有个事看哪个省的isp管理员感兴趣

[Yiming Gong]

各位好，

Team cymru 可能很多人没有听说过, 但在国外的运营商和安全圈子里面，这个team有很高的知名度。

Team cymru 的工作里面，有很大一块是安全方面的数据分析，以前的邮件里面提到过，他们有自己的darknet,此外，还在很多ISP有直接的流量镜像，从各大ISP直接实时取数据分析，然后把分析结果实时分享给ISP。目前Team Cymru是美国NSP-SEC的安全分析数据的支柱来源，提供数据给各位能想到的几乎所有的大的电信isp以及大公司。

需要说明的，除了个别公开服务外，Team Cymru的主要数据分析结果，如实时动态更新的botnet C&C,感染病毒的主机，各种类型的bots等数据是不对公众开放的。只有认证成员才能才能通过口令登陆访问相关数据。

我们近期和Team Cymru联系，希望能在国内共享他们的事件数据库，也就是说，提供给我们国内的botnet C&C IP,感染病毒的主机，各种类型的bots等数据。

Team Cymru愿意协助nsp-sec-china来做这件事情。由于国内的特殊情况，很多省缺乏专职管理员，提供整个国内的数据意义不大。我们目前和Team Cymru的考虑是根据省来提供事件，有能力的省的电信，网通，移动，铁通等ISP的管理员可以联系我们，注意仅限省和直辖市的isp安全管理相关人员一级，我们会分别为符合要求的管理员开通和设置帐号。

有兴趣并符合要求的管理员请和我或者李华msn联系,具体讨论操作问题，谢谢！

李华：lh...@msn.com
me: yimin...@msn.com

这封邮件我同时抄送了cnnog，cnnog里面有符合要求的同学也欢迎联系我们。

Regards!

Yiming

[Yiming Gong]

很抱歉，李华的msn应该是lh...@msn.com

 ：（

另外cymru得主页和介绍

http://www.cymru.com/

http://www.cymru.com/About/teamcymru.html

Regards!

Yiming

[Yiming Gong]

抱歉自己顶自己的邮件. :)

cymru的登陆方式我们已经拿到，各个省的账号密码是唯一的，同时不能交叉访问。请各位联系过我们的管理员通过IM和李华或者我联系获取账号密码。

李华: lh...@msn.com
me: yimin...@msn.com

欢迎其他省的电信，网通，移动，铁通,教育网等ISP的管理员联系我们，注意仅限省和直辖市的isp安全管理相关人员一级，我们会分别为符合要求的管理员开通和设置帐号。

也欢迎cnnog群里面同学推荐符合要求的管理员和我们联系，谢谢！

Regards!

Yiming

[guyonghao]

Yiming，

Team cymru这样的组织不知道国内有没有？

我们评估做理论分析时，如果提出一种算法或者模型后，需要真实数据来验证，迫于缺少大量真实数据，只能自己搭一个小的局域网收集数据，实验效果不太好。

不能能否给个CYMRU的登录账号？

Yonghao，

BUPT

[LiHua]

目前国内还没有类似技术组织。
cymru账户只面向省级运营商安全管理员开放。

-----邮件原件-----
发件人: CN...@googlegroups.com [mailto:CN...@googlegroups.com] 代表
guyonghao
发送时间: 2007年3月30日 9:43
收件人: CN...@googlegroups.com
主题: [CNNOG] Re: 有个事看哪个省的isp管理员感兴趣

[Yiming Gong]

Hi Yonghao,

如李华所回，我们了解的情况是国内还没有类似的专业的组织，完全类似team cymru的组织在国内可能也比较难以生存下去

我知道的team cymru除了人之外的所有资源，如大量的darknet
ip,设备，isp给的流量信息，都是赞助来得，他们的回报就是一些踏踏实实的人做出来一些虽然不是概念上很炫很超前，但却是有实际意思的服务和数据，如Bogon
list, whois server, 以及一些private 的供peer 分享的数据。 此外，他们和各大安全机构的合作气氛也不错。

写到这里再牢骚一句，国内很有一段时间了，大家都愿意搞/吹捧一些 * 闭门造车　*
创造出来的花里胡哨的安全概念，思路，方法论，先不探究这些东西是否真的有意义，实际情况是往往是两张皮，有人扯没人干活，哪怕是一些基本的简单的事情也没人管。行业里面安全大跃进年年搞，革命了革命了，但总是难以见到实际干活的人;hehe,我还是shutup比较好。

你们现在在哪里，高校？cymru的数据主要是安全相关的东西，如果你符合我们的要求，（电信，网通，移动，铁通,教育网等ISP的安全相关的管理员），可以和李华或者我im联系。

Regards!

Yiming

[guyonghao]

Yiming，

我现在北邮，做信息安全的。安全这东西本身就不能只靠概念来解决，用户不管你提什么理念，只要能解决实际问题就行(cost/benefit最小化)。

我们搞研究的，验证算法或者模型，需要的是真实的数据进行验证。我不了解cymru都包含了哪些数据的分析，如果确实对我们有帮助的话，我会跟我们导师商量以组织的

名义申请账号。

[guyonghao]

有在中国移动做安全的朋友么？我有事情咨询。

[茄 子]

方便的话可否公开讨论，大家也都参与参与嘛。

>From: "guyonghao" <guyo...@sohu.com>
>Reply-To: CN...@googlegroups.com
>To: <CN...@googlegroups.com>
>Subject: [CNNOG] 有在中国移动做安全的朋友么？
>Date: Wed, 4 Apr 2007 10:11:17 +0800
>
>有在中国移动做安全的朋友么？我有事情咨询。
>
> >
> > On 3/29/07, guyonghao <guyo...@sohu.com> wrote:
> > > Yiming，
> > >
> > > Team cymru这样的组织不知道国内有没有？
> > >
> > > 我们评估做理论分析时，如果提出一种算法或者模型后，需要真实数据来验证，
迫于缺少大量真实数据，只能自己搭一个小的局域网收集数据，实验效果不太好。
> > >
> > > 不能能否给个CYMRU的登录账号？
> > >
> > > Yonghao，
> > >
> > > BUPT
> > >
> > > ----- Original Message -----
> > > From: "Yiming Gong" <yimin...@gmail.com>
> > > To: <nsp-se...@googlegroups.com>; <CN...@googlegroups.com>
> > > Sent: Friday, March 30, 2007 4:26 AM

> > > Subject: (瑞星提示-此邮件可能是垃圾邮件)[CNNOG] Re: 有个事看哪个省的
isp管理员感兴趣
> > >
> > >
> > > > 抱歉自己顶自己的邮件. :)
> > > >
> > > > cymru的登陆方式我们已经拿到，各个省的账号密码是唯一的，同时不能交叉

访问。请各位联系过我们的管理员通过IM和李华或者我联系获取账号密码。
> > > >
> > > > 李华: lh...@msn.com
> > > > me: yimin...@msn.com
> > > >
> > > > 欢迎其他省的电信，网通，移动，铁通,教育网等ISP的管理员联系我们，注意
仅限省和直辖市的isp安全管理相关人员一级，我们会分别为符合要求的管理员开通和
设置帐号。
> > > >
> > > > 也欢迎cnnog群里面同学推荐符合要求的管理员和我们联系，谢谢！
> > > >
> > > > Regards!
> > > >
> > > > Yiming
> > > >
> > > > On 3/18/07, Yiming Gong <yimin...@gmail.com> wrote:
> > > > > 各位好，
> > > > >
> > > > > Team cymru 可能很多人没有听说过, 但在国外的运营商和安全圈子里面，
这个team有很高的知名度。
> > > > >
> > > > > Team cymru
> > > > > 的工作里面，有很大一块是安全方面的数据分析，以前的邮件里面提到过，

他们有自己的darknet,此外，还在很多ISP有直接的流量镜像，从各大ISP直接实时取数

据分析，然后把分析结果实时分享给ISP。目前Team
> > > > > Cymru是美国NSP-SEC的安全分析数据的支柱来源，提供数据给各位能想到的
几乎所有的大的电信isp以及大公司。
> > > > >
> > > > > 需要说明的，除了个别公开服务外，Team Cymru的主要数据分析结果，如实
时动态更新的botnet
> > > > > C&C,感染病毒的主机，各种类型的bots等数据是不对公众开放的。只有认证
成员才能才能通过口令登陆访问相关数据。
> > > > >
> > > > > 我们近期和Team Cymru联系，希望能在国内共享他们的事件数据库，也就是

说，提供给我们国内的botnet C&C
> > > > > IP,感染病毒的主机，各种类型的bots等数据。
> > > > >
> > > > > Team
> > > > > Cymru愿意协助nsp-sec-china来做这件事情。由于国内的特殊情况，很多省
缺乏专职管理员，提供整个国内的数据意义不大。我们目前和Team

> > > > > Cymru的考虑是根据省来提供事件，有能力的省的电信，网通，移动，铁通
等ISP的管理员可以联系我们，注意仅限省和直辖市的isp安全管理相关人员一级，我们

会分别为符合要求的管理员开通和设置帐号。
> > > > >
> > > > > 有兴趣并符合要求的管理员请和我或者李华msn联系,具体讨论操作问题，谢
谢！

> > > > >
> > > > > 李华：lh...@msn.com
> > > > > me: yimin...@msn.com
> > > > >
> > > > > 这封邮件我同时抄送了cnnog，cnnog里面有符合要求的同学也欢迎联系我
们。
> > > > >
> > > > > Regards!
> > > > >
> > > > > Yiming
> > > > >
> > > >
> > > > >
> > > >
> > > >
> > >
> >
> > >
> >
>>

_________________________________________________________________
与联机的朋友进行交流，请使用 MSN Messenger: http://messenger.msn.com/cn

[xian]

山东移动的安全是华为做的，写了一大堆漂亮的文档，实际效果一般般

[吴鲁加]

哈哈，邮件列表里应该有参与过山东移动安全评估项目的朋友 :)

--
吴鲁加 <wul...@gmail.com>
Mobile：13510306150

[guyonghao]

不是讨论，有些事情咨询中移动的朋友.
有中移动的么？
Yingming, Lihua 你们在CNNOG知名度大，认识中移动的朋友么？介绍几个。
感谢```

[Yiming Gong]

这个是通病，越是大的实施项目，文档和实际的东西越没什么关系，或者只能勉强扯上关系。

Regards!

Yiming

[Yiming Gong]

Hi guyonghao,

今天组里面刚好加了一个中国移动的朋友 hech...@gmail.com ,你可以ping他看看。

Regards!

Yiming

[LiHua]

是要找集团的还是省里的，CMNet的还是信息化相关的？具体有什么事情最好说一下，
不适合公开说可以发邮件给我们，这样不了解情况直接找恐怕不合适。

-----邮件原件-----
发件人: CN...@googlegroups.com [mailto:CN...@googlegroups.com] 代表
guyonghao

发送时间: 2007年4月5日 9:44
收件人: CN...@googlegroups.com
主题: [CNNOG] 有在中国移动做安全的朋友么？

> 他们有自己的darknet,此外，还在很多ISP有直接的流量镜像，从各大ISP直接实时取
数
> 据分析，然后把分析结果实时分享给ISP。目前Team
> > > > > > Cymru是美国NSP-SEC的安全分析数据的支柱来源，提供数据给各位能想到