Seguridad y Privacidad Microsoft : Seguridad

Microsoft Security Advisory (975191)

luismi_garcia — Fri, 04 Sep 2009 13:38:07 GMT

Las advertencias de seguridad de Microsoft, son un complemento a los Boletines de Seguridad, destinadas a solucionar cambios que no requieren la instalación de actualizaciones pero que afectan a los clientes en materia de seguridad.

Esta semana se ha publicado una Advertencia de Seguridad (975191), correspondiente a una vulnerabilidad en el servicio FTP de Internet Information Services, que podría permitir la ejecución remota de código.

Una vez terminada la investigación de esta vulnerabilidad, Microsoft tomará las medidas apropiadas para proteger a los clientes, que podrían incluir una actualización de seguridad en nuestra publicación mensual, o bien una actualización fuera del ciclo habitual.

Para obtener información adicional , consulte la documentación publicada en el Web Site de TechNet.

Mercedes Martín

Responsable de Iniciativas de Seguridad y Privacidad

i-merma@microsoft.com

Microsoft España

BitLocker-To-Go

luismi_garcia — Mon, 10 Aug 2009 17:41:00 GMT

Una de las razones de seguridad por las que elegir Windows 7 es la funcionalidad BitLocker-to-go.

PORQUE CIFRAR UNIDADES USB Y DISCOS DUROS

El robo de ordenadores portátiles así como la facilidad con la que tendemos a descuidar las unidades USB es una de las mayores preocupaciones de los usuarios, que más que temer la perdida de los dispositivos en sí, su principal preocupación es la perdida de los datos privados y confidenciales y el desconcierto que nos produce el saber a las manos que llegaran a parar.

MEJORAS DE WINDOWS 7

Winodows 7 ha mejorado la funcionalidad de BitLocker que ya incluía Windows Vista.

Entre las características que incorpora Windows 7 se encuentra la ampliación del cifrado Bitlocker a los dispositivos extraíbles, pudiendo cifrar en su totalidad dispositivos USB, discos externos así como tarjetas Flash.

La interfaz amigable de BitLocker To Go lo convierte en una excelente función, fácil de usar y manejar, incluso para aquellos usuarios no avanzados. Además, puede ser usado incluso por aquellos usuarios que no dispongan de permisos administrativos en el equipo.

DEMO: CIFRADO DE UN DISPOSITIVO USB

Mercedes Martín

Responsable de Iniciativas de Seguridad y Privacidad

i-merma@microsoft.com

Microsoft España

Actualizaciones de Seguridad OOB

luismi_garcia — Wed, 29 Jul 2009 12:55:31 GMT

Hemos publicado dos boletines de seguridad fuera del ciclo habitual con el objetivo de proporcionar la mejor protección posible a nuestros clientes.

Las nuevas actualizaciones corresponden a:

MS09-034: trata una vulnerabilidad en Microsoft Internet Explorer (KB 972260)
MS09-035: trata una vulnerabilidad en Microsoft Visual Studio (KB 969706)

Nuestra recomendación es tener activadas las actualizaciones automáticas que permiten la descarga e instalación de las últimas actualizaciones de seguridad de manera automática de los productos tan pronto se encuentren disponibles.

Información adicional está disponible en los siguientes blogs:

Blog de Microsoft Security Response Center (MSRC).
Blog BlueHat , Security researcher perspective

Mercedes Martín

Responsable de Iniciativas de Seguridad y Privacidad

Microsoft España

Entrevista a Chema Alonso

luismi_garcia — Tue, 16 Jun 2009 14:45:29 GMT

Hola a todos!

A partir de ahora, y con carácter mensual, vamos a dedicar un pequeño espacio para entrevistar a expertos en seguridad, tanto de Microsoft como de otras compañías. Intentaremos que sea un espacio diferente, más colaborativo con los lectores del blog, por tanto estará abierto a vuestra participación.

