Grupo: http://groups.google.com/group/forosi/topics
- Protección de informacion confidencial [4 actualizaciones]
- [forosi:14704] Material - Sobre seguridad Web [2 actualizaciones]
- Censura en internet [3 actualizaciones]
- [forosi:14702] Resumen de herramientas informáticas forenses (parte 2) [1 actualización]
- Plan de Continuidad Tecnologicos vs Plan de Continuidad del Negocio [2 actualizaciones]
- Santiago <santiagoc@gmail.com> Feb 21 08:14AM -0800 ^
Ante todo gracias por sus respuestas. Marcela, en realidad la pregunta
no esta tan enfocada a los niveles de seguridad sino a un problema
puntual sobre proteger la información del personal de sistemas.
Actualmente tengo una red windows 2003 con un file server donde se
guarda todo tipo de información del tipo Word, Excel, etc. y aunque
tengo activada la auditoria sobe dicho file server los administradores
de sistemas con la necesidad de realizar backups de la información
pueden acceder a ella sin problemas. Lo cual me preocupa y al momento
no se me ocurre de que otra forma proteger dicha información de ellos
pero permitiendoles contiuar con el realizado de los backups.
- Alejandro Gerber <alejandrogerber@hotmail.com> Feb 21 04:30PM ^
Si lo que te preocupa es que te borren informacion, lo que podes hacer es asignarle al grupo de administradores, permiso de solo lectura a esa carpeta, de esa manera la van a poder copiar en los backups sin problemas, pero no van a poder modificar nada.
- "Ma® cela" <marc.ahumada@gmail.com> Feb 21 06:34PM -0300 ^
Se me ocurre una alternativa aplicando la sugerencia de Alejandro, podes
crear un grupo de Backup, con permiso de solo lectura en esa carpeta. De esa
manera vas a tener un grupo definido de accesos para realizar las tareas de
resguardo.
Los administradores seguirían teniendo los derechos sobre el servidor,
pero le quitarías el acceso a esa carpeta confidencial.
Saludos
2011/2/21 Alejandro Gerber <alejandrogerber@hotmail.com>
- Raul Batista <raul.batista@gmail.com> Feb 21 11:09PM -0300 ^
Santiago,
El problema que planteas ya fue previsto por MS el siglo pasado y se
resuelve usando el grupo predeterminado "Operadores de copia de
seguridad" (Backup Operators) que existe desde Windows NT. Esa es la
solución nativa para el tema en discusión.
Revisa en la Ayuda de Windows Server 2003:
http://technet.microsoft.com/es-ar/library/cc756898%28WS.10%29.aspx
Estos grupos predeterminados existen locales de cada equipo o de
dominio. Según el caso usaras uno u otro.
Es errado dar permisos a las cuentas administradores sobre las
carpetas compartidas de los usuarios, no corresponde, e incluso se les
puede negar de forma explicita para evitar manipulación "accidental".
Basta con hacer miembro del grupo Backup Operators a los usuarios que
cumplan esa función (nadie más), esa pertenencia les da capacidad de
hacer backup/restore, sin por ello poder leer ni modificar el
contenido de ningún archivo.
Para mayor información se puede leer la Ayuda de Windows, o buscar en
Technet entre otros:
Copias de seguridad de Windows Server
http://technet.microsoft.com/es-mx/library/cc754572%28WS.10%29.aspx
Si quisieras restringir aún más podrías apelar a asignar derechos en
forma granular y permitir que algunos usuarios solo puedan hacer
Backup y otros solo puedan hacer Restore. Puedes revisar como asignar
esos derechos en la Ayuda de Windows:
Asignación de derechos de usuario
http://technet.microsoft.com/es-ar/library/cc780182%28WS.10%29.aspx
Saludos,
Raúl
--
_______________
Saludos,
Raúl Batista
- "Federico Basso" <federico.basso@CODIC.com.uy> Feb 21 04:17PM -0200 ^
Estimados, aprovechando la iniciativa, comparto 3 presentaciones orientadas al área de seguridad, con diversos tópicos. Sepan disculpar si aparece algún logo de alguna marca, pero les aseguro que las charlas no están orientadas ni hablan de las mismas.
SPAM - Problema Emergente <https://docs.google.com/present/edit?id=0AevuD1KmKe9CZGRwZzZuN2pfMjExZDV3dGpzZmY&hl=en&authkey=CIeopn0>
Seguridad 2.0 <https://docs.google.com/present/edit?id=0AevuD1KmKe9CZGRwZzZuN2pfMTYyZGJ3Yzg3Y2M&hl=en&authkey=CJ_544UK>
La Amenaza del Malware <https://docs.google.com/present/edit?id=0AevuD1KmKe9CZGRwZzZuN2pfNTljNWh4Y3Zudw&hl=en&authkey=CO_E_4AH>
Cualquier de ellas requiere un nivel técnico medio/bajo, por lo que creo que pueden ser aprovechables.
Saludos.
De: forosi@googlegroups.com [mailto:forosi@googlegroups.com] En nombre de Cristian Borghello | www.segu-info.com.ar
Enviado el: Domingo, 20 de Febrero de 2011 07:25 p.m.
Para: forosi@googlegroups.com
Asunto: Re: [forosi:14704] Material - Sobre seguridad Web
Gracias Marcos por compartir!
Seria bueno q todos los q tenemos material de este tipo lo vayamos compartiendo y quizas podamos armar un repositorio de docs y ponencias :)
Cristian
El 20 de febrero de 2011 14:58, Marcos Artsweb <marcos@artsweb.com.ar> escribió:
Estimados,
Hace unos meses arme un cursito para concientizar sobre seguridad web a
unos conocidos. Se me ocurrió que el material podría ser de ayuda a mas
personas. Por este motivo, se los comparto.
Como verán, no es nada nuevo ni nada que no se pueda armar con un poco
de tiempo.
Espero que les sirva el material.
https://docs.google.com/present/edit?id=0AWkE9x6l0j3cZGdueDQ2ZnZfMjhmd3NyMjVkdg&hl=en
https://docs.google.com/present/edit?id=0AWkE9x6l0j3cZGdueDQ2ZnZfMWhnbWc0Zmc1&hl=en
Estoy abierto a las críticas positivas y negativas, así el material se
enriquece.
Saludos.
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
- Cesar Jesus Chavez Martinez <encuentrocriminologia@gmail.com> Feb 21 02:49PM -0500 ^
:)
Felicitaciones estoy revisandolo.
Gracias por darnos un granito de arena para aprender ;) Si gustas puedes
emplear el contenido de las diapositivas que elabore en:
www.scribd.com/encuentrocriminologia
Cuentas con todo el apoyo en pro de la difusión académica gratuita :)
Repito me agrada estar en esta lista :)
--
----------
CESAR J. CHAVEZ MARTINEZ
Analista forense
Linux User # 529462
Ubuntu User # 33064
Movil: 99143-5643
RPC: 98755-5618
E-mail: cchavez@hotmail.cl
Lima, Peru -05:00 GMT
Presidente del Consejo Directivo del
Instituto de Investigación Forense
Director Ejecutivo Omni Sistems
Blog www.computo-forense.blogspot.com
> http://groups.google.com/group/forosi
> Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y
> http://www.segu-info.com.ar/netiquette.htm
--
----------
CESAR J. CHAVEZ MARTINEZ
Analista forense
Linux User # 529462
Ubuntu User # 33064
Movil: 99143-5643
RPC: 98755-5618
E-mail: cchavez@hotmail.cl
Lima, Peru -05:00 GMT
Presidente del Consejo Directivo del
Instituto de Investigación Forense
Director Ejecutivo Omni Sistems
Blog www.computo-forense.blogspot.com
Tema: Censura en internet
- gfxargentina <gfxargentina@gmail.com> Feb 20 10:25PM -0800 ^
hoy lei esta informacion de bbc mundo donde dicen que en argentina
existe "algo de censura" en internet, esto es realidad o la bbc
investigo mal, alguien que sepa del tema.Saludos
http://www.bbc.co.uk/mundo/noticias/2011/02/110217_1421_breves_tecnologia_opennet_internet_apple_google_dc.shtml
- "Cristian Borghello | www.segu-info.com.ar" <segu.info@gmail.com> Feb 21 09:46AM -0300 ^
Hola GFX,
Efectivamente esa noticia aparecio en nuestro blog la semana pasada ;)
en base a un estudio de OpenNet Initiative
http://blog.segu-info.com.ar/2011/02/censura-de-internet-en-el-mundo.html
Cristian
- Cesar Jesus Chavez Martinez <encuentrocriminologia@gmail.com> Feb 21 01:00PM -0500 ^
Amigos del SI
Es importante señalar que el sistema de censura de contenidos online, se
aplica por algunas empresas importantes comprando dominios y saturando de
frases claves a sus hosting, ello les permite un juego de rastreo empleando
el *data minning*, algunos organismos estatales, establecen el registro de*
*tags para conocer acerca del comportamiento social de sus poblaciones.
El caso de la censura en internet mas conocido es el de China, el cual
emplea servidores y una brigada de controladores de contenido en la red.
Ver información interesante en:
http://www.elmundo.es/elmundo/2010/03/23/navegante/1269356921.html
Aqui hay un enlace que permite explicar lo que sucede en el filtro de china
http://www.youtube.com/watch?v=r-tNYHfP_Pc
Asimismo es importante señalar que en países como Venezuela y Cuba, existe
un servicio estatal de censura de contenidos incómodos al gobierno, incluso
algunos paises bloquean el acceso a youtube y blogs
Aquí un mensaje de Hugo Chavez sobre la censura de Internet
http://www.youtube.com/watch?v=Gne9CcoIHH4
Los proyectos de censura de Internet se dan en diferentes paises de america.
Caso Chile: http://www.youtube.com/watch?v=Gne9CcoIHH4
Incluso a la firma de tratados de libre comercio con Estados Unidos, algunas
clausulas están vertidas en el filtro de contenidos, propiedad intelectual.
Aquí un enlace de un resumen de la reunión ACTA, sobre el tema
http://www.youtube.com/watch?v=0Dt324CLMVs
Recuerden que existen servicios solo disponibles en algunas regiones,
bloqueando a los ingresos por países, en la configuración de dominios y
servidores se puede realizar ello. Asi que dense un saltito por sus
configuraciones o leanse un poco el contrato que les hace firmar hotmail
cuando crean un usuario. Pueden tambien buscar sobre la "Ley Patriotica" y
encontraran informacion muy sustanciosa.
Atentamente
Cesar Chavez Martinez
El 21 de febrero de 2011 07:46, Cristian Borghello | www.segu-info.com.ar <
- "Maximiliano M." <maxidelagente@gmail.com> Feb 21 10:16AM -0300 ^
Muy Interesante Cesar.
Saludos desde Santa Fe-Argentina
- Javier Antunez <javier.antunez@gmail.com> Feb 20 08:58PM -0800 ^
Bitmichel,
La diferencia entre el plan de continuidad del negocio y el plan
de continuidad de TI, es que el primero abarca el analisis de los
procesos criticos del negocio y como mantenerlos funcionando frente
algún tipo de interrupción (que puede o no requerir de mantener la
continuidad técnologica). El plan de continuidad de TI, se centra solo
en mantener funcionando los sistemas de información.
En general en el ámbito de sistemas se suelen confundir ambos,
porque en muchas de las organizaciones de hoy en día, hay una gran
dependencia de los sistemas para el funcionamiento de los procesos
críticos de negocio y tiende a creerse que son lo mismo.
Espero que te sirva la info.
Saludos.
Javier Antunez
------------------------------
www.portoyasociados.com.ar
------------------------------
- Bitmichel <edsonserver@gmail.com> Feb 21 04:53AM -0800 ^
> > Muy Agradecido
> > Bitmichel
> exacto a esa conclusion llegue "Gracias a ustedes". y el analisis de riesdos como NIST 800 30, iso 27005 me serviria para ambos casos
(Plan de continuidad de TI y de NEgocio)
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
No hay comentarios:
Publicar un comentario