Hola,

nuestros amigos de ISACA del capítulo de Chile, estarán realizando un seminario dedicado a “Propuestas en tiempos de crisis para Gestión de TI”. El mismo se llevará a cabo en Santiago el próximo 4 y 11 de Diciembre. Esta es una excelente oportunidad, porque además de participar del seminario, qienes sean certificados CISSP podrán obtener 8 créditos de CPE .

Las sesiones se dividiram como sigue:

• Parte I: 04 de Diciembre 2008 de 8:30 a 13 horas: “Desafíos y Riesgos actuales de la Gestión de TI”
• Parte II: 11 de Diciembre 2008 de 8:30 a 13 horas: “Tiempos de crisis y Riesgos legales de TI”

Quienes se inscriban y mencionen que leyeron esto en este blog, tendrán además un 5% de descuento en la inscripción. Para acceder a ese descuento deben enviar un mail a difusión@isaca.cl con sus datos de inscripción.

Los detalles de las charlas y expositores estan disponibles en los siguientes archivos:

Espero lo aprovechen.

Saludos, Christian.

Como algunas ya habrán escuchado o leído hay algunos reportes de gusanos y/o malware que explotaría la vulnerabilidad que arreglamos con el boletin MS08-067.

Para lo cual la recomendación es instalar lo antes posible la actualización, esto pueden hacerlo desde:

• Windows Update 
• WSUS: Windows Server Update Service
• Directamente desde los sitios de actualizaciones

Si creen que estan contaminados o no estan seguros recomiendo utilizar el servicio Windows Live OneCare Examen de Seguridad, que les permite realizar un escaneo y limpieza de malware en caso de ser requerido.

Más información sobre las posibles amenazas en el blog de Seguridad.

Saludos, Christian.-

Bookmark on Microsoft TechNet

Leyendo Denken Uber me enteré por un post de Mariano, que Outlook 2007 resultó ser el lector de RSS más usado por los lectores de TechCrunch. Entre los cuales me encuentro… lector de TechCrunch y usuario de Outlook 2007. 

El análisis incluye los lectores que son alrededor de 1.4 millones  el uso de los diferentes lectores como Outlook, Google Feedfetcher, Newsgator y de ahi para abajo.

Para mí la ventaja es poder usar una sola aplicación para leer mails y RSS al mismo tiempo. Esto además no solo incluye blogs normales, sino que Sharepoint blogs tanto en intranet como extranets, como el caso de MOSSCA.

Bien por Outlook 2007 y el avance que ha tenido en dos años desde su lanzamiento. Lo más útil es la facilidad para ver los feeds a los que estas suscritos:

Adicionalmente, como lector de RSS para el teléfono móvil lo que uso para leer RSS es VIIGO. Muy fácil de configurar y con la posibilidad de elegir entre un directorio de RSS disponibles o poder usar los que tu quieras.

Una de las cosas útiles que le encontré es que puedes suscribirte a una búsqueda de Technorati directamente, como por ejemplo “Microsoft Seguridad” y automáticamente te actualiza un feed con las busquedas en los blogs indexados con esos tags.

Pueden usar VIIGO con Windows Mobile y es gratis.

Espero les sirva.

Saludos, Christian.-

Bookmark on Microsoft TechNet

Se que muchos ya están suscritos al Newsletter de Seguridad, pero para quienes aún no lo estén les comparto la edición de Noviembre.

Los invito a suscribirse y estar al día con las últimas novedades en: www.microsoft.com/latam/technet/boletin/seguridad/

