Jeff Jones publicó su nuevo reporte bianual analizando vulnerabilidades y “días de riesgo”, es decir el tiempo entre el conocimiento público de la brecha y la disponibilidad de la actualización, para sistemas Red Hat, Ubuntu, Apple y Microsoft.

Algunos quizás hayan visto este reporte en el pasado y sepan que Jones trabaja en Microsoft y construye este reporte empleando toda la documentación pública disponible por parte de los vendors, la base nacional de vulnerabilidades de Estados Unidos (NVD) y verificaciones cruzadas con otros sitios de seguridad como www.securityfocus.com, Bugtraq, www.secunia.com, www.securitytracker.com, entre otros.

Los hallazgos de este reporte me resultaron alentadores porque muestran que la práctica de comunicar ampliamente las vulnerabilidades y actualizaciones, como hicimos la semana pasada desde Microsoft, tiene un efecto positivo en mitigar el riesgo de ataques. Las principales conclusiones de la primera mitad del año son las siguientes:

• Las 4 empresas resolvieron un total de 585 vulnerabilidades en el primer semestre. Un 26,8% afectó varias empresas y de esas, sólo 8 fueron resueltas en el mismo día. El restó tomó un promedio de 35 días entre la primera y última actualización disponible.
• Microsoft tuvo la menor cantidad de días de riesgo en promedio con 24,22 días, 72 días menos que la segunda empresa en cantidad de días.
• En sistemas de escritorio, Windows Vista tuvo la menor cantidad de vulnerabilidades en el semestre, con 21. El siguiente número más bajo fue Windows XP SP2 con 26.
• Los clientes de Windows Vista recibieron mitigación parcial o total para 46% de las 26 vulnerabilidades que tuvo Windows XP SP2 en el período, pero también tuvieron una vulnerabilidad adicional en código nuevo.

Además de estas métricas para empresas y productos individuales, el reporte también provee un análisis ponderado por la severidad de los incidentes, donde vulnerabilidades menos críticas tienen un peso menor en la evaluación. El reporte completo en inglés puede descargarse de aquí.

Les comparto el resumen gráficamente:

Donde obviamente menos es mejor!

Como siempre, comentarios bienvenidos!

Saludos, Christian.-

Hola,

acabo de publicar en el blog de seguridad, una actualización de las noticias respecto de la vulnerabilidad anunciada el pasado Jueves 23, como MS08-067.

Les recomiendo leer en detalle el post e instalar lo antes posible la actualización, pueden bajarla desde Microsoft Updates: http://update.microsoft.com

Cualquier comentario bienvenido como siempre.

Saludos, Christian.-

Hola a todos,

como actualización a la información entregada anoche, hoy hemos liberado el boletin MS08-67.

Esta actualización resuelve una vulnerabilidad al servicio Server de Windows que afecta todas las versiones actualmente soportados de estos sistemas operativos. Windows XP y versiones anteriores esto tienen una importancia máxima de “Critica” mientras que para Windows Vista y versiones más nuevas esta categorizada como “Importante”. Más detalle al respecto puede ser encontrada en el blog de MSRC, así como en el boletín en si.

Recomendamos a todos nuestros clientes que se dirijan al sitio de Seguridad de Microsoft para Latinoamerica: www.microsoft.com/latam/seguridad/ para revisar las acciones recomendadas.

La recomendación principial es probar e instalar la actualización de seguridad lo antes posible.

Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**

Hola a todos,

Quiero avisarles que hemos publicado una Notificación Avanzada para la liberación de un boletín de seguridad fuera de banda, es decir, fuera de la programación habitual. Estamos planificando liberar un boletín de seguridad con una severidad máxima de Crítica, a ser liberada el 23 de Octubre a las 10:00 AM PST (Pacific Time). Un reinicio será requerido.

Adicionalmente, se ha agendado un webcast especial para cubrir esta liberación. Pueden registrarse aquí  y se realizará a las 13:00 PST, este será en inglés luego anunciaremos otro en español en el transcurso de la tarde.

Gracias.

Christian Linacre.

**Esto se publica “como está” sin garantías y no confiere derechos**

Se que muchos ya están suscritos al Newsletter de Seguridad, pero para quienes aún no lo estén les comparto la edición de Octubre.

