[forosi:15233] Compilación de correos para forosi@googlegroups.com - 25 mensajes en 8 temas

  Resumen del tema de hoy

Grupo: http://groups.google.com/group/forosi/topics

• [forosi:15181] Consulta sobre SSL [2 actualizaciones]
• Seguridad con Vlans [8 actualizaciones]
• [forosi:14967] OT Carpeta desapareció en el Servidor y al intentar crearla me indica que ya existe. [7 actualizaciones]
• Alguien tiene documentación sobre ManTrap y sus normas??? [1 actualización]
• Manejo de claves de superusuarios [3 actualizaciones]
• Dispositivos de toma de huella y firma [2 actualizaciones]
• Bioseguridad en el crimen digital [1 actualización]
• [forosi:15205] Herramientas que utilizan en todas las fases de un test. [1 actualización]

 Tema: [forosi:15181] Consulta sobre SSL

Jesus Jimenez <jesusjmnz39@gmail.com> Mar 31 07:15PM -0430 ^

 
Gracias, me interesa este tema también!!...
 
Saludos!
 


 

Pablo Gabriel <pablogabriel62@gmail.com> Mar 31 10:06PM -0300 ^

 
Muchas gracias por la bibliografia recomendada.
Lo leo y en caso de ser necesario vuelvo a la consulta
 
Gracias
 
Saludos
Pablo
 


 

 Tema: Seguridad con Vlans

"RODOLFO ALBERTO MARIN GOMEZ" <rmarin@cotrafa.com.co> Mar 31 11:51AM -0500 ^

 
** High Priority **
 
Buenos dias Señores,

De antemano muchas gracias por la colaboracion,

La inquietud es la siguiente: tengo creadas unas vlans, sobre estas tengo conectados diferentes servidores, de igual forma tengo creadas unas Acls para la conexion de algunos usuarios hacia estos servidores, las Acls son 3000-3999 Extendidas, como puedo crear Acls que me puedan validar tanto la ip como la mac adrress de la estacion de trabajo del usuario.

Ejemplo:
ingresar
desde la direccion IP 192.168.100.100 siempre y cuando la mac address sea
00:bb:1e:ff:14:46.


Rodolfo Alberto Marin Gomez
Analista de Seguridad Informatica
COTRAFA COOPERATIVA FINANCIERA
rmarin@cotrafa.com.co
Tel: 4549595 Ext. 1147
Celular: 3104691371

"la SEGURIDAD INFORMATICA no es un producto, es algo que se construye entre todos"

 

 
 
AVISO LEGAL: Este mensaje y sus anexos pueden contener informacióonfidencial o legalmente protegida y no puede ser utilizada ni divulgada por personas diferentes a su destinatario. Si por error, recibe este mensaje, por favor avise inmediatamente a su remitente y destruya toda copia que tenga del mismo. Cualquier uso, divulgaciócopia, distribucióimpresió acto derivado del conocimiento total o parcial de este mensaje sin autorizacióe Cotrafa Cooperativa Financiera seráancionado de acuerdo con las normas legales vigentes. De otra parte, el presente mensaje y sus archivos anexos se encuentran libre de virus y defectos que puedan llegar a afectar las computadoras o sistemas que lo reciban, pero no se hace responsable por la eventual transmisióe virus o programas dañs por este medio, y por lo tanto es responsabilidad del destinatario confirmar la existencia de este tipo de elementos al momento de recibirlo y abrirlo.

--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
For all your IT requirements visit: http://www.transtec.co.uk


 

Nahuel <nahucito.89@gmail.com> Mar 31 02:26PM -0300 ^

 
Hola Rodolfo, buscando un poco encontré esto:
 
http://www.cisco.com/en/US/products/hw/switches/ps646/products_configuration_example09186a0080470c39.shtml
Si bien no nos contaste que modelo de switch ni que marca es, en una de esas
te sirve.
Saludos, Nahuel.
 
