https://mega.nz/#!lwdFFKbK!k7a6T0xVxAX_hcFmpu9Yx6SPmT8skenU9Ads8I-9pEk
Es un .rar
jueves, 9 de agosto de 2018
Sistema operativo
Comparar especialista en seguridad informática con un sistema operativo.
Especialista: Debe mantener la integridad tanto de los datos como del sistema, sea ante un ataque o cualquier otro imprevisto. Lo hace gestionando permisos, riesgos y amenazas al sistema y sus datos.
Sistema operativo: Cumple la función de seguridad, también administrando los permisos de cada usuario (de forma individual o conjunta), los riesgos que tiene (el sistema se actualiza continuamente para parchear vulnerabilidades) y sus amenazas (hoy en día los sistemas operativos suelen incluir soluciones que detectan comportamientos y códigos maliciosos).
jueves, 28 de junio de 2018
Robo de identidad
El robo de identidad es un delito grave que tiene como objeto la usurpación desde la identidad a los títulos de otra persona (física o jurídica).
El propósito puede ir desde sacar créditos, realizar compras o endeudarse a nombre de otra persona, hasta difamar o manchar el nombre de la víctima.
Los métodos de ataque son muy variados, yendo desde enviar correos falsos haciéndose pasar por una entidad bancaria, hasta revolver la basura de la víctima para extraer datos personales de cosas como facturas, tarjetas de crédito/débito descartadas, etc.
Hoy en día es el delito de más rápido crecimiento en el mundo, al punto de que hasta los ladrones de poca monta aprovechan la oportunidad presentada cuando roban carteras o billeteras con documentos personales.
Sólo en EE.UU. en 1999 se perdieron 2 millones de dólares (algo más de 3 millones ajustando por inflación hasta hoy). Hoy en día con el crecimiento de los negocios y transacciones en línea no se pueden estimar dichas pérdidas monetarias.
Las pérdidas en tarjetas de crédito son sólo la punta del iceberg, ya que ejemplos como el de Thomas Parkin, que luego de la muerte de su madre en 2003 fue todos los meses durante 6 años a cobrar los cheques de seguridad social de la mujer disfrazándose de ella hasta que fue arrestado, nos muestran que el robo de identidad no tiene límites en las posibles pérdidas a generar, desde un hombre que cobra los cheques de su madre muerta, hasta un "banco" robando los datos de la cuenta de un cliente.
El propósito puede ir desde sacar créditos, realizar compras o endeudarse a nombre de otra persona, hasta difamar o manchar el nombre de la víctima.
Los métodos de ataque son muy variados, yendo desde enviar correos falsos haciéndose pasar por una entidad bancaria, hasta revolver la basura de la víctima para extraer datos personales de cosas como facturas, tarjetas de crédito/débito descartadas, etc.
Hoy en día es el delito de más rápido crecimiento en el mundo, al punto de que hasta los ladrones de poca monta aprovechan la oportunidad presentada cuando roban carteras o billeteras con documentos personales.
Sólo en EE.UU. en 1999 se perdieron 2 millones de dólares (algo más de 3 millones ajustando por inflación hasta hoy). Hoy en día con el crecimiento de los negocios y transacciones en línea no se pueden estimar dichas pérdidas monetarias.
Las pérdidas en tarjetas de crédito son sólo la punta del iceberg, ya que ejemplos como el de Thomas Parkin, que luego de la muerte de su madre en 2003 fue todos los meses durante 6 años a cobrar los cheques de seguridad social de la mujer disfrazándose de ella hasta que fue arrestado, nos muestran que el robo de identidad no tiene límites en las posibles pérdidas a generar, desde un hombre que cobra los cheques de su madre muerta, hasta un "banco" robando los datos de la cuenta de un cliente.
jueves, 21 de junio de 2018
SGSI
Un SGSI (Sistema de Gestión de Seguridad) es un conjunto de políticas de administración de la información. El término es muy mencionado en la norma ISO/IEC 27001, que normaliza estándares de seguridad informática.
Un SGSI es para una organización el diseño, mantenimiento e implementación de un conjunto de procesos para gestionar la accesibilidad de la información, buscando asegurar la confidencialidad, integridad y disponibilidad de información minimizando a la vez los riesgos de seguridad de la misma.
Dichas políticas pueden ir desde un simple sistema de permisos hasta complejas estructuras de seguridad que regulan accesos, constraseñas, gestión y evaluación de riesgos, y otras competencias referidas a la segurIdad de la información.
Como cualquier proceso de gestión, un SGSI debe seguir siendo eficiente durante un largo tiempo adaptándose a los cambios tanto de la organización como a los del entorno. Por lo que su implementación debe ser correcta desde el inicio para que sea a la larga un sistema de más simple mantenimiento.
Cifrado
Queremos aclarar que este texto no refleja la totalidad de la conversacion ya que esta fue improvisada.
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgNpE7fUWFABLEuasd8ZsyJz7SV6v30wp30RejKC5S2TbHVgCJQ6DrXC6-dqrdxNDoh3UeTmwKwvRzdwy_obgiwrkky2YjjFKtHtrEcnQD9Caaa8LGV9flDAG7VAWsjKe30K7BPvb8feYQh/s1600/dfcfd0e7c7e10e0.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgNpE7fUWFABLEuasd8ZsyJz7SV6v30wp30RejKC5S2TbHVgCJQ6DrXC6-dqrdxNDoh3UeTmwKwvRzdwy_obgiwrkky2YjjFKtHtrEcnQD9Caaa8LGV9flDAG7VAWsjKe30K7BPvb8feYQh/s1600/dfcfd0e7c7e10e0.jpg
Cifrado
El cifrado significa tomar un tipo de informacion y cifrarla (codificarla) de tal manera que solo las personas que sepan como decodificarla puedan obtenerla y entendemrla.
Existen dos tipos de cifrado:
Cifrado Simetrico
Significa que se usa la misma clave para cifrar que para descifrar. Esto tiene una ventaja y varias desventajas:
La ventaja es que es mucho mas facil de utilizar ya que se usa la misma clave para las 2 acciones, pero eso comparado con las desventajas que tiene no vale la pena utilizarlo. La mayor desventaja es que la clave si o si debe ser distribuida personalmente ya que si algun receptor indeseado llega a hacerse con una, el sistema de cifrado fallaria por las 2 partes.
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiIEOemjgEMmGn8Fmb3uBCNREaKz6bvSqLsH-JMfAuMbYNDUPw7lghCIDiNk6_ynj_M37M1ueRmGCEppTwXVcbR-TcS2spdfsBrDWmYjQhjJJBVdsvnn-CCX1kKRfku9Tf21x4YIcy5oZR8/s1600/cifrados.png
Cifrado Asimetrico
A diferencia del simetrico, este cifrado utiliza 2 claves, una para cifrar los mensajes y otra para descifrarlos. Si se envia un mensaje con la primera clave se utiliza la segunda para descifrarla y viceversa, la ventaja es que si alguien llega a robar una de las 2 partes de la clave no tendria el poder de cifrar y descrifrar como en el simetrico, osea, solamente podria realizar una operacion.
jueves, 10 de mayo de 2018
Términos y Condiciones
La empresa británica de venta de videojuegos realizó el 1ro de Abril de 2010 una broma escondida en los términos y condiciones que debe firmar un cliente para comprar un juego.
Una de las cláusulas del contrato era:
"Al realizar una orden en el 4to mes del año 2010, usted acepta cedernos la no transferible opción de reclamar, ahora y para siempre, su alma inmortal. Si deseamos ejercitar ésta cláusula, usted acepta y debe ceder su alma inmortal y cualquier tipo de reclamo sobre ella, dentro del plazo e 5 (cinco) días hábiles de haber recibido una notificación escrita de "gamestation.co.uk" o una de sus apropiadamete autorizadas marionetas."
También aclaraba:
"Nos reservamos el derecho de realizar tal notificación en cartas de fuego de 6 (seis) pies -188cm- de altura, sin embargo, no aceptamos ningún tipo de responsabilidad por pérdidas o daños causados por tal acto. Si usted a) No cree tener alma inmortal, b) Ya cedió su alma a otro tercero, o c) No quiere cedernos tal licencia, por favor haga click abajo para anular esta sub-cláusula y proceder con su transacción."
Quienes hicieron click en el link para anular la cláusula, recibieron un voucher por 5 libras. Los 7500 clientes que aceptaron el contrato fueron notificados por e-mail de la nulidad de la causa.
Si bien dichos actos fueron parte de una broma del día de los inocentes, ésto demuestra lo poco sensato que es el público al ser presentado por éstos contratos.
Fuente: http://www.foxnews.com/tech/2010/04/15/online-shoppers-unknowingly-sold-souls.html
Una de las cláusulas del contrato era:
"Al realizar una orden en el 4to mes del año 2010, usted acepta cedernos la no transferible opción de reclamar, ahora y para siempre, su alma inmortal. Si deseamos ejercitar ésta cláusula, usted acepta y debe ceder su alma inmortal y cualquier tipo de reclamo sobre ella, dentro del plazo e 5 (cinco) días hábiles de haber recibido una notificación escrita de "gamestation.co.uk" o una de sus apropiadamete autorizadas marionetas."
También aclaraba:
"Nos reservamos el derecho de realizar tal notificación en cartas de fuego de 6 (seis) pies -188cm- de altura, sin embargo, no aceptamos ningún tipo de responsabilidad por pérdidas o daños causados por tal acto. Si usted a) No cree tener alma inmortal, b) Ya cedió su alma a otro tercero, o c) No quiere cedernos tal licencia, por favor haga click abajo para anular esta sub-cláusula y proceder con su transacción."
Quienes hicieron click en el link para anular la cláusula, recibieron un voucher por 5 libras. Los 7500 clientes que aceptaron el contrato fueron notificados por e-mail de la nulidad de la causa.
Si bien dichos actos fueron parte de una broma del día de los inocentes, ésto demuestra lo poco sensato que es el público al ser presentado por éstos contratos.
Fuente: http://www.foxnews.com/tech/2010/04/15/online-shoppers-unknowingly-sold-souls.html
Habeas Data (Choque, Silvero)
El hábeas data antes de la reforma constitucional de 1994 era conocido como una variable del derecho a la intimidad o una subespecie del amparo, que luego de la reforma, queda comprendido en el art.43 de la CN y evoluciona a ser una forma específica de amparo agrupando y comprendiendo solamente lo atinente a los derechos de datos de las personas, entendiéndose a que toda persona pueda interponer la acción de amparo «para tomar conocimiento de los datos a ella referidos y de su finalidad, que consten en registros o bancos de datos públicos o los privados destinados a destinados a proveer informes, y en tal caso de falsedad o discriminación, para exigir la supresión, rectificación, confidencialidad o actualización de aquellos» (apdo. 3.° del art. 43, de la CN).
Hay que diferenciar dos formas, una como derecho constitucional que es «de fondo que refiere a la protección de datos personales, tema que tiene que ver con los derechos a la privacidad, honor, identidad, dignidad, verdad, igualdad, propiedad, entre otros, pero que va generando, en verdad un nuevo derecho constitucional para muchos autónomo, pero en formación todavía en Argentina, que se denomina “derecho a la autodeterminación infamativa” y otro asunto es de derecho procesal constitucional referido en sentido preciso a la acción de hábeas data, una garantía constitucional destinada a tutelar los derechos de fondo mencionados»
lunes, 9 de abril de 2018
Delitos Informáticos
El grupo dio 3 ejemplos de delitos informáticos:
a. Carding
b. Ransomware
c. Cracking
Se detalla como las agencias de la ley de países primermundistas suelen investigar estos delitos para llegar a los perpetradores o, cuando no se logra lo anterior, mitigar los efectos de dicho delito.
Carding
Para rastrear una estafa de carding, la policía tiene 2 métodos:
El reactivo: Una vez hecha la estafa, primero debe recibir la denuncia, habitualmente realizada por la entidad bancaria defraudada, se examinan las compras hechas con la tarjeta robada y se cotejan con robos anteriores para ver si fueron cometidos por el mismo delincuente. Una vez hecho esto, se rastrean la compras realizadas por la tarjeta y se intenta por ese medio tirar del hilo hasta que se de con el delincuente.
El proactivo: De forma similar a una operación de drogas, se revisan los foros donde se comercian habitualmente este tipo de datos, y se compran datos, dandole algo de tranquilidad a los comerciantes para probar la culpabilidad de un individuo, luego se lo rastrea por su identidad (ya que en el sistema de pago de Bitcoin, que es la regla para transacciones ilegales el sistema si bien muestra todas las transacciones, no tiene datos de los dueños de las cuentas que almacenan la moneda), y su "huella informática" que es la manera de escribir, navegar, y operar en internet que, aunque son similares, son distintas en cada persona.
Ransomware
Las agencias de la ley no pueden rastrear hacia quién va el dinero, ya que también usan el sistema de Bitcoin u otras monedas similares. Solo puede hacer un enfoque proactivo intentando evitar que el público sea infectado por éste tipo de ataques. Aunque también hay una remota posibilidad de atrapar al delincuente por el factor "orgullo", que es que el delincuente vaya por foros presumiendo de su delito, que si bien no es la norma, es bastante común.
Cracking
La forma de rastrear al cracker es, primero que nada, rastrear desde donde se produjo el ataque, si bien el delincuente se protege con VPNs, Proxies y otros métodos, las agencias de la ley han encontrado formas de atravesar cada vez más de éstas barreras. También, al igual que en el Carding, se coteja el "modus operandi" del delincuente para ver si hay algún otro ataque vinculado. Es común también que se delaten por si mismos jactándose de su delito, y, dependiendo de la complejidad del ataque, también se puede saber por el nivel de habilidad del ataque, quien fue el autor.
viernes, 30 de marzo de 2018
Suscribirse a:
Entradas (Atom)