[uylug-varios] Experiencia con CERT.uy
Cristian Menghi
cristian at menghi.biz
Tue Jan 30 15:18:20 PST 2018
Si el cert.uy funciona, hay que reconocerlo.
Sobre upnp
https://www.theregister.co.uk/2017/06/19/pinkslipbot_returns_withupnp_malware_attack/
yo lo deshabilito hace años, creo que con razon.
slds.
El 30/1/18 a las 19:50, Eduardo Trápani escribió:
> Hola,
>
> Siguiendo el ejemplo de Crisitian Menghi, encontré un problema de
> seguridad en el router F660 y lo informé a cert.uy. Me contestaron, me
> preguntaron si había contactado a Antel y, como no lo había hecho (fui
> derecho a cert.uy), ellos sen encargaron de renviarlo y darle seguimiento.
>
> Me pidieron algo más de información durante el proceso, la brindé y
> ahora me avisaron que el tema fue resuelto. Y lo confirmé.
>
> Eso nada más, les recomiendo contactarlos si descubren algún problema de
> seguridad en la red (hace poco habían comentado sobre un servidor
> comprometido).
>
> Para los curiosos, el problema era que el gestor de UPNP contestaba por
> internet en un puerto dinámico. No permitía hacer nada especial con los
> mecanismos comunes, pero era bastante peligroso en caso de que hubiese
> alguna falla en la implementación.
>
> Eduardo.
>
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
More information about the Uylug-varios
mailing list