Los invito a suscribirse y estar al día con las últimas novedades en: www.microsoft.com/latam/technet/boletin/seguridad/

Reduce las vulnerabilidades de tus aplicaciones ¿Hay innovación posible en seguridad? Claramente es necesario que la haya. Por eso, en pocas semanas, en el marco del Microsoft Security Development Lifecycle (SDL) se presentarán tres nuevas iniciativas orientadas a la industria: SDL Pro Network, SDL Optimization Model y SDL Threat Modeling Tool 3.0, una herramienta que permitirá un estructurado análisis de los riesgos potenciales en una aplicación determinada, considerando cuál sea la arquitectura sobre la que esté corriendo, para implementar tempranamente todas las estrategias de mitigación necesarias. Quiero recordarte que SDL ha sido concebido tanto para incrementar permanentemente los resguardos a la seguridad de los sistemas y la privacidad de los usuarios a partir de la introducción de mejoras en los productos Microsoft, y es a la vez una plataforma de conocimientos, buenas prácticas y soluciones para que otras empresas puedan crear software confiable. En lo que a nosotros refiere, gracias a esto hemos reducido en un 45% las vulnerabilidades descubiertas en el primer año de vida de Windows Vista versus Windows XP, se redujeron, prácticamente en un 100% en SQL Server, y un 63% en IE7 respecto de IE6. ¿Estás observando la seguridad de las aplicaciones que se crean en tu organización? Apóyate en SDL para estar más seguro.   Christian Linacre Gerente de las Iniciativas de Seguridad y Privacidad Microsoft Latinoamérica christian.linacre@microsoft.com   ¿Qué es lo que piensas del Newsletter de Seguridad? Déjanos tus comentarios aquí... Buenas prácticas corporativas La seguridad de los datos y transacciones depende en gran parte de establecer buenas prácticas para su protección. Consulta esta recopilación de documentos, que te servirá de guía para implementarlas con éxito. Más información. Correo Protegido Una vía directa para la entrada de todo tipo de agresiones es el correo electrónico, por lo que debe ser un área de máximo cuidado. En esta guía se detallan todos los procedimientos, funcionalidades y configuraciones que hacen de Microsoft Exchange Server 2007 la plataforma de comunicaciones más segura. Más...  ¿Sus empleados instalan software ilegal o inconveniente? Este es un problema recurrente, y que compromete la seguridad corporativa: usuarios que instalan programas que nada tienen que ver con su tarea específica en la empresa, o intercambian archivos con otros usuarios externos (a través de redes P2P) o ejecutan software sin control. Luis Montenegro, MVP Microsoft, aborda esta problemática en profundidad, utilizando herramientas de seguridad nativas de Active Directory. ¡Descúbrelo! ¡Warning! Si recibes un mail con el asunto “Seguridad de Microsoft” y un archivo adjunto, ten cuidado, se trata de spam. ¡Infórmate! Remover software malicioso El MSRT (Microsoft Windows Malicious Software Removal Tool) revisa una computadora que corre Windows Vista, Windows XP, Windows 2000 o Windows Server 2003 en busca de software malicioso –incluyendo Blaster, Sasser y Myddom- y luego permite removerlo. Infórmate y descárgalo. Nueva versión del MSAT en español disponible ¿Son seguros los procesos en tu empresa?, ¿y qué acerca de los empleados que interactúan con los sistemas y las tecnologías? Microsoft Security Assessment Tool 4.0 es la nueva versión de una herramienta que, con un enfoque holístico, te ayudará a “diagnosticar” el estado de “salud” de tu organización y brindará el “tratamiento” adecuado. Infórmate y descárgala. En cada edición del Newsletter de Seguridad iremos comentando las diferentes herramientas gratuitas de Microsoft para usar día a día en la protección de la infraestructura informática y las aplicaciones.   Microsoft y el CLCERT por la seguridad En una muestra de la importancia de asociar esfuerzos públicos y privados, Microsoft y el Computer Emergency Response Team de Chile, se unieron en busca de aumentar la conciencia en materia de seguridad para la región, promoviendo la reducción de incidentes asociados a este sector clave en la infraestructura informática de toda empresa (en inglés). Infórmate de todos los detalles  Análisis de los boletines actuales de seguridad {28-Oct / Evento On Line } ¿Tienes más preguntas luego de leer los boletines de seguridad? ¿Necesitas más información? ¿Preocupado por la seguridad de tu red? Comparte con los expertos y conoce todos los detalles técnicos disponibles.   NAP agregando valor a la red {28-Oct / Evento On Line } Proteger la red y cumplir con las políticas de seguridad suelen ser los objetivos principales a la hora de administrar recursos; NAP (Network Access Protection) es una solución nativa disponible en Windows Server 2008. Aprende todo acerca de NAP .   Nuevos beneficios y funciones en IIS 7 {4-Nov / Evento On Line } Una sesión en la que se mostrará todo lo nuevo en materia administrativa, en seguridad, rendimiento y capacidad de ampliación para Internet Information Server 7 en Windows Server 2008. ¡Regístrate!   Lo nuevo en Internet Explorer 8 {10-Nov / Evento On Line} Todas las novedades acerca de la próxima versión del navegador, que incluyen las mejoras en cuanto a compatibilidad, seguridad y privacidad. Los secretos necesarios para preparar tu organización de un modo adecuado para distribuir en IE 8. Más...   Proteger con NAP {10-Nov / Evento On Line} En esta sesión se verá la forma en que Network Access Protection permite configurar las condiciones y requisitos necesarios para acceder a la red privada, asegurando así un buen estado de salud general del sistema, negando / permitiendo acceso, o bien derivando a las PCs que no califiquen, de acuerdo a políticas de seguridad corporativa previamente establecidas. ¡Participa!   Administrando una mensajería segura {11-Nov / Evento On Line} Con los últimos avances en el área de mensajería, esta actividad se ha vuelto relevante en el mundo de los negocios y por lo tanto, susceptible de recibir ataques. En esta sesión, se mostrará como configurar Microsoft Internet Security and Acceleration Server 2006 (ISA), Windows Rights Management Services, Microsoft Forefront y Microsoft Exchange Hosted Services para brindar una infraestructura de servidor más segura. ¡Regístrate!   Seguridad en la empresa con System Center Operations Manager 2007 {12-Nov / Evento On Line} Una sesión donde se analizarán las nuevas funciones disponibles en Operations Manager 2007 tendientes a cubrir escenarios de seguridad en los negocios. Más...   Más eventos de seguridad durante Octubre serán informados en el TechNet Flash. Si aun no estás suscripto, hazlo ahora! Actualizaciones en seguridad Octubre ’08 Entre otras actualizaciones, se destacan las que protegen de la ejecución remota de código a partir de Active Directory, del servicio RPC de Host Integration Server, de Microsoft Excel y también una actualización de seguridad acumulativa para Internet Explorer. ¡Infórmate!

