Seguridad Microsoft : Newsletter

Newsletter de Seguridad de Octubre

linacre — Thu, 22 Oct 2009 01:22:56 GMT

Se que muchos ya están suscritos al Newsletter de Seguridad, pero para quienes aún no lo estén les comparto la edición de Mayo.

Adicionalmente, el día 22 de Octubre a las 13:00 horas de Bogotá habrá un webcast para hablar del tema. Inscríbete aquí.

Los invito a suscribirse y estar al día con las últimas novedades en: www.microsoft.com/latam/technet/boletin/seguridad/

Lo nuevo de seguridad en Windows 7

El robo de portátiles sigue siendo uno de los principales problemas de seguridad para las organizaciones. El robo, olvido o pérdida de dispositivos de almacenamiento –pendrives- es cosa de todos los días. Obviamente, el principal valor en juego no tiene que ver con los equipos en sí mismos, sino con la información que contienen. Windows 7 Enterprise incluye funcionalidades muy importantes para proteger los datos que el usuario extrae de la empresa en una notebook o USB. BitLocker y BitLocker To Go hacen más simple la protección de los equipos, y pueden ser configurados a través de políticas de grupo por parte del equipo de IT. Ya no es necesario adquirir pendrives costosos con funcionalidades de encriptación incorporadas; con Windows 7 Enterprise es simple proteger un dispositivo común desde el sistema operativo. Otra gran novedad, basada en la sinergia con Windows Server 2008 R2, es Direct Access, que permite establecer una conexión segura con la red corporativa sin necesidad de configurar una red privada virtual (VPN), para acceder a carpetas compartidas, intranets y aplicaciones en forma remota, con cualquier conexión a Internet. También permite mantener actualizados los equipos móviles, desde la administración centralizada del área de IT. Direct Access utiliza IPv6-over-IPsec para encriptar las comunicaciones y optimizar el consumo de ancho de banda. AppLocker es el otro componente de seguridad destacado en Windows 7. Infórmate más sobre estas novedades aquí. Y como siempre comparto contigo, no dejes de descargar e instalar las últimas actualizaciones del sistema operativo (abajo más detalles), ya que hemos liberado recientemente algunas muy importantes.
¡Hasta la próxima!
Christian Linacre
Gerente de las Iniciativas de Seguridad y Privacidad
Microsoft Latinoamérica
christian.linacre@microsoft.com

Instalando TMG Beta 3

Alejandro Ponicke te acerca la primer parte de un tutorial basado mayormente en imágenes, con el que rápidamente podrás instalar Forefront Threat Management Gateway. Despeja ya todas tus dudas.

Políticas de Grupo para Windows 7, Windows Server 2008 e IE 8

Se actualizaron los ficheros Excel que contienen los listados de todas las políticas de grupo de todos los sistemas operativos soportados a la fecha. Otro tanto ocurre con los correspondientes a Internet Explorer 8 (en inglés).

Microsoft Security Essentials

En el día de mañana, 22 de Octubre, se estará liberando la versión final de esta completa protección contra virus, spyware, malware y todo tipo de amenazas para la PC hogareña. El usuario final cuenta ahora con una herramienta de fácil instalación y actualización automática. Accede a toda la información y descarga de Microsoft Security Essentials ahora (consulta disponibilidad en tu país).

Bing y la Seguridad

Son muchos los aspectos de seguridad en los que Bing, el buscador de Microsoft, toma partido a favor del usuario. Cuenta con filtro para malware, bloquea sitios ofensivos y de contenido inapropiado y permite reportarlos con facilidad. Aprende a realizarlo con eficacia.

Windows 7 Enterprise

Con 5 funciones nuevas en materia de seguridad, que serán muy útiles a la hora de proteger la información, dispositivos y redes, ya dispones de la posibilidad de probar Windows 7 Enterprise por 90 días. Conoce todo lo nuevo y aprovecha esta oportunidad.

