Se que muchos ya están suscritos al Newsletter de Seguridad, pero para quienes aún no lo estén les comparto la edición de Mayo.

Adicionalmente, el día 28 de Mayo a las 13:00 horas de Bogotá habrá un webcast para hablar del tema. Inscríbete aquí.

Los invito a suscribirse y estar al día con las últimas novedades en: www.microsoft.com/latam/technet/boletin/seguridad/

Newsletter de Seguridad

 

 

 

Seguridad y Rendimiento en Windows 7

¿Has probado ya el Release Candidate de Windows7? . La disponibilidad de esta versión RC, muy similar a lo que será el producto final, te permitirá conocer importantes innovaciones y mejoras en materia de seguridad. Por ejemplo, el Action Center reemplaza al Security Center del Panel de Control que conocías, ofreciendo más opciones de administración del sistema, como backup, troubleshootings y diagnósticos. Los cambios introducidos al User Access Control (UAC) permitirán una configuración más flexible; se ha avanzado en la encriptación de discos mediante el BitLocker que incluso permite hacerlo ahora con otros dispositivos. DirectAccess permitirá a los usuarios conectarse de un modo seguro a un entorno corporativo sin necesidad de utilizar una VPN, mientras que el AppLocker te permitirá controlar el uso de aplicaciones de manera fácil. Todas estas novedades responden a la visión Computación Segura de punta a punta que ya hemos comentado aquí en el pasado: se trata de aumentar los niveles de seguridad del usuario final (tanto en el uso de su computador personal como del uso de Internet), y al mismo tiempo facilitar el trabajo del personal de seguridad e infraestructura de IT, simplificando las tareas de administración. Si aún no descargaste el RC de Windows 7, hazlo ahora mismo. En Microsoft TechNet y MSDN encontrarás, durante las próximas semanas, webcast y más información para conocer en profundidad todo acerca de esta nueva versión del sistema operativo.
En esta edición, además, te invito a conocer más sobre Identity Lifecycle Manager 2 y Windows Server 2008 Foundation , una importante novedad para empresas pequeñas que quieren reducir costos y apuntalar su crecimiento.
¡Que lo disfrutes!
Christian Linacre
Gerente de las Iniciativas de Seguridad y Privacidad
Microsoft Latinoamérica
christian.linacre@microsoft.com

Guías. Buenas prácticas

Inteligencia de Negocios bien protegida Inteligencia de Negocios bien protegida

Una estrategia informática eficiente para aumentar las ganancias de su empresa, no puede arriesgar los beneficios obtenidos ni obstaculizar los flujos de trabajo. Para lograr esa precisa síntesis, los especialistas de Microsoft han publicado esta guía donde se detallan las principales líneas de acción para obtener y mantener la seguridad en su Inteligencia de Negocios. Consúltala.

Protección para entornos corporativos con Forefront  Protección para entornos corporativos con Forefront

Eventos como la Semana de la Seguridad nos dejan completas presentaciones acerca de las más innovadoras estrategias que los especialistas adoptan frente a las nuevas amenazas. Para todos aquellos que no pudieron asistir, Emerson González, Gerente de Plataforma Tecnológica y Ultragestión, detalla en 49 diapositivas la actualidad de este campo y el Roadmap de Forefront. ¡Descarga esta presentación!

Cómo limpiar a los “easter eggs” hoy Cómo limpiar a los “easter eggs” hoy

Si bien se trata de una práctica malintencionada que remite a otras épocas, donde la computación era más ingenua, estas versiones simpáticas de software no deseado hoy adoptan otras formas. Christian Linacre, Gerente de Iniciativas de Seguridad y Privacidad para Latinoamérica, te comenta todas las opciones que las tecnologías de Microsoft ofrecen para solucionar los problemas causados por estos pequeños entrometidos. Consúltalo en su blog.

Herramientas Gratuitas

Mantente al tanto de los últimos avances de PowerShell Mantente al tanto de los últimos avances de PowerShell

Desde Codeplex, el sitio de desarrollo abierto de Microsoft, se ha generado esta aplicación para que te enteres rápidamente de los nuevos comandos personalizados (cmdlets), renombramientos de comandos (aliases), filtros, funciones y scripts para Windows PowerShell. Para que puedas recibir y compartir los próximos avances, solo debes descargar esta herramienta .

Actualidad

Windows 7: lo que debes saber como ITWindows 7: lo que debes saber como IT

Son muchas las novedades en materia de seguridad que trae consigo la versión RC del nuevo sistema operativo de Microsoft. Entre ellas, AppLocker, que permite especificar las aplicaciones que se pueden ejecutar en un equipo portátil o de escritorio, su mejor desempeño cuando funciona junto a Windows Server 2008; tecnología BitLocker y BitLocker To Go que permite el cifrado completo de todos los volúmenes de arranque de un equipo y también protección de datos en equipos y unidades portátiles; la herramienta de Control de Cuenta de usuario (UAC) y mucho más. Conoce las 10 cosas que un IT Pro debe saber respecto a Windows 7.

Entornos  PyMEs más seguros con Windows Server 2008 Foundation Entornos PyMEs más seguros con Windows Server 2008 Foundation

Exclusivamente diseñado para empresas con 15 o menos usuarios, el sistema operativo de servidores de Microsoft se adapta a las condiciones de los pequeños emprendimientos. A un precio asequible, las capacidades de solidez que el sistema ofrece y su facilidad para montar plataformas más seguras, los convierten en una excelente opción para integrar el mejor blindaje y administración en una sola implementación. Descubre los beneficios que Windows Server 2008 Foundation tiene para tu empresa e infórmate acerca de todo lo acontecido en su lanzamiento en la Cumbre de innovación Microsoft.

End-to-end Trust: una iniciativa para que Internet crezca en forma seguraEnd-to-end Trust: una iniciativa para que Internet crezca en forma segura

A partir de la conferencia RSA llevada a cabo el año pasado, Microsoft ha lanzado esta iniciativa a la industria con el fin de generar líneas de acción para logar entornos más seguros y confiables. Buscando el desarrollo sustentable de Internet, los principales ejecutivos y especialistas en seguridad se han unido en esta iniciativa. En el nuevo sitio oficial, totalmente desarrollado en Silverlight, podrás acceder a los anuncios de la conferencia RSA y a las claves de una estrategia de “extremo a extremo”.

Sexto informe de inteligencia de seguridad Microsoft Sexto informe de inteligencia de seguridad Microsoft

Con el foco puesto en el segundo semestre del año 2008, los expertos en seguridad de Microsoft han producido este informe donde se detallan las diferentes vulnerabilidades de software, así como de las tendencias del software malintencionado y el software potencialmente no deseado. Todas las claves para mantener segura la infraestructura tecnológica de tu empresa se encuentran en este documento.

Trabajando en forma remota para evitar la Influenza  Trabajando en forma remota para evitar la Influenza

Ante el peligro de contagio y expansión del virus, son varias las empresas que deciden mantener un esquema de organización remota. Trabajando desde casa se evita el contacto en lugares cerrados como medida de prevención. Ante esta situación, Microsoft ha decido otorgar gratis el servicio de Live Meeting durante 30 días. Conoce todos los beneficios de este importante recurso desde el sitio oficial del producto.

Un vistazo a Forefront Threat Management Gateway (TMG) Un vistazo a Forefront Threat Management Gateway (TMG)

Dentro de las innovaciones que ofrece la plataforma de seguridad de Microsoft, se encuentra este completo Gateway, con el cual es posible habilitar un sistema de seguridad perimetral, VPN, y prevención de accesos no autorizados. En esta presentación puedes conocer cada una de las ventajas que brinda esta sólida barrera. Descárgala.

Capacitación

Boletín del Newsletter de Seguridad Mayo Boletín del Newsletter de Seguridad Mayo

{28-May / Evento On Line} Todos los detalles del reciente boletín de seguridad del mes. Tus preocupaciones en la materia, en un Webcast destinado a recibir tus preguntas y resolver tus dudas. Participa.

Introducción a los Servicios de Licenciamiento y protección del software Microsoft Introducción a los Servicios de Licenciamiento y protección del software Microsoft

{9-Jun / Evento On Line} ¿Quieres proteger tu código contra la ingeniería inversa y la actividad pirata? Si eres desarrollador, aprende a controlar efectivamente el uso de tu software en un Webcast imperdible.

Servicios de identidad y nube Servicios de identidad y nube

{10-Jun / Evento On Line} Ante la clara tendencia hacia alojar servicios en “la nube” es necesario conocer las estrategias imprescindibles para resolver los distintos temas de seguridad, control de acceso y administración de identidades de manera efectiva. Este Webcast te mostrará la mejor forma de realizarlo y ponerlo en práctica. Más...

Soluciones del mundo real con Identity Lifecycle Manager 2Soluciones del mundo real con Identity Lifecycle Manager 2
Aprende cómo ILM 2 puede ayudarte a controlar las identidades, entre otros tópicos, en los distintos escenarios y necesidades. ¡Un ciclo imperdible!:
{11-Jun / Evento On Line} Facultar a los usuarios con soluciones de administración de identidad de auto servicio. Más...
{16-Jun / Evento On Line} Expresar y aplicar las políticas empresariales. Más...
{17-Jun / Evento On Line} Personalizar las soluciones de administración de identidad. Más...
{18-Jun / Evento On Line} Integrar un potente cifrado en los procesos de aprovisionamiento y cumplimiento. Más...

Boletines de Seguridad de Mayo Boletines de Seguridad de Mayo

Roberto Arbeláez y Christian Linacre, el pasado 14 de Mayo, realizaron un Webcast en el que abordaron las novedades del mes en materia de Seguridad. ¿No pudiste participar? ¡Ahora no te lo pierdas!

Actualizaciones de Seguridad

Vulnerabilidad en PowerPoint solucionada    Vulnerabilidad en PowerPoint solucionada

Esta actualización es de carácter crítico, dado que un atacante podría ejecutar remotamente código a través de un archivo PowerPoint especialmente diseñado. Con la descarga se corrigen las vulnerabilidades al impedir que Microsoft Office PowerPoint 2000 y Microsoft Office PowerPoint 2002 abran formatos de archivo nativos de PowerPoint 4.0. Consulta los detalles en el boletín oficial.

Resumen del boletín de seguridad de Microsoft de Mayo de 2009  Resumen del boletín de seguridad de Microsoft de Mayo de 2009

Para encontrar una síntesis de lo acontecido durante este mes, el TechCenter de Seguridad te acerca un espacio único donde encontrar cada una de las actualizaciones disponibles. Este mes encontrarás cómo solucionar diversas vulnerabilidades que pueden llegar a ser explotadas con PowerPoint, y más recursos para protegerte de prácticas malintencionadas. Acércate a todo ello en el resumen del mes de Mayo.

Saludos, Christian.-