[forosi:16473] Compilación de correos para forosi@googlegroups.com - 19 mensajes en 5 temas

  Resumen del tema de hoy

Grupo: http://groups.google.com/group/forosi/topics

• [forosi:16452] Auditoria de Microsoft [5 actualizaciones]
• [forosi:16450] Ldap [6 actualizaciones]
• datacenters tier 4 tia42 en Florida cloud computing [4 actualizaciones]
• Testeo de un BCP [3 actualizaciones]
• ot soporte técnico Control M e IDM [1 actualización]

 Tema: [forosi:16452] Auditoria de Microsoft

"Denegri, Juan Pablo" <juan.pablo.denegri@mcrlex.com> Jun 09 11:19AM -0300 ^

 
Voy a pecar en una obviedad, pero las mejores prácticas serían:
- Instalar solamente software de la cual se posee su licencia correspondiente.
- Sólo las personas autorizadas puedan instalar software y respeten el punto anterior.
 
-----Original Message-----
From: forosi@googlegroups.com [mailto:forosi@googlegroups.com] On Behalf Of Jorge Ryuyi Lujan Mimura
Sent: Wednesday, June 08, 2011 9:17 PM
To: forosi@googlegroups.com
Subject: [forosi:16452] Auditoria de Microsoft
 
Estimados,
 
Consulta una persona de microsoft realizara una auditoria a una
empresa X, donde indica que revisaran el registro de windows.
 
Me pueden colaborar que tipo de informacion es la que auditan y
cuales son los consejos mejores practicas para no caer con alguna
multa ademas de la seguridad que se tiene que tener en cada equipo
para prevenir cualquier cosa maliciosa o robo de informacion.
 
 
Slds Cordiales.
 
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm


 

Raul Batista <raul.batista@gmail.com> Jun 09 12:19PM -0300 ^

 
Jorge,
 
Si la auditoría es de uso de software, entonces los productos que se
instalaron y luego se desinstalaron tambien van a ser tenidos en cuenta y
probablemente les reclamen el pago de licencia de eso tambien.
 
Niguna empresa de software puede poner multas, no son autoridad de nada.
Solo defienden sus derechos de autoria y uso del software que producen.
Intentarán negociar o litigar legalmente. si hacen una cosa u otra es a
decisión de ellos.
 
Tambien es decisión de tu empresa dejarlos hacer la auditoría o no. Claro
que si se niegan, despues de un proceso judicial la harán de todas formas
con una orden judicial.
 
Y uds. tienen todo el derecho de exigir estar presentes y examinar todo el
proceso, incluso requerir monitorear que no se extraiga ninguna otra
información que la que generen con los procesos de auditoría.
 
Saludos,
Raúl
PD: no soy abogado y lo expresado es en base a la experiencia personal, por
lo que no tiene que ser necesariamente así para tu caso.
El 8 de junio de 2011 21:16, Jorge Ryuyi Lujan Mimura
 
--
*_______________*
Saludos,
Raúl Batista


 

Pedro Juan Labonia <juan.labonia@gmail.com> Jun 09 04:28PM -0300 ^

 
Estimados, este punto es de carácter sensible y paso a explicar el porque.
 
> También es decisión de tu empresa dejarlos hacer la auditoria o no.
Claro que si se niegan, después de un proceso judicial la harán de todas
formas con una orden judicial.
 
Si la gente de S.L. cae de sorpresa porque no lo has dejado hacer la
auditoria, ellos rápidamente piden una orden de allanamiento y se
terminaron las palabras. Entran con la fuerza publica y ahí, no voy a
querer estar en tus zapatos.
 
Si tenes problemas con el software y procedes a quitarlo, limpia el
registro, si podes usa software libre.
 
No hagas largos los problemas con ellos, si no podes quitar el software
vigente por razones obvias, intenta llegar a un acuerdo lo mas rápido
posible, de esta forma demostrás voluntad de pago y siempre se tendrá
una contemplación.
 
Saludos.
 