Servicios Online Seguros

Además de ofrecer eficiencia, economía, escalabilidad en la comunicación y servicios colaborativos para los negocios, Microsoft Business Productivity Online Suite (Servicios Online) ofrece un alto grado de seguridad que se manifiesta en el resguardo y privacidad de la información, en el cumplimiento estricto respecto a los requerimientos hechos por los clientes, el apego al programa de Risk Management (RMP) y a las prácticas definidas en la iniciativa de Computación Confiable (Microsoft Trustworthy Computing Initiative). Más información (en inglés)

Forefront Client Security protege tu negocio y te ayuda en la administración

Esta herramienta de alta penetración en entornos PYMEs trae tanto beneficios para la organización de tus redes privadas, como en la generación integral de reportes y la protección unificada contra virus y malware. Las amenazas como espías, rootkits, y gusanos o worms no dejan de acechar y se requiere de una administración simplificada y centralizada para actuar rápido. Esta demo te brinda toda la información que necesitas.

La Nueva Eficiencia: sigue en línea

Las charlas centrales, lo que te contaron Rubén Colomo Barrera en materia de seguridad para el profesional IT a la hora de implementar Windows 7, Jorge Patricio Díaz Guzmán sobre protección y control de la información con Exchange 2010, y Emerson Gonzalez Torres acerca de protección de mensajería instantánea con Microsoft Forefront Security para OCS; todo esto y mucho más en lo que quedó de La Nueva Eficiencia, y que seguirá en línea hasta Diciembre, aquí.

Entrevista sobre Seguridad y Confianza en Windows 7

Durante la Semana de la Seguridad (México), Christian Linacre se expresó sobre distintos aspectos que hacen a la seguridad y confiabilidad en el nuevo sistema operativo de Microsoft. Accede a esta jugosa entrevista y conoce la visión del Gerente de las Iniciativas de Seguridad y Privacidad de Microsoft Latinoamérica.

La Seguridad Online

Octubre es el mes de la Seguridad en línea (en USA) y una vez más la National Cyber Security Alliance (NCSA) junto a Microsoft, indican cuatro ítems esenciales para mantenerse seguro a la hora de navegar y desenvolverse en Internet. Más… (en inglés)

Lanzamiento Microsoft Forefront Identity Manager 2010 RC 1

Ya está disponible la versión Release Candidate 1 de esta poderosa solución para la sincronización y gestión de identidades, contraseñas y certificados y el aprovisionamiento de usuarios, conocida por su versión anterior como Identity Lifecycle Manager (ILM). La versión RC1 incorpora funcionalidades de seguridad, un paquete de gestión para System Center Operations Manager, herramientas de migración de configuraciones y una interfaz actualizada. Encamínate en la integración de seguridad e identidad: descarga Microsoft Forefront Identity Manager 2010 RC1 (esta versión se encuentra disponible en inglés)

Mejores Prácticas de Seguridad para Hyper-V y Virtualización de Servidores

{27-Oct / Evento On Line} Virtualizar es uno de los temas candentes a lo largo del año, y por supuesto, debe ser implementado con el tema de la seguridad en mente. Justamente este será el propósito de esta sesión en la que se revisarán las mejores prácticas para Hyper-V y en la que se incluirá todo lo necesario par fortalecer los servidores que ejecutan Windows Server 2008 con Hyper-V habilitado. ¡Participa!.

Boletín de Seguridad Octubre

{22-Oct / Evento On Line} Como todos los meses, una sesión destinada a abordar con minuciosidad todos los detalles técnicos de los boletines de seguridad del mes de Octubre. ¿Tienes preguntas?, en este Webcast todas las respuestas.

Desarrollando para Windows 7

{11-Nov / Evento On Line} Windows 7 abre un nuevo mundo a los ISVs en el cual los usuarios serán beneficiados con nuevas experiencias, que deben considerar, además del buen rendimiento y la compatibilidad, el cuidado porque sean totalmente seguras. En esta sesión se abordarán los avances claves en Windows 7 con su nuevo escritorio, la experiencia shell y la búsqueda federada. También se mostrarán tecnologías como Windows Touch, gráficos con Direct2D, y mucho más. Actualiza tus aplicaciones con seguridad.

Acumulativa para Internet Explorer

Una actualización que resuelve tres vulnerabilidades reportadas en forma privada y pública, y que podrían permitir la ejecución remota de código si un usuario visita una página Web especialmente diseñada a tal fin. Infórmate.

