[Lista ArNOG] Firmware de CPE's

Fernando Gont fgont en si6networks.com
Mar Dic 5 11:52:26 ART 2017 

On 12/05/2017 11:26 AM, Ariel Weher wrote:
> Adhiero a que las empresas "deberían" gastar en muchas cosas, dado que
> ellos lucran con estas cuestiones.

Ese es justamente mi punto.



> El problema es justamente que no lo saben o no lo consideran necesario,
> o nuevamente, no han hecho el excel para entender lo que se gasta si no
> se arreglan las cosas proactivamente.

Tal vez deban pagar el precio.


> Lo de dedicar unas horas gratis a encontrar la punta del ovillo no
> debería asustarnos dado que (sin necesidad de poner ejemplos) mucha
> gente aquí dedica mucho de su tiempo libre para buscar soluciones o
> generar herramientas que luego otros usan para llenar sus bolsillos.

Eso no asusta. Y ciertamente este tipo de cosa funciona siemple: si
alguno le llama la atencion, o lo entretiene, las cosas suceden.

Hay cosas que en lo personal me pueden resultar interesantes como por
ej. hacer pruebas tirandole paquetes a equipos. Otras, como analizar que
soft y demas usa un CPE, buscar CVEs (vulnerabilidades), e inventoriar,
me resulta mas bien aburrido.



> Confío en que una vez conformada la idea, y armado el grupo de trabajo,
> estas mismas organizaciones van a ser las que ofrezcan recursos (horas
> de empleado, hosting, dinero, etc) para llevar adelante el proyecto.

Ud. tiene mas fe que yo (en particular en lo que respecta al aporte de
dinero). :-)



> Seguro también varios se van a quedar en las sombras esperando un
> producto terminado sin aportar nada, pero de nuevo, no es nada con lo
> que se viva a diario en el mundo de la colaboración entre pares, open
> source, ietf, etc.
> 
> De hecho hay varios que siempre me comentan del problema y aún no han
> aportado nada a este thread... veremos en qué termina esto.

Yo propongo escanear redes de la region, para "inventoriar" quien/donde
hay equipos vulnerables y postear los resultados.   -- Por lo pronto
estoy escripteando algunas cosas, para que el trabajo no sol sirva para
este caso en particular, sino para otros a futuro.


P.S.: Tiempo atrás habia propuesto el "Club del Shell", y solo hubieron
un par de participantes.
-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492

Más información sobre la lista de distribución Lista