Mostrando entradas con la etiqueta Software Seguridad. Mostrar todas las entradas
Mostrando entradas con la etiqueta Software Seguridad. Mostrar todas las entradas

martes, 22 de marzo de 2016

Microsoft Advanced Threat Analytics

Microsoft Advanced Threat Analytics (ATA) es un producto On-Premises para ayudarle a detectar ataques de seguridad avanzadas con tecnología: Entidades de Análisis de comportamiento (UEBA). Mediante la identificación de actividades sospechosas de usuario y/o dispositivo, ATA proporciona una manera simple y rápida para entender lo que está sucediendo dentro de su red. Una vez identificadas estas actividades, ATA proporciona información clara y pertinente de la amenaza en un informe.

Microsoft Advanced Threat Analytics (ATA) detecta:
  • Comportamiento fuera de lo normal: análisis de comportamiento aprovecha el aprendizaje automático para descubrir actividades cuestionables y comportamientos extraños.
  • Ataques maliciosos: el motor de diagnóstico detecta los ataques conocidos a medida que ocurren.
  • Las cuestiones de seguridad y riesgos: Mediante el trabajo de los investigadores de seguridad a nivel mundial, ATA identifica los riesgos y problemas de seguridad conocidos.

ATA aprovecha la tecnología de inspección profunda de paquetes, así como información de fuentes de datos adicionales (Sistemas de Información de Seguridad y Gestión de Eventos y Active Directory), para construir un gráfico de seguridad de la organización y detectar ataques avanzados en tiempo casi real.

El motor de diagnóstico aprende continuamente el comportamiento de las entidades de la organización (usuarios, dispositivos y recursos) y se ajusta para reflejar los cambios. A medida que las tácticas de los atacantes se vuelven más sofisticados, Microsoft Advanced Threat Analytics le permite mantenerse al día con un continuo aprendizaje de análisis de comportamiento.

Después de la detección, proporciona información clara y relevante en un informe simplificado con la línea de tiempo de ataque, lo que puede reducir el ruido y centrarse en lo que es importante rapidamente.

La línea de tiempo de ataque no sólo le da el poder de perspectiva sobre el "quién, qué, cuándo, y cómo" de la empresa, sino también recomendaciones para la investigación y remediación.



Publicado por en 7:30 1 comentarios
Etiquetas: , ,

miércoles, 2 de marzo de 2016

Operations Management Suite OMS

Microsoft Operations Management Suite es un conjunto de servicios basados en la nube para mejorar la gestión de infraestructuras On-Premise y Cloud.

En Seguridad informática Jabalí publicamos una serie de artículos explicando algunas de las características de este servicio y que ventajas pueden aportar a nuestro sistema. Aunque es un servicio muy novedoso Microsoft ha publicado bastante documentación sobre el tema. 

En este post dejamos el índice de los artículos publicados hasta el momento en Seguridad Informática Jabalí sobre este tema: Operations Management Suite.



Artículos de Operations Management Suite OMS

Seguridad a lo Jabalí para Todos!!
Publicado por en 7:30 0 comentarios
Etiquetas: , , , , , ,

lunes, 29 de febrero de 2016

Operations Management Suite Security

Entre los artículos publicados en Seguridad Informática Jabalí dedicados Operations Management Suite teníamos pendiente hablar de la parte de seguridad.

Security and compliance solution
Operations Management Suite: Security and Compliance solution ayuda a identificar, evaluar y mitigar los riesgos de seguridad. Controla las actualizaciones del sistema que faltan y puede recopilar eventos relacionados con la seguridad para reconocer las amenazas y detectar malware.


Microsoft publica una serie de manuales de buenas practicas para realizar una correcta recolección de evidencias o un análisis forense, entre la documentación propuesta hay algunos ejemplos interesantes de como analizar un ejecutable o rastrear una IP sospechosa.

OMS permite detectar malware conectandose a diferentes soluciones:
  • Windows Defender desde Windows 8 a Windows 10 y Windows Server 2016
  • Windows Security Center (WSC) en Windows 8 a Windows 10, Windows Server 2016
  • System Center Endpoint Protection (v4.5.216), Azure virtual machines con antimalware extension y Windows Malicious Software Removal Tool (MSRT)
  • Servers con Windows Management Framework 3, WMF 3.0, WMF 4.0.



Por ultimo OMS puede ayudarnos a gestionar y monitorizar el proceso de actualizciones y detectar errores en el ciclo de actualizaciones de nuestro sistema informático.


