Grupo: http://groups.google.com/group/forosi/topics
- Informacion importante sobre los servicios de PlayStation Network y Qriocity [1 actualización]
- RIESGOS ISO 27001 [2 actualizaciones]
- limitar tamaño de archivos de descarga [2 actualizaciones]
- Libro sobre uso básico de Linux [4 actualizaciones]
- Base de datos de conocimiento de Seguridad Informática [2 actualizaciones]
- Web services [1 actualización]
- base de datos con datos de Empresas que tengan el area de seguridad creada. [1 actualización]
- [forosi:15587] Ingresar a Modem Zyxel [2 actualizaciones]
- OT: Migrar DHCP [2 actualizaciones]
- [forosi:15578] Ot: nombre de las pcs [2 actualizaciones]
- Amilcar <amilmac@gmail.com> Apr 28 12:01AM -0300 ^
EPIC FAIL !
Y, que me cuentan? Para los amantes de la "computación en la nube", el
hardware as a service, el software as a service, y ahora los games as a
service...
En lugar de estar disfrutando de algún juego online tengo que estar viendo
si me meten un fraude con la tarjeta... (no lo dicen oficialmente, pero está
casi confirmado que se robaron los datos de las tarjetas de todo el mundo).
Saludos!
Amilcar
PD: Alguno sabe cual es la "Agencia de seguridad" de prestigio? :)
---------- Forwarded message ----------
From: PlayStation Network <PlayStation_Network@playstation-email.com>
Date: 2011/4/27
Subject: Informacion importante sobre los servicios de PlayStation Network y
Qriocity
To: amilmac@gmail.com
Add PlayStation_Network@playstation-email.com to your address book
===================================
PlayStation(R)Network
===================================
Estimado cliente de PlayStation Network/Qriocity:
Hemos descubierto que entre el 17 de Abril y el 19 de Abril de 2011,
determinada información de usuarios de PlayStation Network y Qriocity
fue puesta en compromiso en conexión con una intrusión ilegal no autorizada
en nuestro sistema. Como resultado, las medidas que hemos tomado hasta la
fecha son las siguientes:
1) Temporalmente cerrado los servicios de PlayStation Network y Qriocity.
2) Puesto en contacto con una agencia de seguridad externa de prestigio para
conducir una investigación exhaustiva de lo ocurrido; y
3) Rápidamente tomar las medidas necesarias para fortalecer nuestra
infraestructura
en red, y reconstruir el sistema ofreciendo una mayor protección de vuestra
información
personal.
Realmente apreciamos y agradecemos vuestra paciencia, y estamos trabajando
muy duro y haciendo todo lo necesario para resolver este problema de una
forma rápida y eficiente lo antes posible.
A pesar de estar todavía investigando los detalles de este incidente,
creemos
que personas no autorizadas han podido obtener vuestra información personal:
nombre, dirección (ciudad, provincia, código postal), país, dirección de
correo
electrónico, fecha de nacimiento, nombre de acceso y contraseña de
PlayStation
Network/ Qriocity, y PSN ID. Es también posible que vuestros datos de
perfil
así como historial de compra, y dirección de cobro hayan sido obtenidos.
Si habéis autorizado una subcuenta asociada a vuestra cuenta principal a
otra persona, la misma información de esta persona ha podido ser obtenida.
A pesar de no haber evidencia de que los datos de tarjeta de crédito hayan
sido obtenidos no podemos negar esta posibilidad. Si has facilitado tus
datos de tarjetas de crédito a través de PlayStation Network o Qriocity,
debemos contemplar por motivos de seguridad, la posibilidad de que el
número de la tarjeta de crédito (no incluyendo el código de seguridad),
y la fecha de expiración de la misma hayan sido también obtenidos.
Por vuestra seguridad, os recomendamos que seáis extremadamente cuidadosos
con estafas vía email, correo, o teléfono preguntando cualquier tipo de
información personal sensible. Sony nunca se pondría en contacto con
vosotros
de ninguna manera, incluyendo correo electrónico, preguntando por vuestro
número de tarjeta de crédito, número de la seguridad social, identificación
de impuestos o cualquier otro tipo de información personal de identidad.
Si alguien se pone en contacto preguntando por este tipo de información,
os aseguramos que Sony no es la entidad que requiere esta información.
Adicionalmente, si usas el mismo nombre y contraseña que los usados para
PlayStation Network o Qriocity para otros servicios o cuentas no
relacionados
con Sony, recomendamos que también sean modificados.
Para evitar un posible robo de identidad o perdida financiera, recomendamos
revisar regularmente el saldo y movimientos realizados en vuestras cuentas
corrientes.
Os agradecemos vuestra paciencia hasta haber completado la investigación
de este incidente, y sentimos mucho las posibles molestias ocasionadas.
Nuestros equipos están trabajando sin descanso, y nuestros servicios serán
restablecidos lo antes posible. Sony se toma la protección de la información
muy en serio y continuará trabajando para asegurarse de que medidas
adicionales
son tomadas para proteger dicha información. Proveer un servicio de
entretenimiento seguro y de calidad para nuestros consumidores es nuestra
prioridad principal.
Para mayor información contáctenos en 1-800-345-7669.
Sinceramente,
Sony Network Entertainment y Sony Computer Entertainment
Tema: RIESGOS ISO 27001
- Diego Rodriguez <diegcam1@gmail.com> Apr 27 07:34PM -0500 ^
Buenas tardes a todos,
Mis dudas son las siguientes
Estoy elaborando la matriz de riesgo para dar cumplimiento a la ISO 27001 en
la empresa, pero tengo algunas dudas
La iso 27001 dice que deben identificarse los activos a estos identificarle
amenazas y vulnerabilidades.
Pero tengo la duda para hacer la valoración de riesgos que R= P X I
(PROBABILIDAD X IMPACTO)
Tengo que valorar las amenazas y vulnerabilidades o solo identificarlas y
CALCULAR LA PROBABILIDAD VS IMPACTO.
TIENEN EJEMPLOS DE COMO HACERLO
GRACIAS
Diego
- ADRIAN PATANIA <adrianpatania@gmail.com> Apr 27 11:34PM -0300 ^
Hola Diego:
Para calcular el Riesgo podes hacerlo de forma cualitativa (BAJO MEDIO ALTO)
o cuantitativa (asignarle un valor numérico).
Por ejemplo:
Si tu Amenaza fuese INCENDIO tus Vulnerabilidades podrían ser no tener
matafuegos, alarmas contra incendios, baldes de arena etc.
En base a eso identificas tu probabilidad de ocurrencia (ALTO BAJO MEDIO) y
el IMPACTO si se produce (ALTO BAJO MEDIO):
Por ej: Probabilidad = BAJO y el IMPACTO = ALTO => tu RIESGO = BAJO x ALTO
= MEDIO
Esa es la idea de la misma forma si están cuantificadas. No se si hay un
solo método o si la ISO 27001 propone uno en particular
pero he visto algunos calcular de la siguiente manera Probabilidad (1-5) e
Impacto (1-5) y al Riesgo(1-10) lo obtienen sumando Prob + Impacto.
Espero que te sea de ayuda.
De todas formas alguien con mas practica del tema seguro te orientará mejor.
Saludos!
--
ADRIAN PATANIA
- Pablo Croci <pcroci@gmail.com> Apr 27 11:33AM -0700 ^
Me refiero a que con SquidGuard bloqueas todas las no productivas como
youtube y sus derivadas xxx
- POWELL FLORES <powellflores@gmail.com> Apr 27 07:17PM -0600 ^
bueno creo que me estan mal entendiendo, yo no quiero bloquear paginas, eso
ya lo tenemos hecho, lo que queremos es solamente limitar el tamaño de los
archivos o ficheros que pueden circular en la red y/o descargarse del
internet, ese el el problema que tenes y queremos solucionar.
seguimos esperando a ver si alguno de ustedes ha logrado hacer esto y como,
desde ya muchisismas gracias.
salu2
- "Cristian Borghello | www.segu-info.com.ar" <segu.info@gmail.com> Apr 27 06:48PM -0300 ^
Hola gente
Como les había adelantado hace unos días, desde Segu-Kids he estado
colaborando en la elaboración de una guía para usos básicos de Linux
en la que me tocó desarrollar el capitulo de seguridad y prevención.
Ante todo quiero agradecer la invitación y confianza del autor del
libro Daniel Armando Rodriguez de http://www.escuelaslibres.org.ar/ en
Misiones (Argentina). Además aprovecho para FELICITARLO por la
iniciativa y probar una vez más que todos desde nuestro lugar podemos
sumar.
A través de sus páginas, "Alfabetización Digital Básica" se propone
aportar un grano de arena a la tarea de fomentar el uso de
herramientas libres en el ámbito educativo.
Se ofrece a manera de guía para alumnos, docentes y quienes dan sus
primeros pasos en el mundo del Software Libre usando una computadora.
Se puede obtener mayor información y descargar el libro en:
http://segu.info/adbl
¡Para colaborar sólo tienes que difundirlo entre tus amigos y conocidos!
Cualquier error, crítica y/o sugerencia rogamos sea dirigida a info
(en) escuelaslibres.org.ar o a través del formulario de contacto.
Cristian
- Cristian Gonzalez <cristian.lcc@gmail.com> Apr 27 09:01PM -0300 ^
FELICITACIONES TOCAYO!!!! descargandooooo!
2011/4/27 Cristian Borghello | www.segu-info.com.ar <segu.info@gmail.com>
> http://groups.google.com/group/forosi
> Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y
> http://www.segu-info.com.ar/netiquette.htm
--
Cristian Gonzalez.
-------------------------------------------------
http://cristiangonzalezblog.blogspot.com/
-------------------------------------------------
"Los honestos, son inadaptados sociales." Les Luthiers.
"Hay una fuerza motriz más poderosa que el vapor, la electricidad y la
energía atómica: la voluntad" - Albert Einstein.
Cuando alcancé la Sabiduría, ella me miró y dijo: "Ya me alcanza
cualquiera". - Ernesto Etchenique (El gran Fontanarrosa).
- Gildus <gildus@gmail.com> Apr 27 07:38PM -0500 ^
Felicitaciones Cristian, es un importante aporte.
Saludos
Gildus
2011/4/27 Cristian Gonzalez <cristian.lcc@gmail.com>
--
El árbol que servirá para imprimir este papel, tardará 7 años en crecer.
Por favor no imprimas este mensaje si no es necesario. Recuerda: "Re-use,
Reduzca y Recicle".
- adan cruz <iscacm@gmail.com> Apr 27 07:36PM -0500 ^
Igualmente gracias saliendo del gimnasio lo descargo. Saludos.
--
Enviado desde mi dispositivo móvil
- Alvert Vergara <darkalvert@gmail.com> Apr 27 04:39PM -0500 ^
Apreciados miembros del foro...
Como parte de las buenas prácticas de Seguridad Informática referente a los
temas que se llevan a cabo en una organización, especificamente en lo
relacionado a los incidentes de seguridad, he querido crear una base de
datos de conocimiento en la que pueda guardar lo relacionado a estas
situaciones.
Sin embargo el procedimiento del que les hablo es nuevo, pues lo creé hace
poco, y en el mismo quise especificar el uso de una base de datos de
conocimiento de seguridad informática para tener en cuenta en futuras
ocaciones en las que se lleguen a presentar nuevos incidentes. Sin embargo,
como este procedimiento es nuevo, en este momento no se que aspectos deberia
tener en cuenta en la base de datos.
De esta manera recurro a ustedes, para que, de acuerdo a su experiencia, me
comenten que aspectos clave han tenido en cuenta en el momento de crear la
BD, de tal manera que el conocimiento se mantenga presente en futuras
ocasiones.
Muchas gracias de anetamno por sus aportes.
- Gildus <gildus@gmail.com> Apr 27 05:50PM -0500 ^
Holas,
Particularmente he usado el MediaWiki, para almacenar y compartir
conocimientos.
Saludos
Gildus
2011/4/27 Alvert Vergara <darkalvert@gmail.com>
--
El árbol que servirá para imprimir este papel, tardará 7 años en crecer.
Por favor no imprimas este mensaje si no es necesario. Recuerda: "Re-use,
Reduzca y Recicle".
Tema: Web services
- "RODOLFO ALBERTO MARIN GOMEZ" <rmarin@cotrafa.com.co> Apr 27 04:07PM -0500 ^
** High Priority **
Buenas Tardes,
Alguien conoce que Logs se pueden revisar a nivel de seguridad en los
web services
Muchas Gracias
Rodolfo Alberto Marin Gomez
Analista de Seguridad Informatica
COTRAFA COOPERATIVA FINANCIERA
rmarin@cotrafa.com.co
Tel: 4549595 Ext. 1147
Celular: 3104691371
"la SEGURIDAD INFORMATICA no es un producto, es algo que se construye
entre todos"
AVISO LEGAL: Este mensaje y sus anexos pueden contener informacióonfidencial o legalmente protegida y no puede ser utilizada ni divulgada por personas diferentes a su destinatario. Si por error, recibe este mensaje, por favor avise inmediatamente a su remitente y destruya toda copia que tenga del mismo. Cualquier uso, divulgaciócopia, distribucióimpresió acto derivado del conocimiento total o parcial de este mensaje sin autorizacióe Cotrafa Cooperativa Financiera seráancionado de acuerdo con las normas legales vigentes. De otra parte, el presente mensaje y sus archivos anexos se encuentran libre de virus y defectos que puedan llegar a afectar las computadoras o sistemas que lo reciban, pero no se hace responsable por la eventual transmisióe virus o programas dañs por este medio, y por lo tanto es responsabilidad del destinatario confirmar la existencia de este tipo de elementos al momento de recibirlo y abrirlo.
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
For all your IT requirements visit: http://www.transtec.co.uk
- "Ignacio Gomez U." <igomezu@gmail.com> Apr 27 05:00PM -0500 ^
Buen dia..
Hay registrada alguna base de datos en Colombia o en Argentina donde estén
registradas explícitamente las empresas que tienen departamentos o áreas de
seguridad Informática creadas?
Mil Gracias
Ignacio Gomez
- Mariano Mileti <mariano.mileti@gmail.com> Apr 27 07:21AM -0300 ^
OT?
busca en la pagina del fabricante que hay un modo para hacer el reset
de fabrica, despues usas el manual tal cual esta en la pagina del
fabricante.
http://us.zyxel.com/Support/Download-Library.aspx
Slds.-
- Gildus <gildus@gmail.com> Apr 27 09:59AM -0500 ^
Si, reseteala manualmente en el equipo, hay un boton bien chiquito en ese
equipo, reseteala cuando este prendido, luego ingresas por cable UTP
conectado por telnet o explorador a la ip 192.168.1.1, sus accesos clasico
son admin y su contraseña 1234, o sino user, o sino admin.
Saludos
Gildus
2011/4/27 Mariano Mileti <mariano.mileti@gmail.com>
--
El árbol que servirá para imprimir este papel, tardará 7 años en crecer.
Por favor no imprimas este mensaje si no es necesario. Recuerda: "Re-use,
Reduzca y Recicle".
Tema: OT: Migrar DHCP
- Alejandro Gerber <alejandrogerber@hotmail.com> Apr 27 02:41PM ^
Buenas dias foristas, mi consulta es la siguiente:
Quisiera saber como exportar de forma segura, la configuracion y la base de datos de un servidor DHCP corriendo en windows 2000 a 2003.
Intentamos hacer con una herramienta llamada dhcpexim.exe, con esta herramienta, logro exportarlo desde mi servidor windows 2000 pero al querer importarlo en un 2003 me da un error de clases.
quisiera saber una forma segura de lograr esto sin errores.
Gracias.
- Raul Batista <raul.batista@gmail.com> Apr 27 11:48AM -0300 ^
Google al rescate!
http://www.google.com/search?q=migrar+dhcp+server+windows+2000+a+windows+2003
El primero es lo que buscas
http://pacampos.wordpress.com/2008/01/28/migrando-dhcp-desde-windows-2000-a-windows-server-2003/
Ahora ya sabes.
Slds.
Raúl
El día 27 de abril de 2011 11:41, Alejandro Gerber
--
_______________
Saludos,
Raúl Batista
- Mariano Mileti <mariano.mileti@gmail.com> Apr 27 07:18AM -0300 ^
script + gpo?
- Bernardo Martin <bernardo.martin@gmail.com> Apr 27 12:10PM +0100 ^
Script (cambiando el hostname sin sacar del dominio, evidentemente
necesitaras un reinicio) y máquina a máquina... haz tus pruebas y
obtendrás muchas conclusiones y posibles fallos.
Saludos,
El día 27 de abril de 2011 11:18, Mariano Mileti
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
No hay comentarios:
Publicar un comentario