Rápida respuesta a incidentes de seguridad Diariamente miles de personas en todo el mundo destinan tiempo e inteligencia a generar nuevo software malicioso, o a “crear” vulnerabilidades a partir del desarrollo de malware que toma características de un sistema para afectarlo. Una lástima, pero es así. La cuestión, desde nuestra perspectiva, es reaccionar rápidamente y generar las protecciones necesarias, ya sea a través de actualizaciones, nuevas guías o herramientas. Obviamente para lograr esto, es necesario tener un plan preparado para responder de manera efectiva y eficiente. Como verás más abajo, recientes estudios dan cuenta de que el compromiso de Microsoft con la seguridad es efectivo: la rápida reacción ante nuevos peligros es clave para ayudar a los usuarios a protegerse. Es que estamos trabajando muy de cerca con la industria en el desarrollo de mejores prácticas para reportar vulnerabilidades de manera responsable, recortando el tiempo de respuesta, y desarrollando código más seguro. La rápida reacción en octubre pasado frente a nuevos desafíos, un esfuerzo que comprometió a toda la compañía, es un claro ejemplo de esto, a lo que se suma la propuesta permanente de compartir conocimientos, para crear un ambiente de cómputo más confiable para todos. Christian Linacre Gerente de las Iniciativas de Seguridad y Privacidad Microsoft Latinoamérica christian.linacre@microsoft.com   ¿Qué es lo que piensas del Newsletter de Seguridad? Déjanos tus comentarios aquí... Todas las guías de seguridad a un clic de distancia Fernando García Loera, responsable del programa de MVPs de Latinoamérica, se ha encargado de recopilar las guías de seguridad de Windows Server 2008, Windows Vista y Microsoft Office 2007, en sus versiones más recientes (en inglés). Además, en su blog encontrarás el GPO Accelerator Tool que te brinda las recomendaciones más adecuadas en base al estado de tu equipo en forma automática. ¡Descárgalas ya mismo!   Conoce cómo Microsoft maneja su información sensible Daniel Levi, reconocido especialista de Microsoft, dictó una charla en el Consejo Argentino de Seguridad Informática sobre las prácticas más convenientes para manejar la información importante de la empresa. Fue una demostración en la que se analizó cómo mantener información segura y ordenada, a través de la clasificación de datos y de herramientas específicas como BitLocker de Windows Vista y Windows Server 2008. La charla está disponible en su blog.   BitLocker y la protección de datos Benjamín Figueroa de Microsoft México, nos acerca una buena introducción a una de las características innovadoras de Windows Vista que más han llamado la atención: BitLocker Drive Encryption. Aprovéchala! Windows Live OneCare Examen de Seguridad Si te demoraste en instalar la última actualización de Windows o tienes dudas sobre la “salud” de tu equipo, realiza el Examen de Seguridad gratuito Windows Live OneCare Examen de Seguridad y selecciona “Examen Completo”.   Microsoft Security Assessment Tool 4.0 disponible y en español Evalúa la seguridad en los procesos de la empresa con MSAT 4.0, la nueva versión de esta herramienta, con un amplio enfoque que te ayudará a “diagnosticar” la forma en que tu organización enfrenta los retos que la seguridad plantea hoy día. Infórmate y descárgala!. Más abajo, en la sección de Capacitación, un ciclo de charlas online donde encontrarás más información sobre esta útil herramienta. Las amenazas evolucionan Como responsable de la seguridad en tu entorno laboral o personal, encontrarás de valor la quinta edición del Informe de Inteligencia de Seguridad, donde se publican datos relevantes provenientes de millones de computadoras de Latinoamérica y de todo el mundo que utilizan Windows o servicios online. También dispones de un resumen del reporte en español. Windows Vista: el menos vulnerable. Microsoft: la respuesta más rápida ante nuevos riesgos En el informe semestral que Jeff Jones publica comparando sistemas Red Hat, Ubuntu, Apple y Microsoft, Windows Vista y Windows XP SP2 resultaron ser los dos sistemas que presentan la mejor relación entre la cantidad de vulnerabilidades registradas y los días transcurridos entre el reporte de las mismas y su actualización. Conoce más resultados de esta investigación. Compromiso con la Seguridad Infórmate sobre el anuncio del último informe sobre seguridad, que muestra el incremento del software dañino y la disminución de vulnerabilidades de Windows, y las medidas que se recomiendan tomar al respecto. Más... Ciclo de Capacitación “Evalúa y Mejora tu Seguridad en 4 sesiones” (Online) 1- Lo nuevo en MSAT 4.0 {19-Nov / Evento Online} Todas las novedades en la última versión del software que te permitirá auditar la seguridad de tu compañía. Con ella, podrás medir el nivel de madurez conseguido en esta crítica área, y a la vez recibir las recomendaciones pertinentes para realizar las mejoras necesarias. Regístrate!   2- Analiza la seguridad de tu red {26-Nov / Evento Online} MBSA (Microsoft Baseline Security Analyzer) es una herramienta que permite determinar el estado de seguridad en función de las recomendaciones que formula Microsoft. La nueva versión permite analizar, en este sentido, el estado de los servidores, configuración y estado de implementación de fixes y parches. Adicionalmente, esta herramienta permite bajar las actualizaciones que necesitas aplicar. No te lo pierdas!   3- Implementación de Actualizaciones {2-Dic / Evento Online} La Seguridad es, como todo proceso, un tema dinámico y que requiere permanente atención por parte del profesional IT. Aprende, con Enrique Dutra, a realizar un despliegue controlado y centralizado de actualizaciones y parches, lo que te permitirá mantener un esquema de seguridad eficaz en la compañía. Participa!   4- Cara a cara con el Auditor {3-Dic / Evento Online} Nada como una buena conversación con el auditor para una mejor toma de decisión que permita contar con un escenario de infraestructura segura en la empresa. Conversa también tú con el Auditor. Más Capacitación sobre Seguridad Acerca de los temas de esta edición {25-Nov / Evento Online} Te han quedado dudas?, tienes más preguntas aún? Un Webcast basado en el Newsletter que tienes en tu monitor y las preguntas de los participantes. Haz también tu pregunta.   Seguridad para SharePoint {10-Dic / Evento Online} Una presentación donde se analizarán algunas de las capacidades de Forefront Security para SharePoint, incluyendo las mejoras contenidas en el SP1. Se abordará también el tratamiento de la consola de administración y la posibilidad de integrar el sistema dentro de la familia de productos de administración Microsoft Operations Manager o Systems Center. Finalmente se analizarán algunas herramientas para resolución de problemas y también los métodos de licenciamiento. Regístrate!   Windows Server 2008 protege tu información {5-Dic / Evento Online} Las principales funciones de seguridad del sistema de archivos en Windows Server 2008 serán el centro de este Webcast. Adicionalmente se cubrirá el servicio de administración de derechos (RMS) y también el uso de la política de grupos como forma de controlar la protección de documentos y las librerías en RMS mediante la integración con Microsoft Office 2007 y SharePoint Server 2007. Participa! Actualizaciones en seguridad Noviembre ’08 Entre otras actualizaciones, este mes se destaca la que protege de la ejecución remota de código a partir de Microsoft XML Core Services. Infórmate!   Asegúrate de estar protegido! Semanas atrás se dio a conocer ampliamente una importante actualización para protegerse de esta vulnerabilidad. Verifica tu también tenerla instalada.