Podéis proponer temas y sugerencias dirigiéndoos al siguiente correo electrónico: i-merma@microsoft.com

La primera entrevista la abre Chema Alonso, Director Técnico de Informática 64 y MVP de Microsoft. ¿Qué significa ser MVP? Para aquellos que no estéis muy familiarizados con el termino, el programa Most Valuable Professionals (MVPs) está compuesto por una comunidad de líderes técnicos a través de todo mundo, a quienes se premia por compartir de manera voluntaria su conocimiento. Personas de reconocido prestigio, absoluta confianza y accesibles que poseen una amplia experiencia en uno o varios productos de Microsoft® y que participan activamente en las comunidades en línea para compartir sus conocimientos , experiencia y ayudar a los demás.

1. ¿Cómo fueron tus inicios en el mundo de la seguridad informática?

Mis comienzos en este mundo fueron desde una aproximación desde el mundo de los sistemas informáticos. Yo venía de trabajar con bases de datos, con redes y tecnologías Microsoft de servidores y llegar al mundo de la seguridad fue un camino sencillo y casi de atracción mutua. A mí me encantaba y había una necesidad grande de profesionales en aquellos momentos.

2. Tú que eres una persona de mundología… Son conocidos tus viajes por todo el mundo: China, Argentina, EEUU… ¿Como consideras que se encuentra España respecto al resto de países en materia de seguridad?

Esta es una pregunta que me hacen muchas veces y siempre tengo que matizarla de secciones. Creo que tenemos grandes profesionales y una gran comunidad de expertos. Sólo hay que ver como hay profesionales españoles en los principales equipos de seguridad de las grandes empresas. Caso de Fermín en el MSRC de Microsoft, Palako en Yahoo! y un largo etcétera. Además, sólo hay que ver que tenemos representación de profesionales españoles en grandes conferencias internacionales, como los Sexy Panda en la Defcon o David Barroso en la última RSA.

Esto se nota en cuanto a las empresas de seguridad que hay en España, grupos como Hispasec, el laboratorio de Panda Security, el equipo de seguridad de SIA o S21Sec, por citar alguno de los muchos que hay, son de muy alto nivel.

En cuanto a las empresas, en general, pocas han tomado conciencia respecto a la seguridad. Han hecho avances, sobre todo las grandes, invirtiendo en tecnologías, productos y auditorías, pero todavía no se ha metido la cultura de la seguridad en sus procesos. En cuanto a las medianas y pequeñas, empiezan ahora a pensar ello muy tímidamente.

3. ¿Cómo crees que está influyendo la crisis en la toma de decisiones en el área de seguridad?

Es una pregunta difícil. Yo creo que frenar la inversión en seguridad es contraproducente, pero supongo que los responsables de los presupuestos deben ser mucho más finos en estos momentos. Es evidente que la alineación con el negocio por parte de los equipos de IT debe ser especialmente cuidadosa en estos momentos para ayudar a generar más productividad a las empresas, pero una carencia de inversión en seguridad puede hacer que salga más caro generar una nueva vía de inversión con riesgos de seguridad que no sacarla. No olvidemos que los equipos de seguridad no sólo se ven afectados por problemas de continuidad de negocio, imagen o estafas, sino que además existe una legislación vigente que cumplir que obliga a mantener una infraestructura segura.

4. ¿Cuál crees que son las tendencias de seguridad para las empresas en el largo plazo?

Pues a largo plazo no sé, pero a corto y medio plazo tienen muchos retos por delante. El primero de ellos continuará siendo el defenderse frente amenazas clásicas interpretadas por las nuevas mafias mediante el uso de malware y botnets. Seguidamente las empresas tienen el reto de defenderse, y más en estos momentos, contra los riesgos de fuga de información, robo, espionaje, etc.. provocado por ataques o negligencias internas.

Además, tenemos retos tecnológicos de nivel en este país, la integración del e-DNI, la aplicación definitiva de la LOPD, la estandarización ISO 27001 y la inminente llegada de la e-administración con la ley de Acceso hace que el panorama de la seguridad sea de una actividad frenética.

Pararse en esta carrera puede suponer retrasar una empresa u organización su competitividad.

5. ¿Qué ventajas crees que aporta el software propietario frente al software libre frente a garantizar la privacidad y seguridad de la información?

Realmente no creo que el que sea software propietario o no aporta algo mejor de forma estructural. Lo que sí es cierto es que existen productos de software comercial que no tienen competencia en el mundo del software libre simplemente porque el modelo de negocio del software libre en ese campo no ha generado suficiente dinero como para mantener la competitividad.