2011/3/31 RODOLFO ALBERTO MARIN GOMEZ <rmarin@cotrafa.com.co>
 


 

Mauro Mercuri <mercurimn@gmail.com> Mar 31 03:55PM -0300 ^

 
Seria de mucha ayuda si nos facilitas que tipo de IOS o de que mara son los
switches con los que estas trabajando, cisco? 3com? huawei?
 
El 31 de marzo de 2011 13:51, RODOLFO ALBERTO MARIN GOMEZ <


 

"RODOLFO ALBERTO MARIN GOMEZ" <rmarin@cotrafa.com.co> Mar 31 01:54PM -0500 ^

 
** High Priority **
 
Hola,
Los switchs son 5500g de 3com

Gracias.

Rodolfo Alberto Marin Gomez
Analista de Seguridad Informatica
COTRAFA COOPERATIVA FINANCIERA
rmarin@cotrafa.com.co
Tel: 4549595 Ext. 1147
Celular: 3104691371

"la SEGURIDAD INFORMATICA no es un producto, es algo que se construye entre todos"

 
 
 
>>> Mauro Mercuri <mercurimn@gmail.com> 31/3/2011 13:55 >>>
 
Seria de mucha ayuda si nos facilitas que tipo de IOS o de que mara son los switches con los que estas trabajando, cisco? 3com? huawei?
 
El 31 de marzo de 2011 13:51, RODOLFO ALBERTO MARIN GOMEZ <rmarin@cotrafa.com.co> escribió:
Buenos dias Señores,

De antemano muchas gracias por la colaboracion,

La inquietud es la siguiente: tengo creadas unas vlans, sobre estas tengo conectados diferentes servidores, de igual forma tengo creadas unas Acls para la conexion de algunos usuarios hacia estos servidores, las Acls son 3000-3999 Extendidas, como puedo crear Acls que me puedan validar tanto la ip como la mac adrress de la estacion de trabajo del usuario.

Ejemplo:
ingresar
desde la direccion IP 192.168.100.100 siempre y cuando la mac address sea
00:bb:1e:ff:14:46.


Rodolfo Alberto Marin Gomez
Analista de Seguridad Informatica
COTRAFA COOPERATIVA FINANCIERA
rmarin@cotrafa.com.co
Tel: 4549595 Ext. 1147
Celular: 3104691371

"la SEGURIDAD INFORMATICA no es un producto, es algo que se construye entre todos"

 

 
El contenido de este correo y/o sus anexos so n para uso exclusivo de su destinatario intencional y puede contener informacióegalmente protegida por ser privada o confidencial. Si usted no es el destinat ario intencional de este correo por favor infónos de inmediato y elimine el c orreo y sus anexos. Igualmente, cualquier retenciórevisióo autorizada, dis tribuciódivulgacióreenvà copia, impresióreproduccióo uso indebido de este correo y/o sus anexos, estástrictamente prohibida y sancionada legalme nte..
 
En COTRAFA nos esforzamos para asegurar que e l presente mensaje y sus archivos anexos se encuentran libre de virus y defectos que puedan llegar a afectar los computadores o sistemas que lo reciban, pero no se hace responsable por la eventual transmisióe virus o programas dañs po r este medio, y por lo tanto es responsabilidad del destinatario confirmar la ex istencia de este tipo de elementos al momento de recibirlo y abrirlo.
 
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
MailScanner agradece a transtec Computers por su apoyo.
 
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
 
 
 
El contenido de este correo y/o sus anexos so n para uso exclusivo de su destinatario intencional y puede contener informacióegalmente protegida por ser privada o confidencial. Si usted no es el destinat ario intencional de este correo por favor infónos de inmediato y elimine el c orreo y sus anexos. Igualmente, cualquier retenciórevisióo autorizada, dis tribuciódivulgacióreenvà copia, impresióreproduccióo uso indebido de este correo y/o sus anexos, estástrictamente prohibida y sancionada legalme nte..
 
