[forosi:14636] Compilación de correos para forosi@googlegroups.com - 15 mensajes en 7 temas

  Resumen del tema de hoy

Grupo: http://groups.google.com/group/forosi/topics

• [forosi:14529] OT UBUNTU [1 actualización]
• Certificacion ISO 27001 [5 actualizaciones]
• Protección de informacion confidencial [1 actualización]
• [forosi:14276] Curso SI a distancia [1 actualización]
• Respuesta a: [forosi:14620] OT-Ayuda proyecto forense [5 actualizaciones]
• Normas y politicas [1 actualización]
• Algunas dudas sobre Seguridad Wifi [1 actualización]

 Tema: [forosi:14529] OT UBUNTU

"Gerardo Guzman" <g.guzman@ocacall.com> Feb 15 05:12PM -0600 ^

 
Buenas tardes,
 
Respecto a este tema encontré una versión sobre Ubuntu (www.tuquito.com),
desarrollada en Argentina. Hay un utilitario que se llama Garfio (hay que
bajarlo por aparte) y es un generador de distribuciones personalizadas y de
respaldo. Hace un iso de tu maquina tal como está configurada.
 
Gracias por su ayuda, creo haber resuelto mi problema.
 
Saludos desde Guatemala
 
 
 
-----Mensaje original-----
De: forosi@googlegroups.com [mailto:forosi@googlegroups.com] En nombre de
Javier Obregón
Enviado el: martes, 08 de febrero de 2011 06:20 p.m.
Para: forosi@googlegroups.com
Asunto: Re: [forosi:14529] OT UBUNTU
 
> Oye a mi me interesa el tema
 
> Gracias
 
dale una mirada al Remastersys
 
--
Javier Obregón (aka 4rkng3l)
 
============================== [[ RMS ]] ============================= ...El
software libre NO ES UN ASUNTO TÉCNICO, es un asunto ÉTICO del uso de las
tecnologías, porque el software libre RESPETA la LIBERTAD del usuario y la
SOLIDARIDAD SOCIAL...
======================================================================
 
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de
www.segu-info.com.ar Por favor NO utilices correos de Hotmail. Estas cuentas
son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a
forosi@googlegroups.com Para anular la suscripción a este grupo, envía un
mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en
http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y
http://www.segu-info.com.ar/netiquette.htm


 

 Tema: Certificacion ISO 27001

Diomar <ing.diomaralexander@gmail.com> Feb 15 06:18AM -0800 ^

 
Cordial Saludo,
 
Compañeros del foro. acudo a uds para resolver una inquietud. en la
empresa en la que laboro actualmente, estan pensando en iniciar el
proceso de certificación en la norma ISO 27001, somo una empresa
desarrolladora de software de aprozimadamente 20 empleados. loq ue me
han pedido es averiguar, a grandes rasgos, el costo de tiempo y dinero
que este proceso implica.
 
si alguno tiene información o tiene experiencia en ello que me pueda
brindar le estare muy agradecido.
 
Saludos,
 
Diomar


 

"Cristian Borghello | www.segu-info.com.ar" <segu.info@gmail.com> Feb 15 12:49PM -0300 ^

 
Hola Diomar,
 
Podrias aclarar un poco mas los objetivos q se plantean dentro de la
organizacion, quieren certificar (tiene un costo bastante interesante,
sobre todo para una pyme) o simplemente estan interesados en cumplir
con las mejores practicas
Por otro lado dicen q son una empresa de desarrollo y si es asi quizas
tb te convenga mirar CMMI y standares de desarrollo seguro (de los q
hable hace unos dias aqui mismo).
 
En la seccion de politicas de Segu-Info hay info al respecto.
 
Por otro lado Manuel Machado ha recomendado este documento de ISMS q
realmente es excelente p/q conozcas como es el proceso de
certificacion.
https://www.ismsforum.es/img/a1/des1_Cuaderno_ISO_27001_ISMS_Forum_.pdf
 
Saludos
Cristian
 
El día 15 de febrero de 2011 11:18, Diomar


 

"Diomar Alexander Gomez Muñoz" <ing.diomaralexander@gmail.com> Feb 15 11:20AM -0500 ^

 
Hola Cristian,
 
Gracias por su colaboración, el objetivo a largo plazo es lograr la
certificación, lo que me piden es estimar el costo que esto implica, a
grandes rasgos.
 
tenia en mente averiguar. si alguna empresa de este tipo ha hecho este
proceso o esta en él, para de esta manera estimar el costo.
 
gracias.
 
saludos,
--
Diomar Alexander Gomez Muñoz
Ingeniero de Sistemas-Universidad de Santander
Est. Esp. Seguridad Informatica IV Cohorte - Universidad Pontificia
Bolivariana
ing.diomaralexander@gmail.com
dag16_85@hotmiail.com


