Estrenando este mes, y con frecuencia mensual, estaremos llevando a cabo un webcast para revisar el Boletin Mensual de Seguridad. En esta sesión revisaremos los tópicos más importantes y los boletines de seguridad liberados el mes de Septiembre.

Los datos importantes:

Fecha: Martes 30 de Septiembre
Hora: 13:00 hrs. (GMT -5)

Pueden asistir a este enveto online con un simple click aquí. O usando el URL completo: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032386344&Culture=es-AR

Recuerden que para este evento debe tener instalado LiveMeeting. Más información de eventos aquí.

Los espero!

Saludos, Christian.-

Muchos de quienes desarrolland software habrán escuchado del "Security Development Lifecycle" O Ciclo de Vida de Desarrollo Seguro; metodología desarrollada por Microsoft en 2004 y que se convirtió en práctica estandarizada en el desarrollo de software dentro de Microsoft. Esto nació como parte de la inicitiva de Computación Confiable o Trustworthy Computing iniciada el 2002.

A partir de esta metodología se logró producir software más seguro (basado en la cantidad de vulnerabilidades) y confiable dentro de Microsoft. El mejor ejemplo de este esfuerzo sigue siendo SQL Server 2005, que a la fecha sólo tiene dos vulnerabilidad reportada (pueden ver el detalle en http://www.microsoft.com/technet/security/current.aspx).

La noticia esta vez es que estamos poniendo a plena disposición del ecosistema de desarrolladores y empresas de desarrollo estas prácticas y aprendizajes; lo estamos haciendo al anunciar una serie de programas en base a nuestro esfuerzo de Colaboración y Cooperación con el ecosistema para proteger a los usuarios a través de proveerles software seguro.

Los programas que estamos anunciando son:

SDL Optimization Model. El SDL Optimization Model simplifica la implementación del SDL en los departamentos de desarrollo fuera de Microsoft. El modelo, que podrá descargarse sin costo, está basado en los modelos Microsoft IT Infrastructure y Application Platform Optimization, los cuales se enfocan en aprovechar la TI para impulsar el valor de negocio.

SDL Pro Network. El SDL Pro Network es un grupo de nueve compañías de consultorías líderes en la industria especializadas en seguridad de aplicaciones y capacitadas por Microsoft. Estos proveedores guiarán y apoyarán a las empresas durante la implementación de SDL en sus ambientes. El programa, actualmente en etapa de desarrollo, iniciará una prueba piloto con duración de año en noviembre.

Microsoft SDL Threat Modeling Tool. Esta herramienta permite analizar, controlar y mitigar en forma estructurada los posibles problemas de seguridad y privacidad mediante una metodología que cualquier arquitecto de software puede dirigir de manera eficaz. La herramienta se ha utilizado ampliamente dentro de Microsoft y estará disponible sin costo en noviembre a través de MSDN Download Center. Para más información sobre la herramienta, incluyendo una breve demostración, visite el portal de SDL (http://msdn.microsoft.com/en-us/security/cc448177.aspx)

Pueden además encontrar más información acerca de desarrollo de software seguro en: http://www.microsoft.com/spanish/msdn/latam/mediacenter/

Comentarios bienvenidos.

Saludos, Christian.-

Si quieren conocer más de las características de Internet Explorer 8 en español, les recomiendo ver los siguientes videos:

Video: Internet Explorer 8 Beta: la revolución web
Conoce más acerca Internet Explorer 8 con este dinámico e interesante video.
To watch this video, click here.

• SEGURIDAD y PRIVACIDAD: http://video.msn.com/video.aspx?vid=39b7794e-bf41-450a-8377-067691c09953
  
• INTRODUCCION GENERAL:  http://video.msn.com/video.aspx?vid=e23fe56d-81f7-4c11-bf45-1e38697ec735
  
• WEB SLICES: http://video.msn.com/video.aspx?vid=6b9959d7-7370-48b8-8dba-a3130a2d6a14
  
• ACCELERATORS: http://video.msn.com/video.aspx?vid=63f67080-0417-4db2-8591-fc3ce4e65a8c
  
• VISTAZO RAPIDO: http://video.msn.com/video.aspx?vid=1391c2a5-dd3a-43af-baf4-54ad9f69ed18

Comentarios bienvenidos.

Saludos, Christian.-

Se que muchos ya están suscritos al Newsletter de Seguridad, pero para quienes aún no lo estén les comparto la edición de Septiembre.