En COTRAFA nos esforzamos para asegurar que e l presente mensaje y sus archivos anexos se encuentran libre de virus y defectos que puedan llegar a afectar los computadores o sistemas que lo reciban, pero no se hace responsable por la eventual transmisióe virus o programas dañs po r este medio, y por lo tanto es responsabilidad del destinatario confirmar la ex istencia de este tipo de elementos al momento de recibirlo y abrirlo.
 
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
MailScanner agradece a transtec Computers por su apoyo.
 
 
AVISO LEGAL: Este mensaje y sus anexos pueden contener informacióonfidencial o legalmente protegida y no puede ser utilizada ni divulgada por personas diferentes a su destinatario. Si por error, recibe este mensaje, por favor avise inmediatamente a su remitente y destruya toda copia que tenga del mismo. Cualquier uso, divulgaciócopia, distribucióimpresió acto derivado del conocimiento total o parcial de este mensaje sin autorizacióe Cotrafa Cooperativa Financiera seráancionado de acuerdo con las normas legales vigentes. De otra parte, el presente mensaje y sus archivos anexos se encuentran libre de virus y defectos que puedan llegar a afectar las computadoras o sistemas que lo reciban, pero no se hace responsable por la eventual transmisióe virus o programas dañs por este medio, y por lo tanto es responsabilidad del destinatario confirmar la existencia de este tipo de elementos al momento de recibirlo y abrirlo.

--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
For all your IT requirements visit: http://www.transtec.co.uk


 

AUGUSTO <augusto.sanchez1@gmail.com> Mar 31 01:03PM -0700 ^

 
Rodolfo por acls no creo que puedas validar la mac. lo que puedes es
asegurar la mac a un puerto con port-security y asignar la direcciones
fijas a los servidores. Sacar estas direcciones del segmento de
asigancion de direcciones dinamicas.
 
On 31 mar, 11:51, "RODOLFO ALBERTO MARIN GOMEZ"


 

Rodrigo Campoy <rodrigocampoy@gmail.com> Mar 31 06:19PM -0300 ^

 
Estimado Rodolfo, no se me ocurre en este momento un acl para validar la mac
---> ip como lo mencionas. Pero si se me ocurre que podrías usar
port-security en todos los sw de tu red que es una buena medida de seguridad
de capa 2. Le decís al sw que aprenda solo una (1) mac por port que debería
ser la pc estación de trabajo, luego cuando otra pc se quiera conectar vas a
tener una violación y el port se cae. Y en el log te va a decir que mac
activo la alerta.
 
De igual modo voy a investigar lo que comentas para profundizar en el tema.
 
 
 
Saludos.-
 
2011/3/31 RODOLFO ALBERTO MARIN GOMEZ <rmarin@cotrafa.com.co>
 


 

él <xebaxtian24@gmail.com> Mar 31 07:41PM -0500 ^

 
Hola Rodolfo
 
Otra opción es si tenés la tabla de correspondencia de ip y mac y siempre
deben coincidir (y no son muchas máquinas)
 
Usar una tabla de arp estáticas y solo la lista de acceso ip
 
Saludos
 
2011/3/31 Rodrigo Campoy <rodrigocampoy@gmail.com>
 
 
--
Linux User #471301


 

"Julio César Gómez Suárez" <jcesargomez@gmail.com> Mar 31 07:54PM -0500 ^

 
Rodolfo buenas noches, yo lo vería más fácil de poner en practica, haciendo
una reserva de la dirección(es) IP(s) en el servidor DHCP si bien no
resuelve tú consulta inicial si puede resolver y poner una solución
inmediata, y fácil mientras consigues una solución a tus ACLs
 
Saludos.
 
 
--
Julio César Gómez Suárez
Ing. Telecomunicaciones
 
La información contenida en esta comunicación es confidencial y solo puede
ser utilizada por la persona a la cual esta dirigida. Si por error recibe
este mensaje, por favor reenviarlo al remitente y borrar el mensaje recibido
inmediatamente. No esta permitido divulgar esta información a personas
externas, reproducir total o parcialmente este documento incluyendo anexos.


 

 Tema: [forosi:14967] OT Carpeta desapareció en el Servidor y al intentar crearla me indica que ya existe.