Saludos, Christian.-

Este es otro tipo de Lanzamiento pero no puedo dejar de comentarlo…

El viernes recién pasado asistí a ver el lanzamiento del transbordador espacial Endeavour, en cabo Cañaveral, Florida.

El lanzamiento fue de noche lo que lo hizo más espectacular, ya que al momento del lanzamiento el cielo se iluminó completamente.

Les comparto un par de imágenes del lanzamiento, cortesía de NASA por supuesto:

Como las imágenes parecen nunca ser suficientes, les comparto el video del lanzamiento:

Como buen techie, me gusta ver la tecnología aplicada en general pero aprovechando esto, les recomiendo leer el siguiente artículo de como los detectores de rayos gamma que se usan en el espacio, se pueden usar para detectar material nuclear.

Saludos, Christian.-

Bookmark on Microsoft TechNet

Como es habitual, el segundo martes de cada mes liberamos las notificaciones de nuevas actualizaciones de seguridad.

Este mes solamente liberamos 2 boletines de seguridad. El detalle lo pueden encontrar en el blog de seguridad.

Como siempre, pueden simplemente usar Windows Updates para poder actualizar sus computadores.

También les recomiendo usar la herramienta de eliminación de software malicioso (MSRT) si es que quiere revisar sus computadores o directamente usar el examen en línea de Windows Live OneCare Examen de Seguridad.

Cualquier duda no dejen de avisarme.

Saludos, Christian.-

Una de las cosas que me preguntan frecuentemente es que hardware utilizo. Así que haré una serie de posts con el hardware que regularmente uso.

Como cualquier geek que hace la tarea, una de las primeras cosas que hago es revisar el review de los gadgets a comprar/utilizar. Uno de los sitios que lleva más tiempo haciendo esto es Tom’s Hardware o directamente buscando en Live Search.

Partamos con el kit para webcast:

Webcam, después de pasar por muchas y romper unas cuantas me quedé con la siguiente:

Microsoft Lifecam NX-6000, lo que más me gusta de esta cámara es el form factor ya que permite ser guardada en un cómodo estuche que impide que se rompa al andar trayendola en la mochila o bolso –que habitualmente anda lleno de gadgets- y tiene una resolución de 2.0 megapixels, más que suficiente para cualquier webcast. Adicionalmente si además del driver instalan LifeCam pueden controlar el zoom, la lumninosidad, el fondo que se ve mientras transmiten, etc. El software lo pueden bajar del sitio de hardware de Microsoft y funciona sin problemas en Windows Vista tanto de 32 como de 64 bits. Además tiene un clip que se ajusta fácilmene a la pantalla del notebook. 

