Seguridad Microsoft

Kit de herramientas de Experiencia de mitigación mejorada 4.0 - EMET - Lanzamiento

Teresa Zancanelli Ghiorzoe — Tue, 18 Jun 2013 20:00:00 GMT

Nos complace anunciar que el lanzamiento final de la versión 4.0 del Kit de herramientas de Experiencia de mitigación mejorada, mejor conocido como EMET, finalmente está disponible para su descarga. Puede descargarlo de http://www.microsoft.com/en-us/download/details.aspx?id=39273.

El Kit de herramientas de Experiencia de mitigación mejorada (EMET, por sus siglas en inglés) está diseñado para ayudar a evitar que los hackers (piratas informáticos) accedan a su sistema.

Las vulnerabilidades y ataques de software se han convertido en una parte cotidiana. Prácticamente todos los productos tienen que lidiar con éstos y, consecuentemente, los usuarios se enfrentan a una serie de actualizaciones de seguridad. Para los usuarios que resultaron atacados antes de la aplicación de las actualizaciones más recientes o quienes resultaron atacados incluso antes de que una actualización estuviera disponible, los resultados pueden ser devastadores: malware, pérdida de información de identificación personal, etc.

Las tecnologías de mitigación de seguridad están diseñadas para dificultar que un atacante aproveche las vulnerabilidades en una determinada pieza de software. EMET permite que los usuarios administren estas tecnologías en su sistema y proporciona varios beneficios únicos:

1. No hay necesidad de código fuente: Hasta ahora, varias de las mitigaciones disponibles (como la Prevención contra la ejecución de datos) han requerido que se elija manualmente una aplicación y se recompile. EMET cambia esto al permitir al usuario elegir las aplicaciones sin la recompilación. Esto es especialmente útil para implementar mitigaciones en software desarrollado antes de que dichas mitigaciones estuvieran
disponibles y cuando el código fuente no está disponible.

2. Altamente configurable: EMET proporciona un mayor nivel de granularidad al permitir que las mitigaciones se apliquen individualmente en una base por procesador. No hay necesidad de habilitar un producto o paquete de aplicaciones completos. Esto es útil en situaciones en las que un proceso no es compatible con una tecnología de mitigación particular. Cuando eso sucede, un usuario puede simplemente desactivar esa mitigación para ese proceso.

3. Ayuda a consolidar las aplicaciones de legado: No es raro tener una dependencia sólida en software antiguo de legado que no se puede reescribir fácilmente y necesita eliminarse gradualmente. Desafortunadamente, esto puede plantear fácilmente un riesgo de seguridad, ya que el software de legado es conocido por tener vulnerabilidades de seguridad. Si bien la solución real para esto es
la migración del software de legado, EMET puede ayudar a administrar el riesgo mientras ocurre esto al dificultar que los hackers aprovechen las vulnerabilidades en el software de legado.

4. Fácil de utilizar: La política para las mitigaciones de sistemas amplios puede verse y configurarse con la interfaz gráfica de EMET. No hay necesidad de localizar y descifrar las claves de registro o ejecutar utilidades dependientes de la plataforma. Con EMET puede ajustar la configuración con una sola interfaz consistente independientemente de la plataforma subyacente.

5. Fácil de implementar: EMET viene con soporte integrado para la implementación empresarial y las tecnologías de configuración. Esto permite que los administradores utilicen la Política grupal o System Center Configuration Manager para implementar, configurar y supervisar las instalaciones de EMET en todo el entorno empresarial.

6. Mejora continua: EMET es una herramienta viva diseñada para ser actualizada a medida que las nuevas tecnologías de mitigación se encuentran disponibles. Esto proporciona una oportunidad para que los usuarios prueben y se beneficien de las mitigaciones de vanguardia. El ciclo de lanzamiento para EMET tampoco está vinculado a ningún producto. Las actualizaciones de EMET se pueden realizar dinámicamente tan pronto como estén disponibles las mitigaciones nuevas.

Pueden leer más aquí: TechNet: http://blogs.technet.com/b/srd/archive/2013/06/17/emet-4-0-now-available-for-download.aspx

Targeted Attacks Video Series sobre las Amenazas persistentes avanzadas (APTs)

Teresa Zancanelli Ghiorzoe — Mon, 17 Jun 2013 23:57:00 GMT

Tenemos un nuevo recurso de vídeo sobre seguridad llamado Targeted Attacks Video Series sobre las Amenazas persistentes avanzadas (APTs), o lo que en Microsoft llamamos Ataques dirigidos por adversarios decididos.

