Más información en: http://web.mit.edu/newsoffice/2011/mitx-faq-1219.html

Feliz 2012 a tod@s

Desconozco si tendrán alguna utilidad fuera de su territorio pero seguramente serán una gran herramienta para conseguir un empleo en la administración norteamericana.

Más información aquí.

Ofrece los siguientes servicios:

• Antimalware (Windows Defender)
• Gestión de actualizaciones de Microsoft (Un WSUS en la nube)
• Asistencia remota
• Inventario de hardware y software

Todo ello gestionable a través de una consola web accesible desde cualquier conexión a Internet.

El producto no está pensado para empresas que ya dispongan de sistemas de gestión de endpoints y de gestión de la seguridad. Más bien es una alternativa para empresas que tienen a la mayor parte de sus empleados en itinerancia y que no quieren invertir en infraestructura propia de TI.

No se trata de un sistema operativo, el agente se puede instalar en Windows XP SP2 y posteriores (físicos o virtuales).  La licencia permite un upgrade a Windows 7 Enterprise (con Bitlocker aunque por ahora éste no es gestionable con Intune).

La idea no es mala, para una empresa que esté comenzando y que decida desde el primer momento no invertir en infraestructura informática está muy bien, aunque tiene puntos de mejora que seguro que MS implantará con el paso del tiempo. Por ejemplo:

• Gestión del cifrado completo del disco duro
• Servicio de borrado remoto en caso de robo
• Agente de backup en la nube
• Agente DLP (Data Loss Prevention)
• HIDS
• Gestión de dispositivos removibles

Habrá que ver como evoluciona. Por ahora no es lo que yo esperaba y no es útil para empresas que ya han invertido en gestión de “endpoints” y seguridad. Pero eso no quiere decir que no sea un buen producto con un gran futuro si se dan los pasos acertados.

No se ha instalado el Control ActiveX.

Su instalación requiere permisos de escritura en el registro de Windows, por lo cual es recomendable que acceda a esta página la primera vez como ususario del grupo Administradores.

Si estás teniendo problemas para confirmar el borrador de la declaración de la Renta 2010 porque no logras instalar el componente ActiveX de la AEAT (siendo ya administrador local) tal vez esto te ayude a solucionarlo:

1.- Descargar el .cab desde https://aeat.es/imagenes/comun/cactivex.cab

2.- Extraer el contenido y copiarlo en un directorio que esté en el path. Por ejemplo c:\windows\system32

3.- Registra la DLL con el comando “regsvr32 aeat.dll”

Cerrar por completo todas las instancias del navegador y volver a empezar el proceso de confirmación del borrador.

Nota: Es preciso ser administrador local del equipo. Solución no válida para equipos corporativos. Contacte con su centro de atención al usuario.

Existen varias soluciones para detectar defacements. Los chequeos de navegación automatizada, servicios externos que visitan tu página de forma periódica, software de monitorización que comprueba el resultado de un get con otros realizados anteriormente, … Pero en este caso quiero hablar de chequeos de integridad de archivos. Este es un requerimiento PCI, el 11.5 creo.

De entre la multitud de herramientas opensource y comerciales he escogido AFICK. Another File Integrity Checker viene a ocupar el vacío dejado por antiguas versiones freeware de Tripwire, la solución líder en su categoría.

Los pasos a seguir son:

• Descargar Afick
• Disponer de perl y del módulo tk (si no lo tienes se puede descargar con ppm)
• Editar el archivo de configuración
• Crear una base de datos inicial contra la que se compararán los siguientes chequeos
• Ejecutar un chequeo manual
• Automatizar el proceso

Esta herramienta, al estar basada en Perl corre tanto en *NIX como en Windows.

Los resultados se pueden enviar por e-mail, por syslog o dejarlos en un archivo local.

Dos consejos que cabe tener en cuenta:

• Fortifica la base de datos de AFICK para que en caso de compromiso del sistema no sea comprometida también.
• Establece un procedimiento de actuación que indique claramente qué hacer cuando se detecta un defacement. No servirá de mucho que AFICK te lo diga si no tienes planeado que vas a hacer para remediar la situación.

La entidad emisora de certificados (CA) Comodo ha anunciado que se han generado recientemente nueve certificados ilegítimos para los siguientes sitios web:

• mail.google.com
• login.live.com
• www.google.com
• login.yahoo.com
• login.skype.com
• addons.mozilla.org

Según Comodo los request para estos certificados se realizaron desde Teherán, Irán.

¿Qué riesgo supone esto?

Si se es capaz de controlar el tráfico de Internet, por ejemplo si eres un gobierno, podrías redirigir el tráfico a determinados sitios haciéndolo pasar por un sitio donde interceptarlo y hacerte con las credenciales de acceso de los usuarios sin su conocimiento y sin levantar sospechas ya que ellos están utilizando una conexión SSL aparentemente segura. Se especula con que el gobierno de Irán quiera controlar el acceso de sus ciudadanos a los sistemas de correo electrónico enumerados anteriormente, a Skype y a la descarga de addons para Mozilla.

¿Por qué a addons.mozilla.org?

Se comenta la posibilidad de que dicho Gobierno quiera evitar la descarga de addons de Mozilla que fortalecen la privacidad en las comunicaciones de los usuarios. Algo que sería un obstáculo para cualquier gobierno dispuesto a interceptar sus comunicaciones.

¿Cómo solucionar este problema?

Una vez que se han identificado los certificados emitidos de forma fraudulenta se están publicando parches que mueven estos certificados al almacen de certificados revocados. Si eres usuario de Microsoft puedes descargar el parche desde aquí.

Más información en el ISC del Sans Institute

Actualización 20110328:

Ya han pasado unos días desde que se hizo público el compromiso de un afiliado de Comodo en Italia y Security by Default, Hispasec o Chema ya han hablado de ello. Incluso ha aparecido por ahí una carta del supuesto atacante y parte del código utilizado para obtener los certificados ya firmados. Al final gran parte de la culpa parece deberse al uso de hardcodes en una DLL.

Yo he decidido habilitar la comprobación OSCP aunque sigue sin ser una solución 100% efectiva como ya comenta Chema.

Estudio de remuneración TI 2010  - Michael Page

En el caso del responsable de seguridad los salarios se mueven entre los 39.000 y los 85.000 € brutos anuales, en función de la edad del trabajador y la dimensión de la empresa.

Feliz Navidad a tod@s!

El curso me ha sorprendido gratamente, tanto por los contenidos como por la mecánica de evaluación. Puedes descargar todo el contenido en PDF y estudiar en el tren para hacer luego las evaluaciones online.

Creo que es un curso que todo profesional que se dedique a la seguridad en cliente final debería realizar, especialmente si compaginas actividades técnicas y de gestión.

Si ya te dedicas a la seguridad y estás habituado a realizar análisis de riesgos no tendrás ningún problema para superar el curso, básicamente se trata de seleccionar los controles a implantar a partir de los resultados del análisis.