PULSAR   1  de arriba para cerrar pestaña

Por fecha


PULSAR   1  de arriba para cerrar pestaña

ARCHIVO

Enlaces

NUEVAS TECNOLOGIAS

ENLACES


PULSAR   1  de arriba para cerrar pestaña

+VISTAS


PULSAR   1  de arriba para cerrar pestaña

PULSAR   1  de arriba para cerrar pestaña

VARIOS

PULSAR   1  de arriba para cerrar pestaña
Contador Gratis
html clock for websites contador de usuarios online


PRIMERA
de las 5 leyes de la estupidez Humana:
Siempre, inevitablemente y en todo lugar se subestima el numero de individuos ESTÚPIDOS en circulacion.

(Carlo M. Cipolla )

[UI] Las herramientas gratuitas de seguridad de Microsoft



Hace años que Microsoft se ha puesto las pilas en seguridad. Siempre quedará gente con el amargo sabor que dejó con aquellas vulnerabilidades tan críticas que arrastraron los primeros Windows XP, los Server 2003 y todas sus variantes, pero talibanes al margen, lo cierto es que los chicos de Redmond han pasado página. 

Hoy es una compañía que se preocupa por la seguridad y que invierte en ella con eventos como la Blue Hat Hacker Conference o con programas de recompensa de fallos para su navegador.

Una gran prueba de este cambio es la publicación de decenas de herramientas gratuitas para gobernar la seguridad, aquí, una lista de muchas de ellas, unas más conocidas, otras, pequeños tesoros.

  1. EMET (Enhanced Mitigation Experience Toolkit): posiblemente una de las más avanzadas en cuanto a la protección de vulnerabilidades y exploits, tanto conocidos como desconocidos (APTs).
  2. WinDbg: el debugger de windows, demasiado importante para no mencionarlo.
  3. CAT.NET (Code Analysis Tool .NET): Herramienta de auditoría que permite detectar vulnerabilidades comunes como XSS, SQL Injection o XPath injections.
  4. Attack Surface Analyzer: aplicación que permite sacar una "foto" del estado de un sistema operativo antes y después de ejecutar (o instalar) un software, de esta forma las compara y muestra los cambios que se han realizado. Útil para el análisis de malware.
  5. BinScope Binary Analyzer: utilidad que realiza la validación de una aplicación para asegurarse que cumple con los requisitos descritos en el ciclo de seguridad de desarrollo de Microsoft.
  6. Application Verifier: analiza aplicaciones en busca de errores, también puede detectar vulnerabilidades críticas de seguridad.
  7. SDL Regexp Fuzzer : herramienta para probar expresiones regulares y detectar potenciales denegaciones de servicio.
  8. Sysinternals: conjunto de herramientas imprescindibles para cualquier administrador y analista de seguridad. Por ser de las más populares, no entraré a describir cada una de ellas.
  9. Anti-Cross Site Scripting Library: el nombre lo dice todo, librería para evitar ataques de cross site scripting.
  10. banned.h: fichero cabecera que prohíbe/evita el uso de funciones inseguras.
  11. Microsoft Baseline Security Analyzer: otra herramienta histórica y bien conocida, útil para auditar y fortificar sistemas.
  12. Microsoft Safety Scanner: herramienta para detectar malware en el sistema
  13. Microsoft Security Compliance Manager: es un gran producto para realizar análisis de cumplimiento basados en las guías de fortificación de Microsoft. Por aquí ya hemos hablado de el.
  14. Threat Modeling Tool: aplicación que ayuda a desarrolladores y personal de seguridad a detectar riesgos de seguridad en una fase temprana de desarrollo.
  15. URLScan Security Tool: utilidad para fortificar y hacer algunas funciones adicionales al servicio IIS (ojo, hasta la versión 7.0)
  16. Windows Defender Offline: herramienta para eliminar malware sin arrancar el sistema operativo original del equipo. 
  17. Windows Defender: al igual que la anterior, esta aplicación sirve para borrar malware.
  18. AppLocker: aunque no es una aplicación como tal, es una característica que permite bloquear mediante listas blancas/negras las aplicaciones a ejecutar. Complicado de administrar en grandes redes si se despliega correctamente es una opción muy interesante.
  19. Microsoft Security Assessment Tool: utilidad que ayuda a llevar a cabo un análisis de riesgos.
  20. Microsoft Malicious Software Removal Tool: otra aplicación para eliminar malware.
  21. Microsoft Security Essentials: el antivirus gratuito de la compañía, que poco a poco se va implantando en cada vez más sistemas.
  22. MiniFuzz: permite llevar a cabo análisis tipo fuzzering a formatos de ficheros. Está pensada para gente no familiarizada con la seguridad. Lo mismo ya te suena.
  23. FxCop: aplicación para el análisis de código y búsqueda de fallos, tanto de rendimiento como de seguridad (.NET)
  24. Port ReporterPort Reporter Parser: utilidades que permiten generar registros del uso de conexiones, puertos abiertos, etcétera.
  25. DNSLintPortqryNBLookup: antiguas herramientas de depuración y resolución de incidentes, la primera para DNS, la segunda es un simple escáner de puertos y la última permite hacer consultas NetBios.
  26. Network monitorMessage Analyzer: y es que la línea que separa las utilidades de sistema y administración con las de seguridad es muy débil. Haciendo este recopilatorio me daba cosilla no añadir el sniffer de Microsoft. También comentado anteriormente.
Corto por aquí, porque al final acabaría listando todas las herramientas de administración, debug y troubleshooting... que no son pocas.
*
Autor del articulo -

Las herramientas gratuitas de seguridad de Microsoft

por Alejandro Ramos
*
REFRANES a tener muy en cuenta siempre 
- "NUNCA LLUEVE A GUSTO DE TODOS".
- "ARRIMAR EL ASCUA A SU SARDINA".
- "CADA UNO HABLA DE LA FERIA COMO LE VA EN ELLA".
Y no olvidarse de la "mas moderna" que dice : "Aqui el que no corre vuela y el MAS TONTO hace aviones".
Nota : pongo estos tres refranes para que el lector tenga cuidado con lo que lee.
Es muy facil manipular a la gente, todo el cuidado es poco.
Hay que CUESTIONARSE lo que se lee, CONTRASTARLO  y luego CADA UNO DEBE LLEGAR A SUS PROPIAS CONCLUSIONES.
*
*
VRedondoF
** Soy un EMPRESARIO JUBILADO que me limito al ARCHIVO de lo que me voy encontrando "EN LA NUBE" y me parece interesante. **
**  Lo intento hacer de una forma ordenada/organizada mediante los blogs gratuitos de Blogger. **
** Utilizo el sistema COPIAR/PEGAR, luego lo archivo. ( Solo lo  INTERESANTE, según mi criterio). **
** Tengo una serie de familiares/ amigos/ conocidos (yo le llamo "LA PEÑA") que me animan a que se los archive para leerlo ellos después. **
**  Los artículos que COPIO Y PEGO EN MI ARCHIVO o RECOPILACIÓN (cada uno que le llame como quiera), contienen opiniones con las que yo puedo o no, estar de acuerdo. **
** Si te ha gustado la publicacion, lo mejor que debes hacer es ir al blog/pagina del autor y DEJAR UN COMENTARIO. En mi blog no puedes dejar comentarios, pero si en el del autor. **
** Cuando incorporo MI OPINIÓN, la identifico CLARAMENTE,  con la única pretensión de DIFERENCIARLA del articulo original. **
** Pido perdon por MIS limitaciones literarias. El hacerlo mejor (no mucho) me cuesta dedicarle MAS TIEMPO, y la verdad es que (ademas de no tener tiempo) tengo poca paciencia,  por ello, y nuevamente, pido disculpas por las susodichas limitaciones. **
** Mi correo electrónico es vredondof (arroba) gmail.com por si quieres que publique algo o hacer algún comentario. **
** Por favor!  Si  te ha molestado el que yo haya publicado algún artículo o fotografía tuya,  ponte en contacto  conmigo (vredondof - arroba - gmail.com ) para solucionarlo o retirarlo. **
*


--
Publicado por Blogger para UI el 2/26/2014 05:39:00 a. m.