Hola a todos,
no importa si celebras Navidad, Hanukkah, Kwanza o Festivus; les deseo a todos unas Felices Fiestas.
Este año fue un tanto curioso en términos de tecnologías, crisis económicas, la explosión de las redes sociales y muchas otras cosas que nos mantuvieron expectantes. Veremos que nos depara el 2009….
Les deseo a todos un buen año que venga cargado de videojuegos, gadgets y cuanto aparato geek sea la novedad.
Saludos a todos, Christian.-
La semana pasada liberamos una actualización de seguridad fuera de programación, con el fin de mantener protegido a nuestros usuarios corriegiendo una vulnerabilidad encontrada en Internet Explorer.
Como siempre la cobertura de prensa fue importante en estos temas, pero esta vez leí muchos artículos que replicaban artículos escritos en USA o en Inglaterra, con inexactitudes importantes y más aún casi vaticinando el fin del mundo informático por este problema. Si bien, efectivamente el problema era Crítico, el infundir el pánico nunca es una buena práctica. Particularmente en el caso de seguridad, lo primero es tratar de tranquilizar la situación para informar que es lo que se debe hacer.
Es por lo anterior, que me llamó profundamente la atención un artículo de Gustavo Aldegani, quien es Editor especializado en seguridad para IT Sitio, quien llama a la seriedad al momento de informar este tipo de noticias.
Transcribo el artículo íntegro con previa autorización de Gustavo.
03.11.2008
La Seguridad es un negocio de conocimiento, el periodismo de IT también debería serlo
Por Gustavo Aldegani
Un par de semanas atrás Microsoft publicó un parche de urgencia para solucionar una vulnerabilidad que afectaba a toda la línea actual de Windows. Algunos medios lo presentaron como una catástrofe de dimensiones apocalípticas y otros se concentraron en señalar que la versión de Windows 7 no había salido al mercado pero ya tenía vulnerabilidades. Lo primero no podía ocurrir y lo segundo es algo obvio y sacado de contexto. Esto casi se pareció a algunos programas periodísticos de la TV de aire.
Por Gustavo Aldegani Editor de la Comunidad Seguridad
Como siempre comencemos por los hechos. Decíamos en nuestro informe publicado en el newsletter de Seguridad del 28 de octubre que el parche MS08-067 solucionaba un problema en el servicio Server basado en un desbordamiento de memoria intermedia en el procesamiento de peticiones RPC. Esta vulnerabilidad se puede explotar de manera remota sin interacción del usuario enviando una petición especialmente programada a un puerto, en el que se podrá ejecutar código con privilegios de administrador. Esta descripción hizo que algunos periodistas de IT recordaran virus como el Blaster o el Sasser y anunciaran el apocalipsis informático. En ningún momento se pusieron a analizar que el escenario es un poco diferente y existen factores que, si bien no neutralizan el problema, imposibilitan un impacto como el de las epidemias citadas. Uno de estos factores es el hecho de que en Vista y Windows 2008 la vulnerabilidad no es crítica sino sólo importante debido a que en estas versiones el atacante debe estar autenticado para poder hacer que el exploit ejecute código. Otro es que si se tiene instalado el Service Pack 2 de Windows XP, se tiene activado el firewall, lo que genera otra capa de protección para este problema. Además, se debe tener en cuenta que casi nadie corre un sistema operativo Windows sin contar con herramientas específicas de seguridad, y los anti-malware de los principales Vendors pueden detectar y bloquear este tipo de ataques. No me considero periodista, intento ser un buen divulgador tecnológico, pero tengo amigos y compañeros de trabajo que lo son en serio, y a algunos los conozco desde 1992, cuando publiqué mi primera nota en una revista de IT. Una de las primeras cosas que aprendí de ellos es que siempre hay que verificar las fuentes y entender la totalidad de los hechos que se quieren analizar. No pienso que quien escribe de IT en general y de Seguridad en particular tenga que ser un consultor especializado, pero sí cumplir con las bases del periodismo. También comprendo que la posición “péguele a Microsoft” todavía consigue adeptos o al menos despierta el interés suficiente como para leer una nota, pero creo que el periodismo de IT debe ser lo que hace muchos años definimos (no estoy diciendo inventamos) con Viviana Alonso, mi jefa en la desaparecida revista Compumagazine: información para una mejor toma de decisiones.
Y quién es Gustavo Aldegani? Evaluen Uds. mismos:
Gustavo Aldegani:
Espero encuentren el artículo tan valioso como yo.
