[uylug-varios] Experiencia con CERT.uy

Carlos M. Martinez carlosmarcelomartinez at gmail.com
Wed Jan 31 13:09:17 PST 2018 

Ningún CERT nacional puede trabajar a ese nivel de detalle. Ellos se 
van a enterar de una lista de sistemas comprometidos si les llega a 
través de un reclamo o denuncia de un incidente más grande.

P. ej., si hay un phishing contra el BROU, y tu raspberry aparece entre 
la lista de las maquinas que hostean la pagina de phishing, ahí van a 
tratar de contactarte y de sacarla del aire lo antes posible.

Si el compromiso no deriva en una amenaza concreta, difícilmente se 
enteren.

s2

Carlos

On 31 Jan 2018, at 18:03, Eduardo Trápani wrote:

> De pura curiosidad, ¿habrá manera de saber algo más del protocolo 
> de
> actuación que siguen?
>
> Si mi sistema está comprometido, ¿me avisan a mí? ¿O le avisan a 
> mi
> proveedor y éste a mí?
>
> ¿Qué pasa si no hay respuesta? Por ejemplo, me comprometen la 
> raspberry
> y estoy de vacaciones.
>
>
> El 31/01/18 a las 10:42, m at rtin.uy escribió:
>> Conozco gente trabajando en el cert.uy <http://cert.uy> y me consta
>> que tienen un equipo muy bueno y trabajando con dedicación.
>>
>> 2018-01-30 19:50 GMT-03:00 Eduardo Trápani <etrapani at vera.com.uy
>> <mailto:etrapani at vera.com.uy>>:
>>
>>     Hola,
>>
>>     Siguiendo el ejemplo de Crisitian Menghi, encontré un problema 
>> de
>>     seguridad en el router F660 y lo informé a cert.uy
>>     <http://cert.uy>. Me contestaron, me
>>     preguntaron si había contactado a Antel y, como no lo había 
>> hecho (fui
>>     derecho a cert.uy <http://cert.uy>), ellos sen encargaron de
>>     renviarlo y darle seguimiento.
>>
>>     Me pidieron algo más de información durante el proceso, la 
>> brindé y
>>     ahora me avisaron que el tema  fue resuelto. Y lo confirmé.
>>
>>     Eso nada más, les recomiendo contactarlos si descubren algún
>>     problema de
>>     seguridad en la red (hace poco habían comentado sobre un 
>> servidor
>>     comprometido).
>>
>>     Para los curiosos, el problema era que el gestor de UPNP
>>     contestaba por
>>     internet en un puerto dinámico. No permitía hacer nada especial
>>     con los
>>     mecanismos comunes, pero era bastante peligroso en caso de que 
>> hubiese
>>     alguna falla en la implementación.
>>
>>     Eduardo.
>>
>>     _______________________________________________
>>     Uylug-varios mailing list
>>     Uylug-varios at listas.uylug.org.uy
>>     <mailto:Uylug-varios at listas.uylug.org.uy>
>>     http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>     <http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy>
>>
>>
>>
>>
>> -- 
>> martin.uy/blog <http://martin.uy/blog> | # Open by default.
>>
>>
>> _______________________________________________
>> Uylug-varios mailing list
>> Uylug-varios at listas.uylug.org.uy
>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy


> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.uylug.org.uy/pipermail/uylug-varios-uylug.org.uy/attachments/20180131/d4ee3e92/attachment-0003.html>

More information about the Uylug-varios mailing list