Herramienta BSI para monitoreo de telemetría de Windows 10

15. agosto 2022
| No hay comentarios
Noticias cortas de seguridad cibernética B2B

Compartir publicación

La telemetría en Windows 10 tiene acceso a un extenso sistema y datos de uso del sistema operativo. Para monitorear el componente de telemetría, la Oficina Federal de Seguridad de la Información (BSI) desarrolló una solución técnica como parte del "Estudio sobre la estructura del sistema, el registro, el endurecimiento y las funciones de seguridad en Windows 10" (SiSyPHuS Win10).

El "Monitor de actividad del sistema" (SAM) desarrollado permite registros detallados del sistema y el comportamiento de la aplicación de la telemetría de Windows con fines de investigación. La publicación es parte de un extenso análisis de seguridad en el que BSI examina las funciones críticas para la seguridad del sistema operativo. El objetivo es poder evaluar la seguridad y los riesgos residuales del uso de Windows 10, identificar las condiciones marco para el uso seguro del sistema operativo y crear recomendaciones prácticas para el fortalecimiento y el uso seguro de Windows 10.

SiSyPHuS Win10: Estudio sobre funciones de seguridad en Windows 10

Con el proyecto SiSyPHuS Win10 (estudio sobre la integridad del sistema, el registro, el endurecimiento y las funciones de seguridad en Windows 10), el BSI ha realizado análisis de seguridad de las funciones críticas para la seguridad en Windows 10 y, en base a esto, ha creado las recomendaciones de endurecimiento adecuadas.

La ejecución del código afecta en gran medida la seguridad del sistema en general. Como el sistema operativo más utilizado en los sistemas de PC, el sistema operativo Windows de Microsoft tiene una influencia particular en la seguridad de una gran cantidad de sistemas de TI en Alemania. Además, con la decisión político-estratégica a favor de Windows 10 como sistema operativo para la administración federal, existe la necesidad de que BSI haga declaraciones confiables sobre las condiciones marco y los requisitos para el uso seguro de Windows 10.

El proyecto pretende crear una base para

  • para poder evaluar la seguridad general y los riesgos residuales del uso de Windows 10,
  • Identificar las condiciones marco para el uso seguro del sistema operativo y
  • para poder dar recomendaciones prácticas para el uso seguro de Windows 10.

Más información

  • El objeto de la investigación es Windows 10 en las versiones 1607 y 1809, 64 bits, idioma alemán del canal de servicio a largo plazo (LTSC)
  • Los resultados del análisis están escritos en inglés con resúmenes en alemán.
  • Las recomendaciones de registro y las recomendaciones de endurecimiento creadas en el proyecto están escritas en alemán.
  • Los scripts y las herramientas que se crearon como parte del proyecto están disponibles para su descarga en las subpáginas de los respectivos capítulos del proyecto (GPLv2).
  • Todas las declaraciones en los documentos publicados se refieren a la versión examinada (ver arriba) de Windows 10 durante el período de examen respectivo. Como resultado, siempre existe la posibilidad de que las versiones actuales del sistema operativo se desvíen de esto.

La siguiente tabla de contenido sirve como una descripción general de los análisis que ya se han completado y aún están planificados en el proyecto. Después de completar los respectivos paquetes de trabajo, las entradas correspondientes se almacenan con los documentos de resultados. En principio, todos los resultados del proyecto se publican después de su finalización. La numeración de los paquetes de trabajo se utiliza para la organización del proyecto. Esto significa que no todo “paquete de trabajo” tiene un documento de resultados para su publicación. Por ejemplo, el paquete de trabajo 1 solo representa la reunión de inicio del proyecto que tuvo lugar.

Más en BSI.Bund.de

 

Acerca de la Oficina Federal para la Seguridad de la Información (BSI)

La Oficina Federal para la Seguridad de la Información (BSI) es la autoridad federal de seguridad cibernética y el diseñador de la digitalización segura en Alemania. La declaración de misión: El BSI, como autoridad federal de seguridad cibernética, diseña la seguridad de la información en la digitalización a través de la prevención, detección y respuesta para el estado, las empresas y la sociedad.

 

Artículos relacionados con el tema

Informe: 40 por ciento más de phishing en todo el mundo

El actual informe sobre spam y phishing de Kaspersky para 2023 habla por sí solo: los usuarios en Alemania buscan ➡ Leer más

BSI establece estándares mínimos para navegadores web

La BSI ha revisado el estándar mínimo para navegadores web para su administración y ha publicado la versión 3.0. puedes recordar eso ➡ Leer más

El malware sigiloso apunta a empresas europeas

Los piratas informáticos están atacando a muchas empresas de toda Europa con malware sigiloso. Los investigadores de ESET han informado de un aumento dramático en los llamados ataques AceCryptor a través de ➡ Leer más

Seguridad informática: base para LockBit 4.0 desactivada

Trend Micro, en colaboración con la Agencia Nacional contra el Crimen (NCA) del Reino Unido, analizó la versión inédita que estaba en desarrollo. ➡ Leer más

MDR y XDR a través de Google Workspace

Ya sea en una cafetería, en una terminal de aeropuerto o en la oficina en casa, los empleados trabajan en muchos lugares. Sin embargo, este desarrollo también trae desafíos ➡ Leer más

Prueba: software de seguridad para terminales y PC individuales

Los últimos resultados de las pruebas del laboratorio AV-TEST muestran un rendimiento muy bueno de 16 soluciones de protección establecidas para Windows ➡ Leer más

FBI: Informe sobre delitos en Internet contabiliza daños por valor de 12,5 millones de dólares 

El Centro de Denuncias de Delitos en Internet (IC3) del FBI ha publicado su Informe sobre delitos en Internet de 2023, que incluye información de más de 880.000 ➡ Leer más

HeadCrab 2.0 descubierto

La campaña HeadCrab contra servidores Redis, que ha estado activa desde 2021, continúa infectando objetivos con éxito con la nueva versión. El miniblog de los delincuentes ➡ Leer más

Noticias cortas
, , , , ,