Saludos, Christian.-
Tal como anunciamos ayer martes, hemos liberado un nuevo boletin de seguridad para solucionar un problema en Internet Explorer, tal como le sucede a cualquier navegador.
Como pueden suponer en Diciembre aumentan las amenazas por la temporada de fiestas, donde los criminales tratan de tomar ventaja de los usuarios no protegidos.
Lo único que hay que hacer para estar protegido es instalar la nueva actualización desde Windows Update y seguir las recomendaciones básicas que siempre damos:
En el caso de las empresas se recomienda utilizar WSUS para poder mantener actualizada la plataforma. En el caso de requerir mayor guía les recomiendo revisar los siguientes webcasts:
MBSA: Analiza la seguridad de tu red
WSUS: Plataforma actualizada, plataforma segura
Cualquier problema pueden contactarse con Microsoft en http://support.microsoft.com/contactus
En el canal de Windows de Jambitz.com, el blog de PC Magazine en español, iniciamos la Semana de la Seguridad donde estaré dando consejos de como protegerse en línea.
Los tópicos de la semana serán:
Los espero en Jambitz.
Como algunos de los lectores de este blog saben, soy un aficionado a los buenos vinos; especialmente, los tintos y particulamente los ensamblajes. Por lo cual me tomo la libertad de publicar este off-topic para hablar del mejor vino del año 2008.
La revista Wine Spectator, probablemente la más respetada en lo que a evaluaciones de vinos se refiere, típicamente cataloga los vinos y los clasifica de acuerdo a sus características únicas en ciertas categorías basada en las notas de cata que hacen en sus oficinas en USA y Europa, los detalles del ranking están disponibles aquí.
Lo relevante de este ranking para efectos del artículo es que cualquier vino por sobre 95 puntos en la escala de 100 puntos, es un Gran Vino.
Cada año la revista entrega el ranking de los 100 mejores vinos y por supuesto, cada año hay uno al tope de la lista. Este año le tocó nada más ni nada menos que a Clos Apalta, cosecha 2005 con una puntuación de 96 puntos. Este vino se cosecha en un pequeño valle en el Valle de Colchagua en la sexta región de Chile, donde en la ciudad de Santa Cruz pueden organizar un paseo a las viñas.
En la misma lista aparece en la posición 12, Don Melchor de Concha y Toro, también con 96 puntos. La lista completa puede verse en el sitio de Wine Spectator, donde aparecen varios vinos argentinos, españoles, italianos, californianos y, por supuesto, franceses.
Ahora a buscar los mejores para el ranking personal.
Estamos terminando el año y continuando con nuestro compromiso en Microsoft por crear un ambiente de computación confiable, estamos liberando las actualizaciones de seguridad mensuales. Hemos anunciado ocho boletines de seguridad, 6 con categoría de Crítico y 2 como Importantes, que afectan diversos productos. El detalle de esto lo puede ver en blog de seguridad.
Recomendamos a los clientes utilizar los datos y guías contenidos en el reporte de los boletines de Diciembre para evaluar y optimizar sus prácticas de seguridad. Algunas de las medidas activas que Microsoft sugiere son:
Para obtener mayor información sobre los boletines de seguridad liberados este mes visita el Blog de Seguridad donde encontrará información actualizada al respecto: http://blogs.technet.com/seguridad/archive/2008/12/09/boletines-de-seguridad-de-diciembre.aspx
Si creen estar infectados o bajo algún riesgo recomiendo utilizar gratuitamente OneCare Examen de Seguridad o la herramienta de eliminación de software malintencionado (MSRT)
El negocio de seguridad es uno de los que permite flexibilidad en el ámbito de implementación. Más aún, que dada la situación financiera global, la priorización es algo fundamental.
Por eso si estás interesado en ser socio de negocios de Microsoft, puedes empezar ahora con una promoción limitada de SSA (Software Security Advisor) para los nuevos Partners: Comience ya con SSA.
Si es nuevo partner y está completando su primer reclamo SSA tiene tiempo hasta el 31 de Diciembre para recibir –al final de la promoción- un pago adicional del 50% del monto del reclamo presentado. También va a recibir dos vouchers de exámenes de Microsoft Learning para calificar para la competencia de Security Solutions. Los vouchers califican a dos Profesionales Certificados por Microsoft para tomar cualquier de los siguientes exámenes sin costo alguno:
Si estás interesado no pierdas más tiempo y revisa el sitio de Socios de Negocios de Microsoft en: http://www.microsoft.com/latam/socios