Process Explorer 16.0 integrando Virus Total

Microsoft (SysInternals) ha publicado la versión 16.0 de Process Explorer con una importante mejora, la integración con el servicio de origen español Virus Total.

Con esta mejora serán los hashes de los ejecutables y librerías los que se compararán contra la bbdd de Virus Total. De este modo se reduce la probabilidad de fallo humano al determinar si un archivo es legítimo del sistema o malware.

Es habitual que los especímenes de malware usen nombre parecidos o iguales a los de archivos legítimos, incluso que su path sea el habitual de los archivos a los que intentan impersonar.

Lo explican mejor en SecurityByDefault.

Descarga: http://technet.microsoft.com/en-us/sysinternals/bb896653

Guía de Ayuda y Referencia a las Nuevas Normas Técnicas en la Auditoría de Cuentas en Entornos Informatizados

ISACA acaba de publicar un documento que pretende ayudar a los auditores de cuentas en la realización de su trabajo.

 

La intención es facilitar a ese gremio los medios para verificar que los resultados de su auditoría son íntegros. Es común, especialmente en el entorno pyme que los auditores contables obvien los sistemas de información y su estado a la hora de auditar la contabilidad.

El material puede encontrarse en el sitio web de ISACA (BCN chapter) o bien a través de este enlace directo.

Smartphones en el entorno corporativo – BYOD, MDM y EAS

Últimamente ando trasteando con smarphones, valorando su seguridad y gestión centralizada para uso corporativo.

Este año va a ser muy bueno para los desarrolladores de soluciones MDM. Los smartphones han alcanzado un nivel de madurez para el uso particular pero es ahora cuando se están comenzando a adaptar a los requerimientos que supone un uso corporativo de este tipo de terminales.

Muchas empresas comienzan a adoptar políticas BYOD (Siglas inglesas de “trae tu propio dispostivo”) por la que las empresas subvencionan una parte o la totalidad del terminal privado del empleado a cambio de que éste lo utilice también para tareas profesionales.  Esta misma política existe con portátiles en empresas de servicio, sobretodo americanas. A cambio el empleado acepta que se instale algún tipo de solución corporativa para gestionar algunos aspectos del terminal (seguridad, provisión de aplicaciones o configuración de conexiones).

Para gestionar parques de Smartphones corporativos existen dos opciones principales a día de hoy:

  • OWA + EAS
  • Soluciones MDM

Microsoft desarrolló hace años el protocolo EAS (Exchange ActiveSync) que permite desplegar unas políticas de seguridad y gestión del correo a través de la conexión a OWA de los terminales.

EAS ha tenido diversas versiones, siempre ligadas a versiones de MS Exchange Server. Por ejemplo:

EAS 12 en Exchange Server 2007

EAS 12.1 en Exchange Server 2007 SP1

EAS 14 en Exchange Server 2010

A día de hoy la versión 14.1 (Exchange 2010 SP1) permite configurar multitud de aspectos en los dispositivos compatibles.

Asombrosamente los dispositivos más compatibles con EAS son los iOS5 y Android 4 (ICS), mientras Windows Phone 7 no soporta ni el cifrado de la memoria interna o SD si no es adquiriendo apps de terceros.

La otra opción genérica para la gestión es un MDM (Mobile Device Management), un tipo de producto que ya tiene estudios específicos por parte de Gartner, cuadrante mágico incluido.

Las soluciones MDM pueden venderse como SaaS o como soluciones in-house mediante appliances.  Incluso como SaaS gestionados por un intermediario (operadores por ejemplo).

En este post no hablo de Blackberry y su Enterprise Server. Sin duda era la opción más segura hasta hace un tiempo pero la competitividad de Android y la políticas BYOD está haciendo que muchas empresas descarten esta opción y busquen soluciones más abiertas, bien a través de EAS o de MDMs.

Queda por ver si Windows Phone se pondrá las pilas o si el futuro terminal corporativo por excelencia será Android (hoy tan criticado por su “falta de seguridad”). iPhone seguirá siendo “seguro” pero caro.

El MIT ofrecerá formación online

El MIT (Massachusetts Institute of Technology) va a ofrecer formación online de forma gratuita y con la posibilidad para quien la curse de obtener certificados.

Más información en: http://web.mit.edu/newsoffice/2011/mitx-faq-1219.html

Feliz 2012 a tod@s

Nuevas certificaciones de Seguridad del FITSI

El FITSI (Federal IT Security Institute), de los Estados Unidos, ha creado diversas certificaciones en materia de seguridad TI. Las certificaciones son parecidas a las del SANS ya que las hay específicas para gestores de incidencias, penetration testers, análisis forense,…

Desconozco si tendrán alguna utilidad fuera de su territorio pero seguramente serán una gran herramienta para conseguir un empleo en la administración norteamericana.

Más información aquí.

Windows Intune

Windows Intune es básicamente un agente de endpoint que en lugar de reportar a un servidor local lo hace a la nube (a un servicio hospedado por MS).

Ofrece los siguientes servicios:

  • Antimalware (Windows Defender)
  • Gestión de actualizaciones de Microsoft (Un WSUS en la nube)
  • Asistencia remota
  • Inventario de hardware y software

Todo ello gestionable a través de una consola web accesible desde cualquier conexión a Internet.

El producto no está pensado para empresas que ya dispongan de sistemas de gestión de endpoints y de gestión de la seguridad. Más bien es una alternativa para empresas que tienen a la mayor parte de sus empleados en itinerancia y que no quieren invertir en infraestructura propia de TI.

No se trata de un sistema operativo, el agente se puede instalar en Windows XP SP2 y posteriores (físicos o virtuales).  La licencia permite un upgrade a Windows 7 Enterprise (con Bitlocker aunque por ahora éste no es gestionable con Intune).

La idea no es mala, para una empresa que esté comenzando y que decida desde el primer momento no invertir en infraestructura informática está muy bien, aunque tiene puntos de mejora que seguro que MS implantará con el paso del tiempo. Por ejemplo:

Habrá que ver como evoluciona. Por ahora no es lo que yo esperaba y no es útil para empresas que ya han invertido en gestión de “endpoints” y seguridad. Pero eso no quiere decir que no sea un buen producto con un gran futuro si se dan los pasos acertados.

Confirmación telemática borrador Renta 2010

¿Intentando confirmar la declaración de la renta 2010 y recibiendo este mensaje?

No se ha instalado el Control ActiveX.

Su instalación requiere permisos de escritura en el registro de Windows, por lo cual es recomendable que acceda a esta página la primera vez como ususario del grupo Administradores.

Si estás teniendo problemas para confirmar el borrador de la declaración de la Renta 2010 porque no logras instalar el componente ActiveX de la AEAT (siendo ya administrador local) tal vez esto te ayude a solucionarlo:

1.- Descargar el .cab desde https://aeat.es/imagenes/comun/cactivex.cab

2.- Extraer el contenido y copiarlo en un directorio que esté en el path. Por ejemplo c:\windows\system32

3.- Registra la DLL con el comando “regsvr32 aeat.dll”

Cerrar por completo todas las instancias del navegador y volver a empezar el proceso de confirmación del borrador.

Nota: Es preciso ser administrador local del equipo. Solución no válida para equipos corporativos. Contacte con su centro de atención al usuario.

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.