Grupo: http://groups.google.com/group/forosi/topics
- Compra de Dominio [1 actualización]
- [forosi:14863] virus? .. ataque? o mala config de apache?.. [6 actualizaciones]
- Seguridad en Asterisk CENTOS [8 actualizaciones]
- Pentest INFORMIX - Consulta [1 actualización]
- Antivirus Online [3 actualizaciones]
- Diferencias entre PESI y PETI [3 actualizaciones]
- Consulta INFORMIX (pentest) [1 actualización]
- Fw: Cual es el mejor Software de Monitoreo [2 actualizaciones]
Tema: Compra de Dominio
- "Francisco Enrique Ortega Barrera" <fortega26@msn.com> Mar 09 08:30PM -0500 ^
buenas noches Listeros y compañeros,
Ando en una encrucijada y recurro a ustedes haber si les ha pasado algo igual. resulta que el lugar donde trabajo van a renovar la marca o sea que van a cambiar de dominio.
les cuento que he comprado los dominios excepto uno que esta registrado. ustedes conocen como es el proceso de negociar un dominio o si conocen una empresa en internet que se dedique a negociar.
alguien ha tenido la oportunidad.
gracias.
- epik <proyecto.uap@gmail.com> Mar 09 01:13PM -0500 ^
Amigo por que no usas Linux como web Server
por ahi puede andar tu solucion con los MOD's para seguridad y evitar ataque
DOS
- Raul Batista <raul.batista@gmail.com> Mar 09 04:15PM -0300 ^
hola epik ¿Y porque cambiar el SO va a solucionar ese problema q?
Personalmente no me convence la idea de buscar la solución cambiando la
plataforma. Correctamente configurado y administrado ¿no es tan seguro LAMP
como IIS, WISP o XAMPP?
Me parece que la cuestión pasa principalmente por dominar la plataforma, sus
ajustes, la configuración segura, mejores practicas de administración,
mantenerla a salvo de las vulnerabilidades conocidas y mantener vigilados
los eventos, logs, etc.
Saludos,
Raúl
--
*_______________*
Saludos,
Raúl Batista
- naoh <naoh59@gmail.com> Mar 09 02:17PM -0500 ^
en eso andamos :)
.. montando lo mismo sobre freebsd..
... pero de todas formas queria saber que sucedio.. a todas estas estamos
contactando una empresa de seguridad que tenemos aqui para pasarle la
maquina y que la analicen , a fin de cuentas es un server virtual.. pq
detectamos el problema y lo resolvimos pero no tenemos clara la causa..
.. o sea que afecto al server? .. que tipo de malware es?
.. pq de cualquir manera tambien hay "bichos" para unix, mac y el SO que
sea.. :)
gracias a todos por la cooperacion.. si adelantamos algo lo posteo aqui..
slds
--
No pain, no game
- naoh <naoh59@gmail.com> Mar 09 02:22PM -0500 ^
coincido con eso.. esyamos haciendo el cambio pq casi todo el nodo esta en
esa plataforma y no es ningun problema, a mas de que estamos conscientes de
que por cada malware para linux, unix,mac.. etc.. hay millares para
windows..
... pero si todo se hace bien, es tan seguro uno como otro...
--
No pain, no game
- Mariano Mileti <mariano.mileti@gmail.com> Mar 09 10:45PM -0300 ^
en este caso disiento... es preferible 500.000 veces un server linux
con un apache que un xampp
y lo digo por acumulación de malas experiencias y excesiva deficiencia
en seguridad y bastante choto en cuanto a actualizaciones,
mantenimiento y demas...
si uno va a usar apache + php, directamente un linux.
slds.-
- Mariano Mileti <mariano.mileti@gmail.com> Mar 09 10:51PM -0300 ^
apostaría mucho dinero que te instalaron algo en el equipo...
y con xampp no me extraña... no es la primera vez que tengo malas
experiencias con eso...
antes de transferir el codigo de la pagina, recomendaria hacer una
revision de codigo, si tenes alguna manera busca cambios, etc...
Slds.-
- ingenriqueromero@hotmail.com Mar 09 07:22PM ^
Que tal banda soy nuevo en este foro y he tenido un problema con un asterisk, resulta que algun gracioso logro hackearlo e hizo muchisimas llamadasn entonces queria saber o que me aconsejaran que hacer para lograr que este servidor sea mas seguro y evitar oytra vez este precanse ya que nos salio bastante caro el chisme.
