Se que muchos ya están suscritos al Newsletter de Seguridad, pero para quienes aún no lo estén les comparto la edición de Mayo.

Adicionalmente, el día 18 de Junio a las 13:00 horas de Bogotá habrá un webcast para hablar del tema. Inscríbete aquí.

Los invito a suscribirse y estar al día con las últimas novedades en: www.microsoft.com/latam/technet/boletin/seguridad/

Newsletter de Seguridad

Seguridad de Servicios en la Nube

La evolución de los “servicios en la nube” tiene un ritmo muy acelerado en estos tiempos. En la visión de Microsoft “Software + Servicios”, el componente online es fundamental y está motivado fuertemente por la posibilidad de brindar a organizaciones de todos los tamaños acceso a tecnología de avanzada, con la flexibilidad que necesitan,y a bajo costo total de propiedad. En este sentido, hace unos meses presentamos Azure. ¿Pero qué pasa con la seguridad cuando se avanza en este tipo de estrategias? La protección de los servicios online y la productividad en materia de seguridad son algunos de los temas que abordamos en la presente edición, sin por ello dejar de lado los recursos que hacen al día a día del trabajo de cada uno de nuestros lectores y las nuevas opciones de capacitación. Además, ya con el Release Candidate en utilización por parte de muchos usuarios, incluimos todo lo que se viene con Windows 7.
¡Qué lo disfrutes!
Christian Linacre
Gerente de las Iniciativas de Seguridad y Privacidad
Microsoft Latinoamérica
christian.linacre@microsoft.com

Guías. Buenas prácticas

Microsoft AppLocker  ayuda a normalizar tus equipos Microsoft AppLocker ayuda a normalizar tus equipos

Esta nueva herramienta de Windows 7 y Windows Server 2008 R2 permite definir cuáles son las aplicaciones de escritorio que pueden ejecutar los usuarios, reduciendo el caudal de consultas a la mesa de ayuda, como también la posibilidad de que sea filtrado algún tipo de código malicioso. El MVP en Seguridad Windows, Enrique Dutra, analiza esta nueva funcionalidad en un completo artículo.

La lupa precisa para detectar estafas La lupa precisa para detectar estafas

La suplantación de identidad (phishing) y los mensajes fraudulentos de correo electrónico, son sólo algunas de las tácticas más usuales en delitos informáticos. Encuentra los mejores consejos para evitar este tipo de amenazas en Protect.

Filtrando el correo basura Filtrando el correo basura

Este tipo de correos no sólo significan una molestia y un aumento de los riesgos de ser infectado, sino que además disminuyen la productividad. Pablo Toapanta, MVP en Windows Server Customer Experience, te muestra una solución eficiente para cargar archivos de filtrado antispam para Forefront Security for Exchange. Consulta el blog del especialista.

Herramientas Gratuitas

Copiando en forma rápida y segura  Copiando en forma rápida y segura

RichCopy es una buena herramienta para copia de archivos. Diseñada por los especialistas de Microsoft para solucionar actividades cotidianas, se encuentra a disposición pública para que los profesionales aprovechen sus ventajas de seguridad y sencillez. En el blog de Guillermo Taylor encontrarás más información.

Actualidad

Tecnologías de Activación Windows contra la piratería Tecnologías de Activación Windows contra la piratería

Las copias piratas del Sistema Operativo pueden afectar a los negocios de varias maneras. El sexto estudio anual BSA-IDC y Estudio sobre los Riesgos del Software Falsificado de Microsoft, muestran la necesidad de desarrollar políticas proactivas. En una entrevista con Juan Hardoy, Director de Antipiratería y Carlos González, Gerente de Producto de Windows, se abordan las estrategias y el enfoque para Windows 7. Más información...

Las opciones para proteger los servicios online Las opciones para proteger los servicios online

Microsoft te ofrece los mejores consejos y estrategias de seguridad en la nube. Por ello, los especialistas de la compañía han producido un documento que analiza la protección y la privacidad en servicios online, desarrollos web, y trabajo colaborativo. Descarga el Securing Microsoft’s Cloud Infrastructure.

Mejora la productividad con mayor seguridadMejora la productividad con mayor seguridad

En este White Paper, se abordan las posibilidades productivas que ofrece la suite de seguridad online, para lograr un esquema de computación confiable. Puedes descargar el Microsoft Online Security ahora mismo.

Las innovaciones de PKI en Windows 7 y Windows Server 2008 R2  Las innovaciones de PKI en Windows 7 y Windows Server 2008 R2

Estos dos nuevos sistemas de Microsoft, traen mejores componentes para el control de la Infraestructura de Clave Pública. En este artículo, John Morello, Lead Program Manager de Windows Server Group, aborda temas como la consolidación del servidor, la mejora de los escenarios existentes, las particularidades de los entornos de software y servicios, y la autenticación segura. Accede a la nota en TechNet Magazine.

Centro de respuestas en Seguridad renovado Centro de respuestas en Seguridad renovado

Con un nuevo diseño, una presentación clara y sencilla de contenidos y fácil navegación, el Microsoft Security Response Center (MSRC) es el líder en materia de análisis de seguridad y ayuda para los clientes y usuarios que desean contar con todos los updates y una guía autorizada en la materia (en inglés). ¡Visítalo!.

