Grupo: http://groups.google.com/group/forosi/topics
- HOY - charla gratuita de seguridad en linea [6 actualizaciones]
- [forosi:15451] Proteccion basica en linux [2 actualizaciones]
- EVENT FREE 15 Abril, Information Security Day [1 actualización]
- PCN [3 actualizaciones]
- [forosi:15438] Re: DESCUBRIR SOFTWARE DE LA RED INTERNA [1 actualización]
- [forosi:15454] Auditoria [2 actualizaciones]
- REGLAMENTO ANALISIS DE SEGURIDAD [1 actualización]
- Data Masking - Data Obfuscation [1 actualización]
- [forosi:15452] cyberbulling and grooming [2 actualizaciones]
- Beca Taller de Entrenamiento en Seguridad (Bs As) [1 actualización]
- "Cristian Borghello | www.segu-info.com.ar" <segu.info@gmail.com> Apr 15 01:22PM -0300 ^
Hola
El dia de hoy a las 17 (Argentina -3:00) si desean pueden asistir a
dos charlas gratuitas en linea organizada por Ethical Shield de
Ecuador.
El cupo es limitado asi q por favor inscribanse antes.
http://learningla.com/security2011/
Cristian
- "Cristian Borghello | www.segu-info.com.ar" <segu.info@gmail.com> Apr 15 05:53PM -0300 ^
Hola
Me dicen desde la organizacion que ya pueden entrar a la conferencia.
Mi charla comienza en 15 minutos.
Information Security Day 2011 - Ecuador
https://www3.gotomeeting.com/register/902571686
Cristian
El día 15 de abril de 2011 13:22, Cristian Borghello |
- lpintoscv@gmail.com Apr 15 10:40PM ^
Muy buena la charla!!
Enviado desde mi BlackBerry de Movistar (http://www.movistar.com.ar)
-----Original Message-----
From: "Cristian Borghello | www.segu-info.com.ar" <segu.info@gmail.com>
Sender: forosi@googlegroups.com
Date: Fri, 15 Apr 2011 17:53:17
To: <forosi@googlegroups.com>
Reply-To: forosi@googlegroups.com
Subject: [forosi:15470] Re: HOY - charla gratuita de seguridad en linea
Hola
Me dicen desde la organizacion que ya pueden entrar a la conferencia.
Mi charla comienza en 15 minutos.
Information Security Day 2011 - Ecuador
https://www3.gotomeeting.com/register/902571686
Cristian
El día 15 de abril de 2011 13:22, Cristian Borghello |
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
- Christian Alberto Bermeo Valencia <cbermeov@gmail.com> Apr 15 06:09PM -0500 ^
Gracias Cristian por el apoyo de esta primera iniciativa aca en Ecuador,
--
Christian Bermeo Valencia
- Hector Rolando Parraga Ortegon <hparraga1@gmail.com> Apr 15 07:02PM -0500 ^
Desde Colombia, muchas gracias muy buena la iniciativa y la conferencia,
*HECTOR ROLANDO PARRAGA
*
* Usa Software Libre*
El 15 de abril de 2011 18:09, Christian Alberto Bermeo Valencia <
- Laura Ureta <lauraureta@gmail.com> Apr 15 07:39PM -0500 ^
Muy bien gracias Cristian por la charla, comparti la charla con un compañero
de trabajo desde aca Ecuador. El apoyo brindado con estos tópicos es muy
beneficioso para todos.
Saludos
Laura Ureta
El 15 de abril de 2011 18:09, Christian Alberto Bermeo Valencia <
--
Laura Ureta
- POWELL FLORES <powellflores@gmail.com> Apr 15 09:50AM -0600 ^
como queres algo de control parental podes usar
http://www.segu-kids.org/padres/control-parental-linux.html es una
aplicacion basica para proteccion contra menores que te puede servir mucho.
salu2
- "Rosa Yrene Sánchez Salazar" <rsanchez@corpoelec.gob.ve> Apr 15 03:23PM -0430 ^
Cristian Borghello | www.segu-info.com.ar escribió:
> Gracias a todos, cuando publiquen el libro en linea aviso.
> Cristian
Hola Cris
no se si alguien te lo ha mencionado antes pero se debe considerar
contar con un software de antivirus tal como clamav, ya que puedes
revisar los dispositivos USB y limpiarlos sin afectar al sistema
operativo o distribución, la interacción de datos, archivos, entre otros
de los chicos en los colegios o estudiantes universitarios es un muy
alta, por lo cual los riesgos de infección o de ser fuentes de
distribución aumentan, si contamos con un software AV podemos contribuir
a no ser distribuidores de los mismos
saludos y feliz semana santa
- Christian Alberto Bermeo Valencia <cbermeov@gmail.com> Apr 15 02:18PM -0500 ^
Estimado/a favor ingresar a nuestra plataforma 15h00(Ecuador).
Estamos gustosos de su presencia.
Information Security Day 2011 - Ecuador
Join us for a Webinar on April 15
<https://www3.gotomeeting.com/register/902571686>
Evento de Seguridad de la Información *Title:* Information Security Day
2011 - Ecuador *Date:* Friday, April 15, 2011 *Time:* 2:30 PM - 6:30 PM COT
*.:CRONOGRAMA:.
Abril 15
15h00 Sergio Vonborries - BOLIVIA
"Hacking y Contramedidas de Proteccion para Windows 7"
16h00 Cristian F. Borghello - ARGENTINA
"Privacidad en Redes Sociales"
*
*FAVOR REGISTRARSE Y TENDRA ACCESO AL EVENTO A LA HORA INDICADA
*
*System Requirements*
PC-based attendees
Required: Windows® 7, Vista, XP or 2003 Server Macintosh®-based attendees
Required: Mac OS® X 10.4.11 (Tiger®) or newer *Space is limited.*
Reserve your Webinar seat now at:
https://www3.gotomeeting.com/register/902571686
Tema: PCN
- mar rodriguez <airamcres@gmail.com> Apr 15 08:50AM +0200 ^
Estimados Foristas:
¿Alguna sugerencia o ejemplo que me puedan dar para realizar un plan de
contingencia para una entidad?
necesito realizar un pcn y los ejemplos necesarios para llevar a cabo las
pruebas de ver si funciona dicho pcn.
Aunque he mirado la iso, si alguno me pudiera aconsejar o darme un boceto
estaría muy agradecida.
Saludos cordiales
- Amilcar <amilmac@gmail.com> Apr 15 10:46AM -0300 ^
Tenés que realizar un PCN (BCP) o un PCS (Plan de continuidad de Sistemas) o
como lo llaman afuera un ISCP (Information System Contingency Plan)? Porque
el PCN es una capa bien arriba que aloja varios planes que tienen que
interactuar, operativos, sistemas, negocio, comunicacional, etc...
Saludos!
Amilcar
PD: Cuando hablas de "entidad", te referis a Bancos?
2011/4/15 mar rodriguez <airamcres@gmail.com>
- "Marenda, Rocio" <MARENDA@srt.gov.ar> Apr 15 12:52PM -0300 ^
Si el desarrollo es de un BCP.. es fundamental que primero se definan los procesos y activos críticos, y luego se haga un acabado análisis de impacto, considerando las vulnerabilidades, amenazas y controles ya existentes.
Tene presente que en un BCP siempre esta primero la seguridad de las personas, que debieran ser el activo mas importante de la organización..
Ademas, debiera conformarse un equipo de trabajo para el desarrollo del BCP, que pueda orientar los pasos a seguir en función al conocimiento del menor tiempo de respuesta de cada proceso/tarea
Creo que este grafico resume claramente el proceso del desarrollo de un BCP
De: forosi@googlegroups.com [mailto:forosi@googlegroups.com] En nombre de Amilcar
Enviado el: Viernes, 15 de Abril de 2011 10:46 a.m.
Para: forosi@googlegroups.com
Asunto: Re: [forosi:15460] PCN
Tenés que realizar un PCN (BCP) o un PCS (Plan de continuidad de Sistemas) o como lo llaman afuera un ISCP (Information System Contingency Plan)? Porque el PCN es una capa bien arriba que aloja varios planes que tienen que interactuar, operativos, sistemas, negocio, comunicacional, etc...
Saludos!
Amilcar
PD: Cuando hablas de "entidad", te referis a Bancos?
2011/4/15 mar rodriguez <airamcres@gmail.com>
Estimados Foristas:
¿Alguna sugerencia o ejemplo que me puedan dar para realizar un plan de contingencia para una entidad?
necesito realizar un pcn y los ejemplos necesarios para llevar a cabo las pruebas de ver si funciona dicho pcn.
Aunque he mirado la iso, si alguno me pudiera aconsejar o darme un boceto estaría muy agradecida.
Saludos cordiales
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com <mailto:forosi%2Bunsubscribe@googlegroups.com>
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
<HTML>
<body>
<br><br>
<br>
<hr>
La información aquí contenida es confidencial y puede ser de propiedad exclusiva de la
Superintendencia de Riesgos del Trabajo. Todo acceso no autorizado, uso, reproducción,
o divulgación está prohibido. Si usted recibió este mensaje por error, por favor
notifíquenos respondiendo al remitente, borre el mensaje original y destruya las copias
que pueda haber realizado del mismo. Todas las opiniones contenidas en este mail son
propias del autor del mensaje y no necesariamente coinciden con las de la SRT.
La Superintendencia de Riesgos del Trabajo no asumirá responsabilidad ni obligación legal
alguna por cualquier información incorrecta o alterada contenida en este mensaje.
Muchas Gracias
Superintendencia de Riesgos del Trabajo
http://www.srt.gov.ar
<body>
</html>
- POWELL FLORES <powellflores@gmail.com> Apr 15 09:46AM -0600 ^
Me parece que una de las soluciones es como dijo ManuMac usar el ocs
inventory, que siempre nos salva la vida el open source, pero tambien como
dijo otro user, podes simplemente poner politicas de instalacion y
limitantes, restringuir las capacidades administrativas de los usuarios para
evitar cambios indeseables, pero tambien existen otros paquetes de soft como
Deep frezze, shadow defender o driveshield entre otro monton de soft que te
permite evitar que se hagan camibos en el sistema, creas una particion solo
para el S.O. protegida con alguno de estos soft, y otra para almacenaje de
documentos para que si puedan guardar sus datos, con eso te evitas de virus,
de instalaciones o cambios no deseados y de estar reinstalando todo cada ves
que alguien dañe un sistema.
salu2
Tema: [forosi:15454] Auditoria
- Carlos Tori <soporte@gmail.com> Apr 15 01:23AM -0300 ^
Yo le preguntaria en base a "que" o "para que" necesita ese dato. En
base a la respuesta podes reportarlo a tu superior con fundamentos,
pero no hagas suposiciones porque tambien puede existir un error.
No generaria un roce con el, a veces las grandes consultoras mandan
juniors (o estudiantes) a hacer relevamientos con checklists impresas.
Saludos.
El día 14 de abril de 2011 23:47, Willy Sehringer (WSTI)
> de la empresa ya que si el auditor muestra esa incapacidad, en manos de
> quien estan? No generaría un roce con el auditor
> Saludos
Carlos Tori
PGP ID 0x7F81D818
- "Marenda, Rocio" <MARENDA@srt.gov.ar> Apr 15 12:43PM -0300 ^
Coincido con Carlos,
Es mejor tratar de comprender que esta solicitando el auditor para, en función a ello, darle una respuesta o evidencia del control.
No es aconsejable dar información en función a suposiciones..
La falta de comunicación es una cuestión de dos.. o por que alguien no sabe expresarse o la otra parte no pueda comprender lo solicitado, y esto es independiente a las capacidades de cada uno. Ambas partes pueden ser altamente capaces pero no llegar a comunicarse.. usen el mismo protocolo TCP/IP =P
Salu2
Rocio
-----Mensaje original-----
De: forosi@googlegroups.com [mailto:forosi@googlegroups.com] En nombre de Carlos Tori
Enviado el: Viernes, 15 de Abril de 2011 01:24 a.m.
