Grupo: http://groups.google.com/group/forosi/topics
- Proteccion basica en linux [1 actualización]
- Un servicio gratis ayuda a 'limpiar' el perfil de Facebook de datos 'incómodos' [3 actualizaciones]
- OT: el robo de información no es robo [2 actualizaciones]
- Cuentas bloqueadas [3 actualizaciones]
- [forosi:15146] Fraude Bancario: Politicas, Gestion del Fraude,actuacioncon el cliente [2 actualizaciones]
- Trafico de red no explicado [3 actualizaciones]
- OT: Hay tabla [1 actualización]
- Personal 3G publica nuestro nro en cada pagina visitada [2 actualizaciones]
- [forosi:15328] OT: Re: Curso Gratuito Practico de Ethical Hacking y Pen Testing (Presencial y Online) [3 actualizaciones]
- [forosi:15325] OT Consulta Firewall [4 actualizaciones]
- Curso Gratuito Practico de Ethical Hacking y Pen Testing (Presencial y Online) [1 actualización]
- "Cristian Borghello | www.segu-info.com.ar" <segu.info@gmail.com> Apr 07 10:36PM -0300 ^
Hola
Tengo el placer de estar colaborando con un libro sobre conceptos
basicos sobre software open source y me ha tocado el capitulo de
seguridad (oh, sorpresa).
Para no olvidar nada, pido su coloboracion en las puntos q uds
consideran importante para proteger un Linux, teniendo en cuenta q es
para usuarios finales, principiantes, padres (control parental) y
docentes. Tener en cuenta que un analisis de logs o instalar un IDS
podria ser considerado avanzado para ese tipo de usuarios.
Escucho opciones y desde ya muchas gracias, además de que este msj tb
puede servir a quienes estan comenzando en este SO y buscan como
hacerle un poco de hardening basico.
Cristian
- "Denegri, Juan Pablo" <juan.pablo.denegri@mcrlex.com> Apr 07 11:26AM -0300 ^
No sé si lo habían visto... que opinan?
http://www.iblnews.com/story/61444
Refiere a este servicio: http://www.reppler.com/
- Blottedisk Staff <blottedisk@whatthetech.com> Apr 07 01:26PM -0700 ^
Interesante Juan, no lo conocía. El servicio consiste agregar una
aplicaciòn al face, que a su vez necesita permiso para acceder a toda
la informaciòn de nuestro perfil.
Si bien ya hay varias noticias en la web sobre este nuevo servicio, en
lo personal, de tener que usarlo, esperaría un tiempo a que gane un
poco de prestigio o tenga el reconocimiento de alguna entidad
importante etc, teniendo en cuenta toda la información que recolecta.
- "Cristian Borghello | www.segu-info.com.ar" <segu.info@gmail.com> Apr 07 10:29PM -0300 ^
Hola
Yo no lo pude probar porq queria entrar y la page estaba no disponible
De todas formas comparto lo dicho por Blottedisk (que nic!) :)
Ademas seria recomendable crear un perfil de prueba para testearlo
inicialmente a ver su utilidad real.
Cristian
El día 7 de abril de 2011 17:26, Blottedisk Staff
- alejandro agis <alexagis@gmail.com> Apr 07 05:36PM -0300 ^
> *La Cámara Federal tuvo en cuenta para esta decisión la postura de la
> defensa, la cual manifestó que la sustracción de información no equivale a
> la apropiación ilegal de cosas materiales.*
http://www.perfil.com/contenidos/2011/04/07/noticia_0020.html
Da como para debatir un rato no?
- "Cristian Borghello | www.segu-info.com.ar" <segu.info@gmail.com> Apr 07 10:18PM -0300 ^
Hola
Mas alla de parecerse una movida bastante inteligente de la defensa
espero q no volvamos a los tiempos en donde la discusión era que si la
informacion es o no una "cosa" q debe ser protegido.
Seria bueno si alguien tiene el fallo q lo comparta.
Cristian
Tema: Cuentas bloqueadas
- "Liseth Lopez" <llopez1@bancoguayana.net> Apr 07 02:59PM -0430 ^
Buenas tardes,
Como puedo saber quien o que esta bloqueando las cuentas administradoras
de windows?
- Raul Batista <raul.batista@gmail.com> Apr 07 06:45PM -0300 ^
Hola Liseth,
Se trató lo mismo aqui hace 2 años:
http://groups.google.com/group/forosi/browse_frm/thread/4162a0ccd07a32b1/ecf83cb58b80336f?hl=es_US&lnk=gst&q=eventcombmt#ecf83cb58b80336f
Usa la herramienta Eventcombmt, gratis, de MS.
