Grupo: http://groups.google.com/group/forosi/topics
- Auditoria de Microsoft [2 actualizaciones]
- de brian sobre virus remote [1 actualización]
- Ldap [1 actualización]
- captura TCPDUMP [3 actualizaciones]
- OT: captura TCPDUMP [2 actualizaciones]
- [forosi:16439] hola sobre el explorer. Brian [1 actualización]
Tema: Auditoria de Microsoft
- Jorge Ryuyi Lujan Mimura <jryuyi@gmail.com> Jun 08 08:16PM -0400 ^
Estimados,
Consulta una persona de microsoft realizara una auditoria a una
empresa X, donde indica que revisaran el registro de windows.
Me pueden colaborar que tipo de informacion es la que auditan y
cuales son los consejos mejores practicas para no caer con alguna
multa ademas de la seguridad que se tiene que tener en cada equipo
para prevenir cualquier cosa maliciosa o robo de informacion.
Slds Cordiales.
- Pablo Huerta <pablo.isp@gmail.com> Jun 08 09:54PM -0300 ^
Jorge,
Toda aplicación instalada en Windows deja su huella en el registro de
Windows. Es por eso que tienen que existir politicas y herramientas de
soporte para evitar la instalación de aplicaciones no autorizadas.
Te aconsejo que trabajen sobre la existencia de una politica, herramienta de
soporte y trabajo de concientización a usuarios sobre la implicancia de uso
de software no legal.
Saludos
Pablo
El 8 de junio de 2011 21:16, Jorge Ryuyi Lujan Mimura
- brian <brian06232@scu.jovenclub.cu> Jun 24 06:54AM -0500 ^
Amigos vuelvo a ustede sobre la duda de un virus que me esta afectando
las maquinas se llama remoteINF.conf y va acompañado de una foto el karp
elimina la foto pero no el remoteINF.conf
que podria ser que me sugieren.
Espero su ayuda. Brian
Tema: Ldap
- "RODOLFO ALBERTO MARIN GOMEZ" <rmarin@cotrafa.com.co> Jun 08 03:26PM -0500 ^
** High Priority **
Buenas Tardes Señores,
Queria consultarles un tema sobre Ldap.
Cuando creo un usuario en Ldap y lo adiciono a un grupo dentro del mismo Ldap, los cambios se demoran hasta 2 horas para actualizar dicho cambio, despues de las 2 horas el usuario puede ingresar y realizar sus fucniones normalmente.
De antemano mil gracias por su valiosa colaboracion.
Cordialmente,
Rodolfo Alberto Marin Gomez
Analista de Seguridad Informática
COTRAFA COOPERATIVA FINANCIERA
rmarin@cotrafa.com.co
Tel: 4549595 Ext. 1147
Celular: 3104691371
"la SEGURIDAD INFORMATICA no es un producto, es algo que se construye entre todos"
AVISO LEGAL: Este mensaje y sus anexos pueden contener informacióonfidencial o legalmente protegida y no puede ser utilizada ni divulgada por personas diferentes a su destinatario. Si por error, recibe este mensaje, por favor avise inmediatamente a su remitente y destruya toda copia que tenga del mismo. Cualquier uso, divulgaciócopia, distribucióimpresió acto derivado del conocimiento total o parcial de este mensaje sin autorizacióe Cotrafa Cooperativa Financiera seráancionado de acuerdo con las normas legales vigentes. De otra parte, el presente mensaje y sus archivos anexos se encuentran libre de virus y defectos que puedan llegar a afectar las computadoras o sistemas que lo reciban, pero no se hace responsable por la eventual transmisióe virus o programas dañs por este medio, y por lo tanto es responsabilidad del destinatario confirmar la existencia de este tipo de elementos al momento de recibirlo y abrirlo.
