Tag: AV
La administración de vulnerabilidades
by darkslaker on Jan.02, 2009, under Articulos, Seguridad Informatica
Cuando la información se ha convertido en uno de los activos más importante en las organizaciones y el garantizar su confidencialidad, disponibilidad e integridad se une al hecho de que esta información se encuentra en formatos digitales, siendo almacenada, distribuida, manejada en equipos de computo. El reconocer que cualquier equipo de cómputo es propenso a recibir en algún grado ataques informático y que estos ataques son posibles a que existen vulnerabilidades o malas configuraciones en la infra estructura tecnológica, nos invita reflexionar en que las vulnerabilidades existentes en nuestra infra estructura son en gran parte culpables de que nuestra información este en riesgo y el mantener este nivel de riesgo aceptable debería ser una prioridad.
Son necesarias las pruebas de penetración.
by darkslaker on May.25, 2007, under Seguridad Informatica
Basado en los siguientes artículos se dan diferentes opiniones respecto a las Pruebas de Penetración.
http://www.schneier.com/blog/archives/2007/05/is_penetration.html
http://www.ranum.com/security/computer_security/editorials/point-counterpoint/pentesting.html
Miren mi opinión es esta.
Primero hacer el ROI para un PT es muy complicado. Aun que Securityfocus tiene un artículo por ahí interesante, aun así es difícil.
Muchas personas creen que un PT es buena idea para ver una radiografía de cómo están las cosas. Los análisis de brechas y la auditoria de dominios del BS o el ISO una de sus entradas son los famosos PT y los AV. Estándares como SoX dicen que se deben hacer PT dos veces por años pero he aquí algunas implicaciones. (continue reading…)
Seguir el rastro a las organizaciones: parte 3
by darkslaker on Dec.13, 2006, under Articulos, Hacking
Seguir el rastro a las organizaciones: parte 3
Por Darkslaker
Servicios públicos ofrecidos.
Ahora que conocemos los segmentos de red de una organización podemos conocer los servicios públicos ofrecidos. Lo primero que debemos hacer es echar una mirada a los nombres de los equipos que pudimos identificar en la fase anterior. Muchos administradores de red, ponen nombres significativos a sus equipos, estos nombres van relacionados con la función que desempeñan, algunos ejemplos son:
Siguiendo el rastro a las organizaciones: parte 2
by darkslaker on Dec.04, 2006, under Articulos, Hacking
Siguiendo el rastro a las organizaciones:
Por darkslaker.
Continuación…
Nombres de Dominio de la organización:
Para un hacker, el conocer la mayor información relacionada con la organización antes de lanzar un ataque es indispensable. Dentro de la información que es necesaria recopilar encontramos:
- Nombres de dominio de la organización.
- Bloques de red y direccionamiento IP de la organización.
- Proveedores de servicio de Internet de la organización.