Vulnerabilidades en Windows Media solucionadas

Dos vulnerabilidades reportadas en forma privada que afectaban al módulo de tiempo de ejecución de Windows media, y que podrían permitir la ejecución remota de código, ya fueron solucionadas. Más detalles.

Solución para varios controles ActiveX

Una corrección a una vulnerabilidad reportada en forma privada y que resulta común a varios controles ActiveX y que podría permitir la ejecución remota de código en la eventualidad de una visita de un usuario a una página Web especialmente diseñada para Internet Explorer. Más…

Resumen del boletín de seguridad de Microsoft de Octubre de 2009

En este mes se han publicado trece documentos oficiales entre importantes y críticos. Vulnerabilidades en controles ActiveX, en el reproductor de Windows Media o en el servicio FTP de Internet Information Services, entre otros, podrían ocasionar daños en tu empresa. Actúa con rapidez y responsabilidad. Toda la información que necesitas en el Resumen del boletín de seguridad de Microsoft.

Saludos, Christian.-

Technorati: Microsoft,Seguridad,linacre,Windows 7,Bitocker,Bitlocker to Go,Microsoft Security Essentials,Antivirus gratuito,Boletines,Newsletter

del.icio.us: Microsoft,Seguridad,linacre,Windows 7,Bitocker,Bitlocker to Go,Microsoft Security Essentials,Antivirus gratuito,Boletines,Newsletter

Newsletter de Seguridad - Junio

linacre — Thu, 18 Jun 2009 16:07:14 GMT

Se que muchos ya están suscritos al Newsletter de Seguridad, pero para quienes aún no lo estén les comparto la edición de Mayo.

Adicionalmente, el día 18 de Junio a las 13:00 horas de Bogotá habrá un webcast para hablar del tema. Inscríbete aquí.

Los invito a suscribirse y estar al día con las últimas novedades en: www.microsoft.com/latam/technet/boletin/seguridad/

Seguridad de Servicios en la Nube

La evolución de los “servicios en la nube” tiene un ritmo muy acelerado en estos tiempos. En la visión de Microsoft “Software + Servicios”, el componente online es fundamental y está motivado fuertemente por la posibilidad de brindar a organizaciones de todos los tamaños acceso a tecnología de avanzada, con la flexibilidad que necesitan,y a bajo costo total de propiedad. En este sentido, hace unos meses presentamos Azure. ¿Pero qué pasa con la seguridad cuando se avanza en este tipo de estrategias? La protección de los servicios online y la productividad en materia de seguridad son algunos de los temas que abordamos en la presente edición, sin por ello dejar de lado los recursos que hacen al día a día del trabajo de cada uno de nuestros lectores y las nuevas opciones de capacitación. Además, ya con el Release Candidate en utilización por parte de muchos usuarios, incluimos todo lo que se viene con Windows 7.
¡Qué lo disfrutes!
Christian Linacre
Gerente de las Iniciativas de Seguridad y Privacidad
Microsoft Latinoamérica
christian.linacre@microsoft.com

Microsoft AppLocker ayuda a normalizar tus equipos

Esta nueva herramienta de Windows 7 y Windows Server 2008 R2 permite definir cuáles son las aplicaciones de escritorio que pueden ejecutar los usuarios, reduciendo el caudal de consultas a la mesa de ayuda, como también la posibilidad de que sea filtrado algún tipo de código malicioso. El MVP en Seguridad Windows, Enrique Dutra, analiza esta nueva funcionalidad en un completo artículo.

La lupa precisa para detectar estafas

La suplantación de identidad (phishing) y los mensajes fraudulentos de correo electrónico, son sólo algunas de las tácticas más usuales en delitos informáticos. Encuentra los mejores consejos para evitar este tipo de amenazas en Protect.

Filtrando el correo basura

Este tipo de correos no sólo significan una molestia y un aumento de los riesgos de ser infectado, sino que además disminuyen la productividad. Pablo Toapanta, MVP en Windows Server Customer Experience, te muestra una solución eficiente para cargar archivos de filtrado antispam para Forefront Security for Exchange. Consulta el blog del especialista.

