Grupo: http://groups.google.com/group/forosi/topics
- determinacion de origen de estafas y amenazas [3 actualizaciones]
- [forosi:15622] Network Access Control (NAC) [5 actualizaciones]
- Acciones correctivas y preventivas en el SGSI [1 actualización]
- [forosi:15626] Backup [1 actualización]
- coconauta <coco.celular@gmail.com> Apr 29 04:40PM -0700 ^
Maestros, trabajo como perito para los juzgados y ya he tenido muchos
problemas en la determinacion de las ip origen de los correos y en las
ip que informan en los archivos log de hotmail yahoo.etc.
La cosa es que me saltan IP de rumania, china, etc. cuando las estafas
son en Argentina, estoy casi seguro que se trata de uso de tecnicas de
ocultamiento, uso de proxies anonimos, etc. pero el tema es ¿pueo
estar seguro 100% de ello? como puedo justificar mi conclusion cuando
contatar al admin del servidor chino es una tarea imposible?.
Poor otro lado tambien tengo serios problemas para solcitar
informacion a facebook, como estos señores no tienen representante
legal en argentina deberia hacer los pedidos por Interpol o via
embajada?. alguna experiencia?
un abrazo desde Argentina, Entre Rios
- alejandro agis <alexagis@gmail.com> Apr 29 09:10PM -0300 ^
Coconauta
Te comento que tu problema es el mas comun de los problemas de los que
investigamos alguna vez estos delitos.
A modo de consejo te recomiendo fervientemente que chequees y rechequees los
husos horarios y el Day Ligth Saving en esta pagina
http://www.timeanddate.com/ preguntales y repreguntales a los proveedores
que huso horario usan para los logs, hotmail es el del Pacific Standart Time
o PST o GMT -7/-6 segun la epoca del año.
Por otro lado pedi la pertenencia de la IP una hora arriba y una hora abajo
por las dudas, e investiga todos los resultados que te den (obvio que eso es
materia de evaluacion segun el objetivo, un timo de 300 pesos no lo vale)
Con un error de minutos le podes chingar el vizcachazo y acusar formalmente
a una abuelita que se emailea con su nieta en vez de un turro de primera
linea.
Con respecto a los proxies, no es nada seguro, en una oportunidad
investigando la pertenencia de una cuenta de correo, Yahoo nos informo una
IP de Grecia, nada seguimos tirando el piolin y resulto un ñato de ejercito
que estaba en los cascos azules destinado en Chipre :P
Con relacion a Facebook, no se como quedaron las relaciones con la embajada
despues de que la ideologia de un juez se metio en el medio
http://www.clarin.com/politica/extrano-episodio-involucra-Embajada-EEUU_0_455354587.htmlpero
tenian muy buena onda en su momento.
Al FBI en su pais los respetan mucho y las empresas trabajan junto a ellos
con equipos 24x7x365 sin broma cuando el tema lo amerita, secuestros,
terrorismo, peligro de vida etc.
Espero que mis experiencias te sirvan.
Alejandro
- "Cristian Borghello | www.segu-info.com.ar" <segu.info@gmail.com> Apr 29 10:14PM -0300 ^
Hola Coconauta
Con respecto a FB las denuncias de remoción no funcionan, las
denuncias de spam no funciona, las denuncias de perfiles duplicados o
falsos son ignorados, etc, etc, etc, FB hace lo quiere y como lo
quiere. Deberás recurrir a la vía legal por intimación por carta
documento o una acción judicial para solicitar la baja o investigación
del perfil.
Resumen: si el caso lo amerita... busca un abogado.
Cristian
- Luis Torres <luistorres19@gmail.com> Apr 29 10:26AM -0430 ^
Buen día a todos
Carlos Tori, saludos amigo.
Quería preguntarte algo respecto al producto de indicastes para NAC, lo has
visto implementado en Plataformas de Redes CISCO??
Saludos
Luis Torres
2011/4/28 Carlos Tori <soporte@gmail.com>
--
Saludos
Luis Torres
- Mario Barinas <mario.barinas@gmail.com> Apr 29 11:08AM -0500 ^
yo recomendaria tres fabricantes que me parecen buenos, Cisco, Juniper y
Symantec.
- Carlos Tori <soporte@gmail.com> Apr 29 01:24PM -0300 ^
Buen dia Luis.
Si, incluyendo unos 700 telefonos Cisco, como objetos (entre todos los
demas componentes)
para que te des una idea de lo que era el escenario.
Lo vi funcionar en un banco y una aseguradora de Panamá, realmente
increible lo que hace y el
nivel de las reglas que le podes setear.
Saludos a ti y a todos
> visto implementado en Plataformas de Redes CISCO??
> Saludos
> Luis Torres
Carlos Tori
PGP ID 0x7F81D818
Analista de Sistemas de Información
- Luis Torres <luistorres19@gmail.com> Apr 29 12:10PM -0430 ^
Gracias por la respuesta
Lo que pasa es que precisamente estoy buscando soluciones de NAC basados en
Identidad (Identity aware),
Cisco tiene una solución llamada Trustsec y estoy evaluando actualmente esta
solución.
Juniper también lo tiene, una solución de control de acceso unificado, pero
no se si se adapta a la plataforma de red de Cisco, creo lo hacen por
protocolo 802.1X.
El de Insightix se ve muy bueno pero tengo una duda referente a que para el
sistema BSA conozca todos los equipos el envía una cantidad de peticiones
grande en la red, lo que podría causar congestión en algún momento. Lo otro
es que esta compañía está en Israel y no sé si tienen partners importantes
en Latinoamérica.
Si conocen otra ompañía que ofrezca esta solución espero la puedan
compartir.
Saludos
Luis Torres
2011/4/29 Carlos Tori <soporte@gmail.com>
--
Saludos
Luis Torres
- "Jairo Bohórquez" <jabohorquezb@gmail.com> Apr 29 04:31PM -0500 ^
Pues en donde me desempeño se está evaluando la opción de implmentar el NAC
de McAfee.
No lo conozco personalmente, pero se puede encontrar referencias al respecto
en
http://emeaclients.insight.com/es/McAfee/pdf_mcafee/NetworkAccessControl_ES.pdf
Ademàs, McAfee tiene representación en casi toda latinoamérica.
2011/4/29 Luis Torres <luistorres19@gmail.com>
--
Cordialmente
Jairo Alonso Bohórquez B.
- Diana Campos <securegen@gmail.com> Apr 29 09:32AM -0700 ^
Hola estmid@s amig@s del foro
Tengo una pregunta relacionda con las acciones correctivas y
preventivas de las que habla la norma ISO 27001, cuando se realiza la
etapa de seguimiento y revisión es posible que se generen diferentes
planes de acción resultado de la revisión y pues para eso es esta
etapa, entre esos planes se pueden incluir mejoras en la
sensibilización, en la implementación de controles, en la metodología
de riesgos, etc. etc., cuando se obtienen todas estas mejoras, qué se
debe realizar?, se deben llevartodas esas mejoras a acciones
correctivas o preventivas?, si necesito mejorar un control porque no
me está reduciendo la probabiliad del riesgo tengo que crear una
acción preventiva y partir de ello mejorar el control? por lo que yo
veo sería una buena idea porque esto permite conocer todas las mejoras
que se han implementado al SGSI y evaluarlas, pero quisiera conocer su
opinión al respecto.
Gracias.
Tema: [forosi:15626] Backup
- grosalesu@gmail.com Apr 29 10:25AM ^
Se debe considerar q los backups hacen tanto a la continuidad operativa del negocio como también a su respaldo legal en el tiempo. Entonces no sólo hay q garantizar la disponibilidad de los mismos sino su confidencialidad, integridad y autenticidad. Te recomiendo además considerar los requisitos como evidencia digital. Desde el momento de su generación, traslado a medio secundario, sea fijo o remiviblé, su custodio in y offsite la seguridad de acceso, el formato cifrado o protegido, las condiciones para su restauración.
Enviado desde mi dispositivo BlackBerry® de Entel
-----Original Message-----
From: Jhony Lopez Bonilla <loboj666@gmail.com>
Sender: forosi@googlegroups.com
Date: Thu, 28 Apr 2011 19:39:23
To: <forosi@googlegroups.com>
Reply-To: forosi@googlegroups.com
Subject: [forosi:15626] Backup
Buenas noches a todos.
Estimados amigos; quiero hacerles una consulta, es respecto a la copia de
seguridad, donde puedo encontrar procedimientos, estandares y buenas
prácticas para el translado y custodia de los backups.
Muchas gracias por su aporte.
Atentamente
Jhony López Bonilla
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
No hay comentarios:
Publicar un comentario