Archive for Seguridad Informática

Agosto 15th 2011

Como hacer un Informe sobre hackeo de un sitio web

by admin in Seguridad Informática     tags:       No Comment
Número de lecturas: 691
{lang: 'es-419'}

En el foro de Seguridad Informática de ForoSI http://groups.google.com/group/forosi se hablo sobre este tema me pareció muy interesante la respuesta de un forista donde indica paso a paso como realizar este informe.

Aqui publico lo escrito:

Hola, te comento que vi tu caso relativo al Hakeo de tu Web.

Básicamente para armar tu informe necesitas lo siguiente:

0.- portada

1.- Tabla de Contenido

Aquí va el contenido de tu informe, algo parecido un indice

2.-Antecedentes de tu informe:

Aquí describes el porque haces el informe, quien dispuso su
elaboración, fechas , lugares etc.

3.-Base Legal
Aqui vas a detallar en que normativas jurídicas te vas a basar para
realizar tu informe

4.-Objetivos Generales y específicos
Aqui vas a poner que es lo que se te mando a realizar general y
específicamente

4.1 Ámbito de Acción
En esta parte detallas donde y sobre que es lo que estas
informando, por ejemplo “la presente verificacion se realizo sobre los
log del proveedor del servicio xyz…”

4.1 Obtencion de la evidencia
Aqui detallas cual fue el proceso que seguiste para realizar la
obtencion de la evidencia que te servira para tu informe, recuerda que
toda obtención de la evidencia debe darse bajo los parametros legales,
caso contrario no serviria.

4.2 Análisis de la Evidencia
En esta parte vas a poner y detallar en un lenguaje claro y
comprensible que encontraste en tu analisis, por ejemplo, analizar la
imagen que fue puesta en tu web, tipo, desde donde se acceso ,etc, es
la parte un poco mas larga…

5.- CONCLUSIONES

Bueno a fin la parte final, detallas generalmente en  frases de no mas
un una linea, lo que paso puedes tener varias conclusiones por
ejemplo:

Efectivamente la pagina xxxxxxxx fue hakeada el dia tal fecha tal.
El hakeo de la pgani se realizo desde …..

6.- Recomendaciones:

Las existen de dos tipos, si el informe va para fiscalia u organo
legal , las recomendaciones seran en funcion a los elementos que sigan
ayudando a esclarecer el hecho, es decir lo que faltaria hacer.

Si es para el municipio las recomendaciones serian en base a las
seguridades que debe implementar a fin de que no suceda lo mismom

7.- Glosario de Terminos

No siempre te entendaran ciertas palabras, aqui las detallaras

Suerte con tu informe!!!!

Saludos Cordiales

Ing. Enrique Ferruzola G. MSc.
PERITO INFORMÁTICO C.N.J. 

Agosto 8th 2011

Anonymous amenaza a Facebook prepara un ataque el 5 de noviembre

by admin in Noticias, Seguridad Informática     tags: , ,       1 Comment
Número de lecturas: 849
{lang: 'es-419'}

El grupo ciberactivista ha anunciado que aprovechará esa fecha para lanzar un ataque para destruir la red social fundada por Mark Zuckerberg, a la que acusan de violar la privacidad de sus usuarios y de vender información a los gobiernos.

YouTube Preview Image YouTube Preview Image
“Recuerden, recuerden, el 5 de noviembre. Conspiración, pólvora y traición”. El grupo ciberactivista Anonymous recuperará en ese día el espíritu de Guy Fawkes y la conspiración de la pólvora para acabar con Facebook, a la que acusan de violar la privacidad de sus usuarios y de vender información a los gobiernos.
El colectivo hacker está decido a “destruir” la red social, según ha confirmado en un comunicado difundido a través de YouTube. La operación ya ha sido bautizada como Facebook OP.La fecha escogida coincide con el día que el activista Guy Fawkes intentó volar el Parlamento británico en 1605. Esta historia inspiró a Alan Moore y David Lloyd para crear la novela gráfica ‘V de Vendetta’, de la que Anonymous ha tomado el símbolo de la máscara de su protagonista, V, como emblema.Los motivos ofrecidos por Anonymous para llevar a cabo el ataque, apuntan a que la red social viola la privacidad de los usuarios, ya que comercializa su información a los estados que desean vigilarles.“Facebook ha estado comerciando con esa información y ofreciendo acceso clandestino a los datos de los usuarios, por lo que permite espiar a gente de todo el mundo”, aseguran los representantes de Anonymous, quien avisa a los gestores de la red social de que “todo lo que hace en Facebook se queda en Facebook”.

Además, en el vídeo se asegura que cambiar la configuración de privacidad de la cuenta en Facebook no protege al usuario de que su información pueda ser espiada. “Facebook sabe más sobre usted que su propia familia”, afirman.

La iniciativa de Anonymous para acabar con la red social cuenta con página de Facebook, que contiene un comunicado dirigido a la compañía: “Facebook, habéis empezado a censurar nuestras cuentas sin motivo. Ha llegado el momento de parar. Esta es la operación que pondrá fin a la censura en Facebook”.

“Prepárate para la batalla”, amenazan a Mark Zuckerberg, fundador de la red social, al que recuerdan que “somos Anonymous. Somos legión. No perdonamos. No olvidamos. Espéranos”.

Fuente:
http://noticias.lainformacion.com
Agosto 8th 2011

Gmail muestra un panel de vista previa de correos, al estilo Hotmail/Yahoo Mail

by admin in Noticias, Redes, Seguridad Informática     tags: ,       No Comment
Número de lecturas: 696
{lang: 'es-419'}

Una de las mejores características con que cuentan los clientes de correo de escritorio es el panel de vista previa. Gracias a él, podemos ir viendo el contenido de los mensajes sin abandonar la lista de correos, ahorrándonos tiempo. Hace unos años, Yahoo y Microsoft agregaron esta característica en sus respectivos webmails, y hoy Google les sigue el camino, implementando el panel de vista previa en sus “Gmail Labs”.

Al activarlo se nos da la opción de que el panel sea horizontal (es decir, lista de correos arriba y panel abajo) o vertical (lista de correos a la izquierda y panel a la derecha). También es posible reajustar el tamaño que ocupa el panel. Eso sí, Gmail imita el comportamiento de Outlook en cuanto cada correo debe ser visualizado durante 3 segundos para que sea marcado como leído, aunque es posible cambiar esto en las opciones.

A pesar de ser una característica muy bienvenida, de momento le veo dos problemas de usabilidad. Primero, en el panel no sólo se muestra el mensaje, sino que también el widget de contactos que añadió Google hace poco, por lo que el espacio real en que se despliegan los correos es muy pequeño. Además, no existe “vista completa”, es decir, no podemos “abrir” el mensaje para que se oculte la lista de correos y así visualizar solamente el e-mail.

Lo bueno es que como el panel de vista previa es opcional, podemos no activarlo si es que nos importan mucho esos dos puntos anteriores. Además, esta función todavía es parte de los “Labs”, así que es probable que Google la perfeccione antes de lanzarla oficialmente.

Vía | Blog oficial de Gmail

Fuente:

genbeta.com

Agosto 5th 2011

Creación de Chapter OWASP Ecuador

by admin in Seguridad Informática     tags: , ,       No Comment
Número de lecturas: 512
{lang: 'es-419'}

En la lista de forosi estan invitando para participar en OWASP Ecuador.

Jorge Guerron Eras escribio:

      Estimados amigos, es un gusto poderles comunicar que se ha creado el Chapter OWASP del Ecuador, se va ha iniciar con charlas y conferencias en temas referentes al uso de las herramientas OWASP para búsqueda de vulnerabilidades en aplicaciones web, desde luego los interasod pueden anotar sus datos en el siguiente enlace:

https://lists.owasp.org/mailman/listinfo/owasp-ecuador

 

Todos los interesados pueden inscribirse esperemos se mantenga buena iniciativa para los que no conocen que es OWASP aqui una referencia:

https://www.owasp.org/index.php/Spain

Descargar Guía de pruebas OWASP (OWASP Testing Guide 3.0) (Password:www.dragonjar.org)

  1. Pages:
  3. 1
  4. 2
  5. 3
  6. 4
  7. 5
  8. 6
  9. 7
  10. 8
  11. 9
  12. 10
  13. ...
  14. 20