El creciente riesgo en materia de robo de información, debida a la facilidad con la que pueden conectarse dispositivos periféricos a las máquinas pertenecientes a una red y que incluye USB sticks (pendrives), CDs, floppies, 'smartphones', MP3 players, 'handhelds', iPods, cámaras digitales, etc, está causando una gran preocupación a la hora de proteger las redes.
Hace algún tiempo leía sobre una aplicación concepto que mostraba cuan fácil y rápido podía guardarse información confidencial en un iPod (y que puede ser descargado desde aquí). Y más recientemente leía sobre la creciente preocupación -casi que paranoia- en cuanto a los dispositivos y medios de reproducción como fotocopiadoras o máquinas de copiado.
El uso de EndPointScan podría ser vital para empresas que deseen mantener a raya los "Data Leaks" o pérdidas de información a través de dispositivos móviles. En realidad cualquiera con una red que quiera monitorear más de cerca su entorno de red mediante la observación de los puertos USB, Firewire, Bluetooth, Infrared, PCMIA y Wi-Fi de todas las máquinas conectadas a la red local.
Su uso es sencillo, basta con entrar al sitio web de EndPointScan, presionar el botón Scan my network, aceptar y esperar que descargue el control Activex (menos de 1Mb) para su instalación. Es obvio, que sólo funciona sobre Internet Explorer y se requieren derechos de administrador para poder ejecutarlo. Posteriormente, los resultados serán mostrados de manera amigable.
Además de ser una herramienta gratuita, no consume muchos recursos de la red y un manual de usuario y varias indicaciones adicionales también pueden encontrarse en el sitio web.
Desde [ net-security : Free online portable storage device scanner ]
.comentarios
[...] -los desarrolladores de EndPointScan- han desarrollado un programa útil para el monitoreo de redes, que [...]
[...] Desde SisBlog, leo las descripciones de 5 herramientas libres para inspección y análisis de redes (que viene a complementar un post que hice previamente) [...]
… instalar un activX, usar Explorer y cuantas cosas más propone esa pagina sobre seguridad?… Prefiero mil veces un programilla standalone, que pueda correr sin enviar por internet no-se-que-info (quizas la misma que quiero proteger) y mucho mejor si es open source.
¿paranoico yo?
Pensé que nadie lo notarÃa.
Pero seamos sinceros, aún la mayorÃa utiliza IE. Como desarrollador, se puede llegar a más usuarios usando esta tecnologÃa. ¿Es la mejor? Quizá no. ¿Es la más segura? No. Pero a falta de una tecnologÃa con el mismo soporte, no queda otra mejor opción.
En mi caso, es la primera vez que veo una utilidad similar. Asà que me parece que vale la pena hablar sobre ella. Si conoces de otra, con gusto le echamos un ojo : D
Solo desconfÃo de aplicaciones que corran “desde el navegador” pudiendo ser perfectamente un ejecutable standalone-y-offline, incluso si para presentar los datos usa el navegador, o si “requiere internet explorer 5.5 o superior”, como nos tienen tan acostumbrados. Asà en caso de paranoia sólo tenemos que “apagar la internet”.
Pero esto es un boom. Todo el mundo comienza a diseñar aplicaciones basadas en Web. Todo el mundo ve en eso, el futuro de la red.
Supongo que uno no puede confiar en ningún software, sea ejecutable desde el navegador o no. El spyware corre localmente y todos sabemos lo que hace.
En contraparte, creo que educar al navegante es la manera más lógica de hacerlo apreciar las herramientas. El riesgo estará, lo ejecutes localmente fuera o dentro del navegador. Luego que lo descargas, quedas a tus anchas.
