Forum: HispaMSX BBS

Herramienta para securizar equipos Windows

From Enric Lleal Serra@2:343/107.1 to All on Fri Nov 12 09:00:12 2010

* Originally in ESP.SEGURIDAD
* Crossposted in ESP.WINDOWS

�Hola All!

Os puede resultar interesante.

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-d�a 10/11/2010
Todos los d�as una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Hispasec presenta LapSec
------------------------

Hispasec ha desarrollado una herramienta destinada a intentar mitigar
con un solo click los riesgos m�s importantes que puede conllevar
utilizar un sistema operativo Windows en un port�til. Cada vez que se
instala (o se encuentra de serie) un Windows en un ordenador port�til,
se deber�an realizar los mismos cambios (espec�ficamente �tiles para port�tiles) para intentar que se mantenga un poco m�s seguro. Ofrecemos
una herramienta gratuita para automatizar el proceso.

LapSec viene de "Laptop Securer" y es una herramienta destinada a
automatizar los cambios m�s aconsejables para asegurar Windows en un
ordenador port�til. B�sicamente, aglutina en un solo bot�n varias
tareas. No est� destinado a asegurar "por completo" un sistema, sino
que pretende facilitar las modificaciones m�s importantes para un
"bastionado" de ordenador port�til, mucho m�s susceptible de ser perdido
o sustra�do. Evidentemente, estas medidas tambi�n son �tiles para un
ordenador de sobremesa. Tambi�n es importante destacar que hay m�s
medidas de seguridad aplicables a un port�til en particular y Windows
en general, pero que no han sido implementadas en LapSec por resultar
medidas m�s "gen�ricas" que se salen del objetivo del programa: activar funcionalidades de seguridad Windows especialmente �tiles para
port�tiles.

El principal objetivo a la hora de asegurar un port�til es: a) que nadie
acceda al sistema operativo (o al sistema de ficheros) b) que si accede,
la informaci�n confidencial est� inaccesible ya sea con cifrado o con
borrado seguro. Esto hemos intentado conseguirlo con las siguientes
medidas implementadas en el programa:

* Eliminar el cifrado LM de las contrase�as (en Vista y 7 no es
necesario).

* Sobrescribir el archivo de memoria paginada (pagefile.sys)

* Ocultar el nombre del usuario que el Sistema Operativo muestra en la
pantalla de presentaci�n

* Activar la protecci�n por contrase�a del salvapantallas.

* Eliminar la autoejecuci�n de archivos cuando se introducen unidades extra�bles.

* Comprobar la existencia de contrase�a del usuario.

* Comprobar la complejidad de las contrase�as.

* Comprueba la activaci�n de la contrase�a en la consola de
recuperaci�n.

* Deshabilitar el almacenamiento de contrase�as en el navegador Internet Explorer.

* Deshabilitar la hibernaci�n (hibernation.sys).

* Deshabilitar la cuenta de administrador y de invitado del sistema.

* Cifrado de la carpeta Mis Documentos.

* Exportaci�n del certificado de forma sencilla para casos de
"desastre".

* Adem�s de activar estas funcionalidades propias de Widnows, a�ade un
sistema de borrado seguro, accesible a trav�s del men� contextual de los archivos.

El programa no es "complejo" pero creemos es muy c�modo. Agradecemos a
quien encuentre bugs (que seguro contiene) o quien desee aportar
sugerencias, que nos escriba a lapsec@hispasec.com.

La interfaz est� en ingl�s, aunque la ayuda la hemos escrito tanto en
espa�ol como ingl�s.

NOTA: S�, para asegurar un port�til, probablemente lo m�s eficaz es
utilizar TrueCrypt en la partici�n del sistema. Pero este programa
pretende ayudar ah� donde, por cualquier raz�n, usar TrueCrypt no es
posible.

ADVERTENCIA: Este software se distribuye "tal como es". No implica
ning�n tipo de garant�a, expresa o impl�cita. Debes usarlo asumiendo el
riesgo. Hispasec Sistemas no se har� responsable de cualquier tipo de
da�o o p�rdida derivada del uso correcto o incorrecto de este software.

Puede ser descargado desde
http://www.hispasec.com/lapsec/

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4400/comentar

Laboratorio Hispasec
laboratorio@hispasec.com

Tal d�a como hoy:
-----------------

10/11/2009: Instalaci�n insegura de Tomcat bajo Windows
http://www.hispasec.com/unaaldia/4035

10/11/2008: Ahora s�, TKIP usado en WPA parece estar herido de muerte
http://www.hispasec.com/unaaldia/3670

10/11/2007: Actualizaci�n del Kernel para openSuSE 10
http://www.hispasec.com/unaaldia/3304

10/11/2006: Microsoft publicar� seis boletines de seguridad el pr�ximo martes
http://www.hispasec.com/unaaldia/2939

10/11/2005: Primer troyano que aprovecha el rootkit de Sony
http://www.hispasec.com/unaaldia/2574

10/11/2004: Soluci�n al criptojuego del sexto aniversario de "una-al-dia"
http://www.hispasec.com/unaaldia/2209

10/11/2003: Tres nuevas vulnerabilidades en Internet Explorer
http://www.hispasec.com/unaaldia/1842

10/11/2002: Seguridad y teletrabajo
http://www.hispasec.com/unaaldia/1477

10/11/2001: Importante problema con iTunes 2 para el Mac OS X de Apple
http://www.hispasec.com/unaaldia/1112

10/11/2000: Vulnerabilidad de denegaci�n de servicio en Watchguard Firebox II
http://www.hispasec.com/unaaldia/747

10/11/1999: Buffer overflow en Interscan VirusWall NT 3.23/3.3
http://www.hispasec.com/unaaldia/379

10/11/1998: La Uni�n Europea contra la pitarer�a criptogr�fica
http://www.hispasec.com/unaaldia/14

-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2010 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (MingW32)

iQEcBAEBAgAGBQJM2/N1AAoJEI/UizGiFA4PEdAH/07dLp/Y/sIbyVVQhQDWpu3Z VH7RFWqli5u0E+vlEPqsssdNqFhcodMByNrrKv32iGk78SopwGCC68QJ/8HTKiE3 y8bsIijOcPhFHyQsd/1flwOudK9kD7UCNM0URcOwMbKuec4RidXgsBWxL2Nmj7R4 z1pwjzBdYymWp3oNG6Xa49tZFN0S3tQmo8uXvDFeBqXtb4ixI/meqdM/gd/g1jgD i5YFuMLBqICsDsEgyOSq/5kHURYcQYN4fHC0tOUFphAp1yXOxIJUfRm7U0sHwjU9 IjyddrpmLxIpdfq4NTOn0IF24APnh9/XbtXQdJEHaae3OMTlfSAuhn8V+dkEIMg=
=DEXH
-----END PGP SIGNATURE-----

-
A reveure!!
Enric
_____________________________________________________________________
FidoNet: 2:343/107.1 | beholderbbs.org | fidonet.cat | fidonet.ws
InterNet: kishpa(at)kishpa(dot)com | kishpa.com | GPG#0xDCCB8CFC

... El Drag�n se alza para renacer muriendo. (Tagline Criamon)
--- crashmail + golded + binkd
* Origin: Black flag & crossed bones : Eye Of The Beholder BBS! (2:343/107.1)

Who's Online
Recent Visitors
- Guest
  from Polaris, Alpha Centauri via Telnet
- Volcanicsugar39
  from Coatzintla Veracruz Mexico via Telnet
- Guest
  from Amf via Telnet
- Guest
  from Eindhoven, Nl via Telnet

System Info

Sysop:	Karloch
Location:	Madrid, Spain
Users:	75
Nodes:	8 (0 / 8)
Uptime:	22:37:55
Calls:	1,495
Calls today:	2
Files:	17,895
D/L today:	427 files (15,365K bytes)
Messages:	65,822

Herramienta para securizar equipos Windows

Who's Online

Recent Visitors

System Info