¿Dónde puedo obtener información sobre agujeros de seguridad no fijados en un sistema operativo [duplicado]?

Navega tus respuestas
0

Se me asignó (como el más joven, por lo tanto, el especialista de TI, del equipo [ninguno de nosotros tiene antecedentes de TI en absoluto]) la tarea de revisar nuestras computadoras industriales.

Resulta que la situación es grave, con máquinas clave ejecutando cosas tan antiguas como Windows NT 4.0 o Windows Server 2003.

Como siempre en esta situación, es una cuestión de dinero para mi explosión, y no se gasta dinero en la actualización si no hay un valor agregado.

Para poder dar una recomendación precisa, me gustaría encontrar una lista de agujeros de seguridad para un sistema operativo dado, con, en un mundo ideal, una indicación de daño y probabilidad, para poder crear una matriz de probabilidad de daño.

    
pregunta Maxime 08.08.2017 - 09:15
fuente

4 respuestas

2

El Instituto Nacional de Estándares y Tecnología (NIST) proporciona una base de datos de vulnerabilidades muy bien mantenida.

Puede encontrarlo aquí: enlace

También en el pasado reciente se han establecido muchos Equipos Nacionales de Respuesta a Emergencias Informáticas (CERT), que brindan este tipo de información a las personas interesadas que tal vez no sean tan (cómo debo decir esto) como "experimentadas" como otras. Solo busca en Google "< tu país aquí > + CERT". El CERT alemán, por ejemplo, tiene un excelente servicio llamado " BERTER CERT " que proporciona información sobre seguridad de TI a la calle principal.

PERO - y esto es muy importante - si no tiene ningún fondo de TI, sus máquinas tienen un sistema operativo tan antiguo, puedo decirle ahora mismo, que la probabilidad de un riesgo Ocurre es muy alto. Si estas son máquinas clave, contrate a alguien para hacer esto y actualícelo lo antes posible.

    
respondido por el Tom K. 08.08.2017 - 10:48
fuente
0

¿Echó un vistazo a www.exploit-db.com? Simplemente busque el nombre de su sistema operativo, ya debería darle alguna información, fija o no

    
respondido por el Sayardiss 08.08.2017 - 09:33
fuente
0

A menos que sea realmente un experto en seguridad del sistema operativo, saber los agujeros exactos tiene poco valor. Lo que importa es que ya no se mantienen software. Luego debe asumir que si un atacante puede acceder a esas máquinas, podría obtener privilegios elevados y ejecutar código arbitrario.

Entonces las preguntas son:

  • ¿Se puede acceder a estas máquinas desde el exterior?
  • estas máquinas pueden ser alcanzadas por empleados no permitidos

Si la respuesta a cualquiera de estas preguntas es sí, entonces el riesgo de compromiso es grave. Puede mitigarlo actualizando las versiones actuales del sistema operativo (y configurando procedimientos para mantenerlos actualizados) o eliminando esas máquinas de cualquier red no controlada . Aquí no controlado significa solo si alguien cuyo trabajo no es tratar con la máquina tiene un acceso potencial a la red.

Si el problema es encontrar dinero para las actualizaciones, la forma estándar es simplemente evaluar el costo si las máquinas no funcionan, lo cual es simplemente el caso de uso de compromiso más simple. Eso es algo que los gerentes normalmente comprenden.

    
respondido por el Serge Ballesta 08.08.2017 - 11:53
fuente
0

Parece que estás en una situación un tanto pegajosa.

Mi primera recomendación sería contar con la ayuda de alguien con experiencia técnica. En cualquier caso, sin embargo, un explorador de vulnerabilidades ayudará a mostrarle el verdadero estado de su infraestructura crítica. Es bastante fácil configurar una evaluación de Nessus o usar OpenVAS (gratis) y realice análisis con credenciales de sus máquinas. El uso de un escáner de vulnerabilidad reducirá en gran medida la cantidad de trabajo manual que tiene que hacer para investigar qué vulnerabilidades afectan a qué plataforma.

Obviamente, el mejor de los casos posibles (y en el que todas las compañías deberían tratar de estar) es utilizar un escáner de vulnerabilidades junto con pruebas de penetración continua para probar sus controles de seguridad.

    
respondido por el expertsnipo 08.08.2017 - 15:12
fuente

Lea otras preguntas en las etiquetas

Puertas traseras de hardware / firmware: TPM como un riesgo de seguridad. ¿Cómo convertirlo en una ventaja de seguridad? Herramienta de escritorio remoto de Windows