• Herramienta para securizar equipos Windows

    From Enric Lleal Serra@2:343/107.1 to All on Fri Nov 12 09:00:12 2010
    * Originally in ESP.SEGURIDAD
    * Crossposted in ESP.WINDOWS

    ­Hola All!

    Os puede resultar interesante.


    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    -------------------------------------------------------------------
    Hispasec - una-al-día 10/11/2010
    Todos los días una noticia de seguridad www.hispasec.com
    -------------------------------------------------------------------

    Hispasec presenta LapSec
    ------------------------

    Hispasec ha desarrollado una herramienta destinada a intentar mitigar
    con un solo click los riesgos más importantes que puede conllevar
    utilizar un sistema operativo Windows en un portátil. Cada vez que se
    instala (o se encuentra de serie) un Windows en un ordenador portátil,
    se deberían realizar los mismos cambios (específicamente útiles para portátiles) para intentar que se mantenga un poco más seguro. Ofrecemos
    una herramienta gratuita para automatizar el proceso.

    LapSec viene de "Laptop Securer" y es una herramienta destinada a
    automatizar los cambios más aconsejables para asegurar Windows en un
    ordenador portátil. Básicamente, aglutina en un solo botón varias
    tareas. No está destinado a asegurar "por completo" un sistema, sino
    que pretende facilitar las modificaciones más importantes para un
    "bastionado" de ordenador portátil, mucho más susceptible de ser perdido
    o sustraído. Evidentemente, estas medidas también son útiles para un
    ordenador de sobremesa. También es importante destacar que hay más
    medidas de seguridad aplicables a un portátil en particular y Windows
    en general, pero que no han sido implementadas en LapSec por resultar
    medidas más "genéricas" que se salen del objetivo del programa: activar funcionalidades de seguridad Windows especialmente útiles para
    portátiles.

    El principal objetivo a la hora de asegurar un portátil es: a) que nadie
    acceda al sistema operativo (o al sistema de ficheros) b) que si accede,
    la información confidencial esté inaccesible ya sea con cifrado o con
    borrado seguro. Esto hemos intentado conseguirlo con las siguientes
    medidas implementadas en el programa:

    * Eliminar el cifrado LM de las contraseñas (en Vista y 7 no es
    necesario).

    * Sobrescribir el archivo de memoria paginada (pagefile.sys)

    * Ocultar el nombre del usuario que el Sistema Operativo muestra en la
    pantalla de presentación

    * Activar la protección por contraseña del salvapantallas.

    * Eliminar la autoejecución de archivos cuando se introducen unidades extraíbles.

    * Comprobar la existencia de contraseña del usuario.

    * Comprobar la complejidad de las contraseñas.

    * Comprueba la activación de la contraseña en la consola de
    recuperación.

    * Deshabilitar el almacenamiento de contraseñas en el navegador Internet Explorer.

    * Deshabilitar la hibernación (hibernation.sys).

    * Deshabilitar la cuenta de administrador y de invitado del sistema.

    * Cifrado de la carpeta Mis Documentos.

    * Exportación del certificado de forma sencilla para casos de
    "desastre".

    * Además de activar estas funcionalidades propias de Widnows, añade un
    sistema de borrado seguro, accesible a través del menú contextual de los archivos.

    El programa no es "complejo" pero creemos es muy cómodo. Agradecemos a
    quien encuentre bugs (que seguro contiene) o quien desee aportar
    sugerencias, que nos escriba a lapsec@hispasec.com.

    La interfaz está en inglés, aunque la ayuda la hemos escrito tanto en
    español como inglés.

    NOTA: Sí, para asegurar un portátil, probablemente lo más eficaz es
    utilizar TrueCrypt en la partición del sistema. Pero este programa
    pretende ayudar ahí donde, por cualquier razón, usar TrueCrypt no es
    posible.

    ADVERTENCIA: Este software se distribuye "tal como es". No implica
    ningún tipo de garantía, expresa o implícita. Debes usarlo asumiendo el
    riesgo. Hispasec Sistemas no se hará responsable de cualquier tipo de
    daño o pérdida derivada del uso correcto o incorrecto de este software.

    Puede ser descargado desde
    http://www.hispasec.com/lapsec/

    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldia/4400/comentar


    Laboratorio Hispasec
    laboratorio@hispasec.com


    Tal día como hoy:
    -----------------

    10/11/2009: Instalación insegura de Tomcat bajo Windows
    http://www.hispasec.com/unaaldia/4035

    10/11/2008: Ahora sí, TKIP usado en WPA parece estar herido de muerte
    http://www.hispasec.com/unaaldia/3670

    10/11/2007: Actualización del Kernel para openSuSE 10
    http://www.hispasec.com/unaaldia/3304

    10/11/2006: Microsoft publicará seis boletines de seguridad el próximo martes
    http://www.hispasec.com/unaaldia/2939

    10/11/2005: Primer troyano que aprovecha el rootkit de Sony
    http://www.hispasec.com/unaaldia/2574

    10/11/2004: Solución al criptojuego del sexto aniversario de "una-al-dia"
    http://www.hispasec.com/unaaldia/2209

    10/11/2003: Tres nuevas vulnerabilidades en Internet Explorer
    http://www.hispasec.com/unaaldia/1842

    10/11/2002: Seguridad y teletrabajo
    http://www.hispasec.com/unaaldia/1477

    10/11/2001: Importante problema con iTunes 2 para el Mac OS X de Apple
    http://www.hispasec.com/unaaldia/1112

    10/11/2000: Vulnerabilidad de denegación de servicio en Watchguard Firebox II
    http://www.hispasec.com/unaaldia/747

    10/11/1999: Buffer overflow en Interscan VirusWall NT 3.23/3.3
    http://www.hispasec.com/unaaldia/379

    10/11/1998: La Unión Europea contra la pitarería criptográfica
    http://www.hispasec.com/unaaldia/14


    -------------------------------------------------------------------
    Claves PGP en http://www.hispasec.com/directorio/hispasec
    -------------------------------------------------------------------
    Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
    Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
    -------------------------------------------------------------------
    (c) 2010 Hispasec http://www.hispasec.com/copyright
    -------------------------------------------------------------------

    -----BEGIN PGP SIGNATURE-----
    Version: GnuPG v1.4.10 (MingW32)

    iQEcBAEBAgAGBQJM2/N1AAoJEI/UizGiFA4PEdAH/07dLp/Y/sIbyVVQhQDWpu3Z VH7RFWqli5u0E+vlEPqsssdNqFhcodMByNrrKv32iGk78SopwGCC68QJ/8HTKiE3 y8bsIijOcPhFHyQsd/1flwOudK9kD7UCNM0URcOwMbKuec4RidXgsBWxL2Nmj7R4 z1pwjzBdYymWp3oNG6Xa49tZFN0S3tQmo8uXvDFeBqXtb4ixI/meqdM/gd/g1jgD i5YFuMLBqICsDsEgyOSq/5kHURYcQYN4fHC0tOUFphAp1yXOxIJUfRm7U0sHwjU9 IjyddrpmLxIpdfq4NTOn0IF24APnh9/XbtXQdJEHaae3OMTlfSAuhn8V+dkEIMg=
    =DEXH
    -----END PGP SIGNATURE-----



    -
    A reveure!!
    Enric
    _____________________________________________________________________
    FidoNet: 2:343/107.1 | beholderbbs.org | fidonet.cat | fidonet.ws
    InterNet: kishpa(at)kishpa(dot)com | kishpa.com | GPG#0xDCCB8CFC

    ... El Dragón se alza para renacer muriendo. (Tagline Criamon)
    --- crashmail + golded + binkd
    * Origin: Black flag & crossed bones : Eye Of The Beholder BBS! (2:343/107.1)