Headset, después de perder unos cuantos y de probar otros tantos con mal rendimiento me quedé con el siguiente:

Logitech Premium 350 USB Headset, teniendo ya más de dos años de uso tengo que decir que es el mejor compañero de cualquier webcast, así como para simplemente escuchar música o podcast. Tiene varias gracias:

• Primero la calidad de los audífonos que es superior a las de los típicos headset, sonido cristalino y limpio, sin el típico sonido metálico de los audifonos de computadora.
• Segundo, la conexión USB por el clásico stereo jac que permite usarlo sin problemas con cualquier programa, además tiene un conversor análogo digital que disminuye el uso de CPU en el PC dado que la conversión se hace en él.
• Tercero, tiene un control de audio en el cable de conexión que permite subir y bajar el volumen así como silenciar el micrófono, muy útil cuando haces un webcasts y quieres hacer un comentario en off.
• Cuarto, el micrófono un cancelador de ruido que hace que las transmisiones sean muy nítidas.

Lo único que puede ser un problema es el formato, que es un poco grande sobre todo cuando lo echas a una mochila de road warrior :)  pero la calidad haceque valga la pena.

Probablemente, y más que seguro, que hay versiones más nuevas de estos pero a mí me han dado excelentes resultados ambos en Windows Vista 32 y 64.

Obviamente, todo esto se usa cuando hago un webcast para TechNet. Los invito a verlos aquí.

Cualquier comentario bienvenido y como estamos empezando a usar el social bookmarking de TechNet , los invito a marcar este artículo.

Saludos, Christian.-

Una de las cosas que siempre he dicho es que los países en desarrollo tenemos la habilidad de ser más creativos en los tiempos de dificultad financiera y como dice el adagio “lo que no te mata te hace mas fuerte”…

qué tiene esto que ver con la tecnología????  Pues bastante, dado que las tecnologías de información son parte fundamental de las compañías hoy en dia, la pregunta a responder es como ahorrar invirtiendo en tecnología? Cómo comenté en un post anterior, se puede ahorrar invirtiendo veamos ahora algunos ejemplos técnicos.

Partamos con Virtualización donde Copa Airlines, compañía basada en Panamá optimizó su infraestructura utilizando Windows Server 2008 con Hyper-V y System Center Virtual Machine Manager 2008. Donde usando esta solución estan ahorrando en la cantidad de servidores a reemplazar, aumentando la disponibilidad de las aplicaciones y optimizaron la utilización de la plataforma de 10% a 75%. Los detalles de esta implementación pueden leerlos en el caso de estudio publicado aquí.

Otra de las formas de ahorrar es analizar la posibilidad de utilizar plataformas de cómputo en la nube o “cloud computing” como una forma de evolucionar los servicios de los centros de datos. Les recomiendo leer el blog de nuestro amigo Luis Daniel Soto respecto de la web y la evolución de los servicios.

Qué tiene que decir Microsoft al respecto? Bueno, la semana recién pasada anunciamos Windows Azure, que presenta una nueva plataforma de servicios como de computación de software-más-servicios que abarca desde la nube hasta el centro de datos empresarial para ofrecer nuevas y asombrosas experiencias en la PC, el Internet y el teléfono.

Qué más se viene? Mucho, como siempre no sólo proveemos soluciones sino también guías y prácticas. Aquí hay algunos recursos que pueden usar para hacer sus análisis de negocios:

• Windows Server 2008 R2. La principal plataforma de servidor de Microsoft se ha mejorado con nuevas características, incluyendo Live Migration, que permite a los clientes mover las máquinas virtuales de un sistema huésped a otro sin causar interrupciones al servicio; Branch Cache, que ayudará a los clientes a reducir el consumo de ancho de banda entre el centro de datos y las sucursales; DirectAccess, que permite a los trabajadores remotos conectarse a su ambiente de trabajo y permite a los profesionales de TI administrar las PCs remotas sin tener que utilizar una red privada virtual; y Remote Desktop Services, el nuevo nombre de Terminal Services, que permite a los clientes operar su sistema de escritorio o sus aplicaciones en el centro de datos no obstante el lugar donde se encuentren. Más información sobre Windows Server 2008 R2 disponible en www.microsoft.com/windowsserver2008/en/us/R2.aspx.
• Virtualización: Windows Server 2008 R2 incorporará la versión más nueva de la tecnología de virtualización basada en hipervisor, llamada Hyper-V, el único hipervisor de la industria capaz de administrar la energía del procesador. Más información disponible en http://blogs.technet.com/virtualization.
• System Center Operations Manager 2007 R2 beta. Debido a que reconoce que los departamentos de TI con frecuencia mezclan productos de diferentes proveedores y que es importante poder administrar esos ambientes heterogéneos desde una sola plataforma, Microsoft pronto lanzará System Center Operations Manager 2007 R2 beta, que incluye un sistema de monitoreo de múltiples plataformas para servidores Windows, UNIX y Linux, así como un mejor control sobre el nivel de servicio. Esas capacidades cumplen el compromiso de Microsoft con la apertura y la interoperabilidad y ayudarán a lograr mayores ahorros en un ambiente con distintas plataformas. Más información disponible en http://blogs.technet.com/systemcenter.
• Soluciones de identidad y seguridad integradas. Dos productos complementarios ayudarán a los clientes a proteger mejor sus empresas, incrementar la productividad y reducir los costos. La versión release candidate de Identity Lifecycle Manager “2” ya está disponible en www.microsoft.com/ilm2 para proporcionar características de autoservicio a los empleados, mejor administración y automatización a los profesionales de TI y mayor flexibilidad a los desarrolladores. Además, el nuevo Intelligent Application Gateway Service Pack 2 utiliza tecnología de virtualización para brindar a los trabajadores móviles acceso sencillo y seguro a las aplicaciones desde una amplia variedad de dispositivos y lugares. Más información disponible en http://blogs.technet.com/forefront.
• Informe de Inteligencia sobre Seguridad de Microsoft Volumen 5. presentamos el quinto volumen del Informe de Inteligencia sobre Seguridad de Microsoft, pueden ver detalles en http://blogs.technet.com/seguridad/  , que utilizó datos de cientos de millones de computadoras de todo el mundo para analizar las amenazas de seguridad y privacidad durante el primer semestre del 2008 y ofrecer guías prescriptivas a los clientes. El reporte muestra que aunque el número total de vulnerabilidades únicas en toda la industria disminuyó en el primer semestre del 2008, la cantidad de vulnerabilidades graves incrementó en el mismo periodo. Asimismo, el reporte muestra que el Microsoft Malware Protection Center encontró mucho más software maligno (malware) y software indeseable que antes a nivel mundial. El reporte completo se puede descargar en http://www.microsoft.com/sir
• “Dublin”. Dublín, el nombre código de una serie de capacidades del servidor de aplicaciones Windows Server que brindarán mayor escalabilidad, administración más sencilla e interoperabilidad más estrecha con Internet Information Services (IIS), ofrecerá un conjunto de aplicaciones que utilizan Windows Workflow Foundation o Windows Communication Foundation. Esas mejoras simplificarán la implementación y administración de las aplicaciones compuestas, al tiempo que permitirán a los desarrolladores y los profesionales de TI aplicar sus habilidades y herramientas de administración existentes. Más información disponible en http://www.microsoft.com/net/Dublin.aspx
• TechNet Online Social Bookmarking. TechNet Online, el sitio web de Microsoft para profesionales de TI, lanzó Social Bookmarking (marcador social) en toda su red global. Disponible en alemán, checo, español, francés, inglés, italiano y ruso, Social Bookmarking permite a los profesionales de TI guardar sus sitios favoritos de Internet, ver lo que otros profesionales técnicos están marcando como favoritos, suscribirse a nuevas “redes sociales” y comunicarse con otros miembros de la comunidad técnica de Microsoft. Más información disponible en http://www.technetbookmarks.com. Pueden empezar a usarlo marcando este post :)

Cualquier comentario, como siempre bienvenido.

Saludos, Christian.-

Hola a todos,

el día de hoy hemos liberado la quinta versión del Informe de Inteligencia de Seguridad, que entrega una visión única del panorama de las amenazas de seguridad fundamentados en datos de millones de computadores en todo el mundo. Esta investigación está diseñada una mejor protección contra delincuentes informáticos y, a pesar de que Microsoft y otros actores relevantes de la industria han mejorado de manera sustancial en la protección de las amenazas en línea, el ecosistema de amenazas continua evolucionando.

El detalle del reporte y los datos relevantes puede ser encontrados en el Blog de Seguridad, en el siguiente artículo.

Como siempre cualquier comentario es bienvenido.

Saludos, Christian.-