Copiando en forma rápida y segura

RichCopy es una buena herramienta para copia de archivos. Diseñada por los especialistas de Microsoft para solucionar actividades cotidianas, se encuentra a disposición pública para que los profesionales aprovechen sus ventajas de seguridad y sencillez. En el blog de Guillermo Taylor encontrarás más información.

Tecnologías de Activación Windows contra la piratería

Las copias piratas del Sistema Operativo pueden afectar a los negocios de varias maneras. El sexto estudio anual BSA-IDC y Estudio sobre los Riesgos del Software Falsificado de Microsoft, muestran la necesidad de desarrollar políticas proactivas. En una entrevista con Juan Hardoy, Director de Antipiratería y Carlos González, Gerente de Producto de Windows, se abordan las estrategias y el enfoque para Windows 7. Más información...

Las opciones para proteger los servicios online

Microsoft te ofrece los mejores consejos y estrategias de seguridad en la nube. Por ello, los especialistas de la compañía han producido un documento que analiza la protección y la privacidad en servicios online, desarrollos web, y trabajo colaborativo. Descarga el Securing Microsoft’s Cloud Infrastructure.

Mejora la productividad con mayor seguridad

En este White Paper, se abordan las posibilidades productivas que ofrece la suite de seguridad online, para lograr un esquema de computación confiable. Puedes descargar el Microsoft Online Security ahora mismo.

Las innovaciones de PKI en Windows 7 y Windows Server 2008 R2

Estos dos nuevos sistemas de Microsoft, traen mejores componentes para el control de la Infraestructura de Clave Pública. En este artículo, John Morello, Lead Program Manager de Windows Server Group, aborda temas como la consolidación del servidor, la mejora de los escenarios existentes, las particularidades de los entornos de software y servicios, y la autenticación segura. Accede a la nota en TechNet Magazine.

Centro de respuestas en Seguridad renovado

Con un nuevo diseño, una presentación clara y sencilla de contenidos y fácil navegación, el Microsoft Security Response Center (MSRC) es el líder en materia de análisis de seguridad y ayuda para los clientes y usuarios que desean contar con todos los updates y una guía autorizada en la materia (en inglés). ¡Visítalo!.

Servidor "Geneva": Infraestructura de Servicios de token de seguridad para aplicaciones basadas en reclamos

{1-Jul / Evento On Line} Geneva facilita la creación, implementación y mantenimiento de aplicaciones impulsada por identidad, en un escenario cuyos requisitos cambian en forma permanente. Aprende a integrar Servicios de token de seguridad con Active Directory en este Webcast que no debes perderte.

Windows 7: Mejoras de seguridad en el S.O

{7-Jul / Evento On Line} El análisis, en profundidad, de los componentes de seguridad en el nuevo Sistema Operativo. Más…

Seguridad para los usuarios

{8-Jul / Evento On Line} Dentro de una organización, el profesional IT también tiene bajo su responsabilidad la tarea de divulgar los conceptos básicos de seguridad, las amenazas potenciales y las situaciones de vulnerabilidad, entre los usuarios del sistema que utilizan Internet diariamente. ¡Participa!.

Windows 7: Nuevo Centro de Seguridad. Mostrar las mejoras de todos los aplicativos que forman parte del CS

{14-Jul / Evento On Line} Análisis de cada uno de los nuevos elementos incorporados en el Centro de Seguridad de Windows 7 y su interacción. ¡No te lo pierdas!.

Windows 7: Seguridad reforzada en el IE 8

{21-Jul / Evento On Line} El análisis de los últimos filtros que vienen incorporados en esta versión y que ayudan a mantenerte más protegido. Más..

¿Estás listo para certificarte?

Aunque no tengas dudas de tu capacidad y preparación, este juego pone a prueba tus certezas. En él, tendrás que responder preguntas acerca de las tecnologías Microsoft, obteniendo vouchers como premio que te servirán para obtener ayudas. Elige bien porque te harán falta a medida que avanza el juego. Un reto a tu conocimiento.

Conoce las potencialidades de Forefront TMG

Esta herramienta de protección de infraestructura permite cercar un perímetro para mantener las amenazas a raya, antes de tener que solucionar problemas. En una iniciativa con Technet Brasil, desde el equipo de Forefront Edge Security, Yuri Diógenes te acerca una serie de videos (en portugués) donde se muestran paso a paso las características de Forefront Threat Managment Gateway Beta 2.

