Grupo: http://groups.google.com/group/forosi/topics
- Herramienta para Compartir Aplicaciones en la Intranet [3 actualizaciones]
- [forosi:15840] Consultores externos [1 actualización]
- [forosi:15838] Procesamiento contra taringa [2 actualizaciones]
- UTOPIA ! ? [2 actualizaciones]
- Checker ATM Security [2 actualizaciones]
- [forosi:15841] Que paso? [3 actualizaciones]
- [forosi:15812] Re: ayuda con posible ataque ddos [3 actualizaciones]
- [forosi:15798] OT: diviértanse un rato [1 actualización]
- LFS <ing.felipesegovia@gmail.com> May 11 03:44PM -0700 ^
Saludos Cordiales
Deseamos en la compañía desarrollar una Intranet que permita compartir
de manera segura las aplicaciones desarrolladas por el equipo de
tecnología con el área de implementación al cliente final. El objetivo
es que las ultimas versiones de SW pueden ser publicadas en un lugar
Seguro en la intranet y de este repositorio ser entregadas al cliente
final. Toda esta transferencia de información debe tener un LOG para
reconocer que usuarios interactuaron con SW. Adicionalmente en el
momento que se publique una versión se envié a una lista de correos de
forma automática a una lista de usuarios autorizados para conocer
dicha información
Agradezco cualquier ayuda que me puedan ofrecer
Att
LFS
- "Miguel Sánchez Gámez" <miguel.sanchez.gamez@gmail.com> May 12 01:07AM +0200 ^
Entiendo que necesitas un entorno de aislamiento. Citrix o similares.
El 12/05/2011 0:44, LFS escribió:
- marcelolinero@gmail.com May 12 12:02AM ^
Para una intranet sirve Sharepoint también.
Sent from my BlackBerry® wireless device
-----Original Message-----
From: Miguel Sánchez Gámez
<miguel.sanchez.gamez@gmail.com>
Sender: forosi@googlegroups.com
Date: Thu, 12 May 2011 01:07:57
To: <forosi@googlegroups.com>
Reply-To: forosi@googlegroups.com
Subject: Re: [forosi:15850] Herramienta para Compartir Aplicaciones en la Intranet
Entiendo que necesitas un entorno de aislamiento. Citrix o similares.
El 12/05/2011 0:44, LFS escribió:
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
- marcelolinero@gmail.com May 11 11:56PM ^
Pues creo que debe cumplir con todas las políticas que ya tienes para los usuarios que acceden a tu red. Depende también a que aplicativos va a entrar o que recursos de red va a utilizar.
Saludos.
Sent from my BlackBerry® wireless device
-----Original Message-----
From: "Francisco Enrique Ortega Barrera" <fortega26@msn.com>
Sender: forosi@googlegroups.com
Date: Wed, 11 May 2011 11:32:01
To: <forosi@googlegroups.com>
Reply-To: forosi@googlegroups.com
Subject: Re: [forosi:15840] Consultores externos
bueno es que se que voy a hacer una vpn sitio a sitio pero quería saber si había algo mas que pudiera hacer.
From: ivan diaz
Sent: Wednesday, May 11, 2011 11:23 AM
To: forosi@googlegroups.com
Subject: Re: [forosi:15835] Consultores externos
políticas a nivel de que ??
El 11 de mayo de 2011 11:08, Francisco Enrique Ortega Barrera <fortega26@msn.com> escribió:
buenos días,
consulta que política creen que debo dar a un consultor que va a trabajar un proyecto remotamente.
saludos,
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a mailto:forosi%2Bunsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
--
ING Ivan Orlando Diaz Suarez
Director Departamento de Comunicaciones
R.S.N. computacion
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
- Fernando Meza <fernandomeza@gmail.com> May 11 02:04PM -0300 ^
Sip, para Pedro Juan, adhiero a lo que dijo Alejandro y Cristian, me parece
que deberías dejar el enojo personal (o sentido de justicia propia) fuera de
la discusión y poder hablar desde una postura más analítica de la situación.
Agrego a tu diccionario: "Aprender" no es lo mismo que "Aprehender" ;). Si
querés que tu redacción suene seria, capacitate en la materia (es parte de
tu desarrollo como profesional de las TTII, dado que vivimos en un mundo
globalizado, y al avanzar las mismas, tenemos una estrecha relacion con
todas las otras profeSiones -léase: abogados, químicos, electrónicos,
geólogos, médicos, etc-).
Algo que dijiste que no me gustó:
"No, estoy totalmente de acuerdo con vos, en ese punto, pero no mal
entiendas el hilo de lo aquí expuesto y no tergiverses lo que yo he dicho".
Me parece que Cristian justamente, no va a tener intenciones de tergiversar
nada... tergiversar es torcer las cosas dichas para hacerlas parecer de otra
manera, y él solo hizo una intepretación de tu comentario y te dió una
respuesta. Justamente esto es para discutir sanamente y compartir lo que
cada uno opina, y no hacer de esto una "verdad absoluta".
Referente a T! y la legislación actual, alguien sabe si existe alguna ley
informática? (al menos, acá en Argentina). No soy un super entendido del
tema, pero, de cuando tomé un curso de informática forense, mencionaron que
había algo así como una "media sanción" a una ley de delitos informáticos.
Luego leí por acá que se aprobó algo más referente a eso, pero no estoy muy
seguro de lo que digo, por lo tanto, alguien podría aclararme un poco más
sobre ese tema y como se regulan las leyes en lo que a "internet" hace
referencia?.
Ahora bien, desde mi punto de vista, creo que regular internet, es como
regular las puteadas en una cancha cuando se juega un superclásico, me suena
a algo imposible, salvo que la ley lo regule y sancione a dicha persona por
tal actitud (somos hijos del rigor). Ahora bien, creo que entra en
conflicto, lo otro que dijeron por ahí, que es, con que vara te miden? la
real o la digital? Si bien es una persona real la que lleva la posta, sus
delitos son digitales... por lo tanto, uno está estrechamente relacionado
con lo otro? donde está la linea divisori entre uno y lo otro para ustedes?.
Creo que esto da para hablar un montonazo, y la verdad, aprecio mucho todo
lo que están comentando, sigan así!!!.
Abrazo
FëR
2011/5/11 alejandro agis <alexagis@gmail.com>
- alejandro agis <alexagis@gmail.com> May 11 08:41PM -0300 ^
Fernando
No hay nuevos delitos, hay nuevas modalidades para los delitos de siempre,
para aclarar lo de delitos "digitales"
La ley de "delitos informáticos" solo emparcho el código penal en algunas
figuras donde era necesario hacerlo (igual en mi opinión fue una
modificación espantosamente realizada).
Acá estamos hablando de derechos de propiedad intelectual en cabeza de
empresas y personas, o sea que al autor le roban su dinero, es un robo con
una figura mas complicada y técnica pero robo al fin, por lo que lei hoy en
taringa
http://www.taringa.net/posts/taringa/10557222/La-situacion-de-Taringa_-explicada-por-nosotros.htmllos
denunciantes son muchas editoriales y eso si es grave, porque un autor
de un libro no tiene la oportunidad de hacer un recital para recaudar y sin
el incentivo económico (cerdos capitalistas dirán algunos) estos autores no
van a compartir mas sus conocimientos, logrando el efecto contrario al
publicitado por los defensores del file sharing.
Igual la banal explicación va en contra de algo que en el derecho se usa
mucho y es un adagio que dice : Nadie puede excusarse en su propia torpeza,
mas claro estos pibes no pueden decir mientras embolsan una gran torta de
dinero, que 20.000 post son muchos, yo no se que hacen los usuarios, porque
bien que las visitan ellos las monetizan y con por la relacion causa efecto
son, como dice el tribunal, participes necesarios.
La comparacion del colectivo a la Salada es al menos malintencionada, aca no
hablamos de un boleto y ropa barata, hablamos de dinero y mucho y gente que
esta dispuesta a defender sus derechos.
Alejandro
Tema: UTOPIA ! ?
- EAA <servicio.computacion@gmail.com> May 11 12:28PM -0700 ^
Hola Cristian
El texto es una expresión de deseo. Que alguna vez se de eso en
nuestro país .-
Saludos
EAA
On 11 mayo, 12:58, "Cristian Borghello | www.segu-info.com.ar"
- Oscar Walther <oscar@itprosargentina.com.ar> May 11 07:34PM -0300 ^
En lo que no estoy de acuerdo es que según entiendo el texto los
profecionales tienen que tener titulo y bla bla bla. Hay excelentes
profecionales sin titulo y cada n@bo con Maestrias.... :)
No se, hay de todo. Yo quiero una empresa que ponga la $ y los
recursos necesarios.
Slds.
Con fecha miércoles, 11 de mayo de 2011, 04:28:30 p.m., escribió:
--
Saludos,
Oscar mailto:oscar@itprosargentina.com.ar
Tema: Checker ATM Security
- "Rbk@GMV" <rlopez@gmv.es> May 11 03:11AM -0700 ^
Estimado Cesar,
Puede encontrar información sobre Checker ATM Security en www.gmv.com/checker
En esta página encontrará también un link a un whitepaper sobre Checker ATM
Security escrito conjuntamente entre GMV y la consultora Gartner.
Si necesita más información, puedes contactar con Rafael Navajo del
departamento de Desarrollo de Negocio de GMV. Sus datos de contacto son:
Rafael Navajo
Teléfono: +34.932721846
**Móvil:+34.657 98 94 33
E-mail: rnavajo@gmv.com
Espero haber ayudado.
Saludos cordiales,
Rebeca López
GMV
- Cesar Homer <cesarpenac@yahoo.com> May 11 03:13PM -0700 ^
Excelente Rebeca
Gracias por la informacion si tienes otros link para saber mas informacion favor hacerlo llegar.
Saludos.
Ing. Cesar Peña
--- El mié, 5/11/11, Rbk@GMV <rlopez@gmv.es> escribió:
De: Rbk@GMV <rlopez@gmv.es>
Asunto: [forosi:15819] Re: Checker ATM Security
A: forosi@googlegroups.com
Fecha: miércoles, 11 de mayo de 2011, 07:11 am
Estimado Cesar,
Puede encontrar información sobre Checker ATM Security en www.gmv.com/checker En esta página encontrará también un link a un whitepaper sobre Checker ATM Security escrito conjuntamente entre GMV y la consultora Gartner.
Si necesita más información, puedes contactar con Rafael Navajo del departamento de Desarrollo de Negocio de GMV. Sus datos de contacto son:
Rafael Navajo
Teléfono: +34.932721846
Móvil:+34.657 98 94
33
E-mail: rnavajo@gmv.com
Espero haber ayudado.
Saludos cordiales,
Rebeca López
GMV
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
Tema: [forosi:15841] Que paso?
- Nahuel <nahucito.89@gmail.com> May 11 02:37PM -0300 ^
Se dice por ahi, que fue un sql-i
Saludos.
2011/5/11 Carlos Tori <soporte@gmail.com>
- Carlos Tori <soporte@gmail.com> May 11 02:57PM -0300 ^
Al menos lo que reporte no era ese el error. Era uno que permitia
ejecutar comandos en el servidor y luego acceder a la red interna.
En Fulldisclosure reportaron una falla de ese tipo (sqli), lo cual no
deja de ser preocupante, teniendo en cuenta la informacion que se
maneja en ese entorno.
http://seclists.org/fulldisclosure/2011/Apr/387
Deberian reportarlo al Arcert o a alguien de alli dentro de confianza,
no a la comunidad anonima.
Saludos
> Se dice por ahi, que fue un sql-i
> Saludos.
Carlos Tori
PGP ID 0x7F81D818
Analista de Sistemas de Información
- "Cristian Borghello | www.segu-info.com.ar" <segu.info@gmail.com> May 11 04:25PM -0300 ^
Hola
Segun pueden leer en el informe q escribí, el 23/2 reporte algunas
vulnerabilidades en el minint a arcert y, tal y como explico en el
mismo informe, nunca se solucionaron porque al parecer este ministerio
(y muchos otros gob.ar) no entran dentro de la "esfera de interés" de
dicha entidad.
Literalmente la resp. fue:
"el usuario no es miembro nuestro (en ingles "constituency") y...
ArCERT (y la mayoria de los CSIRTs) no tienen obligación de responder
a dichas notificaciones."
Pero, tal y como dice Carlos, eso no significa q quien encuentre los
errores deba andar tirando enlaces en cuanto sitio publico y anonimo
haya. Con eso no se soluciona nada, la solución viene del debate para
mejorar y del trabajo en conjunto.
Cristian
- ivan diaz <idiaz@rsn.com.co> May 11 07:21AM -0500 ^
si ya identificaste las ips internas dado el caso de que sea un ataque de
esta naturaleza debes bloquar el trafico icmp de las mismas a nivel de
firewall y a nivel de host luego de esto debes mirar los logs de aplicacion
y de base de datos ahora tambien te recomiendo que mires los log de apache
si lo tienes a ver cuanta carga se esta enviando y de que naturaleza.
--
ING Ivan Orlando Diaz Suarez
Director Departamento de Comunicaciones
R.S.N. computacion
- ivan diaz <idiaz@rsn.com.co> May 11 07:35AM -0500 ^
Identifica primero la localización de esa ip luego sacala de tu rango de
direcciones, después saca de la red las estaciones de trabajo que presentan
este comportamiento y analiza su entorno y con le antivirus luego de esto
vuelve a hacer un scan de la red para mirar si tienes replicaciones así de
esta forma puedes ir purgando y haciendo un laboratorio de la posible
infección que tengas y de donde se origino esta situación y porque motivo.
--
ING Ivan Orlando Diaz Suarez
Director Departamento de Comunicaciones
R.S.N. computacion
- Francisco Alvarez <fasi1222@gmail.com> May 11 07:59AM -0500 ^
lo de las carpetas en un virus identificado comunmente como powerfile
tu antivirus deberia detectarlo, si quieres envia los logs de tu antivirus
para revisarlos, y darte la posible solucion.
--
Ing. Francisco Asiain A.
55 8421 3936
- edward baddouh <ebaddouh@gmail.com> May 11 09:36AM -0300 ^
jaja excelente !
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
No hay comentarios:
Publicar un comentario