Categoria: Seguretat

Auditoria de fitxers amb LepideAuditor

Exposada la necessitat d’auditar fitxers a les nostres empreses, és el torn de veure de prop la solució per servidor de fitxers que ens proporciona el fabricant Lepide. Si bé disposa d’un ampli ventall de solucions d’auditoria (Active Directory, Exchange, SQL, SharePoint, visor d’esdeveniments, etc…), en aquesta entrada es desplega l’auditoria per a servidor de fitxers […]

 

Auditoria de fitxers

Cada cop és més habitual trobar-me empreses que demanen solucions d’auditoria de fitxers. Ja sigui pel seu compliment amb la Llei de Protecció de Dades (LOPD), exigències particulars del sector o de la matriu, o simplement pel control de qui accedeix a la informació. Personalment, més enllà de creure que aquests tipus d’auditories serveixen per […]

 

Parar Cryptolocker

Aquesta setmana ha estat molt dura professionalment a causa de la propagació massiva de Cryptolocker, en la seva variant CryptoDefense. Han estat molts els que s’han vist afectats per aquest mètode d’extorsió, en què la única sortida és eliminar l’aplicació causant i recuperar les còpies de seguretat fora de línia (cinta, discs durs externs no […]

 

Tallafocs

Un tallafocs és un dispositiu que es col·loca entre la xarxa pública (la majoria de vegades Internet) i les xarxes privades que es volen protegir. El tallafocs permet controlar el trànsit de dins cap a fora i de fora cap a dins. És el guardià de l’entorn i com a tal podem saber i controlar […]

 

Actualitzacions sistema operatiu Microsoft, Apple i aplicacions crítiques

Els sistemes operatius i aplicacions estan creades per persones com tu i jo. Amb les seves virtuts o defectes, som humans i els humans, de moment, no som perfectes. Pel que tampoc hi ha aplicacions perfectes, totes tenen un què. Que un sistema operatiu o aplicació, a banda d’estar més o menys ben feta, segueixi funcionant sense problemes […]

 

Entitat Certificadora – inscripció web

Aquesta entrada és la continuació de Entitat Certificadora que parla sobre la instal·lació i configuració inicial d’una entitat certificadora de Microsoft Windows Server 2012. Es descriu la configuració de la inscripció web de la Entitat Certificadora, la generació, incrustació en els certificats i publicació de la llista de revocació; i l’establiment de l’entitat certificadora com arrel […]

 

Entitat Certificadora

Cada cop es fa més necessari protegir les comunicacions (servidors Web, correu, SQL, Escriptori Remot, connexions VPN), identificar correctament un equip o usuari, xifrar correus o fitxers, firma electrònica, etc… Un dels mètodes que tinc per portar a bon port aquest requisit són els CERTIFICATS. Els certificats? No és allò d’Hisenda? Si, però és moltes […]

 

Recuperar contrasenya Administrador del Domini ràpidament

Avui, no era la meva intenció escriure sobre aquest tema, però les circumstàncies m’hi han portat i trobo interessant poder compartir-ho amb vosaltres. Al iniciar l’entorn virtual de laboratori, em trobo en què el sistema no reconeix la contrasenya de l’administrador del domini i encara no tinc un altre usuari administrador creat. Què bonic oi? […]

 

Signatura de documents

Continuant el tema de signatures digitals, aquesta entrada fa referència a l’hora de signar documents d’ofimàtica o PDFs amb el nostre certificat digital. Problema, el mateix que per la signatura de correus electrònics, com asseguro que el document que acabo de presentar és meu i no s’ha modificat? Signant el mateix digitalment, i no, no […]

 

Signatura digital de correus electrònics amb certificat idCAT

El correu electrònic s’ha tornat un mètode de comunicació universal, però: Com sé que qui envia el correu electrònic és qui diu que és? Com sé que el correu electrònic que s’ha enviat no s’ha modificat durant el transport? Una solució a aquest plantejament és signar el fitxer o correu electrònic digitalment, que no és […]

 

Xifrat de dades amb TrueCrypt o VeraCrypt

El problema rau en que altres persones (siguin del nostre entorn o no) que no volem que tinguin accés a part de les nostres dades hi puguin accedir. Per exemple, dades mèdiques, contractes, diari personal, qualsevol cosa important per un mateix, etc… El fet de posar una contrasenya en un document Word, Excel, Pages, LibreOffice, […]

 

Gestionar contrasenyes amb KeePass

Keepass és una aplicació sota llicència GNU v2, el seu ús i accés al codi font és gratuït. D’aquí que el seu ús sigui molt popular i hagi estat revisat i remirat perquè no faci coses estranyes per un munt de persones. A més, està recomanat per l’Oficina Federal Alemanya per la Seguretat de la […]

 

Contrasenyes

Paraula maleïda per a molts, les contrasenyes serveixen per identificar-nos i “protegir” la nostra informació privada. Des del PIN del telèfon mòbil, les targetes de crèdit, el compte del banc, de Facebook, Twitter, correu electrònic i un llarg etc…, les contrasenyes formen part de la nostra vida digital. Fent el símil a la vida real, […]