 

rgutierrezarias@gmail.com Feb 15 04:53PM ^

 
En una empresa entre implmen y certi 30k
Enviado desde mi BlackBerry de Movistar
 
-----Original Message-----
From: Diomar Alexander Gomez Muñoz <ing.diomaralexander@gmail.com>
Sender: forosi@googlegroups.com
Date: Tue, 15 Feb 2011 11:20:04
To: <forosi@googlegroups.com>
Reply-To: forosi@googlegroups.com
Subject: Re: [forosi:14630] Certificacion ISO 27001
 
Hola Cristian,
 
Gracias por su colaboración, el objetivo a largo plazo es lograr la
certificación, lo que me piden es estimar el costo que esto implica, a
grandes rasgos.
 
tenia en mente averiguar. si alguna empresa de este tipo ha hecho este
proceso o esta en él, para de esta manera estimar el costo.
 
gracias.
 
saludos,
--
Diomar Alexander Gomez Muñoz
Ingeniero de Sistemas-Universidad de Santander
Est. Esp. Seguridad Informatica IV Cohorte - Universidad Pontificia
Bolivariana
ing.diomaralexander@gmail.com
dag16_85@hotmiail.com
 
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm


 

"Jesus Hernando Rubiano Muñoz" <jesusrubiano@gmail.com> Feb 15 12:13PM -0500 ^

 
Comapañero te cuento que la certificación ISO27001 para una empresa de
desarrollo de software del numero de empleados que dices tiene un costo
aproximado de 4.100 dolares ya que el proceso de auditoria tiene una
duracion de siete dias y medio y cada dia del auditor de la SGS tiene un
costo de 750 dolares, luego de obtener la certificación durante los dos años
siguientes debe pagar 2.400 dolares por cada año esto con el fin de pagar a
la SGS por las auditorias de seguimiento.
Al tercer año debe cancelar 4.800 dolares para la recertificacion.
 
Recuerda que antes de que te hagan la auditoria las personas del SGS debes
tener lista tu empresa con los requerimientos que exige la SGS para la
certificacion o si no te toca pagar mas dias y suben los precios.
 
 
 
--
*JESUS HERNANDO RUBIANO M.*
*http://sistemalibre.webgarden.es*
http://es.groups.yahoo.com/group/Seguridad_Informatica_Colombia/


 

 Tema: Protección de informacion confidencial

Santiago <santiagoc@gmail.com> Feb 15 10:24AM -0800 ^

 
Buenas tardes, queria consultarles cuales son las practicas que
utilizan para guardar información confidencial en formato digital. Me
refiero a información no estructurada a la que gente con permisos de
administrador de red y de backups no pueda acceder pero que si este
incluida en el plan de contingencias de la organización.
 
Espero que esté clara la consulta,
 
Gracias
Saludos
Santiago


 

 Tema: [forosi:14276] Curso SI a distancia

"Martín Alejandro Grellet" <martin.alejandro.grellet@gmail.com> Feb 15 02:05PM -0300 ^

 
Hola Diego.
 
Yo realize y aprobé ese curso.
 
La teoria que te dan es muy básica que la encontras en internet más a fondo.
Y la practica es nula, mas allá de que se rinde un examen teorico y otro
practico, lo resolvi con solo haber leido una vez y aplique lo que ya sabia.
 
Yo tambien en su momento tenia curiosidad, asi que lo pagué. Si lo queres
hacer para aprender, es mejor por ahi leer mucho de internet o comprarte
libros de seguridad, pero si queres el certificado, es accesible si tenes
pensado hacerlo.
 
Un saludo
 
 
 


 

 Tema: Respuesta a: [forosi:14620] OT-Ayuda proyecto forense

"Prof Ing Arellano González" <larellanogonzalez@yahoo.com.ar> Feb 15 03:40AM -0800 ^

 
Chas gracias, al fin he visto la luz:
 
                            Ah, por fin alguien me aclaró, lo que significa herramientas antiforenses, yo pensaba que eran bombas para destruir el foro, o armas para atacar a los médicos legistas, o elementos químicos para limpiar los restos de un homicidio, o un supermercado chino luego de la desinfección de rutina. En fin, menos mal que siempre hay alguien que nos ayuda.
 
                             A veces me resulta increíble la soberbia y la torpeza intelectual de algunos profesionales. Debo decir que en general prefiero recurrir a la ironía, antes que a la descalificación directa, pero este es un caso excepcional, ya que la ironía parece no ser detectada y el sarcasmo incomprendido. Esto me recuerda a lo que ocurre en la Serie The Big Bang Theory, donde a Sheldon hay que sacarle un cartel con la palabra "sarcasmo", para que no responda tonterías, ante frases francamente sarcásticas.
 
                           Intentaré ser claro. Luego de tantos años de profesión y relaciones con los supuestos Hacker´s, Cracker´s, Picker's, Sucker''s y Stupider´s (capá que estoy siendo sarcástico, capá), he descubierto que en general usan lo que ellos denominan ingeniería social (nuevo sarcasmo, ya se que es un término acuñado en los ochenta para engrupir a la gilada y la inversa cuando la gilada se engrupe sola ), para obtener información sobre los métodos que empleamos los peritos al resolver algunos problemas técnicos que hacen a la profesión.
 