Espero sus comentarios.
Gracias y Saludos
Enviado desde mi oficina móvil BlackBerry® de Telcel
- Claudio Bazan <cbazan@gmail.com> Mar 09 05:11PM -0300 ^
Hola,
Te adjunto algunos links con algunos tips para segurizar el asterisk.
http://www.voip-info.org/wiki/view/Asterisk+security
<http://www.voip-info.org/wiki/view/Asterisk+security>
http://www.voipmechanic.com/securing-asterisk.htm
<http://www.voipmechanic.com/securing-asterisk.htm>
http://www.linuxplanet.com/linuxplanet/reports/6280/1/
<http://www.linuxplanet.com/linuxplanet/reports/6280/1/>
http://blogs.digium.com/2009/03/28/sip-security/
<http://blogs.digium.com/2009/03/28/sip-security/>y despues te recomiendo el
libro Asterisk Hacking que tiene informacion de no solo como atacar sino
tambien de como defender un servidor con asterisk te paso la url de amazon:
http://www.amazon.com/Asterisk-Hacking-Ben-Jackson/dp/1597491519/ref=pd_bxgy_b_img_a
<http://www.amazon.com/Asterisk-Hacking-Ben-Jackson/dp/1597491519/ref=pd_bxgy_b_img_a>
2011/3/9 <ingenriqueromero@hotmail.com>
--
Saludos
Claudio.
- Mauro Mercuri <mercurimn@gmail.com> Mar 09 05:07PM -0300 ^
Podrias darnos un poco mas de informacio? Estas seguro que fue hackeado? O
en realidad el dialplan estaba mal hecho en algun punto y quizas alguien
pudo tomar linea. Quizas si nos facilitas los dialplan del extensions.conf
podemos ayudarte mejor, si tenes los logs de las llamadas o los logs del
sip.conf, mirastes el messages a ver si hay algun login extraño en el
sistema o quizas los comandos almacenados en el history.
El 2011 3 9 16:45, <ingenriqueromero@hotmail.com> escribió:
Que tal banda soy nuevo en este foro y he tenido un problema con un
asterisk, resulta que algun gracioso logro hackearlo e hizo muchisimas
llamadasn entonces queria saber o que me aconsejaran que hacer para lograr
que este servidor sea mas seguro y evitar oytra vez este precanse ya que nos
salio bastante caro el chisme.
Espero sus comentarios.
Gracias y Saludos
Enviado desde mi oficina móvil BlackBerry® de Telcel
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de
www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas
automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a
forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a
forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en
http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y
http://www.segu-info.com.ar/netiquette.htm
- Matias Quiroga <mquiroga@segurcoop.coop> Mar 09 05:28PM -0300 ^
Que tal Enrique, lo que seguro te paso es que en algun momento de la configuracion de tu asteisk dejaste por defecto o tildaste la opcion que dice acepta llamadas de usuarios anonimos, si tenes corriendo FreePBX es muy sencillo de sacarlo tenes que ir a la configuracion principal y la opcion aparece a lo ultimo de todo.
Si te aparecien montones de llamdas anonimas y tus extensiones no dejaban de sonar en ciertos momentos o cada cierto periodo, de seguro que es esto. Quizas sin querer dejaste Habiitada esta opcion.
Saludos.
Espero que puedas resolver el problema
Matias
________________________________________
De: forosi@googlegroups.com [forosi@googlegroups.com] En nombre de Mauro Mercuri [mercurimn@gmail.com]
Enviado el: miércoles, 09 de marzo de 2011 05:07 p.m.
Para: forosi@googlegroups.com
Asunto: Re: [forosi:14899] Seguridad en Asterisk CENTOS
Podrias darnos un poco mas de informacio? Estas seguro que fue hackeado? O en realidad el dialplan estaba mal hecho en algun punto y quizas alguien pudo tomar linea. Quizas si nos facilitas los dialplan del extensions.conf podemos ayudarte mejor, si tenes los logs de las llamadas o los logs del sip.conf, mirastes el messages a ver si hay algun login extraño en el sistema o quizas los comandos almacenados en el history.
