Uncategorized

JOY: HERRAMIENTA GRATUITA PARA EL ANÁLISIS FORENSE DE RED Y MONITOREO DE SEGURIDAD EN REDES

Posted on

Joy es un paquete para capturar y analizar el flujo de datos de la red y los datos IntraFlow, para el análisis forense, y monitoreo de seguridad en redes. Joy es un paquete de software basado en BSD-licensed libpcap para la extracción de características de los datos del tráfico de red en vivo o paquetes de archivos de captura, utilizando un modelo de flujo orientado similar a la de IPFIX o Netflow, y después representar estas funciones de datos en JSON. También contiene herramientas de análisis de seguridad en redes que se pueden aplicar a estos archivos de datos. Joy puede ser utilizado para explorar los datos a escala, especialmente los datos de seguridad en redes, digital forensics y las amenazas relevantes.

Se utiliza JSON con el fin de hacer el resultado fácilmente consumible por herramientas de análisis de datos. Mientras que los archivos de salida JSON son algo más detallados, ellos son razonablemente pequeños, y ellos responden bien a la compresión. Los expertos de seguridad en redes y digital forensics pueden configurarse Joy para obtener el flujo de datos dentro, es decir, los datos y la información sobre eventos que se producen dentro de un flujo de red incluyendo:

  • La secuencia de longitudes y tiempos de llegada de paquetes IP, hasta un cierto número de paquetes configurable.
  • La empirical probability distribution de los bytes dentro de la porción de datos de un flujo, y la entropía derivada de ese valor.
  • La secuencia de longitudes y tiempos de llegada de los registros TLS.
  • • Otros datos no encriptados TLS, tales como la lista de conjuntos decipher suite que se ofrecen, el ciphersuite seleccionado, la longitud del campo clientKeyExchange, y las cadenas de certificado de servidor.
  • Nombres DNS, direcciones y TTL.
  • Elementos de encabezado HTTP y los primeros ocho bytes del HTTP body.
  • El nombre del proceso asociado con la corriente, para los flujos de origen o destino final en el host en el que se está ejecutando PCAP.

Joy ha sido ejecutado correctamente y probado en Linux (Debian, Ubuntu, CentOS) y Mac OSX por Los expertos de seguridad en redes y digital forensics. El sistema ha sido construido con gcc y GNU make, pero debería funcionar con otros entornos de desarrollo también.

Joy es para el uso en la investigación de seguridad en redes, digital forensics, y para el monitoreo de las seguridad en redes (a pequeña escala) para la detección de vulnerabilidades, amenazas y otros comportamientos no autorizados o no deseados. Los investigadores, administradores, pruebas de penetración, digital forensics y los equipos de operaciones de seguridad en redes pueden poner esta información a buen uso, para la protección de las redes siendo monitoreados, y en el caso de las vulnerabilidades. Al igual que con cualquier herramienta de monitoreo de seguridad en redes, Joy potencialmente podría ser mal utilizada; no lo use en cualquier red de los cuales usted no es el propietario o el administrador.

joy-forense

https://github.com/davidmcgrew/joy

¿CUÁL SON LAS COMPLICACIONES EN DESTRUCCIÓN DE DOCUMENTOS EN HOSPITALES?

Posted on

Médicos, hospitales y otros que ofrecen servicios médicos tienen todo tipo de información personal sobre los pacientes. Dado que muchos servicios son prestados a crédito, muchas veces tienen datos que caen bajo las leyes que exigen confidencialidad y ciertos métodos de destrucción de documentos, tales como la trituración.

También, obviamente, mantienen registros sobre las condiciones y las historias clínicas de sus pacientes. Esos datos se consideran privados y deben mantenerse así. Sin embargo, los médicos se enfrentan a un dilema. Ellos están obligados a mantener  los datos de un período de tiempo. Después, tienen que hacer esfuerzos de buena fe para destrucción de documentos de forma adecuada y en el momento adecuado.

Esos períodos y condiciones difieren de un estado a otro, pero en general, el período es con frecuencia de muchos años. Algunos permiten mover documentos en papel en un medio de almacenamiento a largo plazo, seguido por la destrucción de documentos después de cinco años. Reglamentos, como la mayoría de las leyes, son complejos. Una vez los datos en papel ha quedado obsoletos, ya sea por muerte, la reubicación o cualquier otro cambio de estado, se pueden transferir o simplemente destruir. Que, de nuevo depende de las regulaciones específicas de destrucción de documentos como HIPAA (Health Insurance Portability and Accountability Act)

Los pacientes también se encuentran en un dilema similar. La destrucción de documentos es una de las maneras más rentables de hacer eso, pero a menudo puede ser importante retener los datos al tiempo que destruyen del medio original. Entonces, es útil tener un escáner.

OLYMPUS DIGITAL CAMERA
OLYMPUS DIGITAL CAMERA

Si una condición médica o un historial han jugado un papel en una demanda, el problema se vuelve aún más complejo la destrucción de documentos. Las demandas pueden tardar años en resolverse. Incluso después de que se alcance un juicio, la parte perdedora puede incumplir el pago de la factura después de algunos meses o años. Para ejecutar la sentencia original, a veces requiere no sólo una copia de los documentos legales originales sino los registros médicos que se utilizan en el caso.

Las pequeñas empresas tienen en una nueva elección cuando se trata de la destrucción de documentos, la mayoría de las empresas de destrucción de documentos se te presentarán una lista de servicios y tarifas que pueden llevar a la quiebra tu presupuesto! Contamos con servicio afuera y entrega de servicios de destrucción de documentos que le puede ahorrar de un 20 a un 65% que es lo que otros cobran si usted puede dejar sus documentos en sus instalaciones.

 

IMPORTANCIA DE DESTRUCCIÓN DE PAPEL PARA LAS EMPRESAS

Posted on

Los datos deben ser manejados apropiadamente a través de todo el ciclo de vida de datos, desde la captura hasta la destrucción. Según empresa de destrucción de papel en México, la planificación de la destrucción de papel es una parte integral de un programa de gestión de datos de alta calidad. Los datos en cualquiera de sus formas se mueven a través de etapas durante su vida útil y, finalmente, se archivan ya sea para su uso posterior, o destruidos cuando su utilidad se ha agotado. Acuerdo con las empresas que implementaron políticas para destrucción segura de documentos en México, establecer políticas y procedimientos que regulen el manejo y uso de los datos permite a una organización proteger de manera más eficiente y segura sus datos. Cuando los datos ya no son necesarios, la destrucción segura de documentos se convierte en un componente crítico, y con frecuencia se requiere, de un programa de gobierno de datos eficaz. Según expertos, la destrucción segura de documentos en México es el proceso de eliminación de la información de una manera que hace que sea ilegible (para los registros en papel) o irrecuperable (para los registros digitales).

Como las empresas mexicanas están reduciendo el personal todo el tiempo y un número creciente de documentos seguros en necesidad de la destrucción segura de documentos, tiene sentido que las empresas prefieren subcontratar este servicio a una empresa de destrucción de papel en México en lugar de pagar a un empleado para introducir documentos en una pequeña trituradora de papel todo el día. Además, existe la posibilidad de que existan documentos que las empresas no quieren que sus empleados vean (pensar en que un empleado vea los registros de nómina, por ejemplo). A menudo es de mayor interés para la empresa mexicana tener una empresa de destrucción segura de documentos en México profesional contratada para manejar las necesidades de destrucción de papel en México.

TÉCNICAS Y BENEFICIOS DE DESTRUCCIÓN DE DOCUMENTOS

Posted on Updated on

Las empresas necesitan diferentes técnicas de destrucción de documentos y sus datos para satisfacer sus necesidades individuales:- semanales, mensuales, trimestrales, anuales o incluso periódicamente así como sus documentos acumulados. Las diferentes técnicas de destrucción de documentos son:

  • Los contenedores cerrados con código de barras.
  • Servicios de destrucción de documentos de profesionales.
  • Vehículos monitoreados con GPS de destrucción de documentos.
  • Destrucción de documentos el mismo día (o dentro de 24 horas) la destrucción en una instalación cerrada y supervisada.
  • Destrucción de documentos con trituradoras industriales que hacen sus datos incapaces de utilización e identificación al instante.
  • Certificados de la destrucción de documentos que muestran los números de serie de contenedores y recogida de documentación.

Basado en las regulaciones federales actuales, prácticamente todas las empresas tienen datos que necesitan ser dejados inoperantes de utilización e identificación antes de su eliminación. El entorno actual exige que las empresas logren y mantienen el cumplimiento de estas normas o, posiblemente, se enfrentaran a multas elevadas. Hacer destrucción de documentos su mismo es un medio posible de cumplimiento, pero de acuerdo con la Asociación Nacional para la Destrucción de la Información, el uso de una empresa de destrucción de documento es una mejor opción por varias razones:

  • Seguridad – incluso las máquinas de pequeño tamaño pueden causar lesiones si agarran ropa o accesorios
  • Ahorro – No hay que comprar y mantener trituradora.
  • Productividad – Los empleados son más productivos cuando se centra en sus responsabilidades básicas
  • Seguridad – Información de la empresa, tales como las cuestiones de nómina, legales y de empleo, y la correspondencia no deben ser expuestos a la mayoría de los empleados
  • Cumplimiento – Hacer destrucción de documentos adentro de la empresa no puede manejar grandes volúmenes y puede incitar a los empleados para eludir el proceso de destrucción

Además las empresas pueden reducir los costes de eliminación de residuos y la huella de carbono con un programa de reciclaje diseñado para satisfacer las necesidades de la empresa. DIM destruición, una empresa de destrucción de documentos ayuda a las organizaciones de las entidades financieras, a las empresas de salud, compañías de energía, empresas de abogados, propietarios y administradores de edificios de múltiples inquilinos a controlar sus costes de eliminación de residuos, cumplen la legislación de reciclaje y promueven el cuidado del medio ambiente.

Métodos de destrucción de papel en México

¿Porqué formalizar el proceso de destrucción de documentación confidencial?

Posted on

Imagínese que usted es el gerente de un hospital grande que está siendo demandado después de 1000 hojas de registros médicos encontraron su camino en las manos de un periodista o un ladrón. Cuando el abogado del demandante preguntaría cómo hacen destrucción de documentación confidencial, una respuesta como ” La persona de informática lo hace cada vez que puede” es similar a declararse culpable. Por el contrario, una empresa de destrucción de documentación confidencial certificada por  la asociación NAID (National Association of Information Destruction)  que hace bien su destrucción de documentación confidencial  periódicamente protegería usted de responsabilidad significativa.

Empresa de Destrucción de papel
Empresa de Destrucción de papel

El problema no es necesariamente la frecuencia de destrucción de documentación confidencial; más bien si se hace sobre una base formal, basado en factores de riesgo específicos de la empresa. Como parte de una supervisión eficaz, un sistema formal de destrucción de documentación confidencial debe ser creado y aplicado. Si la destrucción de documentación confidencial se realiza de hecho de una manera formal, documentada, y se realiza de forma programada; abogados del demandante tendrán mucho menos contra su empresa, lo que probablemente podría ser juzgada positivamente por un jurado.

Uno de los aspectos más importantes de un plan formal para la destrucción de documentación confidencial es la consistencia. Si una empresa es inconsistente en lo que destruye, esto demuestra una falta de diligencia, además de la aparición de tratar de ocultar algo.

Como parte de proceso formal de destrucción de documentación confidencial, las empresas dan cuenta también que hay muchos elementos a la destrucción de documentación confidencial que deben ser incorporados en el proceso. Uno de ellos es el concepto de suspensión de destrucción de documentación confidencial. La razón de esto es que hay momentos en que una empresa debe detener sus actividades de destrucción de documentación confidencial. Si se recibe una petición de descubrimiento legal, las políticas deben estar en su lugar para asegurar que todas las actividades organizadas y periódicas de destrucción de documentación confidencial deben ser inmediatamente suspendidas hasta que el departamento legal determina si estas actividades ponen en peligro de datos solicitados.

 

Métodos de destrucción de papel en México

Posted on

Destrucción de papel, al igual que otros servicios, se puede realizar en la empresa o subcontratado. ¿Cuál es la mejor manera de ir? Al igual que todas las decisiones, la respuesta correcta es la proverbial – depende.

Hay dos tipos predominantes de los servicios de destrucción de papel disponibles –basados en plantas (destrucción de papel fuera del sitio) y móviles (destrucción de papel en el sitio).

Trituración móvil: Trituradoras móviles tienen las trituradoras reales en el propio camión. Empresas de destrucción de papel como Dim Destrucción proporcionan contenedores o consolas para sus clientes y en los días programados, el camión llega al lugar de trabajo (instalaciones del cliente) y el representante recoge los recipientes o bolsas de consola, los lleva a la camioneta, y tritura el material en las instalaciones del cliente. Después de la terminación el representante dejará normalmente un certificado de destrucción de papel y otros materiales. Dado que la operación de trituración se realiza en las instalaciones del cliente, que se supone que es más seguro. A menudo, el cliente verá a través de cámaras para garantizar su material sensible de hecho está siendo destruido.

Métodos de destrucción de papel en México

Trituración en plantas: Este es un servicio de destrucción de papel en las instalaciones del proveedor donde la planta tiene grandes trituradoras industriales. En el día programado, el representante recoge los contenedores o bolsas de consola, los coloca en su camión seguro y los transporta de nuevo a la planta remota donde los contenedores son descargados en un área segura de destrucción de papel. Los contenedores recogidos se llevaron a cabo más tarde para la trituración, que puede ocurrir más tarde. Algunos clientes ven esto como un método inseguro de destrucción de papel ya que los documentos pueden ser desatendidos. Según expertos de DIM, una empresa de destrucción de papel en México, es importante tener en cuenta que las empresas puedan clasificar el material para maximizar su valor de reciclaje que puede poner en riesgo su organización. Algunas de estas empresas de destrucción de papel en México son simplemente empresas de reciclaje glorificados que desean obtener el máximo valor para el reciclaje de su papel. Ya que su personal clasificará los documentos, tienen la oportunidad de llevarlos. Así que antes de elegir un servicio basado en la planta, asegúrese de investigarlos por expertos.

La conclusión es que cualquier solución requiere una cantidad de confianza, pero la decisión final debe estar orientada al cliente en lo que sienten que es la solución más segura. Los expertos de DIM podrían ayudarles en escoger una solución de destrucción de papel correcto.

How To Stay Safe On The Internet — Google Tells 5 Must Know Tips

Posted on

Short Bytes: For unlucky people, the internet could be a dangerous place. Make sure that you follow basic security practices and think twice before sharing some personal information on the web. In this article, I’ll tell you 5 must know internet safety tips from Google. Don’t miss this.

The internet is a place where people visit for various reason. While you might be online for work or watching some cute cat videos, there are others who are looking to harm you via different means.

Very often you might end up losing your personal information and risk your online safety while banking, shopping and chatting with friends.

Experienced internet users know that there are various online risks and they follow various safety measures. Talking about the experience, who could give a better advice that Google.

Here are the 5 must-know tips from Google that tell how to stay safe on the internet:

Tip 1: Think Before You Share

Before sharing something online, make sure that the information isn’t too personal as it could be forwarded, copied and found. Whatever you share, and how much you share, can tell a lot about you. So, be thoughtful.

Tip 2: Protect Your Stuff

One of the basic steps to ensure our online safety is choosing strong passwords. This looks down your devices and accounts, barring unwanted account access.

 

Tip 3: Know & Use Your Settings

Very often people skip the basic security settings while setting up their accounts and ignore the authentication methods. The settings on different sites allow you to select what you share and who you share with. Make sure that you understand these settings and safeguard your posts, videos, profiles and more.

 

Tip 4: Avoid Scams

With more people coming online and taking part in the process of connecting with each other, the online scams are on the rise. If someone offers you some free item or some lottery money, it’s wise to be suspicious. Make sure that you avoid such scams and protect your personal information.

Tip 5: Be Positive

Remember this line — Treat others the way you want to be treated, offline and online!

Make sure that you remain positive and post or comment something if you wouldn’t mind someone doing the same to you.

Source:http://fossbytes.com/