Enhanced Mitigation Experience Toolkit es una herramienta gratuita que implanta medidas de seguridad en las aplicaciones sin necesidad de ser compiladas de nuevo. Introducción Existen aplicaciones que no pueden ser actualizadas para incorporar las nuevas medidas de seguridad (DEP, ASLR, etc) implantadas en los nuevos sistemas operativos de Microsoft para mitigar los ataques externos o de empleados malintencionados. Las razones para no hacerlo pueden ser varias:– Se ejecutan en sistemas operativos Windows antiguos que no incorporan estas medidas.– No se dispone de los recursos necesarios para modificar la aplicación.– Es una aplicación de terceros.– No se dispone del código fuente.–…
AVERT, varias herramientas antivirus en un solo lugar
AVERT es un programa para utilizar cuando el equipo ya está infectado, por lo que es un complemento al software de seguridad que tengas instalado. Varias herramientas te permiten proteger el sistema de infecciones. Pero sólo unas pocas son capaces de extraer el malware que ya está almacenado en tu equipo. AVERT es una solución a este problema. La aplicación te permite realizar esta limpieza de manera eficiente. Además de añadir una sencilla interfaz, el programa te da la opción de agregar otras herramientas de escaneo de forma gratuita, como Trend Micro, VIPRE, Sophos, Avira y Panda. Así que el…
Passwords al descubierto en MSN Messenger
En «una-al-día», el 25-7-1999 advertieron en HispaSec sobre la debilidad del sistema de cifrado usado por el servicio de mensajería de Microsoft para almacenar las contraseñas. Una empresa de seguridad ha confirmado el hecho recientemente haciendo pública una utilidad para averiguar las contraseñas cifradas. Durante la configuración de MSN Messenger se permite al usuario, a través de una casilla de verificación, el que el programa guarde la contraseña de la cuenta de correo para no tenerla que escribir cada vez que se haga uso de la cuenta. Como ya indicamos, MSN Messenger almacena la contraseña en el registro de Windows:…
WifiWay 2.0.1
WifiWay es una distribución LIVE CD para la auditoria de redes inalambricas, creada por los mismos autores de la famosa distribución Wifislax y que esta cogiendo mucha fuerza por su rapidez y eficiencia a la hora de realizar un trabajo de auditoria inalambrica. Wifiway esta basado en SLAX y cuenta con 2 versiones, una completa con todos los paquetes que mencionamos abajo y otra versión reducida para equipo menos potentes, que incluye todo lo de la completa pero sin kdeoffice, java-spoonwep, modulo firefox y modulo devel de compilación con las fuentes bases del kernel. Incluye las siguientes herramientas de auditoria…
Libro "The Basics of Information Security – A Practical Handbook"
Este pequeño libro es una publicación de EXIN sobre seguridad de la información con diversos ejemplos ilustrativos de cómo implantar controles y la importancia de la confidencialidad, integridad y disponibilidad de la información en las organizaciones. Enlace a la descarga libre del documento desde EXIN Fuente: ISO27000.es
Riesgos asociados al uso de redes inalámbricas no seguras
Hace unos días, un complemento para el navegador Firefox nos mostraba lo sencillo que es hacerse, por ejemplo, con los datos de acceso a las principales redes sociales de usuarios que usan redes inalámbricas abiertas. Al introducir un usuario y contraseña en una página para acceder al servicio, el servidor genera como respuesta una cookie que será usada por el navegador para las peticiones posteriores. En la mayoría de los sitios de Internet el proceso anterior está cifrado, sin embargo, muy pocos mantienen el cifrado una vez realizado este paso y sirven el resto del contenido usando el protocolo HTTP.…
10 pasos para implementar seguridad en la empresa
Según un estudio realizado recientemente por INTECO, 8 de cada 10 equipos se encuentran infectados con algún tipo de código malicioso. Ante estos datos tan alarmantes, Microsoft ha elaborado una Guía de Seguridad que intenta describir los pasos prioritarios que una empresa debe implementar para proteger su entorno.Es necesario incidir en la necesidad de un cambio de concepción, que conlleva al empleo de medidas reactivas a proactivas en la gestión de la seguridad. Las medidas reactivas son soluciones parciales, medidas de protección implementadas sin apenas intervención del usuario, que básicamente consisten en “la instalación del producto” sin un seguimiento y…
Wi-Fi Direct y adiós al Bluetooth
Hace poco más de un año en Sobre Notebooks daba cuenta de la novedad, que finalmente fue aprobada y marca un paso notorio en la industria. La Wi-Fi Alliance, organización que certifica los protocolos de este estándar, aprobó finalmente Wi-Fi Direct, un nuevo estándar que permite la conexión entre dispositivos. Como queda en evidencia, la función es similar a la que cumple el Bluetooth, aunque con la diferencia fundamental en que Wi-Fi Direct es más económico de implementar, que podrá encontrarse en una mayor cantidad de dispositivos y un dato no menor: que permite una mayor distancia entre dispositivos para…
BitDefender da a conocer versión beta de una aplicación de seguridad de Facebook
Llamada Safego, la herramienta identifica información personal que es visible para los desconocidos. La empresa de seguridad en internet BitDefender ha revelado la versión beta de su aplicación para Facebook llamada Safego.Ubicado en la cuenta de usuario de Facebook, la herramienta verifica el nivel de privacidad del usuario e identifica la información personal que es visible para los usuarios desconocidos. También escanea el muro del usuario, buzón de mensajes y comentarios en busca de vínculos maliciosos y contenido compartido comprometido como pueden ser videos e imágenes. «Está claro que mucha gente no entiende qué tanta información personal está compartiendo con…
Material de concientización en seguridad de Microsoft
Microsoft reconoce que la Concientización y el aprendizaje en seguridad de la información es fundamental para la estrategia de seguridad de la información de cualquier organización y sus operaciones de seguridad asociadas. Las personas son en muchos casos la última línea de defensa frente a amenazas tales como código malintencionado, empleados descontentos y terceros malintencionados. Por lo tanto, es preciso educar a los usuarios en lo que su organización considera un comportamiento apropiado y consciente de la seguridad, y también acerca de qué prácticas recomendadas de seguridad es necesario adoptar en la actividad laboral diaria. Se ha reunido este kit…