Hola a todos,
escribe Christian Linacre para comentar acerca de algunos correos electrónicos que han estado llegando acerca de una supuesta actualización de Outlook.
Tal como comenté también el año pasado, nosotros NO MANDAMOS vínculos a actualizaciones o descargas en nuestros correos de notificaciones de seguridad.
Nuestra recomendación es SIEMPRE usar Windows Update directamente a través de http://update.microsoft.com
El correo en particular que está siendo reportado es que se ve en la imagen de abajo.
Cómo identificar que no es legítimo?
- En el campo From aparece no-reply@microsoft.com, en el caso de Microsoft los correos de notificaciones de seguridad llegan como notifications@microsoft.com o newsletters@microsoft.com, si esto cambia lo avisaremos en este mismo blog
- El link supuesto está llevando a un sitio de phishing que está ubicado en un dominio llamado ill1ki1.com
Mi recomendación es no hacer clic NUNCA en correos con links directos a actualizaciones, es decir, archivos ejecutables; ya que nuestros correos con notificaciones de seguridad siempre están direccionados a un boletín de seguridad que es una página web con el formato MSYY-ddd.mspx donde YY representa el año y ddd representa el numero del boletín que se asigna correlativamente iniciando en 1 con el primer boletín del año.
Adicionalmente, en este caso si están usando Internet Explorer 8 el vínculo en cuestión es bloqueado por el filtro SmartScreen. Si aún no lo estan usando, les recomiendo bajarlo del sitio oficial de Microsoft: http://www.microsoft.com/windows/internet-explorer/
Saludos, Christian.-
Se que muchos ya están suscritos al Newsletter de Seguridad, pero para quienes aún no lo estén les comparto la edición de Mayo.
Adicionalmente, el día 18 de Junio a las 13:00 horas de Bogotá habrá un webcast para hablar del tema. Inscríbete aquí.
Los invito a suscribirse y estar al día con las últimas novedades en: www.microsoft.com/latam/technet/boletin/seguridad/
Seguridad de Servicios en la Nube
La evolución de los “servicios en la nube” tiene un ritmo muy acelerado en estos tiempos. En la visión de Microsoft “Software + Servicios”, el componente online es fundamental y está motivado fuertemente por la posibilidad de brindar a organizaciones de todos los tamaños acceso a tecnología de avanzada, con la flexibilidad que necesitan,y a bajo costo total de propiedad. En este sentido, hace unos meses presentamos Azure. ¿Pero qué pasa con la seguridad cuando se avanza en este tipo de estrategias? La protección de los servicios online y la productividad en materia de seguridad son algunos de los temas que abordamos en la presente edición, sin por ello dejar de lado los recursos que hacen al día a día del trabajo de cada uno de nuestros lectores y las nuevas opciones de capacitación. Además, ya con el Release Candidate en utilización por parte de muchos usuarios, incluimos todo lo que se viene con Windows 7.
¡Qué lo disfrutes!
Christian Linacre
Gerente de las Iniciativas de Seguridad y Privacidad
Microsoft Latinoamérica
christian.linacre@microsoft.com
Microsoft AppLocker ayuda a normalizar tus equipos
Esta nueva herramienta de Windows 7 y Windows Server 2008 R2 permite definir cuáles son las aplicaciones de escritorio que pueden ejecutar los usuarios, reduciendo el caudal de consultas a la mesa de ayuda, como también la posibilidad de que sea filtrado algún tipo de código malicioso. El MVP en Seguridad Windows, Enrique Dutra, analiza esta nueva funcionalidad en un completo artículo.
La lupa precisa para detectar estafas
La suplantación de identidad (phishing) y los mensajes fraudulentos de correo electrónico, son sólo algunas de las tácticas más usuales en delitos informáticos. Encuentra los mejores consejos para evitar este tipo de amenazas en Protect.
Filtrando el correo basura
Este tipo de correos no sólo significan una molestia y un aumento de los riesgos de ser infectado, sino que además disminuyen la productividad. Pablo Toapanta, MVP en Windows Server Customer Experience, te muestra una solución eficiente para cargar archivos de filtrado antispam para Forefront Security for Exchange. Consulta el blog del especialista.
Copiando en forma rápida y segura
RichCopy es una buena herramienta para copia de archivos. Diseñada por los especialistas de Microsoft para solucionar actividades cotidianas, se encuentra a disposición pública para que los profesionales aprovechen sus ventajas de seguridad y sencillez. En el blog de Guillermo Taylor encontrarás más información.
Tecnologías de Activación Windows contra la piratería
Las copias piratas del Sistema Operativo pueden afectar a los negocios de varias maneras. El sexto estudio anual BSA-IDC y Estudio sobre los Riesgos del Software Falsificado de Microsoft, muestran la necesidad de desarrollar políticas proactivas. En una entrevista con Juan Hardoy, Director de Antipiratería y Carlos González, Gerente de Producto de Windows, se abordan las estrategias y el enfoque para Windows 7. Más información...
Las opciones para proteger los servicios online
Microsoft te ofrece los mejores consejos y estrategias de seguridad en la nube. Por ello, los especialistas de la compañía han producido un documento que analiza la protección y la privacidad en servicios online, desarrollos web, y trabajo colaborativo. Descarga el Securing Microsoft’s Cloud Infrastructure.
Mejora la productividad con mayor seguridad
En este White Paper, se abordan las posibilidades productivas que ofrece la suite de seguridad online, para lograr un esquema de computación confiable. Puedes descargar el Microsoft Online Security ahora mismo.
Las innovaciones de PKI en Windows 7 y Windows Server 2008 R2
Estos dos nuevos sistemas de Microsoft, traen mejores componentes para el control de la Infraestructura de Clave Pública. En este artículo, John Morello, Lead Program Manager de Windows Server Group, aborda temas como la consolidación del servidor, la mejora de los escenarios existentes, las particularidades de los entornos de software y servicios, y la autenticación segura. Accede a la nota en TechNet Magazine.
Centro de respuestas en Seguridad renovado
Con un nuevo diseño, una presentación clara y sencilla de contenidos y fácil navegación, el Microsoft Security Response Center (MSRC) es el líder en materia de análisis de seguridad y ayuda para los clientes y usuarios que desean contar con todos los updates y una guía autorizada en la materia (en inglés). ¡Visítalo!.
Servidor "Geneva": Infraestructura de Servicios de token de seguridad para aplicaciones basadas en reclamos
{1-Jul / Evento On Line} Geneva facilita la creación, implementación y mantenimiento de aplicaciones impulsada por identidad, en un escenario cuyos requisitos cambian en forma permanente. Aprende a integrar Servicios de token de seguridad con Active Directory en este Webcast que no debes perderte.
Windows 7: Mejoras de seguridad en el S.O
{7-Jul / Evento On Line} El análisis, en profundidad, de los componentes de seguridad en el nuevo Sistema Operativo. Más…
Seguridad para los usuarios
{8-Jul / Evento On Line} Dentro de una organización, el profesional IT también tiene bajo su responsabilidad la tarea de divulgar los conceptos básicos de seguridad, las amenazas potenciales y las situaciones de vulnerabilidad, entre los usuarios del sistema que utilizan Internet diariamente. ¡Participa!.
Windows 7: Nuevo Centro de Seguridad. Mostrar las mejoras de todos los aplicativos que forman parte del CS
{14-Jul / Evento On Line} Análisis de cada uno de los nuevos elementos incorporados en el Centro de Seguridad de Windows 7 y su interacción. ¡No te lo pierdas!.
Windows 7: Seguridad reforzada en el IE 8
{21-Jul / Evento On Line} El análisis de los últimos filtros que vienen incorporados en esta versión y que ayudan a mantenerte más protegido. Más..
¿Estás listo para certificarte?
Aunque no tengas dudas de tu capacidad y preparación, este juego pone a prueba tus certezas. En él, tendrás que responder preguntas acerca de las tecnologías Microsoft, obteniendo vouchers como premio que te servirán para obtener ayudas. Elige bien porque te harán falta a medida que avanza el juego. Un reto a tu conocimiento.
Conoce las potencialidades de Forefront TMG
Esta herramienta de protección de infraestructura permite cercar un perímetro para mantener las amenazas a raya, antes de tener que solucionar problemas. En una iniciativa con Technet Brasil, desde el equipo de Forefront Edge Security, Yuri Diógenes te acerca una serie de videos (en portugués) donde se muestran paso a paso las características de Forefront Threat Managment Gateway Beta 2.
Solución para Vulnerabilidad en Microsoft Office Word 2000 y ediciones compatibles
Luego de ser informada en forma privada, esta actualización soluciona una vulnerabilidad de carácter crítico. Afecta con esta intensidad a todas las ediciones compatibles de Microsoft Office Word 2000. Para otras ediciones la vulnerabilidad no es crítica pero sí importante. Consulta los detalles en el boletín oficial.
Solución para vulnerabilidad en Microsoft Works
Los sistemas Microsoft Works podrían ser afectados en forma crítica con la ejecución de código remoto. Aprovechando esta vulnerabilidad, un intruso podría conseguir así los mismos derechos que un usuario local. La actualización de seguridad corrige el problema al modificar la manera en que Microsoft Office abre los archivos de Works. Mantén asegurada tus líneas de protección actualizándote.
Solución para vulnerabilidad en Windows 2000
Para resolver tres vulnerabilidades detectadas en el administrador de trabajos en cola de Windows, los especialistas de seguridad de Microsoft han generado esta actualización. Al recibir una solicitud RPC especialmente diseñada, podría permitir la ejecución remota de código. Afecta con intensidad crítica a todas las ediciones compatibles de Microsoft Windows 2000. Solo visita el boletín oficial para estar protegido.
Solución para vulnerabilidad en Excel 2000
Con un archivo de Excel maliciosamente diseñado que incluya un objeto de registro con formato incorrecto, es posible ejecutar código remotamente. Para los sistemas Microsoft Office Excel 2000 esta vulnerabilidad es crítica y se recomienda solucionarla a la brevedad descargando esta actualización.
Resumen del boletín de seguridad de Microsoft de Junio de 2009
Nueve boletines han sido publicados para este mes. Los especialistas en seguridad de la compañía se esfuerzan al máximo para que tus sistemas estén siempre protegidos. Las distintas vulnerabilidades detectadas van desde Internet Information Services (IIS), las herramientas de búsqueda de Windows e incluso el kernel del sistema operativo. Los sistemas Microsoft Office, y Windows 2000 también se han visto afectados. Visita el completo resumen publicado en el TechCenter. Infórmate y encuentra todas las soluciones.
Saludos, Christian.-
Hola, les escribe Roberto Arbeláez.
Mañana estaremos haciendo nuestro webcast mensual sobre los boletines de seguridad de Junio de 2009. En el webcast estaremos presentando información detallada sobre los boletines, y contestando preguntas sobre ellos.
Estan todos cordialmente invitados, a continuación está la informnación de registro:
REGISTRESE AQUI:
Título: Security Bulletin Release Presentation - For clients and partners (In Spanish) - June
Descripción: Security Bulletin Release Presentation for external audiences, in Spanish.
Fecha: Jueves 11 de junio de 2009, 11:30 am GMT -5 Bogotá.
Asistentes: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032417799&Culture=es-AR
Saludos,
Roberto Arbeláez
Hola a todos,
escribe Christian Linacre para informarles acerca de los boletines de Seguridad de Junio de 2009.
Este mes estamos liberando 10 boletines, 6 de ellos categorizado con severidad máxima de Crítica, 3 como Importantes y 1 como Moderada.
- MS09-018 (Crítica): Vulnerabilidades en Active Directory podrían permitir la ejecución remota de código (971055). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-018.mspx
- MS09-019 (Crítica): Actualización de seguridad acumulativa para Internet (969897). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-019.mspx
- MS09-020 (Importante):Vulnerabilidades en Internet Information Services (IIS) podría permitir la elevación de privilegios (970483). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-020.mspx
- MS09-021 (Crítica): Vulnerabilidades en Microsoft Office Excel podrían permitir la ejecución remota de código (969462). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-021.mspx
- MS09-022 (Crítica): Vulnerabilidades en el administrador de trabajos en cola de Windows podrían permitir la ejecución remota de código (961501). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-022.mspx
- MS09-023 (Moderada): Una vulnerabilidad en Búsqueda de Windows podría permitir la divulgación de información (963093). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-023.mspx
- MS09-24 (Crítica): Una vulnerabilidad en los convertidores de Microsoft Works podría permitir la ejecución remota de código (957632). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-024.mspx
- MS09-025 (Importante): Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (968537). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-025.mspx
- MS09-026 (Importante): Una vulnerabilidad en RPC podría permitir la elevación de privilegios (970238). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-026.mspx
- MS09-027 (Crítica): Vulnerabilidades en Microsoft Office Word podrían permitir la ejecución remota de código (969514). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-027.mspx
Como siempre recomendamos revisar los sistemas operativos o software afectados y evaluar las instalaciones de estas actualizaciones lo antes posible. Recuerden que tienen herramientas gratuitas para poder hacer esto:
- Detección con MBSA (Microsoft Baseline Security Analyzer)
- Implementación con WSUS (Windows Server Update Services)
Adicionalmente, la herramienta MSRT (Malicious Software Removal Tool) está siendo actualizada para poder limpiar nuevas familias de malware:
En el caso de los usuarios hogareños que necesiten información al respecto, les recomiendo leer:
Más información para Seguridad en el Hogar visite Microsoft Protect en español.
Cualquier duda no dejen de poner sus comentarios aquí y si tuvieran problemas relacionados con seguridad (virus o boletines de seguridad) no dejen de contactarse con Soporte a través de http://support.microsoft.com/contactus
Gracias, Christian.-
**Esto se publica “como está” sin garantías y no confiere derechos**
Technorati:
Microsoft,
Seguridad,
Boletines,
Alertas,
linacre,
MS09-018,
MS09-019,
MS09-020,
MS09-021,
MS09-022,
MS09-023,
MS09-024,
MS09-025,
MS09-026,
MS09-027,
MBSA,
Junio,
WSUSdel.icio.us:
Microsoft,
Seguridad,
Boletines,
Alertas,
linacre,
MS09-018,
MS09-019,
MS09-020,
MS09-021,
MS09-022,
MS09-023,
MS09-024,
MS09-025,
MS09-026,
MS09-027,
MBSA,
Junio,
WSUS
Se que muchos ya están suscritos al Newsletter de Seguridad, pero para quienes aún no lo estén les comparto la edición de Mayo.
Adicionalmente, el día 28 de Mayo a las 13:00 horas de Bogotá habrá un webcast para hablar del tema. Inscríbete aquí.
Los invito a suscribirse y estar al día con las últimas novedades en: www.microsoft.com/latam/technet/boletin/seguridad/
Seguridad y Rendimiento en Windows 7
¿Has probado ya el Release Candidate de Windows7? . La disponibilidad de esta versión RC, muy similar a lo que será el producto final, te permitirá conocer importantes innovaciones y mejoras en materia de seguridad. Por ejemplo, el Action Center reemplaza al Security Center del Panel de Control que conocías, ofreciendo más opciones de administración del sistema, como backup, troubleshootings y diagnósticos. Los cambios introducidos al User Access Control (UAC) permitirán una configuración más flexible; se ha avanzado en la encriptación de discos mediante el BitLocker que incluso permite hacerlo ahora con otros dispositivos. DirectAccess permitirá a los usuarios conectarse de un modo seguro a un entorno corporativo sin necesidad de utilizar una VPN, mientras que el AppLocker te permitirá controlar el uso de aplicaciones de manera fácil. Todas estas novedades responden a la visión Computación Segura de punta a punta que ya hemos comentado aquí en el pasado: se trata de aumentar los niveles de seguridad del usuario final (tanto en el uso de su computador personal como del uso de Internet), y al mismo tiempo facilitar el trabajo del personal de seguridad e infraestructura de IT, simplificando las tareas de administración. Si aún no descargaste el RC de Windows 7, hazlo ahora mismo. En Microsoft TechNet y MSDN encontrarás, durante las próximas semanas, webcast y más información para conocer en profundidad todo acerca de esta nueva versión del sistema operativo.
En esta edición, además, te invito a conocer más sobre Identity Lifecycle Manager 2 y Windows Server 2008 Foundation , una importante novedad para empresas pequeñas que quieren reducir costos y apuntalar su crecimiento.
¡Que lo disfrutes!
Christian Linacre
Gerente de las Iniciativas de Seguridad y Privacidad
Microsoft Latinoamérica
christian.linacre@microsoft.com
Inteligencia de Negocios bien protegida
Una estrategia informática eficiente para aumentar las ganancias de su empresa, no puede arriesgar los beneficios obtenidos ni obstaculizar los flujos de trabajo. Para lograr esa precisa síntesis, los especialistas de Microsoft han publicado esta guía donde se detallan las principales líneas de acción para obtener y mantener la seguridad en su Inteligencia de Negocios. Consúltala.
Protección para entornos corporativos con Forefront
Eventos como la Semana de la Seguridad nos dejan completas presentaciones acerca de las más innovadoras estrategias que los especialistas adoptan frente a las nuevas amenazas. Para todos aquellos que no pudieron asistir, Emerson González, Gerente de Plataforma Tecnológica y Ultragestión, detalla en 49 diapositivas la actualidad de este campo y el Roadmap de Forefront. ¡Descarga esta presentación!
Cómo limpiar a los “easter eggs” hoy
Si bien se trata de una práctica malintencionada que remite a otras épocas, donde la computación era más ingenua, estas versiones simpáticas de software no deseado hoy adoptan otras formas. Christian Linacre, Gerente de Iniciativas de Seguridad y Privacidad para Latinoamérica, te comenta todas las opciones que las tecnologías de Microsoft ofrecen para solucionar los problemas causados por estos pequeños entrometidos. Consúltalo en su blog.
Mantente al tanto de los últimos avances de PowerShell
Desde Codeplex, el sitio de desarrollo abierto de Microsoft, se ha generado esta aplicación para que te enteres rápidamente de los nuevos comandos personalizados (cmdlets), renombramientos de comandos (aliases), filtros, funciones y scripts para Windows PowerShell. Para que puedas recibir y compartir los próximos avances, solo debes descargar esta herramienta .
Windows 7: lo que debes saber como IT
Son muchas las novedades en materia de seguridad que trae consigo la versión RC del nuevo sistema operativo de Microsoft. Entre ellas, AppLocker, que permite especificar las aplicaciones que se pueden ejecutar en un equipo portátil o de escritorio, su mejor desempeño cuando funciona junto a Windows Server 2008; tecnología BitLocker y BitLocker To Go que permite el cifrado completo de todos los volúmenes de arranque de un equipo y también protección de datos en equipos y unidades portátiles; la herramienta de Control de Cuenta de usuario (UAC) y mucho más. Conoce las 10 cosas que un IT Pro debe saber respecto a Windows 7.
Entornos PyMEs más seguros con Windows Server 2008 Foundation
Exclusivamente diseñado para empresas con 15 o menos usuarios, el sistema operativo de servidores de Microsoft se adapta a las condiciones de los pequeños emprendimientos. A un precio asequible, las capacidades de solidez que el sistema ofrece y su facilidad para montar plataformas más seguras, los convierten en una excelente opción para integrar el mejor blindaje y administración en una sola implementación. Descubre los beneficios que Windows Server 2008 Foundation tiene para tu empresa e infórmate acerca de todo lo acontecido en su lanzamiento en la Cumbre de innovación Microsoft.
End-to-end Trust: una iniciativa para que Internet crezca en forma segura
A partir de la conferencia RSA llevada a cabo el año pasado, Microsoft ha lanzado esta iniciativa a la industria con el fin de generar líneas de acción para logar entornos más seguros y confiables. Buscando el desarrollo sustentable de Internet, los principales ejecutivos y especialistas en seguridad se han unido en esta iniciativa. En el nuevo sitio oficial, totalmente desarrollado en Silverlight, podrás acceder a los anuncios de la conferencia RSA y a las claves de una estrategia de “extremo a extremo”.
Sexto informe de inteligencia de seguridad Microsoft
Con el foco puesto en el segundo semestre del año 2008, los expertos en seguridad de Microsoft han producido este informe donde se detallan las diferentes vulnerabilidades de software, así como de las tendencias del software malintencionado y el software potencialmente no deseado. Todas las claves para mantener segura la infraestructura tecnológica de tu empresa se encuentran en este documento.
Trabajando en forma remota para evitar la Influenza
Ante el peligro de contagio y expansión del virus, son varias las empresas que deciden mantener un esquema de organización remota. Trabajando desde casa se evita el contacto en lugares cerrados como medida de prevención. Ante esta situación, Microsoft ha decido otorgar gratis el servicio de Live Meeting durante 30 días. Conoce todos los beneficios de este importante recurso desde el sitio oficial del producto.
Un vistazo a Forefront Threat Management Gateway (TMG)
Dentro de las innovaciones que ofrece la plataforma de seguridad de Microsoft, se encuentra este completo Gateway, con el cual es posible habilitar un sistema de seguridad perimetral, VPN, y prevención de accesos no autorizados. En esta presentación puedes conocer cada una de las ventajas que brinda esta sólida barrera. Descárgala.
Boletín del Newsletter de Seguridad Mayo
{28-May / Evento On Line} Todos los detalles del reciente boletín de seguridad del mes. Tus preocupaciones en la materia, en un Webcast destinado a recibir tus preguntas y resolver tus dudas. Participa.
Introducción a los Servicios de Licenciamiento y protección del software Microsoft
{9-Jun / Evento On Line} ¿Quieres proteger tu código contra la ingeniería inversa y la actividad pirata? Si eres desarrollador, aprende a controlar efectivamente el uso de tu software en un Webcast imperdible.
Servicios de identidad y nube
{10-Jun / Evento On Line} Ante la clara tendencia hacia alojar servicios en “la nube” es necesario conocer las estrategias imprescindibles para resolver los distintos temas de seguridad, control de acceso y administración de identidades de manera efectiva. Este Webcast te mostrará la mejor forma de realizarlo y ponerlo en práctica. Más...
Soluciones del mundo real con Identity Lifecycle Manager 2
Aprende cómo ILM 2 puede ayudarte a controlar las identidades, entre otros tópicos, en los distintos escenarios y necesidades. ¡Un ciclo imperdible!:
{11-Jun / Evento On Line} Facultar a los usuarios con soluciones de administración de identidad de auto servicio. Más...
{16-Jun / Evento On Line} Expresar y aplicar las políticas empresariales. Más...
{17-Jun / Evento On Line} Personalizar las soluciones de administración de identidad. Más...
{18-Jun / Evento On Line} Integrar un potente cifrado en los procesos de aprovisionamiento y cumplimiento. Más...
Boletines de Seguridad de Mayo
Roberto Arbeláez y Christian Linacre, el pasado 14 de Mayo, realizaron un Webcast en el que abordaron las novedades del mes en materia de Seguridad. ¿No pudiste participar? ¡Ahora no te lo pierdas!
Vulnerabilidad en PowerPoint solucionada
Esta actualización es de carácter crítico, dado que un atacante podría ejecutar remotamente código a través de un archivo PowerPoint especialmente diseñado. Con la descarga se corrigen las vulnerabilidades al impedir que Microsoft Office PowerPoint 2000 y Microsoft Office PowerPoint 2002 abran formatos de archivo nativos de PowerPoint 4.0. Consulta los detalles en el boletín oficial.
Resumen del boletín de seguridad de Microsoft de Mayo de 2009
Para encontrar una síntesis de lo acontecido durante este mes, el TechCenter de Seguridad te acerca un espacio único donde encontrar cada una de las actualizaciones disponibles. Este mes encontrarás cómo solucionar diversas vulnerabilidades que pueden llegar a ser explotadas con PowerPoint, y más recursos para protegerte de prácticas malintencionadas. Acércate a todo ello en el resumen del mes de Mayo.
Saludos, Christian.-
Technorati:
Microsoft,
Seguridad,
Newsletter,
Protect,
Internet Safety,
PowerPoint,
Security Intelligence Report,
Reporte de Inteligencia de Seguridad,
Windows 7,
Seguridad Windows 7,
Rendimiento,
Performancedel.icio.us:
Microsoft,
Seguridad,
Newsletter,
Protect,
Internet Safety,
PowerPoint,
Security Intelligence Report,
Reporte de Inteligencia de Seguridad,
Windows 7,
Seguridad Windows 7,
Rendimiento,
Performance
Hola, les escribe Roberto Arbeláez. Ayer en la noche Microsoft liberó el Security Advisory 971492 en el cual se informa que se está investigando una vulnerabilidad que afecta a IIS en sus versiones 5.0, 5.1 y 6.0.
Esta vulnerabilidad permite la escalación de privilegios, debido a la manera como las extensiones de WebDAV (Web Based Distributed Authoring and Versioning) de IIS manejan las solicitudes HTTP.
WebDAV es un conjunto de estensiones de HTTP, que permiten la edición y administración colegiada/colaborativa en servidores web remotos, y está definida por el IETF (Internet Engineering Task Force) en el RFC 4918.
La explotación de esta vulnerabilidad podría permitir que un atacante a través de una solicitud HTTP anónima, tener acceso a una ubicación lógica en el sistema que típicamente requiere de autenticación para ser accedida.
Factores que mitigan el riesgo de que esta vulnerabilidad sea explotada
Hay algunos factores que reducen el riesgo de que esta vulnerabilidad sea explotada, entre ellos:
- Aunque esta vulnerabilidad se “salta” la configuración de IIS que especifica si se requiere autenticación (y cuál) para acceder a sitios lógicos (carpetas/directorios) en el sistema (al menos en la estructura de directorios de IIS), no se salta la validación contra ACL (Access Control Lists – Listas de Control de Acceso) del sistema de archivos del sistema operativo, que siempre valida si un archivo puede ser accedido por un usuario específico. Debido a ello, y a que IIS utiliza para su interacción con el sistema operativo la cuenta de usuario anónimo, aún si la vulnerabilidad es exitosamente explotada, el atacante se vería limitado a hacer únicamente lo que los permisos de la cuenta de usuario anónimo le permiten en el sistema. La cuenta de usuario anónimo es por defecto la misma cuenta IUSR_<nombre-del-computador>.
- Por defecto, la cuenta de usuario anónimo no tiene permisos de escritura. Esto en principio le permitiría al atacante únicamente poder leer (pero no cambiar/modificar/borrar) archivos que estén en las ubicaciones lógicas que el atacante logre acceder a través de la explotación exitosa de ésta vulnerabilidad. Para poder tener permisos de escritura, la cuenta de usuario anónimo debe tener permisos de escritura en el sistema operativo, dentro de la estructura de directorios de IIS, lo que debe ser realizado manualmente por el administrador del sistema (y por supuesto, no es buena idea). Adicionalmente, en IIS 6.0, hay una negación explícita de Entrada de control de Acceso (explicit ACE Deny) para la cuenta de usuario anónimo en la estructura de directorios de IIS. Este explicit ACE Deny tiene precedencia por sobre cualquier otro permiso (de hecho anula cualquier otro permiso). A menos que esta negación explicita sea modificada por el administrador manualmente, será heredada por todos los nodos del árbol de directorios bajo wwwroot, y no permitirá el acceso con permisos de escritura a la estructura de directorios de IIS a través de la cuenta de usuario anónimo.
- Las extensiones WebDAV no vienen preactivadas en la instalación normal de IIS 6.0 en Windows server 2003, por lo que si no han sido activadas manualmente por el administrador del sistema, la vulnerabilidad no ha sido expuesta y no puede ser explotada.
En principio, (y basandonos en la premisa de que la cuenta de usuario anónimo que es utilizada por IIS no tenga permisos de escritura sobre la estructura de directorios de IIS, lo cual nunca debería ocurrir), esta vulnerabilidad no permitiría el “deface” (la desfiguración) de sitios web, pudiendo únicamente darle al atacante acceso de lectura a directorios que estén protegidos con contraseña, y que un usuario normal no estaría en capacidad de acceder (a menos que cuente con credenciales de acceso válidas).
Información mas detallada sobre esta vulnerabilidad, y sobre soluciones temporales (workarounds) se puede obtener aqui:
http://blogs.technet.com/srd/archive/2009/05/18/more-information-about-the-iis-authentication-bypass.aspx
Como siempre, en caso de que necesiten soporte de seguridad, pueden obtenerlo de manera gratuita a través de las lineas de soporte de Microsoft.
Saludos,
Roberto Arbeláez
Security Program Manager for Latin America
CSS Security
**Esto se publica “como está” sin garantías y no confiere derechos**
Hola a todos,
escribe Christian Linacre para informarles que en un esfuerzo por aumentar la difusión respecto de los boletines de Seguridad hemos dispuesto un webcast en español dedicado a la explicación de los mismos.
Este mes de Mayo liberamos 1 nuevo boletín, explicado aquí.
El webcast será transmitido por Livemeeting por lo que recomiendo tenerlo instalado antes. Recomiendo comprobar el sistema antes del webcast.
Los detalles son:
- Fecha: 14 de Mayo de 2009
- Hora: 11:30 A.M. hora de Bogotá
- Duración: 60 minutos
Por favor inscríbanse en: http://go.microsoft.com/?linkid=9665719
Saludos, Christian.-
**Esto se publica “como está” sin garantías y no confiere derechos**
Hola a todos,
escribe Christian Linacre para informarles acerca de los boletines de Seguridad de Mayo de 2009.
Este mes estamos liberando un boletín, categorizado con severidad máxima de Crítica.
- MS09-017 (Crítico): Vulnerabilidades en Microsoft Office PowerPoint podrían permitir la ejecución remota de código (967340). Detalles en: www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-017.mspx
Como siempre recomendamos revisar los sistemas operativos o software afectados y evaluar las instalaciones de estas actualizaciones lo antes posible. Recuerden que tienen herramientas gratuitas para poder hacer esto:
- Detección con MBSA (Microsoft Baseline Security Analyzer)
- Implementación con WSUS (Windows Server Update Services)
Adicionalmente, la herramienta MSRT (Malicious Software Removal Tool) está siendo actualizada para poder limpiar nuevas familias de malware:
En el caso de los usuarios hogareños que necesiten información al respecto, les recomiendo leer:
Más información para Seguridad en el Hogar visite Microsoft Protect en español.
Cualquier duda no dejen de poner sus comentarios aquí y si tuvieran problemas relacionados con seguridad (virus o boletines de seguridad) no dejen de contactarse con Soporte a través de http://support.microsoft.com/contactus
Gracias, Christian.-
**Esto se publica “como está” sin garantías y no confiere derechos**
Se que muchos ya están suscritos al Newsletter de Seguridad, pero para quienes aún no lo estén les comparto la edición de Abril.
Adicionalmente, el día 22 de Abril a las 13:00 hora de Bogotá habrá un webcast para hablar del tema. Inscríbete aquí.
Los invito a suscribirse y estar al día con las últimas novedades en: www.microsoft.com/latam/technet/boletin/seguridad/
Atención al software falso
Si bien en muchas empresas la adquisición e instalación de software está centralizada y controlada por expertos responsables, en otras hay margen para que cada usuario instale lo que le parece mejor. Hoy es imprescindible tener sumo cuidado con la oferta de productos de seguridad informática que son falsos. La 6ª edición del Reporte de Inteligencia de Seguridad publicado por Microsoft, nos está llamando la atención sobre el rogue software, el ataque a las aplicaciones y el crecimiento de las estrategias de ingeniería social; estos programas falsos, son en realidad gusanos o troyanos. En el segundo semestre de 2008 también creció la detección de programas “intrusos” que roban passwords y monitorean el comportamiento de equipos infectados, principalmente en actividades de banca en línea. Una vez más, cabe entonces recordar la importancia de utilizar software provisto por fabricantes reconocidos que puedan garantizar la calidad de lo que ofrecen, mantener el sistema operativo actualizado, e implementar buenas prácticas para proteger tanto a las aplicaciones como a la información en sí misma. La protección informática requiere de atención diaria y una visión completa, de punta a punta en el escenario digital. El Reporte tiene una versión con la información más relevante en español, su versión completa en inglés y te invitamos a compartir algunos comentarios acerca de este importante tema en el Blog.
Christian Linacre
Gerente de las Iniciativas de Seguridad y Privacidad
Microsoft Latinoamérica
christian.linacre@microsoft.com
La seguridad siempre al día en SharePoint
Este artículo de Technet Magazine describe cómo realizar en forma eficaz la actualización de credenciales de seguridad, comparando el procedimiento con la automatización de los cambios para cuentas, y analizando las distintas opciones en pos de lograr una mayor eficiencia. En el sitio web de la revista podrás ver cada detalle.
Examina tus equipos en forma externa
Cuando un sistema pasa a estar comprometido o bajo sospecha de infección, el antivirus ya instalado comienza a generar dudas. Windows Live Examen de Seguridad, proporciona un servicio gratuito y en línea, para que puedas analizar el estado de salud de un sistema en forma remota y sin riesgos de que el antivirus residente haya sido infectado también. Aprovecha esta herramienta.
Windows 7 y sus innovaciones: Shadow Copy
Esta nueva herramienta del próximo sistema operativo de Microsoft te permitirá establecer un programa regular para la realización de backups de las carpetas y archivos que especifiques. De la mano de Jesús Gonzales, especialista en Plataforma Microsoft, conoce todos los pasos que ofrece Shadow Copy en prevención y seguridad.
Windows Defender te ayuda a desenmascarar al software espía
Esta herramienta de Microsoft (incluida en Windows Vista, Server 2008 y 7) te proporciona la solidez necesaria, para protegerte de ventanas emergentes, bajo rendimiento por ejecución de procesos dañinos, y amenazas causadas por spyware. Ahora, también cuenta con soporte gratuito para dos incidentes en sistemas Windows XP y Windows Sever 2003. Descárgalo.
Conficker: que sucedió finalmente
En una entrevista con Daniel Viotto de CNN en Español, Christian Linacre, Gerente de las Iniciativas de Seguridad y Privacidad Microsoft Latinoamérica, explicó lo que realmente sucedió respecto al famoso gusano del cual tanto se habló en los últimos meses. Como siempre, adicionalmente Christian nos dejó sus recomendaciones generales en materia de Seguridad. Si deseas, puede descargar la entrevista.
Software de Seguridad falso: una verdadera amenaza
En su sexto volumen, el reporte de seguridad de Microsoft muestra un aumento significativo de software de seguridad falso, hecho que es aprovechado por los delincuentes cibernéticos y que representa una verdadera amenaza que principalmente está dirigida a aplicaciones para computadoras de escritorio y accesorios para navegador de terceros. Infórmate.
¡Internet Explorer 8 en versión definitiva!
En base al testeo en los lanzamientos beta y al feedback recibido, los expertos de Microsoft concluyeron el desarrollo del navegador más famoso. Bajo el lema de ofrecer a sus usuarios más seguridad y privacidad, esta edición trae características como SmartScreen Filter (mejorando el Phishing Filter de IE7), Control de ActiveX común, y Cross-Site Scriptiting Filter para anticiparte a los ataques de código malicioso. Las mejores innovaciones para navegar en forma segura te esperan en el sitio oficial de Internet Explorer 8.
Conficker activa una de sus variantes
Para un administrador IT, mantener los sistemas de seguridad actualizados es tarea de todos los días, y este gusano se encarga de recordarlo. En su nueva variante, Conficker D, puede llegar a deshabilitar el inicio en modo a prueba de fallos, y termina con procesos que contienen cadenas críticas. El experto de la compañía para Latinoamérica, Roberto Arbeláez, describe cada uno de los detalles y recaudos que hay que tomar ante la nueva amenaza. Consulta su artículo en el Blog de Seguridad Microsoft.
Existe una nueva variante, denominada Conficker.E, infórmate.
Menos piratería y más empleos
Según un informe de BSA/IDC Piracy Impact Model Study, la reducción del 10% del software falsificado generaría 600.000 empleos nuevos. A partir de este diagnóstico, Microsoft ha creado el Laboratorio para Análisis de Identificación de Producto (PID) de Latinoamérica, en la ciudad colombiana de Bogotá. El equipo de especialistas que lo conforman se encargarán de ofrecer servicios como validaciones y rastreos de claves de producto, análisis antipiratería y trabajo de inteligencia. Más información…
Protege tus negocios
La seguridad de los datos es indispensable para el funcionamiento y productividad de la empresa, ya que la pérdida de información y la inestabilidad de los sistemas acarrean grandes costos, cualquiera sea el tamaño de la compañía. El nuevo Centro para Pequeñas y Medianas Empresas de Microsoft centraliza todos los recursos y soluciones para tu negocio, incluyendo una nueva sección sobre seguridad. Guías para la planificación de costos, cómo optimizar los sistemas y asegurar la infraestructura, las tecnologías y soluciones más adecuadas según la estructura de la empresa, y muchísimos recursos más en la sección de Seguridad y Confiabilidad para Pequeñas y Medianas Empresas.
Ajustar la seguridad y el rendimiento en IIS 7.0
{28-Abr / Evento On Line} Nuevas funciones, un diseño modular con gran control granular de la superficie de ataque, soporte para Windows Server 2008 Server Core, SSL y autenticación de modo Kernel, acceso anónimo integrado, aislamiento del grupo de aplicaciones, son sólo algunos de los temas que se abordarán en este Webcast imperdible.
Seguridad en Hyper – V
{30-Abr / Evento On Line} Con la popularización de esta tecnología, se hace preciso conocer los riesgos en materia de seguridad y conocer las medidas que debemos tomar en entornos virtuales. Más…
Windows Vista Standard User Experience en Windows 7
{30-Abr / Evento On Line} Un Webcast que aborda la experiencia del usuario Windows Vista en Windows 7, haciendo hincapié en todo lo relacionado con Seguridad, UAC y AppLocker. ¡Participa!
Actualizaciones Importantes
Entre los 8 boletines liberados en el mes de abril, se destacan la solución a vulnerabilidades en Microsoft Office Excel, el Kernel de Windows y otras que verás en más detalle en el resumen de seguridad correspondiente a este mes. ¿Deseas realizar una consulta rápida?
Resumen del boletín de seguridad de Microsoft de Abril de 2009
Una síntesis de lo ocurrido en este período, y que incluyen las últimas actualizaciones para solucionar la explotación de vulnerabilidades en los convertidores de texto de WordPad y Office, en los servicios de http de Windows, Microsoft DirectShow y otras, que podrían permitir la ejecución remota de código. Además, la actualización de la Herramienta de eliminación de software malintencionado. Consúltalo.
Saludos, Christian.-
Technorati:
Microsoft,
Seguridad,
Newsletter,
Protect,
Internet Safety,
Conficker,
Scareware,
Rogue,
Rogue Software,
Security Intelligence Report,
Reporte de Inteligencia de Seguridad
del.icio.us:
Microsoft,
Seguridad,
Newsletter,
Protect,
Internet Safety,
Conficker,
Scareware,
Rogue,
Rogue Software,
Security Intelligence Report,
Reporte de Inteligencia de Seguridad
Hola a todos,
escribe Christian Linacre para informarles acerca de los boletines de Seguridad de Abril de 2009.
Este mes estamos liberando ocho boletines, cinco de ellos categorizados con severidad máxima de Crítica, dos de ellos Importante y uno como Moderado.
- MS09-009 (Crítico): Vulnerabilidades en Microsoft Office Excel podrían provocar la ejecución remota de código (968557). Detalles en: www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-009.mspx
- MS09-010 (Crítico): Vulnerabilidades en los convertidores de texto de WordPad y Office podrían permitir la ejecución remota de código (960477). Detalles en: www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-010.mspx
- MS09-011 (Crítico): Una vulnerabilidad en Microsoft DirectShow podría permitir la ejecución remota de código (961373). Detalles en: www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-011.mspx
- MS09-012 (Importante): Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (959454). Detalles en: www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-012.mspx
- MS09-013 (Crítico): Vulnerabilidades en los servicios HTTP de Windows podrían permitir la ejecución remota de código (960803). Detalles: www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-013.mspx
- MS09-014 (Crítico): Actualización de seguridad acumulativa para Internet Explorer (963027). Detalles en: www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-014.mspx
- MS09-015 (Moderado): Una vulnerabilidad de amenaza mixta en SearchPath podría permitir la elevación de privilegios (959426). Detalles en: www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-015.mspx
- MS09-016 (Importante): Vulnerabilidades en Microsoft ISA Server y Forefront Threat Management Gateway (Medium Business Edition) podrían provocar la denegación de servicio (961759). Detalles en: www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-016.mspx
Como siempre recomendamos revisar los sistemas operativos o software afectados y evaluar las instalaciones de estas actualizaciones lo antes posible. Recuerden que tienen herramientas gratuitas para poder hacer esto:
- Detección con MBSA (Microsoft Baseline Security Analyzer)
- Implementación con WSUS (Windows Server Update Services)
Adicionalmente, la herramienta MSRT (Malicious Software Removal Tool) está siendo actualizada para poder limpiar nuevas familias de malware:
En el caso de los usuarios hogareños que necesiten información al respecto, les recomiendo leer:
Más información para Seguridad en el Hogar visite Microsoft Protect en español.
Cualquier duda no dejen de poner sus comentarios aquí y si tuvieran problemas relacionados con seguridad (virus o boletines de seguridad) no dejen de contactarse con Soporte a través de http://support.microsoft.com/contactus
Gracias, Christian.-
**Esto se publica “como está” sin garantías y no confiere derechos**
Technorati:
Microsoft,
Seguridad,
Boletines,
Alertas,
linacre,
MS09-009,
MS09-010,
MS09-011,
MS09-012,
MS09-013,
MS09-014,
MS09-015,
MS09-016,
MBSA,
Abril,
WSUS,
Confickerdel.icio.us:
Microsoft,
Seguridad,
Boletines,
Alertas,
linacre,
MS09-009,
MS09-010,
MS09-011,
MS09-012,
MS09-013,
MS09-014,
MS09-015,
MS09-016,
MBSA,
Abril,
WSUS,
Conficker
Hola, escribe Christian Linacre,
durante los últimos días hemos visto actividad nuevamente acerca de Conficker. Específicamente, hemos visto reportes de nuevas variantes del gusano Conficker. El Centro de Protección contra el Malware (MMPC) en su investigación determinó que solamente se trata de una nueva variante conocida como Conficker.E.
Más allá de la existencia de una nueva versión, lo importante es saber si las firmas de antivirus disponibles son capaces de limpiar esta versión. Las firmas disponibles para la versión Conficker.A son también efectivas para limpiar Conficker.E. Por otro lado, la otra supuesta versión es simplemente una pequeña modificación de la versión conocida como Conficker.D y las firmas disponibles para limpiar esta versión también limpian esta versión ligeramente modificada.
El detalle de la información de Conficker.E está como siempre disponible en nuestra enciclopedia de malware, pero además el Centro de Protección contra el malware ha publicado un análisis detallado aquí. En resumen, esta variante usa métodos de propagación usados por Conficker.B, es decir, trata de explotar la vulnerabilidad corregida en el boletín MS08-067, ataca las contraseñas débiles en recursos compartidos administrativos y se distribuye a través de dispositivos removibles como discos USB. Sin embargo, también contiene instrucciones para removerse a sí mismo el Domingo 3 de Mayo de 2009.
Las recomendaciones entregadas siguen siendo las mismas entregadas anteriormente y nuestras soluciones de antimalware son capaces de detectar esta variante. Esto incluye Windows Live OneCare, los productos Forefront y la versión gratuita del examen de seguridad de Windows Live. Más detalles dependiendo su perfil pueden encontrarse en los siguientes sitios:
Profesionales de IT: www.microsoft.com/conficker
Usuarios en el Hogar: www.microsoft.com/latam/protect/computer/viruses/worms/conficker.mspx
Cualquier persona que crea estar infectado no dude en contactar a Microsoft a través de nuestros canales de soporte: http://support.microsoft.com/contactus
Obviamente, seguimos trabajando con el Conficker Working Group y actualizaremos la información a medida que sea necesario.
Saludos, Christian.-
**Esto se publica “como está” sin garantías y no confiere derechos**
Hola, escribe Christian Linacre para contarles que el día de hoy hemos liberado la sexta versión del Reporte de Inteligencia de Seguridad, que consolida la información de seguridad de la segunda mitad del año 2008.
El reporte liberado muestra un aumento significativo en el software de seguridad falso, también llamado rogue software. También muestra que los ataques actualmente van dirigidos a atacar las aplicaciones y usan técnicas de ingeniería social con el fin de engañar a los usuarios.
El software de seguridad falso, rogue, engaña a los usuarios para adquirirlo o bajarlo para ser instalado en los computadores con el fin de estar supuestamente protegido, pero en general provee cero o mínima protección. Las familias de software de seguridad falso más notorias fueron FakeXPA y FakeSecSen que infectaron más de 1.5 millones de computadores en el período. También, la familia Win32/Renos usada para distribuir software de seguridad falso infectó más de 4 millones de computadores.
Este software parece ser válido y oferece protección, por ejemplo, en la imagen pueden ver un “escaner en línea” falso perteneciente a la familia FakeXPA; como pueden ver parece ser un software de seguridad pero no lo es. Por esta razón es importante bajar software de seguridad sólo de sitios de productores de software conocidos.
Tal como mencionaba al comienzo el reporte presenta datos detallados de México y Brazil; en el caso de Brazil es la segunda vez que aparece detallado. Como siempre, el reporte entrega un mapa de calor donde se ven las regiones con mayor tasa de infección medida por CCM (Computers Cleaned per Mil) que es la cantidad de computadores que son limpiados por MSRT de cada mil computadores analizadas. Con esta medición Brazil se encuentra en el tercer lugar de los países con mayores tasas de infección y México en el noveno lugar. El detalle de todos los países analizados está en el reporte y los invito a revisarlo.
En el caso de la tendencia por familias de software malicioso se pueden analizar en la siguiente figura además:
En el caso de Brasil el panorama de amenazas estuvo claramente dominado por el software dañino, que representó el 83.8% de todas las familias de amenazas que fueron retiradas de las computadoras infectadas. La mayoría de las familias consisten en múltiples variantes lanzadas por los atacantes en un esfuerzo por complicar el proceso de detección. Cuatro de las cinco categorías principales de amenazas en Brasil fueron robo de contraseñas y herramientas de monitoreo, cuyo objetivo principal son los usuarios de la banca en línea (sobre todo de bancos locales). Dichas amenazas representaron el 43.7% de todas las familias de amenazas erradicadas de las computadoras infectadas.
En Brasil, los troyanos para robo de contraseñas como Win32/Bancos y Win32/Banker dominaron por un margen amplio, ya que se detectaron en más del 50 por ciento de todas las computadoras brasileñas que fueron desinfectadas en el segundo semestre del 2008. Algunas familias de troyanos comunes no aparecieron en ningún otro país porque algunas amenazas son desarrolladas específicamente para Brasil.
El detalle de las 5 familias más recurrentes en Brazil está en la tabla siguiente:
En el caso de México el panorama de amenazas estuvo claramente dominado por software dañino, que representó el 77% de todas las familias de amenazas que fueron erradicadas de las computadoras infectadas en el segundo semestre del 2008. Durante este tiempo, se identificaron dos principales familias en México, los gusanos representaron el 28.4% de todas las computadoras infectadas. A nivel mundial, los gusanos representaron sólo el 11.3% de todas las familias erradicadas en el segundo semestre del 2008.
La tasa de infección en México disminuyó en relación con las mediciones del año pasado. Sin embargo, aunque 16 de cada mil computadoras fueron limpiadas de malware, se duplicó respecto al 8.4 de cada mil computadoras promedio que fueron limpiadas a nivel mundial.
El detalle de las 5 familias más recurrentes en México está en la tabla siguiente:
Adicionalmente, el reporte muestra que las compañías de software han mejorado la protección de sus sistemas operativos, los delincuentes han cambiado su enfoque hacia la capa de las aplicaciones donde se encuentran la mayoría de las vulnerabilidades reportadas: más del 90 por ciento de las vulnerabilidades descubiertas en el segundo semestre del 2008 afectaron las aplicaciones y los navegadores. El reporte también señala que en Microsoft continuamos progresando en el desarrollo de software seguro y que las versiones más nuevas de su software son más seguras que las anteriores. Hay un análisis entre Windows XP y Windows Vista que recomiendo leer.
A pesar de que la seguridad física pareciera ser un problema no relacionado con esto, el Reporte de Inteligencia de Seguridad de Microsoft mostró que el equipo perdido o robado, no “hackeado”, continúa siendo una de las causas más comunes de las violaciones a la seguridad, mismas que resultaron en la pérdida de datos reportada públicamente en el segundo semestre del 2008 —el 50 por ciento de los incidentes reportados—. Para mitigar esta amenaza, las empresas deben implementar prácticas sólidas de gobernabilidad de datos para ayudar a proteger los datos contra el acceso por parte de los delincuentes.
Obviamente, como dice el título de este blog “Seguridad es un trabajo de todos los días” y además es un trabajo de todos, es decir, de todos quienes trabajamos en la industria de software pero además hacemos un llamado a la industria de tecnología, a las agencias policiacas y a los legisladores para continuar trabajando juntos en el desarrollo de nuevas maneras de detener a los delincuentes cibernéticos y proteger a la gente que utiliza el Internet. En Microsoft seguiremos colaborando con otros para fortalecer su visión de confianza de punta a punta, en un Internet más seguro y confiable, lo cual requerirá la colaboración de toda la industria, así como de innovaciones tecnológicas que se alineen con las fuerzas sociales, económicas y políticas.
Como siempre hacemos recomendaciones a los usuarios y empresas para estar más seguros y mantenerse protegidos:
- Configure su computadora para utilizar Microsoft Update en lugar de Windows Update. Esto garantiza que usted recibirá las actualizaciones de seguridad para Microsoft Office y otras aplicaciones Microsoft, además de actualizaciones de seguridad para los sistemas operativos Microsoft Windows. Para más información sobre cómo hacerlo, visite http://support.microsoft.com/kb/311047.
- Asegúrese de que las actualizaciones también estén activadas para las aplicaciones de terceros, en caso de ser posible.
- Utilice un producto contra software dañino que provenga de una fuente conocida y confiable, y manténgalo actualizado. Tenga cuidado de no caer víctima de los anuncios que ofrecen software de protección desconocido (“software de seguridad malintencionado”).
- Evite abrir archivos anexos o pulsar en los enlaces a documentos contenidos en el correo electrónico o los mensajes instantáneos que reciba de manera inesperado o que provengan de una fuente desconocida.
- Los clientes empresariales deben asegurarse de contar con políticas vigentes para proteger los archivos y regular el uso de dispositivos de almacenamiento extraíbles.
- Los clientes empresariales deben utilizar Microsoft Security Assessment Tool (MSAT) – disponible en español – para detectar las debilidades en sus ambientes de seguridad de TI y diseñar un plan para mitigar los riesgos.
- Los clientes empresariales deben controlar el uso de software de administración remota.
- Para más ayuda y guías detalladas sobre cómo proteger su ambiente de computación residencial, visite el sitio de Seguridad en el Hogar en http://www.microsoft.com/latam/protect.
Para obtener una lista completa de las guías de Microsoft, descargar una copia del reporte SIRv6 y obtener un resumen del mismo en español, visite http://www.microsoft.com/sir.
Saludos, Christian.-
Technorati:
Microsoft,
linacre,
Reportes,
Noticias,
SIR,
Security Intelligence Report,
Malware,
Software Malicioso,
Brasil,
Mexico,
Actualizaciones de Seguridad,
Reporte de Inteligencia de Seguridaddel.icio.us:
Microsoft,
linacre,
Reportes,
Noticias,
SIR,
Security Intelligence Report,
Malware,
Software Malicioso,
Brasil,
Mexico,
Actualizaciones de Seguridad,
Reporte de Inteligencia de Seguridad
Hola, les escribe Roberto Arbeláez.
Les quiero compartir el link a uno de los dos webcasts que tuvimos el 30 y 31 de Marzo, para discutir Conficker.D y la activación de su funcionalidad de “call home” el 1ro. de Abril.
http://go.microsoft.com/?linkid=9659396
Saludos,
Roberto Arbeláez
Security Program Manager for Latin America
**Esto se publica “como está” sin garantías y no confiere derechos**
Hola, les escribe Roberto Arbeláez.
La nueva variante de Conficker en aparecer en escena, la variante Conficker.D, ha causado interés en los medios y preocupación entre los administradores de TI y usuarios en general.
El hecho de que esta variante active parte de su funcionalidad ofensiva en el 1ro. de Abril parece haber sido la causa principal del interés que ha despertado esta variante. Sin embargo, un análisis juicioso nos lleva a concluir que esta variante es una de las menos malignas de la familia de Conficker, he aqui las razones:
- La variante de Conficker.D, a diferencia de otras variantes de la familia Conficker como Conficker.B y Conficker.C, no se propaga utilizando medios de almacenamiento removibles, ni recursos compartidos en red. El único vector de infección que utiliza , es la vulnerabilidad descrita en el boletin de seguridad MS08-067. Si ya se instaló esta actualización, se está protegido contra esta variante y no hay nada de que preocuparse.
- A diferencia de otras variantes de la familia Conficker, la variante Conficker.D después de instalarse no construye una lista de URLs de inmediato para tratar de conectarse y bajar archivos. Esta actividad solo la va a llevar a cabo, pero hasta despues del 1ro. de Abril. Por supuesto, esto es mas bueno que malo. A diferencia de Conficker.B que lo hace inmediatamente despues de instalarse, Conficker.D nos da un espacio de tiempo (hasta el primero de Abril) para poder detectar y eliminar la infección antes de que el gusano baje archivos maliciosos de sitios en internet que permitan que terceros tomen el control de nuestro sistema (instalando un módulo de control y haciéndolo parte de un botnet, o instalando un rootkit, etc).
Debido a estas razones, tenemos menos que temer de Conficker.D que de las otras variantes que componen la familia, siendo esta variante, junto con Conficker.A las menos peligrosas de la familia Conficker, y las dos únicas variables que utilizan un solo vector de infección (la explotación de la vulnerabilidad descrita en MS08-067) para propagarse.
Nuestras recomendaciones siguen siendo las mismas anteriormente descritas y nuestras soluciones de antimalware son capaces de detectar esta variante al utilizar las nuevas definiciones disponibles. Esto incluye Windows Live One Care, los productos Forefront y la versión gratuita del examen de seguridad de Windows Live.
Si Ud. cree que pueda estar infectado con este gusano, contacte a Microsoft en http://support.microsoft.com/contactus
Saludos,
Roberto
**Esto se publica “como está” sin garantías y no confiere derechos**
Se que muchos ya están suscritos al Newsletter de Seguridad, pero para quienes aún no lo estén les comparto la edición de Marzo.
Los invito a suscribirse y estar al día con las últimas novedades en: www.microsoft.com/latam/technet/boletin/seguridad/
La protección en el hogar
Seguimos renovando nuestros portales de información y asistencia al usuario respecto de su seguridad en informática e Internet. En Febrero fue el TechCenter de Seguridad y la versión en español de Protect para usuarios hogareños. También está recién estrenado el portal de Seguridad de Latinoamérica. Ahora le tocó el turno a Navega Protegido, una iniciativa conjunta de la Fundación Ricky Martin y Microsoft centrada en la protección de los niños en Internet. Se han renovado los contenidos incorporando todo lo relacionado con las redes sociales y con el cyberbulling, entre otros escenarios de riesgo que se han difundido masivamente. Cuenta con todos los consejos que es importante difundir a nivel de los usuarios finales para disfrutar una experiencia más segura en la Red. Los profesionales de IT y otros expertos en informática, tienen una gran responsabilidad divulgando este tipo de información ya que la mayoría de las personas que utilizan Internet a diario, no son plenamente concientes de las amenazas latentes, y de la situación de vulnerabilidad en la que pueden estar los niños, si no manejan algunos conceptos básicos de protección personal y de su PC. Desde aquí, convocamos a todos los lectores a ser portadores del mensaje de Navega Protegido. ¡Gracias por su apoyo!
Christian Linacre
Gerente de las Iniciativas de Seguridad y Privacidad
Microsoft Latinoamérica
christian.linacre@microsoft.com
Una limpieza a fondo con MSRT y Windows Defender
Luis Diego Esquivel, Gerente de Producto de Microsoft para la región MCA, muestra en dos screencast las ventajas que ofrecen estas herramientas para proteger tus equipos. Sumando 15 minutos de exposición, verás cómo remover el código dañino, virus y gusanos, utilizando Malicious Software Removal Tool, y cómo evitar el Spyware con Windows Defender. En el blog del Multi Country Americas IT Pro Team podrás conocer estas soluciones.
Con la lupa puesta en los Logs
Porque los intrusos dejan sus huellas en los registros, Enrique Dutra, MVP en Seguridad Windows, continúa su ciclo de artículos. Allí se exponen los pasos necesarios para detectar a estos molestos espías. En este caso, se concentra en la forma de acceso que tuvo el intruso. Para cortar el problema de raíz, visita el blog del especialista.
Mantén controlado tus riesgos con MSAT v.4.0
El Gerente de Iniciativas, Plataforma y Desarrolladores, Alfredo Prahl, se encarga de repasar el análisis en cuanto a infraestructura de seguridad, aplicaciones y operaciones, que esta herramienta realiza. Encuentra las facilidades que brinda Microsoft Security Assessment Tool aquí.
Actúa con precisión: URLScan Security
Una herramienta con la que podrás restringir puntualmente distintos tipos de peticiones HTTP que procesa Internet Information Services. De este modo, además de optimizar la utilización del ancho de banda, se evita la posibilidad de acceder a sitios con código malicioso. En el sitio oficial de TechNet podrás acceder a más información y a la descarga.
Analiza el estado de salud de tus equipos con MBSA v.2.1
Orientada a la pequeña y mediana empresa, esta herramienta te proporciona un rápido detalle del estado de salud de todos los equipos de red interna de acuerdo a las recomendaciones Microsoft y a las normas de la industria. Es totalmente gratuita y puedes encontrar la descarga aquí. Si deseas más información, en el blog del Multi Country Americas IT Pro Team accederás a una completa charla.
Un servidor de seguridad a tu medida
Disponible a partir de Essential Business Server, Forefront Threat Managment Gateway (TMG), aprovisiona tus defensas para mantener el perímetro actualizado y el tráfico peligroso bajo supervisión. En este artículo de la revista TechNet Magazine , podrás conocer la herramienta a fondo.
¿Está seguro tu hogar?
Un nuevo sitio destinado a la seguridad informática hogareña, con todos los recursos necesarios para defenderse de virus, Spyware, y Phishing. Herramientas, videos, tutoriales, y muchos recursos más...
Ricky Martin y sus consejos en Seguridad
Seguro que tienes un hijo, un hermano pequeño, tal vez un sobrino o quizá un adulto o mayor que necesita un poco de apoyo en materia de seguridad a la hora de navegar por Internet. ¿Quién mejor que este cantante tan popular para acercárselos de manera simple y amigable? Recomiéndales Navega Protegido.
Microsoft Forefront Threat Management Gateway Beta 2, ya disponible
Ya puedes examinar la próxima generación de Microsoft Internet Security e ISA Server y experimentar todas las novedades que incluyen, entre otras, Web Antimalware, inspección HTTPS y Network Inspection System. ¡Pruébalo!
Windows 7: mesa redonda
Mark Russinovich y un panel de expertos, discuten todo lo nuevo que hay en Windows 7 para los profesionales IT. ¡No te pierdas el video!
Boletín de Seguridad de Marzo
{24-Mar / Evento On Line } Como todos los meses, los expertos contestarán las preguntas generadas por la publicación del boletín mensual de seguridad. No te lo pierdas.
Seguridad en Windows 7
{2-Abr / Evento On Line } Todas las novedades y ventajas en materia de seguridad, confiabilidad y conexiones de red, que se vienen con la nueva versión del sistema operativo. ¡Imperdible!.
Hardening Exchange 2007
{14-Abr / Evento On Line } Exchange Server 2007 y todo lo necesario para asegurar la plataforma de correo electrónico. ¡Participa!
Introducción técnica a DPM 2007
{¡REAGENDADO! 20-Mar / Evento OnLine} Este es el primero de tres cursos sobre System Center Data Protection Manager 2007. En esta sesión, se examinarán las características generales de DPM 2007, incluyendo demostraciones sobre cómo proteger las cargas de trabajo primarias - SQL Server, Exchange, SharePoint y Virtual Server – utilizando la protección casi continua del disco y el archivo a largo plazo en cinta. ¡Participa!.
Lo que quedó del Mes de la Seguridad
Durante el mes de Febrero se desarrollaron muchas actividades en la materia. Entre muchos otros, estos fueron los principales Webcasts, que puedes ver en línea a petición:
Seguridad en las redes Wireless en Windows Vista
Configuración avanzada del Firewall en Windows Vista
Privacidad en Windows Vista
Servicios .NET - Profundizar en el servicio de control de acceso
Internet Explorer 7 renueva sus defensas
Para que la navegación sea cada vez más segura, aquí se encuentra la solución a dos vulnerabilidades que se reportaron en forma privada. El problema se vuelve crítico en las ediciones del explorador para Windows XP y Windows Vista. Encuentra en este informe lo que necesitas para estar protegido.
Atentos a levantar la guardia de Exchange
El boletín de seguridad MS09-003 muestra una vulnerabilidad para el sistema de correos de Microsoft y el respectivo cliente MAPI. Esta actualización evita que un atacante provoque que el servicio Operador de Microsoft Exchange y otros servicios que usa el proveedor EMSMDB32 dejen de responder. Accede a toda la información.
Microsoft Office Visio se protege de invasores
Gracias a una vulnerabilidad informada en forma privada, los equipos de seguridad de la compañía han diseñado esta actualización, para no permitir que un intruso se aproveche y pueda crear o hasta borrar cuentas. En el Boletín de seguridad de Microsoft MS09-005, podrás encontrar más detalles y la descarga.
Resumen del boletín de seguridad de Microsoft de Marzo de 2009
Una síntesis de lo ocurrido en este período, y que incluyen las últimas actualizaciones para solucionar la explotación a vulnerabilidades encontradas en el Kernel de Windows, servidor de DNS y WINS, y en SChannel, entre otras importantes novedades. Consúltalo.
Saludos, Christian.-
