Grupo: http://groups.google.com/group/forosi/topics
- [forosi:14687] Cuentas administradores bloqueda en AD [1 actualización]
- Material - Sobre seguridad Web [2 actualizaciones]
- Resumen de herramientas informáticas forenses (parte 2) [2 actualizaciones]
- [forosi:14697] Plan de Continuidad Tecnologicos vs Plan deContinuidad del Negocio [2 actualizaciones]
- carlos quintana <correocquintana@gmail.com> Feb 20 08:02PM -0500 ^
Hola,de seguro tienes conficker en tu red..que sistema operativo usas?
El 18 de febrero de 2011 19:44, benjaminReal_Seg
- Marcos Artsweb <marcos@artsweb.com.ar> Feb 20 02:58PM -0300 ^
Estimados,
Hace unos meses arme un cursito para concientizar sobre seguridad web a
unos conocidos. Se me ocurrió que el material podría ser de ayuda a mas
personas. Por este motivo, se los comparto.
Como verán, no es nada nuevo ni nada que no se pueda armar con un poco
de tiempo.
Espero que les sirva el material.
https://docs.google.com/present/edit?id=0AWkE9x6l0j3cZGdueDQ2ZnZfMjhmd3NyMjVkdg&hl=en
https://docs.google.com/present/edit?id=0AWkE9x6l0j3cZGdueDQ2ZnZfMWhnbWc0Zmc1&hl=en
Estoy abierto a las críticas positivas y negativas, así el material se
enriquece.
Saludos.
- "Cristian Borghello | www.segu-info.com.ar" <segu.info@gmail.com> Feb 20 06:25PM -0300 ^
Gracias Marcos por compartir!
Seria bueno q todos los q tenemos material de este tipo lo vayamos
compartiendo y quizas podamos armar un repositorio de docs y ponencias :)
Cristian
- Cesar Jesus Chavez Martinez <encuentrocriminologia@gmail.com> Feb 20 01:42AM -0500 ^
Amigos, aprovecho la oportunidad para darles la segunda parte de
herramientas informáticas forenses, también incluyo material y videos que
considero básicos conocer, espero recibir comentarios y criticas.
Mi pasión es la Informática Forense, y estoy buscando colaboradores para
dictar un curso gratuito de Informática Forense :)
Interesados escribir a mi mail personal, no estoy pidiendo donaciones ni
nada por el estilo, solo algo de voluntad para llevar a cabo un curso de
varios días de un tema que me apasiona, se que dando todos un granito de
arena podremos sacar adelante esto, tengo servidor disponible para llevar el
curso gratuito.
Acepto sugerencias de temas por interno.
Tema: 802.1X & 802.11
Autor: Yago Fernandez Hansen
Descargar tema en:
http://www.2shared.com/document/mhBz60uo/NcN_2010-8021x_8021i-La_unica_.html
Tema: EVO-HADES: Arquitectura para la monitorización y análisis forense
Autor: Jesús Damián Jiménez Re
Descargar tema en:
http://www.2shared.com/document/FIKuEItN/JesusDamian_UM.html
PROGRAMAS DE ANÁLISIS FORENSE
[image: systernals]
Programa: Windows Systernals
Autor: Microsoft
Descargar programa en:
http://www.sysinternals.com
[image: FIRE]
Programa: <http://fire.dmzs.com/> Forensic and Incident Response Environment
Bootable CD
Autor: Fire Linux
Descargar programa en:
http://fire.dmzs.com/
[image: FOUNSTONE]
Programa: Foundstone free forensic tools
Autor: McAfee
Descargar programa en:
http://www.foundstone.com/
[image: ntfs]
Programa: NTFS Data Recovery Software
Autor: NTFS
Descargar programa en:
http://www.ntfs.com/
[image: nsrl]
Programa: National Software Referente Library
Autor: Departamento de Comercio NSRL
Descargar programa en:
http://www.nsrl.nist.gov/
[image: di]
Programa: Digital Detective Forensic Computing Tools & Utilities
Autor: Digital Detective Group
Descargar programa en:
http://www.digital-detective.co.uk/downloads.asp
Otros programas recomendados:
Descargar programa en:
http://www.e-evidence.info/other.html
Programa: Hakin9
Autor: Mark Bickford
Descargar programa en:
http://www.markbickford.com/hakin9.html
Ver peliculas recomendados
Piratas en Sillicon Valley
La Historia de Apple y Microsoft
[image: piratas]
Trailer:
http://www.youtube.com/watch?v=z-lzvFZ5pLY&feature=related<http://www.youtube.com/watch?v=RcsT1aDc77c>