Estos cinco breves vídeos informativos resumen tres documentos estratégicos sobre seguridad, Adversarios determinados y Ataques decididos, Cómo mitigar los ataques Pass-the-Hash (PtH) y otras técnicas para el robo de credenciales, y Mejores prácticas para proteger Active Directory.

Los cinco vídeos breves son:

Introducción a los Adversarios decididos y Ataques dirigidos: Tim Rains, Director, Microsoft Trustworthy Computing,
proporciona información básica sobre estos tipos de ataques y establece el contexto para el resto de los vídeos de la serie.
Cómo mitigar los ataques Pass-the-Hash: Patrick Jungles, Gerente del Programa de Seguridad, Trustworthy Computing, explica qué es un ataque Pass-the-Hash y algunas formas de mitigación probadas para ayudar a manejar el riesgo asociado con los ataques de robo de credenciales.
Anatomía de un ataque cibernético Parte 1: Sean Finnegan, Director de Tecnología de Microsoft Consulting Services Cybersecurity Practice, analiza un
ataque dirigido típico, paso a paso, describiendo cómo se llevan a cabo los mismos.
Anatomía de un ataque cibernético Parte 2: Sean Finnegan termina su informe sobre la manera en que ciertos adversarios llevan a cabo los ataques dirigidos.
Importancia de la protección de Active Directory: Bret Arsenault, Responsable Central de Seguridad Informática de Microsoft, analiza la importancia de proteger su Active Directory en cuestión de ataques dirigidos.

Para obtener más información, le recomiendo que lea la publicación del blog sobre Targeted Attacks Video Series, escrita por Tim
Rains, que resume la serie de vídeos y los documentos estratégicos. Lo invite ampliamente a compartir estos recursos con los profesionales de TI y los
profesionales de seguridad que ayudan a proteger a las organizaciones y las personas.

MS13-051: Fuera de mi MS Office!

Teresa Zancanelli Ghiorzoe — Thu, 13 Jun 2013 19:09:00 GMT

Escrito por Neil Sikka, ingeniería de la fuente de Microsoft - @neilsikka

MS13-051 resuelve que una vulnerabilidad de seguridad existente en Microsoft Office 2003 y Office para Mac. Versiones más recientes de Microsoft Office para Windows no se ven afectadas por esta vulnerabilidad, pero la última versión de Office para Mac (2011) se ve afectada. Ya hemos visto esta vulnerabilidad explotada en ataques dirigidos "0 day" en el campo. En este blog discutiremos los siguientes aspectos:

Detalles técnicos
Patrón de ataque
Consejos para la detección

Detalles técnicos

En el análisis de código archivo PNG de la oficina, hay una vulnerabilidad donde la longitud de un bloque no está correctamente marcada. La especificación de PNG (#5Chunk-layout http://www.w3.org/TR/PNG/) dice que "aunque los codificadores y decodificadores Deben tratar la longitud como unsigned, y su valor no debe exceder 2 ^ 31-1 bytes. Sin embargo, en los archivos PNG malintencionados, encuentre la longitud de un bloque igual a 0xFFFFFFFF. El análisis de código PNG maneja correctamente este campo como unsigned (como en PNG), pero no se detecta cuando el valor de 0xFFFFFFFF, si se interpreta como un valor sin signo, superior en 2 ^ 31-1. A continuación es cómo se ve como el tamaño de bloque malicioso (resaltada en amarillo):

El Shellcode análisis indican que el exploit para esta vulnerabilidad fue que una pila clásica base de desbordamiento de búfer, que escribió mucho tiempo después del final de un tampón en la pila, sustituyendo los datos del control en la pila de programa, lleva a laimplementación del programa de alta elevación. Versiones anteriores de Office/Windows sin mitigación para estos tipos de ataques, pero tiene nuevas versions de Office/Windows. Este es un ejemplo de cómo ejecutar el software actual puede aumentar la seguridad de una organización. También observamos que EMET 3.0 (o superior) es capaz de detener los ataques observados hasta ahora, proporcionando una reducción adicional contra este ataque específico.

