Estimados,<br><br>La pregunta creo, es ¿por qué el anonimato?<br><br>Quien crea que por quedar en evidencia el hecho de que tuvo un problema de seguridad es "mas malo" como prefesional o como empresa que otro que no lo tuvo, ese, es quien tiene el principal problema de seguridad. :)<br>
<br>Por lo tanto, no veo por que el anonimato. De hecho, de eso se trata la solucion proactiva, al poner en evidencia algo antes de que sea demasiado tarde.<br>Acaso no creamos CERTs o CSIRTs para estos propositos. Acaso no invertimos dinero en auditorias para resolver estos problemas de seguridad.<br>
<br>Cuando el problema con las publicaciones BGP de Google (por ejemplo) evidenció un problema de seguridad en el modo de proceder en lo referente a los prefijos BGP que se aceptan de los peers, acaso eso debio permanecer en el anonimato, o fue mas productiva la discusión posterior?<br>
Acaso nadie se dió cuenta de que la solución adoptada en ese caso atenta contra el número de publicaciones BGP en la tabla global (... y luego nos quejamos de las políticas de IPv6...).<br>Creo que efectivamente el que Google y los "demas" comentaran la solucion y el problema fue más productivo que el anonimato... que por ciero en ese caso, era imposible de guardar.<br>
<br>Creo que deberíamos tratar de que las "gerencias" vean ese punto de vista.<br><br>Saludos,<br>Nicolas.<br><br><br><br><div class="gmail_quote">2009/12/18 Carozo, Eduardo <span dir="ltr"><<a href="mailto:ecarozo@antel.com.uy">ecarozo@antel.com.uy</a>></span><br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Concuerdo contigo Ariel que es complicado "anonimizar" el caso, pero entre todos nosotros seguramente podamos encontrar tres o cuatro casos "viejos" de dos años o más que con algunos retoques de creatividad y modernidad, sirvan para generar un buen intercambio.<br>
Es decir, el caso propuesto puede ser en algunos aspectos un poco diferente al real..., inclusive si existe gente interesada podríamos armar un grupito de trabajo para crear los casos entre varios.<br>
Slds.<br>
Eduardo.<br>
<br>
<br>
-----Mensaje original-----<br>
De: <a href="mailto:seguridad-bounces@lacnic.net">seguridad-bounces@lacnic.net</a> [mailto:<a href="mailto:seguridad-bounces@lacnic.net">seguridad-bounces@lacnic.net</a>] En nombre de ariel sabiguero yawelak<br>
Enviado el: viernes, 18 de diciembre de 2009 9:34<br>
Para: <a href="mailto:seguridad@lacnic.net">seguridad@lacnic.net</a><br>
<div><div></div><div class="h5">Asunto: Re: [LACNIC/Seguridad] Temas de interes y brainstorming general para LACNIC XIII<br>
<br>
Muy interesante propuesta.... pero ¿cómo discutir incidentes de seguridad cuándo la gerencia no autoriza a discutirlos y uno está bajo un acuerdo de confidencialidad?<br>
<br>
El "anonimizar" dichos incidentes es algo muy difícil, especialmente, cuando no hemos trabajado en más de 3 o 4 proyectos grandes en los últimos 12 meses y es muy simple darse cuenta el origen del problema de seguridad....<br>
<br>
salute<br>
<br>
ariel<br>
<br>
El 18/12/09 02:07, Carozo, Eduardo escribió:<br>
> Hola amigos:<br>
> Propongo que exista una sesion de casos "vividos" en los cuales se expongan los incidentes en forma anonima, las consecuencias y las acciones de mitigacion asi como las medidas para que el evento o incidente no se repita. Pienso que colectando tres casos de la region, tendriamos un monton de material para discutir y aprender.<br>
> Saludos.<br>
> Eduardo.<br>
><br>
> ----- Mensaje original -----<br>
> De: <a href="mailto:seguridad-bounces@lacnic.net">seguridad-bounces@lacnic.net</a> <<a href="mailto:seguridad-bounces@lacnic.net">seguridad-bounces@lacnic.net</a>><br>
> Para: Lista para discusión de seguridad en redes y sistemas<br>
> informaticos de la región <<a href="mailto:seguridad@lacnic.net">seguridad@lacnic.net</a>><br>
> Enviado: Fri Dec 18 01:33:52 2009<br>
> Asunto: Re: [LACNIC/Seguridad] Temas de interes y brainstorming<br>
> general para LACNIC XIII<br>
><br>
> Fernando,<br>
><br>
> me encanto la idea del BoF, lo podemos juntar con otra actividad como<br>
> ser un PGP keysigning party o eventualmente otras ideas que puedan surgir.<br>
><br>
> Lo de mas tiempo por ponencia, estoy de acuerdo, lo tenia pensado. Aca<br>
> ya no depende tanto solo de nosotros sino del resto de la agenda del evento.<br>
><br>
> saludos<br>
><br>
> Carlos<br>
><br>
> On 12/17/2009 1:43 AM, Fernando Gont wrote:<br>
><br>
>> Carlos,<br>
>><br>
>> En lo que respecta a los temas, personalmente creo que los llamados a<br>
>> ponencias anteriores fueron lo suficientemente amplios. Tal es asi<br>
>> que creo que todos los temas mencionados en este thread se encuentran<br>
>> incluidos en el temario de los años anteriores.<br>
>><br>
>> En lo que respecta a mejoras, esto es lo que yo mencionaria:<br>
>><br>
>> * Mas tiempo para el evento de seguridad<br>
>><br>
>> * Mas tiempo para ponencias. Tanto como ponente de eventos<br>
>> anteriores, como asistente, creo que en muchos casos hubiera estado<br>
