Buenas tardes a todos, bien esto es algo muy sencillo, tengo la idea de desarrollar una tesis de grado la cual esta orientada a "un hardening en general" es decir para aquellas personas que no esten muy en tema es realizar un proceso de fortifica, en mi caso, en un entorno de windows  y mas precisamente en PYMES sobre fortalecer algunas cuestiones ante diferentes amenazas.
La idea es armar un Desarrollo de una Guía de buenas prácticas para la prevención de incidentes de seguridad sobre entorno Windows en Pequeñas y Medianas empresas.

Planteo del problema
Problema: Se puede observar que existe un descuido de sus activos de información por parte de las PYMEs en entorno Windows comprometiendo así la seguridad de los mismos. Es común que en una PYME ya sea por pocos recursos o no poseer conocimientos, instalacion de equipos con configuraciones por defecto, permiso total a todos los usuarios, o lo que es peor, que esten usando la cuenta de Administrador, no realizar copias de seguridad (backup) de la información crítica, o por el contrario, realizarlo pero dejarlo en el mismo dispositivo, también la poca capacitación a los mismos usuarios de la empresa genera la facilidad para los atacantes y así se pueden enumerar un sin fin de problemáticas o “puertas” que se dejan abiertas para un ataque externo.
Objetivos (generales y específicos)
 Asegurar la infraestructura de la PYME para que no esté desprotegida ante vulnerabilidades que puedan causar un incidente tanto dentro de la misma PYME como para internet
Objetivos específicos:
Analizar tanto el hardware como el software vulnerabilidades conocidas.
Diagnosticar dichas vulnerabilidades.
Definir los riesgos de esas vulnerabilidades.
Brindar una solución aceptable para prevenir esos riesgos.
Definir un conjunto de buenas prácticas a seguir para poder hacer frente a distintos incidentes de seguridad y así evitar los daños generados por los mismos.         
Objetivos específicos:
Definir las vulnerabilidades que ponen en peligro la seguridad de la información
Seleccionar y definir procedimientos y medidas para salvaguardar las vulnerabilidades identificadas
Comprobar y verificar las medidas y procedimientos aplicados

En fin estuve buscando bastante informacion de lo cual, tambien seguramente alguno le ayude comparto lo que estuve leyendo:
Seguridad Informatica para empresas y particulares - Gonzalo Alvarez Marañon y Pedro Pablo Perez Garcia + ISBN:84-481-4008-7 + Año: 2004

Hardening Microsfot Windows - Estudiante de Escuela Politecnica del ejercito Año: 2010 - LINK: https://repositorio.espe.edu.ec/bitstream/21000/316/1/T-ESPE-029758.pdf

Seguridad por Niveles - Alejandro Corletti - RPI (MADRID) 03/119554.9/11 Año: Noviembre 2011

Seguridad en Redes - Alejandro Corletti - ISBN: 978-84-617-5291-1 - Año: Ocurbre 2016

CiberSerguridad Una estrategia Informatico/Militar - Alejandro Corletti + ISBN: 978-84-697-7205-8 + Año: Noviembre 2017

https://www.pymecibersegura.cl/

https://www.ciberseguridadpyme.cl/

Seguridad en Sistemas Operativos - Garcia Fernandez Lopez - Fecha 06 de mayo 2007

Una Al Dia 1998 - 2009 Version 2.0 - Sergio de los Santos - ISBN: 978-1-4092-4380-9

Analisis de trafico con WIRESHARK - Inteco-cert - Borja Merino Febrero

Ataques en redes de datos IPV4 e IPV6 - Juan Luis Garcia Rambla 2da Edicion - ISBN: 978-84-616-8383-3 - AÑO 2014

Hacking Etico - Carlos S. Tori - ISBN: 978-987-05-4364-0 - Año 2008
Seguridad Informatica Conceptos Generales - LuisAlono Romero(Universidad de Salamanca)

Manual de Seguridad Informatica Basica - Gobierno de Estado de Tabasco

Seguridad en redes y protocolos asociados - Curso 2003/2004 MariCarmen  Romero Ternero - ISBN: 84-689-4422-

Enciclopedia de la Seguridad Informática. 2ª Edición - Alvaro Gomez Vieltes

Politica de Seguridad ALIRIO BARBOSA PEÑA - Universidad Virtual Internacional 2013

Comité de Seguridad de la Información Política de Seguridad de la Información – Versión 1.3.3 - Agencia Nacional de Viviendas


La idea es que si poseen informacion, quieren ayudar con alguna cuestion sobre este trabajo es bien recibida. Ando en busqueda de los libros:
Máxima Seguridad en Windows: Secretos Técnicos - Sergio de los Santos
Hacking Windows: Ataques a sistemas y redes Microsoft - Carlos García, Valentín Martín y Pablo González

Si poseen algun otro libro sobre hardening en windows u algun material que pueda ayudar se los agradezco desde ya
Saludos

Buenas noches, espero hayan pasado una feliz navidad, pero lo quebme trae a este foro es tratar de disipar dudas, veran:
Soy estudiante de lic. en Sistemas y una de las materias ultimas me piden hacer una tesis de grado, despues de buscar y navegar mucho llegue a:
el tema de Ddos por que ultimamente es como la llave a casi todo (ej: botnets).. o por lo menos da esa idea ya que los ataques son mucho mas comunes, la idea es poder identificar que es un ddos, que objetivos tienen (me refiero no a objetivo como el de atacar X organizacion, sino q por ejemplo, un objetivo de ddos puede ser inutilizar una red y luego infectarla y hacerla una botnet para otro ataque mas grande) y dar algunas alternativas de como se podria mitigar un ataque de este estilo, en una organizacion argentina bajo entorno windows, se entiende o es mucho embrollo?
Mi duda es, la parte teorica no pasa nada por que hay material, pero la parte de desarrollo? pense en hacer un laboratorio virtual y simular por ej un ataque ddos y detenerlo con algun mecanismo expuesto en la tesis.  me gustaria saber su opinion y si tienen otras ideas, desde ya muchas gracias.

Buenas noches, el motivo de este post no es otra más que buscar información, y si es de ser posible algo de ayuda, veran, yo estoy estudiando en la Universidad Licenciatura en Sistemas, para terminar dicha carrera me piden desarrollar una Tesis. Después de un tiempo decidí volcarme a estudiar en el campo de Seguridad informática, sin ningún tema específico aún así decidí leer y solicitar ayuda en los foros para orientarme, hasta que un dia, hablando con un profesor, me di cuenta que la respuesta estaba allí, decidí que haría una tesis sobre las cámaras IP y su poca seguridad que tiene (mas bien casi ninguna) por lo que me dispuse a investigar, no llegue muy lejos, solo pude encontrar manuales de modelos específicos, y algún que otro pdf indicando sus pro, sus contras y su funcionamiento a nivel muy básico. Alguien podria ayudarme o pasarme mas material de este tipo? conocen casos concretos donde hayan atacado cámaras ip? se les ocurre alguna forma de defender dichos dispositivos? La verdad es que soy nuevo en este campo pero la intención de estudiar este tipo de cosas esta, supongo que asignarle algún tipo de proxy al dispositivo ayudaría pero la verdad hablo sin ningún fundamento. Desde ya agradezco cualquier tipo de ayuda.

Buenas noches estimados, el motivo del post es sencillo, veran estoy en la universidad y para terminarla me piden desarrollar una TESIS. Esta tesis debe cumplir con esto basico:
Desarrollo del tema tiempo mínimo 4 - 5 meses Máximo: 1 Año Debe ser un problema a resolver, puede ser tanto practico, como teórico o ambos. El problema es que yo tengo pensado hacer una tesis en el Campo de La Seguridad Informática (cabe aclarar que soy nuevo en este campo y solo se lo muuuuy básico) La idea de este post es que sea quizás una lluvia de ideas y conseguir algo un poco mas especifico, Si bien Seguridad Informática es el campo de estudio es muy grande, pero no se me ocurre nada innovador ni ningún tema que no haya sido resuelto (esto quizás se deba a mi poca experiencia en el campo) Me ayudan? Desde ya se los re agradezco.

Buenas tengo una consulta sobre Kali Linux Si alguno puede ayudarme bienvenido sea. Veran soy nuevo en Linux (toda mi vida utilice Windows, asi que quise cambiar) Por razones particulares, tuve que levantar una maquina virtual e instalar alli el kali. Ahora la única "macana" es que virtualbox no me toma mi resolución de pantalla real (1920x1080) y me toma una resolución menor, buscando la solucion encontre lo siguiente: You are being redirected...

pero al realizar el comando: " apt-get update && apt-get install -y linux-headers-$(uname -r)"

me devuelve el siguiente problema (adjunto imagen) Alguno puede ayudarme? desde ya muchas gracias.

Buenas noches, este post no se en que sección iria con exactitud, pero como yo busco opiniones de otros usuarios lo posteo en el foro libre. Bien, mas que nada para comenzar, yo poseo un titulo terciario en Tec. Analista en Sistemas, soy de Argentina y me gustaria saber como alguien llega a ser administrador de sistemas informaticos en Argentina. Es necesario un titulo? Alguna capacitacion? Y para finalizar e incluir opinion de otros usuarios es. "Que conocimientos creen que son necesarios y vitales para un Administrados de sistemas informaticos? Desde ya muchas gracias

Hola que tal queria hacerles la siguiente consulta, soy de Argentina y en busca de empleo me da de resultado en algunas busquedas: Analista de Seguridad Informatica, yo realmente trate de informarme pero por el momento no encontre ninguna carrera con ese titulo, alguien podria ayudarme? O que deberia de ser necesario para tener un puesto asi? Desde ya muchas gracias.

Buenas tardes a todos. Bueno la verdad que ando dando vueltas por el foro, y me dieron ganas de empezar a aprender y desarrollar en java. obviamente conozco ventajas y desventajas de este potente lenguaje solo por haber leído un par de libros, seguramente hay mas cosas que no dicen los libros pero confío que de  a poco me iré enterando. Como bien dice el Asunto del Tema, es: ¿Que compilador, o donde programan los códigos de Java?
Yo solo se que con Eclipse. o con JDK se puede, o por lo menos eso entendí, alguien me puede guiar un poco? me siento como turco perdido en la neblina. Desde ya se les agradece su recomendación/guía/aporte

Buenas tardes quería realizar la siguiente consulta, soy nuevo en esto de linux y me recomendaron la distribución Mint versión 17.1 estuve buscando y solo encontré que esta en ingles. ¿Hay alguna forma de pasarlo a español? o algún link que alguno tenga?
desde ya se agradece la ayuda.

Hola, este sera mi primer post de tantos que haré sobre dudas que poseo. Como dije en mi presentación, tengo conocimientos muy vagos de lo que es programación, y demás pero aun así, tengo un interés por aprender mas, por eso estuve leyendo algunos post y algo que me llamo la atención, por que lo busque y no encontré es lo siguiente que me intriga. Como saben los ordenadores usan Shell, y hablando con gente que sabe y explorando por la web, y algo que siempre me intrigo saber, es como es que se oculta/ cambia la shell. Lo pregunto en este foro por que me parece que dentro de todo este mundo es un concepto básico, quizás este post termine siendo eliminado, o  ignorado, pero de verdad, si hay alguien que quiera ayudarme a como se puede cambiar/ocultar la shell y proporcionar alguna información mas, yo se los agradecería mucho. muchas gracias.