Grupo: http://groups.google.com/group/forosi/topics
- Virus Worm:Win32/Autorun!inf [6 actualizaciones]
- Auditoria a Base de Datos Oracle [1 actualización]
- [forosi:16299] Cada vez somos mas idiotas? [1 actualización]
- OT (Semi) - Business Process Managment [1 actualización]
- Proceso a Auditar de Seguridad de Informacion [7 actualizaciones]
- ayuda con resultado de netstat muy dudoso (virus, backdoor?) [1 actualización]
- [forosi:16308] Manual de Seguridad [2 actualizaciones]
- [forosi:16300] seguridad en un centro de datos [1 actualización]
- [forosi:15933] problemas para recibir mails de fibertel [3 actualizaciones]
- Soft libre para encriptar datos, fotos y videos [2 actualizaciones]
- "Liseth Lopez" <llopez1@bancoguayana.net> Jun 02 11:27AM -0430 ^
Hola a todos,
Necesecito asesoria sobre este virus que se ejecuta con el autorun, al
ingresar un pendrivo o Cd, para que el mismo no se propague fue aplicada
la directiva en Active directory: Desactivar reproduccion automatica en:
Todas las unidades, pero sin embargo dos equipos fueron contagiados por
este virus y lo detecto el antivirus forefront.
Este virus tiene acaso un nuevo modo de operar osea una nueva variante?
Que no es el modo original, osea se puede contagiar este virus sin
ejecutar el autorun ?
necesito su ayuda por favor.-
Atte,
Ing. Liseth Lopez
- jairo ruiz <jairoruiz33@gmail.com> Jun 02 11:09AM -0500 ^
que sistema operativo tienes ?
--
Jairo Ruiz
Perfil en FACEBOOK:
http://www.facebook.com/DonconstRuiz?sk=info<http://www.facebook.com/DonconstRuiz>
Sigame en TWITTER: http://twitter.com/Jaruiz33
Agregame en SKYPE: jaruiz33
oovoo ID: jaruiz33
Cel: 3156795038
- Daniel Garcia Montes <dgmontes@gmail.com> Jun 02 12:02PM -0500 ^
Este tipo de virus se aprovechan de equipos a los que les faltan parches,
actualiza el sistema operativo y verifica que la política de reproducción
automática esté a nivel de equipo, y no de usuario, y también verifica que
la política este siendo distribuida realmente a todos tus equipos.
Saludos
Daniel García Montes
UDLAP
- naoh <naoh59@gmail.com> Jun 02 01:15PM -0400 ^
aunque desactives la ejecucion automatica..
.. si el usuario lo ejecuta de forma manual te infectaras igual..
--
No pain, no game
- naoh <naoh59@gmail.com> Jun 02 01:43PM -0400 ^
.. mira.
este tipo de malware utiliza numerosas tecnicas para engannar al usuario
.. oculta las carpetas
.. cambia el icono de la aplicacion por el de un directorio, imagen , etc
.. oculta las extensiones
es muy comun que el usuario, pinche sobre el y lo ejecute..
--
No pain, no game
- gabriel.orlando@gmail.com Jun 02 05:53PM ^
Hasta que los desinfectes y soluciones el inconveniente, podrías bloquear la ejecución de archivos del tipo autorun.inf mediante la protección en tiempo real del antivirus.
Por otro lado si configuraste esa política a nivel AD deberías revisar si estos dos equipos están replicando bien las políticas, la mejor manera es revisar el archivo winlogon.log que se encuentra en la carpeta de instalación de windows/security/logs, o ejecutando un gpudate / force y ver cuanto se demora en aplicar la política y luego revisar nuevamente el winlogon.log.
En el caso de que las políticas no estén siendo aplicadas correctamente, suele darse porque el archivo security.edb (base de datos de GPOs local) esta dañado. Con copiar el archivo de un equipo similar (mismo S.O, mismo SP e idioma) y re iniciando el equipo, basta.
