This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "Summit 2011"

From OWASP
Jump to: navigation, search
Line 1: Line 1:
{|
+
== Modelo de Auditoría de sistemas:  ==
 +
 
 +
Éste es un modelo universal para securizar en un alto grado de seguridad al sistema operativo.
 +
 
 +
#Sistema de cifrado congelado: Mantiene en secreto la ubicación del archivo del sistema, previniendo ataques de tipo monitoreo de redes.
 +
#OpenVAS: Línea de comandos para cifrar- descifrar el protocolo TCP/Ip
 +
#Filtro Web: Previene intrusiones a través de puertos inseguros
 +
#Clam Antivirus: Previene, detecta y corrige virus informático
 +
 
 +
<br>
 +
 
 +
{| border="1" cellspacing="1" cellpadding="1" width="200" align="center"
 
|-
 
|-
! width="600" align="center" |
+
| Clam Antivirus
! width="600" align="center" |
+
{| border="1" cellspacing="1" cellpadding="1" width="200" align="center"
 
|-
 
|-
| align="center" | [[Image:Final summit logo half.jpg|link=http://www.owasp.org/index.php/Summit_2011_Logo_Explained]] <br/>
+
| Filtro Web
| align="left" |
+
{| border="1" cellspacing="1" cellpadding="1" width="200" align="center"
*[[Summit 2011/Open letter to WebAppSec Tool and Services vendors: Release your schemas and allow automation|Open letter to WebAppSec Tool and Services vendors]]
+
|-
*[http://www.twitter.com/OWASPSummit http://twitter-badges.s3.amazonaws.com/twitter-a.png]<br>
+
| OpenVAS
*[[Summit 2011/Media|PRESS RELEASES & Media Mentions]]<br/>
+
{| border="1" cellspacing="1" cellpadding="1" width="200" align="center"
*[[Summit 2011 Attendee|Who is going?]]<br/>
+
|-
*[[Summit 2011/Venue|Where is the venue?]]<br/>
+
| Sistema de Cifrado Congelado
*[[Summit_2011_Reservations|Tickets/Reservations]]<br/>
+
|}
*[[Summit_2011_Corporate_Sponsorship|How can I become a corporate sponsor?]]<br/>
+
 
*[[Summit_2011_FAQ|Other Frequently Asked Questions]]<br/>
 
*[[Summit_2011/Emails_To_Attendees|Emails to Attendees]]<br/>
 
*[[:Category:Summit 2011 Tracks|Summit 2011 Working Sessions]]<br/>
 
[[Image:REGISTER NOW SUMMIT 2011.jpg|link=http://www.regonline.com/owasp_global_summit_2011]]<br>
 
*[https://spreadsheets.google.com/viewform?formkey=dEptc1BoTVJSQkxBSDhhNHdSaEN1Y3c6MQ If you can't attend in person, register here for remote participation]
 
*[http://www.owasp.org/index.php/Summit_2011/Remote_Participants#Remote_Participants Video Broadcast Channels]
 
<paypal>Summit</paypal> 
 
*[[Summit_2011_Archived|Summit 2011 Archived]]<br/>
 
 
|}
 
|}
  
==== Welcome! ====
+
|}
 +
 
 +
|}
 +
 
 +
== Descripción softwares de auditoría  ==
 +
 
 +
*El sistema de cifrado http://truecrypt.org cifra el núcleo del sistema operativo y los discos lógicos impidiendo ataques espía.
 +
 
 +
*Los comandos shell http://openvas.org sirven para analizar protocolos de red, detección de virus y cifrado del protocolo IpV4-6
 +
 
 +
*El filtro web http://freenetproject.org es una técnica que reemplaza al Firewall, discriminando puertos inseguros, ahorrando tiempo de procesamiento en el núcleo del sistema.
 +
 
 +
*Clamwin.com es un software de código abierto, no usa computación en la nube y tiene una GUI que detecta virus en línea http://sourceforge.net/projects/clamsentinel
 +
 
 +
== Macroinformática  ==
 +
 
 +
La macroinformática comprende eficiencia, seguridad y naturaleza. La eficacia de un sistema operativo se mide por la interacción hombre-máquina, sintetizando aplicaciones minimalistas y ejecutándolas nuestro sistema operativo procesará los datos eficientemente, ejemplos:
 +
 
 +
*Transmisión cifrada: Cliente e-mail con GnuPG
 +
 
 +
http://fellowship.fsfe.org
 +
 
 +
*Sistema de cifrado: Cifra y descifra texto plano, imágenes, etc..
 +
 
 +
#ftp://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.4.11.exe
 +
#http://cryptophane.googlecode.com/files/cryptophane-0.7.0.exe
 +
 
 +
*Ruby: Lenguaje de programación experimental
 +
 
 +
http://ruby-lang.org
 +
 
 +
*J2re1.3.1_20: Ejecutable de objetos interactivos o applets
 +
 
 +
http://java.sun.com/products/archive/j2se/1.3.1_20/index.html
 +
 
 +
*Escritorio: Gestor de ventanas X11
 +
 
 +
http://windowmaker.info
 +
 
 +
*Gnuzilla: Navegador seguro y de uso libre
 +
 
 +
http://code.google.com/p/iceweaselwindows/downloads/list
 +
 
 +
*Gnupdf: Visor de formato de texto universal pdf
 +
 
 +
http://blog.kowalczyk.info/software/sumatrapdf
 +
 
 +
*Gnuflash: Jugador alternativo a flash player
 +
 
 +
http://gnu.org/software/gnash
 +
 
 +
*Zinf: Reproductor de audio
 +
 
 +
http://zinf.org
 +
 
 +
*Informática forense: Análisis de datos ocultos en el disco duro
 +
 
 +
http://sleuthkit.org
 +
 
 +
*Compresor: Comprime datos sobreescribiendo bytes repetidos
 +
 
 +
http://peazip.sourceforge.net
 +
 
 +
*Ftp: Gestor de descarga de archivos
 +
 
 +
http://dfast.sourceforge.net
 +
 
 +
*AntiKeylogger: Neutraliza el seguimiento de escritorios remotos (Monitoring)
 +
 
 +
http://psmantikeyloger.sourceforge.net
 +
 
 +
*Password manager: Gestión de contraseñas
 +
 
 +
http://passwordsafe.sourceforge.net
 +
 
 +
*Limpiador de disco: Borra archivos innecesrios del sistema
 +
 
 +
http://bleachbit.sourceforge.net
 +
 
 +
*Desfragmentador: Reordena los archivos del disco duro, generando espacio virtual
 +
 
 +
http://kessels.com/jkdefrag
 +
 
 +
*X11: Gestor de ventanas, reemplazo de escritorio Xwindow's
 +
 
 +
http://bb4win.org
 +
 
 +
*Open Hardware: Hardware construído por la comunidad Linux
 +
 
 +
http://open-pc.com
 +
 
 +
*Open WRT: Firmware libre para configurar transmisión de Internet
 +
 
 +
http://openwrt.org
 +
 
 +
*Gnu- Linux: Sistema operativo universal
 +
 
 +
http://gnewsense.org
 +
 
 +
== Biocriptoseguridad ==: Es la unión de la biología, criptografía y hacking ético para formar una defensa stándar contra virus complejos.
 +
 
 +
Implementación de la biocriptoseguridad informática:
 +
 
 +
#Amplificar la banda ancha
 +
#Optimizar (limpiar- modificar) el sistema operativo
 +
#Desfragmentar los discos lógicos
 +
#Ocultar el sistema operativo
 +
#Configurar antivirus
 +
#Limpiar y desfragmentar
 +
#Congelar
 +
 
 +
*Sistema inmune._ Defensa biológica natural contra infecciones como virus http://immunet.com
 +
 
 +
*Criptografía._ Método de escritura oculta por caractes, números y letras:—{H}/gJa¢K¡Ng÷752%\*)A>¡#(W|a— http://diskcryptor.net
 +
 
 +
*Hacking ético._ Auditoría de sistemas informáticos que preserva la integridad de los datos.
 +
 
 +
Congelador: Mantiene el equilibrio en la integridad de los datos, el sistema operativo, red , memoria ram, ciclos de CPU, espacio en disco duro e incidencias de malware
 +
 
 +
*http://code.google.com/p/hzr312001/downloads/detail?name=Deep%20systemze%20Standard%20Version%206.51.020.2725.rar&amp;can=2&amp;q= (para Window's)
 +
*http://sourceforge.net/projects/lethe (para GNU/Linux)
  
{{#ev:youtube|Yc7Jo8yeh0g}}
+
<br>Auditoría de virus cifrado._ Un criptovirus se oculta tras un algoritmo de criptografía, generalmente es híbrido simétrico-asimétrico con una extensión de 1700bit's, burla los escáneres antivirus con la aleatoriedad de cifrado, facilitando la expansión de las botnet's. La solución es crear un sistema operativo transparente, anonimizarlo y usar herramientas de cifrado stándar de uso libre:  
  
==== Creating OWASP 4.0! ====
+
*Gnupg: Sirve para cifrar mensajes de correo electrónico http://gpg4win.org/download.html
{{:Summit_2011_Creating_OWASP_4dotOh}}
 
  
==== Fixed Schedule  ====
+
*Open Secure Shell: Ofuscador TcpIp, protege el túnel de comunicación digital cifrando la Ip. http://openvas.org
[[:Summit_2011_Schedule|Click HERE to view the entire summit fixed schedule. This is just a sample.<br/>]]
 
[[Image:Agenda Unvarying 2.jpg|link=Summit_2011_Schedule]]
 
  
==== Dynamic Schedule ====
+
*Red protegida: DNS libre http://namespace.org/switch
[[:Summit_2011_Schedule_Dynamic|Click HERE to view the entire summit dynamic schedule. This is just a sample<br/>]]
 
[[Image:Agenda Dynamic 2.JPG|link=Summit 2011 Schedule Dynamic]]
 
  
 +
*Criptosistema simétrico: Encapsula el disco duro, incluyendo el sistema operativo,usando algoritmo Twofish http://truecrypt.org/downloads.php
  
==== Remote Participants ====
+
*Proxy cifrado: Autenticación de usuario anónimo http://torproject.org
<br/>
 
[[:Summit_2011/Remote_Participants|Details on how to participate remotely are HERE.]]
 
  
__NOTOC__
+
Energías renovables._ Son energías adquiridas por medios naturales: hidrógeno, aire, sol que disminuyen la toxicidad de las emisiones de Co2 en el medio ambiente, impulsando políticas ecologistas contribuímos a preservar el ecosistema. Ejm: Usando paneles solares fotovoltaicos.
<headertabs />
 
*[[Summit 2011 Committee|Summit 2011 Committee]]<br/>
 
[[Category:Summit_2011]]
 

Revision as of 21:24, 7 February 2011

Modelo de Auditoría de sistemas:

Éste es un modelo universal para securizar en un alto grado de seguridad al sistema operativo.

  1. Sistema de cifrado congelado: Mantiene en secreto la ubicación del archivo del sistema, previniendo ataques de tipo monitoreo de redes.
  2. OpenVAS: Línea de comandos para cifrar- descifrar el protocolo TCP/Ip
  3. Filtro Web: Previene intrusiones a través de puertos inseguros
  4. Clam Antivirus: Previene, detecta y corrige virus informático


Clam Antivirus
Filtro Web
OpenVAS
Sistema de Cifrado Congelado

Descripción softwares de auditoría

  • El sistema de cifrado http://truecrypt.org cifra el núcleo del sistema operativo y los discos lógicos impidiendo ataques espía.
  • Los comandos shell http://openvas.org sirven para analizar protocolos de red, detección de virus y cifrado del protocolo IpV4-6
  • El filtro web http://freenetproject.org es una técnica que reemplaza al Firewall, discriminando puertos inseguros, ahorrando tiempo de procesamiento en el núcleo del sistema.

Macroinformática

La macroinformática comprende eficiencia, seguridad y naturaleza. La eficacia de un sistema operativo se mide por la interacción hombre-máquina, sintetizando aplicaciones minimalistas y ejecutándolas nuestro sistema operativo procesará los datos eficientemente, ejemplos:

  • Transmisión cifrada: Cliente e-mail con GnuPG

http://fellowship.fsfe.org

  • Sistema de cifrado: Cifra y descifra texto plano, imágenes, etc..
  1. ftp://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.4.11.exe
  2. http://cryptophane.googlecode.com/files/cryptophane-0.7.0.exe
  • Ruby: Lenguaje de programación experimental

http://ruby-lang.org

  • J2re1.3.1_20: Ejecutable de objetos interactivos o applets

http://java.sun.com/products/archive/j2se/1.3.1_20/index.html

  • Escritorio: Gestor de ventanas X11

http://windowmaker.info

  • Gnuzilla: Navegador seguro y de uso libre

http://code.google.com/p/iceweaselwindows/downloads/list

  • Gnupdf: Visor de formato de texto universal pdf

http://blog.kowalczyk.info/software/sumatrapdf

  • Gnuflash: Jugador alternativo a flash player

http://gnu.org/software/gnash

  • Zinf: Reproductor de audio

http://zinf.org

  • Informática forense: Análisis de datos ocultos en el disco duro

http://sleuthkit.org

  • Compresor: Comprime datos sobreescribiendo bytes repetidos

http://peazip.sourceforge.net

  • Ftp: Gestor de descarga de archivos

http://dfast.sourceforge.net

  • AntiKeylogger: Neutraliza el seguimiento de escritorios remotos (Monitoring)

http://psmantikeyloger.sourceforge.net

  • Password manager: Gestión de contraseñas

http://passwordsafe.sourceforge.net

  • Limpiador de disco: Borra archivos innecesrios del sistema

http://bleachbit.sourceforge.net

  • Desfragmentador: Reordena los archivos del disco duro, generando espacio virtual

http://kessels.com/jkdefrag

  • X11: Gestor de ventanas, reemplazo de escritorio Xwindow's

http://bb4win.org

  • Open Hardware: Hardware construído por la comunidad Linux

http://open-pc.com

  • Open WRT: Firmware libre para configurar transmisión de Internet

http://openwrt.org

  • Gnu- Linux: Sistema operativo universal

http://gnewsense.org

== Biocriptoseguridad ==: Es la unión de la biología, criptografía y hacking ético para formar una defensa stándar contra virus complejos.

Implementación de la biocriptoseguridad informática:

  1. Amplificar la banda ancha
  2. Optimizar (limpiar- modificar) el sistema operativo
  3. Desfragmentar los discos lógicos
  4. Ocultar el sistema operativo
  5. Configurar antivirus
  6. Limpiar y desfragmentar
  7. Congelar
  • Sistema inmune._ Defensa biológica natural contra infecciones como virus http://immunet.com
  • Criptografía._ Método de escritura oculta por caractes, números y letras:—{H}/gJa¢K¡Ng÷752%\*)A>¡#(W|a— http://diskcryptor.net
  • Hacking ético._ Auditoría de sistemas informáticos que preserva la integridad de los datos.

Congelador: Mantiene el equilibrio en la integridad de los datos, el sistema operativo, red , memoria ram, ciclos de CPU, espacio en disco duro e incidencias de malware


Auditoría de virus cifrado._ Un criptovirus se oculta tras un algoritmo de criptografía, generalmente es híbrido simétrico-asimétrico con una extensión de 1700bit's, burla los escáneres antivirus con la aleatoriedad de cifrado, facilitando la expansión de las botnet's. La solución es crear un sistema operativo transparente, anonimizarlo y usar herramientas de cifrado stándar de uso libre:

  • Open Secure Shell: Ofuscador TcpIp, protege el túnel de comunicación digital cifrando la Ip. http://openvas.org

Energías renovables._ Son energías adquiridas por medios naturales: hidrógeno, aire, sol que disminuyen la toxicidad de las emisiones de Co2 en el medio ambiente, impulsando políticas ecologistas contribuímos a preservar el ecosistema. Ejm: Usando paneles solares fotovoltaicos.