                            Estos tarader´s, se unen a algún grupo  académico o de investigación relacionado con la seguridad informática o la informática forense y argumentando la necesidad de hacer un trabajo de investigación, recaban datos para sus increíbles hazañas de espionaje y destrucción masiva (alguna denegación de servicio, averiguar por qué hay un nuevo signo del zodíaco llamado ofiuco, ganar al pac man, etc). El problema es que haceningeniería social, pero no son ingenieros y en cuanto a la sociedad les falta manejar el lenguaje y la oratoria convincente. Por esa razón suelo requerir datos cuando me piden colaboración sobre supuestos temas de investigación (el tipo de investigación en la que suelo participar o colaborar es únicamente la investigación académica, con sustento de alguna institución) de ahí que haga preguntas obvias, a las que en general el autodenominado pioler´s, no puede
responder.
 
                                Por otra parte el nivel de la pregunta nos da una clara imagen de quien la realiza, los profesionales, (con tristes y frecuentes excepciones), escribimos en correcto castellano, los aviver´s, escriben como hablan y hablan como piensan: "...mi querer hacer trabajo investigador, por favor mandarme herramienta antiforense".."yo teno que hac una vestigacio pa juticia, me podran deci como veriguo la clave de hotmail de mi chabona"
 
                                     Entiendo las limitaciones para entener cuando el otro está siendo sarcástico, me imagino la eficiencia que tendrán en una audiencia oral, ante un abogado más o menos formado en retórica. Amigos míos, gracias por la explicación, por fin logré entender lo que eran las herramientas antiforenses (¿no estaré siendo sarcástico, no?). Bueno ya que estamos me gustaría saber por qué apareció el nuevo signo de ofiuco, pa mejorar mi cultura, pa mejorar.
.
Hay dos cosas que son infinitas, El Universo y la estupidez humana y de la primera no estoy muy seguro. Albert Einstein.
 
Prof Ing Luis Enrique Arellano González 
(Abogado - Orientación en Derecho Penal)
   Director Curso de Informática Forense
         Facultad Regional Avellaneda
      Universidad Tecnológica Nacional
                                 "Lauda Finem"           ADVERTENCIA LEGAL (Leyes Nacionales 11.723 y 26.032): Este mensaje de correo electrónico fue emitido en la República Argentina, en concordancia con las libertades y restricciones establecidas por dichas leyes. El contenido del presente mensaje es clasificado y se encuentra restringido por el secreto profesional al que se encuentra supeditado su generador y propietario. Bajo ninguna circunstancia autorizo su retransmisión o divulgación a terceros, sin mi expreso expreso conocimiento y consentimiento. Solicito sea eliminado sin más trámite y de inmediato, de la casilla de correo de quien lo recibió por error, lo considera improcedente o duda de su confidencialidad o no repudio.
 
 
--- El lun 14-feb-11, Gustavo Presman <gustavo@presman.com.ar> escribió:
 
De: Gustavo Presman <gustavo@presman.com.ar>
Asunto: RE: [forosi:14620] OT-Ayuda proyecto forense
Para: forosi@googlegroups.com
Fecha: lunes, 14 de febrero de 2011, 22:31
 
 
Estimados , las técnicas antiforenses tienen por objeto dificultar la tarea del analista forense con procedimientos que "engañan" a los investigadores y sus herramientas ocultando la actividad maliciosa que estos intentan establecer.Las técnicas Antiforenses son ampliamente conocidas y además de ser utilizadas por los delincuentes también son objeto de estudio por parte de las comunidades de peritos informáticos/ investigadores forenses informáticos.  Saludos  Gustavo Presman  ESTUDIO  DE  INFORMATICA FORENSE
Ing. Gustavo  D.  Presman - MCP, EnCE , CCE, ACE Lambaré 895  PB "C"
C1185ABA  ARGENTINA
54 11  4865-6539 
gustavo@presman.com.ar www.presman.com.ar   De: forosi@googlegroups.com [mailto:forosi@googlegroups.com] En nombre de Prof Ing Arellano González
Enviado el: Lunes, 14 de Febrero de 2011 19:01
Para: forosi@googlegroups.com
CC: Informática Forense Grupo
Asunto: [forosi:14613] OT-Ayuda proyecto forense  Hola Jesús:
                  Siempre que puedo ayudar en un proyecto de investigación, estoy totalmente de acuerdo. Ahora bien, no entiendo que significa "herramientas antiforenses" (¿algo así como herramientas anticriminalísticas, o antipericiales, o antijudiciales o anti...?).
 