Enviado desde mi BlackBerry de Movistar (http://www.movistar.com.ar)
-----Original Message-----
From: "Liseth Lopez" <llopez1@bancoguayana.net>
Sender: forosi@googlegroups.com
Date: Thu, 2 Jun 2011 11:27:28
To: <forosi@googlegroups.com>
Reply-To: forosi@googlegroups.com
Subject: [forosi:16327] Virus Worm:Win32/Autorun!inf
Hola a todos,
Necesecito asesoria sobre este virus que se ejecuta con el autorun, al
ingresar un pendrivo o Cd, para que el mismo no se propague fue aplicada
la directiva en Active directory: Desactivar reproduccion automatica en:
Todas las unidades, pero sin embargo dos equipos fueron contagiados por
este virus y lo detecto el antivirus forefront.
Este virus tiene acaso un nuevo modo de operar osea una nueva variante?
Que no es el modo original, osea se puede contagiar este virus sin
ejecutar el autorun ?
necesito su ayuda por favor.-
Atte,
Ing. Liseth Lopez
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
- Bitmichel <edsonserver@gmail.com> Jun 02 10:47AM -0700 ^
Estimados compañeros:
En mi institucion me asignaron la labor de realizar una Auditoria de
Sistemas a nuestra principal Base de Datos( que esta en Oracle), mi
duda es:
* en que estandares me puedo basar para verificar la
disponibilidad, integridad y autencidad de la informacion que
almacena mi base de datos.
* Alguien tiene algun checklist.
* en cuanto a logs que posee oracle que deberia revisar
Agradeciendo como siempre su infinita ayuda me despido
Atentamente
bitmichel
- Mariano Mileti <mariano.mileti@gmail.com> Jun 02 02:43PM -0300 ^
Desgraciadamente... no es que somos cada vez mas idiotas, sino que ahora
internet esta cada vez mas masificado y ahora hay mas idiotas con mail :)
y... posta que es asi...
y no son idiotas, son como niños inocentes (se sabe que no son niños, el
promedio que contesta ese tipo de mails tiene arriba de 50 años), que nada,
no se dan cuenta lo que estan haciendo...
si les pasa en persona pueden lidiar con ello, pero a travez de la PC no
pueden llegar a comprenderlo...
Slds.-
- Amilcar <amilmac@gmail.com> Jun 02 12:59PM -0300 ^
Estimados:
Si hay algún colega especialista en la materia, me indicarían "tips ágiles y
fáciles" (al mejor estilo revista Para Ti) para profundizar en la materia?.
el programa de entrenamiento/certificación del BPMinstitute vale la pena?
Porque en cuanto a Material hay MONTAÑAS, ya estuve visitando:
BPMI - Business Process Management Initiative
WFMC - Workflow Management Coalition
Club-BPM (Centro Oficial del BPM y SOA en España y países de habla hispana)
DiveIntoBPM.org (BPMN 1.1 animated tutorial)
Technotes.es - Portal sobre tendencias en la gestión por procesos
BPMnoticias.com (Noticias sobre BPM)
BPM-Spain (Portal en español sobre software para Business Process
Management)
Muchas gracias desde ya por vuestras respuestas!
Amilcar
- Juan Melenciano <melenciano@gmail.com> Jun 02 09:38AM -0400 ^
Hola muchachos,
necesito una colaboracion de ustedes. Necesito que me envien 5 procesos
auditables de Seguridad de Informacion.
Saludos,
--
Juan Alberto Melenciano G.
- Amilcar <amilmac@gmail.com> Jun 02 10:46AM -0300 ^
Juan HIPER general tu pregunta!
Hay quichicientos mil procesos que puede revisar Seguridad. Ahora el tema
es: A que llamás vos Procesos? A que llamas Auditar?.
Danos un poco mas de detalle a ver si te podemos colaborar.
Saludos
Amilcar
2011/6/2 Juan Melenciano <melenciano@gmail.com>
- Boris Teodoro Tucto Bello <tuctoboris@gmail.com> Jun 02 08:44AM -0500 ^
Todos los procesos en los que se procese, transmita o almacene información,
sea esta lógica o física, son pasibles de ser auditados.