El 2011 3 9 16:45, <ingenriqueromero@hotmail.com<mailto:ingenriqueromero@hotmail.com>> escribió:
Que tal banda soy nuevo en este foro y he tenido un problema con un asterisk, resulta que algun gracioso logro hackearlo e hizo muchisimas llamadasn entonces queria saber o que me aconsejaran que hacer para lograr que este servidor sea mas seguro y evitar oytra vez este precanse ya que nos salio bastante caro el chisme.
Espero sus comentarios.
Gracias y Saludos
Enviado desde mi oficina móvil BlackBerry® de Telcel
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar<http://www.segu-info.com.ar>
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com<mailto:forosi@googlegroups.com>
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com<mailto:forosi%2Bunsubscribe@googlegroups.com>
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
- el.chetes@gmail.com Mar 09 08:40PM ^
Que tal mauro gracias por la respuesta, te comento lo que hicieron fue clonar una extencion y hacian varias llamadas simultaneas hacia europa como si hubieran conecyado algun otro conmutador y sacado llamadas a traves de este asterisk voy a revisar lo que me comentas a ver si encuentro algo extrano.
Enviado desde mi oficina móvil BlackBerry® de Telcel
-----Original Message-----
From: Mauro Mercuri <mercurimn@gmail.com>
Sender: forosi@googlegroups.com
Date: Wed, 9 Mar 2011 17:07:53
To: <forosi@googlegroups.com>
Reply-To: forosi@googlegroups.com
Subject: Re: [forosi:14899] Seguridad en Asterisk CENTOS
Podrias darnos un poco mas de informacio? Estas seguro que fue hackeado? O
en realidad el dialplan estaba mal hecho en algun punto y quizas alguien
pudo tomar linea. Quizas si nos facilitas los dialplan del extensions.conf
podemos ayudarte mejor, si tenes los logs de las llamadas o los logs del
sip.conf, mirastes el messages a ver si hay algun login extraño en el
sistema o quizas los comandos almacenados en el history.
El 2011 3 9 16:45, <ingenriqueromero@hotmail.com> escribió:
Que tal banda soy nuevo en este foro y he tenido un problema con un
asterisk, resulta que algun gracioso logro hackearlo e hizo muchisimas
llamadasn entonces queria saber o que me aconsejaran que hacer para lograr
que este servidor sea mas seguro y evitar oytra vez este precanse ya que nos
salio bastante caro el chisme.
Espero sus comentarios.
Gracias y Saludos
Enviado desde mi oficina móvil BlackBerry® de Telcel
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de
www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas
automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a
forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a
forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en
http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y
http://www.segu-info.com.ar/netiquette.htm
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
- ALCIBIADES RENE OYARZUN <a.oyarzun@alumnos.duoc.cl> Mar 09 09:30PM -0300 ^
Cerraste el puerto de manager el 5038 de no ser asi se puede tomar el
control facil de Asterisk pk lo mas probable es ke la pass haya sido
admin... nadie cierra ese puerto o se da el trabajo de configurar los
usuarios del manager...
- el.chetes@gmail.com Mar 10 12:42AM ^
,o tengo interfaz web ni nada por el estilo, todo lo hago por SSH, de todas maneras se puede hacer la administracion por este puerto?
Enviado desde mi oficina móvil BlackBerry® de Telcel
-----Original Message-----
From: ALCIBIADES RENE OYARZUN <a.oyarzun@alumnos.duoc.cl>
Sender: forosi@googlegroups.com
Date: Wed, 9 Mar 2011 21:30:43
To: <forosi@googlegroups.com>
Reply-To: forosi@googlegroups.com
Subject: Re: [forosi:14903] Seguridad en Asterisk CENTOS
Cerraste el puerto de manager el 5038 de no ser asi se puede tomar el
control facil de Asterisk pk lo mas probable es ke la pass haya sido
admin... nadie cierra ese puerto o se da el trabajo de configurar los
usuarios del manager...
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
- Raul Batista <raul.batista@gmail.com> Mar 09 10:07PM -0300 ^
Enrique,
No soy especialista en el tema ni mucho menos; pero escucho con atención a
los que si lo son. Según escuché de un par de profesionales que saben del
tema, tu sistema Asterisk debe está asegurado como cualquier servidor, y los
principales problemas de seguridad son debido a fallar en estas cosas.