"José Ramón Pernía Reyes" <jose.pernia@iglobal.com.ve> Mar 31 10:06AM -0430 ^

 
Saludos, aun con el problema en el servidor, hago un resumen:
Carpetas que desaparecen "visualmente" del servidor.
1) Ya Nod32 realizo un chequeo de todo el equipo, hasta se envió un reporte
de* SysInspector*
sin encontrar detalle alguno o evidencia de virus.
2) Los permisos a nivel de visualizar carpetas están correctos, se ven
perfectamente las carpetas y archivos ocultos.
3) Al aplicar *attrib -s -h -r -a c:\*.* /S /D *gracias Francisco
Alvarez, apareció
la carpeta pero no la información contenida en ella, ahora bien.
 
Ahora bien lo interesante son lo siguiente, aparece una carpeta con este
nombre DODJITAJI la cual no fue creada por el usuario, no he podido
encontrar información precisa de esta carpeta, al parecer esta asociada a un
troyano, si alguien sabe que puede ser.
 
El problema esta creciendo ya que ahora a afectado a varias carpetas mas, no
he querido aplicar *attrib -s -h -r -a c:\*.* /S /D a *dichas carpetas
porque son mas criticas, si alguien tiene alguna sugerencia. Se las
Agradezco.
 
PD: Este fin de semana hago copia del HD y voy a utilizar algunas
herramientas en Linux para analizar la copia, con un *Linux Live-CD, cuales
herramientas en Linux me recomiendan? para detectar fallas a nivel de disco
duro. Necesito detectar el origen del problema antes de migrar la data al
nuevo Servidor.
*
 
 
 
--
José Ramón Pernía Reyes
Integrador de Soluciones IT
Cel: *0424-3196097*
Cel: *0416-8435275*
PinBB: *317692C4*
Twitter: @IGLOBALVE <http://twitter.com/IGLOBALVE>
www.iglobal.com.ve
IGLOBAL C.A | Facebook:
<http://www.facebook.com/pages/IGLOBAL-CA/133018091911#%21/pages/IGLOBAL-CA/133018091911?v=wall>
IGLOBAL, C.A
*"Integramos soluciones tecnológicas e innovadoras"*
RIF: J-29776878-5
 
AVISO LEGAL:
Este mensaje puede contener información de interés solo para IGLOBAL C.A.
Solo esta permitida su copia, distribución o uso a personas autorizadas. Si
recibió este correo por error, por favor destruyalo. Eventualmente los
correos electrónicos pueden ser alterados. Al respecto, IGLOBAL C.A no se
hace responsable por los errores que pudieran afectar al mensaje original.
www.iglobal.com.ve
 
 
LEGAL NOTICE:
This message may contain information only for the interest of IGLOBAL C.A.
It can be copied, distributed and be used only by authorized personal. If
you received this mail by mistake, please destroy it. Eventually, emails can
be altered. To this matter, IGLOBAL C.A is not responsible for errors that
may affect the original message.
www.iglobal.com.ve
 
 
 


 

Raul Batista <raul.batista@gmail.com> Mar 31 12:17PM -0300 ^

 
Hola José,
 
Buscando aparece esto en Google:
 
http://translate.google.com/translate?hl=es&sl=zh-CN&u=http://about-threats.trendmicro.com/malware.aspx%3Flanguage%3Dcn%26name%3DWORM_RIMECUD.AQ&ei=epaUTdvoE6LA0QHBmojoCw&sa=X&oi=translate&ct=result&resnum=12&ved=0CHsQ7gEwCw&prev=/search%3Fq%3DDODJITAJI%26hl%3Des%26safe%3Doff%26client%3Dfirefox-a%26hs%3DVBK%26rls%3Dorg.mozilla:es-AR:official%26prmd%3Divns
 
http://translate.google.com/translate?hl=es&sl=ru&u=http://forum.kaspersky.com/lofiversion/index.php/t193801.html&ei=epaUTdvoE6LA0QHBmojoCw&sa=X&oi=translate&ct=result&resnum=3&ved=0CC4Q7gEwAg&prev=/search%3Fq%3DDODJITAJI%26hl%3Des%26safe%3Doff%26client%3Dfirefox-a%26hs%3DVBK%26rls%3Dorg.mozilla:es-AR:official%26prmd%3Divns
 
No tengo experiencia con ese malware pero en los vínculos hay algunas
indicaciones de revisar o limpiar algunas claves de Windows.
Son claves clásicas para que un malware quede siempre cargado o asociado al
explorador.
 
