Grupo: http://groups.google.com/group/forosi/topics
- Seguridad en Outlook [3 actualizaciones]
- [forosi:16608] Charla gratuita sobre fuga de informacion [2 actualizaciones]
- OT Modificacion de la Navegacion [2 actualizaciones]
- [forosi:16616] OT Eliminar politica de bloqueo Domain Controller [5 actualizaciones]
- El caso Lulzsec [8 actualizaciones]
- [forosi:16606] Re: OT Backtrack 5 , una herramienta de "no temer" [1 actualización]
- [forosi:16492] Re: OT software open para print management [1 actualización]
- [forosi:16587] Creacion de Usuarios [1 actualización]
Tema: Seguridad en Outlook
- alexis <aloscocco@gmail.com> Jun 21 06:34AM -0700 ^
Edson,
Creo que deberías considerar una conexión de VPN para ese tráfico,
puede que luego lo reutilices para otras cuestiones.
Saludos.
- Kino_beto <jsigales@gmail.com> Jun 20 08:59PM -0700 ^
creo que habilitando el la conexion median el rpc podras hacerlo...
te ahorras habilitar el pto. 25
http://www.msexchange.org/tutorials/outlookrpchttp.htm
- car.lazob@gmail.com Jun 22 02:37AM ^
Busca en google por : smtp Relay Linux.
Saludos
Enviado desde Blackberry storm 8520
-----Original Message-----
From: Raul Batista <raul.batista@gmail.com>
Sender: forosi@googlegroups.com
Date: Mon, 20 Jun 2011 22:25:52
To: <forosi@googlegroups.com>
Reply-To: forosi@googlegroups.com
Subject: Re: [forosi:16614] Seguridad en Outlook
Edson,
Revisa (googlea) el tema de "conexion RPC sobre HTTP" para la configuración
del servidor Exchange, y para el Outlook busca "outlook anywhere". El sitio
Technet de Microsoft tiene toda la información necesaria. El puerto 25 nada
tiene que ver con el uso de Outlook de esta forma, sino el 80/443. La
seguridad de la comunicación será dada por una configuracion HTTPS. y la del
puesto de trabajo remoto (notebook o PC) por las politicas de uso,
contraseña y cifrado de disco.
Saludos,
Raúl
> http://groups.google.com/group/forosi
> Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y
> http://www.segu-info.com.ar/netiquette.htm
--
*_______________*
Saludos,
Raúl Batista
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
- Demetrio Cuayla <starcoayla@gmail.com> Jun 20 03:02PM -0600 ^
Cristian y Virtual ?
El 20 de junio de 2011 15:00, Cristian Borghello | www.segu-info.com.ar <
--
Demetrio Cuayla
- "Cristian Borghello | www.segu-info.com.ar" <segu.info@gmail.com> Jun 20 06:23PM -0300 ^
Hola
Que se transmita en forma virtual no depende de mi sino de la
organización del evento y hasta donde sé no es una práctica normal que
realicen habitualmente. Si no lo menciono es porque no se puede
acceder.
Con resp. a si pondré el material en linea a disposición, lo evaluaré
luego de la charla como siempre lo hago y si la subo se enterarán por
este mismo medio.
Por otro lado es curioso observar como se solicitan las memorias y el
acceso gratuito al material (salvando el tema de las distancias por
supuesto) pero cuando se solicita colaboración para generarlo es rara
la vez que aparecen colaboradores o bien donaciones para el soporte de
la plataforma. No quiero ser duro ni sonar pesimista pero parece como
que nos hemos acostumbrado a recibir solo cosas gratuitas y
sinceramente creo que esto le quita valor al trabajo desinteresado que
realizamos desde Segu-Info y desde cientos de lugares más, donde no se
pide nada más que respeto por lo que hacemos.
Cristian
El día 20 de junio de 2011 18:11, carlos quintana
- "Pablo J. Heurtley" <pablo@hcomputacion.com> Jun 21 04:13PM -0300 ^
Buenos dias a todos!!! Los molesto nuevamente por una consulta tenica.
Quiero implementar en la red local que cuando un navegadoe ingresa a
cualquier sitio se le agrege una barra en la parte superior. Muchos
sitios suelen hacerlo al seguir un link.
Espero me entiendan.
Desde ya gracias a todos ;-)
Pablo J. Heurtley
- "J. Gabriel Guerrero Reyes" <jgabriel.guerrero@gmail.com> Jun 21 03:04PM -0500 ^
Entendible, pero como para que requieres esta parte,
Atte. J.Gabriel Guerrero
El 21 de junio de 2011 14:13, Pablo J. Heurtley
--
*I.S. J.Gabriel Guerrero Reyes
*044.55.19.25.01.47
- Raul Batista <raul.batista@gmail.com> Jun 21 11:48AM -0300 ^
Hola Diego,
Técnicamente es solo es posible si tienes AD con Windows Server 2008. Se
crean políticas separadas para OU que son la excepción a la regla general.