Para: forosi@googlegroups.com
Asunto: Re: [forosi:15458] Auditoria
Yo le preguntaria en base a "que" o "para que" necesita ese dato. En
base a la respuesta podes reportarlo a tu superior con fundamentos,
pero no hagas suposiciones porque tambien puede existir un error.
No generaria un roce con el, a veces las grandes consultoras mandan
juniors (o estudiantes) a hacer relevamientos con checklists impresas.
Saludos.
El día 14 de abril de 2011 23:47, Willy Sehringer (WSTI)
> de la empresa ya que si el auditor muestra esa incapacidad, en manos de
> quien estan? No generaría un roce con el auditor
> Saludos
Carlos Tori
PGP ID 0x7F81D818
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
<HTML>
<body>
<br><br>
<br>
<hr>
La información aquí contenida es confidencial y puede ser de propiedad exclusiva de la
Superintendencia de Riesgos del Trabajo. Todo acceso no autorizado, uso, reproducción,
o divulgación está prohibido. Si usted recibió este mensaje por error, por favor
notifíquenos respondiendo al remitente, borre el mensaje original y destruya las copias
que pueda haber realizado del mismo. Todas las opiniones contenidas en este mail son
propias del autor del mensaje y no necesariamente coinciden con las de la SRT.
La Superintendencia de Riesgos del Trabajo no asumirá responsabilidad ni obligación legal
alguna por cualquier información incorrecta o alterada contenida en este mensaje.
Muchas Gracias
Superintendencia de Riesgos del Trabajo
http://www.srt.gov.ar
<body>
</html>
- "Desarrollo I+D I.S.S." <infosis@ingenieriass.com> Apr 15 05:27PM +0200 ^
buenas tardes foro
tengo una duda que me gustaría plantear,perdonadme si peco de inculto
quien puede hacer un análisis de seguridad para determinar las vulnerabilidades
que puedan existir en una empresa y presentar un informe al respecto?
que reglamento existe sobre el tema a qui en España?
saludos
Jesus Duran
- Javier Antunez <javier.antunez@gmail.com> Apr 15 07:56AM -0700 ^
Edward,
El propio Oracle tiene una herramienta llamada "Oracle Data
Masking".
Nosotros lo hemos evaluado como alternativa para cumplimiento de
requisitos de PCI-DSS en un cliente y te anticipo que no es un
producto economico si solo vas a estar pasando un par de bases chicas.
Espero que te sirva la info.
Saludos.
Javier Antunez
- Carlos Tori <soporte@gmail.com> Apr 15 01:27AM -0300 ^
No te olvides de los Trolls.
https://secure.wikimedia.org/wikipedia/es/wiki/Troll_%28Internet%29
Los cuales no podrian hacerte un bullying cara-cara como en la escuela
por ejemplo.
(http://www.youtube.com/watch?v=N1oLWNlhW-Y)
Saludos
El 14 de abril de 2011 23:18, Aldo Villaseca Hernandez
--
Carlos Tori
PGP ID 0x7F81D818
Analista de Sistemas de Información
- Francisco Alvarez <fasi1222@gmail.com> Apr 15 07:48AM -0500 ^
la Comisión Europea lucha contra el ciberbullying dentro de su programa de
internet Seguro 2009-2013
--
Ing. Francisco Asiain A.
55 8421 3936
- "Cristian Borghello | www.segu-info.com.ar" <segu.info@gmail.com> Apr 15 09:13AM -0300 ^
Hola
Muchas gracias a todos los que escribieron interesados por la beca.
Ademas, los motivo expuestos hicieron que tenga que pensar mucho para
otorgarla.
Finalmente el beneficiado ha sido Alexander S. y el motivo es porque
es una persona que trabaja desde hace tiempo en seguridad, en un
entorno de difícil control y en el cual debería haber CSIRT, él es del
interior del país y allí no suele haber eventos de este tipo y
capacitaciones y por otro lado costearselos suele ser dificultoso.
A los que asistan al evento nos vemos allí.
http://blog.segu-info.com.ar/2011/04/taller-regional-de-entrenamiento-para.html
Cristian
El día 12 de abril de 2011 16:46, Cristian Borghello |
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
No hay comentarios:
Publicar un comentario