En el apartado software para auditorías vas a encontrar todos aquellos aplicativos cuya función es la de conocer el estado de seguridad de un sistema -o conjunto de sistemas o red- de una forma profesional y eficaz.
Es posible que muchos de vosotros trabajéis en medianas o grandes empresas, incluso pequeñas, donde cada vez hay más dispositivos interconectados: ordenadores de sobremesa, portátiles, servidores, equipos IoT (como Raspberrys o dispositivos similares) y como no: tablets y smartphones. Garantizar … Continúa leyendo Opswat MetaAccess, auditoría y gestión de accesos para servidores, clientes e IoT
El organismo internacional PCI SSC -Payment Card Industry Security Standards Council- ha publicado recientemente una herramienta de auditoría interna y algunos recursos informativos, dirigidos a pequeños comerciantes. Hace poco estuve explicando el cometido de la normativa PCI DSS. Es posible … Continúa leyendo Nuevas herramientas de seguridad para comerciantes lanzadas por PCI SSC
Hoy os introduzco brevemente a a las funciones del CCN CERT y algunos de los recursos de utilidad que podemos obtener desde su web. Gracias al CERT y otros organismos que trabajan sin descanso en nuestro país y en Europa, … Continúa leyendo Clara, Lucía, Reyes…y otras aplicaciones del CCN-CERT que debes conocer
La empresa Alphabet ha adquirido recientemente la firma Chronicle, tras lo cual ha anunciado el lanzamiento de un nuevo servicio de Virustotal que promete reducir los falsos positivos. El servicio VirusTototal Monitor permitirá a los desarrolladores cargar sus archivos de … Continúa leyendo Alphabet lanza Virustotal Monitor para reducir falsos positivos
La serie Mr Robot ha cosechado un gran éxito desde su lanzamiento y son muchos -ya sean hackers profesionales o script kiddies- los que se han … Continúa leyendo Descarga Fsociety, herramientas de pentesting usadas en la serie Mr Robot
Hoy traigo buenas noticias, ya que Syspectr -la aplicación cloud de gestión remota y monitorización de equipos- ha sido completamente liberada y eso significa que podemos … Continúa leyendo Monitorización para endpoints y servidores con Syspectr, totalmente gratis
Toolswatch ha publicado esta pasada semana los resultados de su competición sobre las mejores herramientas de ciberseguridad del arsenal Black Hat para el primer trismestre de 2018. Se trata de una excelente recopilación de herramientas de seguridad informática que no … Continúa leyendo Las mejores 10 herramientas del Black Hat Arsenal para 2018
Las empresas de tecnología todavía se afanan para continuar taponando los grandes agujeros que las vulnerabilidades Meltdown y Spectre suponen para casi la totalidad de los … Continúa leyendo Herramienta de comprobación para Spectre y Meltdown de Gibson Research
Hoy veremos una práctica aplicación online que nos permite tener controlado nuestro inventario de ordenadores -también servidores- para saber en todo momento cual es su estado … Continúa leyendo Syspectr monitoriza y gestiona tus equipos de forma remota
Es recomendable hacer auditorias de seguridad en nuestros equipos con regularidad. En la empresa esto es obligatorio, más aún si trabajamos con datos confidenciales de usuarios (sector médico, bancario, tecnológico, etc). El fin de efectuar escaneos de vulnerabilidades es detectar … Continúa leyendo Lynis – Auditoría de seguridad en Linux y UNIX
Los profesionales que en algún momento nos hemos dedicado a escanear vulnerabilidades sabemos lo tediosa (y en ocasiones larga) que puede ser la etapa de la documentación. Hay que reflejar todo el trabajo hecho antes (que no es poco) de … Continúa leyendo Crea informes de vulnerabilidades en minutos con Simple Vulnerability Manager
Las contraseñas son, muchas veces, una de las pocas barreras entre un funcionamiento seguro y el mayor de los desastres para una empresa. Y es que … Continúa leyendo Auditoría de contraseñas en Directorio Activo con Weak Password Test
