Archivos de Mayo, 2010
Cursos Impartidos por Inteco
May 25
A través de INTECO, se están ofreciendo una serie de cursos introductorios a diversas materias incluida LOPD, seguridad a nivel básico, gestión de riesgos, gestión de proyectos y el que ya os dejé en la sección de cursos sobre SGSI, la oferta en este momento es extensa y una buena opción para acumular conocimientos en las diferentes áreas.
https://formacion-online.inteco.es/inscripcion/
No espereis cursos que profundicen en exceso pero aún así resultarán sin duda de utilidad para muchos.
Salu2!
ISO 27004 Disponible
May 21
Durante este tiempo también hay otro hecho reseñable… tenemo sun miembro más en la familia!. Con el título Information technology — Security techniques — Information security management — Measurement se ha publicado por la ISO la nueva norma 27004 que viene a solucionar el recurrente problema de la medición de los controles implantados que proporcionará información sobre cómo estos están funcionando para la posterior evaluación de cumplimiento de los objetivos.
ConAn
May 19
INTECO CERT puso a disposición de pymes y usuarios hace algún tiempo una herramienta que hoy he probado y de la que he querido trasmitios mis impresiones. Esta herramienta responde al nombre de ConAn y su objetivo es plasmar en un informe cual es la situación del equipo en términos de seguridad.
ConAn
Esta herramienta de adquisición gratuita (registro necesario) y sencilla instalación realiza un análisis bastante completo del sistema y ofrece mucha información al respecto entre la que podemos destacar:
- Nivel de seguridad del sistema detallando cuáles son los puntos débiles (aplicaciones o procesos afectados) y cómo se solucionan ofreciendo enlaces que apoyan al usuario.
- Información detallada del análisis
- Sistema Operativo
- Firewall
- Antivirus
- Navegadores
- Conexiones de red
- Interfaces de red
- Unidades lógicas
- Variables de entorno
- Recursos Compartidos
- Actualizaciones
- Servicios y Procesos en Ejecución
- ActiveX
- Drivers
- Aplicaciones que se ejecutan al inicio
- Archivo de Hosts
- Políticas de Seguridad
- Páginas de inicio y búsqueda, extensiones, prefijos, zonas de confianza y opciones agregadas de IE
- Plugins
- Browser Helper Objects
Informe de ConAn
Como podéis comprobar es muy completo, quizá lo único que he echado de menos es la posibilidad de que los informes se generen y almacenen en local ya que éstos son almacenados y consultados bajo identificación en el sitio web https://conan.cert.inteco.es/ que se encarga de mantener todos los informes generados por la aplicación. No he evaluado si las conexiones que se realizan para el envío de la información van cifradas. Tampoco he localizado el código hash para comprobar la autenticidad del archivo.
La descarga está disponible a partir de la web: https://conan.cert.inteco.es/analizador.php
Resumen y de vuelta
May 18
Hola de nuevo Amig@s!
Es un placer para mi volver a saludaros y reemprender de nuevo la actualización de este blog que se ha visto interrumpida por motivos diversos.
He querido en mi retorno hacer un breve resumen de lo que en estos dos meses ha ocurrido y subrayaros lo que he considerado más destacado en este post:
- Bug en Twitter: Haz que cualquiera te siga –> security by default
- III Curso de Seguridad en Valencia –> security by default
- Revistas de Hackin9 gratis –> comunidad dragonjar
- Crítica Práctica al ENS –> Joseba Enjuto
- Correcciones a la redacción del ENS –> Javier Cao Avellaneda
Ni que decir tiene que he seguido trabajando en el artículo que tengo pendiente pero no consigo hacerlo funcionar para poder dejarlo todo disponible, en cuanto lo tenga lo sabréis.
Salu2!
