[GTER] Relatório Spoofer para GTER - Ago/2019

Rogerio Mariano rsouza.rjo at gmail.com
Mon Sep 9 18:50:35 -03 2019


Douglas,

No MANRS Cloud & CDN inicialmente estamos tratando e lidando com as mesmas métricas utilizadas para o MANRS IXP e para o MANRS ISP com alguns particularidades endêmicas ao mundo de CDN e de Cloud, mas o que apostamos em senso comum é que o uso do RPKI e de verificação de objetos se tornará algo bem comum em médio prazo e anomalias, rotas/prefixos inválida(o)s e/ou ”spoofados” tendem a ser reduzidos drasticamente.

Att,

RMS



________________________________
De: gter <gter-bounces at eng.registro.br> em nome de Douglas Fischer <fischerdouglas at gmail.com>
Enviado: segunda-feira, setembro 9, 2019 11:40 AM
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] Relatório Spoofer para GTER - Ago/2019

Eu aposto que isso já está sendo pensando pela equipe do MANRS.

Considerando que o já nasceu uma evolução do MANRS focada em IXPs, e que
outros irmãozinhos para Cloud e content provider já estão no forno...
Eu aposto num "MANRS Nível 2" que deixa de ser meramente autodeclaratório e
passa ter requisitos de verificabilidade dos procedimentos operacionais de
cada empresa. Mas isso é só especulação minha.

Agora, essa questão é GRAVÍSSIMA!
Vou colocar aqui uma opinião que já compartilhei com alguns amigos:

Ter Spoofing passando pela rede é muito ruim.
Indica certo desleixo com as questões de segurança por parte do operador.

Ter Spoofing passando pela rede, depois de ter obtido o selo de MANRS é
MUITO PIOR.
Além de indicar o desleixo, indica a falta de seriedade em cumprir o
compromisso assumido quando assinou o termo do MANRS.


Lógico que todos nós estamos sujeitos a algum tipo de falha de configuração.
Mas a partir da hora que se busca uma certificação, o compromisso assumido
é muito mais sério.

P.S.: Estava tentando me lembrar do caso de uma fabricante de
microinformática que usava o selo ROHS e não era tão livre de chumbo
assim...

Em seg, 9 de set de 2019 às 10:40, Raphael Pontara <pontara at outlook.com>
escreveu:

> Será que seria possível a obrigatoriedade deste teste (periodicamente)
> para todo AS?
>
>
> Raphael Pontara
> +55 27 99252-5555 (Claro)
> +55 27 99998-6904 (Whatsapp)
>
> Em 8 de set de 2019, à(s) 15:45, CAIDA Spoofer Project <
> spoofer-info at caida.org> escreveu:
>
> > Em resposta ao feedback de comunidades de segurança operacional,
> > o projeto de validação de medidas de endereço de origem do
> > CAIDA (https://spoofer.caida.org) está automaticamente gerando
> > relatórios mensais de prefixos BGP originados por ASes os quais
> > recebemos pacotes com endereço de origem spoofed (alterado).
> > Estamos publicando esses relatórios para garantir que essa
> > informação alcance contatos operacionais nesses ASes.
> >
> > Esse relatório resume testes conduzidos no bra.
> >
> > Correções de configurações inferidas durante Ago/2019:
> > Nome do ASN Corrigido em
> > 28634 Life Tecnologia Ltda. 2019-08-01
> > 262700 Efibra Telecom LTDA - EPP 2019-08-02
> > 267544 SIGNET TELECOM 2019-08-05
> > 264016 Snell Telecomunicações Ltda. 2019-08-05
> > 267232 2019-08-09
> > 262790 Central Server Informática Lt 2019-08-13
> > 266261 KBPS TELECOM EIRELI - ME 2019-08-19
> > 262323 STAR CONECT TELECOM LTDA 2019-08-23
> > 264513 R H M NET LTDA - ME 2019-08-27
> > 53049 IOLNET SOLUCAO PARA INFORMATIC 2019-08-27
> >
> > Mais informações sobre as correções inferidas estão disponíveis em:
> > https://spoofer.caida.org/remedy.php
> >
> > Problemas de Validação de Endereço de Origem inferidos em Ago/2019:
> > Nome do ASN Primeiro registro Último registro
> > 3356 LEVEL3 2016-03-06 2019-08-30
> > 18881 TELEFÔNICA BRASIL S.A 2017-05-18 2019-08-04
> > 7738 Telemar Norte Leste S.A. 2017-07-23 2019-08-24
> > 262983 Net Barretos Tecnologia LTDA - 2017-10-12 2019-08-28
> > 262485 S.C. RIO TELECOMUNICACOES E IN 2018-05-17 2019-08-29
> > 262323 STAR CONECT TELECOM LTDA 2018-07-19 2019-08-30
> > 52637 Station Net Provedor de Intern 2018-10-02 2019-08-20
> > 263631 Via Link Telecomunicacoes 2018-10-03 2019-08-16
> > 265013 Empresarial Net Banda Larga LT 2018-10-29 2019-08-21
> > 263386 Conect Turbo Provedor de Inter 2018-11-12 2019-08-31
> > 262700 Efibra Telecom LTDA - EPP 2018-11-20 2019-08-26
> > 28329 G8 NETWORKS LTDA 2018-12-03 2019-08-25
> > 61730 TECHNET-WIFI TELECOM LTDA ME 2018-12-06 2019-08-07
> > 267961 2018-12-18 2019-08-31
> > 264066 WP Tecnologia LTDA ME 2018-12-26 2019-08-31
> > 263073 SOARES & AGUIAR LTDA ME 2019-01-20 2019-08-10
> > 28126 BRISANET SERVICOS DE TELECOMUN 2019-03-03 2019-08-24
> > 263324 Net&Com Serviços de Informát 2019-03-25 2019-08-30
> > 266298 MWA INTERNET. COM LTDA - ME 2019-03-28 2019-08-31
> > 264281 RS Portal Ltda. 2019-04-03 2019-08-28
> > 267544 SIGNET TELECOM 2019-04-03 2019-08-14
> > 61651 PAULO JUNIOR DO NASCIMENTO 2019-04-12 2019-08-19
> > 267942 2019-04-14 2019-08-15
> > 53062 G G NET - Telecomunicações L 2019-04-29 2019-08-31
> > 263124 ZAP TELECOMUNICAÇÕES 2019-05-04 2019-08-14
> > 266066 REDE4U SERVICOS E TELECOMUNICA 2019-05-07 2019-08-31
> > 262673 Lafaiete Provedor de Internet 2019-05-13 2019-08-22
> > 28288 SSTV Sistema Sul de Televisão 2019-05-24 2019-08-05
> > 262841 M.A. Informática Ltda. 2019-06-04 2019-08-16
> > 61570 ENTERIW PROVEDOR DE INTERNET L 2019-06-08 2019-08-14
> > 262794 HTEC - Telecomunicações EIRE 2019-06-10 2019-08-31
> > 262698 MKM Internet Solution Provider 2019-06-10 2019-08-31
> > 265097 UPNET TELECOM 2019-06-10 2019-08-26
> > 267232 2019-06-11 2019-08-30
> > 267562 PRISMAREDE TELECOMUNICAÇÕES 2019-06-15 2019-08-20
> > 53181 K2 Telecom e Multimidia LTDA M 2019-06-24 2019-08-31
> > 266372 PROLINK - LATIN AMERICA, LTDA. 2019-06-24 2019-08-29
> > 268655 2019-06-25 2019-08-31
> > 268371 2019-06-26 2019-08-23
> > 262493 Global Tech Internet Banda Lar 2019-07-01 2019-08-29
> > 267326 2019-07-01 2019-08-28
> > 28224 CPNET Com. e Serv. Telecomunic 2019-07-03 2019-08-28
> > 28238 Sator Engenharia Ltda. 2019-07-04 2019-08-30
> > 53242 NOGUEIRA & DANTAS LTDA 2019-07-09 2019-08-28
> > 52659 Maralex 335 Servicos de Proved 2019-07-09 2019-08-16
> > 61888 GFT COMERCIO DE TELEFONIA E CO 2019-07-11 2019-08-23
> > 263098 Eyes Nwhere Sistemas Inteligen 2019-07-16 2019-08-27
> > 264110 Econect Itapevi Telecomunicaç 2019-07-29 2019-08-23
> > 263541 IMF NETWORK DATA LTDA - ME 2019-07-29 2019-08-27
> > 28343 TPA TELECOMUNICACOES LTDA 2019-08-02 2019-08-02
> > 263367 Marcelo Silvestro ME 2019-08-02 2019-08-02
> > 262832 Infotechnet Informatica e Assi 2019-08-02 2019-08-02
> > 267121 AS267121 2019-08-07 2019-08-30
> > 28153 Micropic Ltda 2019-08-08 2019-08-31
> > 263394 Networks Soluções em Inform� 2019-08-10 2019-08-30
> > 266261 KBPS TELECOM EIRELI - ME 2019-08-19 2019-08-22
> > 262360 NEDEL TELECOM 2019-08-21 2019-08-28
> > 265964 AS FIBER SCM EIRELI EPP 2019-08-27 2019-08-28
> >
> > Mais informações sobre esses testes e de onde recebemos
> > pacotes alterados estão disponíveis em:
> >
> https://spoofer.caida.org/recent_tests.php?country_include=bra&no_block=1
> >
> > Por favor, envie quaisquer sugestões ou feedback para
> spoofer-info at caida.org
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>


--
Douglas Fernando Fischer
Engº de Controle e Automação
--
gter list https://eng.registro.br/mailman/listinfo/gter


More information about the gter mailing list