La campaña de Hands On Lab y Virtual Hands On Lab cierra con la llegada del verano, y es por eso que el número de seminarios publicados es cada vez menor. Mientras esta semana termina la campaña en Madrid con los seminarios de Virtualización e IPv6, la semana que viene concluye la campaña de Virtual HOLs a través de Internet con tres seminarios de Análisis Forense y uno de Gestión de la seguridad. Este es el calendario al que aún te puedes apuntar:

VHOL-SEG03 Análisis forense. Escenario Malware en entorno Windows
Martes, 26 de Julio, de 09:00 a 14:00 [Hora de España]
En este Virtula Hand On Lab repasaremos las técnicas más utilizadas por un atacante para infectar un sistema, desde el punto de vista del Malware. Analizaremos las distintas técnicas para ocultar malware y aplicaremos técnicas forenses para analizar un sistema comprometido.

VHOL-SEG37 Análisis de memoria RAM en entornos Windows
Miércoles, 26 y 27 de Julio, de 16:00 a 18:30 [Hora de España]<
Finalizado este laboratorio, el asistente dispondrá de conocimientos y capacidades para poder llevar a efecto un análisis forense digital a volcados de memoria Windows. Para ello se le hará conocedor de la arquitectura interna de Windows, así como información relativa a como éste maneja e implementa la memoria RAM.

VHOL-SEG05 Análisis forense III. Análisis de logs en Windows
Miércoles, 27 de Julio, de 09:00 a 14:00 [Hora de España]
En este Virtual Hands On Lab repasaremos la arquitectura de un sistema basado en Windows, centrándonos en los logs del sistema, así como en su interpretación para extraer el máximo conocimiento de ellos.

VHOL-SEG33 Gestión de riesgos de seguridad
Jueves, 28 de Julio, de 09:00 a 14:00 [Hora de España]
Los asistentes a este evento obtendrán una visión global sobre los riesgos de seguridad presentes en una infraestructura de red empresarial y aprenderán a evitarlos y/o mitigarlos, todo ello mediante prácticas reales de ataque y defensa.

Y esto será todo en la campaña de Hands On Lab y Virtual Hands On Lab.
 

Recientemente desde ITknowledge24, se ha presentado una nueva versión de una herramienta que anteriormente estaba en un estado ‘beta’, Security Analyzer 2.0. Esta nueva versión aporta alguna novedad y se la ve mucho más trabajada. La herramienta consiste en un análisis de la seguridad del equipo y una muestra de información en forma de colores sobre el estado de configuración de la seguridad del equipo. Esta aplicación es portable, es decir, no necesita instalación, únicamente deberemos descomprimirla y ejecutar la aplicación.


Figura 1: Extractor del ejecutable.

Una vez descomprimido el paquete descargado, al ejecutar la aplicación nos avisará el User Account Control UAC, si se encuentra activado, que el publicador es desconocido porque no se ha firmado la aplicación, y aunque es confiable y libre de virus, esto es comprobable a través de VirusTotal. Una vez se ejecuta la aplicación, durante unos segundos analiza el equipo y luego muestra los resultados, como aparece en la siguiente imagen.


Figura 2: Security Analyzer 2.0.

La aplicación comprueba los siguientes elementos de seguridad del equipo: El firewall de red, las actualizaciones de Windows, la protección antivirus, spyware y malware, el control de cuentas de usuario (UAC), la protección de acceso a la red (NAP) y la seguridad en la conexión inalámbrica, en el caso de encontrarse conectado a alguna. Ante la aparición de algún problema, la herramienta sugerirá una solución, que como puede observarse en la siguiente imagen, recomienda instalar las actualizaciones automáticas.


Figura 3: Recomendaciones de Security Analyzer

La aplicación también informa si existen varias herramientas antispyware instaladas en el mismo sistema y que podría ralentizar el comportamiento del equipo, en este caso Microsoft Security Essentials y Windows Defender, que trabajan en conjunto y no afectan el comportamiento del sistema. Es posible descargar la herramienta desde la siguiente URL: Descargar Security Analyzer 2.0