miércoles, 1 de junio de 2011

EMET Enhanced Mitigation Experience Toolkit v2.0

Saludos Mundo libre.

Vamos hablar de una aplicacion que microsoft a sacado y que dice que es una exelencia.

La mayor experiencia Mitigación Toolkit (EMET) está diseñado para ayudar a evitar que los hackers accedan a su sistema.

Las vulnerabilidades de software y las hazañas se han convertido en una parte cotidiana de la vida. Prácticamente todos los productos tiene que lidiar con ellos y, en consecuencia, los usuarios se enfrentan a una corriente de actualizaciones de seguridad. Para los usuarios que son atacados antes de las actualizaciones más recientes se han aplicado o que son atacados antes de una actualización es aún disponibles, los resultados pueden ser devastadores: el malware, pérdida de información de identificación personal, etc

Las tecnologías de seguridad de mitigación se han diseñado para que sea más difícil para un atacante para explotar vulnerabilidades en una determinada pieza de software. EMET permite a los usuarios para gestionar estas tecnologías en su sistema y ofrece varias ventajas únicas:

1. No hay código fuente necesario: Hasta ahora, varias de las medidas de mitigación disponibles (tales como Data Execution Prevention) han requerido para que una aplicación de forma manual optado y recompilado. EMET cambios esto permite a un usuario de optar en aplicaciones sin necesidad de recompilar. Esto es especialmente útil para la implementación de medidas de mitigación en el software que fue escrito antes de las mitigaciones estaban disponibles y cuando el código fuente no está disponible.

2. Altamente configurable: EMET proporciona un mayor grado de granularidad al permitir que las mitigaciones que se aplica de forma individual en una base por proceso. No hay necesidad para que un producto completo o conjunto de aplicaciones. Esto es útil en situaciones en que un proceso no es compatible con una tecnología de mitigación en particular. Cuando eso sucede, el usuario sólo puede dar vuelta apagado para que la mitigación de ese proceso.

3. Ayuda a endurecer las aplicaciones legacy: No es raro tener una dependencia duro en el software de legado de edad que no puede volver a escribir y tiene que ser eliminado lentamente. Desafortunadamente, esto puede fácilmente representar un riesgo para la seguridad como el software legado es conocido por tener vulnerabilidades de seguridad. Mientras que la verdadera solución a esto es la migración fuera del software de legado, EMET puede ayudar a manejar el riesgo, mientras que esto está ocurriendo por lo que es más difícil para los hackers para explotar vulnerabilidades en el software de legado.

4. Facilidad de uso: La política de mitigación para todo el sistema se puede ver y configurar con una interfaz gráfica de usuario de EMET. No hay necesidad de ubicar y descifrar las claves de registro o ejecutar las utilidades dependen de la plataforma. Con EMET se puede ajustar la configuración con un interfaz único y coherente, independientemente de la plataforma subyacente.

5. Mejora continua: EMET es una herramienta de vida diseñado para ser actualizado en las nuevas tecnologías de mitigación que se disponga. Esto proporciona una oportunidad para que los usuarios probar y beneficiarse de las mitigaciones borde de corte. El ciclo de lanzamiento de EMET tampoco es atado a ningún producto. EMET actualizaciones pueden hacerse de forma dinámica en cuanto mitigaciones nuevos están listos

El kit de herramientas incluye varias tecnologías de mitigación pseudo destinados a perturbar los actuales técnicas de explotación. Estos factores atenuantes pseudo no tienen la solidez suficiente para detener el futuro las técnicas de explotación, pero puede ayudar a evitar que los usuarios se vea comprometida por muchas de las hazañas que se utilizan actualmente. La mitigación también están diseñados para que puedan ser fácilmente actualizada como atacantes empezar a utilizar nuevas técnicas de explotación.

Requisitos del sistema

Sistemas operativos compatibles: Windows 7, Windows Server 2003 Service Pack 2, Windows Server 2008, Windows Server 2008 R2, Windows Vista Service Pack 1, Windows Vista Service Pack 2, Windows XP Service Pack 3

EMET 2.1 soporta los siguientes sistemas operativos y los niveles de Service Pack:

Cliente de los sistemas operativos
• Windows XP Service Pack 3 y por encima de
• Windows Vista Service Pack 1 o superior
• Windows 7 todos los Service Pack

Operación de sistemas de servidor
• Windows Server 2003 Service Pack 1 o superior
• Windows Server 2008 todos los Service Packs
• Windows Server 2008 R2 todos

Instrucciones
Para comenzar, instale el msi. Se hará iconos en el menú de inicio para el programa principal, así como una guía del usuario.

Esta aplicacion la podremos descarga desde:

http://www.microsoft.com/downloads/en/details.aspx?FamilyID=e127dfaf-f8f3-4cd5-8b08-115192c491cb#QuickDetails



Aber cuanto tiempo pasa para encontrar la primera vulnerabilidad la boy a estudiar y les contare como va esta aplicacion.

Fuente:http://www.microsoft.com/downloads/en/details.aspx?FamilyID=e127dfaf-f8f3-4cd5-8b08-115192c491cb#QuickDetails

Traduccion: Dellcom1@.

Saludos Mundo Libre

No hay comentarios:

Publicar un comentario