Saludos.
Raúl
--
*_______________*
Saludos,
Raúl Batista
- Mauro Mercuri <mercurimn@gmail.com> Apr 07 07:41PM -0300 ^
Tan sencillo como mirar el visor de eventos.
El 2011 4 7 16:44, "Liseth Lopez" <llopez1@bancoguayana.net> escribió:
Buenas tardes,
Como puedo saber quien o que esta bloqueando las cuentas administradoras de
windows?
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de
www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas
automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a
forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a
forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en
http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y
http://www.segu-info.com.ar/netiquette.htm
- "Matías Cabellón" <matias.cabellon@gmail.com> Apr 07 03:23PM -0300 ^
Estaba leyendo los comentarios y quiere saber si podríamos hacer una lista
de los requerimientos que debería tener un Home Banking para que sea más
seguro. Por ahí me confundí un poco, pero entiendo la problemática, pero no
la solución, más allá de los tokens, que aparentemente sería una
implementación costosa, ya sea por capacitación de los usuarios, como por la
compra de los tokens en sí.
Comento esto porque en el banco con el que opero, el ingreso al Home Banking
es con usuario y contraseña. Usuario definido por el usuario y la contraseña
de 8 caracteres, que deben ser cambiados cada 3 meses. Al momento de
efectuar una transferencia, cualquiera sea el importe (o mayor a $100 creo),
se le pide que ingrese dos dígitos de la tarjeta de coordenadas. Si ingresa
3 veces mal la contraseña o los dígitos de la tarjeta de coordenadas se
bloquea el usuario y debe regenerar el usuario por ATM.
Considerando que el sitia tiene certificado digital vigente, la conexión es
SSL, etc, etc, lo ven muy mal el método de autenticación? Desde mi punto de
vista no está mal, como segunda alternativa del token.
Muchas gracias,
Saludos,
Matías.
2011/3/26 Cristian Borghello | www.segu-info.com.ar <segu.info@gmail.com>
--
________________
Matías J. Cabellón
________________
- Diego Sanchez <diegors@gmail.com> Apr 07 04:49PM -0300 ^
El 7 de abril de 2011 15:23, Matías Cabellón
> Estaba leyendo los comentarios y quiere saber si podríamos hacer una lista
> de los requerimientos que debería tener un Home Banking para que sea más
> seguro.
Creo que utilizamos el mismo servicio.
La tarjeta de coordenadas, reemplaza al token en este caso.
Obviamente, no es lo mismo (el token se genera "al azar", la tarjeta tiene x
combinaciones posibles)
--
Diego
http://about.me/diegors/bio
- Andres Ruiz <andres.ruiz.otalora@gmail.com> Apr 07 12:07PM -0700 ^
Buenas Tardes a todos, gracias por leerme, ante todo una disculpa
enorme por mi actitud, en este foro prácticamente he actuado como
espectador y justo ahora necesito la ayuda de la comunidad (shame on
me).
Desde hace unas horas tengo un trafico de red que no he podido
explicar, justificar o detener y aun con el cortafuegos encendido
rechazando todo el trafico permanece. Utilizo un ubuntu 10.10.
bwm-ng v0.6 (probing every 0.500s), press 'h' for help
input: /proc/net/dev type: rate
/ iface Rx
Tx Total
==============================================================================
lo: 0.00 KB/s 0.00 KB/s
0.00 KB/s
eth0: 42.49 KB/s 0.00 KB/s
42.49 KB/s
vmnet1: 0.00 KB/s 0.00 KB/s
0.00 KB/s
vmnet8: 0.00 KB/s 0.00 KB/s
0.00 KB/s
------------------------------------------------------------------------------
total: 42.49 KB/s 0.00 KB/s
42.49 KB/s
¿alguien sabe como puedo determinar que esta pasando? y ¿como puedo
detener esto?
Gracias
- Francisco Alvarez <fasi1222@gmail.com> Apr 07 02:26PM -0500 ^
porque no instalas wireshark, para que veas cual es el trafico de red
a detalle...
El 7 de abril de 2011 14:07, Andres Ruiz
--
Ing. Francisco Asiain A.
- Andres Ruiz <andres.ruiz.otalora@gmail.com> Apr 07 02:54PM -0500 ^
Ahí estaba la respuesta... estaban corriendo una prueba a la red inalámbrica
y estaba lleno de ARP request.. Gracias por la ayuda
Tema: OT: Hay tabla
- "Cristian Borghello | www.segu-info.com.ar" <segu.info@gmail.com> Apr 07 04:47PM -0300 ^
Hola
Encontré esto en un video y me parecio interesante para que todos
recordemos nuestras FAQ y Netiquette :)
http://img707.imageshack.us/i/tablaxa.jpg/
Asi que ya saben, si no respetan las reglas... hay tabla!