Patrón de ataque

Los ataques fueron muy preocupados que observamos en el campo y fueron diseñados para evitar siendo estudiada por los investigadores de seguridad. Las muestras se observan maliciosos documentos de Office (Office 2003 formato binario) que no incluyen el archivo PNG malintencionado incrustado directamente en el documento. En
cambio, los documentos que hace referencia a un archivo PNG malintencionado cargan desde Internet y alojados en un servidor remoto.

Los invasores también equipado a sus servidores con scripts que evitan salir varias veces, el exploit PNG en un esfuerzo por mantener este "día 0" más ocultado. Creemos que los ataques limitados observados fueron geográficamente se encuentra principalmente en Indonesia y Malasia.

Consejos para la detección

El estándar común para todos estos documentos es el nombre del archivo "space.gif", utilizado por cada archivo malintencionado para buscar el archivo PNG remoto que contiene el exploit. Con el fin de ayudar en la seguridad, proveedores y empresas buscando indicadores potenciales y a proporcionar una protección eficaz, ofrecemos algunos de la URL que se utiliza para cargar el exploit remoto de PNG y hashes de códigos maliciosos de archivos de Office en forma de binaries observaron en estos ataques dirigidos y limitados.

hXXp://intent.nofrillspace.com/users/web11_focus/4307/space.gif

hXXp://intent.nofrillspace.com/users/web11_focus/3807/space.gif

hXXp://mister.nofrillspace.com/users/web8_dice/3791/space.gif

hXXp://mister.nofrillspace.com/users/web8_dice/4226/space.gif

hXXp://www.bridginglinks.com/somebody/4698/space.gif

hXXp://www.police28122011.0fees.net/pages/013/space.gif

hXXp://zhongguoren.hostoi.com/news/space.gif

MD5	SHA1
fde37e60cc4be73dada0fb1ad3d5f273	1bdc1a0bc995c1beb363b11b71c14324be8577c9
2f1ab543b38a7ad61d5dbd72eb0524c4	2a33542038a85db4911d7b846573f6b251e16b2d
7eb17991ed13960d57ed75c01f6f7fd5	d6a795e839f51c1a5aeabf5c10664936ebbef8ea
70511e6e75aa38a4d92cd134caba16ef	f362feedc046899a78c4480c32dda4ea82a3e8c0
28e81ca00146165385c8916bf0a61046	f751cdfaef99c6184f45a563f3d81ff1ada25565
35a6bbc6dda6a1b3a1679f166be11154	f7f1c39b42453f0b27b601f32c0af3cce99f79db

Gracias a Andrew Lyons y Neel Mehta de Google Inc para el informe y Elia Florio y Cristian Craioveanu que ayudaron con este caso.

Boletines de Seguridad de Junio de 2013 y Avisos de Seguridad de Microsoft

Teresa Zancanelli Ghiorzoe — Tue, 11 Jun 2013 23:33:00 GMT

Este alerta es para ofrecerle una visión general de los nuevos boletines y advertencias de seguridad publicados el 11 de junio de 2013. Los nuevos boletines de seguridad se publican mensualmente para hacer frente a vulnerabilidades críticas de los productos. Los avisos de seguridad se presentan como sea necesario para orientar sobre temas de defensa a profundidad.

Los resúmenes para nuevos boletines se pueden encontrar en http://technet.microsoft.com/es-co/security/bulletin/ms13-jun

Webcast - Bulletin de Seguridad de Microsoft de Junio de 2013 (español)

Teresa Zancanelli Ghiorzoe — Tue, 11 Jun 2013 22:25:00 GMT

En este mes de Junio tenemos cinco nuevos boletines de seguridad publicados por Microsoft el martes (11/06/2013).

Estas actualizaciones corregirán las vulnerabilidades de seguridad en Windows, Internet Explorer y Office.

Para más detalles sobre estos boletines de seguridad ver el Webcast de este mes, en español, a continuación:

Información sobre boletines de seguridad (Junio de 2013) en español (limite para las primeras 250 personas)

Fecha: 13 de junio de 2013 a 10:30-11:00AM (EST)

Acceso/entrada: haga clic aquí o a través de la URL a continuación: https://join.microsoft.com/meet/tereghi/8KQZYPRN

Vía Audio: Encuentre un número local para la conferencia se quiere unirse vía audio solamente a: https://join.microsoft.com/dialin

ConferenciaI D: 818523230

Si quiere saber más Haga clic aquí para obtener más información sobre boletines de este mes

Microsoft para la Seguridad Pública y Seguridad Nacional

Teresa Zancanelli Ghiorzoe — Thu, 06 Jun 2013 14:07:00 GMT

Hola, les escribe, Teresa Ghiorzoe

Microsoft lleva el Programa de Inteligencia de la ameneza Botnet para la nube; proporciona datos en tiempo casi real.