Si eres usuario licenciado de alguna solución AV te recomiendo ir con ellos,
con su soporte con esta información sobre la carpeta "DODJITAJI".
 
Si encuentras ese archivo datekara.exe como se menciona en los dos enlaces,
podrías subirlo a VT para ver con que nombre lo identifican los distintos
motores AV Por la información que encuentro podría ser el WORM_RIMECUD.AQ .
 
Una advertencia, si buscas en herramientas para eliminarlo ten mucho
cuidado, es en estos casos que aparecen magicas herramientas que son en
realidad falsos AV que se agregan un nuevo problema. Usa solo herramientas
de fabricantes reconocidos, verifica la direccion web que sea la original.
 
Saludos,
Raúl
 
El 31 de marzo de 2011 11:36, José Ramón Pernía Reyes <
 
--
*_______________*
Saludos,
Raúl Batista


 

"José Ramón Pernía Reyes" <jose.pernia@iglobal.com.ve> Mar 31 10:58AM -0430 ^

 
Gracias por la respuesta Raul, si en efecto yo también conseguí esos enlaces
pero al igual que tu dude de esas soluciones milagrosas. Ya le escribí a
NOD32 para que ellos me den respuesta luego la comparto si logro solucionar,
un fuerte abrazo.
 
--
José Ramón Pernía Reyes
Integrador de Soluciones IT
Cel: *0424-3196097*
Cel: *0416-8435275*
PinBB: *317692C4*
Twitter: @IGLOBALVE <http://twitter.com/IGLOBALVE>
www.iglobal.com.ve
IGLOBAL C.A | Facebook:
<http://www.facebook.com/pages/IGLOBAL-CA/133018091911#%21/pages/IGLOBAL-CA/133018091911?v=wall>
IGLOBAL, C.A
*"Integramos soluciones tecnológicas e innovadoras"*
RIF: J-29776878-5
 
AVISO LEGAL:
Este mensaje puede contener información de interés solo para IGLOBAL C.A.
Solo esta permitida su copia, distribución o uso a personas autorizadas. Si
recibió este correo por error, por favor destruyalo. Eventualmente los
correos electrónicos pueden ser alterados. Al respecto, IGLOBAL C.A no se
hace responsable por los errores que pudieran afectar al mensaje original.
www.iglobal.com.ve
 
 
LEGAL NOTICE:
This message may contain information only for the interest of IGLOBAL C.A.
It can be copied, distributed and be used only by authorized personal. If
you received this mail by mistake, please destroy it. Eventually, emails can
be altered. To this matter, IGLOBAL C.A is not responsible for errors that
may affect the original message.
www.iglobal.com.ve
 
 
 


 

"José Ramón Pernía Reyes" <jose.pernia@iglobal.com.ve> Mar 31 11:14AM -0430 ^

 
Francisco no la verdad no he intentado con algun archivo ya voy a hablar con
el usuario y hacer la prueba, sobre el easy recovery lo voy a bajar para
intentar luego te cuento
 
Gracias como siempre
--
José Ramón Pernía Reyes
Integrador de Soluciones IT
Cel: *0424-3196097*
Cel: *0416-8435275*
PinBB: *317692C4*
Twitter: @IGLOBALVE <http://twitter.com/IGLOBALVE>
www.iglobal.com.ve
IGLOBAL C.A | Facebook:
<http://www.facebook.com/pages/IGLOBAL-CA/133018091911#%21/pages/IGLOBAL-CA/133018091911?v=wall>
IGLOBAL, C.A
*"Integramos soluciones tecnológicas e innovadoras"*
RIF: J-29776878-5
 