Cristian
- FernandoC <fernandocorvalan@gmail.com> Apr 07 11:41AM -0700 ^
Para los que tengan 3G de personal, lean esta nota
http://www.grupoandroid.com/page/index.html/_/noticias-android/personal-3g-grave-problema-de-seguridad-num-r61
Si usan el proxy de personal, este pasa como uno de los parametros
extendidos nuestro privadisimo numero de telefono, el que queda
registrado en cuanto log hayamos visitado.
Seguramente lo hacen para filtrar "contenidos exclusivos" pero nos
dejan escrachados en toda la web.
En mi caso, varias veces he tenido que llamar el *111 para que me den
de baja de servicios pagos del 2112, a los cuales me "suscriben" sin
que yo los pida. Se ve que por aqui venia la vulnerabilidad
Saludos y espero sus comentarios
Fernando Corvalan
Rosario
- "Cristian Borghello | www.segu-info.com.ar" <segu.info@gmail.com> Apr 07 04:31PM -0300 ^
Hola Fernando,
Gracias y ya está esa noticia en nuestro blog (al igual q la de de FB
enviada hace unas horas tb).
Justamente y por eso les cuento q dentro de un par de dias estaremos
haciendo un cambio importante en la portada de Segu-Info y alli
pondremos una seccion para q nos recomienden articulos de interes en
cualquier idioma suyos o q hayan visto en la web y sean de seguridad
por supuesto.
Esto es debido a la gran cant de correos q recibimos recomendando art
y notas, algunos de los cuales pasamos a nuestro blog y otros nos
sirven para estar informados (leemos todos).
Si esa seccion da resultado y recibimos un flujo interesantes de
noticias cada dia, todos podremos sumar mas calidad a Segu-Info y
mayor cantidad de informacion para estar mas y mejor informado.
Cristian
El día 7 de abril de 2011 15:41, FernandoC
- Fernando Meza <fernandomeza@gmail.com> Apr 07 11:28AM -0300 ^
Tuve la suerte de hacer el curso de CISSP con Matias, y definitivamente es
para recomendar. Siempre da ejemplos claros, concisos, y está dispuesto a
demostrártelos técnicamente para que te quedes tranquilo que lo que te dice
es verdad.
Si bien me perdí esta oportunidad de hacer el curso, no va a faltar
oportunidad para hacer un curso con él!.
100% recomendable para cualquiera que quiera iniciarse en estos cursos.
Saludos
Fer
2011/4/7 sultanovich <apeitiado@argentina.com>
- Matias Katz <matias@matiaskatz.com> Apr 07 12:55PM -0300 ^
Muchas gracias a todos por sus cálidas palabras de agradecimiento. Me
sentí muy bienvenido por todos.
Para los que no pudieron asistir, les dejo el link donde podrán ver el
video del curso y descargar el PDF presentado.
http://www.matiaskatz.com/?p=887
Pronto haremos más cursos como estos, asi que presten atención al foro
de Segu-info y a mi blog :)
Saludos a todos, nos vemos la próxima!
Matias Katz
matias@matiaskatz.com
GPG: 0x8C7C3B7E
Buenos Aires, Argentina
On 04/07/2011 11:28 AM, Fernando Meza wrote:
- Ronald Porlles <rporlles@gmail.com> Apr 07 12:51PM -0500 ^
Muchas gracias por compartir la información, me perdi la charla en linea por
los horarios pero espero estar en el futuro.
Sinceramente
Ronald Porlles Montes
Gestor de Servicios TI
- "Roberto Rojas Mendizábal" <arrmscb@gmail.com> Apr 07 08:23AM -0400 ^
Si es que entendi lo que consultas, me parece que seria suficiente que el
Router/Firewall principal por donde entran las conecciones ADSL es el que
deberia filtrar el contenido o las reglas que pretendes levantar, si es que
van a trabajar todos los que se conecten con las mismas restricciones, y asi
los otros solo podrian trabajar de AP.
Pero, si depende la ubicacion de cada AP a cierto grupo de trabajao que
tendra restricciones distintas, en ese sentido deberias configurar cada
router para que filtre o tenga politicas particulares.
Espero poderte ayudado, saludos desde Santa Cruz-Bolivia.