 
 
 
El 09/06/2011 12:19 p.m., Raul Batista escribió:
 
--
N: Pedro Juan Labonia
T: (+5411) 4247-3158


 

Jorge Ryuyi Lujan Mimura <jryuyi@gmail.com> Jun 09 06:24PM -0400 ^

 
Gracias por la informacion lo tendre en cuenta.
 


 

diofanor rodriguez <diofanor2001@yahoo.es> Jun 10 12:43AM +0100 ^

 
Buenas tardes, respetado foro, soy nuevo en estos temas y se me ha presentado el
siguiente escenario qusiera saber si me pueden ayudar o referenciar literatura
para poder contribuir en la solución del siguiente evento
 
 
En una empresa que abandono Windows 2000 y XP por pasarse a Linux se encontró
que ellos trabajan con una aplicación cliente en Windows que esta siendo emulada
en cada equipo Linux lo que hace que la aplicación corra un 20% mas lenta que lo
normal y se generen errores inesperados, los datos de la aplicación se
encuentran almacenados en una base de datos PostgreSQL.
¿Cuál seria la solución mas adecuada para resolver estos problemas?
 
 
Desde ya mil gracias por su colaboración
 
 
Diofanor


 

 Tema: [forosi:16450] Ldap

epik <proyecto.uap@gmail.com> Jun 09 09:50AM -0500 ^

 
tus clientes u estaciones que sistema operativo usan ?
 
dime tu LDAP tambien es tu mismo server DNS ? como esta el tema de tu
resolucion ?
 
El 8 de junio de 2011 15:26, RODOLFO ALBERTO MARIN GOMEZ <


 

Mariano Mileti <mariano.mileti@gmail.com> Jun 09 12:17PM -0300 ^

 
yo preguntaría mas bien... Como esta la sincronización entre los servers? :)
 


 

"RODOLFO ALBERTO MARIN GOMEZ" <rmarin@cotrafa.com.co> Jun 09 10:19AM -0500 ^

 
** High Priority **
 
Buenos Dias,

-las estaciones de trabajo son windows xp, seven
-el servidor de LDAP tiene un DNS interno para que las estaciones de trabajo resulevan desde este
-en las estaciones de trabajo se confugura como DNS la ip del servidor de LDAP

Muchas Gracias.

Rodolfo Alberto Marin Gomez
Analista de Seguridad Informática
COTRAFA COOPERATIVA FINANCIERA
rmarin@cotrafa.com.co
Tel: 4549595 Ext. 1147
Celular: 3104691371

"la SEGURIDAD INFORMATICA no es un producto, es algo que se construye entre todos"

 
 
 
>>> proyecto.uap@gmail.com 9/6/2011 09:50 >>>
 
tus clientes u estaciones que sistema operativo usan ?
 
dime tu LDAP tambien es tu mismo server DNS ? como esta el tema de tu resolucion ?
 
El 8 de junio de 2011 15:26, RODOLFO ALBERTO MARIN GOMEZ <rmarin@cotrafa.com.co> escribió:
Buenas Tardes Señores,

Queria consultarles un tema sobre Ldap.

Cuando creo un usuario en Ldap y lo adiciono a un grupo dentro del mismo Ldap, los cambios se demoran hasta 2 horas para actualizar dicho cambio, despues de las 2 horas el usuario puede ingresar y realizar sus fucniones normalmente.

De antemano mil gracias por su valiosa colaboracion.

Cordialmente,

Rodolfo Alberto Marin Gomez
Analista de Seguridad Informática
COTRAFA COOPERATIVA FINANCIERA
rmarin@cotrafa.com.co
Tel: 4549595 Ext. 1147
Celular: 3104691371

"la SEGURIDAD INFORMATICA no es un producto, es algo que se construye entre todos"

 

 
El contenido de este correo y/o sus anexos so n para uso exclusivo de su destinatario intencional y puede contener informacióegalmente protegida por ser privada o confidencial. Si usted no es el destinat ario intencional de este correo por favor infónos de inmediato y elimine el c orreo y sus anexos. Igualmente, cualquier retenciórevisióo autorizada, dis tribuciódivulgacióreenvà copia, impresióreproduccióo uso indebido de este correo y/o sus anexos, estástrictamente prohibida y sancionada legalme nte..
 