Protección de personas está a la vanguardia de la lucha de unidad de delitos digitales de Microsoft contra la ciberdelincuencia. Cuando lanzamos el programa proyecto Marte (respuesta activa de Microsoft para la seguridad) en 2010

para combater proactivamente los botnets, sabíamos que limpiar los equipos de personas infectados con malware todo el mundo, era tan importante como interrumpir las amenazas.

Nosotros hemos estado activamente compartiendo información de nuestras operaciones de botnet con proveedores de servicios de Internet (ISP) y emergencia respuesta equipos informáticas (CERT) en todo el mundo desde

el inicio de este esfuerzo.

Aprovechando recursos de la gran nube de Microsoft, sin embargo, somos ahora capaces de compartir esa información sobre las infecciones de malware botnet conocido con ISPs y certificados en tiempo casi-real.

El nuevo Windows Azure Cyber amenaza inteligencia programa (C-TIP) permitirá que estas organizaciones tenerem mejores conocimiento de la situación de las amenazas cibernéticas y notificar más rápida y eficientemente

a las personas de posibles problemas de seguridad con sus equipos.

Lea más aquí:

http://www.Microsoft.com/Government/WW/Safety-Defense/blog/pages/post.aspx?PostID=312&Aid=98

Cómo asegurar Directorio Activo (Active Directory)

rarbelaez — Wed, 05 Jun 2013 17:15:04 GMT

Hola, les escribe Roberto Arbeláez.

En la gran mayoría de los incidentes de seguridad que investigamos en los cuales nuestros clientes han sufrido un compromiso severo de sus sistemas de información, encontramos que los atacantes usan un equipo de escritorio para entrar al sistema (usualmente a través de ataques de ingeniería social, phishing, y similares), y que una vez dentro, intentan escalar privilegios, comprometer otras máquinas, y finalmente atacar AD (Active Directory) a través de ataques tipo pass-the-hash y otros como su medio para llegar a comprometer por completo a todo el sistema de información.

Una vez los atacantes adquieren este nivel de control sobre el sistema, es muy difícil volver a recuperarlo.

Por ello, asegurar el entorno de AD es de particular importancia en cualquier esfuerzo de aseguramiento de plataforma.

Con este propósito, Microsoft ha publicado dos papers en los cuales se condensa toda la experiencia que hemos recogido en campo, para asegurar este tipo de entornos.

“Best Practices for Securing Active Directory” published 4/26/2013, by Microsoft IT Information Security and Risk Management (ISRM)

http://www.microsoft.com/en-us/download/details.aspx?id=38785

“Online: Securing Active Directory: An Overview of Best Practices

http://technet.microsoft.com/en-us/library/dn205220.aspx

Adicionalmente, es importante manejar el riesgo asociado a los ataques de pass-the-hash y otros ataques que permiten el robo de credenciales, por lo que también les dejo un par de vínculos con información sobre como manejar esta amenaza.

“Mitigating Pass-the-Hash (PtH) Attacks and Other Credential Theft Techniques”

http://www.microsoft.com/en-us/download/details.aspx?id=36036

“Defending Against Pass-the-Hash Attacks”

http://www.microsoft.com/security/sir/strategy/default.aspx#!pass_the_hash_defenses

Roberto Arbeláez

Chief Security Advisor for the Americas

Microsoft Corp.

Mayor confiabilidad gracias a sistemas de alimentación alternativos

Teresa Zancanelli Ghiorzoe — Thu, 30 May 2013 18:42:40 GMT

David Bills, responsable de estrategias de confiabilidad de Microsoft

En una reciente publicación en GigaOM, Katie Fehrenbacher resume los planes de Microsoft para un proyecto de investigación de centros de datos alimentados con biogás en Wyoming (EE .UU.). Al revisar los puntos del artículo de Katie y la descripción detallada que hace del proyecto Sean James, director de programas de Microsoft, empecé a valorar la importancia que tiene la confiabilidad en reducir la dependencia que los centros de datos a gran escala tienen de la red eléctrica. En vista de los recientes retos a los que los trabajadores de los centros de datos se tuvieron que enfrentar tras el paso del huracán Sandy, mi opinión es que la investigación y desarrollo de proyectos como este es fundamental.