_____________________________________
*Boris T. Tucto Bello*
tuctoboris@hotmail.com
tucto@yahoo.com
tuctoboris@gmail.com
BLOG ACTUALIZADO... http://tucto.blogspot.com
- Jose Mauro Fernandez Soto <fermauni@gmail.com> Jun 02 09:06AM -0500 ^
Estimado Juan,
Debes enfocarte en los siguientes procesos principales de TI, luego definir
que riesgos existen para que estos procesos no se ejecuten de manera
efeciente y luego definir los controles correspondientes que mitiguen estos
riesgos.
Luego debes analizar si la organizacion evaluada cumple o no con estos
controles en su diseño y efectividad operativa.
A mi experiencia debes fijarte en los siguientes.
- Proceso a nivel de entidad: Todo el proceso de gestion de TI a nivel
organizacional.
- Gestion de proyectos informaticos.
- Gestion de Cambios a la Plataforma tecnologica (infraestructura, base
de datos o software)
- Gestión de la Seguridad de Informacion (Acceso, segregacion de
funciones, politicas, etc)
- Gestion de Soporte o helpd Desk (Puedes considerar temas relacionados a
la gestion de copias de resplado, temas de mesa de ayuda, gestion de
antivirus).
Espero pueda haberte ayudado.
Saludos
José Fernández
Auditor TI.
El 2 de junio de 2011 08:44, Boris Teodoro Tucto Bello <tuctoboris@gmail.com
- "Javier Luján" <jandresjla@gmail.com> Jun 02 11:03AM -0300 ^
Juan, como procesos a auditar existen millones, tanto a nivel físico como
digital, vos a que apuntas?
2011/6/2 Juan Melenciano <melenciano@gmail.com>
- marcelolinero@gmail.com Jun 02 02:12PM ^
Adicionalmente tienen que tener una trazabilidad de seguimiento para ser auditables.
Saludos
Sent from my BlackBerry® wireless device
-----Original Message-----
From: Boris Teodoro Tucto Bello <tuctoboris@gmail.com>
Sender: forosi@googlegroups.com
Date: Thu, 2 Jun 2011 08:44:18
To: <forosi@googlegroups.com>
Reply-To: forosi@googlegroups.com
Subject: Re: [forosi:16321] Proceso a Auditar de Seguridad de Informacion
Todos los procesos en los que se procese, transmita o almacene información,
sea esta lógica o física, son pasibles de ser auditados.
_____________________________________
*Boris T. Tucto Bello*
tuctoboris@hotmail.com
tucto@yahoo.com
tuctoboris@gmail.com
BLOG ACTUALIZADO... http://tucto.blogspot.com
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
- Amilcar <amilmac@gmail.com> Jun 02 11:43AM -0300 ^
Marcelo, todo es auditable. Lo que no tenga trazabilidad va a salir como
macro-observación de Auditoría: "No se puede auditar" :)
2011/6/2 <marcelolinero@gmail.com>
- Blottedisk Staff <blottedisk@whatthetech.com> Jun 02 06:06AM -0700 ^
Que tal Javier,
A simple vista no parece nada raro. Esas dll corresponden a dos
servicios de conectividad necesarios cargados por svchost. Tanto el
nombre de archivo como la ubicacion de ambas son legitimos.
Supongo que 192.168.1.1 es el router. Aca hay un poco de info sobre
los servicios asociados a esas dll:
http://msdn.microsoft.com/en-us/library/ms740574(v=vs.85).aspx
http://msdn.microsoft.com/en-us/library/aa384273(v=vs.85).aspx
Si te queda alguna duda podrías subir ambos archivos a VirusTotal para
descartar que estén comprometidos.
Saludos.
- "Manuel E. De Vita" <manudevita@gmail.com> Jun 02 07:17AM -0300 ^
Sergio,
Te recomiendo la lectura de
http://www.arcert.gov.ar/politica/PSI_Modelo-v1_200507.pdf
<http://www.arcert.gov.ar/politica/PSI_Modelo-v1_200507.pdf>Saludos,
Manuel E. De Vita
- "SMi Consultores" <smi.consultores@gmail.com> Jun 02 06:14AM -0600 ^
Podes buscarte un template de manual que ya viene en Word algo pero es
pagado en este link
http://e-janco.com/Security.htm
Aunque sea pagado pero te quita muchos dolores de cabeza y cumple con
algunos estándares de la industria
Como Sarbanes Oxley, ISO security domains, ISO 27000 (ISO27001 and
ISO27002), PCI-DSS, HIPAA, and CobiT.
