Grupo: http://groups.google.com/group/forosi/topics
- Phishing [4 actualizaciones]
- Herramientas que utilizan en todas las fases de un test. [4 actualizaciones]
- OT - instalar Plesk, Firewall y Seguridad en Linux [6 actualizaciones]
- Sustituto de RDP o como asegurarlo. [7 actualizaciones]
- Centos Vs PCI virus [1 actualización]
- [forosi:15141] Finalizaron las 1eras Jornadas Wikileaks [1 actualización]
- Insect Pro 2.5 - Lanzamiento - Web scanner [1 actualización]
- [forosi:15176] The Business of malware [1 actualización]
Tema: Phishing
- Santiago <santiagoc@gmail.com> Mar 30 12:54PM -0700 ^
Buenas tardes, me agarro una duda existencial... o no tan existencial
pero duda en fin. Donde trabajo llegó un correo de tipo phishing
pidiendo que envie pais, edad, sexo, telefono, etc pero el origen
(FROM) del correo es igual al remitente de la cuenta de correo o sea,
es como si dijera "De Santiago, Para Santiago". Si en el Outlook 2007
lo marca como spam es suficiente para reportar el abuso de esta gente?
Puede generar problemas en su cuenta ya que copiaron su direccion de
email?
Gracias
Saludos
- Cristian Gonzalez <cristian.lcc@gmail.com> Mar 30 05:04PM -0300 ^
Hola, ojo que puede ser que el correo no haya sido enviado desde la
dirección de santiago@nombre-empresa.com sino que setearon una dirección de
respuesta para pasar el filtro antispoofing.... Te recomiendo que envies el
correo original a SEGU-INFO (en privado no a la lista) así lo analizan y
denuncian el caso...
Saludos.
Cristian G.
--
- Raul Batista <raul.batista@gmail.com> Mar 30 05:11PM -0300 ^
Exacto, puedes reenviar le mensaje completo a la dirección: phishing
[ARROBA] segu-info.com.ar
Los correos pueden tener el remitente y destinatario con cualquier
dato. Parte de la problematica del spam, y los correos engañosos es lo
anticuado del estadar de correos SMTP en uso actualmente. Cuando fue
creado, en ámbitos académicos y gubernamentales, nadie se figuró lo
que está pasado hoy en día.
Slds.
Raúl
____________________________
Admin ForoSI
El día 30 de marzo de 2011 17:04, Cristian Gonzalez
--
_______________
Saludos,
Raúl Batista
- mauricio.torresh@gmail.com Mar 31 01:48AM ^
En este punto me salta una gran duda, como se realiza este analisis? Revisan las cabeceras?
Los responsables de la pag de segu info, pueden guiarnos por favor como hacen el analisis si el correo es phishing o no, consultando a alguna web, alguna herramienta en especial de pago o free ?
Saludos,
Mauricio
-----Original Message-----
From: Cristian Gonzalez <cristian.lcc@gmail.com>
Sender: forosi@googlegroups.com
Date: Wed, 30 Mar 2011 17:04:05
To: <forosi@googlegroups.com>
Reply-To: forosi@googlegroups.com
Subject: Re: [forosi:15199] Phishing
Hola, ojo que puede ser que el correo no haya sido enviado desde la
dirección de santiago@nombre-empresa.com sino que setearon una dirección de
respuesta para pasar el filtro antispoofing.... Te recomiendo que envies el
correo original a SEGU-INFO (en privado no a la lista) así lo analizan y
denuncian el caso...
Saludos.
Cristian G.
--
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
- Carlos Tori <soporte@gmail.com> Mar 30 06:19PM -0300 ^
Estimados, estoy haciendo una revision de herramientas de seguridad
utilizadas en tests de seguridad.
Uds podrian decirme en modo lista cuales utilizan ? desde la fase
inicial pasiva hasta la ultima ?
Muchas gracias desde ya.
Carlos Tori
PGP ID 0x7F81D818
- Francisco Alvarez <fasi1222@gmail.com> Mar 30 06:19PM -0600 ^
a que le aplicaras el test?, redes, sistemas operativos, wireless, etc....?
o de todas en general...
--
Ing. Francisco Asiain A.
- Marcos Artsweb <marcos@artsweb.com.ar> Mar 30 09:21PM -0300 ^
Buenas,
Mira yo me guio mucho de la siguiente web, ya que contiene un gran
listado de tools.
http://www.vulnerabilityassessment.co.uk/Penetration%20Test.html
Saludos.
El 30/03/11 18:19, Carlos Tori escribió:
- Francisco Alvarez <fasi1222@gmail.com> Mar 30 07:15PM -0600 ^
claro, ese sitio esta muy bien y la mayoria de esas herramientas las
contiene el backtrack 4 , tambien puedes usar el wifiway 1.0 0 2.0 para la
parte de wireless, cualquier duda estoy a tus ordenes.
