[uylug-varios] Experiencia con CERT.uy

Eduardo Trápani etrapani at vera.com.uy
Wed Jan 31 13:14:00 PST 2018


Carlos ... obvio, veníamos hablando de los reportes. Reformulo igual
para que quede más claro:

Si *alguien reporta* que mi raspberry fue comprometida y está generando
tráfico malicioso ¿me avisan a mí? ¿O le avisan a mi proveedor y éste a
mí? ¿Y si yo no respondo?

El 31/01/18 a las 18:09, Carlos M. Martinez escribió:
> Ningún CERT nacional puede trabajar a ese nivel de detalle. Ellos se van
> a enterar de una lista de sistemas comprometidos si les llega a través
> de un reclamo o denuncia de un incidente más grande.
> 
> P. ej., si hay un phishing contra el BROU, y tu raspberry aparece entre
> la lista de las maquinas que hostean la pagina de phishing, ahí van a
> tratar de contactarte y de sacarla del aire lo antes posible.
> 
> Si el compromiso no deriva en una amenaza concreta, difícilmente se enteren.
> 
> s2
> 
> Carlos
> 
> On 31 Jan 2018, at 18:03, Eduardo Trápani wrote:
> 
>     De pura curiosidad, ¿habrá manera de saber algo más del protocolo de
>     actuación que siguen?
> 
>     Si mi sistema está comprometido, ¿me avisan a mí? ¿O le avisan a mi
>     proveedor y éste a mí?
> 
>     ¿Qué pasa si no hay respuesta? Por ejemplo, me comprometen la
>     raspberry y estoy de vacaciones.
> 
> 
>     El 31/01/18 a las 10:42, m at rtin.uy escribió:
>>     Conozco gente trabajando en el cert.uy <http://cert.uy> y me
>>     consta que tienen un equipo muy bueno y trabajando con dedicación.
>>
>>     2018-01-30 19:50 GMT-03:00 Eduardo Trápani <etrapani at vera.com.uy
>>     <mailto:etrapani at vera.com.uy>>:
>>
>>         Hola,
>>
>>         Siguiendo el ejemplo de Crisitian Menghi, encontré un problema de
>>         seguridad en el router F660 y lo informé a cert.uy
>>         <http://cert.uy>. Me contestaron, me
>>         preguntaron si había contactado a Antel y, como no lo había
>>         hecho (fui
>>         derecho a cert.uy <http://cert.uy>), ellos sen encargaron de
>>         renviarlo y darle seguimiento.
>>
>>         Me pidieron algo más de información durante el proceso, la
>>         brindé y
>>         ahora me avisaron que el tema  fue resuelto. Y lo confirmé.
>>
>>         Eso nada más, les recomiendo contactarlos si descubren algún
>>         problema de
>>         seguridad en la red (hace poco habían comentado sobre un servidor
>>         comprometido).
>>
>>         Para los curiosos, el problema era que el gestor de UPNP
>>         contestaba por
>>         internet en un puerto dinámico. No permitía hacer nada
>>         especial con los
>>         mecanismos comunes, pero era bastante peligroso en caso de que
>>         hubiese
>>         alguna falla en la implementación.
>>
>>         Eduardo.
>>
>>         _______________________________________________
>>         Uylug-varios mailing list
>>         Uylug-varios at listas.uylug.org.uy
>>         <mailto:Uylug-varios at listas.uylug.org.uy>
>>         http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>         <http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy>
>>
>>
>>
>>
>>     -- 
>>     martin.uy/blog <http://martin.uy/blog> | # Open by default.
>>
>>
>>     _______________________________________________
>>     Uylug-varios mailing list
>>     Uylug-varios at listas.uylug.org.uy
>>     http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
> 
>     _______________________________________________
>     Uylug-varios mailing list
>     Uylug-varios at listas.uylug.org.uy
>     http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
> 
> 
> 
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
> 


More information about the Uylug-varios mailing list