29
julio
2010

Hispasec presenta la primera beta de la herramienta gratuita "LapSec"

[Herramientas] 

Cada vez que se instala (o se encuentra de serie) un Windows en un ordenador portátil, se deberían realizar los mismos cambios (específicamente útiles para portátiles) para intentar que se mantenga un poco más seguro. Un día se nos ocurrió automatizarlo. La programación ha sido llevada a cabo impecablemente por mi compañero Marcin "Icewall" Noga, que ha soportado todas mis sugerencias, funcionalidades, ideas y reportes de "fallos". El diseño es de Alberto García.


LapSec viene de "Laptop Securer" y es una herramienta destinada a automatizar los cambios más aconsejables para asegurar Windows en un ordenador portátil. Básicamente, aglutina en un solo botón varias tareas. No está destinado a asegurar "por completo" un sistema, sino que pretende facilitar las modificaciones más importantes para un "bastionado" de ordenador portátil, mucho más susceptible de ser perdido o sustraído. Evidentemente, estas medidas también son útiles para un ordenador de sobremesa. También es importante destacar que hay más medidas de seguridad aplicables a un portátil en particular y Windows en general, pero que no han sido implementadas en LapSec por resultar medidas más "genéricas" que se salen del objetivo del programa: activar funcionalidades de seguridad Windows especialmente útiles para portátiles.






El principal objetivo a la hora de asegurar un portátil es: a) que nadie acceda al sistema operativo (o al sistema de ficheros) b) que si accede, la información confidencial esté inaccesible ya sea con cifrado o con borrado seguro. Esto hemos intentado conseguirlo con las siguientes medidas implementadas en el programa:


  • Eliminar el cifrado LM de las contraseñas (en Vista y 7 no es necesario).

  • Sobrescribir el archivo de memoria paginada (pagefile.sys)

  • Ocultar el nombre del usuario que el Sistema Operativo muestra en la pantalla de presentación

  • Activar la protección por contraseña del salvapantallas.

  • Eliminar la autoejecución de archivos cuando se introducen unidades extraíbles.

  • Comprobar la existencia de contraseña del usuario.

  • Comprobar la complejidad de las contraseñas.

  • Comprueba la activación de la contraseña en la consola de recuperación.

  • Deshabilitar el almacenamiento de contraseñas en el navegador Internet Explorer.

  • Deshabilitar la hibernación (hibernation.sys).

  • Deshabilitar la cuenta de administrador y de invitado del sistema.

  • Cifrado de la carpeta Mis Documentos.

  • Exportación del certificado de forma sencilla para casos de "desastre".


Además de activar estas funcionalidades propias de Widnows, añade un sistema de borrado seguro, accesible a través del menú contextual de los archivos.





El programa no es "complejo" pero creemos es muy cómodo. Se encuentra en fase beta, por tanto, podréis encontrar muchos errores que agradecemos nos sean reportados (en especial con el cifrado, probablemente) a lapsec@hispasec.com . Aunque activa la ayuda no ha sido redactada (se hará en breve), pero creemos que resulta "intuitivo". Básicamente, se trata de comprobar si se está seguro, o de asegurar. Hay que marcar lo que se quiera asegurar y, a su vez, lo asegurado quedará marcado.


La interfaz está en inglés, pero haremos una versión en español. Por ahora, se trata de que sea usado y criticado. Intentaremos mejorar en lo posible y pondremos el programa oficialmente disponible desde nuestra web.


NOTA: Sí, para asegurar un portátil, probablemente lo más eficaz es utilizar TrueCrypt en la partición del sistema. Pero este programa pretende ayudar ahí donde, por cualquier razón, usar TrueCrypt no es posible.


ADVERTENCIA: Este software se distribuye "tal como es". No implica ningún tipo de garantía, expresa o implícita. Debes usarlo asumiendo el riesgo. Hispasec Sistemas no se hará responsable de cualquier tipo de daños o pérdidas derivadas del uso correcto o incorrecto de este software. Es imprescindible que sea usado en entornos de prueba, pues puede causar modificaciones irreversibles en el sistema.


Puede ser descargado desde aquí


md5: adc37624f16a2f6ec111456c814564c1

sha1: 1b7be019f8984a10a76d7d2108746a48e4b8ad5c

-- Editado: La versión oficial ya está disponible desde:
http://www.hispasec.com/lapsec

Enviado por De Los Santos a las 21:23 | Enlace permanente | Comentarios (4) | Trackbacks (0)
Comentarios
excelente herramienta.

excelente herramienta.. ayuda un poco con la seguridad de mi laptop, = lo demas lo hace uno con un buen antivirus, un potente firewall y ante todo precaucion.
Gracias.

Posted by: victor noguera at agosto 06,2010 17:50
Re: Hispasec presenta la primera beta de la herramienta gratuita "LapSec"

Gracias por la herramienta, tiene buena pinta (casualmente hace poco estuve releyendo vuestra serie de articulos sobre los problemas del cifrado LM).
Por otra parte, podíais explicar un poco cual es problema de dejar activada la hibernación en el portatil? Es que para mi es una opción básica para un dispositivo movil, ya que te permite hacer una pausa en cualquier momento, bien por falta de bateria o por tener que moverte a otro lado (de hecho yo la uso hasta en equipos de sobremesa para no tener que "abrir todo" cada mañana).

Posted by: Alberto Martinez at agosto 21,2010 03:15
Re: Hispasec presenta la primera beta de la herramienta gratuita "LapSec"

El archivo de hibernación (hiberfil.sys) no se puede cifrar por EFS. Por tanto, si alguien accediese al disco duro, podría obtener información confidencial de ese fichero.

Posted by: De Los Santos at agosto 23,2010 15:41
Re: Hispasec presenta la primera beta de la herramienta gratuita "LapSec"

...propias de Widnows, añade...

Posted by: Errata at agosto 23,2010 22:02
Trackbacks
Por favor envía los trackbacks a: http://blog.hispasec.nospam/laboratorio/364/tbZ3ping
Reemplazando "nospam" por "com"
No hay trackbacks.
Enviar un comentario