Novedades ASIC » Noticias

Nuevos Profesionales ASIC!!

Luis Antonio — Mon, 22 Jun 2009 16:54:32 +0000

El día 16 de Junio del 2009, se otorgo el Certificado de aprobación acompañado de un reconocimiento como profesional en Auditoria de Sistemas de Información (ASIC).

Adeona – Rastrea tu Portatil Robado

Luis Antonio — Tue, 31 Mar 2009 23:17:13 +0000

Ya les había comentado sobre Prey, un script que permite rastrea tu computador robado en entornos GNU Linux y Mac OS X, gracias a un comentario de tackblack me entero sobre adeona, una herramienta OpenSource que cumple la misma tarea que el prey, pero con una instalación mucho más simple.Adeona, fue creado de la cooperación entre la Universidad de San Diego y la de Washington, llamado como la diosa mitológica romana encargada de devolver los niños perdidos a sus padres, Adeona guía a los dueños de los ordenadores portátiles robados hasta los ladrones o, al menos, hasta la última dirección IP utilizada.

Su funcionamiento es muy simple, descargamos la versión de Adeona para nuestro sistema operativo, realizamos la instalación y en esta se nos solicita una clave y se genera un archivo que identifica nuestro portátil con el servicio OpenDHT, adeona queda instalado como servicio en nuestra maquina y cuando deseamos obtener los datos de nuestra maquina, solo tendremos que ejecutar el Adeona Recovery, especificar el archivo que generamos e ingresar la clave que pusimos en la instalación.

A diferencia de prey que solo funciona en GNU Linux y Mac, Adeona funciona en Windows, GNU Linux y Mac OS X.

Descargar Adeona

Certificacion para Auditor de Sistemas de Informacion en Junio – ASIC V.8

Luis Antonio — Tue, 31 Mar 2009 23:04:26 +0000

OBJETIVO:
Formar especialistas en AUDITORIA DE SISTEMAS DE INFORMACION, en su versión VIII, alineados a técnicas y metodologías internacionales, cuyo reconocimiento le permitirá alcanzar opcionalmente prestigiosos programas (CISA, CISM de ISACA), con mejores posibilidades en su aprobación.

MODALIDAD: PRESENCIAL (SOLO SANTA CRUZ)

MODULOS:

1. GESTION DE RIESGOS

2. AUDITORIA AL GOBIERNO TI

3. AUDITORIA A LA GESTION DE SEGURIDAD DE TI

4. AUDITORIA A LA ADM. DE PROYECTOS TI Y APLICACIONES.

5. AUDITORIA A LA GESTION DE SEGURIDAD FISICA DE LA INFORMACION Y SERVICIOS DE TI.

6. AUDITORIA A LA INFRAESTRUCTURA DE REDES Y TELECOMUNICACIONES

7. VIGILANCIA TECNOLOGICA DE INFORMACION NO ESTRUCTURADA

8. AUDITORIA AL PLAN DE CONTINUIDAD DEL NEGOCIO Y RECUPERACION DE DESASTRES.

9. PROCESO DE AUDITORIA DE SISTEMAS DE INFORMACION

10. TALLER 100% PRACTICO

FACILITADORES: PROFESIONALES ACADEMICOS, CON CERTIFICACIONES INTERNACIONALES Y NACIONALES: CISA, CISM, CFE, FCA, CEH, CISO, ASIC, CISSP, ETC.

OBJETIVO Y CONTENIDO MINIMO (referencial) DE CADA MODULO:
Ver: http://www.soyasic.com/content/view/20/49/

HORARIOS: martes y miércoles de hrs. 18.00 a hrs. 21.00

FECHA DE INICIO: 16 DE JUNIO DEL 2009
¡50 HORAS DE CLASES PRESENCIALES Y 50 HORAS AULA VIRTUAL!!!

INVERSION: $US. 380.-

Opciones de pago:
- Al contado:
  - Hasta el 31.05.2009: 10% de descuento.
- En cuotas: (sin descuento)
  - En 2 pagos: (50% al la inscripción y saldo para el 4to. Modulo)

El pago COMPRENDE:Nota Fiscal, Material impreso y digital, Libro Guia de Auditoria de SI, Pack de Videos, Banco de Pruebas on line, refrigerios, examen final de certificación ASIC.

PLAZAS LIMITADAS!!!!
INCRIPCIONES: c/Bolívar Esq. 24 de septiembre No. 23 – Edificio Torrico Saucedo 2do. Piso Oficina No. 12. – TELF: 3303374
www.cosim-ti.com, www.soyasic.com
SANTA CRUZ – BOLIVIA

“ LA CONFIANZA ES BUENA……PERO, EL CONTROL ES MEJOR!!!!!”

Pipper – Herramienta para la auditorías de aplicaciones web

Luis Antonio — Thu, 19 Mar 2009 23:08:43 +0000

Pipper es una herramienta Automatizar peticiones en aplicativos Web y su función principalmente es ayudar en las auditorías de aplicaciones web.

Descripción del Pipper por su autor Alberto Moro (aka Mandingo)

La idea de crear este programa surge como necesidad a la hora de automatizar peticiones en aplicativos Web. El programa en sí resulta lo suficientemente genérico como para llevar a cabo multitud de acciones que hasta ahora se realizaban mediante la creación de diversos “scripts” o bien, el uso de múltiples herramientas.

Este programa no pretende ser la solución a todos los problemas de auditoría Web, pretende ser más bien una ayuda adicional a los auditores de este tipo de aplicativos, ya que se presupone un conocimiento previo de las tareas que se realizan comúnmente; Pipper únicamente muestra información numérico-visual (códigos de error, número de líneas y palabras devueltas, textos coloreados, etc.), tal y como se verá más adelante. Esta información deberá de ser interpretada posteriormente por el auditor, el cual tendrá que ser capaz de diagnosticar “qué está ocurriendo”.

Un buen uso de este programa reducirá notablemente los tiempos de prueba/error dedicados a “bruteforcear” variables/cookies/credenciales, búsqueda de ficheros (páginas, cgi’s, etc…), localizar fallos de “Cross-Site Scripting”, “SQL Injections”, etc.

La herramienta que es bastante útil cuenta con una interface de fácil comprensión, haciendo uso de colores como se muestra a continuación:

En la pagina personal de Mandingo se encuentra disponible unos muy buenos ejemplos de uso, ademas de explicar mas a fondo la aplicación.

Descargar pipper v1.23
Descargar Manual Pipper
Manual Online y Descarga