Ver: http://technet.microsoft.com/en-us/library/cc770394%28WS.10%29.aspx
Pero ....
...¿ pensaron que cambiar esto por un número *ilimitado* de veces permite
atacar las contraseñas de esas cuentas hasta tener éxito?
El cambio de eliminar el bloqueo después de "n" reintentos presenta un nuevo
y serio RIESGO que debe exponerse y someterse a evaluación. Justamente la
política de "bloqueo después de "n" reintentos" es la forma de mitigar ese
riesgo.... y te piden eliminar una mitigación de un riesgo.
Quien administra este tema de políticas en AD es el responsable en última
instancia de notificar hacia arriba y presentarlo correctamente para que se
vea el nuevo riesgo y se re-evalue la solicitud.
Si estos tres directivos tienen acceso remoto por con esas cuentas, o acceso
OWA al correo, entonces el tema incrementa aun más el riesgo.
Una medida necesaria, si siguen adelante con el cambio, será un monitoreo
automático de los intentos fallidos de acceso en el AD y la emisión de
alertas luego de una cantidad de intentos fallidos consecutivos o una
cantidad de intentos fallidos por segundo superior a un umbral. En cualquier
caso debería alertar a alguien que debe poder responder al evento durante
las 24hs los 365 días del año.
Saludos,
Raúl
--
*_______________*
Saludos,
Raúl Batista
- "Gustavo Román" <tavroma@gmail.com> Jun 21 08:25AM -0600 ^
La política tiene que funcionar, será que tienen privilegios de admin esos
altos directivos??? eso omite la política.
2011/6/21 Diego Rodriguez <diegcam1@gmail.com>
- Mauro Mercuri <mercurimn@gmail.com> Jun 21 12:08PM -0300 ^
El problema es que aunque estén en otra OU. Siempre hereda la defaul police
(perdon por el ingles!) Es una política que se aplica a todas las ou y en la
cual hay un campo que fuerza el bloque despues de 3 intentos. Siempre se
hereda dicha política es por eso que de todos modos se siguen bloqueando.
Probar de hacer una ou y no le heredes la defailt police a ver si asi
funciona. Luego tenerías que ver de aplicar las directivas que no se heredan
de alguna otra manera.
> Diego
> --
> Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de
www.segu-info.com.ar
> Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas
automáticamente sin previo aviso.
> Si quieres publicar en este grupo, envía un mensaje de correo electrónico
a forosi@googlegroups.com
> Para anular la suscripción a este grupo, envía un mensaje a
forosi+unsubscribe@googlegroups.com
> Para obtener más opciones, visita este grupo en
http://groups.google.com/group/forosi
> Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y
http://www.segu-info.com.ar/netiquette.htm
- Rodrigo Campoy <rodrigocampoy@gmail.com> Jun 21 11:53AM -0300 ^
Se podría hacer colocando filtros WMI en la GPO que corresponda. Pero ya
tendriamos un problema a nivel de seguridad.
Saludos.-
2011/6/21 Raul Batista <raul.batista@gmail.com>
- Diego Rodriguez <diegcam1@gmail.com> Jun 21 06:40AM -0500 ^
Buen día a todos,
Solicito su amable ayuda con lo siguiente,
Necesito eliminar la politica de bloqueo despues de cierto numero de
intentos fallidos para ingresar al dominio, a tres altos directivos de mi
empresa.
Trate de ponerlos en una OU aparte y cambiarles este tema pero no ha
funcionado.
Esto solo debe aplicar a estos 3 altos directivos.
Agradezco me puedan apoyar con el tema.
Diego
Tema: El caso Lulzsec
- aoi shingo <shingo_83@yahoo.es> Jun 21 10:41AM -0500 ^
Holas, bueno ya que no veo comentarios sobre el tema, hoy me sorprendo con
la nueva asaña de estos muchachos..jeje
http://www.elmundo.es/elmundo/2011/06/21/navegante/1308649124.html
que reflexión les deja todo esto?, ya parece que esto bordea el terrorismo,
lo que me deja a mi es un sabor de que esto empieza a demostrar, que
la Internet, y las tecnologías se van alineando a sus verdaderos dueños, los
hackers, jejejeje.
Salu2!!
- Raul Batista <raul.batista@gmail.com> Jun 21 12:57PM -0300 ^
¿Será verdad? Otra noticia dice que niegan haberlo hecho
http://www.europapress.es/portaltic/internet/noticia-lulzsec-desvincula-ataque-censo-reino-unido-hacker-detenido-20110621172131.html
De cualquier manera es lamentable la falta de seguridad en muchas partes.
