Grupo: http://groups.google.com/group/forosi/topics
- Directrices de seguridad en sistemas, base de datos y redes [2 actualizaciones]
- [forosi:14905] Seguridad en Asterisk CENTOS [2 actualizaciones]
- [forosi:14908] Compra de Dominio [3 actualizaciones]
- Pentest INFORMIX - Consulta [1 actualización]
- Daniko013 <ddelacruzz@gmail.com> Mar 10 09:25AM -0800 ^
Señores,
Espero me puedan ayudar con el siguiente requerimiento:
Donde puedo encontrar las directrices, normativas, lineamientos o
estandares internacionales o buenas practicas (checklist) de guia para
realizar (desarrollar) buenas aplicaciones o configurar (sistemas) o
configuaraciones de base de datos (Oracle, SQL, Informix y otros), y
redes LAN/WAN.
Saludos y gracias por sus respuestas.
Daniel.
- Raul Batista <raul.batista@gmail.com> Mar 10 03:07PM -0300 ^
Hola Daniel,
En www.segu-info.com.ar hay mucho de cada uno de los temas de la consulta.
Saludos.
Raúl
--
*_______________*
Saludos,
Raúl Batista
- Carlos Bortolini Acurumo <bortolini@gmail.com> Mar 10 12:55AM -0400 ^
En esto de la telefonia de VoIP lo que hacen para atacarte es escanear tu
red, y si tu puerto esta abierto para todo el mundo, te encontraran, el
siguiente paso sera el ataque por fuerza bruta, y lo peor de todo es que
muchos crean asi sus cuentas:
usuario: 4585
password: 4585
Lo primero que tienes que hacer es revisar tus logs, tanto del sistema
operativo, como del mismo asterisk, cruza datos y tendras informacion
confiable.
Como politica para los usuarios que no estan dentro de mi LAN, lo que hago
es abrir los puertos necesarios autenticando la IP origen (utilizo
shorewall), esto me ha dado buenos resultados.
Y para los usuarios moviles (por suerte no son muchos, y sus viajes no muy
frecuentes), ya saben enviarme su ip de conexion ni bien estan en una nueva
ciudad, obvio mas trabajo para el admin, pero asi esta mas protegido. (o por
lo menos eso creo) ;)
Algo que hice fue habilitar el modulo del shorewall en el webmin, eso te
alivia de muchos dolores de cabeza cuando tu colega no es fanatico del vi.
Saludos,
CARLOS BORTOLINI ACURUMO
Ingeniero en Informática
bortolini@gmail.com
Teléfono: +591 3 344 4231
Móvil: +591 766 69617
Skype: carlos.bortolini.acurumo
Msn: c_bortolini@hotmail.com
Santa Cruz - Bolivia
2011/3/9 Raul Batista <raul.batista@gmail.com>
- ALCIBIADES RENE OYARZUN <a.oyarzun@alumnos.duoc.cl> Mar 10 12:02PM -0300 ^
Algunos datos de error son por ejemplo: dejar descomentados los ejemplos de
Asterisk ya ke existen extensiones de demo que te pueden llevar a otras, no
filtrar los puertos de la central por ej (el puerto de manager), hay ke
deshabilitar todos los modulos que no se ocupen ej chan_mobile, de tener
trunks Ip se deben solo dejar pasar las Ip entre servidores...
Eso para Astersik pero recuerda que se monta sobre un servidor y este
tambien debe ser protegido con Firewall, SELinux, etc...
Plancha el servidor con Bastille que es un software de Hardening.
Prueba el SIPSAK (SIP Swiss Army Knife) es una suite de programas para
probar el asterisk.
El 10 de marzo de 2011 01:55, Carlos Bortolini Acurumo
- "Cristian Borghello | www.segu-info.com.ar" <segu.info@gmail.com> Mar 10 08:49AM -0300 ^
Hola Francisco,
Puedes encontrar de todo :/
Si lo tiene un parker seguro q lo registró por casualidad o bien, si
la marca es conocida, lo hizo ex profeso p/luego pedir alguna suma
interesante de dinero, como me pasó en el caso de Segu-Info.
http://en.wikipedia.org/wiki/Domain_parking
http://es.wikipedia.org/wiki/Ciberokupa
En ese caso lo mas probable es q el proceso de transferencia (y
compra) lo tengas q hacer a traves del domainer donde se tenga
registrado el sitio.
Por ejemplo si el parker registro el dominio en sedo.com, tu te
registras alli y puedes seleccionar el dominio en el q estas
interesado y ellos hacen el puente con el vendedor en un proceso
bastante simple y seguro en donde luego de pagar (a sedo) ellos te
transfieren el dominio. Si bien el proceso demora unos 15 dias es
transparente y claro.
http://www.sedo.com/es/parking-dominios/vista-general/
En cambio si es alguien q lo registró por casualidad podes tener buena
o mala suerte. Si es mala, incluso podrias tener q acudir a un abogado
p/negociar el tema de la marca vs la propiedad del dominio. Incluso si
la marca no es unica (por ej. si es el nombre o apellido de alguien),
la persona q lo registró antes tendría mayor derecho a tenerlo.
Contá mas o menos la situacion y seguimos.
Cristian
El día 9 de marzo de 2011 22:30, Francisco Enrique Ortega Barrera
- Pedro Hernandez <peter205@gmail.com> Mar 10 11:45AM -0300 ^
agrego a lo que muy buen explico christian, que en caso de marca podes
iniciar un proceso en la Organizacion Mundial de la Propiedad Intelectual:
http://www.wipo.int/portal/index.html.es
es un poco caro, muchas veces se negocia directamente con el propietario del
dominio, salvo que pida una suma exagerada y entonces ahi si conviene
iniciar un proceso en wipo.
Si quieres puede ver algun ejemplo de procesos y resoluciones aqui, los hay
muy famosos:
http://www.wipo.int/amc/es/domains/search/
Un caso famoso fue el de un panadero contra bimbo:
Un panadero y padre soltero, que cría solo a su hijo desde hace 7 años, de
la ciudad de Santa Elena en el estado de Michigan, compró 25 dominios
teóricamente vinculados al Grupo Bimbo y sus marcas.
La empresa Bimbo le ofreció 500 dólares por cada dominio. El panadero lo
rechazo ya que pensaba que valían mas y no acepto la oferta. El propietario
de los dominios pensó que le podrían ofrecer 125 dólares más.
Bimbo le respondio con un procedimiento en la OMPI, el panadero no se quedo
quieto y se represento a sí mismo, pues asegura que su situación económica
no le permite pagar un abogado.
El pasado 3 de diciembre la OMPI resolvió desechar la demanda de Bimbo, no
obstante, el panadero no se da por ganador. El panadero de Michigan dijo que
es probable que Bimbo realice una acción adicional en tribunales
estadounidenses para arruinarle.
http://www.wipo.int/amc/en/domains/search/text.jsp?case=D2010-1647
mucha suerte !
El 10 de marzo de 2011 08:49, Cristian Borghello | www.segu-info.com.ar <
- Pedro Hernandez <peter205@gmail.com> Mar 10 11:46AM -0300 ^
me olvide de poner los dominios que registro el panadero:
aboutgrupobimbo.com
arnoldfillems.com
bagelthin.com
bagelthins.com
bimbobrands.com
bimbobreads.com
bobolipizza.com
bobolipizzacrust.com
bobolisauce.com
brownberrybreads.com
brownberryjr.com
coronadocandy.com
entenmannscakes.com
entenmannscookies.com
entenmannsdonuts.com
fillems.com
franciscobreads.com
freihofersbread.com
laracookies.com
oldcountrybreads.com
oroweatbread.com
sandwichthin.com
stroehmannbread.com
tiarosatortilla.com
tiarosatortillas.com
- Pablo Croci <pcroci@gmail.com> Mar 10 06:36AM -0800 ^
Por ahí te sirve esto:
http://www.vulnerabilityassessment.co.uk/Penetration%20Test.html
Saludos
Ing. Pablo CROCI
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
No hay comentarios:
Publicar un comentario