|
¿QUE
TAN SEGURO ESTA USTED DE LA SEGURIDAD DE SUS USUARIOS? |
Ha Oido Hablar De Los
Siguientes Virus….
-
Fanbot?
-
Botter?
-
Gamqowi?
-
Commwarrior.C?
Ó
también de algunas Vulnerabilidades como…
FANBOT
es un troyano que se camufla como
actualización de Skype.
El mensaje presenta cinco
textos diferentes en el renglón de asunto, aunque todos se refieren a
Skype.
Algunos dicen.
“Skype for Windows 1.4 -
Have you got the new Skype?”
BOTTER
acecha desde los Chat rooms.
Gusano cuya propagación se
realiza mediante el envío masivo de correo electrónico a los contactos
de la libreta de direcciones de Windows (WAB). El mensaje está en
inglés y el archivo anexo tiene extensión '.rar'.
También tiene capacidad para
difundirse a través de IRC (Chat) a usuarios conectados al mismo
servidor al que se encuentra conectado el gusano.
GAMQOWI
detiene procesos de antivirus y roba información.
Troyano que abre una puerta
trasera en el equipo afectado, lo que permite a un atacante remoto
acceder al sistema y entre otras cosas, obtener información de la
máquina y descargar archivos.
Detiene la ejecución de varios procesos, algunos pertenecientes a
herramientas de seguridad, lo que reduce el nivel de protección del
equipo dejándolo más expuesto a otras amenazas.
Modifica el archivo 'hosts' para impedir el acceso a los sitios Web de
determinadas compañías antivirus y de seguridad
COMMWARRIOR.C
ataca por Bluetooth, SMS, MMS y MMC.
Este gusano puede infectar
celulares que ejecuten el sistema operativo Symbian OS.
Puede propagarse por bluetooth e intenta enviarse utilizando nombres
de archivos al azar; mediante mensajes de texto cortos (SMS), y
mensajes multimedia (MMS, Multimedia Messaging Service). Este último
permite el envío de texto, imagen y/o video a los teléfonos de otros
usuarios.
v
¿Que tan seguro se
encuentra de estar protegido contra estos y otros Gusanos y
Vulnerabilidades que día con día están presentes?
v
¿Que tan seguro esta de que sus
Equipos de Computo están completamente actualizados, con los
Service Pack, Parches de seguridad que necesita su Sistema
Operativo?
v
¿Que tan seguro se
encuentra de que los usuarios utilizan el Famoso Windows Update,
y que le dan el uso correcto?
v
¿Tiene idea de que
aplicaciones no necesarias están instaladas en cada uno de los
equipos?
v
Maneja Linux? Que le parecería
hacer un
Escaneo y poder
tener una recuperación de datos del SO de sistemas Linux.
v
Ó
que mejor en
lugar de analizar a través de dos equipos diferentes, poder
desarrollar una red heterogénea y protegerla desde un único
punto. |
“Y lo mejor de todo poder hacer esto y mucho mas desde una sola
Estación de Trabajo.”
 VERSION
7
Entre las características más sobresalientes en su nueva versión
encontramos.
ü
Recuperación
de Datas de Sistemas de Datos Operativos Linux:
GFI LANguard N. S. S. 7 puede inicializar conexiones remotas y
extraer datos del Sistema Operativo de un sistema basado en Linux.
ü
Perfiles de
Administración:
ahora es posible predefinir y almacenar por separado las credenciales
de autenticación para cada tipo de Escaneo. La necesidad de
especificar las credenciales desde el inicio para cada escaneo se ha
vuelto obsoleto. Además, perfiles de Administración pueden ser usados
para explorar, en una única sesión.
ü
Enumerar
todas las aplicaciones, instaladas en cada una de las estaciones de
trabajo:
GFI LANguard N.S.S Ahora puede enumerar todas las aplicaciones que hay
instaladas en cada una de las Equipos donde se hace el escaneo. Aquí
vienen incluidas herramientas de Antivirus y AntiSpyware.
ü
Chequeo
Detallado de las Herramientas de Seguridad Instaladas:
GFI LANguard N.S.S. 7 ahora esta equipado con algoritmos los cuales
revisará si hay aplicaciones de seguridad en particular y si están
funcionando correctamente esas aplicaciones.
ü
Con GFI L.N.S.S Es Ahora posible implementar los
parches directamente, desde la línea de comando sin pasar por la
interface de configuración. De esta manera podemos aplicar los
parches directamente o usando herramientas de terceros a través de
batch files o scripts.
ü
Soporte de
Instalación Silencioso:
Puedes realizar instalaciones desatendidas con GFI LNSS, ya que no
necesitamos la intervención del usuario a, que se encuentre en la
estación de trabajo, para la implementación de Software.
ü
Autenticación para Linux usando Credenciales, a través de Llaves
Privadas SSH.
|
Identifica debilidades de seguridad y recomienda la acción
Una vez GFI LANguard N.S.S. ha completado el análisis de un
equipo, categoriza las debilidades de seguridad y recomienda un
curso de acción. Donde sea posible, se incluye mayor información o
un enlace Web relativo al problema de seguridad, por ejemplo un
BugTraq ID o un ID de artículo de la Base de Conocimientos de
Microsoft. |
 |
|
Encuentra todos los recursos compartidos de su red
GFI LANguard N.S.S. enumera todos los recursos compartidos de su
red, incluyendo los administrativos (C$, D$, ADMIN$) y las
impresoras, y le muestra quién ha accedido al recurso. Utilice
esta característica para:
-
Comprobar su los permisos de los recursos compartidos están
correctamente asignados
-
Comprobar si un usuario está compartiendo la totalidad de su
disco duro con otros usuarios
-
Prevenir el acceso anónimo a recursos compartidos
Asegurar que las carpetas de inicio o los archivos de sistema no
estén compartidos, ya que podría permitir que usuarios con menos
privilegios ejecuten código en el equipo.
|
 |
|
Detección de nodo/enlace inalámbrico
GFI LANguard N.S.S puede detectar equipos/dispositivos que estén
conectados a su red mediante un enlace inalámbrico. Los enlaces
inalámbricos son un tremendo riesgo de seguridad si no están
apropiadamente asegurados. Por lo tanto detectar enlaces
inalámbricos no autorizados y posiblemente inseguros es
extremadamente importante. Los equipos inalámbricos son
identificados mediante un avanzado algoritmo. |
|
Sencillo
filtrado de los resultados del análisis
Analice sencillamente los resultados del análisis haciendo clic
sobre uno de los nodos de los filtros predeterminados, por
ejemplo, equipos con importantes vulnerabilidades de seguridad o
los equipos a los que falta un determinado service pack.
Personalice con facilidad los filtros existentes o cree nuevos
filtros desde el principio. También puede exportar los resultados
a XML. |
|
Agregue
vulnerabilidades a medida utilizando scripts/condiciones
Puede agregar sus propias comprobaciones de vulnerabilidades
utilizando condiciones, por ejemplo, comprobar entradas/valores
concretos del registro. Además puede escribir complejas
comprobaciones de vulnerabilidades utilizando el motor de scripts
compatible con Vbscript de GFI LANguard N.S.S. GFI LANguard N.S.S.
incluye un editor y depurador de scripts para ayudar en su
desarrollo. |
 |
|
Nuevas
comprobaciones de vulnerabilidad Linux
GFI LANguard N.S.S. incluye numerosos controles de seguridad Linux,
incluyendo el kit básico de detección. |
|
