<img class="cloudmagic-smart-beacon" src="https://tr.cloudmagic.com/h/v6/emailtag/tag/2.0/1517433459/96f2d3060286ecbab9150cfe7cb38c63/3/7e318b34df4884c20ee4ad59ec5d5595/25b8accf41c2c1705e0eb797b0821df0/5a562a7113db9886acc542b5967e4ce2/newton.gif" style="border:0; width:10px; height:10px;" width="10" height="10" align="right"><div dir="auto"> Van a emplear todos los medios posibles de comunicación, pero naturalmente van a empezar por el proveedor ya que ellosno saben a priori quien esta usando una IP dada en cada instante.  <br><br><div id="cm_footer" class="cm_footer"><div id="cm_sent_from">via <a href="https://cloudmagic.com/k/d/mailapp?ct=pi&cv=9.8.139&pv=11.2.2&source=email_footer_2">Newton Mail</a></div></div><br><div id="cm_replymail_content_wrap"><div class="cm_replymail_content_1517433392_wrapper">On Wed, Jan 31, 2018 at 6:14 PM,                      Eduardo Trápani <etrapani@vera.com.uy> wrote:<br><div id="cm_replymail_content_1517433392" style="overflow: visible;"><blockquote style="margin:0;border-left: #D6D6D6 1px solid;padding-left: 10px;">Carlos ... obvio, veníamos hablando de los reportes. Reformulo igual<br>para que quede más claro:<br><br>Si *alguien reporta* que mi raspberry fue comprometida y está generando<br>tráfico malicioso ¿me avisan a mí? ¿O le avisan a mi proveedor y éste a<br>mí? ¿Y si yo no respondo?<br><br>El 31/01/18 a las 18:09, Carlos M. Martinez escribió:<br>> Ningún CERT nacional puede trabajar a ese nivel de detalle. Ellos se van<br>> a enterar de una lista de sistemas comprometidos si les llega a través<br>> de un reclamo o denuncia de un incidente más grande.<br>> <br>> P. ej., si hay un phishing contra el BROU, y tu raspberry aparece entre<br>> la lista de las maquinas que hostean la pagina de phishing, ahí van a<br>> tratar de contactarte y de sacarla del aire lo antes posible.<br>> <br>> Si el compromiso no deriva en una amenaza concreta, difícilmente se enteren.<br>> <br>> s2<br>> <br>> Carlos<br>> <br>> On 31 Jan 2018, at 18:03, Eduardo Trápani wrote:<br>> <br>>     De pura curiosidad, ¿habrá manera de saber algo más del protocolo de<br>>     actuación que siguen?<br>> <br>>     Si mi sistema está comprometido, ¿me avisan a mí? ¿O le avisan a mi<br>>     proveedor y éste a mí?<br>> <br>>     ¿Qué pasa si no hay respuesta? Por ejemplo, me comprometen la<br>>     raspberry y estoy de vacaciones.<br>> <br>> <br>>     El 31/01/18 a las 10:42, m@rtin.uy escribió:<br>>>     Conozco gente trabajando en el cert.uy <http://cert.uy> y me<br>>>     consta que tienen un equipo muy bueno y trabajando con dedicación.<br>>><br>>>     2018-01-30 19:50 GMT-03:00 Eduardo Trápani <etrapani@vera.com.uy<br>>>     <mailto:etrapani@vera.com.uy>>:<br>>><br>>>         Hola,<br>>><br>>>         Siguiendo el ejemplo de Crisitian Menghi, encontré un problema de<br>>>         seguridad en el router F660 y lo informé a cert.uy<br>>>         <http://cert.uy>. Me contestaron, me<br>>>         preguntaron si había contactado a Antel y, como no lo había<br>>>         hecho (fui<br>>>         derecho a cert.uy <http://cert.uy>), ellos sen encargaron de<br>>>         renviarlo y darle seguimiento.<br>>><br>>>         Me pidieron algo más de información durante el proceso, la<br>>>         brindé y<br>>>         ahora me avisaron que el tema  fue resuelto. Y lo confirmé.<br>>><br>>>         Eso nada más, les recomiendo contactarlos si descubren algún<br>>>         problema de<br>>>         seguridad en la red (hace poco habían comentado sobre un servidor<br>>>         comprometido).<br>>><br>>>         Para los curiosos, el problema era que el gestor de UPNP<br>>>         contestaba por<br>>>         internet en un puerto dinámico. No permitía hacer nada<br>>>         especial con los<br>>>         mecanismos comunes, pero era bastante peligroso en caso de que<br>>>         hubiese<br>>>         alguna falla en la implementación.<br>>><br>>>         Eduardo.<br>>><br>>>         _______________________________________________<br>>>         Uylug-varios mailing list<br>>>         Uylug-varios@listas.uylug.org.uy<br>>>         <mailto:Uylug-varios@listas.uylug.org.uy><br>>>         http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy<br>>>         <http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy><br>>><br>>><br>>><br>>><br>>>     -- <br>>>     martin.uy/blog <http://martin.uy/blog> | # Open by default.<br>>><br>>><br>>>     _______________________________________________<br>>>     Uylug-varios mailing list<br>>>     Uylug-varios@listas.uylug.org.uy<br>>>     http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy<br>> <br>>     _______________________________________________<br>>     Uylug-varios mailing list<br>>     Uylug-varios@listas.uylug.org.uy<br>>     http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy<br>> <br>> <br>> <br>> _______________________________________________<br>> Uylug-varios mailing list<br>> Uylug-varios@listas.uylug.org.uy<br>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy<br>> <br>_______________________________________________<br>Uylug-varios mailing list<br>Uylug-varios@listas.uylug.org.uy<br>http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy<br></blockquote></div></div>                     </div>                    </div>