viernes, 29 de abril de 2011

[forosi:15638] Compilación de correos para forosi@googlegroups.com - 10 mensajes en 4 temas

Grupo: http://groups.google.com/group/forosi/topics

    coconauta <coco.celular@gmail.com> Apr 29 04:40PM -0700 ^
     
    Maestros, trabajo como perito para los juzgados y ya he tenido muchos
    problemas en la determinacion de las ip origen de los correos y en las
    ip que informan en los archivos log de hotmail yahoo.etc.
    La cosa es que me saltan IP de rumania, china, etc. cuando las estafas
    son en Argentina, estoy casi seguro que se trata de uso de tecnicas de
    ocultamiento, uso de proxies anonimos, etc. pero el tema es ¿pueo
    estar seguro 100% de ello? como puedo justificar mi conclusion cuando
    contatar al admin del servidor chino es una tarea imposible?.
    Poor otro lado tambien tengo serios problemas para solcitar
    informacion a facebook, como estos señores no tienen representante
    legal en argentina deberia hacer los pedidos por Interpol o via
    embajada?. alguna experiencia?
    un abrazo desde Argentina, Entre Rios

     

    alejandro agis <alexagis@gmail.com> Apr 29 09:10PM -0300 ^
     
    Coconauta
     
    Te comento que tu problema es el mas comun de los problemas de los que
    investigamos alguna vez estos delitos.
     
    A modo de consejo te recomiendo fervientemente que chequees y rechequees los
    husos horarios y el Day Ligth Saving en esta pagina
    http://www.timeanddate.com/ preguntales y repreguntales a los proveedores
    que huso horario usan para los logs, hotmail es el del Pacific Standart Time
    o PST o GMT -7/-6 segun la epoca del año.
     
    Por otro lado pedi la pertenencia de la IP una hora arriba y una hora abajo
    por las dudas, e investiga todos los resultados que te den (obvio que eso es
    materia de evaluacion segun el objetivo, un timo de 300 pesos no lo vale)
     
    Con un error de minutos le podes chingar el vizcachazo y acusar formalmente
    a una abuelita que se emailea con su nieta en vez de un turro de primera
    linea.
     
    Con respecto a los proxies, no es nada seguro, en una oportunidad
    investigando la pertenencia de una cuenta de correo, Yahoo nos informo una
    IP de Grecia, nada seguimos tirando el piolin y resulto un ñato de ejercito
    que estaba en los cascos azules destinado en Chipre :P
     
    Con relacion a Facebook, no se como quedaron las relaciones con la embajada
    despues de que la ideologia de un juez se metio en el medio
    http://www.clarin.com/politica/extrano-episodio-involucra-Embajada-EEUU_0_455354587.htmlpero
    tenian muy buena onda en su momento.
     
    Al FBI en su pais los respetan mucho y las empresas trabajan junto a ellos
    con equipos 24x7x365 sin broma cuando el tema lo amerita, secuestros,
    terrorismo, peligro de vida etc.
     
    Espero que mis experiencias te sirvan.
     
    Alejandro

     

    "Cristian Borghello | www.segu-info.com.ar" <segu.info@gmail.com> Apr 29 10:14PM -0300 ^
     
    Hola Coconauta
     
    Con respecto a FB las denuncias de remoción no funcionan, las
    denuncias de spam no funciona, las denuncias de perfiles duplicados o
    falsos son ignorados, etc, etc, etc, FB hace lo quiere y como lo
    quiere. Deberás recurrir a la vía legal por intimación por carta
    documento o una acción judicial para solicitar la baja o investigación
    del perfil.
    Resumen: si el caso lo amerita... busca un abogado.
     
    Cristian
     

     

    Luis Torres <luistorres19@gmail.com> Apr 29 10:26AM -0430 ^
     
    Buen día a todos
     
    Carlos Tori, saludos amigo.
     
    Quería preguntarte algo respecto al producto de indicastes para NAC, lo has
    visto implementado en Plataformas de Redes CISCO??
     
     
    Saludos
     
     
    Luis Torres
     
     
     
    2011/4/28 Carlos Tori <soporte@gmail.com>
     
     
    --
    Saludos
     
    Luis Torres

     

    Mario Barinas <mario.barinas@gmail.com> Apr 29 11:08AM -0500 ^
     
    yo recomendaria tres fabricantes que me parecen buenos, Cisco, Juniper y
    Symantec.
     

     

    Carlos Tori <soporte@gmail.com> Apr 29 01:24PM -0300 ^
     
    Buen dia Luis.
    Si, incluyendo unos 700 telefonos Cisco, como objetos (entre todos los
    demas componentes)
    para que te des una idea de lo que era el escenario.
    Lo vi funcionar en un banco y una aseguradora de Panamá, realmente
    increible lo que hace y el
    nivel de las reglas que le podes setear.
    Saludos a ti y a todos
     
    > visto implementado en Plataformas de Redes CISCO??
     
    > Saludos
     
    > Luis Torres
     
    Carlos Tori
    PGP ID 0x7F81D818
    Analista de Sistemas de Información

     

    Luis Torres <luistorres19@gmail.com> Apr 29 12:10PM -0430 ^
     
    Gracias por la respuesta
     
    Lo que pasa es que precisamente estoy buscando soluciones de NAC basados en
    Identidad (Identity aware),
     
    Cisco tiene una solución llamada Trustsec y estoy evaluando actualmente esta
    solución.
    Juniper también lo tiene, una solución de control de acceso unificado, pero
    no se si se adapta a la plataforma de red de Cisco, creo lo hacen por
    protocolo 802.1X.
     
    El de Insightix se ve muy bueno pero tengo una duda referente a que para el
    sistema BSA conozca todos los equipos el envía una cantidad de peticiones
    grande en la red, lo que podría causar congestión en algún momento. Lo otro
    es que esta compañía está en Israel y no sé si tienen partners importantes
    en Latinoamérica.
     
    Si conocen otra ompañía que ofrezca esta solución espero la puedan
    compartir.
     
    Saludos
     
     
    Luis Torres
     
     
     
     
     
    2011/4/29 Carlos Tori <soporte@gmail.com>
     
     
    --
    Saludos
     
    Luis Torres

     

    "Jairo Bohórquez" <jabohorquezb@gmail.com> Apr 29 04:31PM -0500 ^
     
    Pues en donde me desempeño se está evaluando la opción de implmentar el NAC
    de McAfee.
     
    No lo conozco personalmente, pero se puede encontrar referencias al respecto
    en
    http://emeaclients.insight.com/es/McAfee/pdf_mcafee/NetworkAccessControl_ES.pdf
     
    Ademàs, McAfee tiene representación en casi toda latinoamérica.
     
    2011/4/29 Luis Torres <luistorres19@gmail.com>
     
     
    --
    Cordialmente
     
    Jairo Alonso Bohórquez B.

     

    Diana Campos <securegen@gmail.com> Apr 29 09:32AM -0700 ^
     
    Hola estmid@s amig@s del foro
     
    Tengo una pregunta relacionda con las acciones correctivas y
    preventivas de las que habla la norma ISO 27001, cuando se realiza la
    etapa de seguimiento y revisión es posible que se generen diferentes
    planes de acción resultado de la revisión y pues para eso es esta
    etapa, entre esos planes se pueden incluir mejoras en la
    sensibilización, en la implementación de controles, en la metodología
    de riesgos, etc. etc., cuando se obtienen todas estas mejoras, qué se
    debe realizar?, se deben llevartodas esas mejoras a acciones
    correctivas o preventivas?, si necesito mejorar un control porque no
    me está reduciendo la probabiliad del riesgo tengo que crear una
    acción preventiva y partir de ello mejorar el control? por lo que yo
    veo sería una buena idea porque esto permite conocer todas las mejoras
    que se han implementado al SGSI y evaluarlas, pero quisiera conocer su
    opinión al respecto.
     
    Gracias.

     

    grosalesu@gmail.com Apr 29 10:25AM ^
     
    Se debe considerar q los backups hacen tanto a la continuidad operativa del negocio como también a su respaldo legal en el tiempo. Entonces no sólo hay q garantizar la disponibilidad de los mismos sino su confidencialidad, integridad y autenticidad. Te recomiendo además considerar los requisitos como evidencia digital. Desde el momento de su generación, traslado a medio secundario, sea fijo o remiviblé, su custodio in y offsite la seguridad de acceso, el formato cifrado o protegido, las condiciones para su restauración.
    Enviado desde mi dispositivo BlackBerry® de Entel
     
    -----Original Message-----
    From: Jhony Lopez Bonilla <loboj666@gmail.com>
    Sender: forosi@googlegroups.com
    Date: Thu, 28 Apr 2011 19:39:23
    To: <forosi@googlegroups.com>
    Reply-To: forosi@googlegroups.com
    Subject: [forosi:15626] Backup
     
    Buenas noches a todos.
     
    Estimados amigos; quiero hacerles una consulta, es respecto a la copia de
    seguridad, donde puedo encontrar procedimientos, estandares y buenas
    prácticas para el translado y custodia de los backups.
     
    Muchas gracias por su aporte.
     
     
     
    Atentamente
     
    Jhony López Bonilla
     
    --
    Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
    Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
    Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
    Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
    Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
    Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm

     

--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)