- mantener al día las actualizaciones del SO y del Asterisk,
- mantener correctamente configurado el firewall del equipo, solo permitir
conexiones de los equipos y puertos necesarios.
- desactivar los servicios que no se usan.
- cambiar todas las contraseñas por defecto tanto del SO como del Asterisk.
- Conseguir alguna herramienta de vulnerabilidades / pentesting para el SO y
para asterisk. Aprender a usarlas y castigar el sistema.
- Configurar logs y revisarlos.
- Poner alertas de eventos conocidos de importancia.
- suscribirte a uno o mas foros específicos de asterisk
- suscribirte a servicios de alertas de actualizaciones / vulnerabilidades.
(http://www.asterisk.org/security/)
... en resumen estar tan actualizado como quien te atacó, y más!
Este Webinar es en inglés, ojala puedas aprovecharlo:
http://www.asterisk.org/security/webinar
El sitio http://www.asterisk.org/ contiene mucha información.
Otros:
http://www.asteriskguide.com/mediawiki/index.php/Ten_security_tips_to_avoid_toll_fraud
http://ofps.oreilly.com/titles/9780596517342/ch26.html
http://www.voip-info.org/wiki/view/Asterisk+security
Saludos,
Raúl
--
*_______________*
Saludos,
Raúl Batista
- andres oliva <joliva@unicauca.edu.co> Mar 09 05:15PM -0500 ^
Hola buen día a todos, leo la lista desde hace algún tiempo y quisiera
primero agradecer a todos los que escriben en ella, ha sido realmente útil.
Paso a comentar el motivo de mi consulta. Me encuentro en un proceso de
test de penetración a unos servidores SCO OpenSever que tienen las
siguientes características:
Sistema operativo: SCO openserver 5.0.7
Servicios: ftp, ssh, etc....
Motor de base de datos: INFORMIX 7.3
Consulta:
En cuanto al sistema operativo ya tengo avanzado el tema de pentest, sin
embargo estoy un poco quedado con el tema de INFORMIX (no tengo experiencia
en este motor).. he leído la siguiente documentación (de paso la comparto a
quien le sirva):
foro informix: http://www.iiug.org
documento auditoría:
http://e-archivo.uc3m.es/bitstream/10016/6663/1/PFC_AUDITPRACTICAINFORMIX.pdf
varios: http://www.databasesecurity.com/informix.htm (muy bueno)
Security and Compliance Solutions for IBM Informix Dynamic Server (pdf,
buscar en ibm.com)
Me gustaría saber si alguien de la lista tiene documentación adicional o
algún "consejo" para avanzar en este tema..
Gracias!
Tema: Antivirus Online
- "Cristian Poblete R." <cpoblete@bigniss.cl> Mar 09 04:09PM -0300 ^
Estimados:
Buenas tardes, quisiera consultarles a Uds. ya que tienen grandes conocimientos sobre algun antivirus Online que realice las tareas de limpieza, Etc.
Atento a sus comentarios.
Atte.
Cristian Poblete R.
Fono:+56-2-9633062
Web: www.bigniss.cl
Atte.
Cristian Poblete R.
Fono:+56-2-9633062
Web: www.bigniss.cl
- Raul Batista <raul.batista@gmail.com> Mar 09 04:44PM -0300 ^
Hola Cristian,
Pocos AV online realizan limpiezas. Igualmente investiga los que están en el
sitio de Segu-Info:
http://www.segu-info.com.ar/av/scaneoonline.htm
Al menos Bitdefender y ESET Online dicen que limpian (quizás hay otros más):
http://www.bitdefender.com/scanner/online/free.html
http://www.eset-la.com/online-scanner/
Es de particular importancia:
- encontrar cual es el malware que afecta al equipo y buscar que fabricantes
de AV tienen ya lista una herramienta específica para limpiarlo. En caso de
no tenerla, revisar la documentación de los fabricantes de AV buscando
instrucciones manuales para eliminarlo y seguirlas al pie de la letra.
- no buscar cualquier herramienta para eliminar, descargarla y usarla sin
prestar atención pues hay mucho (MUUUCHO) software falso (rogue antivirus)
que te infecta aun más el equipo. Usa solo las marcas reconocidas y descarga
solo del los sitios oficiales.
Para solucionar un equipo ya infectado hay algunas prácticas comúnmente
utilizadas:
- reiniciar el equipo con un CD LIVE y ejecutar desde ayu tu AV favorito
para limpiar el equipo.
