<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/xhtml; charset=utf-8">
<style>
div.plaintext { white-space: normal; }
body { font-family: sans-serif; }
div.plaintext h1 { font-size: 1.4em; }
div.plaintext h2 { font-size: 1.2em; }
div.plaintext h3 { font-size: 1.1em; }
blockquote.embedded,div.plaintext blockquote { margin: 0 0 5px; padding-left: 5px; border-left: 2px solid #777777; color: #777777; }
blockquote.embedded blockquote.embedded,div.plaintext blockquote blockquote { border-left-color: #999999; color: #999999; }
blockquote.embedded blockquote.embedded blockquote.embedded,div.plaintext blockquote blockquote blockquote { border-left-color: #BBBBBB; color: #BBBBBB; }
div.plaintext a { color: #3983C4 }
blockquote.embedded,div.plaintext blockquote a { color: #777777; }
blockquote.embedded blockquote.embedded,div.plaintext blockquote blockquote a { color: #999999; }
blockquote.embedded blockquote.embedded blockquote.embedded,div.plaintext blockquote blockquote blockquote a { color: #BBBBBB; }
div.plaintext math[display="inline"] > mrow { padding:5px; }
div.plaintext div.footnotes li p { margin: 0.2em 0; }
</style>
</head>
<body>
<div class="plaintext"><p dir="auto">Ningún CERT nacional puede trabajar a ese nivel de detalle. Ellos se van a enterar de una lista de sistemas comprometidos si les llega a través de un reclamo o denuncia de un incidente más grande.</p>
<p dir="auto">P. ej., si hay un phishing contra el BROU, y tu raspberry aparece entre la lista de las maquinas que hostean la pagina de phishing, ahí van a tratar de contactarte y de sacarla del aire lo antes posible.</p>
<p dir="auto">Si el compromiso no deriva en una amenaza concreta, difícilmente se enteren.</p>
<p dir="auto">s2</p>
<p dir="auto">Carlos</p>
<p dir="auto">On 31 Jan 2018, at 18:03, Eduardo Trápani wrote:</p>
</div>
<blockquote class="embedded">
<div text="#000000" bgcolor="#FFFFFF">
<p>De pura curiosidad, ¿habrá manera de saber algo más del protocolo
de actuación que siguen?</p>
<p>Si mi sistema está comprometido, ¿me avisan a mí? ¿O le avisan a
mi proveedor y éste a mí?</p>
<p>¿Qué pasa si no hay respuesta? Por ejemplo, me comprometen la
raspberry y estoy de vacaciones.<br>
</p>
<br>
<div class="moz-cite-prefix">El 31/01/18 a las 10:42, <a class="moz-txt-link-abbreviated" href="mailto:m@rtin.uy">m@rtin.uy</a>
escribió:<br>
</div>
<blockquote type="cite"
cite="mid:CA+sqXGLxfUVzRqm=JiLriekCekvbjC-fzK4AghKoeJi41ueN2A@mail.gmail.com">
<div dir="ltr">Conozco gente trabajando en el <a
href="http://cert.uy" moz-do-not-send="true">cert.uy</a> y me
consta que tienen un equipo muy bueno y trabajando con
dedicación.</div>
<div class="gmail_extra"><br>
<div class="gmail_quote">2018-01-30 19:50 GMT-03:00 Eduardo
Trápani <span dir="ltr"><<a
href="mailto:etrapani@vera.com.uy" target="_blank"
moz-do-not-send="true">etrapani@vera.com.uy</a>></span>:<br>
<blockquote class="gmail_quote" style="margin:0 0 0
.8ex;border-left:1px #ccc solid;padding-left:1ex">Hola,<br>
<br>
Siguiendo el ejemplo de Crisitian Menghi, encontré un
problema de<br>
seguridad en el router F660 y lo informé a <a
href="http://cert.uy" rel="noreferrer" target="_blank"
moz-do-not-send="true">cert.uy</a>. Me contestaron, me<br>
preguntaron si había contactado a Antel y, como no lo había
hecho (fui<br>
derecho a <a href="http://cert.uy" rel="noreferrer"
target="_blank" moz-do-not-send="true">cert.uy</a>), ellos
sen encargaron de renviarlo y darle seguimiento.<br>
<br>
Me pidieron algo más de información durante el proceso, la
brindé y<br>
ahora me avisaron que el tema fue resuelto. Y lo confirmé.<br>
<br>
Eso nada más, les recomiendo contactarlos si descubren algún
problema de<br>
seguridad en la red (hace poco habían comentado sobre un
servidor<br>
comprometido).<br>
<br>
Para los curiosos, el problema era que el gestor de UPNP
contestaba por<br>
internet en un puerto dinámico. No permitía hacer nada
especial con los<br>
mecanismos comunes, pero era bastante peligroso en caso de
que hubiese<br>
alguna falla en la implementación.<br>
<br>
Eduardo.<br>
<br>
______________________________<wbr>_________________<br>
Uylug-varios mailing list<br>
<a href="mailto:Uylug-varios@listas.uylug.org.uy"
moz-do-not-send="true">Uylug-varios@listas.uylug.org.<wbr>uy</a><br>
<a
href="http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy"
rel="noreferrer" target="_blank" moz-do-not-send="true">http://listas.uylug.org.uy/<wbr>listinfo.cgi/uylug-varios-<wbr>uylug.org.uy</a><br>
</blockquote>
</div>
<br>
<br clear="all">
<div><br>
</div>
-- <br>
<div class="gmail_signature" data-smartmail="gmail_signature">
<div dir="ltr"><a href="http://martin.uy/blog" target="_blank"
moz-do-not-send="true">martin.uy/blog</a> | # Open by
default.</div>
</div>
</div>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">_______________________________________________
Uylug-varios mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Uylug-varios@listas.uylug.org.uy">Uylug-varios@listas.uylug.org.uy</a>
<a class="moz-txt-link-freetext" href="http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy">http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy</a>
</pre>
</blockquote>
<br>
</div></blockquote>
<div class="plaintext"><blockquote>
</blockquote><blockquote><p dir="auto">_______________________________________________<br>
Uylug-varios mailing list<br>
Uylug-varios@listas.uylug.org.uy<br>
<a href="http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy">http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy</a></p>
</blockquote></div>
</body>
</html>