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
For all your IT requirements visit: http://www.transtec.co.uk
Tema: captura TCPDUMP
- andres mauricio carrion diaz <tato059@gmail.com> Jun 08 02:34PM -0500 ^
saludos,
tengo una duda en cuanto a l trafico que adjunto a continuacion:
13:42:34.908400 ip destino > ip origen: (frag 2931:799@7400)
por razones de privacidad no dejo las ip relacionadas.
la pregunta como tal es hacia *(frag 2931:799@7400), * a que hace
referencia frente al paquete.
gracias.
- frlsdlist@gmail.com Jun 08 09:44PM ^
Raul:
El paquete fue fragmentado por superar el tamaÑo de MTU
Saludos
Enviado desde mi BlackBerry® de Claro Argentina
-----Original Message-----
From: andres mauricio carrion diaz <tato059@gmail.com>
Sender: forosi@googlegroups.com
Date: Wed, 8 Jun 2011 14:34:03
To: <forosi@googlegroups.com>
Reply-To: forosi@googlegroups.com
Subject: [forosi:16445] captura TCPDUMP
saludos,
tengo una duda en cuanto a l trafico que adjunto a continuacion:
13:42:34.908400 ip destino > ip origen: (frag 2931:799@7400)
por razones de privacidad no dejo las ip relacionadas.
la pregunta como tal es hacia *(frag 2931:799@7400), * a que hace
referencia frente al paquete.
gracias.
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
- edward baddouh <ebaddouh@gmail.com> Jun 08 05:51PM -0400 ^
Referencia: http://www.freesoft.org/CIE/Topics/56.htm
IP Fragmentation
Fragmented Internet datagrams are printed as
(frag id:size@offset+)
(frag id:size@offset)
saludos,
edward
El 8 de junio de 2011 15:34, andres mauricio carrion diaz <tato059@gmail.com
Tema: OT: captura TCPDUMP
- Raul Batista <raul.batista@gmail.com> Jun 08 06:24PM -0300 ^
Por favor recuerden poner OT: a las consultas que no son de SI.
Gracias.
_________________
Raúl
Admin ForoSI
El 8 de junio de 2011 16:34, andres mauricio carrion diaz <tato059@gmail.com
--
*_______________*
Saludos,
Raúl Batista
- federico lopez sarmiento <frlsdlist@gmail.com> Jun 08 07:27PM -0300 ^
Como te comente en el anterior msg, el paquete fue fragmentado por superar
el límite de MTU.
Para una explicación con mayor detalle podes consultar
http://seguridadyredes.wordpress.com/2008/01/17/analisis-capturas-trafico-red-interpretacian-datagrama-ip-parte-i/
<http://seguridadyredes.wordpress.com/2008/01/17/analisis-capturas-trafico-red-interpretacian-datagrama-ip-parte-i/>
Saludos,
- Maximiliano Beltritti <maximiliano.beltritti@gmail.com> Jun 08 09:35AM -0300 ^
Gracias Raúl, no sabía que Kaspersky también cumple la función de
antispyware y por lo que veo parece que lo hace desde hace unos
cuantos años! Esto es porque personalmente no me convencen las
soluciones integradas pero desde el punto de vista que creo que un
mismo producto no se puede especializar en distintos rubros y ser
excelente en todos, es solo una cuestión personal. Por eso siempre
prefiero usar un buen antivirus por un lado, un buen antispyware por
otro, etc.
En el caso de adriana entonces habría que analizar también si no se
trata de falsos positivos, digo para ver que spyware detecto el
Windows XP e investigarlo un poco. Copio este enlace de los foros de
kaspersky donde se trata este tema:
http://forum.kaspersky.com/lofiversion/index.php/t20473.html
El resto coincido absolutamente con lo expresado por Raúl:
"Por eso, y por otros motivos, para mantener el equipo seguro se
recomienda cono necesario:
-Anti-malware, Activo y actualizado
-Actualización periódica de parches de seguridad de SO y todas las
aplicaciones instaladas
-Firewall, apropiadamente configurado.
-Prácticas seguras de uso de Internet, y la PC en general."
Saludos,
Maximiliano Beltritti
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
No hay comentarios:
Publicar un comentario