[uylug-varios] Experiencia con CERT.uy

Eduardo Trápani etrapani at vera.com.uy
Wed Jan 31 13:21:57 PST 2018


> P. ej., si hay un phishing contra el BROU, y tu raspberry aparece entre
> la lista de las maquinas que hostean la pagina de phishing, ahí van a
> tratar de contactarte y de sacarla del aire lo antes posible.

Justamente, en ese caso, para "sacar del aire" tienen varias
posibilidades. Por ejemplo: ¿bloquearán urls? ¿bloquearán la IP?

Para el intento de contacto van a tener que cruzar algunas bases de
datos. Casi como lo que hace la policía. Si hubiese abuso en el CERT, me
pregunto si habrá cómo detectarlo. Probablemente tengan vía rápida de
acceso a esas cosas.

Podríamos charlar horas sobre cómo hacerlo, pero *preferiría* una fuente
autoritiva sobre el protocolo de actuación. Mi curiosidad personal en
este caso iba más por el lado de cómo se hace, que por el cómo pensamos
que se podría hacer. Si alguien sabe, mismo, realmente, y quiere/puede
contar ... ¡por favor hágalo!

Eduardo.


More information about the Uylug-varios mailing list