Podes bajar entiendo algunas paginas de ejemplo y el índice que mucho ayuda.
Saludos espero te sirva.
Ximark
Ing. Alfonso Alfonso Pineda
Project Manager
SMI Consultores, S de R.L.
Security Managed Services | Ethical Hacking | Security Training
Teléfono: +504 2245 1630
Mobile: +504 9942 6578
<mailto:smi.consultores@gmail.com> alfonso.alfonso@smi.consultores.com
<http://www.smiconsultores.com/> http://www.smiconsultores.com/
Skype: aldejepin67
Encuéntrenos en:
<http://www.linkedin.com/pub/alfonso-alfonso/1b/852/236>
cid:image004.png@01CBD341.5F14E150
AVISO DE CONFIDENCIALIDAD
Este e-mail contiene información confidencial y legalmente protegida. Está
dirigido solamente al destinatario mencionado. Si Ud. no es el destinatario
del mensaje, tenga en cuenta que está prohibida cualquier divulgación,
copia, distribución o uso de su contenido. Por favor responda a este mensaje
inmediatamente informando al emisor que ha sido erróneamente dirigido y
luego elimínelo de su sistema. Muchas gracias.
CONFIDENTIALITY STATEMENT
This e-mail contains information that is intended to be confidential and
privileged or otherwise legally exempt from disclosure. It is intended only
for the addressee named above. If you are not the intended recipient, any
disclosure, copying, distribution or use of the contents of this information
is prohibited. Please reply to the message immediately by informing the
sender that the message was misdirected. After replying, please erase it
from your computer system. Thank you.
De: forosi@googlegroups.com [mailto:forosi@googlegroups.com] En nombre de
Sergio Benavides
Enviado el: miércoles, 01 de junio de 2011 02:11 p.m.
Para: forosi@googlegroups.com
Asunto: [forosi:16301] Manual de Seguridad
Buenas Tardes
Nose si ya se trato este tema, pero me gustaria saber como realziar un
manual de seguridad informatica en la entidad donde trabajo y no se como
empezar, si alguno de ustedes ya tuvo esta experiencia y me puede ayudar le
agradeceria si tienen material o aunque sea como empezar y que contiene
dicho manual, de antemano muchas gracias
Sergio Benavides
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de
www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas
automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a
forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a
forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en
http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y
http://www.segu-info.com.ar/netiquette.htm
- "SMi Consultores" <smi.consultores@gmail.com> Jun 02 05:45AM -0600 ^
Leete bien la parte de 7. Seguridad Física y Ambiental de
http://www.arcert.gov.ar/politica/PSI_Modelo-v1_200507.pdf
Allí básicamente te ayuda con establecer que políticas necesitas para
asegurar un centro de datos bajo la norma ISO27001.
Ximark
Ing. Alfonso Alfonso Pineda
Project Manager
SMI Consultores, S de R.L.
Security Managed Services | Ethical Hacking | Security Training
Teléfono: +504 2245 1630
Mobile: +504 9942 6578
<mailto:smi.consultores@gmail.com> alfonso.alfonso@smi.consultores.com
<http://www.smiconsultores.com/> http://www.smiconsultores.com/
Skype: aldejepin67
Encuéntrenos en:
<http://www.linkedin.com/pub/alfonso-alfonso/1b/852/236>
cid:image004.png@01CBD341.5F14E150
AVISO DE CONFIDENCIALIDAD
Este e-mail contiene información confidencial y legalmente protegida. Está
dirigido solamente al destinatario mencionado. Si Ud. no es el destinatario
del mensaje, tenga en cuenta que está prohibida cualquier divulgación,
copia, distribución o uso de su contenido. Por favor responda a este mensaje
inmediatamente informando al emisor que ha sido erróneamente dirigido y
luego elimínelo de su sistema. Muchas gracias.
CONFIDENTIALITY STATEMENT
This e-mail contains information that is intended to be confidential and
privileged or otherwise legally exempt from disclosure. It is intended only
for the addressee named above. If you are not the intended recipient, any
disclosure, copying, distribution or use of the contents of this information
is prohibited. Please reply to the message immediately by informing the
sender that the message was misdirected. After replying, please erase it
from your computer system. Thank you.
