Grupo: http://groups.google.com/group/forosi/topics
- Seguridad en Topologias [1 actualización]
- virus? .. ataque? o mala config de apache?.. [1 actualización]
- [forosi:15206] Phishing [1 actualización]
- Finalizaron las 1eras Jornadas Wikileaks [1 actualización]
- Documentacion de Sistemas [1 actualización]
- capacitación Gratuita en Seguridad de la información (DS LABS) [1 actualización]
Tema: Seguridad en Topologias
- Mauro Mercuri <mercurimn@gmail.com> Apr 03 07:39PM -0300 ^
Buenas tardes a todos, a su criterio (o si conocen de documentacion
especifica), cuales serian las topologias de networking mas optimas y a su
vez seguras. Mas especificamente mi duda apunta a poder determinar cual es
la distribucion de servicios mas optima en cuanto a rendimiento de trafico
para datos y a su vez aplicar una capa de seguridad a los mismos. por
ejemplo poder determinar que servicios van en la dmz, si el proxy debe
ubicarse en la misma subred, firewalls, etc. Les agradeceria mas si me dan
referencia de documentacion oficial, pero el criterio profesional de cada
uno sera muy bien recibido tambien. desde ya muchas gracias.
- Tokio <megatokio@gmail.com> Apr 03 02:33PM -0700 ^
Que tal,
De antemano te comento que el problema es casi casi algo personal, yo
sufro los mismos problemas y no tienen nada que ver con el XAMP o WAMP
o algun webserver,
el ataque es 100% DDoS y es bien intencionando, tal ves por el
contenido de tu sitio o por la persona a la que le dan servicio
Te dejo un log de ataque DDoS que sufre uno de nuestros clientes,
y lo que puedo decir es que no hay muchas opciones....
IP: IP.Cliente
Date: 2011-04-03 02:35:04
TCP: 0
UDP: 72280
ICMP: 0
ARP: 0
778.41 Mbps traffic
tcpdump -c150 -A -n -nn host IP.Cliente
tcpdump: verbose output suppressed, use -v or -vv for full protocol
decode listening on em0, link-type EN10MB (Ethernet), capture size 96
bytes
08:51:32.890896 IP 129.49.93.154.4511 > IP.Cliente.44405: UDP, length
8192 E...Q. .u..
5.1]..-.....u .K.XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
08:51:32.890950 IP 61.160.235.220 > IP.Cliente: udp
E....s".t..D=....-..XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
08:51:32.890965 IP 64.120.32.2 > IP.Cliente: udp E..
4%...|.a.@x ..-..XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
08:51:32.890989 IP 129.49.93.154 > IP.Cliente: udp E...Q. .u..|.
1]..-..XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
08:51:32.891004 IP 61.160.235.220.2535 > IP.Cliente.44405: UDP, length
8192
E....t .t..'=....-.. ..u ...XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
08:51:32.891031 IP 61.160.235.220 > IP.Cliente: udp
E....t .t..n=....-..XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
08:51:32.891036 IP 61.160.235.220 > IP.Cliente: udp E....t!
rt...=....-..XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
08:51:32.891074 IP 95.39.23.148.4211 > IP.Cliente.44405: UDP, length
8192
E..... .t..I_'...-...s.u ...XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
08:51:32.891078 IP 95.39.23.148 > IP.Cliente: udp
E..... .t..._'...-..XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
08:51:32.891081 IP 95.39.23.148 > IP.Cliente: udp E.....!
rt..._'...-..XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
08:51:32.891114 IP 134.109.42.49.2344 > IP.Cliente.44405: UDP, length
8192 E..l.M .r....m*1.-..
(.u ..#XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
08:51:32.891164 IP 218.85.72.33 > IP.Cliente: udp
E..4
...
5....UH!.-..XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
08:51:32.891218 IP 129.49.93.154 > IP.Cliente: udp E...Q. .u..{.
1]..-..XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
08:51:32.891236 IP 78.46.214.5.2611 > IP.Cliente.44405: UDP, length
8192 E...If .v.`~N....-..
3.u .
.XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
08:51:32.891248 IP 61.160.235.220 > IP.Cliente: udp
E....u .t..m=....-..XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
08:51:32.891251 IP 61.160.235.220 > IP.Cliente: udp E....u!
rt...=....-..XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
08:51:32.891255 IP 129.49.93.154 > IP.Cliente: udp E...Q.".u..P.