>> interesante poder adentrarse mejor en los detalles de las presentaciones.<br>
>><br>
>> * Alternativamente (o en adicion) tal vez estaria bueno, ajeno al<br>
>> evento formal, ver la posibilidad de dejar la puerta abierta para<br>
>> hacer alguna especie de BOF, en caso de que surja alguna propuesta<br>
>> para juntarse a hablar un poco mas de algun tema puntual.<br>
>><br>
>> * No se si para este proximo evento... Pero podria estar bueno<br>
>> incluir en algun momento tutoriales sobre seguridad. Lease: no<br>
>> presentaciones sobre temas puntuales, sino mas bien "cursos", del<br>
>> mismo modo que hasta el momento se han hecho sobre CSIRTs...<br>
>><br>
>> Saludos cordiales,<br>
>> Fernando<br>
>><br>
>><br>
>><br>
>><br>
>> Carlos M. Martinez wrote:<br>
>><br>
>>> Estimados,<br>
>>><br>
>>> ahora que esta anunciado el evento LACNIC XIII que sera en Curacao,<br>
>>> me gustaria que comenzáramos la ya clasica etapa de brainstorming!<br>
>>><br>
>>> ¿Que esperamos del evento del proximo año? ¿Que temas nos interesan?<br>
>>> ¿Que cosas nos gustaría mejorar?<br>
>>><br>
>>> Todos los aportes son mas que bienvenidos!!<br>
>>><br>
>>> slds<br>
>>><br>
>>> Carlos<br>
>>> _______________________________________________<br>
>>> Seguridad mailing list<br>
>>> <a href="mailto:Seguridad@lacnic.net">Seguridad@lacnic.net</a><br>
>>> <a href="https://mail.lacnic.net/mailman/listinfo/seguridad" target="_blank">https://mail.lacnic.net/mailman/listinfo/seguridad</a><br>
>>><br>
>>><br>
>><br>
> _______________________________________________<br>
> Seguridad mailing list<br>
> <a href="mailto:Seguridad@lacnic.net">Seguridad@lacnic.net</a><br>
> <a href="https://mail.lacnic.net/mailman/listinfo/seguridad" target="_blank">https://mail.lacnic.net/mailman/listinfo/seguridad</a><br>
><br>
> El presente correo y cualquier posible archivo adjunto está dirigido<br>
> únicamente al destinatario del mensaje y contiene información que<br>
> puede ser confidencial. Si Ud. no es el destinatario correcto por<br>
> favor notifique al remitente respondiendo anexando este mensaje y<br>
> elimine inmediatamente el e-mail y los posibles archivos adjuntos al<br>
> mismo de su sistema. Está prohibida cualquier utilización, difusión o<br>
> copia de este e-mail por cualquier persona o entidad que no sean las<br>
> específicas destinatarias del mensaje. ANTEL no acepta ninguna<br>
> responsabilidad con respecto a cualquier comunicación que haya sido<br>
> emitida incumpliendo nuestra Política de Seguridad de la Información<br>
><br>
><br>
> This e-mail and any attachment is confidential and is intended solely for the addressee(s). If you are not intended recipient please inform the sender immediately, answering this e-mail and delete it as well as the attached files. Any use, circulation or copy of this e-mail by any person or entity that is not the specific addressee(s) is prohibited. ANTEL is not responsible for any communication emitted without respecting our Information Security Policy.<br>
> _______________________________________________<br>
> Seguridad mailing list<br>
> <a href="mailto:Seguridad@lacnic.net">Seguridad@lacnic.net</a><br>
> <a href="https://mail.lacnic.net/mailman/listinfo/seguridad" target="_blank">https://mail.lacnic.net/mailman/listinfo/seguridad</a><br>
><br>
><br>
><br>
_______________________________________________<br>
Seguridad mailing list<br>
<a href="mailto:Seguridad@lacnic.net">Seguridad@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/seguridad" target="_blank">https://mail.lacnic.net/mailman/listinfo/seguridad</a><br>
<br>
El presente correo y cualquier posible archivo adjunto está dirigido únicamente al destinatario del mensaje y contiene información que puede ser confidencial. Si Ud. no es el destinatario correcto por favor notifique al remitente respondiendo anexando este mensaje y elimine inmediatamente el e-mail y los posibles archivos adjuntos al mismo de su sistema. Está prohibida cualquier utilización, difusión o copia de este e-mail por cualquier persona o entidad que no sean las específicas destinatarias del mensaje. ANTEL no acepta ninguna responsabilidad con respecto a cualquier comunicación que haya sido emitida incumpliendo nuestra Política de Seguridad de la Información<br>
<br>
<br>
This e-mail and any attachment is confidential and is intended solely for the addressee(s). If you are not intended recipient please inform the sender immediately, answering this e-mail and delete it as well as the attached files. Any use, circulation or copy of this e-mail by any person or entity that is not the specific addressee(s) is prohibited. ANTEL is not responsible for any communication emitted without respecting our Information Security Policy.<br>
_______________________________________________<br>
Seguridad mailing list<br>
<a href="mailto:Seguridad@lacnic.net">Seguridad@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/seguridad" target="_blank">https://mail.lacnic.net/mailman/listinfo/seguridad</a><br>
</div></div></blockquote></div><br>