De: forosi@googlegroups.com [mailto:forosi@googlegroups.com] En nombre de
Francisco Alvarez
Enviado el: miércoles, 01 de junio de 2011 11:07 a.m.
Para: forosi@googlegroups.com
Asunto: [forosi:16300] seguridad en un centro de datos
Buen dia, requiero implementar un esquema de seguridad para un centro de
datos.. REquiero saber los estandares y normas existentes para tal fin,
gracias
--
Ing. Francisco Asiain A.
55 8421 3936
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de
www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas
automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a
forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a
forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en
http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y
http://www.segu-info.com.ar/netiquette.htm
- "Javier Luján" <jandresjla@gmail.com> Jun 02 01:16AM -0300 ^
Muchas gracias a todos por su colaboración y disculpas por el OT. Al parecer
es problema de fibertel, antes el dominio y el mail estaba en su servidor y
no había problema asi q me pondré en contacto con ellos. Si
lo solucionan les comento.
Muchas gracias nuevamente, me fue muy útil su ayuda para eliminar cualquier
posible problema de mi parte. Disculpen las molestias
2011/5/15 Sebastian Gabriel Alfonso <salfonso@visualhosting.net>
- Diego Sanchez <diegors@gmail.com> Jun 02 08:11AM -0300 ^
> lo solucionan les comento.
> Muchas gracias nuevamente, me fue muy útil su ayuda para eliminar cualquier
> posible problema de mi parte. Disculpen las molestias
Por experiencia (soy sysadmin en una empresa de hosting), te comento que si
no pediste la baja en Fibertel, posiblemente te tengan aun en sus DNS
apuntando a un servidor que ya no responde a tu dominio.
Pedi que verifiquen la baja en el servidor y el DNS si estaba en otro equipo
--
Diego
http://about.me/diegors/bio
- Alejandro Rivero <alerivero71@gmail.com> Jun 02 08:14AM -0300 ^
Hola Javier,
En mi caso en particular, ayer tuve que hacer el procedimiento para sacar
una ip de fibertel de una lista negra, la misma tenia una reputación pobre.
Esa ip en particular ayer estaba en dos servidores de lista negra. El
perjudicado en este caso nos enviava correos a nuestro servidor, los cuales
eran rebotados por estar en lista negra y porque a demas, entre los correos,
habia uno que figuraba como si fuese de mi dominio pero en realidad este no
existe, a la empresa que los enviava, este correo no les figuraba en la
lista de contactos.
No te quedes con que solo es la ip de fibertel, tambien tendrias que
verificar que desde tu red no haya una maquina infectada que este generando
spam, o si tienes una red inalámbrica, que esta sea segura cosa que no
permita algun usuario desconocido generando spam.
Saludos y suerte
- Federico <fbustos@gmail.com> Jun 01 10:11PM -0700 ^
No se puede montar la misma imagen encriptada en varios equipos a la
vez,
se tiene que montar en un solo equipo y compartir... porque si no
peligra
la integridad de los datos (igual creo que te lo monta como solo
lectura)...
- "Lic. Antonio Urbano" <aurbano@copitec.org.ar> Jun 02 06:41AM -0300 ^
Hola Jairo, Muchas Gracias !!!
From: Jairo Bohórquez
Sent: Wednesday, June 01, 2011 12:05 PM
To: forosi@googlegroups.com
Subject: Re: [forosi:16297] Soft libre para encriptar datos, fotos y videos
Nosotros trabajamos con TrueCrypt y nos ha ido muy bien. La única recomendación es que si el archivo cifrado se comparte entre varios equipos, es mejor que todos usen la misma versión.
Una manera en que lo hemos venido manejando, es para transportar datos en medios extraibles. en la unidad ( por ejemplo usb), dejamos un truecrypt portable, de tal manera que si se trabaja en diferentes equipos no se requiere siquiera instalarlo, solo ejecutarlo y montar el archivo cifrado como una unidad.
--
Cordialmente
Jairo Alonso Bohórquez B.
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
No hay comentarios:
Publicar un comentario