Parte 1:
http://www.youtube.com/watch?v=IX28K4KH2O8
Parte 2
http://www.youtube.com/watch?v=AzrHZHEdcm0&feature=related
Parte 3
http://www.youtube.com/watch?v=K3OuPp1ZUOc&feature=related
Parte 4
http://www.youtube.com/watch?v=uPlzENZqnMw&feature=related
Parte 5
http://www.youtube.com/watch?v=sec4tYZCiKg&feature=related
Parte 6
http://www.youtube.com/watch?v=KZABFa1JZQc&feature=related
Parte 7
http://www.youtube.com/watch?v=PORyuWzLRDE&feature=related
Parte 8
http://www.youtube.com/watch?v=zysw_VRcikA&feature=related
Parte 9
http://www.youtube.com/watch?v=Ffler9Kt2rc
Parte 10
http://www.youtube.com/watch?v=E1AXjJHOMxE&feature=related
<http://www.moodle.org/0.02676121468915371>
Tema: Principios de la Informatica Forense
Autor: Jeimmy Cano
Descargar tema en:
http://www.2shared.com/document/NcFz2svT/34664173-Introduccion-Informat.html
Ver video recomendado:
Operacion Takedown
La Historia de Kevin Mitnick
[image: km]
Trailer:
http://www.youtube.com/watch?v=Qm4prhWgB1k&feature=related
Movie Parte 1 (La primera parte en Audio Latino)
http://www.youtube.com/watch?v=L6eUl0YVG3w
Parte 2 al 9 (Subtitulos al Castellano)
Movie Parte 2
http://www.youtube.com/watch?v=o4_RPbaEXEo&feature=related
Movie Parte 3
http://www.youtube.com/watch?v=KlSwnJ5jjAQ&feature=related
Movie Parte 4
http://www.youtube.com/watch?v=5lQ_WBpJtqM&feature=related
Movie Parte 5
http://www.youtube.com/watch?v=mjm6pGcfr54&feature=related
Movie Parte 6
http://www.youtube.com/watch?v=ncMN5W7Vin0&feature=related
Movie Parte 7
http://www.youtube.com/watch?v=4NyBNGsnnTA&feature=related
Movie Parte 8
http://www.youtube.com/watch?v=dFY-MFVPdm4&feature=related
Movie Parte 9
http://www.youtube.com/watch?v=X0IQuXiIlbU&feature=related
Tema: Usurpacion de identidad con empleo de medios informaticos
Autor: Cesar Chavez Martinez
Descargar contenido en:
http://www.2shared.com/document/k9OB0G1m/35174015-Usurpacion-de-identid.html
Tema: Preservacion de archivos digitales
Autor: Juan Voutssas
Descargar tema en:
http://www.2shared.com/document/WXBXSi7k/juan_voutssas.html
Tema: Consideraciones Forenses y de Seguridad en Enrutadores
Autor: Jeimy J. Cano
Descargar tema en:
www.acis.org.co/memorias/Jornadas*Seguridad*/IIIJNSI/conferencia14.ppt<http://aulavirtual.centralforense.net/course/www.acis.org.co/memorias/JornadasSeguridad/IIIJNSI/conferencia14.ppt>
<http://www.2shared.com/document/WXBXSi7k/juan_voutssas.html>
Enlaces recomendados
Autor: FBI
Idioma: Ingles
Descargar contenido en:
http://www.fbi.gov/about-us/investigate/cyber/cyber
Autor: INTERPOL
Idioma: Ingles
Descargar contenido en:
http://www.interpol.int/public/TechnologyCrime/default.asp
--
----------
CESAR J. CHAVEZ MARTINEZ
Analista forense
Linux User # 529462
Ubuntu User # 33064
Movil: 99143-5643
RPC: 98755-5618
E-mail: cchavez@hotmail.cl
Lima, Peru -05:00 GMT
Presidente del Consejo Directivo del
Instituto de Investigación Forense
Director Ejecutivo Omni Sistems
Blog www.computo-forense.blogspot.com
- Tr0mP4s <tr0mp4s@gmail.com> Feb 20 05:10PM +0100 ^
Menudo aportazo. Muchas gracias de nuevo Cesar. Enhorabuena.
Enviado desde mi iPhone
- Edward Titto <edu.whitton@gmail.com> Feb 20 05:49AM -0300 ^
Entiendo que un plan de continuidad de negocio apunta directamente a que se
pueda continuar operando debido algún inconveniente...puede ser tecnologico,
asociado a las personas, es decir alguna falla dentro del circuito o ciclo
operativo que detiene al negocio.
El Plan de continuidad tecnologico o Disaster Recovery plan seria como
mantener la continuidad del negocio (BCP) pura y exclusivamente desde el
punto de vista tecnologico...es decir este plan en realidad sería una guia
para resolver la situación que detiene el negocio y como recuperar la
operatividad tecnologica que soporta al negocio.