- montar el disco del equipo infectado en otro equipo y escanear y limpiar
con el AV del equipo anfitrión.
- Iniciar el equipo en modo a prueba de fallos y actualizar el AV o
instalando la demo actualizada de otra marca (muy usado para esto es ESET
NOD32, pero se puede usar otro como KAV, etc)
En cualquiera de los casos también es recomendable descargar y ejecutar el
ultimo MRT de Microsoft:
Descarga
http://www.microsoft.com/downloads/en/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356
Uso y notas: http://support.microsoft.com/kb/890830
Lo mencionado antes no agota las técnicas de limpieza. Tampoco las
herramientas disponibles.
Saludos,
Raúl
--
*_______________*
Saludos,
Raúl Batista
- "Cristian Poblete R." <cpoblete@bigniss.cl> Mar 09 04:51PM -0300 ^
Raul
Tremendo aportazo, muchas gracias amigo.
Atte.
Cristian Poblete R.
Atte.
Cristian Poblete R.
----- Mensaje original -----
Hola Cristian,
Pocos AV online realizan limpiezas. Igualmente investiga los que están en el sitio de Segu-Info:
http://www.segu-info.com.ar/av/scaneoonline.htm
Al menos Bitdefender y ESET Online dicen que limpian (quizás hay otros más):
http://www.bitdefender.com/scanner/online/free.html
http://www.eset-la.com/online-scanner/
Es de particular importancia:
- encontrar cual es el malware que afecta al equipo y buscar que fabricantes de AV tienen ya lista una herramienta específica para limpiarlo. En caso de no tenerla, revisar la documentación de los fabricantes de AV buscando instrucciones manuales para eliminarlo y seguirlas al pie de la letra.
- no buscar cualquier herramienta para eliminar, descargarla y usarla sin prestar atención pues hay mucho (MUUUCHO) software falso (rogue antivirus) que te infecta aun más el equipo. Usa solo las marcas reconocidas y descarga solo del los sitios oficiales.
Para solucionar un equipo ya infectado hay algunas prácticas comúnmente utilizadas:
- reiniciar el equipo con un CD LIVE y ejecutar desde ayu tu AV favorito para limpiar el equipo.
- montar el disco del equipo infectado en otro equipo y escanear y limpiar con el AV del equipo anfitrión.
- Iniciar el equipo en modo a prueba de fallos y actualizar el AV o instalando la demo actualizada de otra marca (muy usado para esto es ESET NOD32, pero se puede usar otro como KAV, etc)
En cualquiera de los casos también es recomendable descargar y ejecutar el ultimo MRT de Microsoft:
Descarga http://www.microsoft.com/downloads/en/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356
Uso y notas: http://support.microsoft.com/kb/890830
Lo mencionado antes no agota las técnicas de limpieza. Tampoco las herramientas disponibles.
Saludos,
Raúl
El 9 de marzo de 2011 16:09, Cristian Poblete R. < cpoblete@bigniss.cl > escribió:
Estimados:
Buenas tardes, quisiera consultarles a Uds. ya que tienen grandes conocimientos sobre algun antivirus Online que realice las tareas de limpieza, Etc.
Atento a sus comentarios.
Atte.
Cristian Poblete R.
Fono:+56-2-9633062
Web: www.bigniss.cl
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
--
_______________
Saludos,
Raúl Batista
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
- Jhon Jairo Hernandez Hernandez <d7n0s4ur70@gmail.com> Mar 09 12:19PM -0500 ^
Cordial saludo,
Me gustaria saber cual es la diferencia entre PETI y PESI
thank a quien pueda colaborarme
bytes
Dino
--
http://www.World-of-Dino.blogspot.com
- Raul Batista <raul.batista@gmail.com> Mar 09 03:31PM -0300 ^
Hola Jhon,
Aclarando los términos para los que no lo conocen:
PESI - Planeamiento Estratégico de Sistemas de Información
PETI - Planeamiento Estratégico de Tecnología de Información
Al respecto Google dice:
http://biblioteca.uns.edu.pe/saladocentes/doc_abrir_archivo_de_curso.asp?id_archivo=517&archivo=Unidad1_Semana02_1.ppt
http://72.249.45.140/sl/uigv/gti/sesion_5/Unidad_V_C.pdf
http://chaudun20102906015.blogspot.com/2010/08/plan-estrategico-de-sistemas-de.html
Saludos,
Raúl
El 9 de marzo de 2011 14:19, Jhon Jairo Hernandez Hernandez <
--
*_______________*
Saludos,
Raúl Batista
- Jhon Jairo Hernandez Hernandez <d7n0s4ur70@gmail.com> Mar 09 02:25PM -0500 ^
Raul gracias por tu pronta respuesta y la informacion que me brindas,
La definicion y la metodologia de ambas ya la conocia. Lo que me causo la
incognita es debido a q dicto una catedra que se denomina Gobierno de IT, y
realizando un analisis de ambas encontraba mucha similitud y decidi
investigar al respecto, pero nada en concreto he encontrado.
