Marc Rivero López
Valoración de los usuarios: / 2
PobreEl mejor 
Addthis

secunia0Bueno, ya que sigo sin Internet sólo puedo hacer pequeños aportes ;) Os explicaré lo que es Secunia y para qué sirve esta gran herramienta de Software gratuita. Secunia es uno de los mejores programas, "obligatorios" para realizar una auditoría de seguridad de software en un equipo cliente. PSI son las siglas de Personal Software Inspector, o inspector personal de software.

Básicamente, lo que hace Secunia es hacer un inventario de Software del Equipo en el que se ejecuta y mediante las versiones de software detectado (ej: Adobe Acrobat 7.01.135), lo cruza con su base de datos de vulnerabilidades y nos genera un informe con las vulnerabilidades detectadas de forma detallada en cada programa y su nivel de peligrosidad. Además ofrece la posibilidad tras el análisis de actualizar la versión a otra más actual, simplemente haciendo click en el enlace que nos muestra.

Este es otro tipo de auditoría que debe de ser complementaria a una auditoría de riesgos de seguridad en la red, o en el propio Sistema Operativo como la que hacen herramientas como Nessus Vulnerability Scanner, ya que los hackers, cada vez más utilizan bugs de seguridad de Software para acceder a sus víctimas.

Sus desarrolladores describen a Secunia como:

Secunia is a Danish computer security service provider best known for tracking vulnerabilities in more than 12,400 pieces of software and operating systems. Numbers of "unpatched" vulnerabilities in popular applications are frequently quoted in software comparisons.
Secunia also tracks currently active computer viruses. Secunia has gained publicity and a notable reputation with the discovery of major zero day attack vulnerabilities in Internet Explorer and other widely used programs.
En español quiere deciar algo así:
Secunia es un conocido proveedor de servicios de seguridad danés, ya conocido para el seguimiento de las vulnerabilidades en más de 12.400 aplicaciones de software y sistemas operativos. Multitud de vulnerabilidades no parcheadas se citan con frecuencia  en las comparativas de software de las aplicaciones más populares. Secunia también rastrea los virus informáticos actualmente activos. Secunia ha ganado popularidad y una notable reputación con el descubrimiento de importantes vulnerabilidades en ataques tipo "zero day" sobre Internet Explorer y otros programas muy utilizados.

Funcionamiento paso a paso:

El programa lo podeis descargar desde aqui:   Descargar Secunia. secunia1Tras la descarga,  nos pedirá el idioma para la instalación, aceptaremos la licencia y nos dará escoger entre dos opciones: para uso personal o corporativo. Nosotros elegiremos el uso personal ya que será para nuestro uso propio. Se instalará y nos pedirá si queremos iniciarlo.  Iniciamos el programa, para lo cual, hará falta una conexión a Internet, a fin de que descargue las bases de datos y se actualice fecha de hoy.

secunia4La interface es muy atractiva pero un poco lenta. Tras la actualización se iniciará el programa y nos dará la bienvenida. Podemos aprovechar para hojear las pantallas y conocer el sistema de representación de la información que utiliza. Como curiosidad podemos ver como puntua nuestra seguridad en representación a la media de nuestra zona geográfica. Es como un sistema que nos "alienta" a mejorar nuestra puntuación y para ello mantenernos actualizados.

 

 

secunia5Luego después de eso, veremos de manera simple como se está realizando el escaneo a tu pc.  Podemos seleccionar entre el modo simple y el modo avanzado presionando sobre estas palabras en la esquina superior derecha. Ya que somos profesionales, siempre hay que ir al modo avanzado. ;-). Encontramos una interface más completa y con muchas más opciones interesantes para ordenar los resultados.

 

secunia6

En el modo avanzado, se divide la pantalla en diferentes pestañas. La que vemos es la principal o el informe resumido, donde se muestran en forma de tablas y resúmenes los resultados de todos los escaneos que se han realizado en el programa en forma de gráfico histórico. Otro valor añadido, si nos registramos, son los foros de usuarios a los que podemos acceder desde la pestaña "Foros".

 

secunia7Una vez acabado el escaneo nos mostrará extenso resumen con los resultados del análisis. Veremos asombrados, la cantidad de software vulnerable que manejamos en nuestro ordenador. Las vulnerabilidades se dividen en diferentes categorías: programas inseguros, programas sin soporte o muy desactualizados, programas actualizados y Navegación segura por Internet. La parte que me merece gran atención es la de navegación segura. Aquí se muestra cada uno de los navegadores que manejamos y sus complementos con cada una de sus vulnerabilidades.

 

secunia8Aqui podemos ver las aplicaciones que hay para descargar.  Y si le damos a la flechita de descargar nos facilitará la descarga de la aplicación actualizada.  Por defecto, Secunia se ejecutará cada vez que se inicie el ordenador, manteniéndose residente en el systray, cosa que no me gusta demasiado, aunque se puede desactivar en la pestaña de configuración. Hasta aquí la versión de uso personal, que espero les parezca interesante.

Comentarios (0)
¡Sólo los usuarios registrados pueden escribir comentarios!

Acerca del autor Marc Rivero López


Marc Rivero López (Seifreed) titulado en explotacion de sistemas informaticos (ESI) en el Colegio de la Guineueta. Este año me dedicare a hacer un curso Puente y para poder cursar ASI.  Me gusta mucho la Seguridad Informática y redes, y no descarto intentar dedicarme a ello algun día. Me encanta mirar otros Blogs de Internet ya que creo que el tema de los Blogs es algo que ayuda a bastante gente. Y creo que estoy en uno de los mejores foros: Wadalbertia, además de ser moderador de una comunidad bastante conocida en Internet: DragonJar. Bueno y lo mas importante es el aprendizaje conjunto que se puede hacer a través de Internet.


 

Conocer mas sobre Marc Rivero López