1]..-..XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
08:51:32.891263 IP 160.75.82.179.54156 > IP.Cliente.44405: UDP, length
8192
E..l*. .r....KR..-.....u .u^XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
08:51:32.891267 IP 160.75.82.179 > IP.Cliente: udp
E...*. .r....KR..-..XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
08:51:32.891270 IP 160.75.82.179 > IP.Cliente: udp
E...*.!.r..:.KR..-..XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
08:51:32.891387 IP 209.9.188.227 > IP.Cliente: udp
E...Si"+y.... ...-..K MUDKIPS? DESUDESUDESUDESUSO I HEARD YOU LIEK
MUDKIPS? DESUDE
08:51:32.891395 IP 160.75.82.179 > IP.Cliente: udp
E...*.">r....KR..-..XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
08:51:32.891436 IP 86.106.28.220.57788 > IP.Cliente.44405: UDP, length
8192 E...$. .u.
6.Vj...-.....u ...XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
08:51:32.891449 IP 218.85.72.33.3578 > IP.Cliente.44405: UDP, length
8192 E...
. .5....UH!.-..
..u ..yXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
08:51:32.891512 IP 129.49.93.154 > IP.Cliente: udp E...Q.!ru....
1]..-..XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
08:51:32.891516 IP 218.236.19.210.50286 > IP.Cliente.37763: UDP,
length 8192 E...
[. .s........-...n.. ...XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
08:51:32.891519 IP 63.240.73.117.43966 > IP.Cliente.44405: UDP, length
8192
E...`. .u...?.Iu.-.....u ...XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
08:51:32.891523 IP 129.49.93.154 > IP.Cliente: udp E...Q.".u..O.
1]..-..XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
08:51:32.891565 IP 218.236.19.210 > IP.Cliente: udp E...
[. .s........-..XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
08:51:32.891588 IP 93.157.232.59.49600 > IP.Cliente.44405: UDP, length
8192 E...?. .v.Hj]..;.-.....u .
4PXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
08:51:32.891611 IP 95.39.23.148.4211 > IP.Cliente.44405: UDP, length
8192
E..... .t..H_'...-...s.u ...XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
08:51:32.891631 IP 63.240.73.117.43966 > IP.Cliente.44405: UDP, leng
--
Saludos,
Tema: [forosi:15206] Phishing
- "Cristian Borghello | www.segu-info.com.ar" <segu.info@gmail.com> Apr 03 02:01PM -0300 ^
Hola
En el Boletin 170 de Segu-Info de hoy hemos publicado un Protocolo para
rastrear, seguir y dar de baja casos de Phishing. Esta metodología es la
seguida por nosotros c/vez que alguien denuncia un caso y esperamos les
resulte útil.
Además hemos cerrado la encuesta de Phishing y hemos publicado los
resultados obtenidos:
http://www.segu-info.com.ar/boletin/
<%20http://www.segu-info.com.ar/boletin/>
http://segu.info/art5
http://segu.info/art6
Cristian
- "Cristian Borghello | www.segu-info.com.ar" <segu.info@gmail.com> Apr 03 01:53PM -0300 ^
Hola
En el Boletin 170 de Segu-Info de hoy realizamos un resumen de las jornadas.
Cristian
El día 25 de marzo de 2011 23:59, Cristian Borghello |
www.segu-info.com.ar <segu.info@gmail.com> escribió:
- "Mariano Prieto Valdez" <mariano@e-s.com.ar> Apr 03 12:01PM -0300 ^
Buenos dias, estaba investigando un poco sobre documentación de sistemas.
Queria saber si alguien tiene info desde una documentación básica hasta
documentación respetando alguna norma ISO.
Gracias
Mariano
- JUAN BERRIO <judabe2003@gmail.com> Apr 03 01:17AM -0500 ^
Buenas Noches a todos,
Les comparto que este sábado 9 de Abril, continuamos con el proyecto de
educación presencial en Seguridad de la Información llamado DS LABS, donde
se realizan Laboratorios y Talleres orientados a la Seguridad de la
Información.
El DS LABS se describe así
*"Sistema de Backup con una NAS (Network-Attached Storage) usando el
Sistema Operativo FreeBSD y RoboCopy"*
Si estas interesado en asistir al laboratorio del próximo sábado 9 de Abril,
ingresa a la siguiente dirección y entérate cómo puedes asistir.
¡¡¡ES GRATIS!!!!
http://www.dsteamseguridad.com/dslabs
<http://www.dsteamseguridad.com/dslabs>
Qué necesitas para asistir?? MUCHAS GANAS DE APRENDER y llevar una
computadora Portátil.......Inicialmente serán realizado en la ciudad de
Medellín Colombia...Luego se harán virtuales, para que todos los interesados
puedan asistir.
El cupo es limitado por cuestiones de espacio y recursos, inicialmente
serán presenciales, por lo que solo aplica para los miembros de la lista
que estén en Medellín-Colombia, pero las memorias de cada DS LABS, será
compartida a la lista, con sus respectivas herramientas.
Por su atención muchas gracias,
JUAN DAVID
-s3g4r5d6d-
www.dsteamseguridad.com
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
No hay comentarios:
Publicar un comentario