Solución para Vulnerabilidad en Microsoft Office Word 2000 y ediciones compatibles

Luego de ser informada en forma privada, esta actualización soluciona una vulnerabilidad de carácter crítico. Afecta con esta intensidad a todas las ediciones compatibles de Microsoft Office Word 2000. Para otras ediciones la vulnerabilidad no es crítica pero sí importante. Consulta los detalles en el boletín oficial.

Solución para vulnerabilidad en Microsoft Works

Los sistemas Microsoft Works podrían ser afectados en forma crítica con la ejecución de código remoto. Aprovechando esta vulnerabilidad, un intruso podría conseguir así los mismos derechos que un usuario local. La actualización de seguridad corrige el problema al modificar la manera en que Microsoft Office abre los archivos de Works. Mantén asegurada tus líneas de protección actualizándote.

Solución para vulnerabilidad en Windows 2000

Para resolver tres vulnerabilidades detectadas en el administrador de trabajos en cola de Windows, los especialistas de seguridad de Microsoft han generado esta actualización. Al recibir una solicitud RPC especialmente diseñada, podría permitir la ejecución remota de código. Afecta con intensidad crítica a todas las ediciones compatibles de Microsoft Windows 2000. Solo visita el boletín oficial para estar protegido.

Solución para vulnerabilidad en Excel 2000

Con un archivo de Excel maliciosamente diseñado que incluya un objeto de registro con formato incorrecto, es posible ejecutar código remotamente. Para los sistemas Microsoft Office Excel 2000 esta vulnerabilidad es crítica y se recomienda solucionarla a la brevedad descargando esta actualización.

Resumen del boletín de seguridad de Microsoft de Junio de 2009

Nueve boletines han sido publicados para este mes. Los especialistas en seguridad de la compañía se esfuerzan al máximo para que tus sistemas estén siempre protegidos. Las distintas vulnerabilidades detectadas van desde Internet Information Services (IIS), las herramientas de búsqueda de Windows e incluso el kernel del sistema operativo. Los sistemas Microsoft Office, y Windows 2000 también se han visto afectados. Visita el completo resumen publicado en el TechCenter. Infórmate y encuentra todas las soluciones.

Saludos, Christian.-

Technorati: Microsoft,Seguridad,Newsletter,Windows 7,Seguridad Windows 7,Cloud Computing Security,Cloud Computing,Seguridad en la nube

del.icio.us: Microsoft,Seguridad,Newsletter,Windows 7,Seguridad Windows 7,Cloud Computing Security,Cloud Computing,Seguridad en la nube

Newsletter de Seguridad – Mayo

linacre — Fri, 22 May 2009 04:44:36 GMT

Se que muchos ya están suscritos al Newsletter de Seguridad, pero para quienes aún no lo estén les comparto la edición de Mayo.

Adicionalmente, el día 28 de Mayo a las 13:00 horas de Bogotá habrá un webcast para hablar del tema. Inscríbete aquí.

Los invito a suscribirse y estar al día con las últimas novedades en: www.microsoft.com/latam/technet/boletin/seguridad/

Seguridad y Rendimiento en Windows 7

¿Has probado ya el Release Candidate de Windows7? . La disponibilidad de esta versión RC, muy similar a lo que será el producto final, te permitirá conocer importantes innovaciones y mejoras en materia de seguridad. Por ejemplo, el Action Center reemplaza al Security Center del Panel de Control que conocías, ofreciendo más opciones de administración del sistema, como backup, troubleshootings y diagnósticos. Los cambios introducidos al User Access Control (UAC) permitirán una configuración más flexible; se ha avanzado en la encriptación de discos mediante el BitLocker que incluso permite hacerlo ahora con otros dispositivos. DirectAccess permitirá a los usuarios conectarse de un modo seguro a un entorno corporativo sin necesidad de utilizar una VPN, mientras que el AppLocker te permitirá controlar el uso de aplicaciones de manera fácil. Todas estas novedades responden a la visión Computación Segura de punta a punta que ya hemos comentado aquí en el pasado: se trata de aumentar los niveles de seguridad del usuario final (tanto en el uso de su computador personal como del uso de Internet), y al mismo tiempo facilitar el trabajo del personal de seguridad e infraestructura de IT, simplificando las tareas de administración. Si aún no descargaste el RC de Windows 7, hazlo ahora mismo. En Microsoft TechNet y MSDN encontrarás, durante las próximas semanas, webcast y más información para conocer en profundidad todo acerca de esta nueva versión del sistema operativo.
En esta edición, además, te invito a conocer más sobre Identity Lifecycle Manager 2 y Windows Server 2008 Foundation , una importante novedad para empresas pequeñas que quieren reducir costos y apuntalar su crecimiento.
¡Que lo disfrutes!
Christian Linacre
Gerente de las Iniciativas de Seguridad y Privacidad
Microsoft Latinoamérica
christian.linacre@microsoft.com

Inteligencia de Negocios bien protegida

Una estrategia informática eficiente para aumentar las ganancias de su empresa, no puede arriesgar los beneficios obtenidos ni obstaculizar los flujos de trabajo. Para lograr esa precisa síntesis, los especialistas de Microsoft han publicado esta guía donde se detallan las principales líneas de acción para obtener y mantener la seguridad en su Inteligencia de Negocios. Consúltala.

Protección para entornos corporativos con Forefront

Eventos como la Semana de la Seguridad nos dejan completas presentaciones acerca de las más innovadoras estrategias que los especialistas adoptan frente a las nuevas amenazas. Para todos aquellos que no pudieron asistir, Emerson González, Gerente de Plataforma Tecnológica y Ultragestión, detalla en 49 diapositivas la actualidad de este campo y el Roadmap de Forefront. ¡Descarga esta presentación!

Cómo limpiar a los “easter eggs” hoy

Si bien se trata de una práctica malintencionada que remite a otras épocas, donde la computación era más ingenua, estas versiones simpáticas de software no deseado hoy adoptan otras formas. Christian Linacre, Gerente de Iniciativas de Seguridad y Privacidad para Latinoamérica, te comenta todas las opciones que las tecnologías de Microsoft ofrecen para solucionar los problemas causados por estos pequeños entrometidos. Consúltalo en su blog.

Mantente al tanto de los últimos avances de PowerShell

Desde Codeplex, el sitio de desarrollo abierto de Microsoft, se ha generado esta aplicación para que te enteres rápidamente de los nuevos comandos personalizados (cmdlets), renombramientos de comandos (aliases), filtros, funciones y scripts para Windows PowerShell. Para que puedas recibir y compartir los próximos avances, solo debes descargar esta herramienta .

Windows 7: lo que debes saber como IT

Son muchas las novedades en materia de seguridad que trae consigo la versión RC del nuevo sistema operativo de Microsoft. Entre ellas, AppLocker, que permite especificar las aplicaciones que se pueden ejecutar en un equipo portátil o de escritorio, su mejor desempeño cuando funciona junto a Windows Server 2008; tecnología BitLocker y BitLocker To Go que permite el cifrado completo de todos los volúmenes de arranque de un equipo y también protección de datos en equipos y unidades portátiles; la herramienta de Control de Cuenta de usuario (UAC) y mucho más. Conoce las 10 cosas que un IT Pro debe saber respecto a Windows 7.

Entornos PyMEs más seguros con Windows Server 2008 Foundation

Exclusivamente diseñado para empresas con 15 o menos usuarios, el sistema operativo de servidores de Microsoft se adapta a las condiciones de los pequeños emprendimientos. A un precio asequible, las capacidades de solidez que el sistema ofrece y su facilidad para montar plataformas más seguras, los convierten en una excelente opción para integrar el mejor blindaje y administración en una sola implementación. Descubre los beneficios que Windows Server 2008 Foundation tiene para tu empresa e infórmate acerca de todo lo acontecido en su lanzamiento en la Cumbre de innovación Microsoft.

