Security & Learning Víctor Hugo Rico M.

Qué tema prefiere para capacitarse HOY?

victorrico2007 — Thu, 09 Feb 2012 07:11:17 +0000

IMAGENES FORENSES

victorrico2007 — Thu, 09 Feb 2012 06:07:37 +0000

Hoy deseo hablar de la pérdida de datos, y esto porque en los últimos días he tenido muchas llamadas de amigos que tienen este problema, pero cuando me llaman ya han pasado una cantidad de herramientas que bajan de internet FREE y que pueden en la mayoría de los casos causar problemas en la recuperación. Es por esto que deseo recomendarles NO TOCAR EL DISCO POR NADA DEL MUNDO, hasta tanto no se haga una IMAGEN FORENSE, o como la llamamos una IMAGEN BIT A BIT.

Como parte importante de las actividades que debemos hacer cuando se nos pierde información, están las actividades iniciales que NO SE DEBEN DEJAR PASAR POR ALTO, si lo hacemos tendremos muchos más problemas posiblemente en la recuperación de datos.

Cuando hablamos de IMAGENES FORENSES, no es otra cosa que una imagen la cual usaremos para la recuperación de los datos NUNCA sobre se deben ejecutar procesos de recuperación en el disco original; y con una herramienta como PARABEN REPLICATOR como en este caso o también con FTK Imager podemos hacerlo, es una de las mejores herramientas para Análisis forense así como también ENDCASE.

Explicare en este corto videotutorial como hacerlo y por favor recuerdenlo la recuperación se hace sobre la imagen , en otro video tutorial la recuperación de datos como lo hacemos…. EL SIGUIENTE VIDEO FORMA PARTE DEL CURSO BASICO DE RECOLECTOR DE EVIDENCIA DIGITAL. Más Información AQUI

Saludos y Gracias por leerme… VIDEO DE IMAGEN FORENSE

Ciclo de vida de una vulnerabilidad: consejos para una respuesta eficiente

victorrico2007 — Thu, 09 Feb 2012 04:45:38 +0000

Una de las actividades para las que casi nadie se prepara es para cuando se ha llegado el momento de descubrir una vulnerabilidad en un sistema interno o tercerizado, creo que este artículo de ESSET es muy importante ya que nos deja ver QUE DEBEMOS HACER…. COMO RESPONDER??

El proceso de descubrimiento y tratamiento de una vulnerabilidad recorre generalmente caminos similares. Un individuo, por lo general externo a la empresa, descubre algún tipo de falla en un software o sistema determinado. Este puede ser, por ejemplo, en una aplicación web (el portal web de la empresa) o también en algún producto de la misma empresa (por ejemplo alguna aplicación desarrollada por la misma), entre otros.

El proceso continúa mediante un informe por parte del individuo hacia la empresa detallando el tipo de vulnerabilidad y cómo esta puede ser explotada.

Más de esta Noticia… Leerlo

Fuente : blog.esset-la.com

Anonymous libera código fuente de pcAnywhere

victorrico2007 — Thu, 09 Feb 2012 04:39:49 +0000

Bajo amenaza no hay engaño, Anonymous publicó a través del portal ThePirateBay el código fuente de pcAnywhere, la herramienta empresarial de Symantec cuyo número de usuarios alcanza los 50,000 suscriptores.Luego de una serie de acusaciones entre el grupo hacktivista y la firma de seguridad, miembros de Anonymous decidieron liberar el polémico código fuente.

Anonymous aprovechó la capacidad de difusión de Twitter para distribuir por ahí la liga del código fuente.

Más sobre esta Noticia… Leerlo

Fuente: www.bsecure.com.mx

Hackers filtran datos de 3,000 empleados de Telcel

victorrico2007 — Thu, 09 Feb 2012 04:37:23 +0000

Esta noticia la considero importante ya que cada vez con más frecuencia se vé que no solo las grandes empresas son las que deben estar atentas e implementar sistemas y metodologías o estandares de seguridad, sino que también las demas no importa si es una pequeño o una Pyme, simplemente la información es lo más importante.

El grupo conocido como Sector 404 liberó la información de más de 3,000 empleados de Telcel, el operador móvil más grande del país.

A través de su cuenta de Twitter el grupo, que aseguró ser parte de Anonymous publicó en Internet datos como nombre, correo, cargo o función de los empleados de Telcel.

“Iluminati de México, somos Anonymous Sector 404. Sabemos todo de Carlos Slim, conocemos sus empresas y sabemos para quien trabaja; los masones gobiernan México”, son las palabras iniciales que preceden a la información filtrada.

Más de este Artículo, Leerlo

Fuente: www.bsecure.com.mx

Seminario en Seguridad Informática – Hacking Café Internet

victorrico2007 — Thu, 02 Feb 2012 04:17:55 +0000

Como parte del proceso de sensibilización en los temas de seguridad informática, y dando continuidad este año 2012 a nuestra tarea de aportar conocimiento, daremos con nuestro amigo CARLOS RODALLEGA una charla para conocer cómo puede llegar un atacante mal intensionado a vulnerar la seguridad básica de un CAFE INTERNET, Todo con el ánimo de aportar conocimiento y para que tengamos en cuenta las contramedidas y aportar este conocimietno a los dueños de cafes internet para que implementen dichas contramedidas y se hagan conscientes de que SI PODEMOS SER ATACADOS EN CUALQUIER MOMENTO…

Sábado 4 de Febrero 2012 – 3pm

ONLINE GRATIS – ORGANIZA COMUNIDAD TEAMSECURITY CALI -

Apoyan: Itech S.A.S. – IDIS LTDA y Virtuacol S.A.S.

MAS INFORMACION INGRESE A EVENTOS AQUI

INSCRIBASE DANDO CLICK AQUI