Cómo son Los nuevos métodos de Ataques Hackers? Porque las organizaciones siguen siendo vulnerables?

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Cómo son Los nuevos métodos de Ataques Hackers? Porque las organizaciones siguen siendo vulnerables?"

Transcripción

1 Cómo son Los nuevos métodos de Ataques Hackers? Porque las organizaciones siguen siendo vulnerables? Fernando Oliveira Tel: +1 (954) Skype: Fernando.OliveiraFO 2014 by Lieberman Software Corporation. 1

2 En los últimos 18 meses 2

3 Factos después del la invasión 100% Victimas tenían anti-virus actualizado 67% Invasiones fueran reportados por terceros (clientes, proveedores) 100% Invasiones con credencial comprometidas 229 El numero de días que un hacker permaneció en la red Source: Mandiant M-Trends 2014 report 3

4 Maltego Metagoofil exiftool NMAP Nessus Shodan THC Hydra Immunity John the Ripper Metasploit Corkscrew OpenPuff Sabznameh Linux identities Windows identities Michaeldaw.org Flashro Bitblinder Tor Reconocimi ento Escaneo Acceso & Escalada Exfiltración Sustentación Asalto Ofuscación 4

5 El Reconocimiento Metagoofil, Exiftool, Strings, Maltego 5

6 Ataques - Defensas Reconocimiento Ataque Defensa Controlar la Información Confidencial en el Dominio Público 6

7 Scanning (Escaneo) NMAP Nessus 7

8 Ataques - Defensas Ataque Defensa Reconocimiento Controlar la Información Confidencial en el Dominio Público Scanning (Escaneo) Evitar la fuga de información a scanners 8

9 Acceso y Escalada 9

10 Acceso y Escalada Metasploit Servidores de destino, dispositivos de red, bases de datos, aplicaciones web, sistemas de punto final (endpoint) y máquinas virtuales. Explotar las máquinas, eligiendo de la más grande colección pública en el mundo de exploits de calidad probada. Ataques de fuerza bruta de Contraseñas sobre más de una docena de servicios, incluidas las bases de datos, servidores web y SSH. Lanzar una campaña de ingeniería social para comprometer equipos de los usuarios con correos electrónicos de phishing y sitios web y archivos adjuntos maliciosos. Saltar de una maquina afectada, a la siguiente a través de VPN pivoting hasta que tenga apropiado toda la red. https://www.freerainbowtables.com/ 10

11 Ataques - Defensas Ataque Defensa Reconocimiento Controlar la Información Confidencial en el Dominio Público Scanning (Escaneo) Evitar la fuga de información a scanners Acceso y Escalada Controlar Todas las Credenciales Privilegiadas que Permiten la Escalada o el Acceso Privilegiado 11

12 Exfiltración Remoción Truecrypt crear volúmenes cifrados en medios de almacenamiento que parecen ser ruidos aleatorios en los medios de comunicación y que no sean ni detectables ni recuperables sin las llaves o contraseñas apropiadas Puff/OutGuess Ocultar datos en imágenes o archivos de audio Corkscrew/OzymanDNS Túnel SSH en HTTP 12

13 Ataques - Defensas Ataque Defensa Reconocimiento Controlar la Información Confidencial en el Dominio Público Scanning (Escaneo) Evitar la fuga de información a scanners Acceso y Escalada Controlar Todas las Credenciales Privilegiadas que Permiten la Escalada o el Acceso Privilegiado Exfiltración Restringir el Acceso y Monitorear las Credenciales Privilegiadas y la Gestión de Sesión 13

14 Sustentación Acceso del sistema y alcanzar el nivel de acceso deseado Añadir Acceso Autorizado Añadir a nosotros a la lista de usuarios que tienen acceso legítimamente permitido User add en sistemas Unix- semejantes comando netuser en sistemas Windows crear un acceso adicional a las aplicaciones, redes y cualquier otro sistema en el ambiente Backdoors (Puertas traseras) Explotar las vulnerabilidades de aplicaciones conocidas 14

15 Ataques - Defensas Ataque Defensa Reconocimiento Controlar la Información Confidencial en el Dominio Público Scanning (Escaneo) Evitar la fuga de información a scanners Acceso y Escalada Controlar Todas las Credenciales Privilegiadas que Permiten la Escalada o el Acceso Privilegiado Exfiltración Restringir el Acceso y Monitorear las Credenciales Privilegiadas y la Gestión de Sesión Sustentación Endurecer Sistemas y Aplicaciones Restringir las salidas y entradas tanto como sea posible y seguir funcionando correctamente. Bloquear el acceso administrativo a los sistemas Auditar Cuentas, acceso a sistemas, puertas abiertas y otros ítems que puedan ser utilizados para crear una puerta trasera. 15

16 Asalto - Hardware Requiere acceso administrativo Flash ROM alterar la funcionalidad del hardware, o desactivar el hardware totalmente. Eliminar los controladores 16

17 Ataques - Defensas Ataque Defensa Reconocimiento Controlar la Información Confidencial en el Dominio Público Scanning (Escaneo) Evitar la fuga de información a scanners Acceso y Escalada Controlar Todas las Credenciales Privilegiadas que Permiten la Escalada o el Acceso Privilegiado Exfiltración Restringir el Acceso y Monitorear las Credenciales Privilegiadas y la Gestión de Sesión Sustentación Endurecer Sistemas y Aplicaciones Restringir las salidas y entradas tanto como sea posible y seguir funcionando correctamente. Bloquear el acceso administrativo a los sistemas Auditar Cuentas, acceso a sistemas, puertas abiertas y otros ítems que puedan ser utilizados para crear una puerta trasera. Asalto Controlar los derechos administrativos en una máquina Impedir que atacantes obtengan derechos administrativos en el sistema 17

18 Ofuscación Ocultación Cortina de Humo Oscurecimiento de Ubicación Manipulación de Log Manipulación de Archivos Tor, Bitblinder, Perfect Dark, I2P 18

19 Ataques - Defensas Ataque Defensa Reconocimiento Controlar la Información Confidencial en el Dominio Público Scanning (Escaneo) Evitar la fuga de información a scanners Acceso y Escalada Controlar Todas las Credenciales Privilegiadas que Permiten la Escalada o el Acceso Privilegiado Exfiltración Restringir el Acceso y Monitorear las Credenciales Privilegiadas y la Gestión de Sesión Sustentación Endurecer Sistemas y Aplicaciones Restringir las salidas y entradas tanto como sea posible y seguir funcionando correctamente. Bloquear el acceso administrativo a los sistemas Auditar Cuentas, acceso a sistemas, puertas abiertas y otros ítems que puedan ser utilizados para crear una puerta trasera. Asalto Controlar los derechos administrativos en una máquina Impedir que atacantes obtengan derechos administrativos en el sistema Ofuscación Controlar los derechos administrativos en una máquina Crear logs de archivos de tiempo real y logs de manipulaciones Exportar logs a sistemas seguros 19