End-to-end Trust: una iniciativa para que Internet crezca en forma segura

A partir de la conferencia RSA llevada a cabo el año pasado, Microsoft ha lanzado esta iniciativa a la industria con el fin de generar líneas de acción para logar entornos más seguros y confiables. Buscando el desarrollo sustentable de Internet, los principales ejecutivos y especialistas en seguridad se han unido en esta iniciativa. En el nuevo sitio oficial, totalmente desarrollado en Silverlight, podrás acceder a los anuncios de la conferencia RSA y a las claves de una estrategia de “extremo a extremo”.

Sexto informe de inteligencia de seguridad Microsoft

Con el foco puesto en el segundo semestre del año 2008, los expertos en seguridad de Microsoft han producido este informe donde se detallan las diferentes vulnerabilidades de software, así como de las tendencias del software malintencionado y el software potencialmente no deseado. Todas las claves para mantener segura la infraestructura tecnológica de tu empresa se encuentran en este documento.

Trabajando en forma remota para evitar la Influenza

Ante el peligro de contagio y expansión del virus, son varias las empresas que deciden mantener un esquema de organización remota. Trabajando desde casa se evita el contacto en lugares cerrados como medida de prevención. Ante esta situación, Microsoft ha decido otorgar gratis el servicio de Live Meeting durante 30 días. Conoce todos los beneficios de este importante recurso desde el sitio oficial del producto.

Un vistazo a Forefront Threat Management Gateway (TMG)

Dentro de las innovaciones que ofrece la plataforma de seguridad de Microsoft, se encuentra este completo Gateway, con el cual es posible habilitar un sistema de seguridad perimetral, VPN, y prevención de accesos no autorizados. En esta presentación puedes conocer cada una de las ventajas que brinda esta sólida barrera. Descárgala.

Boletín del Newsletter de Seguridad Mayo

{28-May / Evento On Line} Todos los detalles del reciente boletín de seguridad del mes. Tus preocupaciones en la materia, en un Webcast destinado a recibir tus preguntas y resolver tus dudas. Participa.

Introducción a los Servicios de Licenciamiento y protección del software Microsoft

{9-Jun / Evento On Line} ¿Quieres proteger tu código contra la ingeniería inversa y la actividad pirata? Si eres desarrollador, aprende a controlar efectivamente el uso de tu software en un Webcast imperdible.

Servicios de identidad y nube

{10-Jun / Evento On Line} Ante la clara tendencia hacia alojar servicios en “la nube” es necesario conocer las estrategias imprescindibles para resolver los distintos temas de seguridad, control de acceso y administración de identidades de manera efectiva. Este Webcast te mostrará la mejor forma de realizarlo y ponerlo en práctica. Más...

Soluciones del mundo real con Identity Lifecycle Manager 2
Aprende cómo ILM 2 puede ayudarte a controlar las identidades, entre otros tópicos, en los distintos escenarios y necesidades. ¡Un ciclo imperdible!:
{11-Jun / Evento On Line} Facultar a los usuarios con soluciones de administración de identidad de auto servicio. Más...
{16-Jun / Evento On Line} Expresar y aplicar las políticas empresariales. Más...
{17-Jun / Evento On Line} Personalizar las soluciones de administración de identidad. Más...
{18-Jun / Evento On Line} Integrar un potente cifrado en los procesos de aprovisionamiento y cumplimiento. Más...

Boletines de Seguridad de Mayo

Roberto Arbeláez y Christian Linacre, el pasado 14 de Mayo, realizaron un Webcast en el que abordaron las novedades del mes en materia de Seguridad. ¿No pudiste participar? ¡Ahora no te lo pierdas!

Vulnerabilidad en PowerPoint solucionada

Esta actualización es de carácter crítico, dado que un atacante podría ejecutar remotamente código a través de un archivo PowerPoint especialmente diseñado. Con la descarga se corrigen las vulnerabilidades al impedir que Microsoft Office PowerPoint 2000 y Microsoft Office PowerPoint 2002 abran formatos de archivo nativos de PowerPoint 4.0. Consulta los detalles en el boletín oficial.

Resumen del boletín de seguridad de Microsoft de Mayo de 2009

Para encontrar una síntesis de lo acontecido durante este mes, el TechCenter de Seguridad te acerca un espacio único donde encontrar cada una de las actualizaciones disponibles. Este mes encontrarás cómo solucionar diversas vulnerabilidades que pueden llegar a ser explotadas con PowerPoint, y más recursos para protegerte de prácticas malintencionadas. Acércate a todo ello en el resumen del mes de Mayo.