Saludos, Christian.-

La virtualización se ha vuelto una tendencia global y todo el mundo habla de ella.

Mi recomendación para revisar las alternativas en su empresa es analizar las soluciones disponibles en www.microsoft.com/virtualization

Ahora veamos las recomendaciones de Dilbert respecto de la virtualización:

Saludos, Christian.

Hola, como ustedes saben se viene un nuevo cambio de hora en Argentina por un nuevo decreto del gobierno a partir del 19 de Octubre a las 00:00 hrs. , es decir, entre la noche del sábado y el domingo.

Como este cambio es un cambio no programado oficialmente y permanente no hay una actualización para instalar.

Les recomiendo revisar la información oficial de DST en http://support.microsoft.com/gp/dst_hottopics

Las recomendaciones oficiales de Microsoft Argentina las pueden encontrar en el siguiente artículo:

http://www.microsoft.com/argentina/dst/recomendaciones.aspx

En el caso de Argentina, les recomiendo además el siguiente artículo de nuestro quiero amigo Enrique Dutra, MVP en Seguridad y excelente colaborador que siempre nos ayuda desde Córdoba:

Cambio de hora en Argentina

Ojo que el artículo es una guía y debe ser revisado antes de implementar. Se entrega como está y sin garantías.

Saludos, Christian.-

Dadas las condiciones actuales del mercado global, nunca está demás ahorrar.

Es por esto que les comparto las 10 formas de ahorrar con Microsoft en tu compañía.

La lista es la siguiente, obviamente si Uds. tienen más sugerencias son bienvenidas:

1. Implemente Virtualización – Reduciendo las necesidades de hardware y reduciendo los costos de energía: www.microsoft.com/virtualization
2. Disminuya su TCO (Costo Total de Propiedad) en sus bases de datos, vea como alinear sus aplicaciones al negocio
3. Simplifique sus instalaciones de estaciones de escritorio con Virtualización de Aplicaciones a través de Microsoft Desktop Optimization Package.
4. Reduzca los costos de operación de su datacenter usando herramientas de administración y optimización con System Center.
5. Consolide las compras de productos a través de Core CAL y eCAL.
6. Implemente el software que ya tiene (instálelo) y optimice su gasto en IT, puede buscar socios de negocios para hacerlo.
7. Reduzca los gastos de viaje y telecomunicaciones con Unified Communications.
8. Reduzca los costos y mejore la seguridad de las estaciones de trabajo con Windows, los servidores con Windows Server y los dispositivos móviles con Windows Mobile usando las estrategias de optimización.
9. Ahorre energía con Windows Vista y Windows Server 2008, vea los detalles de como ahorrar y mejorar el ambiente.
10. Mejore la operación de negocio de su negocio usando las soluciones de Microsoft Dynamics y utilizando Business Intelligence.

Espero les sirva y si tienen mas sugerencias, no olviden enviarlas o compartirlas aquí mismo.

Saludos, Christian.-

  Hola a todos,

como muchos saben los segundos martes de cada mes anunciamos las actualizaciones de seguridad de nuestra plataforma para ese mes. Estas actualizaciones son comunicadas mensualmente en nuestro newsletter de seguridad y se publican en: www.microsoft.com/latam/seguridad/

Durante los últimos días hemos recibido preguntas de algunos clientes y socios que han estado recibiendo correos electrónicos que dicen ser de “Seguridad de Microsoft”. El correo en cuestión viene adicionalmente con un archivo adjunto que es un ejecutable que reclama ser la última actualización de seguridad y anima al lector del correo a ejecutarla dado que con ello estará seguro.

Si bien los correos falsos con falsas notificaciones no son novedad, ya que han sido un problema por años. Este en particular viene firmado por Steve Lipner, director de Seguridad de Microsoft, y viene con un segmento de firma que aparenta ser PGP y la dirección de envío es securityassurance@microsoft.com. 

Este correo es sin lugar a ninguna duda SPAM, que en un intento por aumentar la credibilidad incluye firmas de gente y simula esta firma PGP. Adicionalmente, al tradicional spam este incluye una forma de malware o software malicioso, que en específico es Backdoor:Win32/Haxdoor. Actualmente, nuestras soluciones de seguridad (Windows Defender, Microsoft Malicious Software Removal Tool (MSRT), Microsoft Forefront Security for Exchange Server, Microsoft Forefront Client Security, Windows Live OneCare, y Windows Live OneCare Safety) tienen vacunas para limpiar este tipo de infección. Más detalles se pueden encontrar en el Malware Protection Center y aprovecho de recordarles que todos pueden enviar muestras de malware o con sospechas de contaminación, aquí.

Dejando de un lado el mail falso en si, quiero recordarles cuales son nuestras prácticas de comunicación respecto de los boletines y las actualizaciones de seguridad.

Primero, NUNCA, pero NUNCA enviamos archivos adjuntos en la comunicación de las actualizaciones de seguridad. Además, por política interna de Microsoft nunca enviaremos un ejecutable como archivo adjunto. Las formas de obtener las actualizaciones son:

• Sitios de seguridad de Microsoft (solo del dominio Microsoft.com)
• Windows Updates
• Instalación interna en oficinas del usuario a través de WSUS o System Center

Segundo, las notificaciones de boletines de seguridad se envían como texto plano, nunca HTML. Si le llega algo como HTML anunciando ser las actualizaciones del mes, bórrelo.

Tercero,  si bien nosotros usamos PGP para firmar las notificaciones, que venga un bloque de texto en el mail no siginifica que sea válido. Para verificar la autenticidad de un mail que dice ser firmado con PGP puede utilizar nuestras herramientas disponibles aquí.

Finalmente, si la duda lo asalta, pregunte. Si le llega un mail y no sabe si es legítimo vaya a los sitios de Microsoft y verifique. Dónde? Puede revisar en www.microsoft.com/latam/seguridad. Sino cualquier duda adicional, en este mismo blog.

Si tiene dudas adicionales, no deje de revisar el sitio de soporte de Microsoft: http://support.microsoft.com/contactus donde podrá encontrar los centros de soporte y ayuda.

Espero esto les sirva para prevenirse de ataques como este y les ayude a protegerse mejor.

Dudas o comentarios bienvenidos.

Saludos, Christian.-

Hola a todos,

el cambio de hora como siempre es un evento del cual hay que tomar las precauciones del caso. En varios países de Latinoamérica está ocurriendo estos próximos días.

En esta ocasión en todos los países que están soportados por DST (Daylight Saving Time) y que están descritos en el siguiente artículo de la base de conocimiento: KB 914387 – Cómo configurar el horario de verano para sistemas operativos Microsoft Windows http://support.microsoft.com/default.aspx?scid=kb;EN-US;914387

Ahora las recomendaciones son:

1. Mantenga su computador actualizado a través de las actualizaciones automáticas ya que esto descarga las modificaciones de horario existentes en Latinoamérica
2. Recuerde NO MODIFICAR LA HORA DEL RELOJ MANUALMENTE.
3. Mantenga chequeado en la configuración de la hora el "Ajustar automáticamente de acuerdo al horario de verano"
4. No tocar nada más, ya que el sistema sea Windows XP o Windows Vista hará el cambio automáticamente.

Información relevante de cambios de hora aqui: http://support.microsoft.com/gp/dst_hottopics

Saludos, Christian.-