[uylug-varios] Experiencia con CERT.uy
Eduardo Trápani
etrapani at vera.com.uy
Wed Jan 31 13:03:39 PST 2018
De pura curiosidad, ¿habrá manera de saber algo más del protocolo de
actuación que siguen?
Si mi sistema está comprometido, ¿me avisan a mí? ¿O le avisan a mi
proveedor y éste a mí?
¿Qué pasa si no hay respuesta? Por ejemplo, me comprometen la raspberry
y estoy de vacaciones.
El 31/01/18 a las 10:42, m at rtin.uy escribió:
> Conozco gente trabajando en el cert.uy <http://cert.uy> y me consta
> que tienen un equipo muy bueno y trabajando con dedicación.
>
> 2018-01-30 19:50 GMT-03:00 Eduardo Trápani <etrapani at vera.com.uy
> <mailto:etrapani at vera.com.uy>>:
>
> Hola,
>
> Siguiendo el ejemplo de Crisitian Menghi, encontré un problema de
> seguridad en el router F660 y lo informé a cert.uy
> <http://cert.uy>. Me contestaron, me
> preguntaron si había contactado a Antel y, como no lo había hecho (fui
> derecho a cert.uy <http://cert.uy>), ellos sen encargaron de
> renviarlo y darle seguimiento.
>
> Me pidieron algo más de información durante el proceso, la brindé y
> ahora me avisaron que el tema fue resuelto. Y lo confirmé.
>
> Eso nada más, les recomiendo contactarlos si descubren algún
> problema de
> seguridad en la red (hace poco habían comentado sobre un servidor
> comprometido).
>
> Para los curiosos, el problema era que el gestor de UPNP
> contestaba por
> internet en un puerto dinámico. No permitía hacer nada especial
> con los
> mecanismos comunes, pero era bastante peligroso en caso de que hubiese
> alguna falla en la implementación.
>
> Eduardo.
>
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> <mailto:Uylug-varios at listas.uylug.org.uy>
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
> <http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy>
>
>
>
>
> --
> martin.uy/blog <http://martin.uy/blog> | # Open by default.
>
>
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.uylug.org.uy/pipermail/uylug-varios-uylug.org.uy/attachments/20180131/bc155378/attachment.html>
More information about the Uylug-varios
mailing list