El software libre tiene buenos proyectos, confiables y seguros, pero estos son muy pocos comparados con una gran mayoría de ellos que no tienen recursos para mantener una evolución constante y son una autentica incertidumbre en su futuro inmediato.

Yo creo que cierto software comercial da una garantía de soporte y continuidad en una línea futura de trabajo. Una empresa no puede actualizar sus sistemas cada seis meses, ni actualizar diariamente su software ni, por supuesto, cambiar la arquitectura de sus servicios porque un producto sea discontinuado.

El software libre y el software pueden y deben convivir en una búsqueda equilibrada entre la inversión adecuada en tecnología para una productividad mayor, tanto de la empresa como de la administración de este país.

6. Muchas veces la seguridad no es tenida en cuenta como un factor determinante para la competitividad de las empresas ¿Qué opinión tienes al respecto?

El que no tome la seguridad como un factor determinante para la competitividad de la empresa es un peligro en la gestión de presupuestos y deberían mandarle a hacer algún otro trabajo.

Desde mi ocupación laboral, realizando test de intrusión a empresas, he visto a muchas compañías perder dinero por sistemas inseguros. Empresas que no han podido trabajar durante días porque les han colonizado sus servidores de correo y no se podían comunicar con sus clientes y proveedores, empresas que no han podido pagar impuestos a tiempo por culpa de virus informáticos y directamente empresas a las que les han robado dinero a través de webs inseguras.

El que necesite que le expliquen esto debe ser puesto en un listado de managers que nunca deben ser contratados en una empresa.

7. Has participado proactivamente en el voluntariado de seguridad de Microsoft, dando charlas de seguridad online a los menores en diferentes colegios ¿Cuál ha sido tu experiencia en esta iniciativa?

Pues me lo he pasado genial, los chavales son muy divertidos y espontáneos. Sus reacciones son de asombro, miedo y descubrimiento. Cuando les explicas los problemas posibles, los riesgos y lo que pasa en Internet si no se toman precauciones ellos se sienten identificados. Te cuentan sus experiencias y te piden consejo. Es increíble el uso intensivo que los chavales le dan hoy en día a Internet.

Siempre intento hacerles entender a ellos y a los padres que Internet es genial y que tiene que entrar, descubrir, conocer, usar y aprovecharse de este regalo que es Internet, pero que lo hagan con seguridad.

Me ha encantado la experiencia y repetiré seguro.

8. ¿Qué medidas de seguridad implementas como usuario final? ¿Eres de los paranoicos obsesionados con el malware que se puede introducir en tu pc, o más bien eres de los de “en casa del herrero cuchillo de palo”?

Pues en mi PC implemento una política genial. No abro ningún mail que viene de quién no conozco, jamás uso un usuario privilegiado o privilegios cuando trabajo con programas o navego por Internet. Todo actualizado. Firewall on. No instalo ningún programa que no sé de donde viene (tengo la suerte de tener la suscripción Technet y MSDN para disfrutar del software directamente de la raíz) y disfruto de un Windows Vista en el que tengo las protecciones activas desde principio. Es bastante sencillo mantener un Windows Vista o Windows 7 seguro sin mucho esfuerzo. Lo siento por esos pobres que reinstalan su sistema cada seis meses. Mi Vista se instaló una vez y va mejor cada día.

9. ¿Qué conferencias tienes previstas realizar recientemente?

Pues ahora mismo tenemos por delante la gira del Summer Of Security por cuatro ciudades Españolas.

Después tenemos un curso de verano fantástico en la Universidad de Salamanca donde se van a juntar 15 pájaros de cuidado en el mes de Julio.

Y después de esto me voy a Colombia a participar en otro curso internacional y de ahí a Las Vegas, a participar en la Defcon 17 con un grupo de españoles por allí. Como puedes ver yo no me aburro. ;)

10. Imagino que te lo habrán preguntado muchas veces… pero es asombrosa la dedicación que le prestas a tu blog. ¿De dónde sacas esa constancia para escribir de manera diaria?

Pues yo creo que porque después de haber estado trabajando de pintor, barnizador y albañil creo que es un lujo el trabajo que tengo y la verdad, adoro mi trabajo. Parece mucho, pero es un placer. En mi blog además escribo de lo que vivo, aprendo, descubro, dibujo o me pasa. Es un blog muy personal en el que muchas veces tengo más cosas que publicar que las que realmente pongo, pero… no quiero ser más pesado de lo que ya soy. Si lo haces con placer… siempre hay un minuto para publicar y no olvides que yo estoy conectado a Internet todo el tiempo que estoy despierto ;)

11. ¿Por qué consideras que hay tan pocas mujeres en el mundillo de la Seguridad?

No creo que haya tan pocas, el ratio es más o menos el mismo que en la informática en general. El tema es que se ha corrido la voz que en la carrera de informática no hay chicos guapos (algo totalmente falso porque aquí me tenéis a mí y al resto de los frik… digo.. de los ingenieros) y prefieren tirase por carreras con más glamour. Realmente hay algunas muy,muy, muy buenas, pero yo creo que prefieren mantener su anonimato. Muchos de esos nicks que se ven por ahí son chicas, pero es difícil saberlo cuando el Nick es ka8bu_kiFX!

12. Nos das permiso para publicar esa famosa foto del calendario…. ¿¿????

Claro, pero… ¿es corporativo publicar una foto así en Spectra? No vaya a ser que te quedes sin trabajo sólo por lucirme. ;)

Gracias por todo Chema, si ves que este blog no continua publicando artículos, ya sabrás el motivo… :)

Mercedes Martín

Responsable de Iniciativas de Seguridad y Privacidad

Microsoft España

TENDENCIAS MALWARE

luismi_garcia — Sat, 13 Jun 2009 21:40:11 GMT

Según representa el siguiente gráfico, los hackers pueden categorizarse en diferentes perfiles, cuyas motivaciones con el transcurso del tiempo van cambiando: En primer lugar se encuentran aquellos hacker inexpertos, personas sin amplios conocimientos que hacen uso de aplicaciones ya desarrolladas y se autoforman siguiendo tutoriales y diferentes manuales explicativos que se encuentran en la red, y cuya principal motivación es su innata curiosidad pero sin deseos de producir daños.

Avanzando un poco, se encuentra el grupo de hackers amateur, representado por programadores con muchos conocimientos informáticos aunque sin solida formación, motivados por obtener ganancias económicas.

Y en la cumbre, se encuentran los hackers especialistas, movidos por intereses nacionales, nuevos grupos en auge pertenecientes a grupos muy organizados: servicios de inteligencia, diferentes áreas de espionaje industrial, grupos terroristas, criminales profesionales…

Y claro, no podía ser menos, los hackers también cuentan con ramas de especialización

NO !!! no todos los hackers son iguales:

Tienen su correspondiente especialidad, desde Lammers o Script-Kiddies, Crackers, Carders, Phreakers, Newbie, White Hats, Dark Hats, Hacktivistas, War driver, Trashing …., y así una larga e interminable lista. Nombrare los que me causan especial atención:

Hacktivistas: hackers con motivaciones ideológicas, con ética propia, promoviendo entre sus cibercomunidades, políticas propias tales como los derechos humanos, uso libre de las tecnologías, igualdad social…

White Hats: También conocidos como “hackers del lado del bien”, es decir, hackers éticos, expertos en seguridad informática, cuyos objetivos son descubrir e identificar vulnerabilidades de seguridad, avisando a las compañías propietarias de las vulnerabilidades descubiertas en sus productos.

ESTABLECIMIENTO DE MAFIAS

Y es que el negocio del malware es tan elevado que ha llegado a superar los ingresos que deja el negocio de la droga en todo el mundo, según datos de la consultora Frost & Sullivan.

Hoy en día los compradores y vendedores de malware se reúnen a través de un “mercado negro”, web sites diseñados especialmente para este propósito. En estos sitios virtuales existen foros y subastas, donde puede llegar a encontrarse desde virus diseñados a medida, tarjetas de crédito con sus correspondientes PIN’s, hasta una amplia oferta de Exploits 0-days clasificados por producto y vulnerabilidad. Los precios pueden rondar desde 200 euros hasta alcanzar soluciones a medida que superan los 30.000 Euros.

Mercedes Martín

Responsable de Iniciativas de Seguridad y Privacidad

Microsoft España

Informe de Inteligencia de Seguridad (SIR)

luismi_garcia — Wed, 06 May 2009 22:26:00 GMT

Microsoft ha publicado la sexta edición del Informe de Inteligencia de Seguridad (SIR).

Usando datos de millones de usuarios de todo el mundo, este informe de carácter bianual proporciona una visión en profundidad de la tendencia de amenazas incluyendo :

· Vulnerabilidades en el software

· Exploits

· Malware

· Nuevas estafas : phishing, spam, ingeniería social …

Este informe realiza comparativas de amenazas y tasas de infecciones en diferentes localizaciones alrededor del mundo. La siguiente figura muestra por categorías los ocho lugares coque muestra una tasa de infecciones mayor .

Descarga la versión completa del informe (en inglés).

El informe cuenta también con una versión reducida en español.

Mercedes Martín

Responsable de Iniciativas de Seguridad y Privacidad

Microsoft España

LIBRO ELECTRÓNICO GRATUITO : PROTECCIÓN DE DATOS PERSONALES

luismi_garcia — Thu, 23 Apr 2009 22:44:35 GMT

Hoy se ha hecho publico el lanzamiento del libro :

Protección de Datos Personales v.2

en los entornos de Microsoft.

Esta disponible desde hoy para su descarga de manera gratuita en la página principal de seguridad del Web Site de TechNet.

A través de este libro en formato electrónico puede conocer cómo utilizar la tecnología y recursos de seguridad de los productos Microsoft para garantizar la privacidad, confidencialidad y protección de los datos personales en los términos que la LOPD exige a las organizaciones.

Un libro muy completo e interesante, que recoge temas como :

- Obligaciones básicas

- Tratamientos especiales

- Infracciones y sanciones

- La seguridad en sistemas Microsoft

- Política de seguridad

Saludos

Mercedes Martín

Security & Privacy Initiatives

Falsos Antivirus

luismi_garcia — Thu, 23 Apr 2009 20:21:02 GMT

Hay que tener precaución con los archivos que se descargan en la Red, el malware aprovecha todos los rincones para introducirse, y una audaz forma que está empleando es mediante falsos programas de seguridad, otro claro ejemplo de cómo los ciberdelincuentes emplean nuevas estrategias para obtener beneficios económicos. Técnicas basadas en el miedo y la insistencia para convencer a las víctimas de pagar por “versiones completas” de software y de este modo evitar y eliminar el malware, detener las alertas y advertencias continuas, o ambas cosas, camuflándose bajo nombres de antivirus comerciales, suplantando nombres de grandes empresas fabricantes como Microsoft.

Muchos de vosotros estaréis al tanto de estas técnicas, pero la realidad es que millones de usuarios se han visto infectados mediante estos falsos programas. Así que brevemente intentare describir en qué consiste y como protegerse para no caer en la trampa.

¿Cómo se instalan en el ordenador ?

Los falsos programas de seguridad emplean dos tácticas principales para engañar a las víctimas:

Los usuarios acceden a un sitio Web con apariencia profesional donde se anuncia el falso software de seguridad, que incluyen descargas de prueba del software. Otros sitios Web muestran falsos escaneos online del ordenador atemorizando al usuario de la existencia de una extensa lista de virus.

En otros casos, el falso software de seguridad se introduce en el ordenador camuflándose en programas, y los usuarios se lo descargan al realizar descargas de música, películas... en redes P2P.

Funcionamiento

Estos falsos programas, una vez instalados en el sistema, siempre realizan un falso escaneo, pues realmente no llegan a realizar un análisis de los archivos del ordenador. Se limitan a mostrar un simple video que simula un escaneo de menos de un minuto de duración.

Existen muchas variantes de este tipo de software, pero normalmente están diseñados para:

Activar la aparición de falsas ventanas emergentes desde la barra de tareas: atemorizan constantemente al usuario de que el ordenador está infectado y la única manera de eliminar las amenazas es pagando por la versión completa del software. Una vez obtenido el dinero del las víctimas, ofrecen una protección muy pobre, y en la mayoría de ocasiones inexistente.
Impide al usuario tomar el control del ordenador desactivando la barra de tareas para no poder detener el proceso,
Detener antivirus instalados en el ordenador.
Impide entrar en el sistema Operativo en modo Administrador.

Recomendaciones

Descarga software antivirus directamente del sitio web del fabricante, y nunca de terceros.
Ignorar los correos electrónicos recibidos que invitan a descargas de software.
Mantener actualizados todos los programas: Sistema Operativo, programas antivirus…
Emplea herramientas de análisis frecuentemente : Herramienta de Eliminación de Software Malintencionado

Si eres consciente de algún sitio Web que ofrezca este tipo de software bajo el nombre de Microsoft, puedes repórtalo a la siguiente dirección Web : fraudes@microsoft.com

Mercedes Martín

Security & Privacy Initiatives

Conficker.D

luismi_garcia — Wed, 01 Apr 2009 13:17:00 GMT

Hola,

En respuesta a cierta información confusa que está circulando en diversos medios sobre la posible infección masiva de Conficker el próximo 1 de Abril, os informaros de las últimas novedades respecto al gusano, para despejar todas las posibles dudas.

Desde el descubrimiento de su primera versión, este gusano ha ido mutando pasando por cuatro diferentes versiones:

· Win32/Conficker.A fue reportado a Microsoft el 21 de Noviembre de 2008.

· Win32/Conficker.B fue reportado a Microsoft el 29 de Diciembre de 2008.

· Win32/Conficker.C fue reportado a Microsoft el 20 de Febrero de 2009.

· Win32/Conficker.D fue reportado a Microsoft el 4 de Marzo de 2009.

Las principales diferencias de Conficker D frente a las versiones predecesoras son:

1. Conficker D, después de su instalación, no construye una lista de dominios para conectarse y bajarse archivos maliciosos. Conficker D usa un nuevo algoritmo para crear esta lista después del día 1 de Abril de 2009.

2. No se propaga usando recursos compartidos en red ni dispositivos de almacenamiento extraíbles. El único vector de propagación que usa es a través de la vulnerabilidad descrita en el boletín de seguridad MS08-067 publicada el pasado mes de octubre.

Si se dispone de esta actualización, no se es vulnerable ante este gusano.

Nuestras recomendaciones para prevenir ser infectados

1. Busca e instala las actualizaciones de software, incluyendo las actualizaciones proporcionadas para las aplicaciones de terceros.

Para software Microsoft utilice Windows Update

2. Activa el firewall.

3. Instala y mantén actualizados los programas antivirus y antispyware para estar mejor protegido contra el software malicioso e indeseable.

4. Se precavido al abrir los vínculos y archivos adjuntos en el correo electrónico y los mensajes instantáneos, incluso si provienen de una fuente conocida o confiable.

5. Para mantener protegido tu ordenador visita: www.microsoft.com/spain/seguridad .

6. Para revisar información relacionada siga visitando este blog.

¿Cómo eliminar el gusano?

Si consideras que puedes estar infectado, desaconsejamos su eliminación manual porque puede volver a reproducirse. Nuestra recomendación es usar ciertas herramientas de seguridad:

· Herramienta de eliminación de Software Malintencionado.

· Windows Live One Care

· Productos Forefront

· Examen de Seguridad gratuito de Windows Live

Para conocer más información, puedes consultar:

Información adicional para usuarios domésticos:

http://www.microsoft.com/protect/computer/viruses/worms/conficker.mspx.

Información adicional para ITPros y responsables de Seguridad en empresas:

http://www.microsoft.com/conficker

Mercedes Martín

Security & Privacy Initiatives

Lanzamiento Internet Explorer 8

luismi_garcia — Fri, 20 Mar 2009 03:11:57 GMT

Hola a todos,

Hoy se ha hecho público el lanzamiento de Internet Explorer 8 en 25 lenguajes, que incorpora novedades en seguridad, privacidad, interoperatibilidad, compatibilidad, facilidad de uso, y rapidez.

IE8 está disponible para Windows Vista, Windows XP, y Windows Server para las versiones de 32 y 64 bits de manera gratuita, desde la siguiente dirección http://www.microsoft.com/spain/windows/downloads/default.aspx

Mejoras en la Seguridad y Privacidad

Exploración de InPrivate

La exploración de InPrivate en Internet Explorer 8 ayuda a impedir que el historial de exploración, los archivos temporales de Internet, los datos de los formularios, las cookies y los nombres de usuario y las contraseñas se conserven en el explorador, lo que imposibilita dejar pruebas de la exploración o el historial de búsquedas.

Filtro SmartScreen

SmartScreen es la nueva versión del “Filtro de Suplantación de Identidad”.

Internet Explorer 8 ayuda a proteger contra la instalación inadvertida de código o software malintencionado, que puede poner en peligro datos, privacidad e identidad, además de dañar el equipo y los datos valiosos.

Filtro de scripting entre sitios (XSS)

Internet Explorer 8 introduce la capacidad de detectar el código malintencionado que se está ejecutando en sitios web afectados. Estos ataques aprovechan agujeros de seguridad que pueden afectar a muchos sitios, incluyendo aquellos aparentemente seguros.

Dominios resaltados

Los dominios resaltados permiten interpretar con mayor facilidad las direcciones web para ayudar a evitar sitios de suplantación de identidad que intentan confundir con direcciones engañosas. Para ello, esta función resalta el nombre de dominio con negro en la barra de direcciones y deja el resto de la dirección URL en gris, lo que facilita la identificación de la verdadera identidad de los sitios.

Protección contra Clickjacking

IE8 ofrece protección frente a este tipo de amenazas.

Boletín de Seguridad Marzo

luismi_garcia — Wed, 11 Mar 2009 15:50:00 GMT

Hola a todos,

Como sigue siendo habitual, Microsoft publica las actualizaciones de seguridad mensuales, encaminadas a incrementar los niveles de seguridad de su tecnología y de todos los usuarios que la utilizan.

Recomendamos a empresas y usuarios particulares mantener sus equipos informáticos actualizados para garantizar una mayor seguridad de los mismos

MS09-006 (Crítico): Vulnerabilidades en el kernel de Windows podrían permitir la ejecución remota de código.
MS09-007 (Importante): Una vulnerabilidad en SChannel podría permitir la suplantación de identidad.
MS09-008 (Importante): Vulnerabilidades en el servidor DNS y WINS podrían permitir la suplantación de identidad.

Adicionalmente, la herramienta MSRT (Malicious Software Removal Tool) está siendo actualizada para poder limpiar nuevas familias de malware.

Voluntariado de Seguridad de Microsoft

luismi_garcia — Wed, 11 Mar 2009 00:33:00 GMT

Hola a todos,

Este post esta especialmente dedicado a nuestro compañero Fernando Pereira, por su gran aportación al voluntariado de seguridad online de Microsoft, dedicando mucho de su tiempo, esfuerzo, ganas y lo que más destacaría, su enorme pasión por esta iniciativa… asistiendo a las formaciones que hemos realizado en nuestras oficinas, colaborando en la creación del material, compartiendo experiencias e inquietudes a las que se ha enfrentado, y sobre todo divulgando de manera altruista su conocimiento entre los colegios de la capital.

Nuestro voluntario number one bien ha sabido dejar su impronta, difundiendo entre decenas de menores los beneficios del uso de internet y también los peligros que conlleva.

Desde aquí nos gustaría invitar a todas aquellas personas que deseen participar en el voluntariado de seguridad, tengan conocimiento de la materia y dispongan de algún hueco libre para poder dar una charla de seguridad a menores o padres, se pongan en contacto a través del siguiente correo electrónico: volunseg@microsoft.com

Fernando nos ha dedicado unas líneas que os queremos hacer llegar, para aquellos que deseen conocer un poco más sobre esta iniciativa.

“El jueves 26 a las 18.30 horas en el Centro Cultural J.M. Serrat de Algete (Madrid), se ha celebrado una charla para padres de alumnos de 3º y 4º de la ESO con el tema "Internet y la protección de datos", organizada por el IES Gustavo Adolfo Bécquer y con la colaboración del grupo GAMMA de la policía local y Fernando Pereira como voluntario de Microsoft.

Asistieron unos 60 padres y madres que mostraron gran interés por el tema. Destacaría el miedo a lo desconocido (PCs, Internet…) que mostraron muchos de ellos y su preocupación por lo que puede haber ahí rondando a sus hijos.

En mi charla siempre intento desdramatizar y hacerles ver que cualquier invento del hombre puede ser bueno o malo según se use, e Internet es uno más, con ventajas maravillosas pero con riesgos que hay que conocer y cuidar. Hago siempre extrapolaciones de la vida real, para ponerles ejemplos tangibles; así, por ejemplo, les digo que igual que cuando les empiezan a dar la llave de su casa a sus hijos les dan muchos consejos – llévala escondida y bien segura, no le digas a nadie que la tienes, no la pierdas, etc. – pues que tienen que hacer lo mismo con internet, pero como los hijos saben más que ellos de Internet pues poco les pueden aconsejar. En ese punto también les remarco que, ojo, los chicos saben mucho de “cómo moverse por Internet”, pero son bastante ignorantes de “las consecuencias de hacer ciertas cosas en Internet”, y por eso es imprescindible que los padres adquieran un mínimo conocimiento del medio para poder establecer comunicación con sus hijos y dialogar al respecto.

La charla gustó mucho.

Devoraron los folletos y vi mucha gente tomando notas de las webs cuando les hice la demo de http://www.microsoft.com/spain/protect/educadores/default.mspx

Al final varios se me acercaron a preguntar por qué tipo de antivirus debían instalar, qué recomendaciones les daba yo para ciertos casos, etc etc.

También destaco que nuestra presentación gustó tanto que el director del Instituto y miembros de la asociación de padres literalmente me rogaron que hiciera esa charla para los alumnos, porque les va a abrir los ojos a muchos de los posibles delitos involuntarios que pueden estar cometiendo y de los peligros que les amenazan si no respetan un mínimo de hábitos de seguridad en Internet. Así pues, he quedado emplazado para el próximo 24 de Abril para presentar este tema ante 200 alumnos de 1º y 2º de la ESO de ese Instituto, en el marco de unas jornadas culturales que se celebrarán por esas fechas.

Un saludo.

Fernando

Día de Internet Seguro en Microsoft Ibérica

luismi_garcia — Tue, 10 Feb 2009 18:21:00 GMT

Hoy día 10 de febrero, es el día de Internet seguro, un evento que tiene lugar cada año en esta fecha. Este año se centra en el ciber-bullying escolar, el acoso que sufren cada vez más menores en internet.

La mayoría de los menores están habituados a navegar por la red, y a manejar las herramientas como las redes sociales, chats, blogs, foros… ¿Pero alguien les ha hablado sobre los peligros que conlleva su uso? Según un estudio realizado recientemente, 54'5% de los menores y adolescentes no ha recibido información alguna sobre las normas básicas de seguridad a la hora de utilizar internet.

Microsoft Ibérica ha decidido aportar su granito de arena: una de las iniciativas en las que más empeño hemos puesto ha sido la labor de concienciación sobre seguridad online.

Gracias a la colaboración de más de 100 voluntarios de Microsoft, hemos formado a más de 300 padres de familia, alrededor de 3.000 niños y a 15.000 jóvenes Scouts en toda España. Cifras que irán en aumento a lo largo de todo el año, pues esta iniciativa no es labor de un solo día, sino de los 365 días del año.

Es una experiencia muy gratificante, ver como todos los empleados y directivos reservan el tiempo de sus apretadas agendas para asistir a la formación que nos ha brindado el presidente de la Asociación Protégeles, Guillermo Cánovas, y asustados de conocer como existen, citando algunos ejemplos, sitios web que incitan a la anorexia y bulimia, xenofobia , entre otros, preparan sus presentación a conciencia, reúnen material, recursos y…. salen a los colegios a transmitir este mensaje con la meta de intentar ayudar y cambiar las cosas!!!

También hemos puesto en marcha el site www.protegeatushijos.com , en el que padres y educadores dispondrán de material e información necesaria para que los hijos naveguen seguros, como una completa guía de seguridad para orientar a los menores y videos informativos entre otros recursos.

Quisiera agradecer la colaboración a toda la gente que ha participado en toda la iniciativa, especialmente a mi compañera Aga Bogucka por su tremenda pasión, enorme esfuerzo y horas extra J , Iñigo Asiain por su infinita ayuda, Guillermo Cánovas, presidente de la Asociación Protégeles, por su dedicación y tiempo invertido, el MVP Chema ”Malvato” Alonso y la colaboración de los Clubs .NET y Scouts de toda España.