Desde una perspectiva de confiabilidad, resulta fundamental contar con fuentes de energía muy localizadas, rentables, abundantes y, lo más importante, fiables asociadas a consumidores de energía, (como, por ejemplo, centros de datos) y que, además, no estén conectadas a sistemas monolíticos y complejos (y discutiblemente poco fiables) como la red actual. Les animo a consultar el artículo citado donde se hace referencia a las ventajas económicas y medioambientales derivadas del uso de las mismas.

Resulta clave que los operadores responsables de centros de datos realicen la correspondiente inversión en sistemas de alimentación ininterrumpida (SAI) y generadores auxiliares (los de diésel y gas natural son dos de los más comunes), para protegerse de la posible interrupción del suministro por fallo en la red eléctrica. Esto les permitirá alimentar el equipo informático alojado en esas instalaciones, incluso si la posibilidad de interrupción es relativamente pequeña. Y sí, también cabe la posibilidad de que estos SAI en los que confían los operadores de los centros de datos para protegerse de los posibles fallos no funcionen como se espera y terminen causando exactamente lo que deben evitar: una interrupción en el fluido eléctrico. Se preguntarán qué tiene todo esto que ver con el diseño, desarrollo y funcionamiento de servicios confiables basados en la nube. El proyecto de la planta de datos reduce los riesgos de falta de confiabilidad al minimizar el número de sistemas complicados necesarios para lograr una fuente de electricidad fiable; busca la fuente de energía que alimenta las pilas de combustible y divide, además, el riesgo potencial en dominios de fallos bien delimitados (es decir, un dominio de fallo que equilibra la unidad de capacidad de informática en la nube proporcionada por una pila de combustible específica). Los diseñadores de los servicios en la nube deberían considerar la posibilidad de implantar planes similares que mejoren la confiabilidad
para minimizar el riesgo de interrupciones en el servicio. Es decir, localizer sistemáticamente (y eliminar) la complejidad de cualquier tipo. La complejidad de la pila de software y la de la infraestructura física deberían ser las primeras de la lista.

Plantéese lo siguiente: ¿se puede volver a factorizar el software? ¿Se puede volver a configurar la estructura física para eliminar del todo los subsistemas y componentesde valor bajo? ¿Se puede distribuir geográficamente la carga de trabajo informático y aprovechar los recursos informáticos básicos en lugar de necesitar recursos informáticos de gran especialización (y, por tanto, limitados) o de dedicación exclusiva (es decir, caros) durante un periodo de tiempo prolongado? ¿Se pueden volver a evaluar los procedimientos en los que es necesaria la intervención humana teniendo en cuenta la automatización (mínimamente)?

O, incluso mejor, ¿se pueden eliminar por completo dichos procedimientos dándole un enfoque absolutamente diferente para lograr el mismo resultado?

Este ultimo punto justifica la modificación. El proyecto de la planta de datos es un ejemplo de que los investigadores en Microsoft están aplicando un enfoque innovador para lograr el mismo resultado de una forma completamente diferente que, en este caso, consiste en proporcionar una fuente de energía rentable y fiable para alimentar los centros de datos sin depender de la red eléctrica para ello. La confiabilidad de la alimentación suministrada a los centros de datos se mantiene (ese es el resultado deseado) y, para lograrlo, no se añaden dependencias a sistemas frágiles o complejos, sino que se mejora la confiabilidad
general de los servicios basados en la nube suministrados.

Junto con las cuestiones de infraestructura física, es importante tener en cuenta el diseño del software y las implicaciones de desarrollo asociadas a los servicios basados en la nube. Para obtener más información acerca del tema, consulte el artículo publicado recientemente, “An Introduction to Designing Reliable Cloud Services” (Introducción al diseño de servicios fiables basados en la nube).

Consultar publicación original en inglés.

Refuerzo de la Comprobación de Seguridad para las cuentas de Microsoft

rarbelaez — Wed, 15 May 2013 19:09:00 GMT

Les comparto este articulo escrito por Maria Teresa Ghiorzoe, nueva Security Program Manager para Latinoamérica.

Saludos,

Roberto Arbeláez

Chief Security Advisor for the Americas

Microsoft Corp.

-------

Hola, les escribe Maria Teresa Ghiorzoe.

A partir del 07 de Mayo y hasta mediados de Septiembre, a nuestros clientes pueden pedirles realizar una comprobación cuando utilizar una cuenta de Microsoft - cuentas como Xbox Live, Premier Online, VLSC, Outlook.com. Esto es para mejorar la seguridad y es necesario para proteger major a nuestros clientes.

¿Por qué Microsoft me pide agregar información de seguridad a mi cuenta de Microsoft?

Para ayudar a proteger su información personal, Microsoft les está pidiendo a todos los usuarios con una cuenta de Microsoft agregar información de seguridad (un número de teléfono o e-mail) para asegurarse de que la información de seguridad asociada con su cuenta es correcta y estáactualizada.

¿Por qué tengo que añadir los detalles de seguridad en mi cuenta de Microsoft?

Podemos usarlas para verificar su identidad, si hay algún problema. Por ejemplo, si usted olvida su contraseña, o alguien no autorizado intenta acceder a su cuenta, Microsoft utiliza la información de seguridad para ayudarle a acceder su cuenta nuevamente.

¿Cuánto tiempo tengo que confirmar la información de mi seguridad?

Usted tendrá 7 días para comprobar la información de seguridad. Si usted no tiene una cuenta verificada en el plazo de 7 días, su cuenta será bloqueada.

¿Qué sucede si no confirmo mi información de seguridad dentro de 7 días?

Usted no será capaz de acceder su cuenta de nuevo hasta que haya verificado la información de seguridad.

¿Por qué importa tanto?

Si cambia su cuenta y accede a diferentes dispositivos con frecuencia, como una computadora pública o compartida, su tableta, teléfono inteligente, tendrá que verificar que se trata de uno de sus "dispositivo de confianza". Una vez que el dispositivo sea verificado cómo "de confianza", no sera necesario comprobar el mismo ispositivo en el futuro.

Para obtener más información, consulte ¿Qué es un dispositivo de confianza?

¿Cómo se hace el control de seguridad?

La verificación se realiza en dos pasos para mantener su cuenta más segura. En la verificación de dos pasos siempre se le pedirá un código de seguridad, y su contraseña. Si decide activar la verificación en dos pasos, es muy importante que su información de contacto alternativa es válida, ya que lo necesitará para obtener sus ódigos de seguridad. Para obtener más información, vea dos pasos de verificación: FAQ.

Para comenzar con la adición de cuentas de seguridad de información, siga estos pasos:

1. Ingresa a su cuenta Microsoft.

2. En su página de cuenta, con la contraseña y la información de seguridad, toque o haga clic en Editar seguridad de la información.

Maria Teresa Ghiorzoe

Security Program Manager for Latin America

CSS Security

Microsoft Corp.

Cómo protegerse contra ataques tipo Pass-the-Hash

rarbelaez — Thu, 13 Dec 2012 15:51:00 GMT

Hola, les escribe Roberto Arbeláez.

En muchos de los ataques avanzados persistentes (Advanced Persistent Threats) que Microsoft ha analizado a lo largo de los últimos años, uno de los patrones recurrentes que hemos encontrado es que después de haber logrado ingresar al sistema (muchas veces a través de ataques basados en ingeniería social como spear phishing y/o drive-by downloading) y de haber logrado el escalamiento de privilegios a través de la explotación de alguna vulnerabilidad en el sistema operativo, el siguiente paso es la utilización de ataques tipo pass-the-hash para robar credenciales que permitan comprometer otros componentes del sistema, y finalmente, comprometer al controlador de dominio y poder tener un control total sobre todo el sistema de información.

Microsoft recientemente publicó un documento:

Mitigating Pass-the-Hash (PtH) Attacks and Other Credential Theft Techniques

Donde se explican en detalle este tipo de ataques, y más importante aún, donde se discuten estrategias para manejar adecuadamente los posibles vectores de ataque y mitigar los riesgos inherentes al modelo de autenticación actual,a través de acciones específicas que permiten proteger el sistema.

Les recomiendo mucho que lo bajen y lo lean, pues hoy en día este tipo de ataques son un arma muy utilizada en el arsenal de los atacantes y es importante que la conozcamos y tomemos las medidas pertinentes para protegernos.

Saludos,

Roberto Arbeláez

Chief Security Advisor for the Americas

WWPS

Microsoft Corp.

Technorati Tags: apt,advanced persistent threat,pass-the-hash,pass the hash,microsoft