El analisis de riesgos debería determinar que amenazas o vulnerabilidades
existen para determinado ciclo de negocio (ya sean de TI, operativas o de
cualquier indole)...y como puede afectarlo, de este resultado se pueden
considerar los escenarios sobre los cuales se basaría el BCP y en
consecuencia el DRP... aún así me estaría faltando la pata del Analisis de
impacto del negocio que significa la cuantificación de la pérdida que podría
darse si ocurre alguna amenaza y como afectaría al negocio....concretamente
permite medir como me afectaría si a nivel de un ciclo de negocios quedo
inoperativo debido a una falla (amenaza o vulnerabilidad)....el paso
siguiente es como resultado de este ultimo, se puede trazar una linea de
como reordenar el circuito para que se pueda continuar operando...
Para todos los casos, la idea es simple...si ocurre una perdida quiero saber
como me afecta a nivel tiempos, plata, recursos o imagen....cuales pueden
ser esas perdidas...operativas, de que tipo? tecnologicas, fallas humanas,
fallas operativas, etc...ok entonces planteo un escenario donde establezco
como continuar operando...a nivel DRP, sería la guia para continuar operando
cuando la falla se debio a un inconveniente tecnologico....el BCP engloba al
DRP...tambien debo tener una plan para la continuidad "operativa"....
se cae un sistema informatico...como afecta a la operatoria de determinado
negocio...el tratamiento para continuar operando alternativamente hasta que
se reestablezca el servicio cual seria...responsables, tareas, etc...
Debería terminar siendo una serie de documentos formalmente aprobados y
testeados donde se define como seguir operando.
hay mucho material dando vuelta para leer...y seguro que mucho mejor
explicado...
Saludos,
Eduardo
- rgutierrezarias@gmail.com Feb 20 02:17PM ^
La GTC 176 te da directrices que pueden orientarte mejor
Enviado desde mi BlackBerry de Movistar
-----Original Message-----
From: Edward Titto <edu.whitton@gmail.com>
Sender: forosi@googlegroups.com
Date: Sun, 20 Feb 2011 05:49:40
To: <forosi@googlegroups.com>
Reply-To: forosi@googlegroups.com
Subject: Re: [forosi:14699] Plan de Continuidad Tecnologicos vs Plan
deContinuidad del Negocio
Entiendo que un plan de continuidad de negocio apunta directamente a que se
pueda continuar operando debido algún inconveniente...puede ser tecnologico,
asociado a las personas, es decir alguna falla dentro del circuito o ciclo
operativo que detiene al negocio.
El Plan de continuidad tecnologico o Disaster Recovery plan seria como
mantener la continuidad del negocio (BCP) pura y exclusivamente desde el
punto de vista tecnologico...es decir este plan en realidad sería una guia
para resolver la situación que detiene el negocio y como recuperar la
operatividad tecnologica que soporta al negocio.
El analisis de riesgos debería determinar que amenazas o vulnerabilidades
existen para determinado ciclo de negocio (ya sean de TI, operativas o de
cualquier indole)...y como puede afectarlo, de este resultado se pueden
considerar los escenarios sobre los cuales se basaría el BCP y en
consecuencia el DRP... aún así me estaría faltando la pata del Analisis de
impacto del negocio que significa la cuantificación de la pérdida que podría
darse si ocurre alguna amenaza y como afectaría al negocio....concretamente
permite medir como me afectaría si a nivel de un ciclo de negocios quedo
inoperativo debido a una falla (amenaza o vulnerabilidad)....el paso
siguiente es como resultado de este ultimo, se puede trazar una linea de
como reordenar el circuito para que se pueda continuar operando...
Para todos los casos, la idea es simple...si ocurre una perdida quiero saber
como me afecta a nivel tiempos, plata, recursos o imagen....cuales pueden
ser esas perdidas...operativas, de que tipo? tecnologicas, fallas humanas,
fallas operativas, etc...ok entonces planteo un escenario donde establezco
como continuar operando...a nivel DRP, sería la guia para continuar operando
cuando la falla se debio a un inconveniente tecnologico....el BCP engloba al
DRP...tambien debo tener una plan para la continuidad "operativa"....
se cae un sistema informatico...como afecta a la operatoria de determinado
negocio...el tratamiento para continuar operando alternativamente hasta que
se reestablezca el servicio cual seria...responsables, tareas, etc...
Debería terminar siendo una serie de documentos formalmente aprobados y
testeados donde se define como seguir operando.
hay mucho material dando vuelta para leer...y seguro que mucho mejor
explicado...
Saludos,
Eduardo
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
No hay comentarios:
Publicar un comentario