En esta edición: Descifrar cuentas de Sistemas en Windows con ayuda de Rainbow Tables (Hacking Bajo la Lupa),    Nueva ley Informática en Argentina (Las Leyes),      Seguridad WIFI (Puntos de Vista),     Redes Zombies (Estadísticas)

  Año 4 - Nº6 | Junio 2008                                                                                                                                                      INICIO |  REGISTRO | RECOMIENDANOS | STAFF | CONTACTOS 

- Entrevista

- Las Leyes

- Palabras de Ciso

- Tips para un Ciso

- Punto de Vista

- Hacking bajo la lupa

- Estadísticas

- Productos

- Capacitación

- Toolbox

- Links de Interés

- Lo Sabías?

- Hot Vulnerabilities 

- E-Fraude

- Noticias

- Bolsa de Trabajo

- Agenda & Eventos

- Carta de Lectores

- Libro de Pases

- El Chiste

Claves del mes:

Descifrar cuentas de Sistemas en Windows con ayuda de Rainbow Tables

Nueva ley Informática en Argentina

Seguridad WIFI

Redes Zombies

A todos los que deseen expresarse abiertamente, los recibiremos:

 lectores@infosecurityonline.org
Muchas Gracias.

Señores de I-SEC

Tengan a bien subscribirme a la edición del Newsletter e información de cursos de capacitación, fechas y costos.

Aprovecho la oportunidad para felicitarlos por la última edición de INFOSECURITY BUENOS AIRES a la cual concurrí.

Atentamente

Ing. Fernando Ambrosis

Registro de la Propiedad de la Pcia. de Bs As.

Estimados,

Participé de la última edición de InfoSecurity en Paraguay. Quedé muy conforme con todas las exposiciones y estoy interesado en sus publicaciones.

Cordial Saludo Víctor Velaztiqui

Paraguay

Saludos cordiales Daniel,
Le adjunto la información del postgraduado y del diplomado para que anuncie en la Página de InfoSecurity y para que los anuncie en sus próximas Conferencias Internaciones de la Seguridad de la Información.
Gracias de corazón por su gentileza.

Los felicito por tan éxitosa conferencia en San Juan. Nuevamente gracias por todo. Estemos en contacto para la planificaión de la colaboración con Uds.

Saludos y gracias a Martín.

Best regards Alfredo Cruz, Universidad Politécnico de Puerto Rico

Señores:

Se dice que nadie es profeta en su tierra, sin embargo al recibir las revistas de InfoSecurity, me siento complacido por conocer acerca de las necesidades emergentes de la falta de Leyes Informáticas y las investigaciones que en ella realizan.

Mi persona, se encuentra investigando y brindando soluciones sobre el tema y es que he logrado -"posiblemente"- solucionar el problema de legislación en materia Informática, a través de un algoritmo muy sencillo.

El problema surge por que las leyes son estáticas y la tecnología dinámica, es decir, la tecnología crece cada día y la normativa continua con su absolecencia. Entonces, se me ha ocurrido plantear el proyecto de una "Ley Informática Inteligente", es decir, una ley que pueda crecer al mismo ritmo que crece la tecnología, este proyecto podría resolver uno de los mayores problemas a nivel mundial.

Gustoso esperaré alguna respuesta de Ustedes.

Muchas gracias por su atención y saludos.

Ing. Dr. Edgar Jaime Eguino R.
"Informática Jurídica - Consultores"
La Paz - Bolivia

Anteriores:

Estuve leyendo la entrevista que le hicieron a José Eduardo Campos y me resultó interesantísima por su claridad y la actualidad de sus contenidos. Trabajo en una Compañía dedicada a la Seguridad de la Información en Caracas y me gustaría que me facilitasen mayor información respecto de los cibercrímenes.

Necesitaría profundizar acerca de los delitos relacionados a los Derechos de Propiedad intelectual y los organismos que los regulan. ¿Podría sugerir para el próximo ejemplar que retomasen esta temática?

Espero que puedan seguir acercando a la Comunidad temas de interés y actualidad sobre la Seguridad de la Información desde una perspectiva académica y de contenido.

Gracias por su apoyo.

José Miguel Reyes, Caracas.

Hola amigos,
Ante todo les deseo un Feliz Año 2008. Es muy educativo el Newsletter, realmente se aprecia la novedad de los contenidos y el abordaje de los temas. Mis mejores deseos, Juan Emilio Zapata Pérez Cali, Colombia.

Estimado, Mi nombre es Marcelo José Fuentes y soy especialista en Seguridad de la Información. Escribo desde Santiago de Chile para felicitarles por el evento realizado en mi país. La situación en toda América es harto preocupante y eventos y publicaciones como la suya ayudan a contrarrestar la escasa difusión de estos temas. Saludos Hola a todo el Staff de InfoSecurity News, escribe desde Bucaramanga, Colombia, Antonio Piñeira Gómez.

Estafas por Internet:

Hola, Gracias por ayudar a la gente como yo que casi caigo en manos de esa mafia de la venta de motos en el extranjero.

Te comento que en la página www.autored.com encontré una honda cbr 1000 mod 2004 en u$s 3600 (muy barato) lo que llamó mi atención y segué para ver que pasaba. En el aviso dice que la moto está en mexico, y luego me contacté con la vendedora (cindy becker vive en calcut inglaterra ) yo la llame al tel cel +44 7011153188 y hablé con ella, es una gran mentirosa, me despachaban la moto por ets http://www.euro-trans-speditions.itgo.com (pag y empresa trucha) con todos los gastos pagos y a través de esa pag podía hacer el seguimiento del envío trucho a traves del número de guía. La verdad que para el que no está en el tema es ganarse la lotería y entrar de cabeza por eso estoy agradecido de ser tan desconfiado e investigar, alerten a la comunidad para que no caigan en manos de estos sin verguenzas que juegan con el dinero de la pobre gente del tercer mundo destruyendo sus sueños....

Gracias

Germán Schiebel

Hola amigos,

Buenos días, mi nombre es Marco Antonio Andrade y les escribo desde la ciudad de Guayaquil, Ecuador. Los felicito por la cantidad de notas y la variedad de temas que mes a mes nos proveen. En mi caso particular estoy muy interesado la problemática del cibercrimen y los fraudes.

Sigan así!!

Saludos Cordiales

Repercusiones InfoSecurity Lima :

Hola amigos,

Les escribo para felicitarlos por la buena organización del evento InfoSecurity, bastante gente del medio de TI estuvo presente por lo que pude ver, y estoy seguro que este tipo de eventos debería programarse mas seguido, presentando mas expositores del medio e internacionales.

Espero se pueda.

Saludos,

Víctor Hugo S. Campos Medina,
CISA Manager - IT Advisory
KPMG en Perú
Javier Prado Oeste 203 Lima 27
Perú

Comentarios InfoSecurity Buenos Aires 2007:

MICROSOFT:

Por Marina Raimondi,  Marketing

“Nos sorprendió la convocatoria, muy buena. Muy bien la organización”.

IMPSAT:

Por Jorge Perono,  Ventas

“Exitoso, con mucha gente. Con más concentración por la mañana. Muy conforme. Como experiencia personal muy productivo”.

SYMANTEC:

Por Ana Bovone, Marketing Coordinator

“Muy bien, mucha gente. Bien organizado. Las conferencias y la comida bien”.

CISCO:

Por Carlos Rienzi

“Muy  bueno por la variedad de charlas y distinto nivel del público. El público muy interesado y muy inteligente. La cantidad de gente fue espectacular”.

TRENDS MICRO:

Por Juan Manuel Lechiga, pre-venta.

“Bueno y organizado. Cantidad de gente impresionante a la mañana”.

MCAFEE:

Por Carlos Sabattini, Gerente General.

“Me sirvió y me gustó. Hicimos muchos contactos con clientes nuevos y con los actuales”.

OPEN WARE:

Por Juan Dalonso, Coordinador Comercial

“Muy bien organizado y enfocado. Mucho aporte para el día a día, en la actualización de clientes y también de sponsors. El evento es una formación de doble vía”.

NOVELL:

Por Mariano Morano, Pre-Venta de Seguridad

“Centraliza en un evento las mejores empresas dedicadas a la tecnología de seguridad con experiencia en el mercado”.

IBM - TECSYSTEM

Por Rául Bustamante, Tecsystem

“Diversidad de público, de dirección y tecnología. Muy adecuado”.

17/05/2008

Hola a todos, soy Richard Gamarra López, de Asunción del Paraguay. Quería felicitarlos por la edición guaraní de InfoSecurity y por la calidad de la revista digital.

Me gusta la sección de Hacking y E-Fraude, donde podemos seguir las tendencias que sacuden la seguridad en las empresas y a los usuarios.

Saludos Amigos!!!

Richard

Asunción - Paraguay

31/03/2008

Buenos días, mi nombre es Radamel García Galván y escribo desde Cali, Colombia. En primer lugar quiero felicitarles y agradecerles por su labor en la difusión de un tema tan importante como la Seguridad de la Información. Gracias a Dios, de a poco se está fomentando y tomando conciencia en las empresas (yo trabajo en el Departamento de Sistemas en una compañía nacional). Una muestra de esto fue el 1er Congreso de Seguridad de la Información, que se llevó a cabo en Cartagena hace unos días. Lamentablemente por cuestiones labores no pude concurrir, pero las repercusiones fueron positivas.

Saludos Cordiales

Radamel García Galván

Cali- Colombia

07/02/2008

Como va tanto tiempo!, me interesa el tema de ciberdelitos veo muy bueno el trabajo que hacen los distintos organismos de Latinoamérica principalmente contra la pedofilia que es el mal del nuevo milenio, ojalá alguna vez pongas noticias de detenciones en Argentina.

Mónica Nancy Solís
El Palomar - Argentina

04/12/2006

Soy Carlos Emilio Tejera y les escribo desde Montevideo, Uruguay. Quería comentarles que soy un ferviente lector de InfoSecurity News y de todos los temas relacionados a Tecnología. Me gustan cómo abordan el tópico Seguridad, desde todas las ópticas y con distintos niveles de complejidad. Sólo les pediría que incluyeran algún reportaje a algún especialista de Uruguay, mi país. Aquí también las empresas están empezando a tomar conciencia y de a poco se habla más de Seguridad Informática.

Carlos Emilio Tejera
Montevideo - Uruguay

02/11/2006

Esta muy buena la nueva versión del Newsletter esta más rápido! y muy bueno el tema del pdf, yo iba a sugerírtelo porque a mi me pasa que no tengo tanto tiempo para leerlo en la pantalla y los contenidos están tan buenos ya que lo ideal seria tener un pdf imprimible para leer durante todo el mes, tipo revistita.

Emiliano Pungitore.
Director – ITPROS-ARGENTINA

www.itpros-argentina.com.ar

03/11/2006

Estimado Christian:

Me gustó el artículo que escribiste… sigamos “evangelizando” seguridad!!!

Saludos cordiales.

José Archondo Illanes

Auditor de Sistemas

jarchondo@bancosol.com.bo

La Paz - Bolivia

07/11/2006

Martín, creo que las estadísticas o conclusiones a las que llegas son erróneas ya que no estas considerando el Governance de IS adecuado, pensé lo mismo cuando hiciste este comentario en el Info Security pero no quise planteártelo en público.

El oficial de Seguridad tenga o no gente a cargo siempre trabaja con otros estamentos de la empresa que tienen responsabilidades de seguridad, como ser owners de procesos/aplicaciones, oficiales de seguridad del área, desarrolladores de aplicaciones, administradores de infraestructura, administradores de usuarios, proveedores, etc.. A todos estos debe gerenciar y asegurar que cumplan su responsabilidad pero NO son tareas que haga él, las tareas propias son de entrenamiento, asesoramiento, monitoreo, aseguramiento, métricas y reportes a la gerencia. Si bien el primer año de implementación es difícil luego adquiere cierta madurez y si se cuenta con las metodologías y el empowerment adecuado las cosas funcionan con una persona que sea organizada y se autogestione eficientemente.

Entiendo que quizás tu "pensamiento" sea un tema de marketing estratégico pero el eslogan "el oficial de Seguridad genera riesgos" es totalmente inadecuado y puede generar reacciones negativas. Creo que una situación ideal sería encontrar hoy UNA persona para esta tarea.

El assessment y reporte de aquellas cosas que no puede atender (si las hubiere) es una práctica que tenemos los profesionales desde hace mucho tiempo y no solo para Seguridad sino para tecnología y auditoria en general.

best regards/saludos,

Ing. Cristina Ledesma, CISA, CISM (ISACA Comision Directiva)
Information Security and Continuity of Business Manager
Citibank NA sucursal Uruguay
www.citibank.com.uy

Contestación de la carta de Cristina Ledesma:

Cristina, muchas gracias por los comentarios y realmente coincido en todo con vos. Creo que describes tal cual la función del Oficial de Seguridad, que muchas veces no se comprende en una organización, ni si quiera a veces, lo comprende el mismo responsable de seguridad.

A donde apuntaba con el tema, es que muchas veces hay ciertos procesos (ej. fraudes, ingeniería social, etc.) y tecnologías (ej. centrales telefónicas, memorias móviles, rfid para productos, cámaras web, etc.), que no están dentro del alcance del oficial de seguridad (muchas veces por falta de tiempo, otras por falta de conocimiento, otras por falta de compromiso), entonces sería bueno que este Oficial de Seguridad diera el alerta a cada dueño de proceso o responsable de la tecnología de que no pierda de vista esos riesgos y no solamente se concentren en los temas más tradicionales.

A eso apuntaba y decía que muchas veces al no dar esta señal de alerta, la organización queda con esos RIESGOS sin que nadie los tenga en cuenta.

Muchas gracias por el tiempo y dada tu experiencia y forma tan clara de contar estos temas, me encantaría si pudieras escribir en el Newsletter para todo el resto de la comunidad, en este o en algún otro tema que te sientas cómoda.

Muchos saludos.

Martín Vila

Business Director

I-SEC Information Security Inc.

martin.vila@isec-global.com
www.isec-global.com

18/10/06 

He tenido la oportunidad de revisar  los Newsletter que publican, me parece excelente la iniciativa y el contenido de la página de infosecurityonline.org, recibe un cordial saludo del equipo de Seguridad Informática del Banco de  Venezuela / Grupo Santander.

Atentamente,

Anabella Torres M.
Vicepresidente
Seguridad Informática - Banco de Venezuela / Grupo Santander
anabella_torres@banvenez.com

29/09/06

Antes que nada quiero felicitarlos por el ejemplar de mayo de su Newsletter. La verdad es que cada edición es más completa y está muy actualizada. Mi más sincero reconocimiento!!!

Leyendo la nota acerca de pornografía infantil, que publicaron el la última edición, tuve la inquietud acerca de cuáles son las acciones legales y forenses que está realizando el Gobierno para evitar que esto siga ocurriendo, en Zapala que es una ciudad cercana a donde vivo ocurrió un caso de pedofilia en un cibercafé y todavía no hay resolución del hecho después de siete meses...

Considero que es un tema preocupante que amerita que algún organismo de Gobierno tome cartas en el asunto. Me gustaría que en las próximas ediciones pudiese haber una entrevista con algún funcionario público que nos pudiese contar qué se está haciendo en materia de seguridad al respecto.

María Sol Micolini

july1940@hotmail.com

Neuquén - Patagonia Argentina

09-07-2006

Estuve leyendo la entrevista que le hicieron al Agente Stewart Roberts del FBI y me resultó interesantísima por su claridad y la actualidad de sus contenidos. Trabajo en una Compañía dedicada a la Seguridad de la Información en Caracas y me gustaría que me facilitasen mayor información respecto de los cibercrímenes.
Necesitaría profundizar acerca de los delitos relacionados a los Derechos de Propiedad intelectual y los organismos que los regulan. Podría sugerir para el próximo ejemplar que retomasen esta temática??
Espero que puedan seguir acercando a la Comunidad temas de interés y actualidad sobre la Seguridad de la Información desde una perspectiva académica y de contenido.
Gracias por su apoyo.

Amílcar Sánchez Castro
amsc@hotmail.com