Se que muchos ya están suscritos al Newsletter de Seguridad, pero para quienes aún no lo estén les comparto la edición de Febrero, con el cual estamos empezando el año con muchas novedades.
Los invito a suscribirse y estar al día con las últimas novedades en: www.microsoft.com/latam/technet/boletin/seguridad/
La protección de la privacidad, un tema relevante
Este mes de febrero estamos renovándonos en diversos sentidos. Lanzamos un nuevo TechCenter de Seguridad donde se reúnen todos los temas de interés para los profesionales de IT que tienen la responsabilidad de velar por la protección de las redes, las comunicaciones y los datos en las empresas (herramientas, artículos técnicos, resumen de boletines, etc.). Son especialmente recomendables los recursos de la sección Aprendizaje y el resumen de los próximos eventos online de capacitación en el marco de lo que hemos denominado el Mes de la Seguridad. También hemos terminado la versión en español del sitio Protect para usuarios hogareños. Este último sitio es muy importante si ponemos foco en el tema de la privacidad. La creciente disponibilidad de servicios en línea obliga a tener especial cuidado en las formas de uso y también en las tecnologías que permiten proteger a las personas. Microsoft siempre ha cuidado especialmente esta cuestión, por lo que adoptamos prácticas de privacidad sólidas que promuevan la confianza entre aquellos que utilizan nuestros productos y servicios. Especialmente con Internet Explorer 8 presenta varias innovaciones en ese sentido. Descúbrelas aquí.
Christian Linacre Gerente de las Iniciativas de Seguridad y Privacidad Microsoft Latinoamérica christian.linacre@microsoft.com Si no ves esto, es porque debes indicar tu país de residencia en tu perfil, aquí.
Guías de Seguridad para Sistemas Operativos Windows
Con la intención de reunir recomendaciones específicas para reforzar la protección de equipos informáticos (hardening), Jorge Aguinaga ha recopilado una serie de guías de seguridad de distintas versiones de Windows. Ideal para administradores de red. Accede a esta información en el blog del especialista.
Investigando las malas prácticas
Con el fin de cometer delitos informáticos, se realizan estudios de Ingeniería Social que apuntan a descubrir información clave para manipular personas o datos sensibles. En el blog de Seguridad Digital de Microsoft México, se han encargado de emprender la contraofensiva analizando este tipo de estudios para levantar la guardia a tiempo. Si quieres estar un paso adelante, haz clic aquí.
Configura WSUS 3.0 para estar un paso delante de las infecciones
A la hora instalar actualizaciones de seguridad, nada mejor que hacerlo ni bien la descarga se encuentre disponible. Microsoft Windows Server Update Services (WSUS) 3.0 se encarga de ello, y para que lo configures de manera óptima, puedes consultar esta guía en el sitio oficial de TechNet.
Guía para un entorno seguro con Microsoft Systems Management Server 2003
A partir de la evaluación de escenarios, podrás ver cómo configurar tu SMS para que la seguridad de tus sistemas se vea reforzada. La actualización permanente, el uso de seguridad avanzada, y la reducción de la tolerancia de riesgos, son sólo algunos de los procedimientos que aquí se detallan.
Manejando los derechos de acceso a la información
Para que puedas proteger los datos confidenciales de tu empresa frente al uso no autorizado en línea o sin conexión, fuera o dentro del servidor de seguridad, existe Rights Management Server (RMS). En esta guía encontrarás la mejor forma de uso para una herramienta vital. Descúbrela!
Malicious Software Removal Tool mantiene tus equipos limpios
Para eliminar cada gusano, virus, spyware, troyano, o simple código mal intencionado, Microsoft ha creado esta Herramienta de eliminación de software malintencionado. Gracias a estar sincronizada con cada uno de los boletines y alertas de seguridad que emita la empresa, los equipos con Windows Vista, Windows XP, Windows 2000 y Windows Server 2003, se mantendrán siempre al día para defenderse ante cada nueva amenaza. Puedes descargarla ya mismo, gratuitamente, aquí.
Un nuevo horizonte de seguridad con Internet Explorer 8
El recientemente liberado Release Candidate 1, es la versión completa de la plataforma final. Ahora podrás experimentar todas las mejoras que el próximo explorador de Microsoft tendrá para que navegues con mayor seguridad. En el sitio oficial de Internet Explorer 8 encontrarás la descarga, y un análisis de sus atributos. El detalle de estas características lo puedes revisar aquí.
Microsoft celebra el día de la información privada
El 28 de enero pasado, se conmemoró el segundo aniversario desde que la Unión Europea declarara este día como “Data Protection Day”. Para ello se presentó un sitio especial con guías, información y referencias a reglamentos internacionales. Tú también puedes contribuir a mejorar la seguridad informática contestando una encuesta. Visita el sitio.
TechCenter de Seguridad
Ya está disponible en la comunidad TechNet el nuevo TechCenter de seguridad, donde encontrarás reunidos en un solo sitio recursos, documentos de información, artículos técnicos, herramientas, acceso a foros, boletines, y mucho más. No dejes de visitar esta nueva iniciativa de la comunidad más grande de profesionales de TI, pensada para ayudarte a mantener actualizados y seguros los servidores, escritorios y aplicaciones Microsoft. ¡Ingresa ahora!
Windows 7: Beta Testers se buscan
Si quieres colaborar en las mejoras de Windows 7 en su versión español, esta es tu oportunidad. Infórmate y conviértete en Beta Tester.
Explora lo nuevo en seguridad en el Windows Day
{03-Marzo / Evento OnLine} Microsoft ha organizado un día especial para que conozcas todas las ventajas y particularidades del trabajo en desktop, y plataforma cliente. Además de otros aspectos, allí se revisarán los avances de que hoy ofrece Windows Vista en materia de seguridad, y la evolución que se proyecta en Windows 7. Para no quedar afuera de este evento online, simplemente visita el sitio oficial y regístrate!
FEBRERO: MES DE LA SEGURIDAD INFORMATICA
Servicios .NET - Control de acceso a través de los Servicios .NET
{24-Feb / Evento OnLine} Aprende a gestionar el control de acceso al bus de servicio, el flujo de trabajo y los servicios de datos a través del Servicio de control de acceso. Esta sesión ilustra las capacidades de control de acceso de estos servicios, y varios patrones comunes para integrar una aplicación en forma segura utilizando los Servicios .NET ¡Regístrate!
Administración Server Plus. Implementación de Hyper-V y mejores prácticas
{24-Feb / Evento OnLine} Una sesión que engloba los beneficios y la arquitectura de Hyper-V, poniendo el foco en la seguridad, la operación en red, almacenamiento y las mejores prácticas. ¡No te lo pierdas!
Planificación de conexiones externas. Publicación TS Gateway y TS Remote APP
{25-Feb / Evento OnLine} Esta sesión te mostrará como configurar TS Gateway, abordando sus características en el ámbito de la seguridad y las diferentes opciones de configuración. Se hará además un repaso sobre como los clientes se conectan a recursos internos de red a través del TS Gateway. También podrás ver como configurar y publicar aplicaciones en TS Web Access, junto con las opciones de configuración y las opciones de publicación de forma segura. ¡Regístrate!
Introducción técnica a DPM 2007
{25-Feb / Evento OnLine} Este es el primero de tres cursos sobre System Center Data Protection Manager 2007. En esta sesión, se examinarán las características generales de DPM 2007, incluyendo demostraciones sobre cómo proteger las cargas de trabajo primarias - SQL Server, Exchange, SharePoint y Virtual Server – utilizando la protección casi continua del disco y el archivo a largo plaza en cinta. ¡Participa!
Soluciones de alta disponibilidad para SAP en Windows Server y SQL Server
{26-Feb / Evento OnLine} Una presentación que brinda una descripción general sobre la variedad de soluciones disponibles para evitar los tiempos inactivos con las aplicaciones SAP en Windows Server y SQL Server. Mantente actualizado y conoce las experiencias logradas en grandes proyectos de cambio de plataforma. ¡Regístrate!
Windows Wireless Security
{27-Feb / Evento OnLine} Todo lo que necesitas conocer sobre seguridad inalámbrica en Windows Vista ¡No te lo pierdas!
Seguridad de Terminal Services para Maestros Jedi
{10- Mar / Evento OnLine} Es un hecho poco conocido que los maestros Jedi suelen ser expertos en seguridad de Terminal Services. En esta sesión, se profundizará sobre los fundamentos de la seguridad de conexión de TS, la nueva infraestructura de seguridad de conexión en Windows Server 2008 y Vista, así como el modelo de seguridad para conexiones remotas. Más importante aún, podrás descubrir cómo aprovechar ambas para soluciones de acceso remoto. Que la seguridad te acompañe.
Mantente protegido de Conficker
Este gusano que se encarga de explotar la vulnerabilidad publicada en el boletín de seguridad MS08-067, se ha actualizado y mutado. Para que tus equipos con sistemas operativos Microsoft Windows 2000, Windows XP y Windows Server 2003 no resulten afectados, revisa periódicamente las actualizaciones publicadas. En el Blog de Seguridad de Microsoft, encontrarás información importante sobre todos los recursos y medidas de defensa necesarias para mantener tus equipos protegidos.
Boletines de Seguridad de Febrero
{19-Feb / Evento OnLine} Microsoft publica cada mes sus boletines de seguridad. Acompáñanos en esta breve descripción general de los detalles técnicos de los boletines de seguridad del mes de Febrero. La intención de esta sesión Web es resolver todas tus preocupaciones: por lo tanto, la mayor parte estará dedicada a que los asistentes formulen preguntas acerca de los boletines y obtengan respuestas de los expertos de Microsoft en seguridad. ¡Participa!
Aportando más claridad a los boletines de seguridad Microsoft
Un aporte para entender mejor la categorización que se utiliza para identificar un boletín como crítico, importante o moderado. Se analizará el caso del boletín MS09-001, acera de una vulnerabilidad moderada en la versión beta de Windows 7. Aquí podrás encontrar la información competa.
Saludos, Christian.-
Hola, escribe Christian Linacre para dar una actualización acerca del gusano Conficker, tanto de lo que ha pasado en la industria como las noticias de la industria.
Primero, hace unos días se hizo público el trabajo entre Microsoft y socios de la industria y del ámbito académico.
Segundo, hemos entregado información de nuestra investigación a nuestros socios en Microsoft Active Protections Program (MAPP) y Microsoft Security Response Alliance (MSRA) y está publicado en el blog de MSRC en un esfuerzo por ayudar a los clientes y otros invetigadores.
Finalmente, hemos anunciado una recompensa de US$250.000 por información que lleve al arresto y convicción de los responsables de haber liberado ilegalmente el gusano Conficker. Personas que tengan información acerca del gusano Conficker son invitados a contactar a sus agencias de protección de la ley en sus países. Adicionalmente, Microsoft ha implementado una línea telefónica para las Recompensas de Antivirus: +1(425) 706-1111 y una casilla de correo de Recompensas de Antivirus: avreward@microsoft.com donde puede ser comunicada la información que tengan.
El trabajo que hemos hecho con la industria, los socios académicos y la información adicional que hemos provisto estan relacionado con el mismo punto: detener los intentos del gusano Conficker de conectarse a dominios en Internet después de atacar un sistema. Al entender el algoritmo que el gusano Conficker usa para realizar los intentos de conexión, podemos tomar los pasos para detener el gusano bloqueando el acceso a esos dominios por sistemas infectados.
Hemos trabajado con ICANN y operadores en el sistema de administración de nombres de Internet para proactivamente deshabilitar un número significativo de sistemas a los cuales sistemas infectados con Conficker tratarían de conectarse.
Adicionalmente, hemos puesto a disposición de los investigadores y los clientes la lista de los nombres de dominio para que puedan revisar archivos de logs e identificar sistemas infectados conectándose a esos dominios y proactivamente bloquear el acceso a esos dominios.
Este es un nuevo enfoque de respuesta proactiva a amenazas cambiantes, que requieren de una respuesta diferente.
**Esto se publica “como está” sin garantías y no confiere derechos**
Hola a todos,
escribe Christian Linacre para informarles acerca de los boletines de Seguridad de Febrero de 2009.
Este mes estamos liberando cuatro boletines, dos de ellos categorizados con severidad máxima de Crítica y dos de ellos Importante.
Como siempre recomendamos revisar los sistemas operativos o software afectados y evaluar las instalaciones de estas actualizaciones lo antes posible. Recuerden que tienen herramientas gratuitas para poder hacer esto:
Adicionalmente, la herramienta MSRT (Malicious Software Removal Tool) está siendo actualizada para poder limpiar nuevas familias de malware:
Adicionalmente, para más información respecto de infecciones con Conficker les recomiendo leer las siguientes recomendaciones.
En el caso de los usuarios hogareños que necesiten información al respecto, les recomiendo leer:
Más información para Seguridad en el Hogar visite Microsoft Protect en español.
Cualquier duda no dejen de poner sus comentarios aquí.
Gracias, Christian.-
El día de hoy, 10 de Febrero, es el Día Mundial por una Internet más Segura. Esto es promovido por InSafe con eventos en más de 65 países incluyendo Argentina, Brazil, Colombia, Costa Rica, Venezuela y Uruguay.
Desde el año 2006 la Fundación Ricky Martin y Microsoft llevan adelante la inicitiva Navega Protegido en Latinoamérica, hoy ambas instituciones anunciaron su apoyo a este día mundial para promover el uso responsable de tecnología y teléfonos móviles, especialmente por los niños y los jóvenes a través del mundo.
InSafe, quien organiza esto desde el 2004 es una organización de nodos nacionales que coordina esfuerzos para generar difusión acerca del uso seguro de Internet en Europa y que se ha extendido a países como Brazil y Argentina. Otros países están realizando actividades para ayudar a la iniciativa este año como Argentina, Brazil, Colombia, Costa Rica, Venezuela y Uruguay.
La iniciativa Navega Protegido, lanzada el año 2006 para proveer a las comunidades en LatinoAmérica de las herramientas y recursos para poder hacer 3 cosas: proteger a tu familia, proteger tu información y proteger tu identidad. La campaña reduce los riesgos asociados al uso de Internet previniendo que los niños y jóvenes se vean expuestos a ataques de virus, phishing, deprededores sexuales, robo de identidad o contenido de naturaleza violenta o pornográfica. La Fundación Ricky Martin y Microsoft crearon esto como parte del compromiso de proveer a los niños un ambiente seguro enInternet.
La iniciativa hoy dia está presente en Argentina, Brazil, Bolivia, Costa Rica, Mexico, Panama, Paraguay, Puerto Rico y Venezuela, pronto a lanzarse en Chile.
Los invito a ver sl siguiente video con algunas recomendaciones para mantenerse seguro:
<br/><a href="http://video.msn.com/video.aspx?vid=741b364c-e6d2-4dac-9882-c175f9e807bc" target="_new" title="Navega Protegido Hogar - Full version">Video: Navega Protegido Hogar - Full version</a>
Hola a todos, escribe Christian Linacre para contarles que ya está disponible el nuevo TechCenter de Seguridad en español, para toda Latinoamérica.
Es un renovado espacio que proporciona vínculos a boletines técnicos, documentos informativos, herramientas, orientación prescriptiva y recursos de la comunidad para ayudar a los profesionales de TI a mantener los servidores y escritorios actualizados y protegidos.
Encontrarán información técnica de:
Los invito a visitarlo ahora aquí
Cualquier comentario, corrección no dejen de avisarme.
Hola, escribe Christian Linacre para darles las últimas noticias respecto del gusano Conficker.
Microsoft desmiente que haya sugerido a los usuarios de Windows afectados por el gusano Conficker o Downadup la reinstalación del sistema operativo, como se ha malinterpretado en algunos medios de comunicación.
Microsoft hace un llamado a todos los usuarios para que de inmediato apliquen la actualización que se encuentra en el boletín MS08-067 (liberado el 23 de Octubre pasado), además de continuar con la disciplina de Proteger su PC y mantenerse informados sobre las actualizaciones que se van generando y promoviendo oportunamente. De esta forma se evitará que los equipos sean afectados.
Nuestras recomendaciones siguen siendo las mismas entregadas en este blog, entre las que se incluyen:
En caso de requerir mayor información o asesoría sobre el tema ingrese al sitio: http://safety.live.com. O contacte a Microsoft al Centro de Soporte y Ayuda: http://support.microsoft.com/contactus.
Cualquier comentario al respecto es bienvenido.
Hola, les escribe Roberto Arbeláez.
En respuesta a las continuas preguntas de clientes sobre cómo protegerse y defenderse contra el gusano Conficker, el Centro de Protección contra Software Malicioso de Microsoft (Microsoft Malware Protection Center) ha publicado una nueva entrada en su blog de Investigación y Respuesta a Amenazas en el que centraliza toda la información de guianza que sobre este tema tiene Microsoft:
http://blogs.technet.com/mmpc/archive/2009/01/22/centralized-information-about-the-conficker-worm.aspx
Continuamos pidiendo a nuestros clientes que implanten la actualización de seguridad asociada al boletín de seguridad MS08-067 tan pronto como sea posible. También les pedimos que implementen medidas de defensa en profundidad basadas en la información provista en el Blog del Centro de Protección contra Software Malicioso de Microsoft (Microsoft Malware Protection Center).
Continuaremos monitoreando la situación a través de nuestro Proceso de Respuesta a Incidentes de Seguridad de Software (Software Security Incident Response Process –SSIRP-) y estamos trabajando de manera activa con nuestros socios del Programa de Protección Activa de Microsoft (Microsoft Active Protections Program –MAPP-) y de la Alianza de Respuesta de Seguridad de Microsoft (Microsoft Security Response Alliance –MSRA-) para hacer frente a esta amenaza.
Boletin de Seguridad MS08-067:
http://www.microsoft.com/latam/technet/seguridad/boletines/2008/ms08-067.mspx
Blog del MMPC con la información centralizada de Conficker:
Se que muchos ya están suscritos al Newsletter de Seguridad, pero para quienes aún no lo estén les comparto la edición de Enero, con el cual estamos empezando el año con muchas novedades.
Estar seguros no es una cuestión de magia
Los reyes magos han pasado dejando muchos regalos, sin embargo no se ocuparon de realizar las tareas que muchos encargados de seguridad les habían pedido en un rapto de regreso a la infancia. Hablando en serio, pareciera ser que, en ocasiones, esperamos que sea un acto de magia la instalación de las actualizaciones de seguridad. Todas las empresas de software que asumimos con responsabilidad una realidad en la que constantemente aparecen nuevos peligros que acechan, liberamos actualizaciones periódicas para ayudar al usuario a permanecer protegido. Pero si esas actualizaciones no se instalan, solo un acto de magia puede evitar que los efectos nocivos dejen su huella. Hemos detectado que en muchas organizaciones, se conoce y se sabe de la importancia de hacer la instalación de las actualizaciones; sin embargo, en muchas de esas empresas no se lo hace con la periodicidad debida o dándoles la importancia requerida. Como sabemos que siempre hay prioridades, estamos comprometidos a ayudarlos en este proceso, por eso en TechNet Library pueden leer todo lo necesario acerca de la gestión de actualizaciones (en inglés); también existe una Guía que puede resultar de mucha ayuda (en español) y unas líneas más abajo encontrarás información de la herramienta gratuita WSUS (Windows Server Update Services). En lo que a capacitación respecta, y en el Mes de la Seguridad, durante Febrero se realizarán diversos Webcasts tendientes a que te mantengas actualizado, tanto si tu función es desarrollar aplicaciones, administrar redes o dar soporte (más información en la sección capacitación). Entonces, aprovecha el inicio de año y planifica de inmediato la instalación de las actualizaciones de todo el software en uso (no solo del sistema operativo, cualquiera que sea) y deja que los reyes magos se ocupen de hacer felices a los niños.
Christian Linacre Gerente de las Iniciativas de Seguridad y Privacidad Microsoft Latinoamérica christian.linacre@microsoft.com
Guía para reforzar la seguridad de Microsoft Exchange Server 2003
Una guía que explica la forma en que se puede reforzar esta plataforma de comunicaciones y colaboración. Recomendaciones prácticas de configuración, estrategias para combatir el correo no deseado, los virus y todo tipo de amenazas externas al sistema de mensajería. Más...
Recomendaciones del MMPC para evitar el malware
Basado en sondeos recientes, el Microsoft Malware Protection Center (MMPC) ha detectado una importante cantidad de software malicioso enviado a través de los correos. A partir de ello, el blog de Security Tips and Talk, administrado por especialistas en tecnologías de seguridad Microsoft, ha elaborado una serie de consejos para que sepas cómo protegerte. Consúltalo.
Mantén tu PC online en forma segura
¿A punto de adquirir un nuevo equipo y deseas que se mantenga a salvo de los nuevos peligros del mundo online?, sólo tienes que consultar estos cinco pasos.
Seguridad en PyMEs
Microsoft Baseline Security Analyzer (MBSA) es una sencilla herramienta destinada a la pequeña y mediana empresa, que ayuda a determinar su estado de seguridad de acuerdo a las recomendaciones realizadas por Microsoft; ofrece una guía específica para remediar los inconvenientes reportados.Más...
Administra las actualizaciones fácilmente
Windows Server Update Services (WSUS) es la herramienta que te ayudará a mantener todos tus productos Microsoft actualizados. Descarga la Guía paso a paso.
Seguridad en Windows 7
Todas las versiones de Microsoft Windows han reflejado, históricamente, los esfuerzos por brindar los más altos standards en materia de seguridad, y por supuesto la nueva beta no es la excepción y comienza a mostrar las novedades. ¡Entérate tu también!
Conoce cómo actúan los hackers en momentos sensibles
En las fiestas de fin de año, las personas suelen enviarse saludos y correspondencias mutuas y los hackers aprovechan este tráfico. Seguridad Digital de México, ha preparado un informe con las modalidades que estos delitos adoptaron durante las últimas festividades. Cuanto más sepas, mejor prevenido podrás estar. Visita su blog.
Notificación de Seguridad sobre SQL Server
Pocas semanas atrás, se publicó un informe acerca de la investigación de nuevos reportes públicos de una vulnerabilidad que podría permitir la ejecución remota de código. En este post, Christian Linacre comenta el documento, y brinda sus sugerencias y links necesarios para continuar trabajando en forma protegida. Mantente informado.
Los gusanos también se actualizan
Junto con el año nuevo, nuevas amenazas llegan y el gusano Conficker.B, también conocido como WORM_DOWNAD.AD, es una de ellas. Su característica principal es el bloqueo de cuentas de usuarios de Active Directory, dado que interfiere en los recursos compartidos de la administración LAN. En el Blog de Seguriad Informática podrás encontrar más información al respecto. También sigue las recomendaciones en el Blog de Seguridad de Microsoft.
Encuentra los proveedores de hardware más confiables
Pccorrecta.com es la nueva iniciativa de Microsoft para que encuentres el equipo que estás buscando de la forma más segura. Para ello, puedes comenzar tu recorrido eligiendo cuál será el principal uso de la PC, hasta llegar al equipo y proveedor adecuado para ti. Acércate al sitio de Pccorrecta.com y descubre una nueva manera de elegir.
Identidad - Guía de producto para Software + Servicios
{2-Feb / Evento OnLine } La seguridad es una demanda que continúa creciendo a medida que las amenazas se multiplican. Esta, será una sesión que expondrá la forma de utilizar productos y servicios Microsoft para un mejor aprovechamiento de las aplicaciones conectadas. Una verdadera guía de productos para identidad y arquitectura que van desde Windows Live ID hasta Active Directory, y todo ajustado a los protocolos estándar de la industria. ¡Regístrate!
Microsoft SQL Server 2008 - Desarrollar aplicaciones seguras
{4-Feb / Evento OnLine } Seguridad en los datos, tema clave a considerar por los desarrolladores de aplicaciones y DBAs. Entre otros temas, se analizarán la autenticación, autorización, contextos de ejecución y encriptación con un claro foco en las nuevas funciones de seguridad contenidas en SQL Server 2008. ¡Regístrate!
Identidad - Profundizando “Geneva”
{11-Feb / Evento OnLine } Una sesión donde se examinará la próxima generación de soluciones en cuanto a arquitectura de servidor de identidad se refiere. Se analizará Security Token Service (STS), componente central de Geneva, que ofrece servicios de autenticación e identidad que, de diferentes formas, será muy beneficioso para muchas aplicaciones. ¡Imperdible!
Profundizar en Live Identity Services - Facilitar las dificultades de la integración de identidades
{13-Feb / Evento OnLine } Para todos los desarrolladores, en cualquier plataforma, LIS les permitirá elegir el modelo de integración de identidades que mejor se adapte a sus escenarios. Esto incluye autenticación Web o del cliente, autenticación delgada o federada. Adicionalmente, se abordará la forma de integrar una experiencia de registro e inicio de sesión transparente, personalizada y de marca compartida. ¡No te lo pierdas!
System Center y el escritorio
{17-Feb / Evento OnLine } Con un panorama tan desafiante como el que presenta el escritorio, al que se suma una fuerza laboral móvil y distribuida, redefinir el perímetro de la red, en términos del usuario, se torna clave a la hora de pensar en seguridad. Una sesión que incluye la gestión, configuración, rendimiento y seguridad del escritorio en grupos laborales que dependen cada vez más en la información electrónica. ¡Participa!
Las múltiples caras de la Seguridad
Usuarios que utilizan una estación de trabajo, que a su vez están conectados a una red en la cual deben suministrarse y restringirse los diferentes recursos de acuerdo a las distintas necesidades. Evaluar el estado actual, mantenerse actualizado para evitar y protegerse de las amenazas que se multiplican; auditar. Estos y muchos otros temas fueron abordados por el MVP especializado en seguridad Enrique Dutra tan sólo un par de meses atrás. Revive este webcast!
Microsoft actualiza la seguridad de Internet Explorer
Ante las amenazas detectadas en diciembre, el navegador más utilizado de la Web ha sido actualizado para que obtengas una mayor protección. Al mismo tiempo Christian Linacre, Gerente de las Iniciativas de Seguridad y Privacidad de Microsoft Latinoamérica, ha elaborado una serie de recomendaciones para acompañar esta actualización. Puedes encontrar todo esto y más en su blog
Vulnerabilidad en Microsoft Office SharePoint Server
En el boletín de seguridad de Microsoft MS08-077, se ha publicado una vulnerabilidad que podría provocar la elevación de privilegios, si el atacante omite la autenticación al examinar una dirección URL administrativa. Tal falla ha sido calificada de “importante” y se requiere descargar la actualización correspondiente para solucionarla. Consulta este boletín para más información.
Resumen del boletín de seguridad de Microsoft de Enero de 2009
Una síntesis de lo ocurrido en este período, que incluye la solución para dos vulnerabilidades reportadas en el protocolo del bloque de mensajes del servidor (SMB), y que podrían permitir la ejecución remota de código en los sistemas afectados, entre mucha más información. Consúltalo.
escribe Christian Linacre para informarles acerca del boletín de Seguridad de Enero de 2009.
A partir de hoy voy a estar compartiendo este espacio con Christian Linacre, quien muy amablemente me abrió las puestas de su blog de Seguridad para Latinoamérica, para poder compartir con ustedes algunas reflexiones sobre los últimos acontecimientos en materia de seguridad de la información.
Una muy breve introducción: Soy Ingeniero y Magíster en Ingeniería de Sistemas y Computación, CISSP y CISA; trabajo en Microsoft hace más de 3 años, donde actualmente me desempeño como Security Program Manager para Latinoamérica.
--------------------
Ahora si, entremos en materia:
seguimos viendo un incremento en el número de infecciones de Conficker.B en Latinoamérica.
Esta variante es considerablemente diferente a la versión original de Conficker (Conficker.A), por lo que es importante estar atento para detectar sus síntomas.
Sintomas de infección de Conficker.B
Una de las diferencias entre la variante original de Conficker (ahora Conficker.A) y la nueva variante Conficker.B es que esta última utiliza diferentes vectores para propagarse. A diferencia de Conficker.A (que sólo se propagaba explotando la vulnerabilidad descrita en el boletín de seguridad MS08-067), Conficker.B también intenta explotar contraseñas débiles de administrador para esparcirse, por lo que es importante además de instalar la actualización de seguridad, verificar que las contraseñas de ADMIN$ share sean robustas.
Pasos para eliminar la infección
La actualización de la Herramienta de Eliminación de Software Malintencionado de Microsoft (MSRT - Malicious Software Removal Tool) liberada hoy Martes 13 de Enero, incluirá la detección y remoción de Win32/Conficker en todas sus variantes conocidas hasta el momento. Debido a que Conficker deshabilita las actualizaciones automáticas (automatic updates) de Windows , puede ser necesario emplear un método diferente para implantarlo en entornos empresariales, descrito en el KB891716 – Implantación de MSRT en un entorno empresarial.
También tenemos disponible una guía para la desinfección manual de Conficker.B, por si no es posible desinfectar de otra manera, con gusto la enviaré a vuelta de correo a quienes nos la soliciten.
Más información sobre Conficker.B en el blog de MMPC.
Más información sobre la Herramienta de Eliminación de Software Mailintencionado aqui.
Saludos,
Roberto.