[GTER] Relatório Spoofer para GTER - Ago/2019

Raphael Pontara pontara at outlook.com
Tue Sep 10 16:53:10 -03 2019


Douglas,

Acredito que se não puder partir dos RIRs a obrigatoriedade, talvez possa partir do MANRS, exigindo uma frequência mínima de testes em segmentos diferentes da rede.

Raphael Pontara
+55 27 99252-5555 (Claro)
+55 27 99998-6904 (Whatsapp)

Em 10 de set de 2019, à(s) 10:10, Lucas F. Muller <lfmuller at inf.ufrgs.br> escreveu:

> Olá Rodrigo,
> 
> Esclareço abaixo, agora, é fundamental ressaltar que nas mensagens
> enviadas para os NOGs constam apenas **registros positivos**.
> 
> A metodologia do projeto é baseada em medições ativas, isto é, não há
> estimativas nesses dados, eles refletem a realidade. Apesar disso, sim,
> podem
> ocorrer situações de incerteza, e portanto, não há uma conclusão clara. A
> maneira
> que a metodologia do projeto lida com essas situações é a seguinte: é
> verificado
> se há um consenso no conjunto de todos os clientes que executaram os testes
> de
> envio de pacotes spoofados para cada bloco/prefixo. Em outras palavras, se
> houver algum resultado conflitante entre clientes o resultado é denominado
> de
> "inconsistent" (inconsistente). Já blocos/prefixos que obtiveram em todos
> testes
> resultados iguais, são denominados "spoofable" (permitem spoofing) ou
> "unspoofable" (não permitem spoofing).
> Hoje apenas 0.7% dos testes do mundo todo resultam como inconsistentes.
> 
> Informações e resultados detalhados podem ser observados na página do
> projeto:
> https://www.caida.org/projects/spoofer/
> 
> Lucas F. Müller
> INF/UFRGS - Federal University of Rio Grande do Sul
> http://inf.ufrgs.br/~lfmuller/
> 
> 
> On Mon, Sep 9, 2019 at 4:48 PM Rodrigo Meireles <rodmeireles at gmail.com>
> wrote:
> 
>> Nos relatórios em questão, qual a proporção entre positivos-positivos e
>> falso-negativos?
>> 
>> Em seg, 9 de set de 2019 às 11:40, Douglas Fischer <
>> fischerdouglas at gmail.com>
>> escreveu:
>> 
>>> Eu aposto que isso já está sendo pensando pela equipe do MANRS.
>>> 
>>> Considerando que o já nasceu uma evolução do MANRS focada em IXPs, e que
>>> outros irmãozinhos para Cloud e content provider já estão no forno...
>>> Eu aposto num "MANRS Nível 2" que deixa de ser meramente
>> autodeclaratório e
>>> passa ter requisitos de verificabilidade dos procedimentos operacionais
>> de
>>> cada empresa. Mas isso é só especulação minha.
>>> 
>>> Agora, essa questão é GRAVÍSSIMA!
>>> Vou colocar aqui uma opinião que já compartilhei com alguns amigos:
>>> 
>>> Ter Spoofing passando pela rede é muito ruim.
>>> Indica certo desleixo com as questões de segurança por parte do operador.
>>> 
>>> Ter Spoofing passando pela rede, depois de ter obtido o selo de MANRS é
>>> MUITO PIOR.
>>> Além de indicar o desleixo, indica a falta de seriedade em cumprir o
>>> compromisso assumido quando assinou o termo do MANRS.
>>> 
>>> 
>>> Lógico que todos nós estamos sujeitos a algum tipo de falha de
>>> configuração.
>>> Mas a partir da hora que se busca uma certificação, o compromisso
>> assumido
>>> é muito mais sério.
>>> 
>>> P.S.: Estava tentando me lembrar do caso de uma fabricante de
>>> microinformática que usava o selo ROHS e não era tão livre de chumbo
>>> assim...
>>> 
>>> Em seg, 9 de set de 2019 às 10:40, Raphael Pontara <pontara at outlook.com>
>>> escreveu:
>>> 
>>>> Será que seria possível a obrigatoriedade deste teste (periodicamente)
>>>> para todo AS?
>>>> 
>>>> 
>>>> Raphael Pontara
>>>> +55 27 99252-5555 (Claro)
>>>> +55 27 99998-6904 (Whatsapp)
>>>> 
>>>> Em 8 de set de 2019, à(s) 15:45, CAIDA Spoofer Project <
>>>> spoofer-info at caida.org> escreveu:
>>>> 
>>>>> Em resposta ao feedback de comunidades de segurança operacional,
>>>>> o projeto de validação de medidas de endereço de origem do
>>>>> CAIDA (https://spoofer.caida.org) está automaticamente gerando
>>>>> relatórios mensais de prefixos BGP originados por ASes os quais
>>>>> recebemos pacotes com endereço de origem spoofed (alterado).
>>>>> Estamos publicando esses relatórios para garantir que essa
>>>>> informação alcance contatos operacionais nesses ASes.
>>>>> 
>>>>> Esse relatório resume testes conduzidos no bra.
>>>>> 
>>>>> Correções de configurações inferidas durante Ago/2019:
>>>>> Nome do ASN                                           Corrigido em
>>>>> 28634 Life Tecnologia Ltda.                          2019-08-01
>>>>> 262700 Efibra Telecom LTDA - EPP                      2019-08-02
>>>>> 267544 SIGNET TELECOM                                 2019-08-05
>>>>> 264016 Snell Telecomunicações Ltda.                 2019-08-05
>>>>> 267232                                                2019-08-09
>>>>> 262790 Central Server Informática Lt                 2019-08-13
>>>>> 266261 KBPS TELECOM EIRELI - ME                       2019-08-19
>>>>> 262323 STAR CONECT TELECOM LTDA                       2019-08-23
>>>>> 264513 R H M NET LTDA - ME                            2019-08-27
>>>>> 53049 IOLNET SOLUCAO PARA INFORMATIC                 2019-08-27
>>>>> 
>>>>> Mais informações sobre as correções inferidas estão disponíveis em:
>>>>> https://spoofer.caida.org/remedy.php
>>>>> 
>>>>> Problemas de Validação de Endereço de Origem inferidos em Ago/2019:
>>>>> Nome do ASN                            Primeiro registro  Último
>>> registro
>>>>> 3356 LEVEL3                             2016-03-06        2019-08-30
>>>>> 18881 TELEFÔNICA BRASIL S.A              2017-05-18        2019-08-04
>>>>> 7738 Telemar Norte Leste S.A.           2017-07-23        2019-08-24
>>>>> 262983 Net Barretos Tecnologia LTDA -     2017-10-12
>> 2019-08-28
>>>>> 262485 S.C. RIO TELECOMUNICACOES E IN     2018-05-17
>> 2019-08-29
>>>>> 262323 STAR CONECT TELECOM LTDA           2018-07-19
>> 2019-08-30
>>>>> 52637 Station Net Provedor de Intern     2018-10-02        2019-08-20
>>>>> 263631 Via Link Telecomunicacoes          2018-10-03
>> 2019-08-16
>>>>> 265013 Empresarial Net Banda Larga LT     2018-10-29
>> 2019-08-21
>>>>> 263386 Conect Turbo Provedor de Inter     2018-11-12
>> 2019-08-31
>>>>> 262700 Efibra Telecom LTDA - EPP          2018-11-20
>> 2019-08-26
>>>>> 28329 G8 NETWORKS LTDA                   2018-12-03        2019-08-25
>>>>> 61730 TECHNET-WIFI TELECOM LTDA ME       2018-12-06        2019-08-07
>>>>> 267961                                    2018-12-18
>> 2019-08-31
>>>>> 264066 WP Tecnologia LTDA ME              2018-12-26
>> 2019-08-31
>>>>> 263073 SOARES & AGUIAR LTDA ME            2019-01-20
>> 2019-08-10
>>>>> 28126 BRISANET SERVICOS DE TELECOMUN     2019-03-03        2019-08-24
>>>>> 263324 Net&Com Serviços de Informát     2019-03-25        2019-08-30
>>>>> 266298 MWA INTERNET. COM LTDA - ME        2019-03-28
>> 2019-08-31
>>>>> 264281 RS Portal Ltda.                    2019-04-03
>> 2019-08-28
>>>>> 267544 SIGNET TELECOM                     2019-04-03