20 Maltego Metagoofil exiftool NMAP Nessus Shodan THC Hydra Immunity John the Ripper Metasploit Corkscrew OpenPuff Sabznameh Linux identities Windows identities Michaeldaw.org Flashro Bitblinder Tor Reconocimi ento Escaneo Acceso & Escalada Exfiltración Sustentación Asalto Ofuscación Cada uno de estos pasos requiere una CREDENCIAL PRIVILEGIADA 20

21 Están por todas partes Keyholders Assets What Accounts? What Actions? System Administrators Contractors Integrators Security Administrators IT Managers Security Administrators IT Managers App Administrators App Developers Webmasters Contract Developers DB Administrators App Developers App Administrators Contract Developers Integrators Network Administrators Security Administrators System Administrators Backup Operators Network Administrators Contractors Windows, Linux/ UNIX, Mainframe Computers Directories Application Tiers Databases Network and Security Appliances Backup and Service Infrastructure Administrator Root Super User Service Admin Root Administrator Service Config Files ASP.Net Run As DB Connection SA Root SYS SYSDBA Root Enable Admin Administrator Root Super User Service Read, copy and alter data Change security settings Create and delete accounts Enable and remove file shares Run programs Read, copy, and alter user data Add and delete users Change user privileges Enable remote access Modify back-end applications Alter public-facing websites Read and change DB records Access transaction data Read and change DB records Access transaction data Alter configuration and DB schema Add and modify stored procedures Alter configuration settings Alter security and QoS policies Grant and deny network access Access data feeds Enable and disable monitoring Browse and save archives Access transaction data Delete saved data Change configuration settings 21

22 Es posible controlar y Auditar los accesos privilegiados? Local Admins Domain Admins Windows Service Accounts Windows Scheduler Task RunAs Identities Windows Scheduler At Service Accounts COM+ Application Identities DCOM Object RunAs Identities IIS6 Metabase Account Info IIS7 Account Info SCOM RunAs Accounts Accounts in.net Config Credentials in SQL Server String Replacements SharePoint Logon Cache Auto Logon Account Local Cache JAVA Client SQL Reporting Services IBM, Oracle, SAP, others y esto es solamente en Windows 22

23 Gestión de Identidad Privilegiada Proceso Automático de Controle y Auditoria Automático 23

24 Acceso Controlado a las Cuentas Privilegiadas Aparatos de red Sistemas Cuentas Privilegiadas Base de datos Aplicaciones Componentes de Servicios 24

25 Sobre Lieberman Software Fundada en 1978 Gestión de Identidad Privilegiada Clientes en todas verticales Considerado Líder por Gartner, Forrester, 451 Group, Kuppinger-Cole Las mayores instalaciones en LATAM y EEUU Technology Partnerships include: 25

26 1400+ Clientes Finance Manufacturing Federal Government Technology Healthcare Insurance 26

27 El caso de Negocio El ROI en Latam = 300K 4M El Costo de no hacerlo = 25k - 70K al mes (Desconsiderando los Incidentes) 27

28 Consideraciones Finales Solamente 45% de los ataques son prevenidos con anti-virus. + de 800 nuevos malwares identificados en 30 días fueron diseñados para robar contraseñas privilegiadas 95% de las empresas ya fueran hackeadas en promedio, lleva 9 meses para identificar un ataque hacker silencioso 28

29 Preguntas? Fernando Oliveira Tel: +1 (954) Skype: Fernando.OliveiraFO 29

30 Para Conocer al Enemigo, Usted Debe Convertirse en Tu Enemigo. Server, Desktop & Network OS Administrador, Dominio/Local Root, Super Usuario, Admin, Bases de Datos (DBA + Apps) SA, Sysadmin SYS, Middleware Cuentas de Proxy Cuentas de Gateway, Mainframes UID=0, Línea-de-negocios RACF Special, Aplicaciones Setup, Admin, App Local Cuentas de Servicios Web, Entornos VM Administrador Root 30

31 Privileged Accounts Dangerous to Ignore 39% of IT staff can get unauthorized access to their organization s most sensitive information 20% of IT professionals have exploited their privileged access for unauthorized purposes 13% of IT professionals can access previous employers systems using their old credentials 81% think fellow IT staff ignore rules their departments put in place Source: Lieberman Software Surveys 31

32 No Es Todo Pesimismo Evite los Vendedores que ofrecen Algo que funcione para Todos El Cumplimiento no te salvará No Reaccione Instintivamente en Todas las Vulnerabilidades Haga Su Debida Diligencia No Desperdicie Su Dinero en Servicios Profesionales Analistas no son infalibles No Confíe en Departamentos de Marketing de Vendedores Protección Final No Existe Veja el Algo que funciona para Todos Es Muy Probable que Usted Ya Esté Hackeado Supere. Usted Debe a Usted Mismo El Mejor No Desperdicie Su Dinero en el Resto No Mitigue - Erradique 32

Impacto del ENS: Propuesta Oracle

Impacto del ENS: Propuesta Oracle Impacto del ENS: Propuesta Oracle Xavier Martorell Sales Identidad y Seguridad Objetivo del Esquema Nacional de Seguridad La finalidad del Esquema Nacional de Seguridad es la creación

Más detalles

Impacto del ENS: Propuesta Oracle

Impacto del ENS: Propuesta Oracle Impacto del ENS: Propuesta Oracle Jose Manuel Rodríguez de Llano Sales Manager Identidad y Seguridad Objetivo del Esquema Nacional de Seguridad La finalidad del Esquema Nacional de

Más detalles

WDpStats Procedimiento de instalación

WDpStats Procedimiento de instalación WDpStats Procedimiento de instalación Tabla de contenidos WDpStats... 1 Procedimiento de instalación... 1 Tabla de contenidos... 1 Resumen... 2 Requisitos... 2 Instalación... 2 Dificultades... 6 Ejecución...