En COTRAFA nos esforzamos para asegurar que e l presente mensaje y sus archivos anexos se encuentran libre de virus y defectos que puedan llegar a afectar los computadores o sistemas que lo reciban, pero no se hace responsable por la eventual transmisióe virus o programas dañs po r este medio, y por lo tanto es responsabilidad del destinatario confirmar la ex istencia de este tipo de elementos al momento de recibirlo y abrirlo.
 
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
MailScanner agradece a transtec Computers por su apoyo.
 
 
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
 
 
 
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
 
El contenido de este correo y/o sus anexos so n para uso exclusivo de su destinatario intencional y puede contener informacióegalmente protegida por ser privada o confidencial. Si usted no es el destinat ario intencional de este correo por favor infónos de inmediato y elimine el c orreo y sus anexos. Igualmente, cualquier retenciórevisióo autorizada, dis tribuciódivulgacióreenvà copia, impresióreproduccióo uso indebido de este correo y/o sus anexos, estástrictamente prohibida y sancionada legalme nte..
 
En COTRAFA nos esforzamos para asegurar que e l presente mensaje y sus archivos anexos se encuentran libre de virus y defectos que puedan llegar a afectar los computadores o sistemas que lo reciban, pero no se hace responsable por la eventual transmisióe virus o programas dañs po r este medio, y por lo tanto es responsabilidad del destinatario confirmar la ex istencia de este tipo de elementos al momento de recibirlo y abrirlo.
 
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
MailScanner agradece a transtec Computers por su apoyo.
 
 
AVISO LEGAL: Este mensaje y sus anexos pueden contener informacióonfidencial o legalmente protegida y no puede ser utilizada ni divulgada por personas diferentes a su destinatario. Si por error, recibe este mensaje, por favor avise inmediatamente a su remitente y destruya toda copia que tenga del mismo. Cualquier uso, divulgaciócopia, distribucióimpresió acto derivado del conocimiento total o parcial de este mensaje sin autorizacióe Cotrafa Cooperativa Financiera seráancionado de acuerdo con las normas legales vigentes. De otra parte, el presente mensaje y sus archivos anexos se encuentran libre de virus y defectos que puedan llegar a afectar las computadoras o sistemas que lo reciban, pero no se hace responsable por la eventual transmisióe virus o programas dañs por este medio, y por lo tanto es responsabilidad del destinatario confirmar la existencia de este tipo de elementos al momento de recibirlo y abrirlo.

--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
For all your IT requirements visit: http://www.transtec.co.uk


 

Jhon Jairo Hernandez Hernandez <d7n0s4ur70@gmail.com> Jun 09 11:37AM -0500 ^

 
Hola,
 
 
Esta gritando por que no me Hackean o esperando a que te digan "Dame tu IP
que te quiero Juakear"???
 
Deberia ser consiente de la cantidad de Informacion que expone en la Red,
donde hay gente con cualidades y bondades para ayudarle, pero no sabe cuanta
ave de rapiña o simple curioso este tomando toda la informacion que ha
dejado en la Red para probar lo improbable o hacer de su presentimiento una
antitesis.
 
Empiece por interiorizar su conciencia en seguridad y lo invito a que se lea
"Como hacer preguntas inteligentes"
 
En fin cada "Cabeza es un mundo diferente" y "Cada quien hace lo que
considera conveniente para su bienestar"
 
Pero como Oficial de seguridad le aseguro esta dando mal ejemplo. Si le
encanta esta frase es bueno que no solo la entienda si no que tambien la
comprenda:
 
"la SEGURIDAD INFORMATICA no es un producto, es algo que se construye entre
todos"
 
Aunque no soy nadie para darle un consejo de vida, lo dejo a su
conciencia.................
 