--
----------------------------------------------------------------------
*Ing. Roberto Rojas Mendizábal*
Adm. IT - Supervisor Seguridad SSMS40 - Consultor QHSE
Cel: 778-29290*
arrmscb@gmail.com*
- "Diego Muiño" <mukyman@gmail.com> Apr 07 11:32AM +0200 ^
No se exactamente modelos que tienes y que estas buscando, pero te comento como funciona Cisco para esto( y no es la mejor marca para wifi, alcatel es mejor por ejemplo).
Hay 2 modos:
Solución autónoma:
Cada punto de acceso es autónomo q van a un servidor de dominio wireless (WDS) y q a su vez se conecta alwlan solution engine (WLSE) y luego a rotures firewall y demás equipos.
-ventajas:
Puedes tener redundancia.
-inc:
Configuración por ap.
Equipamiento mas caro
Aunque el WLSE es opcional, si quieres una gestión centralizada vas a tener que ponerlo.
Puntos de acceso ligeros:
Necesitas unos puntos de acceso ligeros, mas baratos, por que no administran nada, de eso se encarga WLANcontroller.
Ventajas:
Mas barato
Mas rápido de configurar
Permite localización
Seguridad, monitorizacion y gestión centralizada.
Inc:
Para q exista redundancia, es decir falle algo y no haya problemas vas a necesitar 2 wlan controller
Espero sirva para aclaraste un poco mas las cosas.
Saludos, Diego
Enviado desde mi iPhone
- "José Ramón Pernía Reyes" <jose.pernia@iglobal.com.ve> Apr 06 09:40PM -0430 ^
Gracias por la aclaratoria entonces podriamos colocar el Firewall ZyWALL
USG 300 el cual permite 2,000 (sessions/sec).
Y de Router G2000 v2 el cual cuenta con la funcion de Roaming, nuevamente
muchas gracias por tu aporte
--
José Ramón Pernía Reyes
Integrador de Soluciones IT
Cel: *0424-3196097*
Cel: *0416-8435275*
PinBB: *317692C4*
Twitter: @IGLOBALVE <http://twitter.com/IGLOBALVE>
www.iglobal.com.ve
IGLOBAL C.A | Facebook:
<http://www.facebook.com/pages/IGLOBAL-CA/133018091911#%21/pages/IGLOBAL-CA/133018091911?v=wall>
IGLOBAL, C.A
*"Integramos soluciones tecnológicas e innovadoras"*
RIF: J-29776878-5
AVISO LEGAL:
Este mensaje puede contener información de interés solo para IGLOBAL C.A.
Solo esta permitida su copia, distribución o uso a personas autorizadas. Si
recibió este correo por error, por favor destruyalo. Eventualmente los
correos electrónicos pueden ser alterados. Al respecto, IGLOBAL C.A no se
hace responsable por los errores que pudieran afectar al mensaje original.
www.iglobal.com.ve
LEGAL NOTICE:
This message may contain information only for the interest of IGLOBAL C.A.
It can be copied, distributed and be used only by authorized personal. If
you received this mail by mistake, please destroy it. Eventually, emails can
be altered. To this matter, IGLOBAL C.A is not responsible for errors that
may affect the original message.
www.iglobal.com.ve
- alexis <aloscocco@gmail.com> Apr 07 07:56AM -0700 ^
Estimados,
Creo que una implementación ideal sería la siguiente:
Los AP-routers-firewall deberían conectarse al firewall central por
medio de un protocolo seguro (IP-Sec) para trabajar todo el tráfico
interno de la organización (recursos compartidos, correos, etc). Luego
deberían conectarse en forma directa a internet para el tráfico de
navegación web. Esto requiere equipos mas potentes y con seguridad
integrada pero creo que es una solución que permite tener buena
protección de la información y servicios de calidad.
Entiendo que hay muchos fabricantes de firewalls, utm, que tienen
soluciones del estilo.
Saludo.
On 6 abr, 23:10, José Ramón Pernía Reyes <jose.per...@iglobal.com.ve>
wrote:
- sultanovich <apeitiado@argentina.com> Apr 06 08:14PM -0700 ^
La verdad que no puedo menos que agradecer a Matias por la
capacitación y la buena onda con las que nos recibio. Tanto
presencialmente como a distancia (segun me comentaron) los conceptos
fueron muy claros y sumo ejemplos exelentes en cada caso. Asi da gusto
participar de capacitaciones e incluso comenzar una carrera como esta.
Muchas Gracias,
On 4 abr, 12:59, "Cristian Borghello | www.segu-info.com.ar"
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
No hay comentarios:
Publicar un comentario