AVISO LEGAL:
Este mensaje puede contener información de interés solo para IGLOBAL C.A.
Solo esta permitida su copia, distribución o uso a personas autorizadas. Si
recibió este correo por error, por favor destruyalo. Eventualmente los
correos electrónicos pueden ser alterados. Al respecto, IGLOBAL C.A no se
hace responsable por los errores que pudieran afectar al mensaje original.
www.iglobal.com.ve
 
 
LEGAL NOTICE:
This message may contain information only for the interest of IGLOBAL C.A.
It can be copied, distributed and be used only by authorized personal. If
you received this mail by mistake, please destroy it. Eventually, emails can
be altered. To this matter, IGLOBAL C.A is not responsible for errors that
may affect the original message.
www.iglobal.com.ve
 
 
 


 

"José Ramón Pernía Reyes" <jose.pernia@iglobal.com.ve> Mar 31 11:20AM -0430 ^

 
Marcos segun la informacion enviada por Raul Batista, podría ser el
WORM_RIMECUD.AQ <http://worm_rimecud.aq/> . Igual seguimos investigando y
una vez que tenga información la compartiré en el foro
 
--
José Ramón Pernía Reyes
Integrador de Soluciones IT
Cel: *0424-3196097*
Cel: *0416-8435275*
PinBB: *317692C4*
Twitter: @IGLOBALVE <http://twitter.com/IGLOBALVE>
www.iglobal.com.ve
IGLOBAL C.A | Facebook:
<http://www.facebook.com/pages/IGLOBAL-CA/133018091911#%21/pages/IGLOBAL-CA/133018091911?v=wall>
IGLOBAL, C.A
*"Integramos soluciones tecnológicas e innovadoras"*
RIF: J-29776878-5
 
AVISO LEGAL:
Este mensaje puede contener información de interés solo para IGLOBAL C.A.
Solo esta permitida su copia, distribución o uso a personas autorizadas. Si
recibió este correo por error, por favor destruyalo. Eventualmente los
correos electrónicos pueden ser alterados. Al respecto, IGLOBAL C.A no se
hace responsable por los errores que pudieran afectar al mensaje original.
www.iglobal.com.ve
 
 
LEGAL NOTICE:
This message may contain information only for the interest of IGLOBAL C.A.
It can be copied, distributed and be used only by authorized personal. If
you received this mail by mistake, please destroy it. Eventually, emails can
be altered. To this matter, IGLOBAL C.A is not responsible for errors that
may affect the original message.
www.iglobal.com.ve
 
 
 


 

mauricio.torresh@gmail.com Mar 31 03:51PM ^

 
No deseo abrir otro debate sobre herramientas de recuperacion, que bien las puedes encontrar en las pags de forosi , pero mejor prueba el ntfs undelete para recuperacion tengo grata experiencia con ese programa.
 
 
 
 
Saludos,
Mauricio
 
-----Original Message-----
From: José Ramón Pernía Reyes <jose.pernia@iglobal.com.ve>
Sender: forosi@googlegroups.com
Date: Thu, 31 Mar 2011 11:14:26
To: <forosi@googlegroups.com>
Reply-To: forosi@googlegroups.com
Subject: Re: [forosi:15218] OT Carpeta desapareció en el Ser
vidor y al intentar crearla me indica que ya existe.
 
Francisco no la verdad no he intentado con algun archivo ya voy a hablar con
el usuario y hacer la prueba, sobre el easy recovery lo voy a bajar para
intentar luego te cuento
 
Gracias como siempre
--
José Ramón Pernía Reyes
Integrador de Soluciones IT
Cel: *0424-3196097*
Cel: *0416-8435275*
PinBB: *317692C4*
Twitter: @IGLOBALVE <http://twitter.com/IGLOBALVE>
www.iglobal.com.ve
IGLOBAL C.A | Facebook:
<http://www.facebook.com/pages/IGLOBAL-CA/133018091911#%21/pages/IGLOBAL-CA/133018091911?v=wall>
IGLOBAL, C.A
*"Integramos soluciones tecnológicas e innovadoras"*
RIF: J-29776878-5
 
