11 de marzo de 2015

OPENSSL. Preparada una auditoría

Los protocolos SSL y TLS son una pieza fundamental en las comunicaciones de Internet y por este motivo un grupo de expertos en seguridad han decidido llevar a cabo una auditoría sobre OpenSSL.
Además de los responsables de NCC Group Cryptography Services, en la auditoría también van a participar los responsables de las consultoras  iSEC Partners, Matasano Security y Intrepidus Group, todas ellas con un peso muy importante en lo referido a investigaciones de problemas de seguridad y su detección.
Según las últimas informaciones la realización de esta habría arrancado y durante los próximos meses realizarán un examen minucioso del código de los protocolos criptográficos, buscando posibles problemas que se puedan solucionar antes de que sean explotados y así encontrar una estabilidad en lo referido a materia de seguridad.
Tras la detección de HeartBleed el mes de abril del pasado año la seguridad de este software ha estado perturbada por problemas de seguridad, algunos tan importantes como el detectado en octubre del mismo año y bautizado como Shellshock. Aunque son errores que afectaron a más aplicaciones e incluso a módulos fundamentales de algunos sistemas operativos, la realidad es que la importancia de SSL y TLS en las comunicaciones hacen que cualquier mínimo errro se vea maximizado.
Reescritura de parte del código de OpenSSL
  • Para facilitar la lectura del código parte de este se ha modificado y simplificado, algo que se ha hecho sobre durante las últimas semanas y por petición expresa de los expertos en seguridad de las consultoras. Han detallado que durante la auditoría esperan contemplar una amplia variedad de fallos, creando de esta forma un informe lo más completo posible, cuyos primeros resultados podrán publicarse si todo transcurre según lo previsto durante el mes de julio.
  • De entrada, este análisis exhaustivo ha provocado que se realice una limpieza del código fuente de algunos módulos que conforman OpenSSL.
Fuente: Softpedia

Netwrix Auditor for Windows Server. Gana licencia gratis para 2 años

Actualmente Netwrix está realizando un sorteo de una licencia de 2 años de Netwrix Auditor for Windows Server para un entorno de hasta 200 usuarios. El ganador será elegido a través de un generador de números aleatorios y para participar únicamente nos tenemos que inscribir en esta página web.
Netwrix Auditor for Windows Server es un solución completa de auditoría de seguridad en sistemas operativos Windows Server. Esta herramienta es capaz de detectar información detallada sobre los cambios hechos a la configuración, quién realizó ese cambio, cuándo lo hizo y a qué usuarios y grupos de usuarios en el servidor afecta estos cambios. Asimismo también es capaz de monitorizar claves de registro específicas, tareas programadas e incluso servicios del propio sistema operativo Windows.
Además de todas estas funcionalidades, también nos permite ver un completo log donde se mostrará el antes y después de cada cambio ejecutado. En la página web oficial de Netwrix se pueden ver todos los detalles sobre esta herramienta y probarla a modo de trial. Esta solución de seguridad garantiza el cumplimiento continuo de diferentes normativas entre las que se incluyen ISO27001, LOPD, COBIT, PCI DSS, NIST800-53 y otras. Asimismo es capaz de simplificar el análisis de las causas raíz de los problemas, además también es capaz de reparar la configuración incorrecta del sistema.
Por último, esta herramienta permite detectar y prevenir las brechas de seguridad mediante un análisis de los cambios no autorizados o malintencionados en el propio sistema operativo, de tal forma que podremos tener control total de nuestro Windows Server.
Más información
  • Os recomendamos visitar su página web oficial donde encontraréis toda la información sobre Netwrix Auditor for Windows Server. http://www.netwrix.es/
Fuente: Redeszone.net