
<html>

  <head>

    <meta content="text/html; charset=ISO-8859-1"

      http-equiv="Content-Type">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    Con binarios supongo que hace referencia a los artefactos o

    programas que puedan encontrar como resultado del estudio de los

    incidentes, lease virus bombas lógicas herramientas de hacking,

    troyanos, rootkits, etc. Estos se suelen recolectar para su

    posterior análisis y como evidencia. En el ámbito de un CSIRT,

    también se podría utiliza con muestra de lo que hay en el entorno, y

    con fines didácticos para la formación interna del personal o del

    personal de otros centros.<br>

    Con respecto a los datos de incidentes y el manejo de logs, creo que

    lo importante es tener en claro que mucha de esa información es

    "privada" o contiene datos que hacen a la infraestructura y/o los

    servicios de los sitios "victimas", por ende debería manejarse con

    suma discreción. En principio no se hasta donde se comparten los

    datos "crudos" con otros CSIRTs y lo que se hace es un proceso y

    análisis de los mismos, y se comparte información resumida, o

    depurada. Por un tema de confianza en el CSIRT creo que la

    información de los "clientes" debe ser manejada en todo momento con

    el mayor recelo.<br>

    <br>

    Saludos,<br>

                    Carlos<br>

    <br>

    El 06/09/11 13:03, Diego David escribió:

    <blockquote cite="mid:BLU158-W258EB78204C052C12E8E3AFA1C0@phx.gbl"

      type="cite">

      <style><!--

.hmmessage P

{

margin:0px;

padding:0px

}

body.hmmessage

{

font-size: 10pt;

font-family:Tahoma

}

--></style>

      <div dir="ltr">

        Gracias Carlos por tu respuesta<br>

        <br>

        los tipos de datos serian aquellos necesarios para el manejo de

        incidentes, asi como logs, pero no tenemos muy claro a que se

        refiere con binarios.<br>

        Estaria muy agradecido si me indicas las herramientas que

        mencionas para estos datos.<br>

        <br>

        Saludos, Diego<br>

        <div><br>

          > <br>

          > Hola Diego,<br>

          > <br>

          > tu pregunta es un poco genérica. ¿En que tipos de datos

          estas pensando?<br>

          > <br>

          > - Informacion de seguimiento de incidentes ? (email de

          quien reclama,<br>

          > tipo de incidente, etc.)<br>

          > - Logs ?<br>

          > - Binarios ?<br>

          > <br>

          > No hay un formato universal de BD para todas estas

          necesidades, pero<br>

          > si hay herramientas que atacan bien cada uno de los

          nichos.<br>

          > <br>

          > saludos<br>

          > <br>

          > Carlos<br>

          > <br>

          > 2011/9/5 Diego David <a class="moz-txt-link-rfc2396E" href="mailto:diego_ddgm@hotmail.com"><diego_ddgm@hotmail.com></a>:<br>

          > > Estimados,<br>

          > ><br>

          > > En Ecuador estamos en fase de planeacion para la

          creacion de un CSIRT a<br>

          > > nivel nacional, pero no contamos con informacion

          suficiente acerca de la<br>

          > > manera de manejar los datos<br>

          > > y su forma de almacenarlos en BDD. El principal

          obstáculo es si se requiere<br>

          > > almacenar los datos en un formato establecido, y la

          manera de compartir<br>

          > > informacion entre CSIRTs<br>

          > > de la región.<br>

          > ><br>

          > > Saludos,<br>

          > ><br>

          > > Diego Guacho<br>

          > > Quito - Ecuador<br>

          > > SUPERTEL<br>

          > ><br>

          > ><br>

          > ><br>

          > > _______________________________________________<br>

          > > Seguridad mailing list<br>

          > > <a class="moz-txt-link-abbreviated" href="mailto:Seguridad@lacnic.net">Seguridad@lacnic.net</a><br>

          > > <a class="moz-txt-link-freetext" href="https://mail.lacnic.net/mailman/listinfo/seguridad">https://mail.lacnic.net/mailman/listinfo/seguridad</a><br>

          > ><br>

          > ><br>

          > <br>

          > <br>

          > <br>

          > -- <br>

          > --<br>

          > =========================<br>

          > Carlos M. Martinez-Cagnazzo<br>

          > <a class="moz-txt-link-freetext" href="http://www.labs.lacnic.net">http://www.labs.lacnic.net</a><br>

          > =========================<br>

          > <br>

          > <br>

          > ------------------------------<br>

          > <br>

          > _______________________________________________<br>

          > Seguridad mailing list<br>

          > <a class="moz-txt-link-abbreviated" href="mailto:Seguridad@lacnic.net">Seguridad@lacnic.net</a><br>

          > <a class="moz-txt-link-freetext" href="https://mail.lacnic.net/mailman/listinfo/seguridad">https://mail.lacnic.net/mailman/listinfo/seguridad</a><br>

          > <br>

          > <br>

          > Fin de Resumen de Seguridad, Vol 64, Envío 8<br>

          > ********************************************<br>

        </div>

      </div>

      <br>

      <fieldset class="mimeAttachmentHeader"></fieldset>

      <br>

      <pre wrap="">_______________________________________________

Seguridad mailing list

<a class="moz-txt-link-abbreviated" href="mailto:Seguridad@lacnic.net">Seguridad@lacnic.net</a>

<a class="moz-txt-link-freetext" href="https://mail.lacnic.net/mailman/listinfo/seguridad">https://mail.lacnic.net/mailman/listinfo/seguridad</a>

</pre>

    </blockquote>

    <br>

  </body>

</html>