AVISO LEGAL:
Este mensaje puede contener información de interés solo para IGLOBAL C.A.
Solo esta permitida su copia, distribución o uso a personas autorizadas. Si
recibió este correo por error, por favor destruyalo. Eventualmente los
correos electrónicos pueden ser alterados. Al respecto, IGLOBAL C.A no se
hace responsable por los errores que pudieran afectar al mensaje original.
www.iglobal.com.ve
 
 
LEGAL NOTICE:
This message may contain information only for the interest of IGLOBAL C.A.
It can be copied, distributed and be used only by authorized personal. If
you received this mail by mistake, please destroy it. Eventually, emails can
be altered. To this matter, IGLOBAL C.A is not responsible for errors that
may affect the original message.
www.iglobal.com.ve
 
 
 
 
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm


 

Francisco Alvarez <fasi1222@gmail.com> Mar 31 09:34AM -0600 ^

 
Que tal, una pregunta mencionas que te aparecio la carpeta, mas no los
archivos...... recuerdas el nombre de algun archivo?... esto por si te
sabes alguno, podrias escribir toda la ruta en la barra de direcciones haber
si te abre el archivo.
 
otra cuestion, porque no recuperas la carpeta con el easy recovery,
 
El 31 de marzo de 2011 08:36, José Ramón Pernía Reyes <
 
--
Ing. Francisco Asiain A.


 

 Tema: Alguien tiene documentación sobre ManTrap y sus normas???

ALCIBIADES RENE OYARZUN <a.oyarzun@alumnos.duoc.cl> Mar 31 11:45AM -0400 ^

 
Hola nesecito si alguien del foro puede tener o manejar documentacíon sobre
ManTrap y las normas asociadas a su construcción
 
Atte Gracias
Alcibiades Oyarzún Neilson


 

 Tema: Manejo de claves de superusuarios

"Oficial de Seguridad de la Información" <osi@coopjep.fin.ec> Mar 31 09:11AM -0500 ^

 
Estimados amigos.
 
Favor, me pueden sugerir alternativas para que el área de TI que
actualmente maneja todos los usuarios y passwords de equipos de
comunicación, servidores y servicios críticos, pasen a ser
administrados por alguien ajeno a TI y de esta forma poder controlar y
supervisar los cambios y modificaciones. ¿Cual sería el procedimiento
mas recomendado? o se debe asumir el riesgo y aceptar que TI maneje los
superusuarios?
 
Saludos y gracias por sus opiniones.
 
--
René Guerrero L.


 

"Jorge Iván Castaño Valencia" <jorgeicvalencia@gmail.com> Mar 31 09:14AM -0500 ^

 
Un empleado de confianza para la organización y con claridad respecto a las
políticas de seguridad y su implementación y con conocimiento en los
procedimientos y su ejecución que no pertenezca al equipo de TI, es
recomendable, también si es en mutua asociación con un responsable de TI.
Es más, recuerde que no solo la seguridad la hace TI, lo hace toda la
organización. ejecutar, educar y concientizar...
 
Saludos,
 
Jorge Castaño
 
 
 
El 31 de marzo de 2011 09:11, Oficial de Seguridad de la Información <


 

Valeria <valeria.lina.mail@gmail.com> Mar 31 07:44AM -0700 ^

 
Ren,
 
Podrías automatizar el manjeo de los superusuarios con un software
de administración de usuarios de máximo privilegio. Estos softwares
tienen workflows de autorización para la apertura de "sobres
virtuales", cambios automáticos de contraseña, auditoría de las
acciones realizadas con esos ususarios, etc. De esta forma tendrías
controlado todo lo que se realice con dichos usuarios.
 