En realidad sigo manteniendo la sintesis que algun dia me plantee al
respecto. Hace muchos años (hablo desde el año 93 que me toco), cuando era
Director, Gerente o Jefe de Sistemas elaborabamos el PESI como metodologia
practica o marco de trabajo para nuestra planeacion en Informacion y
Tecnologia alineado a la Planeacion Estrategica de la Organizacion para el
cumplimiento de sus Objetivos, Mision y Vision. Y la Planeacion e
implementacion de la Tecnologia era inherente al estudio del PESI, hacia
parte de el mismo. Posteriormente con la convergencia y evolucion de las
tecnologias aparecen mejoras en las practicas como son el PETI, pero mas
enfocado a la parte operativa y a la tecnologia dirigida a cumplir los
objetivos de la Direccion Informatica y por ende el cumplimiento
estrategico del Negocio. Evitando asi las islas informaticas y la
efectividad (eficiencia+eficacia) en el uso de la tecnologia como
herramienta estrategica diferenciadora para el apoyo y administracion de la
informacion en un segmento de negocio determinado.
Aun lo que leo llego a la misma conclusion, por eso recurri al foro para
encontrar otros puntos de vista.
Nuevamente, gracias por la colaboracion
Bytes
Dino
--
http://www.World-of-Dino.blogspot.com
- andres oliva <jaime.andres.oliva@gmail.com> Mar 09 12:01PM -0500 ^
Hola buen día a todos, leo la lista desde hace algún tiempo y quisiera
primero agradecer a todos los que escriben en ella, ha sido realmente útil.
Paso a comentar el motivo de mi consulta. Me encuentro en un proceso de
test de penetración a unos servidores SCO OpenSever que tienen las
siguientes características:
Sistema operativo: SCO openserver 5.0.7
Servicios: ftp, ssh, etc....
Motor de base de datos: INFORMIX 7.3
Consulta:
En cuanto al sistema operativo ya tengo avanzado el tema de pentest, sin
embargo estoy un poco quedado con el tema de INFORMIX (no tengo experiencia
en este motor).. he leído la siguiente documentación (de paso la comparto a
quien le sirva):
foro informix: http://www.iiug.org
documento auditoría:
http://e-archivo.uc3m.es/bitstream/10016/6663/1/PFC_AUDITPRACTICAINFORMIX.pdf
varios: http://www.databasesecurity.com/informix.htm (muy bueno)
Security and Compliance Solutions for IBM Informix Dynamic Server (pdf,
buscar en ibm.com)
Me gustaría saber si alguien de la lista tiene documentación adicional o
algún "consejo" para avanzar en este tema..
Gracias!
- Nacho <nachoinbaires@gmail.com> Mar 09 06:36AM -0800 ^
Yo te recomendaría que revises las soluciones de ManageEngine, son
relativamente económicas frente a las marcas más conocidas, pero
mantienen muy buena funcionalidad:
OpManager para Redes y Servidores: www.opmanager.com
Applications Manager para Aplicaciones específicas: www.appmanager.com
Saludos
- Ernie Rojas <erniervx@gmail.com> Mar 09 11:53AM -0500 ^
solo para agregar tienes icinga http://www.icinga.org/ un fork de nagios con
unas mejoras
salu2
--
Ernie Rojas Villoslado.
Bach. Ing. de Sistemas - Universidad Nacional de Trujillo
Consultor en Soluciones de TI
Claro: 989817779
RPM: #283166
Movistar: 943648134
Best Regards!!
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
No hay comentarios:
Publicar un comentario