Más detalles

Oracle Database Firewall

<Insert Picture Here> Oracle Database Firewall 1 Oracle Database Firewall Ana De Abreu Oracle Sales Consultant #1 causa de violación de seguridad de datos: Aplicaciones Web hackeadas con SQL Injection y credenciales robadas obtenidas

Más detalles

Medidas preventivas para evitar el robo de datos. José Manuel Rodriguez Sales Manager Seguridad Oracle Iberica

Medidas preventivas para evitar el robo de datos. José Manuel Rodriguez Sales Manager Seguridad Oracle Iberica Medidas preventivas para evitar el robo de datos. José Manuel Rodriguez Sales Manager Seguridad Oracle Iberica This document is for informational purposes. It is not a commitment to deliver any material,

Más detalles

Tema 6. Seguridad Perimetral Parte 3. Análisis de seguridad en redes Tests de intrusión

Tema 6. Seguridad Perimetral Parte 3. Análisis de seguridad en redes Tests de intrusión Tema 6 SSI T. intrusión Tipos Metodologías Fases Tema 6. Seguridad Perimetral Parte 3. Análisis de seguridad en redes Tests de intrusión Seguridad en Sistemas Informáticos Noviembre-2012 Tema 6 SSI Contenido

Más detalles

3-ANÁLISIS DE VULNERABILIDADES

3-ANÁLISIS DE VULNERABILIDADES 3-ANÁLISIS DE VULNERABILIDADES Es la tercera fase del ciclo de auditoria del tipo Hacking Ético, y tiene como objetivo el identificar si un sistema es débil o susceptible de ser afectado o atacado de alguna

Más detalles

Ing. Yonogy Curi Pomahuali

Ing. Yonogy Curi Pomahuali Ingeniero de Sistemas, con especialidad en Base de Datos, Oracle Certified Professional con más de 12 años de experiencia en Administración, Respaldo, Recuperación, Afinamiento, y Replicación de Base de

Más detalles

Securiza tu red con Snort y sus amigos

Securiza tu red con Snort y sus amigos www.securityartwork.es www.s2grupo.es Securiza tu red con Snort y sus amigos José Luis Chica Uribe Técnico de seguridad IT jchica@s2grupo.es Índice Seguridad: conceptos Tipos de ataques Cómo defenderse?

Más detalles

Especificaciones Técnicas para Ethical Hacking

Especificaciones Técnicas para Ethical Hacking Especificaciones Técnicas para Ethical Hacking OBJETIVO PRINCIPAL El BANCO DEL ESTADO, requiere efectuar un estudio de Ethical Hacking sobre su infraestructura, que permita identificar y corregir las vulnerabilidades

Más detalles

Instalación: Instalación de un agente en una máquina cliente y su registro en el sistema.

Instalación: Instalación de un agente en una máquina cliente y su registro en el sistema. HERRAMIENTA DE MONITORIZACIÓN DE SISTEMAS Autor: Sota Madorrán, Iñaki. Director: Igualada Moreno, Pablo. Entidad Colaboradora: Evotec Consulting, S.L. RESUMEN DEL PROYECTO El proyecto consiste en el diseño,

Más detalles

Nombre: Francis Ariel Jiménez Zapata. Matricula: 2010-0077. Tema: Trabajando con Windows Server 2008 Módulo 7. Materia: Sistema Operativo II

Nombre: Francis Ariel Jiménez Zapata. Matricula: 2010-0077. Tema: Trabajando con Windows Server 2008 Módulo 7. Materia: Sistema Operativo II Nombre: Francis Ariel Jiménez Zapata Matricula: 2010-0077 Tema: Trabajando con Windows Server 2008 Módulo 7 Materia: Sistema Operativo II Facilitador: José Doñe TEMA 7 INDICE 1. Introducción 2. Administrando

Más detalles

CORTAFUEGOS SOFTWARE. Vicente Sánchez Patón I.E.S Gregorio Prieto. Tema 4 SAD

CORTAFUEGOS SOFTWARE. Vicente Sánchez Patón I.E.S Gregorio Prieto. Tema 4 SAD Tema 4 SAD CORTAFUEGOS SOFTWARE Vicente Sánchez Patón I.E.S Gregorio Prieto Tema 4 SAD a) Cortafuego integrado en Windows. Instalación de software de cortafuegos en Windows y Linux: 1) Instalar y configura

Más detalles

Servicio de Protección Total Web

Servicio de Protección Total Web Servicio de Protección Total Web Prevención de Fraude Inspecciones de Procesos, Tecnología, Personas y Lugares, Ethical hacking, Concientización y Capacitación en Seguridad Detección de Fraude Ambientes

Más detalles

Uso de herramientas administrativas de Windows con Celerra

Uso de herramientas administrativas de Windows con Celerra Uso de herramientas administrativas de Windows P/N 300-008-091 Rev. A01 Marzo de 2008 Contenido Introducción al uso de herramientas administrativas de Microsoft Windows...............................3

Más detalles

AAM Profile es el módulo que ofrece los elementos de seguridad necesarios para hacer del servidor AAM una herramienta confiable.

AAM Profile es el módulo que ofrece los elementos de seguridad necesarios para hacer del servidor AAM una herramienta confiable. AAM Profile AAM Profile es el módulo que ofrece los elementos de seguridad necesarios para hacer del servidor AAM una herramienta confiable. Mediante AAM Profile, el administrador puede especificar Grupos

Más detalles

Reduciendo Gastos y Aumentando la efectividad con Soluciones de Seguridad

Reduciendo Gastos y Aumentando la efectividad con Soluciones de Seguridad Reduciendo Gastos y Aumentando la efectividad con Soluciones de Seguridad Vicente Gozalbo Moragrega IBM Tivoli Security Leader Spain IBM Software Optimizing the World s Infrastructure [27/05/2010 Lisboa]

Más detalles

Diplomado de Gestión de Seguridad en Redes Microsoft

Diplomado de Gestión de Seguridad en Redes Microsoft Diplomado de Gestión de Seguridad en Redes Microsoft Diseño Académico Intensidad: 140 Dirigido a: estudiantes y profesionales con conocimientos y experiencia en administración de redes MS Windows 2008

Más detalles

Diplomado de Gestión de Seguridad en Redes Microsoft

Diplomado de Gestión de Seguridad en Redes Microsoft Diplomado de Gestión de Seguridad en Redes Microsoft Diseño Académico Intensidad: 140 Dirigido a: estudiantes y profesionales con conocimientos y experiencia en administración de redes MS Windows 2008

Más detalles

Offensive State Auditoría de Aplicaciones Web

Offensive State Auditoría de Aplicaciones Web Offensive State Auditoría de Aplicaciones Web Tabla de contenidos Servicio de auditoría en aplicaciones web...3 Por qué?...3 Metodologías...4 Etapas y pruebas a realizar...4 1. Fingerprint del objetivo...4

Más detalles

OWASP Top 10 2013 Los diez riesgos más importantes en aplicaciones web. The OWASP Foundation. Felipe Zipitría

OWASP Top 10 2013 Los diez riesgos más importantes en aplicaciones web. The OWASP Foundation. Felipe Zipitría OWASP Top 10 2013 Los diez riesgos más importantes en aplicaciones web Felipe Zipitría OWASP/ GSI- Facultad de Ingeniería felipe.zipitria@owasp.org Copyright The OWASP Foundation Permission is granted

Más detalles

Metasploit framework, al igual que nessus, su versión paga es mucho más informática que la gratuita.

