El Centro Demostrador de Tecnologías de Seguridad de INTECO publica el Catálogo de Empresas y Soluciones de Seguridad TIC en formato pdf.
El Catálogo de Empresas y Soluciones de Seguridad TIC recoge todas las empresas del ámbito de la Seguridad TIC, así como su oferta de Productos y Servicios. La actual edición incorpora un total de 553 empresas y 1.002 soluciones, de las cuales 396 son productos y 606 son servicios.
El catálogo representa un importante esfuerzo por reunir a todos los actores del mercado de la seguridad, realizando un especial hincapié en las empresas con el objetivo de dar a conocer dicho mercado y acercarlo tanto al sector público y privado, así como a los ciudadanos.
Este catálogo incluye una clasificación de los distintos productos y servicios de seguridad TIC, qué facilita la búsqueda de productos y servicios, además de recomendaciones y buenas prácticas destinadas a la aplicación de las tecnologías de seguridad y de la implantación de servicios de seguridad para las empresas y usuarios.
La versión más actualizada del catalogo es su versión como aplicación web, que cuenta, entre otros, con más de 100 empresas que ofrecen servicios de cumplimiento con la legislación LOPD,LSSI,…), y más de 35 soluciones para proteger la empresa de accesos no autorizados a la red corporativa, etc. fácilmente accesible desde la herramienta de búsqueda on-line que incorpora.
Puede descargarse el documento en formato pdf en el siguiente enlace:
http://www.inteco.es/file/1000233702
Versión del catalogo como aplicación web:
http://www.inteco.es/Seguridad/C_Demostrador/Catalogo/
miércoles, julio 08, 2009
“Catálogo de Empresas y Soluciones de Seguridad TIC” de INTECO.
viernes, julio 03, 2009
Nuevas soluciones Anti-Malware.
En un post anterior he escrito sobre nuevas amenazas malware, en este voy a tratar sobre nuevas tendencias en el mundo de los antivirus. Se trata de dos propuestas antivirus totalmente diferentes:
- Quttera zero-day, se trata de una solución antivirus que utiliza solo técnicas heurísticas. La mayoría de antivirus compara el código de cada archivo con el código que está en su base de datos de los virus ya conocidos, comúnmente esta técnica se llama sistema de firmas de virus. Quttera utiliza solo método heurístico, esta técnica consiste en descompilar el código del malware para simular que haría en el sistema si se llegara a ejecutar. Casi todos los antivirus tienen un método heurístico, pero a diferencia de Quttera no lo utilizan es su protección en tiempo real solo lo utilizan para escáneres minuciosos.
Ventajas:
Protección ideal malware reciente y exploits de día 0.
Desventajas:
Falsos positivos frecuentes, que necesitan de conocimientos avanzados para discernir un malware de una aplicación inocua.
Más información y descarga de Quttera zero-day:
http://quttera.com/free/ - Panda Cloud Antivirus, es un antivirus basado en la técnica de Cloud Computing. Esta técnica consiste en basar las aplicaciones en servicios alojados de forma externa. De esta forma el antivirus no funciona mediante firmas que se descargan, la lógica de detección y eliminación de malware está en los servidores de Panda. Este antivirus se apoya en Cloud Computing para recoger muestras de infecciones de los equipos y así descubrir nuevas infecciones.
Ventajas:
Un antivirus ligero que consume pocos recursos. Al delegar la detección y eliminación en los servidores Panda las actualizaciones son inmediatas.
Desventajas:
Todas las de las técnicas de Cloud Computing, la dependencia de los servicios en línea: conexión, carga del servidor, estado del servidor….
Más información y descarga de Panda Cloud Antivirus:
http://www.cloudantivirus.com/default.aspx?lang=spa
Nuevas amenazas de malware:
http://vtroger.blogspot.com/2009/05/nuevas-amenazas-de-malware.html
Antivirus gratuitos para Windows Vista:
http://vtroger.blogspot.com/2007/05/antivirus-gratitos-para-windows-vista.html
lunes, junio 22, 2009
Como averiguar los servicios que se esconden bajo el proceso Svchost.exe.
Svchost.exe es para muchos el proceso más misterioso de Windows. Svchost.exe es un nombre de proceso de host genérico para servicios que se ejecutan desde bibliotecas de vínculos dinámicos (DLL). El archivo Svchost.exe se encuentra en la carpeta %SystemRoot%\System32.
Durante el inicio, Svchost.exe examina la parte de servicios del Registro para elaborar una lista de los servicios que hay que cargar. Es posible que el sistema ejecute varias instancias de 
Svchost.exe al mismo tiempo. Cada sesión de Svchost.exe puede contener una agrupación de servicios. Por tanto, se pueden ejecutar distintos servicios dependiendo de cómo y dónde se inicie Svchost.exe.
Los grupos de Svchost.exe se pueden identificar en la siguiente clave del Registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost
Algunos gusanos se aprovechan de este proceso para camuflarse en el sistema y no ser detectados con una simple exploración de procesos. Existe malware que utiliza esta técnica de camuflaje como los gusanos: Jeefo, Welchia, Assarm y más recientemente el Conficker.
Con la herramienta gratuita Svchost Process Analyzer podemos enumerar todos los procesos svchost del sistema y comprobar los servicios que contienen. Aunque existe una forma de comprobarlo, en la consola de comandos mediante las ordenes: “Tasklist /SVC” y “Tasklist /FI "PID eq IdDeProceso" (con las comillas)”. Se obtiene más información y más concisa con Svchost Process Analyzer.
Esta herramienta está disponible para: Windows Vista, XP, 2000 y 2003. Para un correcto uso de este analizador del proceso svchost, es preciso ejecutarlo con una cuenta de administrador del sistema.
Más información y descarga de Svchost Process Analyzer:
http://www.neuber.com/free/svchost-analyzer/index.html
Descripción de Svchost.exe en Windows:
http://support.microsoft.com/kb/314056/es
Herramientas para la detección y desinfección del virus Conficker:
http://vtroger.blogspot.com/2009/04/herramientas-para-la-deteccion-y.html
Entradas
