[GTER] Relatório Spoofer para GTER - Ago/2019
Raphael Pontara
pontara at outlook.com
Tue Sep 10 16:53:10 -03 2019
Douglas,
Acredito que se não puder partir dos RIRs a obrigatoriedade, talvez possa partir do MANRS, exigindo uma frequência mínima de testes em segmentos diferentes da rede.
Raphael Pontara
+55 27 99252-5555 (Claro)
+55 27 99998-6904 (Whatsapp)
Em 10 de set de 2019, à(s) 10:10, Lucas F. Muller <lfmuller at inf.ufrgs.br> escreveu:
> Olá Rodrigo,
>
> Esclareço abaixo, agora, é fundamental ressaltar que nas mensagens
> enviadas para os NOGs constam apenas **registros positivos**.
>
> A metodologia do projeto é baseada em medições ativas, isto é, não há
> estimativas nesses dados, eles refletem a realidade. Apesar disso, sim,
> podem
> ocorrer situações de incerteza, e portanto, não há uma conclusão clara. A
> maneira
> que a metodologia do projeto lida com essas situações é a seguinte: é
> verificado
> se há um consenso no conjunto de todos os clientes que executaram os testes
> de
> envio de pacotes spoofados para cada bloco/prefixo. Em outras palavras, se
> houver algum resultado conflitante entre clientes o resultado é denominado
> de
> "inconsistent" (inconsistente). Já blocos/prefixos que obtiveram em todos
> testes
> resultados iguais, são denominados "spoofable" (permitem spoofing) ou
> "unspoofable" (não permitem spoofing).
> Hoje apenas 0.7% dos testes do mundo todo resultam como inconsistentes.
>
> Informações e resultados detalhados podem ser observados na página do
> projeto:
> https://www.caida.org/projects/spoofer/
>
> Lucas F. Müller
> INF/UFRGS - Federal University of Rio Grande do Sul
> http://inf.ufrgs.br/~lfmuller/
>
>
> On Mon, Sep 9, 2019 at 4:48 PM Rodrigo Meireles <rodmeireles at gmail.com>
> wrote:
>
>> Nos relatórios em questão, qual a proporção entre positivos-positivos e
>> falso-negativos?
>>
>> Em seg, 9 de set de 2019 às 11:40, Douglas Fischer <
>> fischerdouglas at gmail.com>
>> escreveu:
>>
>>> Eu aposto que isso já está sendo pensando pela equipe do MANRS.
>>>
>>> Considerando que o já nasceu uma evolução do MANRS focada em IXPs, e que
>>> outros irmãozinhos para Cloud e content provider já estão no forno...
>>> Eu aposto num "MANRS Nível 2" que deixa de ser meramente
>> autodeclaratório e
>>> passa ter requisitos de verificabilidade dos procedimentos operacionais
>> de
>>> cada empresa. Mas isso é só especulação minha.
>>>
>>> Agora, essa questão é GRAVÍSSIMA!
>>> Vou colocar aqui uma opinião que já compartilhei com alguns amigos:
>>>
>>> Ter Spoofing passando pela rede é muito ruim.
>>> Indica certo desleixo com as questões de segurança por parte do operador.
>>>
>>> Ter Spoofing passando pela rede, depois de ter obtido o selo de MANRS é
>>> MUITO PIOR.
>>> Além de indicar o desleixo, indica a falta de seriedade em cumprir o
>>> compromisso assumido quando assinou o termo do MANRS.
>>>
>>>
>>> Lógico que todos nós estamos sujeitos a algum tipo de falha de
>>> configuração.
>>> Mas a partir da hora que se busca uma certificação, o compromisso
>> assumido
>>> é muito mais sério.
>>>
>>> P.S.: Estava tentando me lembrar do caso de uma fabricante de
>>> microinformática que usava o selo ROHS e não era tão livre de chumbo
>>> assim...
>>>
>>> Em seg, 9 de set de 2019 às 10:40, Raphael Pontara <pontara at outlook.com>
>>> escreveu:
>>>
>>>> Será que seria possível a obrigatoriedade deste teste (periodicamente)
>>>> para todo AS?
>>>>
>>>>
>>>> Raphael Pontara
>>>> +55 27 99252-5555 (Claro)
>>>> +55 27 99998-6904 (Whatsapp)
>>>>
>>>> Em 8 de set de 2019, à(s) 15:45, CAIDA Spoofer Project <
>>>> spoofer-info at caida.org> escreveu:
>>>>
>>>>> Em resposta ao feedback de comunidades de segurança operacional,
>>>>> o projeto de validação de medidas de endereço de origem do
>>>>> CAIDA (https://spoofer.caida.org) está automaticamente gerando
>>>>> relatórios mensais de prefixos BGP originados por ASes os quais
>>>>> recebemos pacotes com endereço de origem spoofed (alterado).
>>>>> Estamos publicando esses relatórios para garantir que essa
>>>>> informação alcance contatos operacionais nesses ASes.
>>>>>
>>>>> Esse relatório resume testes conduzidos no bra.
>>>>>
>>>>> Correções de configurações inferidas durante Ago/2019:
>>>>> Nome do ASN Corrigido em
>>>>> 28634 Life Tecnologia Ltda. 2019-08-01
>>>>> 262700 Efibra Telecom LTDA - EPP 2019-08-02
>>>>> 267544 SIGNET TELECOM 2019-08-05
>>>>> 264016 Snell Telecomunicações Ltda. 2019-08-05
>>>>> 267232 2019-08-09
>>>>> 262790 Central Server Informática Lt 2019-08-13
>>>>> 266261 KBPS TELECOM EIRELI - ME 2019-08-19
>>>>> 262323 STAR CONECT TELECOM LTDA 2019-08-23
>>>>> 264513 R H M NET LTDA - ME 2019-08-27
>>>>> 53049 IOLNET SOLUCAO PARA INFORMATIC 2019-08-27
>>>>>
>>>>> Mais informações sobre as correções inferidas estão disponíveis em:
>>>>> https://spoofer.caida.org/remedy.php
>>>>>
>>>>> Problemas de Validação de Endereço de Origem inferidos em Ago/2019:
>>>>> Nome do ASN Primeiro registro Último
>>> registro
>>>>> 3356 LEVEL3 2016-03-06 2019-08-30
>>>>> 18881 TELEFÔNICA BRASIL S.A 2017-05-18 2019-08-04
>>>>> 7738 Telemar Norte Leste S.A. 2017-07-23 2019-08-24
>>>>> 262983 Net Barretos Tecnologia LTDA - 2017-10-12
>> 2019-08-28
>>>>> 262485 S.C. RIO TELECOMUNICACOES E IN 2018-05-17
>> 2019-08-29
>>>>> 262323 STAR CONECT TELECOM LTDA 2018-07-19
>> 2019-08-30
>>>>> 52637 Station Net Provedor de Intern 2018-10-02 2019-08-20
>>>>> 263631 Via Link Telecomunicacoes 2018-10-03
>> 2019-08-16
>>>>> 265013 Empresarial Net Banda Larga LT 2018-10-29
>> 2019-08-21
>>>>> 263386 Conect Turbo Provedor de Inter 2018-11-12
>> 2019-08-31
>>>>> 262700 Efibra Telecom LTDA - EPP 2018-11-20
>> 2019-08-26
>>>>> 28329 G8 NETWORKS LTDA 2018-12-03 2019-08-25
>>>>> 61730 TECHNET-WIFI TELECOM LTDA ME 2018-12-06 2019-08-07
>>>>> 267961 2018-12-18
>> 2019-08-31
>>>>> 264066 WP Tecnologia LTDA ME 2018-12-26
>> 2019-08-31
>>>>> 263073 SOARES & AGUIAR LTDA ME 2019-01-20
>> 2019-08-10
>>>>> 28126 BRISANET SERVICOS DE TELECOMUN 2019-03-03 2019-08-24
>>>>> 263324 Net&Com Serviços de Informát 2019-03-25 2019-08-30
>>>>> 266298 MWA INTERNET. COM LTDA - ME 2019-03-28
>> 2019-08-31
>>>>> 264281 RS Portal Ltda. 2019-04-03
>> 2019-08-28
>>>>> 267544 SIGNET TELECOM 2019-04-03
>> 2019-08-14
>>>>> 61651 PAULO JUNIOR DO NASCIMENTO 2019-04-12 2019-08-19
>>>>> 267942 2019-04-14
>> 2019-08-15
>>>>> 53062 G G NET - Telecomunicações L 2019-04-29 2019-08-31
>>>>> 263124 ZAP TELECOMUNICAÇÕES 2019-05-04
>> 2019-08-14
>>>>> 266066 REDE4U SERVICOS E TELECOMUNICA 2019-05-07
>> 2019-08-31
>>>>> 262673 Lafaiete Provedor de Internet 2019-05-13
>> 2019-08-22
>>>>> 28288 SSTV Sistema Sul de Televisão 2019-05-24 2019-08-05
>>>>> 262841 M.A. Informática Ltda. 2019-06-04 2019-08-16
>>>>> 61570 ENTERIW PROVEDOR DE INTERNET L 2019-06-08 2019-08-14
>>>>> 262794 HTEC - Telecomunicações EIRE 2019-06-10 2019-08-31
>>>>> 262698 MKM Internet Solution Provider 2019-06-10
>> 2019-08-31
>>>>> 265097 UPNET TELECOM 2019-06-10
>> 2019-08-26
>>>>> 267232 2019-06-11
>> 2019-08-30
>>>>> 267562 PRISMAREDE TELECOMUNICAÇÕES 2019-06-15
>> 2019-08-20
>>>>> 53181 K2 Telecom e Multimidia LTDA M 2019-06-24 2019-08-31
>>>>> 266372 PROLINK - LATIN AMERICA, LTDA. 2019-06-24
>> 2019-08-29
>>>>> 268655 2019-06-25
>> 2019-08-31
>>>>> 268371 2019-06-26
>> 2019-08-23
>>>>> 262493 Global Tech Internet Banda Lar 2019-07-01
>> 2019-08-29
>>>>> 267326 2019-07-01
>> 2019-08-28
>>>>> 28224 CPNET Com. e Serv. Telecomunic 2019-07-03 2019-08-28
>>>>> 28238 Sator Engenharia Ltda. 2019-07-04 2019-08-30
>>>>> 53242 NOGUEIRA & DANTAS LTDA 2019-07-09 2019-08-28
>>>>> 52659 Maralex 335 Servicos de Proved 2019-07-09 2019-08-16
>>>>> 61888 GFT COMERCIO DE TELEFONIA E CO 2019-07-11 2019-08-23
>>>>> 263098 Eyes Nwhere Sistemas Inteligen 2019-07-16
>> 2019-08-27
>>>>> 264110 Econect Itapevi Telecomunicaç 2019-07-29 2019-08-23
>>>>> 263541 IMF NETWORK DATA LTDA - ME 2019-07-29
>> 2019-08-27
>>>>> 28343 TPA TELECOMUNICACOES LTDA 2019-08-02 2019-08-02
>>>>> 263367 Marcelo Silvestro ME 2019-08-02
>> 2019-08-02
>>>>> 262832 Infotechnet Informatica e Assi 2019-08-02
>> 2019-08-02
>>>>> 267121 AS267121 2019-08-07
>> 2019-08-30
>>>>> 28153 Micropic Ltda 2019-08-08 2019-08-31
>>>>> 263394 Networks Soluções em Inform� 2019-08-10 2019-08-30
>>>>> 266261 KBPS TELECOM EIRELI - ME 2019-08-19
>> 2019-08-22
>>>>> 262360 NEDEL TELECOM 2019-08-21
>> 2019-08-28
>>>>> 265964 AS FIBER SCM EIRELI EPP 2019-08-27
>> 2019-08-28
>>>>>
>>>>> Mais informações sobre esses testes e de onde recebemos
>>>>> pacotes alterados estão disponíveis em:
>>>>>
>>>>
>>>
>> https://spoofer.caida.org/recent_tests.php?country_include=bra&no_block=1
>>>>>
>>>>> Por favor, envie quaisquer sugestões ou feedback para
>>>> spoofer-info at caida.org
>>>>> --
>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>> --
>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>
>>>
>>>
>>> --
>>> Douglas Fernando Fischer
>>> Engº de Controle e Automação
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list