<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
<font size="-1"><font face="Courier New, Courier, monospace">Los
eventos de seguridad, especialmente aquellos en los cuales las normas
de seguridad impuestas han sido rotas o violadas podrían ser tema de
discusión, sobre todo cuando el ponente va a llevar un beneficio
"tangible" a la empresa afectada.<br>
<br>
Muchas veces el problema está no tanto en que si hay un acuerdo de
confidencialidad suscrito con la empresa sino en que aceptar que ha
habido un incidente que ha traspasado nuestras propias medidas de
seguridad impuestas pone hasta cierto punto en entredicho nuestra
capacidad como administradores, sin embargo, sigo creyendo que la
fortaleza está en la comunidad y en el compartir de la información. <br>
<br>
Los eventos pueden ser presentados de forma "anónima" en el sentido que
no se dicen ni los datos de la empresa comprometida ni detalles del
sistema (direcciones IP, hostname, etc)<br>
<br>
Creo que bien se podría discutir ampliamente al respecto .. <br>
<br>
Saludos <br>
</font></font><br>
ariel sabiguero yawelak wrote:
<blockquote cite="mid:4B2B689E.5010005@fing.edu.uy" type="cite">
<pre wrap="">Muy interesante propuesta.... pero ¿cómo discutir incidentes de
seguridad cuándo la gerencia no autoriza a discutirlos y uno está bajo
un acuerdo de confidencialidad?
El "anonimizar" dichos incidentes es algo muy difícil, especialmente,
cuando no hemos trabajado en más de 3 o 4 proyectos grandes en los
últimos 12 meses y es muy simple darse cuenta el origen del problema de
seguridad....
salute
ariel
El 18/12/09 02:07, Carozo, Eduardo escribió:
</pre>
<blockquote type="cite">
<pre wrap="">Hola amigos:
Propongo que exista una sesion de casos "vividos" en los cuales se expongan los incidentes en forma anonima, las consecuencias y las acciones de mitigacion asi como las medidas para que el evento o incidente no se repita. Pienso que colectando tres casos de la region, tendriamos un monton de material para discutir y aprender.
Saludos.
Eduardo.
----- Mensaje original -----
De: <a class="moz-txt-link-abbreviated" href="mailto:seguridad-bounces@lacnic.net">seguridad-bounces@lacnic.net</a> <a class="moz-txt-link-rfc2396E" href="mailto:seguridad-bounces@lacnic.net"><seguridad-bounces@lacnic.net></a>
Para: Lista para discusión de seguridad en redes y sistemas informaticos de la región <a class="moz-txt-link-rfc2396E" href="mailto:seguridad@lacnic.net"><seguridad@lacnic.net></a>
Enviado: Fri Dec 18 01:33:52 2009
Asunto: Re: [LACNIC/Seguridad] Temas de interes y brainstorming general para LACNIC XIII
Fernando,
me encanto la idea del BoF, lo podemos juntar con otra actividad como
ser un PGP keysigning party o eventualmente otras ideas que puedan surgir.
Lo de mas tiempo por ponencia, estoy de acuerdo, lo tenia pensado. Aca
ya no depende tanto solo de nosotros sino del resto de la agenda del evento.
saludos
Carlos
On 12/17/2009 1:43 AM, Fernando Gont wrote:
</pre>
<blockquote type="cite">
<pre wrap="">Carlos,
En lo que respecta a los temas, personalmente creo que los llamados a
ponencias anteriores fueron lo suficientemente amplios. Tal es asi que
creo que todos los temas mencionados en este thread se encuentran
incluidos en el temario de los años anteriores.
En lo que respecta a mejoras, esto es lo que yo mencionaria:
* Mas tiempo para el evento de seguridad
* Mas tiempo para ponencias. Tanto como ponente de eventos anteriores,
como asistente, creo que en muchos casos hubiera estado interesante
poder adentrarse mejor en los detalles de las presentaciones.
* Alternativamente (o en adicion) tal vez estaria bueno, ajeno al evento
formal, ver la posibilidad de dejar la puerta abierta para hacer alguna
especie de BOF, en caso de que surja alguna propuesta para juntarse a
hablar un poco mas de algun tema puntual.
* No se si para este proximo evento... Pero podria estar bueno incluir
en algun momento tutoriales sobre seguridad. Lease: no presentaciones
sobre temas puntuales, sino mas bien "cursos", del mismo modo que hasta
el momento se han hecho sobre CSIRTs...
Saludos cordiales,
Fernando
Carlos M. Martinez wrote:
</pre>
<blockquote type="cite">
<pre wrap="">Estimados,
ahora que esta anunciado el evento LACNIC XIII que sera en Curacao, me
gustaria que comenzáramos la ya clasica etapa de brainstorming!
¿Que esperamos del evento del proximo año? ¿Que temas nos interesan?
¿Que cosas nos gustaría mejorar?
Todos los aportes son mas que bienvenidos!!
slds
Carlos
_______________________________________________
Seguridad mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Seguridad@lacnic.net">Seguridad@lacnic.net</a>
<a class="moz-txt-link-freetext" href="https://mail.lacnic.net/mailman/listinfo/seguridad">https://mail.lacnic.net/mailman/listinfo/seguridad</a>
</pre>
</blockquote>
</blockquote>
<pre wrap="">_______________________________________________
Seguridad mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Seguridad@lacnic.net">Seguridad@lacnic.net</a>
<a class="moz-txt-link-freetext" href="https://mail.lacnic.net/mailman/listinfo/seguridad">https://mail.lacnic.net/mailman/listinfo/seguridad</a>
El presente correo y cualquier posible archivo adjunto está dirigido únicamente al destinatario del mensaje y contiene información que puede ser confidencial. Si Ud. no es el destinatario correcto por favor notifique al remitente respondiendo anexando este mensaje y elimine inmediatamente el e-mail y los posibles archivos adjuntos al mismo de su sistema. Está prohibida cualquier utilización, difusión o copia de este e-mail por cualquier persona o entidad que no sean las específicas destinatarias del mensaje. ANTEL no acepta ninguna responsabilidad con respecto a cualquier comunicación que haya sido emitida incumpliendo nuestra Política de Seguridad de la Información
This e-mail and any attachment is confidential and is intended solely for the addressee(s). If you are not intended recipient please inform the sender immediately, answering this e-mail and delete it as well as the attached files. Any use, circulation or copy of this e-mail by any person or entity that is not the specific addressee(s) is prohibited. ANTEL is not responsible for any communication emitted without respecting our Information Security Policy.
_______________________________________________
Seguridad mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Seguridad@lacnic.net">Seguridad@lacnic.net</a>
<a class="moz-txt-link-freetext" href="https://mail.lacnic.net/mailman/listinfo/seguridad">https://mail.lacnic.net/mailman/listinfo/seguridad</a>
</pre>
</blockquote>
<pre wrap=""><!---->_______________________________________________
Seguridad mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Seguridad@lacnic.net">Seguridad@lacnic.net</a>
<a class="moz-txt-link-freetext" href="https://mail.lacnic.net/mailman/listinfo/seguridad">https://mail.lacnic.net/mailman/listinfo/seguridad</a>
Este mensaje (incluyendo cualquier anexo) contiene información confidencial que se encuentra protegida por la Ley. La información que contiene, sólo puede ser utilizada por la persona o compañía a la cual está dirigido. Si usted no es un receptor autorizado, o por error recibe el mensaje, omita su contenido y elimínelo inmediatamente. Cualquier retención, difusión, distribución y/o copia así como la ejecución de cualquier acción basado en el contenido del mismo, se encuentra estrictamente prohibido, y está amparado por la ley.
This message (including any attachments) contains confidential information intented for a specific individual and purpose, and is protected by law. If you are not the intented recipient, you should delete this message. Any disclosure, copying, or distribution of this message, or the taking of any action based on it, is strictly prohibited.
</pre>
</blockquote>
<br>
<div class="moz-signature">-- <br>
<img src="cid:part1.01030104.09080905@amnetcorp.com" border="0"></div>
</body>
</html>