--
Ing. Francisco Asiain A.
- keko <kekojeda@gmail.com> Mar 30 08:25AM -0700 ^
Buenos días, la idea es hacer un server de dominios y correos...
estuve buscando por la web y no encontré demasiado sobre el tema, si
alguien me puede recomendar algún material se lo agradecería.
- POWELL FLORES <powellflores@gmail.com> Mar 30 11:37AM -0600 ^
bueno no se que tanto de pueda ser de utilidad, pero uno de los mejores
servidores lixus con ciertos niveles de proteccion es el "clearOS" creo que
va por la version 5.2 enterprise, lo podes checar en su pagina oficial, es
gratias y te puede solucionar lo que vos neesitas.
Hay otros muy buenos, pero es cuestion que visites las paginas de todos para
que veas cual es el que mejor se acopla a tus necesidades y en el caso de
los que son de paga, ver si ustedes tienen la capacidad de pagar ese valor,
si no de los que son Open busca el que mejor se te acople.
salu2
- Diego Sanchez <diegors@gmail.com> Mar 30 03:11PM -0300 ^
La instalacion de Plesk es APB y te instala las dependencias.
Instala tambien unas reglas basicas de firewall ademas de su interfaz.
Busca una guia mas al estilo de hardening de php/apache/mysql y del SO
en el cual lo instales (ubuntu/centos/freebsd).
No hay mucho que se pueda hacer con un soft privado como este...
Fijate tambien fail2ban, para los accesos ftp, ssh (si se lo permitis
al cliente/usuario), y smtp
--
Enviado desde mi dispositivo móvil
Diego
http://about.me/diegors/bio
- Jose Napoli <b1nary0218@gmail.com> Mar 30 11:12AM -0700 ^
He trabajado con Plesk durante varios años. Si deseas asignarle algo
mas de Seguridad, puedes optar por instalar APF(Advanced Policy
Firewall) y BFD(Brute Force Detection). Tienen una instalación
sencilla y el APF te indica que puertos configurar para dicho panel.
APF:
http://www.rfxn.com/projects/advanced-policy-firewall/
BFD:
http://www.rfxn.com/projects/brute-force-detection/
Al comienzo deja activado DEVEL_MODE para en caso de tener problemas,
a los 5 minutos limpie los filtros, hasta que logres una correcta
configuración.
Espero que te sirva, saludos.
José A Nápoli
- Diego Sanchez <diegors@gmail.com> Mar 30 04:41PM -0300 ^
La instalacion de Plesk es APB y te instala las dependencias.
Instala tambien unas reglas basicas de firewall ademas de su interfaz.
Busca una guia mas al estilo de hardening de php/apache/mysql y del SO
en el cual lo instales (ubuntu/centos/freebsd).
No hay mucho que se pueda hacer con un soft privado como este...
Fijate tambien fail2ban, para los accesos ftp, ssh (si se lo permitis
al cliente/usuario), y smtp
--
Enviado desde mi dispositivo móvil
Diego
http://about.me/diegors/bio
- Jaime Andres Oliva <jaime.andres.oliva@gmail.com> Mar 30 05:10PM -0500 ^
Prueba esta configuración: AWS + CentOS + kloxo. Yo la uso y me parece sencillo de administrar y todo open source
Enviado desde mi iPhone
- "Gustavo Román" <tavroma@gmail.com> Mar 30 09:58AM -0600 ^
Buenos días,
Mi consulta es la siguiente, estamos en un proceso de virtualizar a toda la
empresa, estamos creando un máquina virtual por usuario con Windows XP y
para accesarla igualmente utilizan una terminal con Windows XP y para
conectarse a éstas, están usando el Remote Desktop de Windows, el problema
de establecer una conexión remota mediante RDP de XP a XP es que el
protocolo es vulnerable a un ataque Man in the middle, -ya se hablado un
poco de esto anteriormente -
Mi consulta concreta:
- Conocen alguna manera de asegurar esta conexión, por ejemplo mediante
certificados como si lo hace W2003 o W2008?
- Conocen algún software cliente para conexiones remotas, que sea seguro,
para sustituir el RDP?
Agradezco cualquier ayudo me puedan brindar.
Saludos,
Gustavo.
- "Miguel Sánchez Gámez" <miguel.sanchez.gamez@gmail.com> Mar 30 06:07PM +0200 ^
Puede ser esto? http://www.bujarra.com/?p=1028
Saludos.
El 30/03/2011 17:58, Gustavo Román escribió:
- Francisco Alvarez <fasi1222@gmail.com> Mar 30 10:26AM -0600 ^
http://www.clikear.com/asegurando_trafico_rdpterminal_12862.aspx
<http://www.clikear.com/asegurando_trafico_rdpterminal_12862.aspx>checa el
link, funciona bien
- "Gustavo Román" <tavroma@gmail.com> Mar 30 10:46AM -0600 ^
Gracias Francisco, pero en mi caso, tanto el server como el cliente son
Windows XP, por lo tanto no aplica, ya que esa configuración es para el
Windows2003.
Sal2.
2011/3/30 Francisco Alvarez <fasi1222@gmail.com>
- "Miguel Sánchez Gámez" <miguel.sanchez.gamez@gmail.com> Mar 30 06:56PM +0200 ^
http://www.bujarra.com/ProcedimientoRDPcert.html
perdón... también puedes testear WinSSHD
http://www.bitvise.com/remote-desktop y hacer un túnel ssh, o hacer
túneles ssh con otro servidor ssh (freesshd es libre) por ejemplo.
Saludos!
El 30/03/2011 18:48, Gustavo Román escribió:
- "Gustavo Román" <tavroma@gmail.com> Mar 30 11:21AM -0600 ^
Miguel,
En mi caso, tanto cliente como servidor son XP, por lo que la solución dada
no aplica la ser con win2003.
De todas maneras muchas gracias!
Gustavo.
2011/3/30 Miguel Sánchez Gámez <miguel.sanchez.gamez@gmail.com>
- andres mauricio carrion diaz <tato059@gmail.com> Mar 30 02:32PM -0500 ^
puede montar un CA interna de modo tal que en toda conexion se solicite
algun certificado.
ac
Tema: Centos Vs PCI virus
- "Marcos Lezcano" <mlezcano@visionamos.com> Mar 30 09:47AM -0500 ^
Alguien sabe si a la luz de PCI, y si como sistema de producción tengo un
Sistema Operativo Centos como es el soporte y la aceptación debido a que
podría en algún momento determinarse como una herramienta o sistema
operativo que no esta soportado por fabricante. O Si esta soportado por
fabricante ? hasta cuando ? o estas personas dentro de los sabores de linux
tienen soporte el cual puede reglamentar y pagar?
Por otro lado quien ha tenido problemas de virus frente a un centos y si me
recomiendan que lo tenga protegido con un antivirus?
Si alguien sabe como es el tema de cumplimiento para estos equipos le
agradezco su ayuda
Saludos
- Facundo Malaureille <famp@salvochea.com.ar> Mar 30 10:23AM -0300 ^
coincido con cristián en todo.
fue una excelente experiencia y la unica manera de tratar estos temas es
hacerlo de modo interdisciplinario.
el 12/5 repetimos en la ubelgrano, en buenos aires. vengan. estan todos
invitados!!!!
saludos,
f
Cristian Borghello | www.segu-info.com.ar escribió:
--
- Juan Sacco <juansacco@gmail.com> Mar 29 10:18PM -0300 ^
Insecurity Research se complace en anunciar el lanzamiento de la versión
2.5,
de Insect Pro conseguila ahora mientras todavía está caliente!
Insectos Pro 2.5 es una herramienta para auditoría de seguridad y de pruebas
de penetracion, una
solución diseñada para permitir a las organizaciones de todos los tamaños
mitigar,
supervisar y gestionar las amenazas de seguridad más recientes.
Siempre estamos trabajando para mejorar los Insect Pro y ahora sus usuarios
van a obtener
una nueva característica: una totalmente automatizada aplicación activa de
escaneo de seguridad web.
Compruébelo usted mismo: http://www.youtube.com/watch?v=ifiyHem7fMA
Te invitamos a hacer un recorrido visual donde puedes encontrar capturas de
pantalla y
videos, visitanos ahora en http://www.insecurityresearch.com
No hay un precio fijo para obtener una copia, usted puede obtener la versión
completa
haciendo una donación mínima para mantenernos de programando.
Estamos muy agradecidos con la comunidad!
Bájenla ahora mismo de: http://www.insecurityresearch.com
Juan Sacco
--
_________________________________________________
Insecurity Research - Security auditing and testing software
Web: http://www.insecurityresearch.com
Insect Pro 2.5 was released stay tunned
- "Dario Villaseñor" <dario.vu@gmail.com> Mar 30 05:07AM +0200 ^
Màs claro, agua.
Gracias.
*--
"Reproduzca esta información, hágala circular por los medios a su alcance: a
mano, a máquina, a mimeógrafo, oralmente. Mande copia a sus amigos; nueve de
cada diez las estarán esperando. Millones quieren ser informados. El Terror
se basa en la incomunicación. Rompa el aislamiento. Vuelva a sentir la
satisfacción moral de un acto de libertad". (Rodolfo Walsh)*
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
No hay comentarios:
Publicar un comentario