lacnic.net">seguridad@lacnic.net</a>><br>

> Enviado: Fri Dec 18 01:33:52 2009<br>

> Asunto: Re: [LACNIC/Seguridad] Temas de interes y brainstorming<br>

> general para LACNIC XIII<br>

><br>

> Fernando,<br>

><br>

> me encanto la idea del BoF, lo podemos juntar con otra actividad

como<br>

> ser un PGP keysigning party o eventualmente otras ideas que puedan

surgir.<br>

><br>

> Lo de mas tiempo por ponencia, estoy de acuerdo, lo tenia pensado.

Aca<br>

> ya no depende tanto solo de nosotros sino del resto de la agenda

del evento.<br>

><br>

> saludos<br>

><br>

> Carlos<br>

><br>

> On 12/17/2009 1:43 AM, Fernando Gont wrote:<br>

><br>

>> Carlos,<br>

>><br>

>> En lo que respecta a los temas, personalmente creo que los

llamados a<br>

>> ponencias anteriores fueron lo suficientemente amplios. Tal es

asi<br>

>> que creo que todos los temas mencionados en este thread se

encuentran<br>

>> incluidos en el temario de los años anteriores.<br>

>><br>

>> En lo que respecta a mejoras, esto es lo que yo mencionaria:<br>

>><br>

>> * Mas tiempo para el evento de seguridad<br>

>><br>

>> * Mas tiempo para ponencias. Tanto como ponente de eventos<br>

>> anteriores, como asistente, creo que en muchos casos hubiera

estado<br>

>> interesante poder adentrarse mejor en los detalles de las

presentaciones.<br>

>><br>

>> * Alternativamente (o en adicion) tal vez estaria bueno, ajeno

al<br>

>> evento formal, ver la posibilidad de dejar la puerta abierta

para<br>

>> hacer alguna especie de BOF, en caso de que surja alguna

propuesta<br>

>> para juntarse a hablar un poco mas de algun tema puntual.<br>

>><br>

>> * No se si para este proximo evento... Pero podria estar bueno<br>

>> incluir en algun momento tutoriales sobre seguridad. Lease: no<br>

>> presentaciones sobre temas puntuales, sino mas bien "cursos",

del<br>

>> mismo modo que hasta el momento se han hecho sobre CSIRTs...<br>

>><br>

>> Saludos cordiales,<br>

>> Fernando<br>

>><br>

>><br>

>><br>

>><br>

>> Carlos M. Martinez wrote:<br>

>><br>

>>> Estimados,<br>

>>><br>

>>> ahora que esta anunciado el evento LACNIC XIII que sera en

Curacao,<br>

>>> me gustaria que comenzáramos la ya clasica etapa de

brainstorming!<br>

>>><br>

>>> ¿Que esperamos del evento del proximo año? ¿Que temas nos

interesan?<br>

>>> ¿Que cosas nos gustaría mejorar?<br>

>>><br>

>>> Todos los aportes son mas que bienvenidos!!<br>

>>><br>

>>> slds<br>

>>><br>

>>> Carlos<br>

>>> _______________________________________________<br>

>>> Seguridad mailing list<br>

>>> <a moz-do-not-send="true"

 href="mailto:Seguridad@lacnic.net">Seguridad@lacnic.net</a><br>

>>> <a moz-do-not-send="true"

 href="https://mail.lacnic.net/mailman/listinfo/seguridad"

 target="_blank">https://mail.lacnic.net/mailman/listinfo/seguridad</a><br>

>>><br>

>>><br>

>><br>

> _______________________________________________<br>

> Seguridad mailing list<br>

> <a moz-do-not-send="true" href="mailto:Seguridad@lacnic.net">Seguridad@lacnic.net</a><br>

> <a moz-do-not-send="true"

 href="https://mail.lacnic.net/mailman/listinfo/seguridad"

 target="_blank">https://mail.lacnic.net/mailman/listinfo/seguridad</a><br>

><br>

> El presente correo y cualquier posible archivo adjunto está

dirigido<br>

> únicamente al destinatario del mensaje y contiene información que<br>

> puede ser confidencial. Si Ud. no es el destinatario correcto por<br>

> favor notifique al remitente respondiendo anexando este mensaje y<br>

> elimine inmediatamente el e-mail y los posibles archivos adjuntos

al<br>

> mismo de su sistema. Está prohibida cualquier utilización,

difusión o<br>

> copia de este e-mail por cualquier persona o entidad que no sean

las<br>

> específicas destinatarias del mensaje. ANTEL no acepta ninguna<br>

> responsabilidad con respecto a cualquier comunicación que haya sido<br>

> emitida incumpliendo nuestra Política de Seguridad de la

Información<br>

><br>

><br>

> This e-mail and any attachment is confidential and is intended

solely for the addressee(s). If you are not intended recipient please

inform the sender immediately, answering this e-mail and delete it as

well as the attached files. Any use, circulation or copy of this e-mail

by any person or entity that is not the specific addressee(s) is

prohibited. ANTEL is not responsible for any communication emitted

without respecting our Information Security Policy.<br>

> _______________________________________________<br>

> Seguridad mailing list<br>

> <a moz-do-not-send="true" href="mailto:Seguridad@lacnic.net">Seguridad@lacnic.net</a><br>

> <a moz-do-not-send="true"

 href="https://mail.lacnic.net/mailman/listinfo/seguridad"

 target="_blank">https://mail.lacnic.net/mailman/listinfo/seguridad</a><br>

><br>

><br>

><br>

_______________________________________________<br>

Seguridad mailing list<br>

    <a moz-do-not-send="true" href="mailto:Seguridad@lacnic.net">Seguridad@lacnic.net</a><br>

    <a moz-do-not-send="true"

 href="https://mail.lacnic.net/mailman/listinfo/seguridad"

 target="_blank">https://mail.lacnic.net/mailman/listinfo/seguridad</a><br>

    <br>

El presente correo y cualquier posible archivo adjunto está dirigido

únicamente al destinatario del mensaje y contiene información que puede

ser confidencial. Si Ud. no es el destinatario correcto por favor

notifique al remitente respondiendo anexando este mensaje y elimine

inmediatamente el e-mail y los posibles archivos adjuntos al mismo de

su sistema. Está prohibida cualquier utilización, difusión o copia de

este e-mail por cualquier persona o entidad que no sean las específicas

destinatarias del mensaje. ANTEL no acepta ninguna responsabilidad con

respecto a cualquier comunicación que haya sido emitida incumpliendo

nuestra Política de Seguridad de la Información<br>

    <br>

    <br>

This e-mail and any attachment is confidential and is intended solely

for the addressee(s). If you are not intended recipient please inform

the sender immediately, answering this e-mail and delete it as well as

the attached files. Any use, circulation or copy of this e-mail by any

person or entity that is not the specific addressee(s) is prohibited.

ANTEL is not responsible for any communication emitted without

respecting our Information Security Policy.<br>

_______________________________________________<br>

Seguridad mailing list<br>

    <a moz-do-not-send="true" href="mailto:Seguridad@lacnic.net">Seguridad@lacnic.net</a><br>

    <a moz-do-not-send="true"

 href="https://mail.lacnic.net/mailman/listinfo/seguridad"

 target="_blank">https://mail.lacnic.net/mailman/listinfo/seguridad</a><br>

    </div>

    </div>

  </blockquote>

  </div>

  <br>

  <pre wrap="">

<fieldset class="mimeAttachmentHeader"></fieldset>

_______________________________________________

Seguridad mailing list

<a class="moz-txt-link-abbreviated" href="mailto:Seguridad@lacnic.net">Seguridad@lacnic.net</a>

<a class="moz-txt-link-freetext" href="https://mail.lacnic.net/mailman/listinfo/seguridad">https://mail.lacnic.net/mailman/listinfo/seguridad</a>

  </pre>

</blockquote>

</body>

</html>