Capacitación

Servidor "Geneva": Infraestructura de Servicios de token de seguridad para aplicaciones basadas en reclamos Servidor "Geneva": Infraestructura de Servicios de token de seguridad para aplicaciones basadas en reclamos

{1-Jul / Evento On Line} Geneva facilita la creación, implementación y mantenimiento de aplicaciones impulsada por identidad, en un escenario cuyos requisitos cambian en forma permanente. Aprende a integrar Servicios de token de seguridad con Active Directory en este Webcast que no debes perderte.

Windows 7: Mejoras de seguridad en el S.O Windows 7: Mejoras de seguridad en el S.O

{7-Jul / Evento On Line} El análisis, en profundidad, de los componentes de seguridad en el nuevo Sistema Operativo. Más…

Seguridad para los usuarios Seguridad para los usuarios

{8-Jul / Evento On Line} Dentro de una organización, el profesional IT también tiene bajo su responsabilidad la tarea de divulgar los conceptos básicos de seguridad, las amenazas potenciales y las situaciones de vulnerabilidad, entre los usuarios del sistema que utilizan Internet diariamente. ¡Participa!.

Windows 7: Nuevo Centro de Seguridad. Mostrar las mejoras de todos los aplicativos que forman parte del CS Windows 7: Nuevo Centro de Seguridad. Mostrar las mejoras de todos los aplicativos que forman parte del CS

{14-Jul / Evento On Line} Análisis de cada uno de los nuevos elementos incorporados en el Centro de Seguridad de Windows 7 y su interacción. ¡No te lo pierdas!.

Windows 7: Seguridad reforzada en el IE 8 Windows 7: Seguridad reforzada en el IE 8

{21-Jul / Evento On Line} El análisis de los últimos filtros que vienen incorporados en esta versión y que ayudan a mantenerte más protegido. Más..

¿Estás listo para certificarte? ¿Estás listo para certificarte?

Aunque no tengas dudas de tu capacidad y preparación, este juego pone a prueba tus certezas. En él, tendrás que responder preguntas acerca de las tecnologías Microsoft, obteniendo vouchers como premio que te servirán para obtener ayudas. Elige bien porque te harán falta a medida que avanza el juego. Un reto a tu conocimiento.

Conoce las potencialidades de Forefront TMG Conoce las potencialidades de Forefront TMG

Esta herramienta de protección de infraestructura permite cercar un perímetro para mantener las amenazas a raya, antes de tener que solucionar problemas. En una iniciativa con Technet Brasil, desde el equipo de Forefront Edge Security, Yuri Diógenes te acerca una serie de videos (en portugués) donde se muestran paso a paso las características de Forefront Threat Managment Gateway Beta 2.

Actualizaciones de Seguridad

Solución para Vulnerabilidad en Microsoft Office Word 2000 y ediciones compatibles Solución para Vulnerabilidad en Microsoft Office Word 2000 y ediciones compatibles

Luego de ser informada en forma privada, esta actualización soluciona una vulnerabilidad de carácter crítico. Afecta con esta intensidad a todas las ediciones compatibles de Microsoft Office Word 2000. Para otras ediciones la vulnerabilidad no es crítica pero sí importante. Consulta los detalles en el boletín oficial.

Solución para vulnerabilidad en Microsoft Works Solución para vulnerabilidad en Microsoft Works

Los sistemas Microsoft Works podrían ser afectados en forma crítica con la ejecución de código remoto. Aprovechando esta vulnerabilidad, un intruso podría conseguir así los mismos derechos que un usuario local. La actualización de seguridad corrige el problema al modificar la manera en que Microsoft Office abre los archivos de Works. Mantén asegurada tus líneas de protección actualizándote.

Solución para vulnerabilidad en Windows 2000 Solución para vulnerabilidad en Windows 2000

Para resolver tres vulnerabilidades detectadas en el administrador de trabajos en cola de Windows, los especialistas de seguridad de Microsoft han generado esta actualización. Al recibir una solicitud RPC especialmente diseñada, podría permitir la ejecución remota de código. Afecta con intensidad crítica a todas las ediciones compatibles de Microsoft Windows 2000. Solo visita el boletín oficial para estar protegido.

Solución para vulnerabilidad en Excel 2000 Solución para vulnerabilidad en Excel 2000

Con un archivo de Excel maliciosamente diseñado que incluya un objeto de registro con formato incorrecto, es posible ejecutar código remotamente. Para los sistemas Microsoft Office Excel 2000 esta vulnerabilidad es crítica y se recomienda solucionarla a la brevedad descargando esta actualización.

Resumen del boletín de seguridad de Microsoft de Junio de 2009Resumen del boletín de seguridad de Microsoft de Junio de 2009

Nueve boletines han sido publicados para este mes. Los especialistas en seguridad de la compañía se esfuerzan al máximo para que tus sistemas estén siempre protegidos. Las distintas vulnerabilidades detectadas van desde Internet Information Services (IIS), las herramientas de búsqueda de Windows e incluso el kernel del sistema operativo. Los sistemas Microsoft Office, y Windows 2000 también se han visto afectados. Visita el completo resumen publicado en el TechCenter. Infórmate y encuentra todas las soluciones.

Saludos, Christian.-