Daily DDoS attacks map

Daily DDoS attacks map

I don’t know if it is useful but looks quite impressive.

Digital Forensics Cheat Sheets

Highly valuable cheat sheets from the SANS Digital Forensics and Incident Response community

http://digital-forensics.sans.org/community/cheat-sheets

Process Explorer 16.0 integrando Virus Total

Microsoft (SysInternals) ha publicado la versión 16.0 de Process Explorer con una importante mejora, la integración con el servicio de origen español Virus Total.

Con esta mejora serán los hashes de los ejecutables y librerías los que se compararán contra la bbdd de Virus Total. De este modo se reduce la probabilidad de fallo humano al determinar si un archivo es legítimo del sistema o malware.

Es habitual que los especímenes de malware usen nombre parecidos o iguales a los de archivos legítimos, incluso que su path sea el habitual de los archivos a los que intentan impersonar.

Lo explican mejor en SecurityByDefault.

Descarga: http://technet.microsoft.com/en-us/sysinternals/bb896653

Guía de Ayuda y Referencia a las Nuevas Normas Técnicas en la Auditoría de Cuentas en Entornos Informatizados

ISACA acaba de publicar un documento que pretende ayudar a los auditores de cuentas en la realización de su trabajo.

 

La intención es facilitar a ese gremio los medios para verificar que los resultados de su auditoría son íntegros. Es común, especialmente en el entorno pyme que los auditores contables obvien los sistemas de información y su estado a la hora de auditar la contabilidad.

El material puede encontrarse en el sitio web de ISACA (BCN chapter) o bien a través de este enlace directo.

Smartphones en el entorno corporativo – BYOD, MDM y EAS

Últimamente ando trasteando con smarphones, valorando su seguridad y gestión centralizada para uso corporativo.

Este año va a ser muy bueno para los desarrolladores de soluciones MDM. Los smartphones han alcanzado un nivel de madurez para el uso particular pero es ahora cuando se están comenzando a adaptar a los requerimientos que supone un uso corporativo de este tipo de terminales.

Muchas empresas comienzan a adoptar políticas BYOD (Siglas inglesas de “trae tu propio dispostivo”) por la que las empresas subvencionan una parte o la totalidad del terminal privado del empleado a cambio de que éste lo utilice también para tareas profesionales.  Esta misma política existe con portátiles en empresas de servicio, sobretodo americanas. A cambio el empleado acepta que se instale algún tipo de solución corporativa para gestionar algunos aspectos del terminal (seguridad, provisión de aplicaciones o configuración de conexiones).

Para gestionar parques de Smartphones corporativos existen dos opciones principales a día de hoy:

  • OWA + EAS
  • Soluciones MDM

Microsoft desarrolló hace años el protocolo EAS (Exchange ActiveSync) que permite desplegar unas políticas de seguridad y gestión del correo a través de la conexión a OWA de los terminales.

EAS ha tenido diversas versiones, siempre ligadas a versiones de MS Exchange Server. Por ejemplo:

EAS 12 en Exchange Server 2007

EAS 12.1 en Exchange Server 2007 SP1

EAS 14 en Exchange Server 2010

A día de hoy la versión 14.1 (Exchange 2010 SP1) permite configurar multitud de aspectos en los dispositivos compatibles.

Asombrosamente los dispositivos más compatibles con EAS son los iOS5 y Android 4 (ICS), mientras Windows Phone 7 no soporta ni el cifrado de la memoria interna o SD si no es adquiriendo apps de terceros.

La otra opción genérica para la gestión es un MDM (Mobile Device Management), un tipo de producto que ya tiene estudios específicos por parte de Gartner, cuadrante mágico incluido.

Las soluciones MDM pueden venderse como SaaS o como soluciones in-house mediante appliances.  Incluso como SaaS gestionados por un intermediario (operadores por ejemplo).

En este post no hablo de Blackberry y su Enterprise Server. Sin duda era la opción más segura hasta hace un tiempo pero la competitividad de Android y la políticas BYOD está haciendo que muchas empresas descarten esta opción y busquen soluciones más abiertas, bien a través de EAS o de MDMs.

Queda por ver si Windows Phone se pondrá las pilas o si el futuro terminal corporativo por excelencia será Android (hoy tan criticado por su “falta de seguridad”). iPhone seguirá siendo “seguro” pero caro.

El MIT ofrecerá formación online

El MIT (Massachusetts Institute of Technology) va a ofrecer formación online de forma gratuita y con la posibilidad para quien la curse de obtener certificados.

Más información en: http://web.mit.edu/newsoffice/2011/mitx-faq-1219.html

Feliz 2012 a tod@s

Nuevas certificaciones de Seguridad del FITSI

El FITSI (Federal IT Security Institute), de los Estados Unidos, ha creado diversas certificaciones en materia de seguridad TI. Las certificaciones son parecidas a las del SANS ya que las hay específicas para gestores de incidencias, penetration testers, análisis forense,…

Desconozco si tendrán alguna utilidad fuera de su territorio pero seguramente serán una gran herramienta para conseguir un empleo en la administración norteamericana.

Más información aquí.

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.