Los invito a suscribirse y estar al día con las últimas novedades en: www.microsoft.com/latam/technet/boletin/seguridad/

Seguridad en IIS 7.0 Una completa guía para su correcta configuración, y que contempla las nuevas características de seguridad en Microsoft Internet Information Server 7.0. Entre otros temas se aborda la configuración de la autenticación, reglas de autorización de direcciones URL, certificados, restricciones, filtros y mucho más

Guía de Seguridad para Microsoft Office 2007 Orientación para el profesional IT, con las mejores prácticas y herramientas automatizadas para ayudar a aumentar la seguridad en las computadoras equipadas con Microsoft Windows Vista o XP SP2 (y por supuesto Office 2007). Más...

Microsoft Security Assessment Tool y los puntos débiles de seguridad MSAT es una herramienta gratuita destinada a ayudar a todo tipo de organización a identificar las debilidades de la red en materia de seguridad. Como resultado, entrega un listado de prioridades y a la vez provee una guía específica para minimizar los riesgos. Revisa el estado de tu organización. En cada edición del Newsletter de Seguridad iremos comentando las diferentes herramientas gratuitas de Microsoft para usar día a día en la protección de la infraestructura informática y las aplicaciones.

Seguridad, Confiabilidad y Privacidad en IE8 Además de todas las novedades que contempla la nueva versión del navegador para desarrolladores y usuarios, se introdujeron mejoras en los tres pilares que hacen a un uso protegido de Internet. InPrivate Browsing y Blocking, SmartScreen, borrado del historial en un click, dominio resaltado, son sólo algunas de las mejoras. Revisa en detalle todos estos aspectos

Información sensible {18- Sep} Un webcast en el que Daniel Levi repasará las prácticas Microsoft para el resguardo de datos sensibles en un entorno corporativo. ¡Regístrate!

Auditoría de Seguridad (Parte II) {19- Sep} El MVP Enrique Dutra mostrará un caso práctico de una empresta tipo (esas que nunca piensan en seguridad), en la que se establecerá el grado de seguridad actual en base a un informe elaborado con MSAT, para luego establecer un plan de acción y finalmente evaluar los cambios logrados. Más...

Delitos informáticos: información para la denuncia {23- Sep} ¿Cómo obtener los datos necesarios que sirvan de evidencias del delito cometido? ¿Cuáles son los aportes que la tecnología Microsoft puede realizar? Estos y muchos otros temas serán abordados por el MVP en Seguridad Juan Luis García Rambla. ¡Regístrate!

Seguridad y Virtualización {24- Sep} A partir de Hyper-V, incluido en Windows Server 2008, y del creciente uso de la virtualización como recurso de IT, nuevas medidas de seguridad deben ser tomadas. Steve Riley expondrá la forma en que maneja las máquinas virtuales, cómo asegura los sistemas operativos visitante y host, y las aplicaciones. Más información.

Actualizaciones en seguridad Agosto ’08 Entre otras actualizaciones, son de destacar las que protegen de la ejecución remota de código a partir de Excel, PowerPoint, Access e Internet Explorer. ¡Infórmate!

Protege toda tu plataforma Microsoft sigue entregando actualizaciones a los productos de la base instalada ¿Buscas las últimas de algún producto en particular? Por ejemplo, está disponible el SP3 de Office 2003, también una para Internet Explorer 7 sobre XP, y muchas más. ¡Consúltalas!

Actualizaciones de Seguridad en formato ISO Si deseas obtener actualizaciones de seguridad para Microsoft Windows del Centro de Descargas, en archivo de imagen de CD ISO, puedes hacerlo aquí. Está muy actualizado este sitio.

Saludos, Christian.-

A pedido de varios que pidieron el vídeo de las características de Seguridad de Internet Explorer 8, se los comparto: 

No olviden bajar IE8 en www.ie8entuidioma.com.

Saludos, Christian.-

Sí, en español, francés, portugués y en otros 18 idiomas está disponible desde hoy Internet Explorer 8 beta 2.

El sitio donde puedes encontrarlo es www.ie8entuidioma.com,  ahí encontrarás la versión en Español. Te invito a descargarla y probarla:

Adicionalmente, puedes convertirte en fan de Internet Explorer 8 en Facebook.

Los invito a ver sl siguiente video en español con las nuevas funcionalidades. Si quieres saber más de las características de seguridad revisa este otro post.

Como siempre, los comentarios son bienvenidos.

Saludos, Christian.-

Me han llegado algunas preguntas respecto del consumo de recursos de Internet Explorer 8.

En términos de uso de memoria, el footprint es más pequeño que el de Internet Explorer 7. Veamos la comparación al iniciar el explorador y el consumo :

Como ven esta comparación es cuando se inicia el proceso y luego cargando mi página de personalizada Facebook (que no es lo más óptima, pero en fin) en IE 7.0 usa 102 MB y en IE8 usa 81MB.

Ahora otra consulta es porque ahora hay más procesos y es por un tema de estabilidad y seguridad, donde cada Tab corre como un subproceso de un proceso que es el iniciador de los demas. Aquí ven mi IE con 5 pestañas.

El proceso padre es liviano que usa 8/9 MB aproximadamente:

Obviamente lo que están viendo es un Beta 2 al que todavía le faltan fases en la optimización que se hacen hacia el final del desarrollo antes de su liberación final.

Espero haber dilucidado algunas de las dudas.

Como siempre comentarios bienvenidos.

Saludos, Christian.-

A partir de hoy 1 de Septiembre está a disposición de todos ustedes la nueva versión de MVA o Microsoft Virtual Academy.

Esta academia esta pensada con un sólo fin y es el de AYUDARLES a cada uno con sus carreras profesionales; ya que los escenarios tecnológicos son cada vez más competitivos.

Esta academia consiste de carreras en las que ustedes pueden inscribirse y avanzar desde niveles básico, intermedio y avanzado, los cuales tienen que ir pasando para finalmente graduarse.

Las carreras disponibles hoy son:

1. Infraestructura (Windows Server 2003 R2): Muestra las principales características de Windows Server 2003, así como sus ventajas y formas de licenciamiento. 
2. SQL Server 2005: Da a conocer las principales características y nuevos componentes de SQL Server 2005, mostrando las diferentes herramientas que éste ofrece para desarrollo, administración e inteligencia de negocios.
3. SOA (Service Oriented Arquitecture): Se presentarán recursos para profundizar en las principales características de SOA, así como de diferentes tecnologías y herramientas Microsoft disponibles para que haga una correcta implementación de este estilo de arquitectura.
4. Windows Server 2008: Brinda nuevas características incluidas en el nuevo sistema operativo de Microsoft para su correcta implementación en el entorno empresarial.
5. Fundamentos de Desarrollo (Visual Studio 2008): Este programa enseña lo necesario en el dominio del desarrollo para la plataforma Microsoft en el entorno .Net.
6. Seguridad: Se mostrarán las tecnologías disponibles para asegurar su infraestructura TI, los factores a tener en cuenta y las tecnologías disponibles para los diferentes escenarios que pueden influir en la seguridad de sus sistemas.
7. Windows Vista: Se detallarán sus características para usuarios finales, para usuarios de negocio y para profesionales de IT.
8. Desarrollo de aplicaciones Windows: Podrá conocer de primera mano todo lo que necesita saber para el desarrollo de aplicaciones de escritorio y para el sistema operativo Windows en el entorno .Net.
9. Desarrollador de aplicaciones (web, conectadas e interconectadas): Incluye los conceptos básicos de desarrollo de aplicaciones en ASP .NET y las características propias de Visual Studio 2008.
10. Interoperabilidad: Se mostrarán los diferentes escenarios del mundo real en donde es necesario que diferentes mundos de tecnología se comuniquen sin limitaciones específicas de las plataformas, y como resuelven las tecnologías Microsoft este requerimiento empresarial.
11. Exchange Server 2007: Se presentará la tecnología de mensajería ofrecida por Microsoft que ataca de forma directa en las necesidades de comunicación y colaboración de las empresas llevándolo paso a paso desde los conceptos, pasando por la instalación y configuración hasta los temas más avanzados.
12. SQL 2008: Se tratarán temas sobre migración desde otras versiones de Microsoft SQL Server hacia la versión 2008. Se presentarán las novedades del producto con respecto a versiones anteriores y la forma en la cual se puede y se debe asegurar la información.

Toda la información de la Academia la puedes encontrar en el blog de la misma: http://blogs.technet.com/virtual-academy/, en el sitio web: www.microsoftmva.com o en el grupo en Facebook.

Espero la aprovechen. Como siempre comentarios bienvenidos.

Saludos, Christian.-