[uylug-varios] Experiencia con CERT.uy
Fatima Castiglione Maldonado 发
castiglionemaldonado at gmail.com
Wed Jan 31 13:18:35 PST 2018
o al menos no *deberian saber :-D
2018-01-31 18:17 GMT-03:00 Carlos Martinez <carlosmarcelomartinez at gmail.com>
:
> Van a emplear todos los medios posibles de comunicación, pero naturalmente
> van a empezar por el proveedor ya que ellosno saben a priori quien esta
> usando una IP dada en cada instante.
>
> via Newton Mail
> <https://cloudmagic.com/k/d/mailapp?ct=pi&cv=9.8.139&pv=11.2.2&source=email_footer_2>
>
> On Wed, Jan 31, 2018 at 6:14 PM, Eduardo Trápani <etrapani at vera.com.uy>
> wrote:
>
> Carlos ... obvio, veníamos hablando de los reportes. Reformulo igual
> para que quede más claro:
>
> Si *alguien reporta* que mi raspberry fue comprometida y está generando
> tráfico malicioso ¿me avisan a mí? ¿O le avisan a mi proveedor y éste a
> mí? ¿Y si yo no respondo?
>
> El 31/01/18 a las 18:09, Carlos M. Martinez escribió:
> > Ningún CERT nacional puede trabajar a ese nivel de detalle. Ellos se van
> > a enterar de una lista de sistemas comprometidos si les llega a través
> > de un reclamo o denuncia de un incidente más grande.
> >
> > P. ej., si hay un phishing contra el BROU, y tu raspberry aparece entre
> > la lista de las maquinas que hostean la pagina de phishing, ahí van a
> > tratar de contactarte y de sacarla del aire lo antes posible.
> >
> > Si el compromiso no deriva en una amenaza concreta, difícilmente se
> enteren.
> >
> > s2
> >
> > Carlos
> >
> > On 31 Jan 2018, at 18:03, Eduardo Trápani wrote:
> >
> > De pura curiosidad, ¿habrá manera de saber algo más del protocolo de
> > actuación que siguen?
> >
> > Si mi sistema está comprometido, ¿me avisan a mí? ¿O le avisan a mi
> > proveedor y éste a mí?
> >
> > ¿Qué pasa si no hay respuesta? Por ejemplo, me comprometen la
> > raspberry y estoy de vacaciones.
> >
> >
> > El 31/01/18 a las 10:42, m at rtin.uy escribió:
> >> Conozco gente trabajando en el cert.uy <http://cert.uy> y me
> >> consta que tienen un equipo muy bueno y trabajando con dedicación.
> >>
> >> 2018-01-30 19:50 GMT-03:00 Eduardo Trápani <etrapani at vera.com.uy
> >> <mailto:etrapani at vera.com.uy>>:
> >>
> >> Hola,
> >>
> >> Siguiendo el ejemplo de Crisitian Menghi, encontré un problema de
> >> seguridad en el router F660 y lo informé a cert.uy
> >> <http://cert.uy>. Me contestaron, me
> >> preguntaron si había contactado a Antel y, como no lo había
> >> hecho (fui
> >> derecho a cert.uy <http://cert.uy>), ellos sen encargaron de
> >> renviarlo y darle seguimiento.
> >>
> >> Me pidieron algo más de información durante el proceso, la
> >> brindé y
> >> ahora me avisaron que el tema fue resuelto. Y lo confirmé.
> >>
> >> Eso nada más, les recomiendo contactarlos si descubren algún
> >> problema de
> >> seguridad en la red (hace poco habían comentado sobre un servidor
> >> comprometido).
> >>
> >> Para los curiosos, el problema era que el gestor de UPNP
> >> contestaba por
> >> internet en un puerto dinámico. No permitía hacer nada
> >> especial con los
> >> mecanismos comunes, pero era bastante peligroso en caso de que
> >> hubiese
> >> alguna falla en la implementación.
> >>
> >> Eduardo.
> >>
> >> _______________________________________________
> >> Uylug-varios mailing list
> >> Uylug-varios at listas.uylug.org.uy
> >> <mailto:Uylug-varios at listas.uylug.org.uy>
> >> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
> >> <http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy>
> >>
> >>
> >>
> >>
> >> --
> >> martin.uy/blog <http://martin.uy/blog> | # Open by default.
> >>
> >>
> >> _______________________________________________
> >> Uylug-varios mailing list
> >> Uylug-varios at listas.uylug.org.uy
> >> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
> >
> > _______________________________________________
> > Uylug-varios mailing list
> > Uylug-varios at listas.uylug.org.uy
> > http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
> >
> >
> >
> > _______________________________________________
> > Uylug-varios mailing list
> > Uylug-varios at listas.uylug.org.uy
> > http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
> >
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>
>
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>
>
--
=================================
Фатима
Fatima Castiglione Maldonado
Singer, Designer, Creative Technical Artist
Technical Salesperson and Computer Programmer:
Ethereum Smart Contracts using Solidity and Truffle, Bitcoin and Blockchain
Free software advocate
Ethernity.live
castiglionemaldonado at gmail.com
skype: fatima.yo
International mobile: +59897688921
Montevideo mobile: 097 688 921
https://www.linkedin.com/in/fatima-castiglione-maldonado/
<https://www.linkedin.com/in/fatima-castiglione-maldonado/>
____
,'_ |
__________________|__|__|__
<_____ ) _.------._
`-----------,------.-' ,-' `-.
| | | ,' `.
,' | | ,' `.
| _,-' |__ / \
_,'-' `. `---.___|_____________ \
.--' -----. | _____________________ `-. ----- |
| ___| | | \ ,- \ |
| ___| |===========================((|) | |
| | | | _____________________/ `- / |
`--._ -----' | _________________,-' ----- |
`.-._ ,' __.---' | /
| `-. | \ /
`. | | `. ,'
| | | `. ,'
_____,----------`-------`-. `-._ _,-'
<___________________________) `------'
| _| |
`.____|
=================================
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.uylug.org.uy/pipermail/uylug-varios-uylug.org.uy/attachments/20180131/01c7731f/attachment.html>
More information about the Uylug-varios
mailing list