El ciclo de actualizaciones de cualquier sistema es un proceso crítico en cualquier modelo de negocio que debe funcionar correctamente para prevenir o minimizar efectos de malware o ataques dirigidos a nuestra infraestructura.


Artículos de Operations Management Suite OMS

Seguridad a lo Jabalí para Todos!!
Publicado por en 16:58 0 comentarios
Etiquetas: , , , , , ,

jueves, 18 de febrero de 2016

Operations Management Suite (OMS IV de IV)

En artículos anteriores de Operations Management Suite mostramos un completo tutorial para tomar contacto con este software. Operations Management Suite: Get started (OMS III de IV)
  
Operations Management Suite: Log Analytics
En esta ocasión hablaremos del análisis de logs descritos en la propia pagina de Microsoft: Log Analytics solution. Analytics es el servicio de análisis de OMS, permite interactuar con los datos de la máquina históricos y en tiempo real o desarrollar rápidamente vistas personalizadas y proporciona las pautas desarrolladas por la comunidad de Microsoft para el análisis de datos.

Se pueden añadir soluciones utilizando la galería integrada con reglas y algoritmos pre-construidos que realizan análisis inicial de escenarios críticos como la planificación de la capacidad, la inteligencia configuración y el control de cambios. Microsoft proporciona soluciones basadas en aprendizajes obtenidos de centros de datos.


En esta parte de la documentación de OMS hay varios tutoriales interesantes entre los que destacaría los siguientes:




Artículos de Operations Management Suite OMS

Seguridad a lo Jabalí para Todos!!
Publicado por en 7:30 0 comentarios
Etiquetas: , , , , , ,

lunes, 8 de febrero de 2016

Microsoft EMET 5.5

Microsoft ha publicado una nueva versión de EMET revisión 5.5, una herramienta muy útil para aumentar la protección del sistema frente al malware.

EMET es una excelente herramienta para mitigar la explotación de algunas vulnerabilidades o debilidades en los sistemas de Microsoft y desplegar esta protección en clientes mediante GPO o System Center. Uno de los sitios donde mejor explican su funcionamiento es en Hispasec.

En Microsoft dispones de una guía detallada con diversas explicaciones del funcionamiento de EMET, comparativas de algunos componentes del sistema con o sin este software y la configuración o el despliegue de EMET 5.5.



Nuevas funcionalidades en EMET 5.5
  • Windows 10 compatibility.
  • Improved configuration of various mitigations via GPO.
  • Improved writing of the mitigations to the registry, making it easier to leverage existing tools to manage EMET mitigations via GPO.
  • EAF/EAF+ perf improvements.
  • Untrusted font mitigation for Windows 10.
Sistemas soportados: Windows 10, Windows 7, Windows 8.1, Windows Server 2008, Windows Server 2012, Windows Server 2012 R2, Windows Vista.

Requerimientos del sistema
EMET 5.5 requires .NET Framework 4.5.
For Internet Explorer 10 on Windows 8 you need to install KB2790907


Seguridad a lo Jabalí para Todos!!
Publicado por Seguridad informatica Jabalí Contribuciones en 7:30 0 comentarios
Etiquetas: , ,

viernes, 29 de enero de 2016

Find My Hash

Find My Hash, que no es los mismo que "Find My Ass", es un proyecto desarrollado en Python que permite realizar ataques sobre algoritmos de tipo Hash.

Este software permite comparar diferentes tipos de hash buscando coincidencia de resultados en varias paginas online, un interesante proyecto que viene integrado en la suite de Kali Linux...


En la versión actual los algoritmos permitidos son:
  • MD4 - RFC 1320
  • MD5 - RFC 1321
  • SHA1 - RFC 3174 (FIPS 180-3)
  • SHA224 - RFC 3874 (FIPS 180-3)
  • SHA256 - FIPS 180-3
  • SHA384 - FIPS 180-3
  • SHA512 - FIPS 180-3
  • RMD160 - RFC 2857
  • GOST - RFC 5831
  • WHIRLPOOL - ISO/IEC 10118-3:2004
  • LM - Microsoft Windows hash
  • NTLM - Microsoft Windows hash
  • MYSQL - MySQL 3, 4, 5 hash
  • CISCO7 - Cisco IOS type 7 encrypted passwords
  • JUNIPER - Juniper Networks $9$ encrypted passwords
  • LDAP_MD5 - MD5 Base64 encoded
  • LDAP_SHA1 - SHA1 Base64 encoded 
Un interesante proyecto que esperemos que tenga continuidad y pronto se publique una nueva versión.

 

Seguridad a lo Jabalí para Todos!!
Publicado por en 7:30 0 comentarios
Etiquetas: , ,

miércoles, 13 de enero de 2016

Libros Indispensables "Pentesting con Kali 2.0"

Hace algún tiempo que no publicamos artículos en nuestra sección Libros Indispensables, en Mayo del 2013 hablabamos en Seguridad Informática a lo Jabalí de la editorial 0xWord y alguno de sus libros, entre ellos:

"Pentesting con Kali de nuestros amigos Pablo, Germán y José Miguel, nada mas deciros de este ejemplar que hackea solo, yo lo he puesto al lado de un portátil y me escribió las contraseñas de acceso en una página, algo increíble…" 


En la edición actualizada de Pentesting con Kali puedes encontrar los detalles de la versión de Kali Linux 2.0, sin duda una de las mejores y más completas distribuciones de software de seguridad.

A lo largo de este libro los autores: Pablo González, Germán Sánchez y José Miguel Soriano y los colaboradores: Jhonattan Fiestas, Umberto Schiavo y Chema Alonso nos van detallando las diferentes partes del proceso de un test de intrusión y las herramientas incluidas en la nueva distribución de Kali Linux que tenemos a nuestra disposición para esa parte de la auditoria, todo ello con detalladas explicaciones y ejemplos.

Desde Seguridad Informática a lo Jabalí te recomendamos este libro si quieres desarrollar tu potencial como auditor de seguridad informática en test de intrusión con las diferentes herramientas de la suite Kali Linux.



Seguridad a lo Jabalí para Todos!!
Publicado por en 7:30 0 comentarios
Etiquetas: , , , , , ,

lunes, 6 de octubre de 2014

Latch y El Banco

En la actualidad las cuentas en distintos servicios son una parte muy importante de nuestras vidas y en la mayoría de los casos solo están protegidas por una contraseña (no muy robusta) y un sistema de recuperación de cuentas que aun debilita mas el sistema ¿El nombre de la mascota de Paris Hilton?

En este escenario el equipo de Eleven Paths propuso un acercamiento diferente al problema, un dispositivo que permite bloquear nuestras cuentas aunque se conozca la contraseña, un cerrojo que además nos informa si alguien trata de acceder a nuestra cuenta. Esta solución se llama Latch.

¿Cómo funciona?
Utilizar Latch (StepByStep) es extremadamente sencillo y esta es otra de sus grandes ventajas, asociamos las cuentas que deseamos proteger a nuestra cuenta de Latch y con un simple gesto las bloqueamos o desbloqueamos para poder utilizarlas. Una vez que nuestras cuentas están aseguradas se nos informa de cualquier intento de intrusión, observa en la imagen (a la derecha la pantalla del teléfono móvil).


 

En este caso se utiliza una cuenta del Nevele Bank, un simulador de una cuenta bancaria que el equipo de Eleven Paths a publicado para que podamos probar la aplicación.


En la imagen (click para aumentar) se aprecia que aunque utilices la contraseña el servicio bloquea el acceso 


Esta solución puede configurarse para bloquear partes mas especificas de una aplicación, en este ejemplo se permite acceder a la cuenta pero se bloquean los movimientos bancarios.


Vamos a tratar de transferir una cantidad al banco de un político X, el concepto del pago “Cenas de trabajo” algo habitual, que pase desapercibido.


En efecto, nuestro cerrojo (Latch) bloquea la transferencia, es una lástima que en ”ciertos entornos mas políticos que informáticos” la solución no sea tan eficaz!!

 

Ahora para verificar que el bloqueo estaba funcionando, enviamos una "propinilla" a Suiza y comprobamos que con el servicio desbloqueado (imagen de la derecha) se produce la transferencia de forma correcta.


Una aplicación muy interesante para proteger tus identidades digitales y servicios en la Red, gratuita para uso particular y si quieres proteger tu modelo de negocio habla con el equipo de Eleven Paths para que Latcheen tus aplicaciones.

Página de Eleven Paths

Seguridad a lo Jabalí para Todos!!
Publicado por en 12:42 1 comentarios
Etiquetas: , , ,
Suscribirse a: Entradas (Atom)

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias