Grupo: http://groups.google.com/group/forosi/topics
- [forosi:15077] Fraude Bancario: Politicas, Gestion del Fraude,actuacioncon el cliente [4 actualizaciones]
- [forosi:14936] Guia sobre Auditoria de Seguridad Informatica [2 actualizaciones]
- [forosi:15066] Citrix con Usuario Limitado [2 actualizaciones]
- Sorteo para IV Jornada de Gestión de la Identidad en la Era Digital [2 actualizaciones]
- Capacitación gratis y ademas pagan por asistir [1 actualización]
- [forosi:15092] DoS ataque en apache2 [1 actualización]
- usertecnologia <usertecnologia@gmail.com> Mar 22 07:16AM -0700 ^
¿Alguien tiene o conoce algun procedimiento para actuar con el cliente
ante la deteccion de una actividad maliciosa en su equipo?
Por ejemplo, se presenta la siguiente situacion:
Continuamente se monitorea la actividad del sitio de Homebanking y se
detecta que un determinado cliente inicia su sesion para operar y
resulta que esta infectado.
Se bloquea al cliente para que no pueda operar en el Homebanking.
Se cita al cliente para explicarle la situacion y aca se abre un
panorama:
a): se le ofrece al cliente "desinfectar" su equipo. La Entidad se
mete en el equipo del cliente y se compromete su responsabilidad.
b): se le informa al cliente de los cuidados que hay que tener y los
riesgos de operar en un homebanking sin meterse en el equipo del
cliente.
El tema es que si el cliente se infectó una vez, por mas que formatée
el equipo, despues se baja el mismo mail que lo infectó antes y vuelve
a ocurrir la misma situacion.
Tampoco son todos los clientes iguales. No es lo mismo un cliente de
banca individuos que una empresa que opera millones. En este caso hay
opciones para ofrecer un Token a las empresas lo que baja muchisimo la
posibilidad de que le saboteen la clave para poder operar.
El tema es que si es una empresa, tranquilamente podria estar operando
con Interbanking, y ahi las empresas mueven millones y no tienen mas
que "user y pass" para autenticarse.
- alejandro agis <alexagis@gmail.com> Mar 22 03:20PM -0300 ^
Tenes buenas preguntas User, pero contame como en una sesion HTTPS el banco
se da cuenta de la infeccion?
¿Mas aun como se da cuenta que es el cliente y no el impostor?
otra cosa, si le inyecta a la maquina del cliente algo para detectarlo, como
te aseguras que el troyano no le informe al banco "por aca todo OK"?
Volvemos al cuento del costo, si compras 200.000 tokens en china no se cual
puede ser el costo, pero los bancos no lo desean asumir, ademas de la curva
de aprendizaje del uso del token, mas de uno se lo va a dar al nene para que
se entretenga mirando los numeritos, asi lo desfasa y la mesa de ayuda (mas
empleados y mas gastos) se vuelve loca con clientes quejosos.
Alejandro
PD: User, vos trabajas para un banco?
- Mauro Graziosi <mgraziosi@gmail.com> Mar 22 06:23PM -0300 ^
2011/3/22 alejandro agis <alexagis@gmail.com>
> Tenes buenas preguntas User, pero contame como en una sesion HTTPS el banco
> se da cuenta de la infeccion?
Imposible.
> ¿Mas aun como se da cuenta que es el cliente y no el impostor?
Con https del lado del servidor imposible. Si también se usa del lado del
cliente, se suma un grado de complejidad, ya que es algo que tiene (el
certificado https asociado a una pc) más algo que sabe el cliente
(usuario/pass).
> de aprendizaje del uso del token, mas de uno se lo va a dar al nene para que
> se entretenga mirando los numeritos, asi lo desfasa y la mesa de ayuda (mas
> empleados y mas gastos) se vuelve loca con clientes quejosos.
Hay tokens de distinto tipo, por 50 unidades te cuestan U$D 15 de este
sitio:
https://store.yubico.com/
Yo tengo algunos. Imaginate por 200.000 el costo.
HSBC usa tokens OTP obligatoriamente para sus clientes, ¿por que los demás
bancos no?
No digo que sea la solución mágica, pero a nivel internacional los
dispositivos OTP son los más extendidos. Si están los bancos ofreciendo
hacer transacciones a sus clientes por montos tan grandes, deberían ofrecer
ciertas medidas mínimas obligatorias. En el caso de Rosario estamos hablando
de un fraude muy grande en comparación con el costo de la medida que lo
podría haber mitigado.
Saludos.
--
______________________________
Ing. Mauro Graziosi
*AsegurarTe*
Consultora en Seguridad de la Información
www.asegurarte.com.ar
- Pablo Viola <violapablo@gmail.com> Mar 22 05:30PM -0300 ^
Yo voy a seguir insistiendo con la tarjeta de coordenadas, mas sencillo para
el usuario (costo de aprendizaje) , mas economico para el banco (costo de
impresion versus tokens made in san luis o tierra del fuego)
- Dionel Fernando Trujillo Rojas <difcan@gmail.com> Mar 22 09:53AM -0500 ^
gracias
--
FernacSystem
En busca de la Seguridad Informatica
- "Carlos Augusto Correa García" <cacorreag@gmail.com> Mar 22 02:38PM -0500 ^
Es importante tener en cuenta que ISO 27K proporciona un modelo
para realizar una auditoría de seguridad de la información. Utilizando como
base el Anexo A - ISO 27001. No confundir con seguridad informática la cual
contempla netamente aspectos tecnológicos.
Saludos
Carlos Augusto Correa García
El 22 de marzo de 2011 09:53, Dionel Fernando Trujillo Rojas <
--
Carlos Augusto Correa García
- Diego Silva <godie12345@hotmail.com> Mar 22 10:21AM -0500 ^
ya probe al principio dando permisos de ejecucion a los ejecutables del citrix, luego a toda la carpeta instalada del citrix sin obtener nada favorable por lo pronto para que puedan desarrollar el trabajo estan como usuarios administradores, pero por politicas necesito limitar las cuentas..
Date: Fri, 18 Mar 2011 19:11:39 -0300
Subject: Re: [forosi:15066] Citrix con Usuario Limitado
From: mercurimn@gmail.com
To: forosi@googlegroups.com
Si la aplicacion corriendo como administrador conecta quiere decir que no tenes que tocar nada en el firewall centOS, proba de loguearte como admin en la pc y hacele las propiedades al ejecutable de la aplicacion y busca una opcion que te permite designar que usuario (ademas del propio admin) pueden ejecutar esa aplicacion como administrador, quedate tranquilo que solo esa aplicacion va a poder ejecutar como admin.
Saludos
El 2011 3 18 12:49, "Diego Silva" <godie12345@hotmail.com> escribió:
Buen dia a todos...
Espero me puedan ayudar tengo una inquietud... por cuestiones de seguridad tengo las cuentas de usuario de windows como limitadas, la cuestion es q se utiliza el citrix para una aplicacion q sale al internet, pero como cuenta limitada no se realiza la conexion y como administrador si se puede..
Si alguien sabe la manera quedare muy agradecido, claro sin tener que dejarles las cuentas como administrador
Saludos.
Diego.
Informatica - DPST
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
- Diego Silva <godie12345@hotmail.com> Mar 22 10:49AM -0500 ^
Tambien debo agregar que la aplicacion citrix carga formas de oracle forms, las formas se cargan del servidor externo o se cargan en el equipo, estaba pensando que entonces deberia tambien darle los permisos a esas formas, pero donde estan?
Date: Fri, 18 Mar 2011 19:11:39 -0300
Subject: Re: [forosi:15066] Citrix con Usuario Limitado
From: mercurimn@gmail.com
To: forosi@googlegroups.com
Si la aplicacion corriendo como administrador conecta quiere decir que no tenes que tocar nada en el firewall centOS, proba de loguearte como admin en la pc y hacele las propiedades al ejecutable de la aplicacion y busca una opcion que te permite designar que usuario (ademas del propio admin) pueden ejecutar esa aplicacion como administrador, quedate tranquilo que solo esa aplicacion va a poder ejecutar como admin.
Saludos
El 2011 3 18 12:49, "Diego Silva" <godie12345@hotmail.com> escribió:
Buen dia a todos...
Espero me puedan ayudar tengo una inquietud... por cuestiones de seguridad tengo las cuentas de usuario de windows como limitadas, la cuestion es q se utiliza el citrix para una aplicacion q sale al internet, pero como cuenta limitada no se realiza la conexion y como administrador si se puede..
Si alguien sabe la manera quedare muy agradecido, claro sin tener que dejarles las cuentas como administrador
Saludos.
Diego.
Informatica - DPST
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
- "Cristian Borghello | www.segu-info.com.ar" <segu.info@gmail.com> Mar 22 10:57AM -0300 ^
Hola gente
Por las dudas si no lo vieron en el correo enviado ayer, hay un sorteo
de entradas para a IV Jornada de Gestión de la Identidad en la Era
Digital.
Bases y condiciones: http://segu.info/6z51
Cristian
- alejandro agis <alexagis@gmail.com> Mar 22 11:33AM -0300 ^
¿En el evento hay lunch free, una Ipad II de regalo y promotoras lindas?
Si no es asi no voy.
Alejandro
- Marco Reyes <mrasse@gmail.com> Mar 21 11:09PM -0700 ^
Jajajaaj, entendi bien? quien quiere que le enseñen y ademas le pagen
por asistir, hay de todo en la viña del señor.
Jajaja, Saludos
On 21 mar, 19:38, "Cristian Borghello | www.segu-info.com.ar"
- Marcos Artsweb <marcos@artsweb.com.ar> Mar 22 09:20AM -0300 ^
Buenas,
Proba con las siguientes recomendacion que da este sitio:
https://www.infosecisland.com/blogview/11376-Preventing-Layer-7-DDoS-Attacks.html
En la lista dieron otras que seguramente son tan efectivas como estas.
Saludos.
On 21/03/11 20:28, aveas wrote:
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
No hay comentarios:
Publicar un comentario