Es solo una recomendacion y realice una retrospectiva de la misma
 
 
Bytes
 
 
Dino
 
 
PD: Esto esta bueno para un articulo que he venido trabajando.....
al menos algo positivo :P
 
 
 
El 8 de junio de 2011 15:26, RODOLFO ALBERTO MARIN GOMEZ <
 
--
http://www.World-of-Dino.blogspot.com


 

"Carlos Augusto Correa García" <cacorreag@gmail.com> Jun 09 03:19PM -0500 ^

 
Meto un poco mi cuchara en esta sopa que no es mia.
He estado mirando el hilo de la conversaciòn y no veo de que manera se
expone información confidencial como para realizar hackeo. Pues no veo
direcciones IP publicas ni datos particulares de configuración. Creo que
Jhon está equivocado en esta oportunidad. Es mi opinión.
 
Carlos Augusto
El 9 de junio de 2011 11:37, Jhon Jairo Hernandez Hernandez <
 
--
Carlos Augusto Correa García


 

Jhon Jairo Hernandez Hernandez <d7n0s4ur70@gmail.com> Jun 09 05:18PM -0500 ^

 
Saludos Carlos,
 
Una intrusion no se hace de la noche a la mañana a menos que el Objetivo
Militar (disculpen el termino) tenga vulnerabilidades muy latentes o faciles
de descubrir, interpretar y diseñar una estrategia de ataque rapida
permitiendole en cuestion de segundos explotar el bug y tomar posesion del
objetivo.
 
Un atacante (formalmente estructurado) generalmente consumira un 70% en
procesos de recolecion de informacion para conocer suficientemente lo que va
a atacar y delinear la plataforma tecnologica de su objetivo, a esto se le
denomina FootPrinting (Activo / Pasivo) o si lo quieres ver desde
OSSTMM (Manual
de la Metodología Abierta de Testeo de Seguridad. ISECOM – Instituto para la
Seguridad y las Metodologías Abiertas) del ISECOM, tomando la Sección C
"Seguridad en las Tecnologías de Internet", con los siguientes módulos, los
cuales se dividen en la ejecución de pruebas (Test de Verificación) y
Recolección de Datos. En su fase de "Recoleccion de Información Competitiva
Inteligente"
 
Y un 30% en el Hack Sytem y fases restantes........
 
Bien podria darme a la tarea de realizar esta fase con el usuario "Rodolfo
Alberto Marin Gomez" y "COTRAFA COOPERATIVA FINANCIERA" que de igual forma
no estaria cometiendo ningun delito......
 
Pero por etica profesional no lo hago o no divulgaria la cantidad de
informacion que se puede lograr por su "Negligencia o Ingnorancia".......
 
A menos que el mismo este interesado en conocer que tanto se podria lograr
con esto..............
 
No tengo nada en contra de el, solo hice una sugerencia que en varias
situaciones ya la he planteado a muchos usuarios del foro que revelan
informacion confidencial como punto de partida para tal vez otros que
miramos con otros ojos....
 
"Uno ve hasta donde los ojos del conocimiento te permitan visualizar su
propio horizonte", "Todo depende del cristal con que se mire"
 
No tengo nada en contra de él, solo hice nuevamente la sugerencia ya
planteada no solo por mi si no tambien por administradores del foro....
 
Bytes
 
 
Dino
 
 
 
 
 
El 9 de junio de 2011 15:19, Carlos Augusto Correa García <
 
--
http://www.World-of-Dino.blogspot.com


 

 Tema: datacenters tier 4 tia42 en Florida cloud computing

"Ignacio Gomez U." <igomezu@gmail.com> Jun 09 04:23PM -0500 ^

 
Hola todos,
 

 
Para un proyecto acá en Colombia necesito conseguir un datacenter en La
florida USA, que sea tier 3 o 4 y que cumpla con el standard tia942 si
alguien me puede recomendar algunos les agradecería enormemente, la idea es
hacer unas implementaciones en cloud.
 

 

 
Mil gracias
 

 
Ignacio Gomez


 

Jorge Gallego <jgallego@bertora.com> Jun 09 06:42PM -0300 ^

 
Se que Global Crossing se ajusta al Estándar que mencionas, deberias fijarte en la pagina de ellos que sedes tienen en Florida.
 
