PC repair, un kit de emergencia en solo 32 megas

Este kit ha reunido un conjunto básico de herramientas gratuitas que te permiten la reparación del PC en caso de emergencia o al menos, la recuperación del máximo de información de una reinstalación del sistema operativo y de sus programas.

PC Repair System es una colección de programas gratuitos o de código libre que caben en una memoria USB. Tan solo tenemos que descomprimirlo en una unidad de este tipo, y poder usarlos en cualquier ordenador, sin necesidad de tener que instalar nada.Su contenido es:

• DCoT Menu


• Active@ ISO Burner


• AutoCompress


• Brute Benchmark


• CCleaner


• CDmage


• DriveImage XML


• Double Killer


• DTaskManager


• encopy


• Eraser


• ERUNT


• explore2fs


• File Assassin


• Filemon


• Hash


• HDDScan


• ICE ECC


• LC ISO Creator


• LSASecretsView


• NTREGOPT


• Patcher


• PMMon


• ProcessExplorer


• ProduKey


• Regmon


• Restoration


• Roadkil’s CommTest


• Roadkil’s Disk Image


• Rootkit Revealer


• SequoiaView


• System Information for Windows


• TweakUI


• Universal Extract


• Virtual CD Control Panel


• What Changed?


• Why Reboot?


• WirelessKeyView

Descarga: PC Repair System

Servicio de recuperación de contraseñas, por Dilbert

La tira de Dilbert es bastante significativa y hace un chiste sobre un tópico en relación a lo triviales que suelen ser las contraseñas de usuario.




También añado esta foto que pude hacer en la entrada de un edificio donde se molestan en poner un dispositivo biométrico pero añaden una etiqueta DYMO para los olvidadizos... un ejemplo de que el tópico de la contraseña en el post-it al lado del PC sigue siendo algo muy cotidiano y real.

Enisa Quarterly, numero de Enero

Ya se ha publicado el número de enero del ENISA Quarterly, el boletín de seguridad elaborado por la Agencia Europea de Seguridad. Los artículos de este número son:

• Information Security and Externalities, de Bruce Schneier




• Enabling User Confidence, de Andrew Cormack




• Computer Viruses, de Jaak Akker




• Security and Dependability, de Stephan Lechner y James Clarke




• What can we achieve with Information Security Certification? de Carsten Casper




• ENISA’s Roadmap for Contemporary and Emerging Risks, de Jani Arnell




• ENISA Authentication Language Workshop and Interest Group, de Giles Hogben




• Strategy to Improve Internet Security in Sweden, de Anders Rafting




• e-discussion on e-security in Poland,de Krysztof Silicki y Mirsolaw Maj

Descarga: Enisa Quarterly

Control 12.6.1. Gestión de las vulnerabilidades técnicas

Dentro del capitulo de controles relacionados con la seguridad informática, el bloque 12 en su apartado 6 habla de gestionar y controlar las vulnerabilidades técnicas que pudieran suponer un riesgo.

Para lograrlo es necesario básicamente dos cosas:
1.- Contar con un buen inventario de activos de información, identificando para cada uno de ellos si son elementos tecnologicos, su sistema operativo y aplicaciones instaladas.
2.- Disponer de fuentes de información técnica que informen sobre las vulnerabilidades descubiertas.

Para este segundo aspecto, es interesante contar con buenas fuentes de información que actualicen al responsable de seguridad de las vulnerabilidades publicadas para que valore si tienen un potencial impacto y tome medidas. En mi opinión, lo más cómodo y práctico es disponer de una lista o cuenta de correo interno, independiente de la personal, donde se reciban boletines y servicios de alarma de aquellos sistemas que tenemos que vigilar.

A continuación voy a proporcionar algunos recursos interesantes a utilizar como fuentes consultables vía RSS o mediante suscripción por email.
Estos son algunas urls interesantes de organismos independientes que informan sobre vulnerabilidades:

@Risk: The Consensus Security Alert del Sans Institute
CertStation
FrSirt

Iré ampliando esta información con las urls nuevas que encuentre o bien me lleguen a través de comentarios las iré incorporando al post.

Entrevista a Artemi Rallo, futuro director de la AEPD

Aparece en el Diario Levante una entrevista al futuro director de la Agencia de Protección de Datos, tras aprobar el Consejo de Ministros su propuesta de nombramiento.

Como todos sus antecesores y a juzgar por sus declaraciones, este nuevo director va a ser tan riguroso en la aplicación de la LOPD como los anteriores. Tal como apunta en la entrevista relación a la protección de datos y citando textualmente "Ocurre porque los ciudadanos en general aceptan agresiones a sus derechos, aceptan una cierta restricción a cambio de tener, por ejemplo, una mayor seguridad en espacios públicos. Es decir que falta concienciación ante determinados abusos. Falta mucho en ese campo de la concienciación. Repito que se aceptan sin más agresiones a derechos. Estamos en la sociedad de la información y la comunicación y hay que tener mucho cuidado. En 2005 se impusieron 21 millones de euros en sanciones por vulneración de derechos sobre privacidad."

La entrevista integra puede leerse en el siguiente enlace: Entrevista a Artemi Rallo