Saludos
 
Valeria
 
On 31 mar, 11:11, Oficial de Seguridad de la Información


 

 Tema: Dispositivos de toma de huella y firma

Lince <lincenet@gmail.com> Mar 31 07:23AM -0700 ^

 
Hola a tod@s
 
Recurro a ustedes para preguntarles qué mecanismos de seguridad
debería de tener en cuenta para la implementación de unos dispositivos
que se encargan de tomar la huella y la firma de los clientes,
actualmente se realiza a mano en unas tarjetas pero se desea
sistematizar este proceso en un software que actualmente ya existe
pero solo maneja los datos básicos del cliente, y que no tiene esta
función automática.
 
De antemano gracias.


 

"Jorge Iván Castaño Valencia" <jorgeicvalencia@gmail.com> Mar 31 09:34AM -0500 ^

 
De qué país escribe?
 
 


 

 Tema: Bioseguridad en el crimen digital

Cesar Jesus Chavez Martinez <encuentrocriminologia@gmail.com> Mar 31 02:55AM -0500 ^

 
Es curioso ver como en un ambiente tecnologico cambiante, en donde existen
diversos manuales y tutoriales de procedimientos relacionados a intervencion
del crimen digital, no se incluya el tema de Bioseguridad, un tema muy
importante.
 
Pongo en el tapete este tema, debido a que la intervencion policial en estos
casos no cuenta con el apoyo economico necesario para la aplicacion de
procedimientos basicos de bioseguridad.
 
Muchos pueden mencionar que tiene que ver el traje de la foto con el tema
del crimen digital, bueno aqui les aclaro ello, en los delitos informaticos,
existen indicios volatiles de indole organico e inorganico. Toda persona que
emplee un teclado dejara su ADN en el mismo, asimismo las huellas digitales
no solo estan en la parte externa del computador, sino suelen estar en las
partes internas de almacenamiento, el criminal informa
 
Cesar Chavez Martinez
Linux User # 529462
Ubuntu User # 33064 tico suele cambiar de discos duros con periodicidad,
pero esos indicios de manipulacion quedaran registrados no solo en la
evidencia digital que pueda encontrarse en dichos perifericos sino en las
huellas que el criminal dejara en dicho hardware.
 
Espero que esta pequeña nota, llame el interes de quienes deben apoyar a la
policia peruana para que realize una labor optima, ayudandoles en el
presupuesto necesario para que las unidades procedan de la forma mas
adecuada en estos casos.
 
Mas aun poniendo en consideracion que el dia de mañana inicia la aplicacion
del proceso penal para delitos de corrupcion de funcionarios publicos en
Callao, Lima Sur y Lima Norte.
 
Aparte del presupuesto necesario a la policia, se necesita que los
funcionarios del poder judicial y ministerio publico, conozcan del tema, a
fin de que no cometan errores garrafales como los sucitados en el en Caso
BTR, en donde las investigaciones en los perifericos fueron pasadas a la
DIRANDRO.
 
Ante cualquier problema de crimen digital, deben realizar la denuncia
pertinente a la Division de Investigacion de Delitos de Alta Tecnologia,
cuyo enlace es: http://www.policiainformatica.gob.pe/
 
Atentamente
 
--
----------
 
CESAR J. CHAVEZ MARTINEZ
Analista forense
 
Linux User # 529462
Ubuntu User # 33064
 
Movil: 99143-5643
RPC: 98755-5618
E-mail: cchavez@hotmail.cl
Lima, Peru -05:00 GMT
 
Presidente del Consejo Directivo del
Instituto de Investigación Forense
Director Ejecutivo Omni Sistems
 
Blog www.computo-forense.blogspot.com


 

 Tema: [forosi:15205] Herramientas que utilizan en todas las fases de un test.

Carlos Tori <soporte@gmail.com> Mar 30 10:55PM -0300 ^

 
Francisco, a todas. :) gracias.
Las que usen Uds, no las que da Google o existan como recopilacion en
determinado sitio.
Como profesionales o entusiastas, cuales son las que asiduamente utilizan.
Saludos
 
El día 30 de marzo de 2011 22:15, Francisco Alvarez
 
--
Carlos Tori
PGP ID 0x7F81D818
Analista de Sistemas de Información


 

--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm