Difference between revisions of "Category:OWASP Chapter"

Revision as of 18:06, 5 February 2011 (view source) Laurence Casey (talk | contribs) ← Older edit		Revision as of 21:13, 7 February 2011 (view source) Frank Alexander (talk | contribs) Newer edit →
Line 1:		Line 1:
−	The OWASP Chapters program helps to foster local discussion of application security around the world. Our Local Chapters are free and open to anyone. Sales activities are strictly prohibited, although vendors who can provide useful application security information are welcome. Generally, Local Chapters meet between monthly and quarterly, and have presentations and discussion of key application security topics. Many of the [[:Category:OWASP Presentations|OWASP presentations]] are available for everyone to use.	+	== Modelo de Auditoría de sistemas: ==
−	==Joining a Chapter==	+	Éste es un modelo universal para securizar en un alto grado de seguridad al sistema operativo.
−	To join a Local Chapter, simply sign up on the appropriate mailing list and introduce yourself. You can find out about the next meeting by checking the [[Main Page|OWASP Portal]] page for your Local Chapter, or by watching the [[OWASP Community]] events on the OWASP [[Main Page]]. All of the mailing lists can be found [http://lists.owasp.org/mailman/listinfo here].
−	==Starting a Chapter==	+	#Sistema de cifrado congelado: Mantiene en secreto la ubicación del archivo del sistema, previniendo ataques de tipo monitoreo de redes.
−	If you would like to start a Local Chapter, please [https://spreadsheets.google.com/a/owasp.org/viewform?hl=en&formkey=dFN1R2NIMTNROXN3dml4ZEcxXzJQYXc6MQ#gid=0 submit a request] and confirm that you:	+	#OpenVAS: Línea de comandos para cifrar- descifrar el protocolo TCP/Ip
−	* Have read the and agree to the [[Chapter Leader Handbook]] and agree to the rules it set.	+	#Filtro Web: Previene intrusiones a través de puertos inseguros
−	* Will commit to organizing at least quarterly meetings	+	#Clam Antivirus: Previene, detecta y corrige virus informático
−	* Will find a stable location for meetings
−	* Will find great speakers
−	* Will publicize the chapter and recruit new members
−	* Will keep the chapter non-commercial
−	You don't need to be an expert in application security, just motivated to organize meetings. There's a lot of help available from other Local Chapter leaders. So get your community moving and start a local OWASP Chapter!	+	<br>
−	==Move those Presenters!==	+	{| border="1" cellspacing="1" cellpadding="1" width="200" align="center"
−	To support Local Chapter meetings and (web application) security conferences we started a travel-support program for OWASP presenters. If you are interested in attracting an OWASP speaker to your event, have a look at [[OWASP on the Move]]!	+	|-
		+	| Clam Antivirus
		+	{| border="1" cellspacing="1" cellpadding="1" width="200" align="center"
		+	|-
		+	| Filtro Web
		+	{| border="1" cellspacing="1" cellpadding="1" width="200" align="center"
		+	|-
		+	| OpenVAS
		+	{| border="1" cellspacing="1" cellpadding="1" width="200" align="center"
		+	|-
		+	| Sistema de Cifrado Congelado
		+	|}
−	==Chapter Support Materials==	+	|}
−	* For the OWASP Chapter Leader Handbook which includes rules and regulations, [[Chapter Leader Handbook|click here]].
−	* For OWASP Chapter resources, [[:Category:Chapter_Resources|click here]].
−	* For OWASP Chapter presentations, [[Chapter Presentation Bundles|click here]].
−	* For the OWASP news item template, [[Template:News Item|click here]].
−	* For OWASP Chapter promotion tips [https://www.owasp.org/index.php/Chapter_Promotion click here].
−	* For OWASP Branded Chapter Supplies [[Chapter Supplies|click here]]
−	==Local Chapters==	+	|}
		+
		+	|}
		+
		+	== Descripción softwares de auditoría  ==
		+
		+	*El sistema de cifrado http://truecrypt.org cifra el núcleo del sistema operativo y los discos lógicos impidiendo ataques espía.
		+
		+	*Los comandos shell http://openvas.org sirven para analizar protocolos de red, detección de virus y cifrado del protocolo IpV4-6
		+
		+	*El filtro web http://freenetproject.org es una técnica que reemplaza al Firewall, discriminando puertos inseguros, ahorrando tiempo de procesamiento en el núcleo del sistema.
		+
		+	*Clamwin.com es un software de código abierto, no usa computación en la nube y tiene una GUI que detecta virus en línea http://sourceforge.net/projects/clamsentinel
		+
		+	== Macroinformática  ==
		+
		+	La macroinformática comprende eficiencia, seguridad y naturaleza. La eficacia de un sistema operativo se mide por la interacción hombre-máquina, sintetizando aplicaciones minimalistas y ejecutándolas nuestro sistema operativo procesará los datos eficientemente, ejemplos:
		+
		+	*Transmisión cifrada: Cliente e-mail con GnuPG
		+
		+	http://fellowship.fsfe.org
		+
		+	*Sistema de cifrado: Cifra y descifra texto plano, imágenes, etc..
		+
		+	#ftp://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.4.11.exe
		+	#http://cryptophane.googlecode.com/files/cryptophane-0.7.0.exe
		+
		+	*Ruby: Lenguaje de programación experimental
		+
		+	http://ruby-lang.org
		+
		+	*J2re1.3.1_20: Ejecutable de objetos interactivos o applets
		+
		+	http://java.sun.com/products/archive/j2se/1.3.1_20/index.html
		+
		+	*Escritorio: Gestor de ventanas X11
		+
		+	http://windowmaker.info
		+
		+	*Gnuzilla: Navegador seguro y de uso libre
		+
		+	http://code.google.com/p/iceweaselwindows/downloads/list
		+
		+	*Gnupdf: Visor de formato de texto universal pdf
		+
		+	http://blog.kowalczyk.info/software/sumatrapdf
		+
		+	*Gnuflash: Jugador alternativo a flash player
		+
		+	http://gnu.org/software/gnash
		+
		+	*Zinf: Reproductor de audio
		+
		+	http://zinf.org
		+
		+	*Informática forense: Análisis de datos ocultos en el disco duro
		+
		+	http://sleuthkit.org
		+
		+	*Compresor: Comprime datos sobreescribiendo bytes repetidos
		+
		+	http://peazip.sourceforge.net
		+
		+	*Ftp: Gestor de descarga de archivos
		+
		+	http://dfast.sourceforge.net
		+
		+	*AntiKeylogger: Neutraliza el seguimiento de escritorios remotos (Monitoring)
		+
		+	http://psmantikeyloger.sourceforge.net
		+
		+	*Password manager: Gestión de contraseñas
		+
		+	http://passwordsafe.sourceforge.net
		+
		+	*Limpiador de disco: Borra archivos innecesrios del sistema
		+
		+	http://bleachbit.sourceforge.net
		+
		+	*Desfragmentador: Reordena los archivos del disco duro, generando espacio virtual
		+
		+	http://kessels.com/jkdefrag
		+
		+	*X11: Gestor de ventanas, reemplazo de escritorio Xwindow's
		+
		+	http://bb4win.org
		+
		+	*Open Hardware: Hardware construído por la comunidad Linux
		+
		+	http://open-pc.com
		+
		+	*Open WRT: Firmware libre para configurar transmisión de Internet
		+
		+	http://openwrt.org
		+
		+	*Gnu- Linux: Sistema operativo universal
		+
		+	http://gnewsense.org
		+
		+	== Biocriptoseguridad ==: Es la unión de la biología, criptografía y hacking ético para formar una defensa stándar contra virus complejos.
		+
		+	Implementación de la biocriptoseguridad informática:
		+
		+	#Amplificar la banda ancha
		+	#Optimizar (limpiar- modificar) el sistema operativo
		+	#Desfragmentar los discos lógicos
		+	#Ocultar el sistema operativo
		+	#Configurar antivirus
		+	#Limpiar y desfragmentar
		+	#Congelar
		+
		+	*Sistema inmune._ Defensa biológica natural contra infecciones como virus http://immunet.com
		+
		+	*Criptografía._ Método de escritura oculta por caractes, números y letras:—{H}/gJa¢K¡Ng÷752%\*)A>¡#(W|a— http://diskcryptor.net
		+
		+	*Hacking ético._ Auditoría de sistemas informáticos que preserva la integridad de los datos.
		+
		+	Congelador: Mantiene el equilibrio en la integridad de los datos, el sistema operativo, red , memoria ram, ciclos de CPU, espacio en disco duro e incidencias de malware
		+
		+	*http://code.google.com/p/hzr312001/downloads/detail?name=Deep%20systemze%20Standard%20Version%206.51.020.2725.rar&amp;can=2&amp;q= (para Window's)
		+	*http://sourceforge.net/projects/lethe (para GNU/Linux)
		+
		+	<br>Auditoría de virus cifrado._ Un criptovirus se oculta tras un algoritmo de criptografía, generalmente es híbrido simétrico-asimétrico con una extensión de 1700bit's, burla los escáneres antivirus con la aleatoriedad de cifrado, facilitando la expansión de las botnet's. La solución es crear un sistema operativo transparente, anonimizarlo y usar herramientas de cifrado stándar de uso libre:
		+
		+	*Gnupg: Sirve para cifrar mensajes de correo electrónico http://gpg4win.org/download.html
		+
		+	*Open Secure Shell: Ofuscador TcpIp, protege el túnel de comunicación digital cifrando la Ip. http://openvas.org
		+
		+	*Red protegida: DNS libre http://namespace.org/switch
		+
		+	*Criptosistema simétrico: Encapsula el disco duro, incluyendo el sistema operativo,usando algoritmo Twofish http://truecrypt.org/downloads.php
		+
		+	*Proxy cifrado: Autenticación de usuario anónimo http://torproject.org
		+
		+	Energías renovables._ Son energías adquiridas por medios naturales: hidrógeno, aire, sol que disminuyen la toxicidad de las emisiones de Co2 en el medio ambiente, impulsando políticas ecologistas contribuímos a preservar el ecosistema. Ejm: Usando paneles solares fotovoltaicos.

---

Revision as of 21:13, 7 February 2011

Modelo de Auditoría de sistemas:

Éste es un modelo universal para securizar en un alto grado de seguridad al sistema operativo.

1. Sistema de cifrado congelado: Mantiene en secreto la ubicación del archivo del sistema, previniendo ataques de tipo monitoreo de redes.
2. OpenVAS: Línea de comandos para cifrar- descifrar el protocolo TCP/Ip
3. Filtro Web: Previene intrusiones a través de puertos inseguros
4. Clam Antivirus: Previene, detecta y corrige virus informático

Clam Antivirus Filtro Web OpenVAS Sistema de Cifrado Congelado

Descripción softwares de auditoría

• El sistema de cifrado http://truecrypt.org cifra el núcleo del sistema operativo y los discos lógicos impidiendo ataques espía.

• Los comandos shell http://openvas.org sirven para analizar protocolos de red, detección de virus y cifrado del protocolo IpV4-6

• El filtro web http://freenetproject.org es una técnica que reemplaza al Firewall, discriminando puertos inseguros, ahorrando tiempo de procesamiento en el núcleo del sistema.

• Clamwin.com es un software de código abierto, no usa computación en la nube y tiene una GUI que detecta virus en línea http://sourceforge.net/projects/clamsentinel

Macroinformática

La macroinformática comprende eficiencia, seguridad y naturaleza. La eficacia de un sistema operativo se mide por la interacción hombre-máquina, sintetizando aplicaciones minimalistas y ejecutándolas nuestro sistema operativo procesará los datos eficientemente, ejemplos:

• Transmisión cifrada: Cliente e-mail con GnuPG

http://fellowship.fsfe.org

• Sistema de cifrado: Cifra y descifra texto plano, imágenes, etc..

1. ftp://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.4.11.exe
2. http://cryptophane.googlecode.com/files/cryptophane-0.7.0.exe

• Ruby: Lenguaje de programación experimental

http://ruby-lang.org

• J2re1.3.1_20: Ejecutable de objetos interactivos o applets

http://java.sun.com/products/archive/j2se/1.3.1_20/index.html

• Escritorio: Gestor de ventanas X11

http://windowmaker.info

• Gnuzilla: Navegador seguro y de uso libre

http://code.google.com/p/iceweaselwindows/downloads/list

• Gnupdf: Visor de formato de texto universal pdf

http://blog.kowalczyk.info/software/sumatrapdf

• Gnuflash: Jugador alternativo a flash player

http://gnu.org/software/gnash

• Zinf: Reproductor de audio

http://zinf.org

• Informática forense: Análisis de datos ocultos en el disco duro

http://sleuthkit.org

• Compresor: Comprime datos sobreescribiendo bytes repetidos

http://peazip.sourceforge.net

• Ftp: Gestor de descarga de archivos

http://dfast.sourceforge.net

• AntiKeylogger: Neutraliza el seguimiento de escritorios remotos (Monitoring)

http://psmantikeyloger.sourceforge.net

• Password manager: Gestión de contraseñas

http://passwordsafe.sourceforge.net

• Limpiador de disco: Borra archivos innecesrios del sistema

http://bleachbit.sourceforge.net

• Desfragmentador: Reordena los archivos del disco duro, generando espacio virtual

http://kessels.com/jkdefrag

• X11: Gestor de ventanas, reemplazo de escritorio Xwindow's

http://bb4win.org

• Open Hardware: Hardware construído por la comunidad Linux

http://open-pc.com

• Open WRT: Firmware libre para configurar transmisión de Internet

http://openwrt.org

• Gnu- Linux: Sistema operativo universal

http://gnewsense.org

== Biocriptoseguridad ==: Es la unión de la biología, criptografía y hacking ético para formar una defensa stándar contra virus complejos.

Implementación de la biocriptoseguridad informática:

1. Amplificar la banda ancha
2. Optimizar (limpiar- modificar) el sistema operativo
3. Desfragmentar los discos lógicos
4. Ocultar el sistema operativo
5. Configurar antivirus
6. Limpiar y desfragmentar
7. Congelar

• Sistema inmune._ Defensa biológica natural contra infecciones como virus http://immunet.com

• Criptografía._ Método de escritura oculta por caractes, números y letras:—{H}/gJa¢K¡Ng÷752%\*)A>¡#(W|a— http://diskcryptor.net

• Hacking ético._ Auditoría de sistemas informáticos que preserva la integridad de los datos.

Congelador: Mantiene el equilibrio en la integridad de los datos, el sistema operativo, red , memoria ram, ciclos de CPU, espacio en disco duro e incidencias de malware

• http://code.google.com/p/hzr312001/downloads/detail?name=Deep%20systemze%20Standard%20Version%206.51.020.2725.rar&can=2&q= (para Window's)
• http://sourceforge.net/projects/lethe (para GNU/Linux)

Auditoría de virus cifrado._ Un criptovirus se oculta tras un algoritmo de criptografía, generalmente es híbrido simétrico-asimétrico con una extensión de 1700bit's, burla los escáneres antivirus con la aleatoriedad de cifrado, facilitando la expansión de las botnet's. La solución es crear un sistema operativo transparente, anonimizarlo y usar herramientas de cifrado stándar de uso libre:

• Gnupg: Sirve para cifrar mensajes de correo electrónico http://gpg4win.org/download.html

• Open Secure Shell: Ofuscador TcpIp, protege el túnel de comunicación digital cifrando la Ip. http://openvas.org

• Red protegida: DNS libre http://namespace.org/switch

• Criptosistema simétrico: Encapsula el disco duro, incluyendo el sistema operativo,usando algoritmo Twofish http://truecrypt.org/downloads.php

• Proxy cifrado: Autenticación de usuario anónimo http://torproject.org

Energías renovables._ Son energías adquiridas por medios naturales: hidrógeno, aire, sol que disminuyen la toxicidad de las emisiones de Co2 en el medio ambiente, impulsando políticas ecologistas contribuímos a preservar el ecosistema. Ejm: Usando paneles solares fotovoltaicos.