Sobre todo en los sitios de gubernamentales y oficiales; además de bancos y
otros más.
De asaña, nada. En todo caso no me parece ninguna *hazaña*, sino lo que es,
sencillamente un delito. Y aunque la prensa se encarga de simplificar,
quienes lo haya hecho estos no son *hackers*, sino crackers y delincuentes.
ver: http://www.microsiervos.com/archivo/internet/hacker-cracker.html
Terrorismo no se, vandalismo seguro. Obviamente otro grupo de inadaptados
que encuentra en las fallas de seguridad su manera insocial de manifestarse.
Saludos.
--
*_______________*
Saludos,
Raúl Batista
- Maximiliano Beltritti <maximiliano.beltritti@gmail.com> Jun 21 01:01PM -0300 ^
Me sumo a la opinión de Raúl y agrego:"todo lo que tiene un principio
tiene un final" (para entender el significado de la frase en este
contexto ver enlaces abajo)
http://mexico.cnn.com/tecnologia/2011/06/20/cibervigilantes-aseguran-que-desenmascararon-a-miembros-de-lulzsec
http://lulzsecexposed.blogspot.com/
Saludos,
Maxi
- noepinzon@gmail.com Jun 21 11:15AM -0500 ^
Ahora dicen que se van a juntar fuerzas LulzSec y Anonymous, eso no suena
nada bien. Como se podrá evitar esto.
http://www.mattica.com/2011/06/lulzsec-y-anonymous-se-unen-contra-gobiernos-
de-todo-el-mundo/
NPZ
De: forosi@googlegroups.com [mailto:forosi@googlegroups.com] En nombre de
Raul Batista
Enviado el: martes, 21 de junio de 2011 10:58
Para: forosi@googlegroups.com
Asunto: Re: [forosi:16624] El caso Lulzsec
¿Será verdad? Otra noticia dice que niegan haberlo hecho
http://www.europapress.es/portaltic/internet/noticia-lulzsec-desvincula-ataq
ue-censo-reino-unido-hacker-detenido-20110621172131.html
<http://www.europapress.es/portaltic/internet/noticia-lulzsec-desvincula-ata
que-censo-reino-unido-hacker-detenido-20110621172131.html>
De cualquier manera es lamentable la falta de seguridad en muchas partes.
Sobre todo en los sitios de gubernamentales y oficiales; además de bancos y
otros más.
De asaña, nada. En todo caso no me parece ninguna hazaña, sino lo que es,
sencillamente un delito. Y aunque la prensa se encarga de simplificar,
quienes lo haya hecho estos no son hackers, sino crackers y delincuentes.
ver: http://www.microsiervos.com/archivo/internet/hacker-cracker.html
Terrorismo no se, vandalismo seguro. Obviamente otro grupo de inadaptados
que encuentra en las fallas de seguridad su manera insocial de manifestarse.
Saludos.
El 21 de junio de 2011 12:41, aoi shingo <shingo_83@yahoo.es> escribió:
Holas, bueno ya que no veo comentarios sobre el tema, hoy me sorprendo con
la nueva asaña de estos muchachos..jeje
<http://www.elmundo.es/elmundo/2011/06/21/navegante/1308649124.html>
http://www.elmundo.es/elmundo/2011/06/21/navegante/1308649124.html
que reflexión les deja todo esto?, ya parece que esto bordea el terrorismo,
lo que me deja a mi es un sabor de que esto empieza a demostrar, que la
Internet, y las tecnologías se van alineando a sus verdaderos dueños, los
hackers, jejejeje.
Salu2!!
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de
www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas
automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a
forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a
forosi+unsubscribe@googlegroups.com
<mailto:forosi%2Bunsubscribe@googlegroups.com>
Para obtener más opciones, visita este grupo en
http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y
http://www.segu-info.com.ar/netiquette.htm
--
_______________
Saludos,
Raúl Batista
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de
www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas
automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a
forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a
forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en
http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y
http://www.segu-info.com.ar/netiquette.htm
- Aldo Villaseca Hernandez <aldo_villaseca@yahoo.com> Jun 21 09:17AM -0700 ^
Comparto lo que dice Raúl estos son delitos y no tiene nada de hazaña.
Felizmente que las organizaciones especializadas en lucha contra el Crimen estan trabajando por dar con los responsables y hoy salió la noticia que arrestaron a un sospechoso que estaría ligado a esos delincuentes.
http://www.rtve.es/noticias/20110621/arrestan-adolescente-inglaterra-acusado-llevar-cabo-ataques-informaticos/442733.shtml
Saludos
Aldo
- shingo <shingo.grupos@gmail.com> Jun 21 11:19AM -0500 ^
Digo terrorismo, pues a cual grupo terrorista no le gustaría tener esa
información?... es algo muy delicado, y ahora que lo dices .. si es un
crackeo, y serán inadaptados, pero los tios son buenos, creo que aquí nadie
es bueno ni malo, ellos lo hacen por muchos motivos, y los estados unidos o
el reino unido tampoco son unos santos, sino miren lo que hace la OTAN y el
ejercito de los EEUU... es causa y efecto..
(y gracias por las correcciones ortográficas ..jejeje)
Salu2!..
--
Soy un chico bueno....
- Beto 2148 <beto_kid@yahoo.com> Jun 21 09:55AM -0700 ^
Lo cierto de esto es lo que dijo el compañero: las tecnologías se van alineando a sus verdaderos dueños, los hackers, jejejeje. En seguridad de la información, cuando alguien puede tomar control de tu máquina, dejas de ser el dueño.
Saludos!!!
--- On Tue, 6/21/11, Aldo Villaseca Hernandez <aldo_villaseca@yahoo.com> wrote:
From: Aldo Villaseca Hernandez <aldo_villaseca@yahoo.com>
Subject: Re: [forosi:16628] El caso Lulzsec
To: "forosi@googlegroups.com" <forosi@googlegroups.com>
Date: Tuesday, June 21, 2011, 9:17 AM
Comparto lo que dice Raúl estos son delitos y no tiene nada de hazaña.
Felizmente que las organizaciones especializadas en lucha contra el Crimen estan trabajando por dar con los responsables y hoy salió la noticia que arrestaron a un sospechoso que estaría ligado a esos delincuentes.
http://www.rtve.es/noticias/20110621/arrestan-adolescente-inglaterra-acusado-llevar-cabo-ataques-informaticos/442733.shtml
Saludos
Aldo
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
- Lycaon Gaurhoth <lycaon.gaurhoth@gmail.com> Jun 21 10:14AM -0700 ^
Los gobiernos se vieron desnudos frente a un gran poder que los puede
derrocar: "la Información" y se demostró con Wikileaks. Y en vez de
derrotar la corrupción y mejorar la seguridad de la información, se
están dedicando a bloquear a cualquier usuario que escriba una frase
que no les guste y a destruir la libre expresión (y aclaro que no
estoy en contra de las leyes), pero hay que saber hacer LEYES.
En conclusión:
Hay un gigante dormido, que puede acabar con la Internet y cualquier
sistema de Comunicación en media hora (y lo demostraron en 2000 Y
2002), dejando solo a la Ah1 con Internet y la información a su merced
y al Mundo en la edad de piedra, un flagelo ya despertó y se esta
manifestando. La verdad estoy meditando frente a que lado debo estar,
y cuando lo decida les contare...solo puedo agregar que si no detienen
las barbaridades informáticas que están haciendo y entre todos
mejoramos la seguridad de la Red y la Información, la nube se
convertirá en un huracán guiado por los verdaderos Hackers y su gran
ideología y acabara con aquellos que se interpongan en su camino, es
hora de decidir y actuar, pero sin destruir los derechos de los
USUARIOS.
H4KK3R15USS1.
- Tahuri <tahuri.killer@gmail.com> Jun 20 07:07PM -0300 ^
*yo me los bajo desde esta web
*
*
*
*http://www.backtrack5.omhe.org/*
*
*
*de todas formas si te fijas ya alguien compartió este link, saludos y
espero que te sirva*
* :P Arruina lo mejor Muere como el peor... **Tahuri
Killer<http://www.tahurikiller.com.ar>
*
El 20 de junio de 2011 13:19, Oscar Alberto Argaez Gonzalez <
- Maximiliano Beltritti <maximiliano.beltritti@gmail.com> Jun 21 10:11AM -0300 ^
Hola Ignacio, podés armar un servidor de impresión con Linux + Samba +
CUPS, donde quedan registradas todas las impresiones que realizan los
usuarios. Esto te permite observar la cantidad de hojas que imprime
cada usuario y el nombre de cada archivo impreso. También lo podés
configurar para que las impresiones se almacenen en una cola de
impresión y un administrador del servidor de impresión las autorice
para que se impriman.
Hay un montón de documentación sobre CUPS y es GPL.
Saludos,
Maxi
- Maximiliano Beltritti <maximiliano.beltritti@gmail.com> Jun 21 11:58AM -0300 ^
Ojo con el tema de las autorizaciones, una cosa es una mesa de ayuda
para hacer seguimientos de tareas y otra autorizar ABM de usuarios.
Habría que ver de implementar algún sistema que incluya firma
electrónica o digital al enviar una autorización. Otra alternativa es
implementar la autorización mediante el envío de e-mails con firma
electrónica o digital.
Saludos,
Maxi
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
No hay comentarios:
Publicar un comentario