Grupo: http://groups.google.com/group/forosi/topics
- Que paso? [7 actualizaciones]
- Consultores externos [3 actualizaciones]
- [forosi:15806] Procesamiento contra taringa [7 actualizaciones]
- rastreando mail [1 actualización]
- UTOPIA ! ? [5 actualizaciones]
- ayuda con posible ataque ddos [2 actualizaciones]
Tema: Que paso?
- alejandro agis <alexagis@gmail.com> May 11 12:53PM -0300 ^
http://www.lafederalonline.gov.ar/index.html
No se si reirme o llorar
- "Cristian Borghello | www.segu-info.com.ar" <segu.info@gmail.com> May 11 01:04PM -0300 ^
Hola
Ahora habrá mas gente leyendo "Viagra. gob.ar, asunto de seguridad
nacional" y quizas de una vez por todas alguien se preocupe (quizas
no) y empiecen a pensar en serio q yo no exageré cuando puse el titulo
al articulo.
http://segu.info/art4
La verdad es muy lamentable y preocupante :(
Cristian
- Gabriel Orlando <gabriel.orlando@gmail.com> May 11 01:04PM -0300 ^
http://www.lafederalonline.gov.ar<http://www.lafederalonline.gov.ar/index.html>redirecciona
a
http://www.lafederalonline.com<http://www.lafederalonline.gov.ar/index.html>
O bien es viejo o ...... ??
2011/5/11 alejandro agis <alexagis@gmail.com>
- alejandro agis <alexagis@gmail.com> May 11 01:13PM -0300 ^
Cristian
Antes que arreglen el papelón y la evidencia vuele, no podrás de alguna
manera salvaguardar para los futuros lectores del post el link alterado?
En cuanto lo arreglen el efecto es nulo y voy a parecer un idiota y no
ellos.
Alejandro
El 11 de mayo de 2011 13:04, Cristian Borghello | www.segu-info.com.ar <
- "Cristian Borghello | www.segu-info.com.ar" <segu.info@gmail.com> May 11 01:26PM -0300 ^
Hola Alejandro,
Done.
http://www.segu-info.com.ar/enlaces.php?url=defacing-al-sitio-de-la-policia-federal&c=BOhwrwQRIsk
Cristian
- alejandro agis <alexagis@gmail.com> May 11 01:30PM -0300 ^
Lo que dice Gabriel es cierto, pero solo me parece que es un workaround
bastante efectivo, por el momento jajaja.
Alejandro
- Carlos Tori <soporte@gmail.com> May 11 01:52PM -0300 ^
Hola Alejandro, hace dos meses reporte a traves del ex director de
sistemas del Ministerio del Interior, una falla por la cual se podia
acceder a los tramites de los nuevos dni, acceso a la red interna y a
un pool de servidores que alojan sitios del gobierno.
Si bien ya tuve experiencia de trabajo con ellos, no me deja de
sorprender lo descuidado a nivel de seguridad que suelen ser aun.
No solo en ese lugar, sino en varios de ese calibre.
Saludos y que este bien.
Carlos
--
Carlos Tori
PGP ID 0x7F81D818
Analista de Sistemas de Información
Tema: Consultores externos
- "Francisco Enrique Ortega Barrera" <fortega26@msn.com> May 11 11:08AM -0500 ^
buenos días,
consulta que política creen que debo dar a un consultor que va a trabajar un proyecto remotamente.
saludos,
- ivan diaz <idiaz@rsn.com.co> May 11 11:23AM -0500 ^
políticas a nivel de que ??
El 11 de mayo de 2011 11:08, Francisco Enrique Ortega Barrera <
--
ING Ivan Orlando Diaz Suarez
Director Departamento de Comunicaciones
R.S.N. computacion
- "Francisco Enrique Ortega Barrera" <fortega26@msn.com> May 11 11:32AM -0500 ^
bueno es que se que voy a hacer una vpn sitio a sitio pero quería saber si había algo mas que pudiera hacer.
From: ivan diaz
Sent: Wednesday, May 11, 2011 11:23 AM
To: forosi@googlegroups.com
Subject: Re: [forosi:15835] Consultores externos
políticas a nivel de que ??
El 11 de mayo de 2011 11:08, Francisco Enrique Ortega Barrera <fortega26@msn.com> escribió:
buenos días,
consulta que política creen que debo dar a un consultor que va a trabajar un proyecto remotamente.
saludos,
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a mailto:forosi%2Bunsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
--
ING Ivan Orlando Diaz Suarez
Director Departamento de Comunicaciones
R.S.N. computacion
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
- grosalesu@gmail.com May 11 10:21AM ^
Entendamos q por naturaleza el humano se siente cómodo con lo q sabe y conoce. En muchos casos los jueces, fiscales o abogados sufren de esto y prefieren desentenderse del problema. Pero los ingenieros tampoco ayudamos mucho, sino pregunten entre la gente de áreas técnicas cuanto sabe de leyes. Necesitamos acortar la brecha existente pero de ambos lados. Ocurre q nos acostumbramos a explicar cosas técnicas con más técnisismos. En el campo forense existe la figura de los consultores técnicos q son profesionales técnicos con muy buena formación y conocimiento de leyes. Por ejemplo desarrollar ese tipo de profesionales ayudaría mucho. Para probar traten de explicarle q es un exploit al señor q todo el día conduce un autobús, si les llega a entender, tienen pasta de consultores, siguiente paso meterse entre abogados para hacer lo mismo. Personalmente compartir q en Bolivia, hemos comenzado una "cruzada" y no por los caballeros de la guerra santa sino por el cruce entre ingenieros y abogados. Estamos capacitanto fiscales y jueces en cosas tan triviales técnicamente pero de gran efecto como explicar como funciona el internet, como sucede el borrado y recuperación de archivos entre otras cosas para explicar la ciencia de la informática forense. He podido oír conferencias de juristas argentinos y ver el dominio de temas técnicos, esperamos tener de esos pero muchos.
En conclusión la brecha entre ingenieros y abogados debe ser acortada con ingenio. Que las leyes se actualizen al ritmo de la tecnología dependerá mucho de ese espacio común que podamos generar.
Enviado desde mi dispositivo BlackBerry® de Entel
-----Original Message-----
From: alejandro agis <alexagis@gmail.com>
Sender: forosi@googlegroups.com
Date: Tue, 10 May 2011 21:00:56
To: <forosi@googlegroups.com>
Reply-To: forosi@googlegroups.com
Subject: Re: [forosi:15806] Procesamiento contra taringa
Pedro Juan
No te confundas, una cosa es que no entiendan lo que es la Internet, otra
muy distinta que no hagan su trabajo.
No son tan dificiles ninguna de las dos cosas, agarrar a un violador o a un
trucho que gana plata en internet, el tema es las ganas que le pongan los
que tienen que hacer el trabajo.
Y aclaro el tema es que ganen plata por izquierda, no que ganen plata, Apple
también roba, pero sus victimas son voluntarias (ironía mode ON pls).
Alejandro
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
- EAA <servicio.computacion@gmail.com> May 11 04:56AM -0700 ^
Que tal Gente no quería quedarme fuera del debate porque lo considero
bastante interesante, primero quiero que el que se haya sorprendido
con el procesamiento contra taringa levante la mano, seamos sinceros ,
todos los que estamos en este mundo tan apasionante que es la
informatica desde hace mucho tiempo (desde el tiempo de los BBS al
menos yo), tenemos un "conocimiento" casi intrinseco de lo que "esta
bien" y "lo que esta mal" hacer en internet, y nadie duda que lo de
taringa era y es ilegal. Lo sorprendente del caso, es que haya durado
tanto y siga haciendolo, eso solo se explica con una frase "estamos en
Argentina", y si bien es verdad que "hecha la ley, hecha la trampa" ,
hubo avances en materia de legislacion sobre delitos informáticos con
la ley 26388, pero el tema es mucho más amplio como planteaba Amilcar,
cueles son los limites para decir que estas cometiendo un delito ? y
con que vara te estan juzgando con la de el mundo material o el
digital? hay un usuario del foro que solicita ayuda por un supuesto
ataque interno DDos, y si bien como propone otro usuario, es una
botnet interna? Va a rodar la cabeza del usuario que ni sabe que esta
esa botnet en su maquina según las leyes del mundo material digamos,
cuando el culpable real digital es un Bulgaro que utilizó un exploit
para implantar esa botnet allí? Las fronteras son difusas y es
necesario un cambio de los modelos de negocio, las discografias,
cinematograficas y un largo etc no pueden seguir tratando de controlar
los intercambios porque es un trabajo imposible y es remar contra la
marea, los warez estan ahi y se van a quedar, ahora veamos como
manejarlos...
saludos
EAA
sombrerosnegros.blogspot.com
On 9 mayo, 18:49, "Cristian Borghello | www.segu-info.com.ar"
- Pedro Juan Labonia <juan.labonia@gmail.com> May 11 09:43AM -0300 ^
No comparto tu idea, tu trabajo como profecional de IT es capacitarte
continuamente, el de ellos debería ser el mismo. Cuantas veces tenemos
que hacer cosas que no creemos que le compete al área y sin embargo lo
hacemos en pos de ayudar al progreso general de la empresa. Bagos y
ladrones hay por doquier pero en el gobierno están la mayoría.
--
N: Pedro Juan Labonia
T: (+5411) 4247-3158
- "Cristian Borghello | www.segu-info.com.ar" <segu.info@gmail.com> May 11 09:50AM -0300 ^
Hola Juan,
Entiendo tu postura pero no creo que con acusar y enojarse lleguemos a
nada y q colabore con la discusión planteada. Mas alla de eso que
"haya ladrones en todas" no justifica que todos vayamos a saquear en
nombre del rey :)
Cristian
El día 11 de mayo de 2011 09:43, Pedro Juan Labonia
- Pedro Juan Labonia <juan.labonia@gmail.com> May 11 10:18AM -0300 ^
No, estoy totalmente de acuerdo con vos, en ese punto, pero no mal
entiendas el hilo de lo aquí expuesto y no tergiverses lo que yo he
dicho. Las leyes en Argentina son muy viejas. Los abogados solo se
preocupan por los clientes potencialmente rentables y por lo visto o las
empresas discográficas no califican o lo peor es que a nadie le importa,
realmente no lo se. Ahora, la legislación en la nube esta tan precoz y
carente de incentivo que no creo se pueda acusar a TARINGA de publicar
contenido ilegal. Si has seguido el hilo un colega, bien dijo, podemos
acusar a las empresas que costean 'la salada' y acusarlos de promover la
piratería....? Creo eso se esta haciendo con TARINGA, pero para que no
quede tan puntualizado mi comentario, remitamos esto al juicio contra
'the pirate bay' o porque no contra 'bt-arg' o porque no contra 'pisexy'
asi puedo nombrarte miles de sitios que publican contenido prohibido.
Ahora, se puede parar esto... Creo que si y la legislación muy legos
esta de dar la solución, solo las empresas involucradas pueden hallar el
camino. Aquí dejo una pregunta, la cual seria interesante pudiese ser
puesta como una encuesta anónima. Si yo te vendo un windows 7 en lugar
de U$S170 a $170, un tema de música por $0,10 o dejo que te alquiles una
pelicula por $1 en linea.
Quien bajaría de estos sitios....?
Internet llego para quedarse, con lo bueno y lo malo que eso implica, la
restriccion solo causara que sitios como los aquí mencionado tengan mas
auge y siga la piratería, sino mira el caso 'the pirate bay' mucho ruido
pocas nueces y el sitio vendió millones antes y durante el juicio. Todo
el trabajo que realizo SONY para que...? el sitio sigue levantado.
Saludos.
El 11/05/2011 09:50 a.m., Cristian Borghello | www.segu-info.com.ar
escribió:
--
N: Pedro Juan Labonia
T: (+5411) 4247-3158
- "Cristian Borghello | www.segu-info.com.ar" <segu.info@gmail.com> May 11 10:30AM -0300 ^
Hola,
Ahora si se entendio mejor y efectivamente estamos de acuerdo y si ve
un par de msj arriba era justamente lo q muchos planteamos: debemos
cambiar el modelo de negocio.
Me autocito de lo dicho hace un par de dias:
"Existen alternativas intermedias: por ejemplo las grandes
corporaciones podrian dar un poco el brazo a torcer y darse cuenta q
el publico exige otros servicios y de esa forma ese mismo publico los
terminará eligiendo y no se iran a servicios q dicen ser gratis lucran
con eso.
Lo q no es justificable es q aprovechando ese "vacio" algunos pocos se
aprovechen y eso y ganen miles de $ por dia haciendo creer a sus
usuarios q son legales y q deben apoyarlos porque ellos "sólo son el
vinculo" y "comparten conocimiento". Eso es absurdo.
Creo q este proceso abre una linda brecha p/q todos (tecnicos,
abogados y jueces) discutamos del tema. T! no es el unico y está mas q
claro q otros tb deben caer y q tb se puede hacer lo q ellos hacen
legalmente, cambiando su modelo de negocio.
Hay casos en Arg. q asi lo demuestran y q cambiaron su modelo de
negocio de warez por contenido real de los usuarios.
Cristian
El día 11 de mayo de 2011 10:18, Pedro Juan Labonia
- alejandro agis <alexagis@gmail.com> May 11 11:22AM -0300 ^
Evidentemente Pedro Juan, tenes la verdad revelada sabes de todo y de todos,
hablas de lo que no sabes con una liviandad suprema y solo basado en tu
suposición de lo que son las cosas.
Tu enojo no esta basado en algo racional, trata de dejarlo afuera antes de
participar en un conversación, si?
El tema no es el precio, el tema es robar o no robar, pero si pasamos todo
por el precio, no habría médicos solo manosantas.
PD: Si alguien no hizo lo que debía, esa fue tu maestra de castellano, por
favor usa el corrector o busca un diccionario en linea. Leer "bagos" o
"profecional" me hace doler los ojos.
Alejandro
Tema: rastreando mail
- coco celular <coco.celular@gmail.com> May 11 12:54PM -0300 ^
Preguntonta, pero mejor estar seguro.
tengo que investigar un mail. en
sender: cuenta@newsmaker.com.ar
from: cuenta@hotmail.com
por lo que entiendo "sender" envía a nombre de "from" el mail. pero el mail
fue enviado el 13 de marzo y la cuenta de hotmail se creo el 23. La vez que
use el sender siempre estaba configurado en el mismo server de correo y
dicha cuenta existia ya que era como un alias del verdadero buzon. pero aqui
veo que newsmaker permite enviar mails a nombre de cuentas inexistentes y
externas.
La otra posibilidad es que entre el 13 y el 23 esa cuenta de hotmail se
borro y se volvio a crear... aunque lo dudo.
que creen ustedes?
Tema: UTOPIA ! ?
- EAA <servicio.computacion@gmail.com> May 11 07:05AM -0700 ^
"Cada empresa de la Republica Argentina deberá contar con un encargado
de la Seguridad Informatica, los cuales deben ser profesionales con
Titulo Universitario o Terciario reconocido por el Min. de Educacion
de la Republica Argentina o profesionales Idoneos que avalen su
experiencia con un certificado habilitante sin excepcion.-"
"Y si en base al relevamiento del parque informático se concluye que
un solo profesional es insuficiente, se deberá contratar 2 o mas hasta
cubrir el mismo..."
Una utopía?? Si nosotros como profesionales de la Seguridad
Informática no defendemos lo nuestro nadie va a hacerlo.-
Uno va a la Escribanía y te vacunan por una escritura, porque nosotros
no podemos conseguir una reglamentación que cuide nuestros intereses y
a la vez regule la profesión.-
Uds. que opinan?
saludos
EAA
- Javier Norberto Lopez Proenza <jlopezproenza@gmail.com> May 11 11:55AM -0300 ^
Perdón po la ingnorancia EAA pero de donde sacaste el texto que citas en tu
mail?
--
Lic. Javier Norberto López Proenza, CISA
- alejandro agis <alexagis@gmail.com> May 11 11:58AM -0300 ^
Eso, buenísima idea, trabajos por ley, porque no dinero por ley también, que
el congreso decrete que cada uno de nosotros debemos tener una cuenta
bancaria con 10 millones de dolares.
Es re fácil, se acaba la pobreza y la necesidad de trabajar también al mismo
tiempo, no se que esperan para poner estas ideas tan sensacionales en
funcionamiento.
PD: Cuando todos los trabajos de IT se muden a India, aprendan indi o alguno
de los 300 dialectos, lo van a necesitar.
Alejandro
- grosalesu@gmail.com May 11 03:09PM ^
Considero una necesidad apremiante. Sin embargo hay q puntualizar el rol de las asociaciones profesionales que puedan dar un aval o solvencia profesional, conformar comités de ética, generar espacios de debate, apoyo profesional y hasta legal. Otros gremios como abogados, médicos, constructores o contadores tienen mejor estructurado su rol. En el caso de temas de seguridad podría ser parte de las asociaciones de profesionales en TI y con el tiempo ser independiente. Consideremos q si va ser una obligación empresarial, un derecho profesional también se deberá instrumentar responsabilidades civilis y hasta penales.
Enviado desde mi dispositivo BlackBerry® de Entel
-----Original Message-----
From: EAA <servicio.computacion@gmail.com>
Sender: forosi@googlegroups.com
Date: Wed, 11 May 2011 07:05:38
To: ForoSI<forosi@googlegroups.com>
Reply-To: forosi@googlegroups.com
Subject: [forosi:15825] UTOPIA ! ?
"Cada empresa de la Republica Argentina deberá contar con un encargado
de la Seguridad Informatica, los cuales deben ser profesionales con
Titulo Universitario o Terciario reconocido por el Min. de Educacion
de la Republica Argentina o profesionales Idoneos que avalen su
experiencia con un certificado habilitante sin excepcion.-"
"Y si en base al relevamiento del parque informático se concluye que
un solo profesional es insuficiente, se deberá contratar 2 o mas hasta
cubrir el mismo..."
Una utopía?? Si nosotros como profesionales de la Seguridad
Informática no defendemos lo nuestro nadie va a hacerlo.-
Uno va a la Escribanía y te vacunan por una escritura, porque nosotros
no podemos conseguir una reglamentación que cuide nuestros intereses y
a la vez regule la profesión.-
Uds. que opinan?
saludos
EAA
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
- "Cristian Borghello | www.segu-info.com.ar" <segu.info@gmail.com> May 11 12:58PM -0300 ^
Hola EAA
De donde es el texto ??
Relacionado: INDEC Argentina: "el organismo carecía de seguridad informática"
http://www.segu-info.com.ar/enlaces.php?url=indec-argentina-el-organismo-carecia-de&c=Bw5WMnXdi7c
Cristian
- "Pablo Muñiz" <pmb0506@gmail.com> May 10 10:46PM -0700 ^
Hola Ricardo
Los ataques de denegación de servicio normalmente se efectúan por
medio de paquetes "ICMP", por lo tanto, si ya los identificaste y la
dirección o las direcciones IP origen de éstos están dentro de tu
propia red, lo primero que tienes que hacer es aislar los host o PC's
que están emitiendo los paquetes ICMP. Una vez que hayas desconectado
los hosts infectados de la red, los puedes revisar con algún software
Anti-Malware, existen gran variedad en internet, incluso existen
algunos gratuitos y que están a la altura de los mejores. Una vez que
este software haya identificado y erradicado el problema en cada uno
de los dispositivos, puedes volver a conectarlos a la red.
En caso de que los ataques lleguen desde el exterior y tengas un
router CISCO, como primera línea de defensa puedes crear una lista de
acceso de manera que bloquee la entrada de paquetes ICMP a tu red
corporativa o sería mejor si puedes ser más preciso y bloquear
específicamente los paquetes con las direcciones IP que ya
identificaste como originarias del ataque. Y en caso de que tu router
no sea CISCO o no cuente con estas funciones, se puede hacer algo
similar con tu firewall.
Una vez hecho esto último, te recomiendo que des aviso a tu proveedor
de servicio de Internet y le proporciones todos los detalles del
ataque para que éste se encargue de que no te vuelvan a llegar éstos
paquetes y de esa manera le quites trabajo al router o firewall.
Espero que esta información te sirva.
M.C.C. Pablo Muñiz.
- chirri armando <xchirrix@gmail.com> May 11 07:12AM -0500 ^
muchas Gracias a todos lo que han respondido, se me olvido comentar un
procedimiento que hice despues de que los usuarios del sistema salieron
hice un escaneo con el servidor de antivirus kapersky a los equipos cliente
, y en algunas estaciones mostraba la alerta synflood atack y que provenia
de la ip 192.168.0.17. otro dato importante fue que ene estos equipos las
carpetas se duplicaban y generaban una carpeta con una extension .exe del
mismo nombre.
--
Ricardo Rodriguez Guzman
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
No hay comentarios:
Publicar un comentario