                 Por favor enviame el nombre del proyecto, el nombre del director del mismo, el alcance, los objetivos, la unidad académica de la cuál depende y los datos de contacto, para describir el proyecto ante mi Universidad, luego de recibidos con mucho gusto podré ayudarte. Cordiales saludos. LuisProf Ing Luis Enrique Arellano González  (Abogado - Orientación en Derecho Penal)
   Director Curso de Informática Forense         Facultad Regional Avellaneda      Universidad Tecnológica Nacional                                 "Lauda Finem"           ADVERTENCIA LEGAL (Leyes Nacionales 11.723 y 26.032): Este mensaje de correo electrónico fue emitido en la República Argentina, en concordancia con las libertades y restricciones establecidas por dichas leyes. El contenido del presente mensaje es clasificado y se encuentra restringido por el secreto profesional al que se encuentra supeditado su generador y propietario. Bajo ninguna circunstancia autorizo su retransmisión o divulgación a terceros, sin mi expreso expreso conocimiento y consentimiento. Solicito sea eliminado sin más trámite y de inmediato, de la casilla de correo de quien lo recibió por error, lo considera improcedente o duda de su confidencialidad o no repudio.
 
--- El lun 14-feb-11, Jesus Hernando Rubiano Muñoz <jesusrubiano@gmail.com> escribió:
De: Jesus Hernando Rubiano Muñoz <jesusrubiano@gmail.com>
Asunto: [forosi:14611] OT-Ayuda proyecto forense
Para: FOROSI@googlegroups.com
Fecha: lunes, 14 de febrero de 2011, 19:37Buen dia,
 
Requiero de su tan acostumbrada colaboración pues tengo que hacer un proyecto
para el posgrado y el tema es herramientas anti forenses agradezco
toda la documentación que me puedan compartir
 
-- JESUS HERNANDO RUBIANO M.http://sistemalibre.webgarden.eshttp://es.groups.yahoo.com/group/Seguridad_Informatica_Colombia/  --
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
  --
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
 
--
 
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
 
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
 
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
 
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
 
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
 
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm


 

"Gustavo Presman" <gustavo@presman.com.ar> Feb 15 10:17AM -0300 ^

 
Luis , No sé a qué soberbia y torpeza intelectual te referís , aunque de tu
soberbia ya nos tenés acostumbrados con los largos y tediosos mensajes
plagados de sarcasmos .
 

 
Este foro nuclea tanto a profesionales universitarios como a técnicos e
idóneos con el único objeto de aprender y compartir experiencias y a eso me
sumo .
 

 
Personalmente considero que tu posición descalificadora y con una impronta
fundamentalista está totalmente fuera de foco .
 

 
Saludos
 

 
Gustavo
 

 
ESTUDIO DE INFORMATICA FORENSE
Ing. Gustavo D. Presman - MCP, EnCE , CCE, ACE
 
Lambaré 895 PB "C"
C1185ABA ARGENTINA
54 11 4865-6539
<mailto:gustavo@presman.com.ar> gustavo@presman.com.ar
 
<blocked::blocked::http://www.presman.com.ar> www.presman.com.ar
 

 
De: forosi@googlegroups.com [mailto:forosi@googlegroups.com] En nombre de
Prof Ing Arellano González
Enviado el: Martes, 15 de Febrero de 2011 08:41
Para: forosi@googlegroups.com
Asunto: Respuesta a: [forosi:14621] OT-Ayuda proyecto forense
 

 
 
Chas gracias, al fin he visto la luz:
 
Ah, por fin alguien me aclaró, lo que significa
herramientas antiforenses, yo pensaba que eran bombas para destruir el foro,
o armas para atacar a los médicos legistas, o elementos químicos para
limpiar los restos de un homicidio, o un supermercado chino luego de la
desinfección de rutina. En fin, menos mal que siempre hay alguien que nos
ayuda.
 
A veces me resulta increíble la soberbia y la
torpeza intelectual de algunos profesionales. Debo decir que en general
prefiero recurrir a la ironía, antes que a la descalificación directa, pero
este es un caso excepcional, ya que la ironía parece no ser detectada y el
sarcasmo incomprendido. Esto me recuerda a lo que ocurre en la Serie The Big
Bang Theory, donde a Sheldon hay que sacarle un cartel con la palabra
"sarcasmo", para que no responda tonterías, ante frases francamente
sarcásticas.
 
Intentaré ser claro. Luego de tantos años de
profesión y relaciones con los supuestos Hacker´s, Cracker´s, Picker's,
Sucker''s y Stupider´s (capá que estoy siendo sarcástico, capá), he
descubierto que en general usan lo que ellos denominan ingeniería social
(nuevo sarcasmo, ya se que es un término acuñado en los ochenta para
engrupir a la gilada y la inversa cuando la gilada se engrupe sola ), para
obtener información sobre los métodos que empleamos los peritos al resolver
algunos problemas técnicos que hacen a la profesión.
 
Estos tarader´s, se unen a algún grupo
académico o de investigación relacionado con la seguridad informática o la
informática forense y argumentando la necesidad de hacer un trabajo de
investigación, recaban datos para sus increíbles hazañas de espionaje y
destrucción masiva (alguna denegación de servicio, averiguar por qué hay un
nuevo signo del zodíaco llamado ofiuco, ganar al pac man, etc). El problema
es que haceningeniería social, pero no son ingenieros y en cuanto a la
sociedad les falta manejar el lenguaje y la oratoria convincente. Por esa
razón suelo requerir datos cuando me piden colaboración sobre supuestos
temas de investigación (el tipo de investigación en la que suelo participar
o colaborar es únicamente la investigación académica, con sustento de alguna
institución) de ahí que haga preguntas obvias, a las que en general el
autodenominado pioler´s, no puede responder.
 
Por otra parte el nivel de la pregunta nos
da una clara imagen de quien la realiza, los profesionales, (con tristes y
frecuentes excepciones), escribimos en correcto castellano, los aviver´s,
escriben como hablan y hablan como piensan: "...mi querer hacer trabajo
investigador, por favor mandarme herramienta antiforense".."yo teno que hac
una vestigacio pa juticia, me podran deci como veriguo la clave de hotmail
de mi chabona"
 
Entiendo las limitaciones para entener
cuando el otro está siendo sarcástico, me imagino la eficiencia que tendrán
en una audiencia oral, ante un abogado más o menos formado en retórica.
Amigos míos, gracias por la explicación, por fin logré entender lo que eran
las herramientas antiforenses (¿no estaré siendo sarcástico, no?). Bueno ya
que estamos me gustaría saber por qué apareció el nuevo signo de ofiuco, pa
mejorar mi cultura, pa mejorar.
.
Hay dos cosas que son infinitas, El Universo y la estupidez humana y de la
primera no estoy muy seguro. Albert Einstein.
 
Prof Ing Luis Enrique Arellano González
 
(Abogado - Orientación en Derecho Penal)
Director Curso de Informática Forense
 
Facultad Regional Avellaneda
 
Universidad Tecnológica Nacional
 
"Lauda Finem"
 
_____
 
ADVERTENCIA LEGAL (Leyes Nacionales 11.723 y 26.032): Este mensaje de correo
electrónico fue emitido en la República Argentina, en concordancia con las
libertades y restricciones establecidas por dichas leyes. El contenido del
presente mensaje es clasificado y se encuentra restringido por el secreto
profesional al que se encuentra supeditado su generador y propietario. Bajo
ninguna circunstancia autorizo su retransmisión o divulgación a terceros,
sin mi expreso expreso conocimiento y consentimiento. Solicito sea eliminado
sin más trámite y de inmediato, de la casilla de correo de quien lo recibió
por error, lo considera improcedente o duda de su confidencialidad o no
repudio.
 
 
 
--- El lun 14-feb-11, Gustavo Presman <gustavo@presman.com.ar> escribió:
 
 
De: Gustavo Presman <gustavo@presman.com.ar>
Asunto: RE: [forosi:14620] OT-Ayuda proyecto forense
Para: forosi@googlegroups.com
Fecha: lunes, 14 de febrero de 2011, 22:31
 
Estimados , las técnicas antiforenses tienen por objeto dificultar la tarea
del analista forense con procedimientos que "engañan" a los investigadores y
sus herramientas ocultando la actividad maliciosa que estos intentan
establecer.
 
Las técnicas Antiforenses son ampliamente conocidas y además de ser
utilizadas por los delincuentes también son objeto de estudio por parte de
las comunidades de peritos informáticos/ investigadores forenses
informáticos.
 

 
Saludos
 

 
Gustavo Presman
 

 
ESTUDIO DE INFORMATICA FORENSE
Ing. Gustavo D. Presman - MCP, EnCE , CCE, ACE
 
Lambaré 895 PB "C"
C1185ABA ARGENTINA
54 11 4865-6539
gustavo@presman.com.ar
 
www.presman.com.ar
 

 

 
De: forosi@googlegroups.com [mailto:forosi@googlegroups.com] En nombre de
Prof Ing Arellano González
Enviado el: Lunes, 14 de Febrero de 2011 19:01
Para: forosi@googlegroups.com
CC: Informática Forense Grupo
Asunto: [forosi:14613] OT-Ayuda proyecto forense
 

 
 
Hola Jesús:
Siempre que puedo ayudar en un proyecto de investigación,
estoy totalmente de acuerdo. Ahora bien, no entiendo que significa
"herramientas antiforenses" (¿algo así como herramientas
anticriminalísticas, o antipericiales, o antijudiciales o anti...?).
 
Por favor enviame el nombre del proyecto, el nombre del
director del mismo, el alcance, los objetivos, la unidad académica de la
cuál depende y los datos de contacto, para describir el proyecto ante mi
Universidad, luego de recibidos con mucho gusto podré ayudarte. Cordiales
saludos. Luis
 
Prof Ing Luis Enrique Arellano González
 
(Abogado - Orientación en Derecho Penal)
Director Curso de Informática Forense
 
Facultad Regional Avellaneda
 
Universidad Tecnológica Nacional
 
"Lauda Finem"
 
_____
 
ADVERTENCIA LEGAL (Leyes Nacionales 11.723 y 26.032): Este mensaje de correo
electrónico fue emitido en la República Argentina, en concordancia con las
libertades y restricciones establecidas por dichas leyes. El contenido del
presente mensaje es clasificado y se encuentra restringido por el secreto
profesional al que se encuentra supeditado su generador y propietario. Bajo
ninguna circunstancia autorizo su retransmisión o divulgación a terceros,
sin mi expreso expreso conocimiento y consentimiento. Solicito sea eliminado
sin más trámite y de inmediato, de la casilla de correo de quien lo recibió
por error, lo considera improcedente o duda de su confidencialidad o no
repudio.
 
 
 
--- El lun 14-feb-11, Jesus Hernando Rubiano Muñoz <jesusrubiano@gmail.com>
escribió:
 
 
De: Jesus Hernando Rubiano Muñoz <jesusrubiano@gmail.com>
Asunto: [forosi:14611] OT-Ayuda proyecto forense
Para: FOROSI@googlegroups.com
Fecha: lunes, 14 de febrero de 2011, 19:37
 
Buen dia,
 
Requiero de su tan acostumbrada colaboración pues tengo que hacer un
proyecto
para el posgrado y el tema es herramientas anti forenses agradezco
toda la documentación que me puedan compartir
 
--
 
JESUS HERNANDO RUBIANO M.
 
http://sistemalibre.webgarden.es <http://sistemalibre.webgarden.es/>
 
http://es.groups.yahoo.com/group/Seguridad_Informatica_Colombia/
 

 
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de
www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas
automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a
forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a
forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en
http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y
http://www.segu-info.com.ar/netiquette.htm
 
 

 
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de
www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas
automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a
forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a
forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en
http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y
http://www.segu-info.com.ar/netiquette.htm
 
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de
www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas
automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a
forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a
forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en
http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y
http://www.segu-info.com.ar/netiquette.htm
 
 

 
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de
www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas
automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a
forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a
forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en
http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y
http://www.segu-info.com.ar/netiquette.htm


 

Pablo Croci <pcroci@gmail.com> Feb 15 05:09AM -0800 ^

 
Estimado Jesús, en base también a certera la respuesta de Gustavo
Presman, técnicas antiforenses pueden ser efectuadas con encripción y
esteganografía. O sea que la búsqueda de información se puede efectuar
con herramientas de detección de criptografía y esteganografía como
Stegano Detect u otras herramientas que pueden ayudar como las
nombradas en este link, http://www.garykessler.net/library/fsc_stego.html
 
Saludos
 
Ing. Pablo CROCI
 


 

jesusrubiano@gmail.com Feb 15 01:32PM ^

 
Señores del foro agradezco mucho sus aportes, aunque hallan algunas personas que no saben expresarse con respeto a los miembros del grupo.
Sent from my BlackBerry® wireless device
 
-----Original Message-----
From: jesusrubiano@gmail.com
Date: Tue, 15 Feb 2011 13:26:19
To: <larellanogonzales@yahoo.com.ar>
Reply-To: jesusrubiano@gmail.com
Subject: Fw: Respuesta a: [forosi:14621] OT-Ayuda proyecto forense
 
Profesor Arellano no es necesario ser una persona sabia para entender lo que usted esta respondiendo respeto su grupo de yahoo y el de segu-info, donde algunas veces doy aportes, hoy estoy terminando un posgrado en la Universidad Piloto de Colombia sobre seguridad informatica y decidí realizar un proyecto sobre tecnicas antiforenses y opte por solitar la ayuda de ustedes pero veo que usted me esta tratando de lo mas bajo.
Agradezco de todas forma su ayuda y la proxima vez mida sus comentarios.
 
Sent from my BlackBerry® wireless device
 
-----Original Message-----
From: Prof Ing Arellano González larellanogonzalez@yahoo.com.ar
Sender: forosi@googlegroups.com
Date: Tue, 15 Feb 2011 03:40:55
To: <forosi@googlegroups.com>
Reply-To: forosi@googlegroups.com
Subject: Respuesta a: [forosi:14621] OT-Ayuda proyecto forense
 
Chas gracias, al fin he visto la luz:
 
                            Ah, por fin alguien me aclaró, lo que significa herramientas antiforenses, yo pensaba que eran bombas para destruir el foro, o armas para atacar a los médicos legistas, o elementos químicos para limpiar los restos de un homicidio, o un supermercado chino luego de la desinfección de rutina. En fin, menos mal que siempre hay alguien que nos ayuda.
 
                             A veces me resulta increíble la soberbia y la torpeza intelectual de algunos profesionales. Debo decir que en general prefiero recurrir a la ironía, antes que a la descalificación directa, pero este es un caso excepcional, ya que la ironía parece no ser detectada y el sarcasmo incomprendido. Esto me recuerda a lo que ocurre en la Serie The Big Bang Theory, donde a Sheldon hay que sacarle un cartel con la palabra "sarcasmo", para que no responda tonterías, ante frases francamente sarcásticas.
 
                           Intentaré ser claro. Luego de tantos años de profesión y relaciones con los supuestos Hacker´s, Cracker´s, Picker's, Sucker''s y Stupider´s (capá que estoy siendo sarcástico, capá), he descubierto que en general usan lo que ellos denominan ingeniería social (nuevo sarcasmo, ya se que es un término acuñado en los ochenta para engrupir a la gilada y la inversa cuando la gilada se engrupe sola ), para obtener información sobre los métodos que empleamos los peritos al resolver algunos problemas técnicos que hacen a la profesión.
 
                            Estos tarader´s, se unen a algún grupo  académico o de investigación relacionado con la seguridad informática o la informática forense y argumentando la necesidad de hacer un trabajo de investigación, recaban datos para sus increíbles hazañas de espionaje y destrucción masiva (alguna denegación de servicio, averiguar por qué hay un nuevo signo del zodíaco llamado ofiuco, ganar al pac man, etc). El problema es que haceningeniería social, pero no son ingenieros y en cuanto a la sociedad les falta manejar el lenguaje y la oratoria convincente. Por esa razón suelo requerir datos cuando me piden colaboración sobre supuestos temas de investigación (el tipo de investigación en la que suelo participar o colaborar es únicamente la investigación académica, con sustento de alguna institución) de ahí que haga preguntas obvias, a las que en general el autodenominado pioler´s, no puede
responder.
 
                                Por otra parte el nivel de la pregunta nos da una clara imagen de quien la realiza, los profesionales, (con tristes y frecuentes excepciones), escribimos en correcto castellano, los aviver´s, escriben como hablan y hablan como piensan: "...mi querer hacer trabajo investigador, por favor mandarme herramienta antiforense".."yo teno que hac una vestigacio pa juticia, me podran deci como veriguo la clave de hotmail de mi chabona"
 
                                     Entiendo las limitaciones para entener cuando el otro está siendo sarcástico, me imagino la eficiencia que tendrán en una audiencia oral, ante un abogado más o menos formado en retórica. Amigos míos, gracias por la explicación, por fin logré entender lo que eran las herramientas antiforenses (¿no estaré siendo sarcástico, no?). Bueno ya que estamos me gustaría saber por qué apareció el nuevo signo de ofiuco, pa mejorar mi cultura, pa mejorar.
.
Hay dos cosas que son infinitas, El Universo y la estupidez humana y de la primera no estoy muy seguro. Albert Einstein.
 
Prof Ing Luis Enrique Arellano González 
(Abogado - Orientación en Derecho Penal)
   Director Curso de Informática Forense
         Facultad Regional Avellaneda
      Universidad Tecnológica Nacional
                                 "Lauda Finem"           ADVERTENCIA LEGAL (Leyes Nacionales 11.723 y 26.032): Este mensaje de correo electrónico fue emitido en la República Argentina, en concordancia con las libertades y restricciones establecidas por dichas leyes. El contenido del presente mensaje es clasificado y se encuentra restringido por el secreto profesional al que se encuentra supeditado su generador y propietario. Bajo ninguna circunstancia autorizo su retransmisión o divulgación a terceros, sin mi expreso expreso conocimiento y consentimiento. Solicito sea eliminado sin más trámite y de inmediato, de la casilla de correo de quien lo recibió por error, lo considera improcedente o duda de su confidencialidad o no repudio.
 
 
--- El lun 14-feb-11, Gustavo Presman <gustavo@presman.com.ar> escribió:
 
De: Gustavo Presman <gustavo@presman.com.ar>
Asunto: RE: [forosi:14620] OT-Ayuda proyecto forense
Para: forosi@googlegroups.com
Fecha: lunes, 14 de febrero de 2011, 22:31
 
 
Estimados , las técnicas antiforenses tienen por objeto dificultar la tarea del analista forense con procedimientos que "engañan" a los investigadores y sus herramientas ocultando la actividad maliciosa que estos intentan establecer.Las técnicas Antiforenses son ampliamente conocidas y además de ser utilizadas por los delincuentes también son objeto de estudio por parte de las comunidades de peritos informáticos/ investigadores forenses informáticos.  Saludos  Gustavo Presman  ESTUDIO  DE  INFORMATICA FORENSE
Ing. Gustavo  D.  Presman - MCP, EnCE , CCE, ACE Lambaré 895  PB "C"
C1185ABA  ARGENTINA
54 11  4865-6539 
gustavo@presman.com.ar www.presman.com.ar   De: forosi@googlegroups.com [mailto:forosi@googlegroups.com] En nombre de Prof Ing Arellano González
Enviado el: Lunes, 14 de Febrero de 2011 19:01
Para: forosi@googlegroups.com
CC: Informática Forense Grupo
Asunto: [forosi:14613] OT-Ayuda proyecto forense  Hola Jesús:
                  Siempre que puedo ayudar en un proyecto de investigación, estoy totalmente de acuerdo. Ahora bien, no entiendo que significa "herramientas antiforenses" (¿algo así como herramientas anticriminalísticas, o antipericiales, o antijudiciales o anti...?).
 
                 Por favor enviame el nombre del proyecto, el nombre del director del mismo, el alcance, los objetivos, la unidad académica de la cuál depende y los datos de contacto, para describir el proyecto ante mi Universidad, luego de recibidos con mucho gusto podré ayudarte. Cordiales saludos. LuisProf Ing Luis Enrique Arellano González  (Abogado - Orientación en Derecho Penal)
   Director Curso de Informática Forense         Facultad Regional Avellaneda      Universidad Tecnológica Nacional                                 "Lauda Finem"           ADVERTENCIA LEGAL (Leyes Nacionales 11.723 y 26.032): Este mensaje de correo electrónico fue emitido en la República Argentina, en concordancia con las libertades y restricciones establecidas por dichas leyes. El contenido del presente mensaje es clasificado y se encuentra restringido por el secreto profesional al que se encuentra supeditado su generador y propietario. Bajo ninguna circunstancia autorizo su retransmisión o divulgación a terceros, sin mi expreso expreso conocimiento y consentimiento. Solicito sea eliminado sin más trámite y de inmediato, de la casilla de correo de quien lo recibió por error, lo considera improcedente o duda de su confidencialidad o no repudio.
 
--- El lun 14-feb-11, Jesus Hernando Rubiano Muñoz <jesusrubiano@gmail.com> escribió:
De: Jesus Hernando Rubiano Muñoz <jesusrubiano@gmail.com>
Asunto: [forosi:14611] OT-Ayuda proyecto forense
Para: FOROSI@googlegroups.com
Fecha: lunes, 14 de febrero de 2011, 19:37Buen dia,
 
Requiero de su tan acostumbrada colaboración pues tengo que hacer un proyecto
para el posgrado y el tema es herramientas anti forenses agradezco
toda la documentación que me puedan compartir
 
-- JESUS HERNANDO RUBIANO M.http://sistemalibre.webgarden.eshttp://es.groups.yahoo.com/group/Seguridad_Informatica_Colombia/  --
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
  --
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
 
--
 
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
 
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
 
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
 
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
 
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
 
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
 
 
 
 

 
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm


 

"Cristian Borghello | www.segu-info.com.ar" <segu.info@gmail.com> Feb 15 10:53AM -0300 ^

 
Gente,
 
Es verano y la temperatura está un poco alta :)
No es necesario primero enviar msj descalificadores a ningun otro miembro
del grupo y segundo responder a los mismos.
 
Como todos saben la idea es grupo es ayudar a los demás y crear un ámbito
social aceptable que nos permita a crecer como personas y profesionales.
Gracias por comprender y terminar la discusión.
 
Msj q no sean del tema planteado originalmente serán eliminados.
 
Cristian


 

 Tema: Normas y politicas

Christian Abarca <cabarca.tux@gmail.com> Feb 14 10:20PM -0300 ^

 
Estimados amigos dentro de sus cosas tienen normas y politicas de uso de
computadores y otros suministros de TI
 
Gracias


 

 Tema: Algunas dudas sobre Seguridad Wifi

Alejus <alejus@gmail.com> Feb 15 04:51AM -0800 ^

 
Hola gente
Los leo diariamente y los felicito por el excelente nivel técnico y la
calidad humana que se encuentra en este grupo.
 
Les consulto lo siguiente, lo voy a preguntar a modo que sirva para
usuarios con pocos conocimientos de seguridad.
 
1. ¿Que puedo hacer para mejorar mi seguridad si me conecto
eventualmente desde redes WiFi, publicas o semipublicas?
 
Actualmente para aumentar o considerar el nivel de seguridad, hago lo
siguiente:
 
- Accedo principalmente para búsquedas, sin ingreso de datos
personales o sensibles como cuentas de crédito, datos bancarios, etc.
 
- En caso de usar correo a través de web uso aquellos que tienen la
capa segura (en la barra de direcciones debe aparecer https:// y/o el
candadito abajo)
 
- No intercambio datos personales, ni información comercial cuando
este conectado, ni hago operaciones con datos importantes.
 
 
2. ¿Son seguras las redes 3G, el internet que brindan las empresas de
telecomunicaciones ? Por ejemplo, Claro o Personal de Argentina.
 
3. ¿Hay alguna forma de aumentar la seguridad y/o medidas para
comprobar la inseguridad de este tipo de redes inalámbricas?
 
 
Me gustaria poder estudiar material que me permita conocer más al
respecto y de esa forma poder transmitirlo a tanta gente que se
conecta desde cualquier lado en cualquier momento, sin tener en cuenta
el peligro que existe.
 
 
Saludos y buena vibra para todos.
 
Alejo


 

--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm