Metashield for IIS y las universidades españolasElevenPaths 9 mayo, 2014 No es difícil detectar metadatos en la mayoría de documentos listos para ser descargados en la web. Algunos metadatos serán más relevantes que otros, pero en conjunto, pueden llegar a suponer un problema. Hemos realizado un pequeño estudio sobre las universidades españolas para comprobar cuántas vuelcan metadatos en sus documentos, y proponemos una solución a nivel de servidor. Como en otras ocasiones, hemos realizado un estudio a través de un pequeño experimento sobre los dominios de universidades españolas. Gracias a la herramienta FOCA, hemos extraído direcciones de correo, impresoras, programas que se han utilizado, etc, todo a partir de documentos públicos. FOCA extrayendo metadatos de los principales dominios de universidades españolas. Se puede observar el gran número de datos a la izquierda Aunque se pueda pensar que esta información resulta inocua, el ENS (Esquema Nacional de Seguridad) en su artículo 5.7.6 referente a la limpieza de documentos, nos recuerda que: «Se retirará de estos toda la información adicional contenida en campos ocultos, metadatos, comentarios o revisiones anteriores, salvo cuando dicha información sea pertinente para el receptor del documento». Con los datos encontrados, la mayoría de información no resulta pertinente para el receptor, con lo que debería ser limpiada antes de hacerse pública. Para las universidades que utilicen el servidor IIS (internet information services) es posible usar Metashield Protector For IIS. Funciona como un módulo que trabaja sobre repositorios documentales en sitios web y realiza automáticamente una limpieza de metadatos cuando son servidos al usuario, sin alterar los que se encuentran en el servidor. Ejemplo de configuración del módulo de Metashield Protector for IIS Así, el receptor siempre obtiene una copia del documento «limpia» de metadatos si ha accedido a él a través del servidor web. Dispone además de una característica muy útil para configurar ciertos metadatos que ayuda a personalizar y homogeneizar la información incrustada en los documentos. Gráfica de documentos y metadatos servidos por universidades con IIS En el gráfico expuesto arriba, se muestran las universidades españolas que utilizan IIS como servidor web, y la cantidad de metadatos encontrados en relación con los documentos. Metashield Protector for IIS perseguiría tres claros objetivos: Ayudar al correcto cumplimiento con el ENS y LOPD (ley orgánica de la protección de datos). Generar confianza en el tratamiento de la información (relativos a la confidencialidad). Evitar posible recopilación de datos por parte de atacantes que pudiesen derivar en otros más severos. Metashield para IIS no interfiere en el desarrollo habitual de procesos y el consumo de recursos es mínimo, tanto en memoria como en disco. El software dispone de un informe estadístico que muestra los parámetros más relevantes y un log con información útil sobre las limpiezas realizadas. Ejemplos de estadísticas que muestra Metashield Protector for IIS El negocio de las «FakeApps» y el malware en Google Play (VII): Cómo llegan a las víctimasLa leyenda del antivirus muerto
Telefónica Tech Boletín semanal de Ciberseguridad, 18 – 24 de marzo HinataBot: nueva botnet dedicada a ataques de DDoS El equipo de investigadores de Akamai ha publicado un informe en el que señala que han identificado una nueva botnet denominada HinataBot que dispondría...
Telefónica Tech Qué es el Esquema Nacional de Seguridad (ENS 2.0) La Ciberseguridad, la privacidad y la protección de los datos y de la información sensible son aspectos cada vez más importantes en la sociedad actual. Tanto para empresas y...
Nacho Palou 5G: cuatro casos de uso reales y prácticos El último informe “La Sociedad Digital en España 2022” [1] de Fundación Telefónica confirma la consolidación de los procesos de digitalización en la sociedad española. En este sentido, cabe...
Susana Alwasity Ciberseguridad: eventos “cisne negro” en un mundo conectado En la sociedad actual, la tecnología ha transformado la forma en que vivimos, trabajamos y nos relacionamos. Con el aumento del uso de dispositivos y redes conectados a internet,...
Telefónica Tech Boletín semanal de Ciberseguridad, 11 – 17 de marzo Nueva versión del troyano bancario Xenomorph Investigadores de ThreatFabric han detectado una nueva variante del troyano bancario para Android Xenomorph. Esta familia de malware fue detectada por primera vez en febrero...
Gonzalo Álvarez Marañón Matemáticas contra el cibercrimen: cómo detectar fraude, manipulaciones y ataques aplicando la Ley de Benford Cómo aplicar la ley de Benford para luchar contra el cibercrimen. La respuesta, en este post que utiliza las matemáticas para ayudar a la ciberseguridad.
Estimados: Instale en un servidor 2016 IIS 10 Metashield, todo perfecto, hasta que apareció mensaje de update de Metashield; desde ese momento dejaron de mostrarse los log, por lo cual no estoy seguro si se está realizando la limpieza de metadatos. Procedí a reiniciar el servicio, pero el problema persiste, agradeceré puedan ayudarme con este problema. Responder