Actualidad

Contacto

Mostrando artículos por etiqueta: Ciberseguridad

Index - DecálogoSeguridad

¿Cómo podemos evitar tener incidentes de seguridad en las empresas?

FelixMunozDecalogoSeguridad

Félix Muñoz, Director General de Seguridad del grupo Entelgy nos da la respuesta, aportando las siguientes recomendaciones para evitar que las grandes compañías sufran ciberataques y mantengan así protegidos sus equipos:

    1. Establecer contraseñas en cualquier servicio de Internet con números, caracteres y letras y no olvidar cerrar siempre la sesión cada vez que se acceda a estos servicios.
    2. Mantener siempre el software del equipo y el antivirus actualizado. Evitar la descarga y apertura de archivos o correos electrónicos sospechosos y activar la extensión de los mismos para identificar los que, de forma engañosa, acaban con el clásico ejecutable “.exe”. Es común que estos archivos vengan camuflados de la siguiente forma: “Libro.pdf.exe”.
    3. Con respecto a los dispositivos móviles, es importante pensar en lo que puede suceder si perdemos el móvil y no tenemos habilitada ninguna clave de entrada. Cualquier persona tendrá acceso a todo lo que se guarda en él: redes sociales, mensajería, documentos… Recuerda ser prudente cuando introduzcas el código; nunca se sabe quién puede estar mirando. Si se utiliza Wifi, hay que asegurarse de que se hace a una red de confianza. Es también interesante el uso de antivirus en el teléfono.
    4. Adoptar soluciones antispam, ya que muchos ataques de Spear-Phishing (páginas web fraudulentas que imitan a otras lícitas) se inician a través de la recepción de un correo electrónico fraudulento. Analizar bien cada correo que te llegue es clave así como descartar abrirlo si se detecta algo anómalo. Asimismo, es interesante limpiar el historial de navegación regularmente para dificultar la monitorización de los sitios por los que se navega.
    5. Utilizar un buen firewall a nivel de aplicación y actualizarlo regularmente es un buen método para combatir contra ataques de sql injection (técnica que permite acceder a los datos de la BBDD ) y XSS ( modificación de nuestra pagina web).
    6. Para aumentar nuestra seguridad y privacidad en Internet, no solo se debe tener una contraseña difícilmente identificable, sino también cambiarla periódicamente. Además se deben evitar las password por defecto a la hora de instalar los sistemas.
    7. Es recomendable mantener un sistema de concienciación de mis empleados respecto a las medidas de seguridad informática básicas y hacer un reciclaje del mismo al menos una vez al año.
    8. El correo electrónico es una de las principales fuentes de recepción de virus. Evitar abrir archivos adjuntos de direcciones dudosas o desconocidas. Es posible chequear este tipo de archivos con un antivirus. De hecho, si el usuario recibe un mail pidiendo contraseñas o información personal/financiera, nuestra recomendación es no responder a esa petición ya que nos exponemos al robo de nuestra identidad.
    9. Actualizar el sistema operativo (Windows, Linux, Mac OS…) o configurarlo para que se actualice automáticamente, ya que los fallos de seguridad en cualquiera de ellos son bastante comunes. Para ello, es importante aplicar las actualizaciones puestas a disposición del usuario.
    10. Al realizar compras por Internet, evitar hacerlo en sitios web desconocidos y tener mucha precaución al acceder a las cuentas particulares. Por ejemplo, se recomienda nunca acceder a una web bancaria a través de un link de un e-mail, hacerlo siempre introduciendo la dirección en el navegador.

Nuestros lectores de twiter (@entelgy) han podido leer de primera mano cómo los medios se han hecho eco de nuestro decálogo:

 Otros post relacionados:

Publicado en Noticias corporativas
Etiquetado como

Nueva entrevista sobre Seguridad en el programa “Kilómetros de Radio”. En esta ocasión contamos como portavoz con Jorge Uyá, Director de Operaciones de Seguridad de InnoTec (Grupo Entelgy).

Jorge Uya_Director de Operaciones de SeguridadLa entrevista, conducida por Mavi Aldana, trató sobre la Seguridad en la Red a nivel general en España. En ella, Jorge explicó cómo nuestro país se encuentra en una situación parecida a la del resto de los países:

“Hay una explosión muy grande en el uso de las redes sociales, de mecanismos de comunicación, mensajería, etc. y muchas veces cuando las usamos no nos paramos a pensar exactamente qué es lo que estamos haciendo”

Respecto a las diferentes agresiones que recientemente han sufrido muchas instituciones o empresas de nuestro país o de otros países, Jorge aclara:

“Por ejemplo, el caso de los ataques al ayuntamiento o instituciones son ataques que son relativamente simples […] Suelen ser ataques no muy dirigidos, que, generalmente se aprovechan de algún fallo conocido ya en los sistemas y que la organización que los tiene no los ha corregido adecuadamente. Esos ataques son bastante comunes y yo diría que tienen un impacto en la imagen.  Sin embargo, yo no les doy una gravedad muy alta a diferencia de otras, como es el caso de Sony o el caso de los gobiernos, donde los atacantes gastan tiempo, dinero y muchos conocimientos en poder hacer algún ataque de esta forma”.

Respecto a la forma de combatir estos ataques, Jorge detalló el procedimiento que InnoTec (Grupo Entelgy) utiliza como empresa especializada en Ciberseguridad:

Lo más importante que hay que tener en cuenta es que la seguridad no es un objetivo si no un proceso, en el que hay un paso a paso y hay que hacerlo continuamente. Es un ciclo continuo que tiene una parte tecnológica, una parte que siempre trata de instalar las últimas versiones, instalar un software de protección o determinadas medidas de protección. Como en muchos ámbitos hay que estar todo el tiempo analizando cuáles son los riegos o las amenazas o las diferentes cosas a las que estamos expuestos cada vez que sale un nuevo servicio, una nueva web, una nueva funcionalidad para los usuarios y cuáles son las medidas de seguridad que debemos implantar y cada vez mejorarlo. También, obviamente, es muy importante testar la seguridad. Una vez que han puesto las medidas, hay que hacer lo que nosotros llamamos pruebas de hacking ético, pruebas de intrusión, dónde utilizamos los mismos comportamientos que utilizan los atacantes a fin de evaluar que esos sistemas, esas redes, esas páginas web o de cualquier tipo hasta determinado nivel pueden ser vulnerables o no”.

Puedes escuchar aquí la entrevista completa:

Otras entrevistas sobre Seguridad también publicadas en nuestro blog:

Publicado en En los medios
Etiquetado como

El altísimo conocimiento en ciberseguridad de los seis ponentes de InnoTec consigue la máxima calificación entre los más de mil asistentes al evento.

VIIJornadasSTICCCN_CERT_ParticipaciónInnoTec_Ciberseguridad

Los Rootkis, una de las ciberamenazas más peligrosas del momento; la forma de acceder a los servicios críticos de una organización, así como diversas herramientas para hacer frente a las nuevas modalidades de ataque centraron la participación de la empresa.

Con la ponencia, “Rootkit, quién te ha visto y quién te ve”, de Josechu Migoya y Francisco Oca, se inauguró la primera de las exposiciones de InnoTec System, división de ciberseguridad del Grupo Entelgy. Esta ponencia se desarrolló el día 10 de diciembre, en el módulo 1 que versaba sobre Ciberespionaje y APTs y que contó con la presencia de más de 300 personas, que siguieron con gran detenimiento las explicaciones de ambos profesionales.

Taller 1: Herramientas Detección APTs

Por la tarde, y en colaboración con el propio Centro Criptológico Nacional, Fernando Muñoz y Myriam Sánchez, ofrecieron un taller sobre herramientas de detección de Ataques dirigidos y APTs. En concreto sobre MISP, MARIA y MARTA.

Juan Garrido, la ponencia más concurrida

Casi como colofón a las Jornadas, Juan Garrido, ofreció una conferencia en la Sesión Plenaria del día 11 de diciembre que, bajo el título “Homeland, el enemigo puede estar en tu casa”, trató sobre técnicas relacionadas con la elevación de privilegios, fugas de información e intrusiones a través del Directorio Activo. La charla resultó muy amena y consiguió captar la atención de los más de 600 asistentes del Gran Anfiteatro.

Por último, destacar la participación del Jefe de Operaciones de InnoTec System, Jorge Uyá, en la mesa redonda moderada por el Director TIC de la Administración General del Estado, Domingo Molina. En ella, Uyá expuso:

"los integradores/prestadores de servicios tenemos el rol de impulsar y dinamizar el sector, así como la responsabilidad de apoyar a nuestros clientes a ver su estado de madurez real y ayudarles a avanzar. Todos, desde nuestras distintas perspectivas, debemos colaborar para incrementar el nivel de seguridad en nuestro país".

Toda la información de las Jornadas puede seguirse a través de:

https://www.ccn-cert.cni.es/jornadas

@CcnCert

es.linkedin.com/in/ccncert/

La división de ciberseguridad del grupo Entelgy fue patrocinador Platinum en este evento, organizado por el Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), que reunió en Madrid a más de mil expertos de la Administración Pública y de empresas de interés estratégico para el país. 

Publicado en Resumen de eventos
Etiquetado como

Hoy volvemos con más noticias acerca de las diferentes intervenciones en radio que durante las últimas semanas ha ido realizando nuestro Director General de Seguridad.

Estos días hemos estado de actualidad en diferentes cadenas de radio. Al hilo de las diferentes inquietudes que los usuarios tienen sobre la seguridad en la red, los medios de comunicación están demandando una opinión experta sobre Ciberseguridad para sus diferentes espacios.

FelixMunoz_EntrevistaSeguridad_COPEYa avanzamos en pasados días, la intervención de nuestro Director General de Seguridad Felix en el programa “La mañana de la COPE”, donde ofreció interesantes y útiles consejos de seguridad en la Red (sobre el robo de información, protección en la red, riesgos de aplicaciones como whatsapp, etc.)

En el programa “Hoy por Hoy” de la Cadena Ser, y con motivo de una alarmante noticia de la aparición de imágenes de webcam hackeadas en una página web rusa, Félix realizó una intervención hablando acerca de estos ciberdelincuentes:

“Para hacer este tipo de ataques basta con hacer una búsqueda en Google, saber lo que quieres buscar; pinchas al link y accedes a las cámaras y puedes visualizarlas fácilmente. El objetivo de estos ciberdelicuentes, puede ser el robo. Estas imágenes permiten a los ladrones acceder a nuestras casas, ver si hay alguien o no y estudiar nuestros comportamientos.”

[audio mp3="/actualidad//wp-content/uploads/2014/11/Cadena-SER-Hoy-por-Hoy-21.11.14-Declaraciones-FM.mp3"][/audio]

Días después, en Radio 5 de RNE y en el espacio “Kilómetros de radio”, Félix tuvo la oportunidad de hablar extensamente sobre el Ciberespionaje y el proyecto puesto en marcha por Innotec y CCN-CERT para proteger las redes sociales y en especial a empresas e instituciones de ese ciberespionaje:

“Básicamente lo que hace la colaboración entre público privado y la colaboración que nosotros tenemos con el CCN-CERT, a través de nuestra compañía Innotec, es intentar intensificar esa inteligencia, es decir, descubrir cuanto antes ese tipo de ataques, analizarlos e intentar poner reglas que nos permita detectarlos.

Estamos continuamente estudiando todo tipo de troyanos avanzados, todo tipo de malwares y en este caso, constantemente intentando buscar nuevas amenazas. Evidentemente, muchas veces, “los malos siempre van por delante” y es difícil, en un momento determinado, porque cada vez todos estos ataques son más sofisticados.”

Y en el espacio “En Camisa de once Varas” de Radio Castilla la Mancha, en un distendido coloquio con los locutores, trató el tema de la seguridad sobre todo, enfocada a las redes sociales, en Twitter, en Facebook, o Whatsapp y a la vulnerabilidad de los móviles:

“Los móviles ya son como ordenadores. Si vemos la tecnología que está en lo móviles, a nivel de procesamiento, nos damos cuenta que tienen más capacidad y más características que portátiles o equipos informáticos que teníamos hace tres o cuatro años. Teniendo en cuenta esto, evidentemente, ya se convierte en una pieza básica en nuestras vidas y por tanto muchas de las amenazas que hay van dirigidas a los entornos móviles.“

Hay que mencionar también su Ponencia realizada mediante webinar, en SeguridadManía e IT Latino sobre Ciberseguridad en la Administración Pública Española, donde se habló sobre ciberespionaje enfocada en la problemática actual de la administración pública y, en concreto, en la española. Destacó: Visión de la seguridad, Principales amenazas, Cómo abordamos las Ciberamenazas, Hacia donde vamos en un futuro próximo. Para ver la webinar pincha aquí

Otros post relacionados:

Publicado en En los medios
Etiquetado como

InnoTec System, división de ciberseguridad del Grupo Entelgy, participará activamente en las VIII Jornadas STIC CCN-CERT que, bajo el título “La defensa del Patrimonio Tecnológico frente a los ciberataques”  tendrán lugar en Madrid, los próximos días 10 y 11 de diciembre.

VIIIJornadasSTICCCN_CERT_InnoTecLas Jornadas, organizadas por el CCN-CERT del Centro Criptológico Nacional, adscrito al Centro Nacional de Inteligencia, se celebrarán en el Ilustre Colegio de Médicos de Madrid y reunirán a más de 700 especialistas en ciberseguridad.

La presencia de InnoTec System se concretará con el máximo nivel de patrocinio, Platinum, así como dos ponencias especializadas, un taller, una mesa redonda y un stand en el área comercial del Colegio.

 “Rootkit, quién te ha visto y quién te ve, de Josechu Migoya y Francisco Oca será la primera de las exposiciones de la empresa, el día 10 de diciembre, dentro del Módulo 1 sobre Ciberespionaje y APTs. En ella, los especialistas de InnoTec abordarán una de las ciberamenazas más peligrosas en la actualidad, los rootkits, que tienen la capacidad de pasar desapercibidos por lo que su detección y análisis es mucho más complicado que cualquier otro tipo de malware.

Por su parte, Juan Garrido, ofrecerá una conferencia bajo el título Homeland, el enemigo puede estar en tu casa en la que tratará sobre técnicas relacionadas con la elevación de privilegios, fugas de información e intrusiones a través del Directorio Activo. Esta exposición tendrá lugar el día 11 de diciembre, dentro de la Sesión Plenaria.

Taller 1: Herramientas Detección APTs

InnoTec también ofrecerá, en colaboración con el propio Centro Criptológico Nacional, un taller sobre herramientas de detección de APTs impartido por Myriam Sánchez y Fernando Muñoz, consultores de Seguridad. En concreto sobre MISP, MARIA y MARTA. La primera de ellas, MISP es una herramienta de la OTAN que permite el intercambio de información y recogida de información sobre malware y campañas de APTs.

Por su parte, MARIA permite el análisis de malware en distintos motores de antivirus del mercado, mientras que MARTA es una herramienta desarrollada por InnoTec de análisis automático de malware.

Mesa redonda moderada por el Director TIC de la Administración General del Estado

Por último, el Director de Operaciones de InnoTec, Jorge Uyá, participará en la mesa redonda que cerrará las Jornadas y que será moderada por el Director TIC de la Administración General del Estado, Domingo Molina. Uyá expondrá la aportación de la compañía como proveedor de servicios a la Ciberseguridad Nacional y su contribución para la defensa del patrimonio tecnológico español.

Toda la información de las Jornadas puede seguirse a través de:

https://www.ccn-cert.cni.es/jornadas

@CcnCert

es.linkedin.com/in/ccncert/

Otros post relacionados:

Publicado en Resumen de eventos
Etiquetado como
Miércoles, 19 Noviembre 2014 00:00

Hablamos de Seguridad en Cadena COPE

Félix Muñoz, Director General de Seguridad de InnoTec (grupo Entelgy) realiza una entrevista en directo en el programa “La Mañana en Madrid”, donde ofreció interesantes y útiles consejos de seguridad en la Red

FelixMuñoz_Seguridad_COPE

En una entrevista muy divulgativa, que nuestros lectores de Twitter pudieron conocer en primicia, Félix aportó su conocimiento y experiencia sobre sobre Ciberseguridad, robo de información, protección en la red, riesgos de aplicaciones como whatsapp, etc.

Twitter_Seguridad_COPE

La entrevista, realizada por la periodista Beatriz Pérez de COPE, comenzó con “las preguntas que más preocupan a los usuarios”:

  • FelixMunoz_EntrevistaSeguridad_COPESeguridad en nuestros móviles
  • Hasta qué punto nuestra intimidad está protegida
  • Cómo conocer qué riesgos corremos cuando instalamos una “inocente” aplicación como whatsapp en nuestro teléfono.

Félix respondió también a preguntas sobre el ciberespionaje, sobre cuáles son los datos más buscados y los riesgos tecnológicos en el ámbito de la seguridad TI. Como ejemplo, y manteniendo el enfoque coloquial y divulgativo de la entrevista, explicó los riesgos que corremos al conectarnos a una red wifi gratuita y cómo procurar siempre “no enviar datos sensibles” si no tenemos la certeza de que es una red segura.

 

logo_innotec_entelgy_hi_trnsInnoTec es la compañía de Entelgy especialista en prevención y gestión de riesgos. Ofrece soluciones orientadas a la creación de una verdadera cultura de la seguridad en las organizaciones. Su esencia reside en la búsqueda constante de la excelencia y la máxima productividad.

El objetivo de InnoTec es ayudar a sus Clientes a encontrar el punto de equilibrio en cuanto a Seguridad y Gestión de Riesgos Tecnológicos, políticas, procesos, procedimientos y tecnologías.

InnoTec cuenta con un equipo multidisciplinar de profesionales formado por consultores, analistas de riesgos y técnicos especializados.

En nuestro blog hemos publicado recientemente post de Seguirdad que quizá también te puedan interesar: 

Publicado en En los medios
Etiquetado como

InnoTec, división de ciberseguridad del Grupo Entelgy es el principal socio de referencia del CCN-CERT del Centro Criptológico Nacional (adscrito al Centro Nacional de Inteligencia, CNI) en la detección y gestión de incidentes y ciberataques.

Esta estrecha colaboración nos permite colaborar en la detección proactiva, protección y contención de las ciberamenazas sufridas por las Administraciones Públicas y empresas de interés estratégico para el país (energéticas, financieras, de seguridad y defensa, telecomunicaciones, farmacéuticas, químicas, etc.). Así, en los nueve primeros meses del año, se ha trabajado sobre más de 10.000 incidentes (frente a los 6.000 detectados en el mismo período del año anterior), de los cuales cerca de 1.200 fueron catalogados con una criticidad de entre muy alto y crítico.

InnoTec-CCN-CERTLa colaboración de InnoTec con el CERT Gubernamental Nacional se centra principalmente en el Servicio de Alerta Temprana (SAT) de internet, destinado a la detección rápida de incidentes y anomalías con el fin de realizar acciones preventivas, correctivas y de contención. Su principal función, por tanto, es actuar antes de que se produzca un incidente o, por lo menos, detectarlo en un primer momento para reducir su impacto y alcance.

Adicionalmente, InnoTec está desarrollando para el CCN-CERT una herramienta ad-hoc denominada MARTA (Motor de Análisis Remoto de Troyanos Avanzados) cuya función principal es el análisis automático de malware con el que hacer frente a las nuevas variantes de ataques, así como a las novedosas formas de infección que sufren las organizaciones.

[hr color="grey" width="5" ]

Acerca de CCN-CERT

CCN_CERT_CentroCriptologicoNacionalEl CCN-CERT (www.ccn-cert.cni.es) es la Capacidad de Respuesta a incidentes de Seguridad de la Información del Centro Criptológico Nacional, CCN. Este servicio se creó en el año 2006 como CERT Gubernamental/Nacional español y sus funciones quedan recogidas en la Ley 11/2002 reguladora del Centro Nacional de Inteligencia, el RD 421/2004 de regulación del CCN y en el RD 3/2010, de 8 de enero, regulador del Esquema Nacional de Seguridad.

De acuerdo a todas ellas, el CCN-CERT tiene responsabilidad en ciberataques sobre sistemas clasificados y sobre sistemas de las Administraciones Públicas y de empresas y organizaciones de interés estratégico para el país. Su misión, por tanto, es contribuir a la mejora de la ciberseguridad española, siendo el centro de alerta y respuesta nacional que coopere y ayude a responder de forma rápida y eficiente a los ciberataques y a afrontar de forma activa las ciberamenazas.

[hr color="grey" width="5" ]

Varios medios de comunicación se han hecho eco de esta Alianza:

 Noticias relacionadas en nuestro blog:

Publicado en Proyectos

Andorra Telecom ha adjudicado a Entelgy el concurso internacional para los Servicios de Consultoría, Auditoría y Análisis Preventivo en Seguridad Tecnológica.

Andorra Telecom

La proyección internacional del Grupo Entelgy sigue dando frutos. A las recientes noticias de logros en LATAM sumamos un nuevo hito en Europa.

El servicio se prestará de la mano de Innotec, la empresa del Grupo Entelgy especializada en seguridad.

Andorra Telecom ha valorado la solvencia técnica así como las referencias aportadas en servicios de similares características, destacando las certificaciones, del más alto nivel y reconocidas internacionalmente, del equipo propuesto para el servicio.

Este proyecto viene a consolidar la relación de Entelgy con Andorra Telecom después de la adjudicación, hace unos meses, de la explotación y mantenimiento de su plataforma de gestión de redes.

El concurso, dividido en dos lotes, tiene el siguiente alcance:

  1. AndorraTelecomServicios de consultoría y asesoramiento en seguridad, incluye la consultoría de alternativas tecnológicas, ingeniería de alto y bajo nivel, provisión y administración de plataformas, correlación, análisis de logs y notificación de alertas de seguridad, consultoría de mejoras, definición de procesos y formación técnica.
  2. Servicios de seguridad tecnológica, que abarca auditorías de red, servidores, webs, código, test de intrusión e ingeniería social así como proyectos de compliance (ISO 27001, ISO 22301, PCI/DSS, libro blanco de seguridad, etc.)

La adjudicación, inicialmente de 2 años y prorrogable hasta 7, ha sido de los 2 lotes.

Otras noticias relacionadas

 Acerca de Andorra Telecom

Creado en 1975, el Servicio de Telecomunicaciones de Andorra (Andorra Telecom) es el operador público que gestiona y explota, en exclusiva dentro del territorio andorrano, los servicios de telecomunicaciones en general - telefonía fija, telefonía móvil, trasmisión de datos, Internet y otros servicios auxiliares o complementarios de la comunicación- incluso referente a comunicaciones internacionales.

Andorra Telecom también es responsable de la gestión de las infraestructuras técnicas y de las redes nacionales de radiodifusión sonora y televisión digital terrestre (TDT).

Publicado en Proyectos
Etiquetado como
Martes, 14 Octubre 2014 00:00

InnoTec participa en “Navaja Negra”

Por tercer año consecutivo InnoTec (la empresa del Grupo Entelgy especializada en Seguridad) ha impartido una ponencia en la Conferencia sobre Seguridad “Navaja Negra”.

Bajo el título Routers, el eslabón más débil”, nuestro consultor Oscar Tébar expuso los usos fraudulentos que se le pueden dar a un router doméstico y fallos de seguridad que se pueden presentar. La ponencia se apoyó en casos reales de organizaciones españolas y americanas.

Innotec en Navaja Negra Conference 2014Como primicia para los asistentes se revelaron algunos de los fallos encontrados que dan acceso al core del router, troyanización, montaje de una botnet y masterpass para configurar los routers remotamente.

No sólo se habló de vulnerabilidades encontradas y ataques que se pueden producir, se hizo especial foco en las soluciones que se pueden adoptar para prevenir y combatir este tipo de fallos.

logo_innotec_entelgy_hi_trnsInnoTec es la compañía de Entelgy especialista en prevención y gestión de riesgos. Ofrece soluciones orientadas a la creación de una verdadera cultura de la seguridad en las organizaciones. Su esencia reside en la búsqueda constante de la excelencia y la máxima productividad.

El objetivo de InnoTec es ayudar a sus Clientes a encontrar el punto de equilibrio en cuanto a Seguridad y Gestión de Riesgos Tecnológicos, políticas, procesos, procedimientos y tecnologías.

InnoTec cuenta con un equipo multidisciplinar de profesionales formado por consultores, analistas de riesgos y técnicos especializados.

Otros post relacionados:

Publicado en Resumen de eventos
Etiquetado como

Hace unas semanas os contábamos la presentación de la herramienta VOYEUR de InnoTec en la BlackHat de las Vegas.

Logo Innotec Entelgy

Recientemente la revista MuyComputerPRO, especialista en IT, ha publicado un artículo en el que hace un amplio resumen de las principales prestaciones de VOYEUR. Destaca también la presencia de Juan Garrido, nuestro consultor de Seguridad, en la Black Hat.

Podéis leer el artículo completo en este enlace. Os dejamos un anticipo:

InnoTec - VOYEUR

El propósito principal de VOYEUR es generar un rápido informe de seguridad del servicio de directorio activo de una organización. Para ello, la herramienta se vale de una serie de consultas para extraer la información. En una segunda fase, la herramienta procesará y analizará estos datos. En su última fase de ejecución, presentará estos datos al auditor en un formato de alto nivel.

Con Voyeur se exprime al máximo las posibilidades informativas de auditoría de una organización, de una manera más ágil, ya que sólo muestra información técnica al auditor. Además, también provee de reportes de alto nivel que pueden ser presentados en un corto espacio de tiempo a capas superiores (CEO, CTO, etc...). Los reportes generados son un punto de partida perfecto para analistas forenses, equipos de respuesta ante incidentes, o auditores de seguridad que quieran conocer de manera rápida y ágil qué tipo de amenazas se encuentran presentes en este tipo de servicios.

Publicado en Resumen de eventos
Etiquetado como

S5 Box