Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora

CARMEN

Herramienta de Detección de APTs

CCNDroid

Herramientas de Seguridad para Android

CLARA

Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

INES

Informe de Estado de Seguridad en el ENS

LORETO

Almacenamiento en la nube

LUCIA

Gestión de Ciberincidentes

MARIA

Sistema Multiantivirus

MARTA

Herramienta de Análisis de Ficheros

PILAR

Análisis y Gestión de Riesgos


REYES

Intercambio de Información de Ciberamenazas

ROCIO

Inspección de Operación. Auditoría de configuraciones de dispositivos de red

VANESA

Grabaciones y emisiones online

VULNERABILIDADES

Vulnerabilidad:
CCN-CERT-1710-21784

DSA-4004 jackson-databind - security update...

EMPRESAS

Catálogo de Servicios

Sistema de Alerta Temprana, SAT de Internet 

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guías SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

Seguridad al día

El sistema para protección de las comunicaciones móviles Färist Mobile aprobado para manejar información clasificada RESTRICTED por el Consejo de la Unión Europea

  • El teléfono inteligente seguro ha sido desarrollado por la empresa sueca TUTUS, en colaboración con el Departamento de Productos y Tecnología del Centro Criptológico Nacional (CCN).
  • Una de las funciones del CCN es la de coordinar la promoción, desarrollo, obtención, adquisición, puesta en explotación y utilización de la tecnología de seguridad de los sistemas TIC que incluyan cifra, para procesar, almacenar o transmitir información de forma segura.

El CCN (Centro Criptológico Nacional), organismo de la Administración Española encargado de velar por la seguridad de las Tecnologías de la Información y las Comunicaciones (TIC), ha liderado el proceso de evaluación del sistema para protección de las comunicaciones móviles Färist Mobile v3.1, consiguiendo la aprobación del producto para manejar información clasificada hasta el grado de RESTRICTED/RESTREINT en la Unión Europea.

El producto, desarrollado por la empresa sueca TUTUS en colaboración con el Departamento de Productos y Tecnología del CCN, incorpora modificaciones diseñadas por los expertos del CCN para aumentar la seguridad del producto y permitir su aprobación por parte de la UE.

La base del sistema Färist Mobile v3.1 es un teléfono inteligente, al que se ha dotado de mecanismos de seguridad que eviten las fugas de información y vías de infección más comunes, tanto si estas son fruto de un ataque externo como aquellas que se puedan producir de manera involuntaria.

El producto está orientado a organizaciones y empresas que requieran un nivel seguridad alto en las comunicaciones móviles, y que por ello confíen únicamente en soluciones evaluadas y aprobadas a nivel nacional.

Protección de la información

Färist Mobile v3.1 dispone de una VPN permanente que conecta a los dispositivos móviles con la organización. Esta VPN protege todas las comunicaciones IP que se establezcan desde el teléfono mediante el cifrado de la información transmitida, reduciendo el riesgo de escuchas o fugas de información hacia terceros. Los datos almacenados en el dispositivo se protegen igualmente mediante un cifrado robusto de los mismos.

Protección frente a malware y facilidad de uso

La protección frente a software dañino se consigue mediante mecanismos de comprobación de la integridad, así como la utilización de listas blancas y firmas digitales. Ambos mecanismos permiten a la organización decidir el software que los usuarios instalan en sus dispositivos, reduciendo el riesgo de infección involuntaria.

Färist Mobile v3.1 toma como base el sistema Android, reduciendo el tiempo de despliegue y aprendizaje, tanto de los usuarios finales de los dispositivos como de los administradores del sistema.

El CCN cumple así su objetivo de dotar a la Administración Española de herramientas de comunicaciones seguras, permitiendo incorporar herramientas de productividad móvil sin menoscabo la seguridad de sus sistemas.

CCN-CERT (18/10/2017)

 

Varias vulnerabilidades en WPA2 afectan a la seguridad de las redes Wi-Fi

El Equipo de Respuesta a Incidentes del Centro Criptológico Nacional, CCN-CERT, alerta sobre importantes vulnerabilidades en el protocolo de seguridad de WPA2 que afecta a todas las redes Wi-Fi protegidas. Las vulnerabilidades afectarían a todos los equipos, tanto puntos de acceso y routers como dispositivos cliente (teléfonos móviles, tablets o portátiles).

Según han publicado investigadores de www.krackattacks.com a través de un conjunto de técnicas denominadas KRACK (Key Reinstallation Attacks) cualquier atacante podría robar información confidencial como números de tarjetas de crédito, contraseñas, mensajes de chat, correos electrónicos, fotos, etc. Dependiendo de la configuración de la red, también es posible inyectar y manipular datos.

En estos momentos se han confirmado como vulnerables los dispositivos: Android, Linux, Apple, Windows, OpenBSD, MediaTek y Linksys, entre otros.

Recursos Afectados

Las vulnerabilidades encontradas son las siguientes:

  • CVE-2017-13077
  • CVE-2017-13078
  • CVE-2017-13079
  • CVE-2017-13080
  • CVE-2017-13081
  • CVE-2017-13082
  • CVE-2017-13084
  • CVE-2017-13086
  • CVE-2017-13087
  • CVE-2017-13088

Recomendaciones

El CCN-CERT recomienda actualizar todos los equipos (tanto de red como dispositivos cliente) a los parches que vayan publicando los fabricantes. Al no estar disponible la solución se recomienda estar atento a la actualización de los mismos.

CCN-CERT (16/10/2017)

Más información

 

Volver

Esta web utiliza cookies, puedes ver nuestra política de cookies Si continuas navegando estás aceptándola Modificar configuración