>> 2019-08-14
>>>>> 61651 PAULO JUNIOR DO NASCIMENTO         2019-04-12        2019-08-19
>>>>> 267942                                    2019-04-14
>> 2019-08-15
>>>>> 53062 G G NET - Telecomunicações L     2019-04-29        2019-08-31
>>>>> 263124 ZAP TELECOMUNICAÇÕES               2019-05-04
>> 2019-08-14
>>>>> 266066 REDE4U SERVICOS E TELECOMUNICA     2019-05-07
>> 2019-08-31
>>>>> 262673 Lafaiete Provedor de Internet      2019-05-13
>> 2019-08-22
>>>>> 28288 SSTV Sistema Sul de Televisão     2019-05-24        2019-08-05
>>>>> 262841 M.A. Informática Ltda.            2019-06-04        2019-08-16
>>>>> 61570 ENTERIW PROVEDOR DE INTERNET L     2019-06-08        2019-08-14
>>>>> 262794 HTEC - Telecomunicações EIRE     2019-06-10        2019-08-31
>>>>> 262698 MKM Internet Solution Provider     2019-06-10
>> 2019-08-31
>>>>> 265097 UPNET TELECOM                      2019-06-10
>> 2019-08-26
>>>>> 267232                                    2019-06-11
>> 2019-08-30
>>>>> 267562 PRISMAREDE TELECOMUNICAÇÕES        2019-06-15
>> 2019-08-20
>>>>> 53181 K2 Telecom e Multimidia LTDA M     2019-06-24        2019-08-31
>>>>> 266372 PROLINK - LATIN AMERICA, LTDA.     2019-06-24
>> 2019-08-29
>>>>> 268655                                    2019-06-25
>> 2019-08-31
>>>>> 268371                                    2019-06-26
>> 2019-08-23
>>>>> 262493 Global Tech Internet Banda Lar     2019-07-01
>> 2019-08-29
>>>>> 267326                                    2019-07-01
>> 2019-08-28
>>>>> 28224 CPNET Com. e Serv. Telecomunic     2019-07-03        2019-08-28
>>>>> 28238 Sator Engenharia Ltda.             2019-07-04        2019-08-30
>>>>> 53242 NOGUEIRA & DANTAS LTDA             2019-07-09        2019-08-28
>>>>> 52659 Maralex 335 Servicos de Proved     2019-07-09        2019-08-16
>>>>> 61888 GFT COMERCIO DE TELEFONIA E CO     2019-07-11        2019-08-23
>>>>> 263098 Eyes Nwhere Sistemas Inteligen     2019-07-16
>> 2019-08-27
>>>>> 264110 Econect Itapevi Telecomunicaç     2019-07-29        2019-08-23
>>>>> 263541 IMF NETWORK DATA LTDA - ME         2019-07-29
>> 2019-08-27
>>>>> 28343 TPA TELECOMUNICACOES LTDA          2019-08-02        2019-08-02
>>>>> 263367 Marcelo Silvestro ME               2019-08-02
>> 2019-08-02
>>>>> 262832 Infotechnet Informatica e Assi     2019-08-02
>> 2019-08-02
>>>>> 267121 AS267121                           2019-08-07
>> 2019-08-30
>>>>> 28153 Micropic Ltda                      2019-08-08        2019-08-31
>>>>> 263394 Networks Soluções em Inform�     2019-08-10        2019-08-30
>>>>> 266261 KBPS TELECOM EIRELI - ME           2019-08-19
>> 2019-08-22
>>>>> 262360 NEDEL TELECOM                      2019-08-21
>> 2019-08-28
>>>>> 265964 AS FIBER SCM EIRELI EPP            2019-08-27
>> 2019-08-28
>>>>> 
>>>>> Mais informações sobre esses testes e de onde recebemos
>>>>> pacotes alterados estão disponíveis em:
>>>>> 
>>>> 
>>> 
>> https://spoofer.caida.org/recent_tests.php?country_include=bra&no_block=1
>>>>> 
>>>>> Por favor, envie quaisquer sugestões ou feedback para
>>>> spoofer-info at caida.org
>>>>> --
>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>> --
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>> 
>>> 
>>> 
>>> --
>>> Douglas Fernando Fischer
>>> Engº de Controle e Automação
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>> 
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter


More information about the gter mailing list