Metasploit framework, al igual que nessus, su versión paga es mucho más informática que la gratuita. Ethical Hacking en modo Gráfico Herramientas para hacking ético hay muchas, las profesionales o pagas ofrecen informes mucho más detallados que las no pagas, pero ambas nos dan un indicio de que es lo

Más detalles

DESCRIPCIÓN DEL PROGRAMA TÉCNICO EN SEGURIDAD INFORMÁTICA

DESCRIPCIÓN DEL PROGRAMA TÉCNICO EN SEGURIDAD INFORMÁTICA DESCRIPCIÓN DEL PROGRAMA TÉCNICO EN SEGURIDAD INFORMÁTICA La Auditoría de las Tecnologías de la Información y las Comunicaciones adquiere cada vez mayor importancia, debido a la necesidad de garantizar

Más detalles

Aranda 360 ENDPOINT SECURITY

Aranda 360 ENDPOINT SECURITY Webcast Aranda 360 ENDPOINT SECURITY ANDREZ LAMOUROUX S. Network & Security Solutions Manager - LATAM El Problema: La Protección de sus Puntos Finales Control de Laptops / Netbooks Uso no controlado del

Más detalles

INTRODUCCIÓN A LA SEGURIDAD EN SISTEMAS Y WEBS

INTRODUCCIÓN A LA SEGURIDAD EN SISTEMAS Y WEBS INTRODUCCIÓN A LA SEGURIDAD EN SISTEMAS Y WEBS Marco A. Lozano Merino Mayo 2012 Índice 1.Seguridad a nivel de usuario 1.Amenazas y protección 2.La realidad de la seguridad: hackers 3.Seguridad en redes

Más detalles

Seguridad Informática

Seguridad Informática Seguridad Informática Técnicas de Hacking y Seguridad Luis Yagüe EFOR Temario Comparación de Sistemas Operativos desde el punto de vista de la Seguridad Informática Firewalls, Proxys, DMZs. Virus Informáticos

Más detalles

INFORME DE PERCEPCIÓN DE PROVEEDORES DE CLOUD COMPUTING. Características Técnicas y de Seguridad

INFORME DE PERCEPCIÓN DE PROVEEDORES DE CLOUD COMPUTING. Características Técnicas y de Seguridad INFORME DE PERCEPCIÓN DE PROVEEDORES DE CLOUD COMPUTING OCTOBER 13, 215 215 Índice Objetivo y metodología... 2 Resumen Ejecutivo... 2 Resultados (Seguridad)... 3 Nivel de Madurez (Seguridad)... 7 Resultados

Más detalles

Internal Hacking y contramedidas en entorno Windows Pirateo interno, medidas de protección, desarrollo de herramientas

Internal Hacking y contramedidas en entorno Windows Pirateo interno, medidas de protección, desarrollo de herramientas Introducción 1. Preámbulo 15 2. Desciframiento de un ataque conseguido 17 3. Descifrado de contramedidas eficaces 18 3.1 Análisis de riesgos reales 18 3.2 Consideraciones técnicas 19 3.3 Consideraciones

Más detalles

Guía INSTALACIÓN SERVICEPACK EN AURAPORTAL. (29 Agosto 2012)

Guía INSTALACIÓN SERVICEPACK EN AURAPORTAL. (29 Agosto 2012) Guía INSTALACIÓN SERVICEPACK EN AURAPORTAL (29 Agosto 2012) Departamento de Support Documento Confidencial Fecha de Impresión: 29 Agosto 2012 Esta publicación pertenece al Servicio de Documentación de

Más detalles

Seguridad completa en una caja : Sophos UTM 9

Seguridad completa en una caja : Sophos UTM 9 Seguridad completa en una caja : Sophos UTM 9 Sophos UTM Seguridad completa en una sóla caja. Network Firewall Wireless Network Email WebServer Endpoint Web Seleccione el método de despliegue Hardware

Más detalles

Práctica de laboratorio 8.4.2 Configuración de políticas de acceso y de valores de DMZ

Práctica de laboratorio 8.4.2 Configuración de políticas de acceso y de valores de DMZ Práctica de laboratorio 8.4.2 Configuración de políticas de acceso y de valores de DMZ Objetivos Iniciar la sesión en un dispositivo multifunción y ver los valores de seguridad. Configurar políticas de

Más detalles

Soluciones para Seguridad Riesgo y Cumplimiento (GRC) Portafolio Oracle para optimizar el cumplimiento de normas y la eliminación del Riesgo

Soluciones para Seguridad Riesgo y Cumplimiento (GRC) Portafolio Oracle para optimizar el cumplimiento de normas y la eliminación del Riesgo Soluciones para Seguridad Riesgo y Cumplimiento (GRC) Portafolio Oracle para optimizar el cumplimiento de normas y la eliminación del Riesgo MSc. Lina Forero Gerente de Consultoría Junio 2010 La Seguridad

Más detalles

info.uruguay@isec-global.com 4342-4685 4342-2079 4342-5440 www.isec-global.com

info.uruguay@isec-global.com 4342-4685 4342-2079 4342-5440 www.isec-global.com thical Ethical La permanente exposición al riesgo de robo, extravío, alteración o delitos sobre la información confidencial de las empresas, las sitúa en una posición bastante delicada y critica, por lo

Más detalles

Tu Educación en Manos de Profesionales

Tu Educación en Manos de Profesionales La Universidad Nacional de Ingeniera (UNI) a través de la Dirección de Posgrado, tiene el agrado de invitarlos a la Segunda Convocatoria de cursos especializados de capacitación y actualización continua

Más detalles

Agenda. OWASP Seguridad Para Móviles. Introducción Riesgos más comunes Vulnerabilidades más comunes Mejores Prácticas Recomendaciones & Conclusiones

Agenda. OWASP Seguridad Para Móviles. Introducción Riesgos más comunes Vulnerabilidades más comunes Mejores Prácticas Recomendaciones & Conclusiones Copyright The Foundation 11 Nov. 2011 Seguridad Para Móviles Alexandro Fernandez Security Consultant Sm4rt Security Services alexandro@sm4rt.com 55 3520 1675 Agenda Introducción Riesgos más comunes Vulnerabilidades

Más detalles

El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec

El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec Metodología. www.dsteamseguridad.com La Metodología de la charla esta guiada por el concepto de cada una de las fases de ataque, con su respectiva demostración Arquitectura de Red (Laboratorio Virtual)

Más detalles

Oracle Database 12c (12.1.0.2.0) Creación de Máquina Virtual OL 7.0

Oracle Database 12c (12.1.0.2.0) Creación de Máquina Virtual OL 7.0 Oracle Database 12c (12.1.0.2.0) Creación de Máquina Virtual OL 7.0 1. Certificación de Ambiente Antes de comenzar la instalación y configuración es necesario verificar que la versión de sistema operativo

Más detalles

Haga clic para cambiar el estilo de título. Curso de Seguridad de la Información

Haga clic para cambiar el estilo de título. Curso de Seguridad de la Información Haga clic para cambiar el estilo de título Haga clic para modificar el estilo de texto del patrón Segundo nivel Tercer nivel Cuarto nivel Quinto nivel Curso de Seguridad de la Información Agenda Conceptos

Más detalles

Haga clic para cambiar el estilo de título. Curso de Seguridad de la Información. Seguridad de Bases de Datos. Seguridad de Bases de Datos

Haga clic para cambiar el estilo de título. Curso de Seguridad de la Información. Seguridad de Bases de Datos. Seguridad de Bases de Datos Haga clic para cambiar el estilo de título Haga clic para modificar el estilo de texto del patrón Segundo nivel Tercer nivel Cuarto nivel Quinto nivel Curso de Seguridad de la Información Agenda Conceptos

Más detalles

Circular de Tecnología Pautas de seguridad para el desarrollo de aplicaciones Web

Circular de Tecnología Pautas de seguridad para el desarrollo de aplicaciones Web ASIT 20070501 CT Pautas de seguridad para aplicaciones web v1 2007-05-16 Documento de Circular de Tecnología Pautas de seguridad para el desarrollo de aplicaciones Web Versión 01 ARCHIVO: ASIT 20070501

Más detalles

Kaspersky Fraud Prevention for Endpoints

Kaspersky Fraud Prevention for Endpoints Kaspersky Fraud Prevention for Endpoints www.kaspersky.es KASPERSKY FRAUD PREVENTION 1. Formas de atacar a la banca online El primer motivo del cibercrimen es hacer dinero y las sofisticadas bandas criminales

Más detalles

BlackBerry Enterprise Server Express for IBM Lotus Domino Versión: 5.0 Service Pack: 2. Guía de administración

BlackBerry Enterprise Server Express for IBM Lotus Domino Versión: 5.0 Service Pack: 2. Guía de administración BlackBerry Enterprise Server Express for IBM Lotus Domino Versión: 5.0 Service Pack: 2 Guía de administración Publicado: 2010-10-19 SWDT487521-1188261-1019040248-005 Contenido 1 BlackBerry Enterprise Server

Más detalles

Software y Aplicaciones

Software y Aplicaciones Software y Aplicaciones 1. Consejo de Seguridad Informática ST04-006 Saber qué son los Parches Cuando los proveedores advierten vulnerabilidades en sus productos, a menudo largan parches para solucionar

Más detalles

GUIA DE SOLUCIONES Y SEGURIDADES ANTE POTENCIALES ATAQUES A LA PLATAFORMA LINUX

GUIA DE SOLUCIONES Y SEGURIDADES ANTE POTENCIALES ATAQUES A LA PLATAFORMA LINUX CAPITULO 7 CONCLUSIONES Y RECOMENDACIONES 1.- CONCLUSIONES Linux es un sistema operativo que requiere de altos conocimientos técnicos como programación, una alta cultura investigativa, curiosidad e iniciativa,

Más detalles

Ciberdefensa Desafíos tecnológicos. Hugo Carrión G. Junio, 2014

Ciberdefensa Desafíos tecnológicos. Hugo Carrión G. Junio, 2014 Ciberdefensa Desafíos tecnológicos Hugo Carrión G. Junio, 2014 Clasificación y Control de Activos El nuevo valor de la información requiere indiscutiblemente un alto nivel de seguridad a fin de lograr

Más detalles

Escalar de un Dominio a otro

Escalar de un Dominio a otro Escalar de un Dominio a otro 1.- Introducción: El presente artículo describe una técnica que podría utilizar un pentester para tomar control de más de un dominio en una empresa, identificando las relaciones

Más detalles

Observa BRA14NR para ADSL: Acceso web

Observa BRA14NR para ADSL: Acceso web Observa BRA14NR para ADSL: Acceso web Las siguientes imágenes muestran cómo se visualizan las distintas opciones de configuración cuando se accede al router. A continuación se muestra la estructura de

Más detalles

Identity Powered Security Mucho más que un nuevo modelo de seguridad

Identity Powered Security Mucho más que un nuevo modelo de seguridad Identity Powered Security Mucho más que un nuevo modelo de seguridad Presentada por: Ricardo Gadea Gerente General Assertiva S.A. Todos los derechos reservados. No está permitida la reproducción parcial

Más detalles

Laboratorio práctico 8.3.4.3: Creación de un servidor Cisco EasyVPN

Laboratorio práctico 8.3.4.3: Creación de un servidor Cisco EasyVPN Laboratorio práctico 8.3.4.3: Creación de un servidor Cisco EasyVPN Objetivos Configurar los ajustes básicos globales del router usando IOS para el acceso a SDM. Configurar el servidor EasyVPN usando SDM

Más detalles

Ciberseguridad Personal y Profesional Qué tenemos que saber y hacer? Raúl Batista

Ciberseguridad Personal y Profesional Qué tenemos que saber y hacer? Raúl Batista Ciberseguridad Personal y Profesional Qué tenemos que saber y hacer? Raúl Batista Raúl Batista Experiencia 29 años en Sistemas, 19 infrati, 10 seguridad Diplomado en dirección de Seguridad de la Información

Más detalles

SIETE MITOS DE LA SEGURIDAD DE TI CORPORATIVA

SIETE MITOS DE LA SEGURIDAD DE TI CORPORATIVA SIETE MITOS DE LA SEGURIDAD DE TI CORPORATIVA Siete mitos de la seguridad de TI corporativa by Yuri Ilyin Los Mitos y prejuicios son compañeros inevitables de cualquier rama del conocimiento, y la seguridad

Más detalles

Lleve el backup de su entorno Cloud a otro nivel

Lleve el backup de su entorno Cloud a otro nivel Lleve el backup de su entorno Cloud a otro nivel Con soluciones integradas basadas en appliance Iván Rodriguez Account Manager BRS 1 Los Trending Topics de hoy Por qué es necesario una Transformación en

Más detalles

Installation Info Configuration

Installation Info Configuration 5.5 Installation Info Configuration Opción del menú principal para la instalación ió del agente antivirus i (Setup Client). Opciones para la instalación del agente p p g Antivirus: Basic Setup Client Setup

Más detalles

Cumplimiento Regulatorio: Como la tecnología Oracle nos puede ayudar?

Cumplimiento Regulatorio: Como la tecnología Oracle nos puede ayudar? Cumplimiento Regulatorio: Como la tecnología Oracle nos puede ayudar? Miguel Palacios (miguel.palacios@gbsperu.net) Dominio A11 Sistema de Control de Accesos A 11.2.2 Gestión de privilegios

Más detalles

Configuración ESET anti-ransomware. Más seguridad contra el secuestro de información

Configuración ESET anti-ransomware. Más seguridad contra el secuestro de información Configuración ESET anti-ransomware Más seguridad contra el secuestro de información ÍNDICE Objetivos de este documento técnico............ 3 Por qué usar esta configuración adicional?.......... 3 Configuración

Más detalles

Guía de seguridad de Oracle Solaris Studio 12.4

Guía de seguridad de Oracle Solaris Studio 12.4 Guía de seguridad de Oracle Solaris Studio 12.4 Referencia: E60513 Octubre de 2014 Copyright 2013, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Este software y la documentación relacionada

Más detalles

INFORME DE ACCESO REMOTO SEGURO CON PROTECCIÓN WAF WEB APPLICATION FIREWALL. Universidad de Alcalá Departamento de Ciencias de la Computación

INFORME DE ACCESO REMOTO SEGURO CON PROTECCIÓN WAF WEB APPLICATION FIREWALL. Universidad de Alcalá Departamento de Ciencias de la Computación LABORATORIO INFORME DE ACCESO REMOTO SEGURO CON PROTECCIÓN WAF WEB APPLICATION FIREWALL SonicWALL SRA 4200 Universidad de Alcalá Departamento de Ciencias de la Computación SonicWALL SRA 4200 SonicWALL

Más detalles

GUIA PARA LA CORRECTA INSTALACIÓN DE MICROSOFT SQL SERVER ORIENTADO AL SOFTWARE DE INVENSYS WONDERWARE

GUIA PARA LA CORRECTA INSTALACIÓN DE MICROSOFT SQL SERVER ORIENTADO AL SOFTWARE DE INVENSYS WONDERWARE GUIA PARA LA CORRECTA INSTALACIÓN DE MICROSOFT SQL SERVER ORIENTADO AL SOFTWARE DE INVENSYS WONDERWARE 1 MICROSOFT SQL SERVER 2000/2005 1.1.- Una vez insertado el disco en la unidad correspondiente, se

Más detalles

De los #exploits al más m s allá!

De los #exploits al más m s allá! De los #exploits al más m s allá! Joaquín Paredes Senior Security Consultant Ing. Iván Huertas Security Consultant 1 Agenda Tendencias en Seguridad para el 2013: APT como tendencia destacada APT & Botnets

Más detalles

Desarrollo seguro en Drupal. Ezequiel Vázquez De la calle

Desarrollo seguro en Drupal. Ezequiel Vázquez De la calle Sobre mi Estudios Ingeniero Técnico en Informática - UCA Máster en Ingeniería del Software - US Experto en Seguridad de las TIC - US Experiencia Aficiones 3+ años como desarrollador web, casi 2 en Drupal

Más detalles

6445 Implementing and Administering Windows Small Business Server 2008

6445 Implementing and Administering Windows Small Business Server 2008 6445 Implementing and Administering Windows Small Business Server 2008 Introducción Este taller práctico de cinco días impartido por instructor, provee a estudiantes con el conocimiento necesario para

Más detalles

Hoja de datos: Protección de datos Symantec Backup Exec 2010 Copias de seguridad y recuperaciones fiables para empresas en crecimiento

Hoja de datos: Protección de datos Symantec Backup Exec 2010 Copias de seguridad y recuperaciones fiables para empresas en crecimiento Copias de seguridad y recuperaciones fiables para empresas en crecimiento Presentación ofrece protección de copia de seguridad y recuperación líder del sector desde los servidores a los equipos de escritorio.

Más detalles

www.microsoft.com/sir

www.microsoft.com/sir www.microsoft.com/sir Este documento tiene fines exclusivamente informativos. MICROSOFT NO OTORGA NINGUNA GARANTÍA, YA SEA EXPRESA, IMPLÍCITA O PREVISTA POR LEY, CON RESPECTO A LA INFORMACIÓN CONTENIDA

Más detalles

Viaje a las nubes, pero asegure la realidad. Roque C. Juárez IBM de México

Viaje a las nubes, pero asegure la realidad. Roque C. Juárez IBM de México Viaje a las nubes, pero asegure la realidad Roque C. Juárez IBM de México Contenido De las buenas intenciones a la realidad. Implicaciones del nuevo paradigma. Dónde ponemos la seguridad? Consideraciones

Más detalles

Universidad Interamericana de Puerto Rico Recinto de Bayamón Departamento de Informática

Universidad Interamericana de Puerto Rico Recinto de Bayamón Departamento de Informática Universidad Interamericana de Puerto Rico Recinto de Bayamón Departamento de Informática IPSEC Internet Protocol Security Profesor: Luis M. Cardona Hernández Seguridad en las Redes Introducción TCP/IP

Más detalles

HACKING Y SEGURIDAD INFORMATICA EN DEBIAN GNU/LINUX

HACKING Y SEGURIDAD INFORMATICA EN DEBIAN GNU/LINUX Y SEGURIDAD DEBIAN Msc(c). Felipe Andrés Corredor Chavarro Ingeniero de Sistemas : Especialista en Soluciones Telemáticas felipe@esdebian.org - Tel: (8)6616800 ext. 124 Fax: (8)6616800 ext. 141 Universidad

Más detalles

www.novell.com/documentation Descripción general ZENworks 11 Support Pack 4 Julio de 2015

www.novell.com/documentation Descripción general ZENworks 11 Support Pack 4 Julio de 2015 www.novell.com/documentation Descripción general ZENworks 11 Support Pack 4 Julio de 2015 Información legal Novell, Inc. no otorga ninguna garantía respecto al contenido y el uso de esta documentación

Más detalles

Guía del empleado seguro

Guía del empleado seguro Guía del empleado seguro INTRODUCCIÓN La seguridad de la información en una empresa es responsabilidad del departamento de IT (tecnologías de la información) o del propio área de Seguridad de la Información

Más detalles

Versión 4.1. Software de seguridad y cumplimiento para iseries: qué le resulta más importante?

Versión 4.1. Software de seguridad y cumplimiento para iseries: qué le resulta más importante? Versión 4.1 Software de seguridad y cumplimiento para iseries: qué le resulta más importante? Una protección máxima? Un funcionamiento increíblemente sencillo? Gran capacidad de auditoría y de emisión

Más detalles

BlackBerry Enterprise Server Express for Microsoft Exchange

BlackBerry Enterprise Server Express for Microsoft Exchange BlackBerry Enterprise Server Express for Microsoft Exchange Versión: 5.0 Service Pack: 3 Guía de administración Publicado: 2011-05-01 SWDT487521-1547341-0501100720-005 Contenido 1 BlackBerry Enterprise

Más detalles

Seminario de SEGURIDAD WEB. Pedro Villena Fernández www.consultoriainnova.com

Seminario de SEGURIDAD WEB. Pedro Villena Fernández www.consultoriainnova.com Seminario de SEGURIDAD WEB Pedro Villena Fernández www.consultoriainnova.com Algunas cosas antes de empezar... Este seminario NO tiene la intención de piratear otras webs. Los ataques que aprenderemos

Más detalles

para empresas con más de 25 puestos

para empresas con más de 25 puestos para empresas con más de 25 puestos ESET Business Solutions 1/7 Más allá de que su empresa recién se esté creando o ya esté bien establecida, hay ciertas cosas que debería esperar del software de seguridad

Más detalles

1. Establecer el nombre de dominio del servidor a aso11.org. 2. Cambiar la IP DNS primaria a 10.0.2.15

1. Establecer el nombre de dominio del servidor a aso11.org. 2. Cambiar la IP DNS primaria a 10.0.2.15 Informe práctica 2 Usuarios y protección en Windows 2000 Alejandro Samarín Pérez - alu3862 José Lucas Grillo Lorenzo - alu3181 22 de mayo de 2011 Resumen El objetivo de la práctica consiste en familiarizarse

Más detalles

Q-expeditive Publicación vía Internet

Q-expeditive Publicación vía Internet How to Q-expeditive Publicación vía Internet Versión: 2.0 Fecha de publicación 11-04-2011 Aplica a: Q-expeditive 3 Índice Introducción... 3 Publicación de servicios... 3 Ciudadanos... 3 Terminales de auto

Más detalles

Samba 3 en La Empresa. Gino Vergara gvergara@gmail.com

Samba 3 en La Empresa. Gino Vergara gvergara@gmail.com Samba 3 en La Empresa Gino Vergara gvergara@gmail.com Agenda El autor Samba en la Empresa Escalabilidad y Rendimiento LDAP Samba Console Recursos Migración Conclusiones Gino Vergara Actualmente trabajando

Más detalles

IBM MobileFirst: Solución de Gestión para sus Dispositivos Móviles

IBM MobileFirst: Solución de Gestión para sus Dispositivos Móviles IBM MobileFirst: Solución de Gestión para sus Dispositivos Móviles Manuel Ranera manuel_ranera@es.ibm.com Cloud & Smarter Infrastructure 1 #ibmmovilidad Soluciones IBM MobileFirst Soluciones por Industria

Más detalles

Cómo defenderse de los ataques actuales de phishing dirigidos

Cómo defenderse de los ataques actuales de phishing dirigidos Cómo defenderse de los ataques actuales de phishing dirigidos Introducción Este mensaje es un engaño o es legítimo? Esta es la pregunta que hacen cada vez con mayor frecuencia los empleados y, en especial,

Más detalles

Introducción a Gestión de Inventarios y Mesa de Ayuda. Beneficios del Sistema. Arquitectura y Diseño del Aplicativo. Requerimientos del Sistema.

Introducción a Gestión de Inventarios y Mesa de Ayuda. Beneficios del Sistema. Arquitectura y Diseño del Aplicativo. Requerimientos del Sistema. Introducción a Gestión de Inventarios y Mesa de Ayuda. Beneficios del Sistema. Arquitectura y Diseño del Aplicativo. Requerimientos del Sistema. Introducción a Gestión de Inventarios y Mesa de Ayuda Un

Más detalles

Universidad Autónoma de Nuevo León Facultad de Ciencias Físico Matemáticas. Laboratorio de Seguridad en aplicaciones web

Universidad Autónoma de Nuevo León Facultad de Ciencias Físico Matemáticas. Laboratorio de Seguridad en aplicaciones web Universidad Autónoma de Nuevo León Facultad de Ciencias Físico Matemáticas Laboratorio de Seguridad en aplicaciones web Practica 2: Configuración de VPN y escaneo de puertos. Objetivos: En esta práctica

Más detalles

Proceso de Auditoría de la Seguridad de la Información en las Instituciones Supervisadas por la CNBS

Proceso de Auditoría de la Seguridad de la Información en las Instituciones Supervisadas por la CNBS Proceso de Auditoría de la Seguridad de la Información en las Instituciones Supervisadas por la CNBS Julio 2005 Proceso de Auditoría de la Seguridad de la Información en las Instituciones Supervisadas

Más detalles

Redes de altas prestaciones

Redes de altas prestaciones Redes de altas prestaciones Tema 6 - Configuración de Routers Curso 2010 Indice Componentes de un Router Interfaz de línea de comando (CLI) Inicio y configuración de un Router Imágenes del Sistema Operativo

Más detalles

Solucionario Reto: SecOS-1 (@PaulWebSec) Autor @itsecurityco

Solucionario Reto: SecOS-1 (@PaulWebSec) Autor @itsecurityco Solucionario Reto: SecOS-1 (@PaulWebSec) Autor @itsecurityco 5/25/2014 Descripción del reto Reto: SecOS-1 (@PaulWebSec), nivel medio #CTF #Web + Premio: Libro Hacking y seguridad en internet SecOS-1 es

Más detalles

Ciber-ataques en la Industria y sus Oportunidades

Ciber-ataques en la Industria y sus Oportunidades Ciber-ataques en la Industria y sus Oportunidades Lecciones en el Campo de batalla Ing. Kristian Ayala, M.C. / 11 de Septiembre de 2014 AGENDA Situación actual Organismos contribuyentes Estadísticas de

Más detalles

Cómo usar el QNAP NAS como un servidor RADIUS?

Cómo usar el QNAP NAS como un servidor RADIUS? Cómo usar el QNAP NAS como un servidor RADIUS? La característica del servidor RADIUS (Servicio de Marcación Remota para Autenticación de Usuarios) suministra autenticación centralizada y administración

Más detalles

CURSO LEY FEDERAL DE PROTECCIÓN DE DATOS PERSONALES IMPLEMENTACIÓN PRÁCTICA EN SQL SERVER

CURSO LEY FEDERAL DE PROTECCIÓN DE DATOS PERSONALES IMPLEMENTACIÓN PRÁCTICA EN SQL SERVER CURSO LEY FEDERAL DE PROTECCIÓN DE DATOS PERSONALES IMPLEMENTACIÓN PRÁCTICA EN SQL SERVER Exclusivo evento práctico basado en los Estándares Internacionales ISO 27001 y PCI-DSS. Aprenda una metodología

Más detalles

Oracle Database 12c (12.1.0.2.0) Instalación-Creación de Base de Datos

Oracle Database 12c (12.1.0.2.0) Instalación-Creación de Base de Datos Oracle Database 12c (12.1.0.2.0) Instalación-Creación de Base de Datos Antes de comenzar la instalación del software de la base de datos es necesario copiar el software a la máquina virtual. Para ello

Más detalles

Presentación Ejecutiva http://www.techdesign.cl

Presentación Ejecutiva http://www.techdesign.cl Presentación Ejecutiva http://www.techdesign.cl Tecnología de Información, Comunicaciones y Automatización Retail, Sistemas Financieros, Automatización La Concepción 81, Of. 1702, Fono: 2 2442227 Quiénes

Más detalles

Qué es un pentest? Es un método para evaluar la seguridad de un ordenador o una red de ordenadores simulando un ataque externo o interno no autorizado

Qué es un pentest? Es un método para evaluar la seguridad de un ordenador o una red de ordenadores simulando un ataque externo o interno no autorizado Qué es un pentest? Es un método para evaluar la seguridad de un ordenador o una red de ordenadores simulando un ataque externo o interno no autorizado Qué implica? Un análisis activo del sistema en busca

Más detalles

Bsafe/Enterprise Security

Bsafe/Enterprise Security Para Sistemas i, Windows, Linux y Mainframe Versión 5.5 Bsafe/Enterprise Security Descripción de la Solución Contenido 1. Resumen de la Solución 2. Arquitectura 3. Resumen de Cada Módulo 4. Detalle de

Más detalles

IBM Software. Protección contra ataques a la base de datos y amenazas de personas con acceso a información confidencial: Los 5 escenarios principales

IBM Software. Protección contra ataques a la base de datos y amenazas de personas con acceso a información confidencial: Los 5 escenarios principales IBM Software Protección contra a la base de datos y amenazas de personas con acceso a información confidencial: Los 5 escenarios principales 2 El reto: La complejidad de salvaguardar las La seguridad de

Más detalles

ACADEMIA CISCO - ESPOL. Ethical Hacking

ACADEMIA CISCO - ESPOL. Ethical Hacking Ethical Hacking OBJETIVOS En este curso se introduce a los estudiantes a los conceptos básicos del hacking y su aplicación a fin de encontrar vulnerabilidades en una red corporativa. Los estudiantes entenderán

Más detalles

Mejores prácticas de Seguridad en Línea

Mejores prácticas de Seguridad en Línea Mejores prácticas de Seguridad en Línea Antecedentes e Introducción El propósito del siguiente documento es para ayudar a su negocio a tomar las medidas necesarias para utilizar las mejores prácticas de

Más detalles

SapCop 2003 I Conferencia de Seguridad en SAP Buenos Aires 5 de Noviembre de 2003

SapCop 2003 I Conferencia de Seguridad en SAP Buenos Aires 5 de Noviembre de 2003 SapCop 2003 I Conferencia de Seguridad en SAP Buenos Aires 5 de Noviembre de 2003 Luis Falcon lfalcon@thymbra.com Por qué usar criptografía? https Encripción128-bit HTTPS Encapsulado en TLS/SSL? Criptografía

Más detalles

LAS 20 VULNERABILIDADES MÁS EXPLOTADAS EN INTERNET

LAS 20 VULNERABILIDADES MÁS EXPLOTADAS EN INTERNET LAS 20 VULNERABILIDADES MÁS EXPLOTADAS EN INTERNET Desde hace ya varios años, el Instituto SANS (System Administration Networking and Security Institute) y el FBI han venido publicando una lista con las

Más detalles

INFORME SOBRE AMENAZAS A LA SEGURIDAD EN INTERNET

INFORME SOBRE AMENAZAS A LA SEGURIDAD EN INTERNET INFORME SOBRE AMENAZAS A LA SEGURIDAD EN INTERNET Hallazgos Principales América Abril 2012 2 Contenido Introducción...4 Tendencias de Actividad Maliciosa: América...5 Antecedentes...5 Metodología...5 Datos...5

Más detalles

CHECK POINT. DE LA EMPRESA Incluidos emails, mensajes de texto y registro de llamadas

CHECK POINT. DE LA EMPRESA Incluidos emails, mensajes de texto y registro de llamadas CHECK POINT DESMITIFICANDO LOS ATAQUES A LA SEGURIDAD DE DISPOSITIVOS MÓVILES Los ataques a sus dispositivos móviles y al tráfico de la red están evolucionando rápidamente. Los atacantes de dispositivos

Más detalles

Configuración de políticas de acceso y de valores de DMZ

Configuración de políticas de acceso y de valores de DMZ Javier del Moral Calzada (1º ASI Diurno) I.E.S. Pablo Serrano Febrero 2009 Configuración de políticas de acceso y de valores de DMZ Objetivos de la práctica: - Iniciar la sesión en un dispositivo multifunción

Más detalles

Práctica 1. Ethical Haking. Pentest en la red.

Práctica 1. Ethical Haking. Pentest en la red. Administración de la seguridad informática (Planes y respuestas a contigencias) Práctica 1. Ethical Haking. Pentest en la red. dsc.itmorelia.edu.mx/~hferreir/isms/practica1/ Introducción. CEH (Certified

Más detalles

Homeland. La defensa del patrimonio tecnológico frente a los ciberataques. 10 y 11 de diciembre de 2014. www.ccn-cert.cni.es

Homeland. La defensa del patrimonio tecnológico frente a los ciberataques. 10 y 11 de diciembre de 2014. www.ccn-cert.cni.es La defensa del patrimonio tecnológico frente a los ciberataques 10 y 11 de diciembre de 2014 Homeland 2014 Centro Criptológico Nacional C/Argentona 20, 28023 MADRID www.ccn-cert.cni.es El enemigo puede

Más detalles

IBM Security Systems. QRadar, Plataforma de inteligencia de seguridad (SIEM) QRadar Log Manager

IBM Security Systems. QRadar, Plataforma de inteligencia de seguridad (SIEM) QRadar Log Manager IBM Security Systems QRadar, Plataforma de inteligencia de seguridad (SIEM) QRadar constituye una plataforma de inteligencia de seguridad líder en el mercado gracias a su enorme capacidad de aportar inteligencia

Más detalles