Saludos,
________________________________
De: forosi@googlegroups.com [mailto:forosi@googlegroups.com] En nombre de Ignacio Gomez U.
Enviado el: Jueves, 09 de Junio de 2011 06:24 p.m.
Para: forosi@googlegroups.com
Asunto: [forosi:16466] datacenters tier 4 tia42 en Florida cloud computing
 
Hola todos,
 
Para un proyecto acá en Colombia necesito conseguir un datacenter en La florida USA, que sea tier 3 o 4 y que cumpla con el standard tia942 si alguien me puede recomendar algunos les agradecería enormemente, la idea es hacer unas implementaciones en cloud.
 
 
Mil gracias
 
Ignacio Gomez
 
 
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm


 

"Saioa Arrizabalaga" <sarrizabalaga@gmail.com> Jun 09 09:51PM ^

 
Telefonica USA tiene uno tier 5 en Doral-Miami
 
 
BlackBerry de movistar, allí donde estés está tu oficin@
 
-----Original Message-----
From: "Ignacio Gomez U." <igomezu@gmail.com>
Sender: forosi@googlegroups.com
Date: Thu, 9 Jun 2011 16:23:31
To: <forosi@googlegroups.com>
Reply-To: forosi@googlegroups.com
Subject: [forosi:16466] datacenters tier 4 tia42 en Florida cloud computing
 
Hola todos,
 

 
Para un proyecto acá en Colombia necesito conseguir un datacenter en La
florida USA, que sea tier 3 o 4 y que cumpla con el standard tia942 si
alguien me puede recomendar algunos les agradecería enormemente, la idea es
hacer unas implementaciones en cloud.
 

 

 
Mil gracias
 

 
Ignacio Gomez
 

 
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm


 

alejandro agis <alexagis@gmail.com> Jun 09 07:04PM -0300 ^

 
Perdón por la intromisión pero me vino a la mente esta caricatura
 
http://xkcd.com/908/
 
Saludos Alejandro


 

 Tema: Testeo de un BCP

Rodrigo Gutierrez <rgutierrezarias@gmail.com> Jun 09 11:25AM -0500 ^

 
Hola a Todos
 
Actualmente estoy en un Proceso de Implemnetación de BCP en varios Procesos
de la Compañía donde trabajo, sin embargo no ha sido claro para mi
determinar como se hace uan prueba a un BCP.
 
Me gustaria por favor me ayudaran a determinar como se hace este testeo o si
existe metodologías o documentación para este punto
 
Gracias a Todos
 
--
Rodrigo Gutiérrez Arias
Systems Enginee
Integral Internal Auditor


 

Amilcar <amilmac@gmail.com> Jun 09 03:52PM -0300 ^

 
Rodrigo, un muy buen punto de partida:
 
http://csrc.nist.gov/publications/nistpubs/800-34-rev1/sp800-34-rev1_errata-Nov11-2010.pdf
 
Saludos!
 
Amilcar
 
 
2011/6/9 Rodrigo Gutierrez <rgutierrezarias@gmail.com>
 


 

rgutierrezarias@gmail.com Jun 09 08:44PM ^

 
Gracias lo mirare y compartire con ustedes alguna duda
Enviado desde mi BlackBerry de Movistar
 
-----Original Message-----
From: Amilcar <amilmac@gmail.com>
Sender: forosi@googlegroups.com
Date: Thu, 9 Jun 2011 15:52:24
To: <forosi@googlegroups.com>
Reply-To: forosi@googlegroups.com
Subject: Re: [forosi:16462] Testeo de un BCP
 
Rodrigo, un muy buen punto de partida:
 
http://csrc.nist.gov/publications/nistpubs/800-34-rev1/sp800-34-rev1_errata-Nov11-2010.pdf
 
Saludos!
 
Amilcar
 
 
2011/6/9 Rodrigo Gutierrez <rgutierrezarias@gmail.com>
 
 
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm


 

 Tema: ot soporte técnico Control M e IDM

Elizalde Sergio <sjeq@yahoo.com> Jun 09 04:51AM -0700 ^

 
Buenos días quisiera hacerle una consulta estoy queriendo conocer las empresas que realicen soporte técnico del producto BMC Control M e IDM, me interesaría mas de Argentina o otro país de la región
SaludosSergio


 

--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm