[uylug-varios] Experiencia con CERT.uy

Carlos Martinez carlosmarcelomartinez at gmail.com
Wed Jan 31 13:17:39 PST 2018


Van a emplear todos los medios posibles de comunicación, pero naturalmente van a empezar por el proveedor ya que ellosno saben a priori quien esta usando una IP dada en cada instante.

via Newton Mail [https://cloudmagic.com/k/d/mailapp?ct=pi&cv=9.8.139&pv=11.2.2&source=email_footer_2]
On Wed, Jan 31, 2018 at 6:14 PM, Eduardo Trápani <etrapani at vera.com.uy> wrote:
Carlos ... obvio, veníamos hablando de los reportes. Reformulo igual
para que quede más claro:

Si *alguien reporta* que mi raspberry fue comprometida y está generando
tráfico malicioso ¿me avisan a mí? ¿O le avisan a mi proveedor y éste a
mí? ¿Y si yo no respondo?

El 31/01/18 a las 18:09, Carlos M. Martinez escribió:
> Ningún CERT nacional puede trabajar a ese nivel de detalle. Ellos se van
> a enterar de una lista de sistemas comprometidos si les llega a través
> de un reclamo o denuncia de un incidente más grande.
>
> P. ej., si hay un phishing contra el BROU, y tu raspberry aparece entre
> la lista de las maquinas que hostean la pagina de phishing, ahí van a
> tratar de contactarte y de sacarla del aire lo antes posible.
>
> Si el compromiso no deriva en una amenaza concreta, difícilmente se enteren.
>
> s2
>
> Carlos
>
> On 31 Jan 2018, at 18:03, Eduardo Trápani wrote:
>
> De pura curiosidad, ¿habrá manera de saber algo más del protocolo de
> actuación que siguen?
>
> Si mi sistema está comprometido, ¿me avisan a mí? ¿O le avisan a mi
> proveedor y éste a mí?
>
> ¿Qué pasa si no hay respuesta? Por ejemplo, me comprometen la
> raspberry y estoy de vacaciones.
>
>
> El 31/01/18 a las 10:42, m at rtin.uy escribió:
>> Conozco gente trabajando en el cert.uy <http://cert.uy> y me
>> consta que tienen un equipo muy bueno y trabajando con dedicación.
>>
>> 2018-01-30 19:50 GMT-03:00 Eduardo Trápani <etrapani at vera.com.uy
>> <mailto:etrapani at vera.com.uy>>:
>>
>> Hola,
>>
>> Siguiendo el ejemplo de Crisitian Menghi, encontré un problema de
>> seguridad en el router F660 y lo informé a cert.uy
>> <http://cert.uy>. Me contestaron, me
>> preguntaron si había contactado a Antel y, como no lo había
>> hecho (fui
>> derecho a cert.uy <http://cert.uy>), ellos sen encargaron de
>> renviarlo y darle seguimiento.
>>
>> Me pidieron algo más de información durante el proceso, la
>> brindé y
>> ahora me avisaron que el tema fue resuelto. Y lo confirmé.
>>
>> Eso nada más, les recomiendo contactarlos si descubren algún
>> problema de
>> seguridad en la red (hace poco habían comentado sobre un servidor
>> comprometido).
>>
>> Para los curiosos, el problema era que el gestor de UPNP
>> contestaba por
>> internet en un puerto dinámico. No permitía hacer nada
>> especial con los
>> mecanismos comunes, pero era bastante peligroso en caso de que
>> hubiese
>> alguna falla en la implementación.
>>
>> Eduardo.
>>
>> _______________________________________________
>> Uylug-varios mailing list
>> Uylug-varios at listas.uylug.org.uy
>> <mailto:Uylug-varios at listas.uylug.org.uy>
>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>> <http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy>
>>
>>
>>
>>
>> --
>> martin.uy/blog <http://martin.uy/blog> | # Open by default.
>>
>>
>> _______________________________________________
>> Uylug-varios mailing list
>> Uylug-varios at listas.uylug.org.uy
>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>
>
>
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>
_______________________________________________
Uylug-varios mailing list
Uylug-varios at listas.uylug.org.uy
http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.uylug.org.uy/pipermail/uylug-varios-uylug.org.uy/attachments/20180131/94bdfcd8/attachment-0003.html>


More information about the Uylug-varios mailing list