Saludos, Christian.-

Technorati: Microsoft,Seguridad,Newsletter,Protect,Internet Safety,PowerPoint,Security Intelligence Report,Reporte de Inteligencia de Seguridad,Windows 7,Seguridad Windows 7,Rendimiento,Performance

del.icio.us: Microsoft,Seguridad,Newsletter,Protect,Internet Safety,PowerPoint,Security Intelligence Report,Reporte de Inteligencia de Seguridad,Windows 7,Seguridad Windows 7,Rendimiento,Performance

Newsletter de Seguridad – Abril

linacre — Wed, 22 Apr 2009 16:52:00 GMT

Se que muchos ya están suscritos al Newsletter de Seguridad, pero para quienes aún no lo estén les comparto la edición de Abril.

Adicionalmente, el día 22 de Abril a las 13:00 hora de Bogotá habrá un webcast para hablar del tema. Inscríbete aquí.

Los invito a suscribirse y estar al día con las últimas novedades en: www.microsoft.com/latam/technet/boletin/seguridad/

Atención al software falso

Si bien en muchas empresas la adquisición e instalación de software está centralizada y controlada por expertos responsables, en otras hay margen para que cada usuario instale lo que le parece mejor. Hoy es imprescindible tener sumo cuidado con la oferta de productos de seguridad informática que son falsos. La 6ª edición del Reporte de Inteligencia de Seguridad publicado por Microsoft, nos está llamando la atención sobre el rogue software, el ataque a las aplicaciones y el crecimiento de las estrategias de ingeniería social; estos programas falsos, son en realidad gusanos o troyanos. En el segundo semestre de 2008 también creció la detección de programas “intrusos” que roban passwords y monitorean el comportamiento de equipos infectados, principalmente en actividades de banca en línea. Una vez más, cabe entonces recordar la importancia de utilizar software provisto por fabricantes reconocidos que puedan garantizar la calidad de lo que ofrecen, mantener el sistema operativo actualizado, e implementar buenas prácticas para proteger tanto a las aplicaciones como a la información en sí misma. La protección informática requiere de atención diaria y una visión completa, de punta a punta en el escenario digital. El Reporte tiene una versión con la información más relevante en español, su versión completa en inglés y te invitamos a compartir algunos comentarios acerca de este importante tema en el Blog.

Christian Linacre
Gerente de las Iniciativas de Seguridad y Privacidad
Microsoft Latinoamérica
christian.linacre@microsoft.com

La seguridad siempre al día en SharePoint

Este artículo de Technet Magazine describe cómo realizar en forma eficaz la actualización de credenciales de seguridad, comparando el procedimiento con la automatización de los cambios para cuentas, y analizando las distintas opciones en pos de lograr una mayor eficiencia. En el sitio web de la revista podrás ver cada detalle.

Examina tus equipos en forma externa

Cuando un sistema pasa a estar comprometido o bajo sospecha de infección, el antivirus ya instalado comienza a generar dudas. Windows Live Examen de Seguridad, proporciona un servicio gratuito y en línea, para que puedas analizar el estado de salud de un sistema en forma remota y sin riesgos de que el antivirus residente haya sido infectado también. Aprovecha esta herramienta.

Windows 7 y sus innovaciones: Shadow Copy

Esta nueva herramienta del próximo sistema operativo de Microsoft te permitirá establecer un programa regular para la realización de backups de las carpetas y archivos que especifiques. De la mano de Jesús Gonzales, especialista en Plataforma Microsoft, conoce todos los pasos que ofrece Shadow Copy en prevención y seguridad.

Windows Defender te ayuda a desenmascarar al software espía

Esta herramienta de Microsoft (incluida en Windows Vista, Server 2008 y 7) te proporciona la solidez necesaria, para protegerte de ventanas emergentes, bajo rendimiento por ejecución de procesos dañinos, y amenazas causadas por spyware. Ahora, también cuenta con soporte gratuito para dos incidentes en sistemas Windows XP y Windows Sever 2003. Descárgalo.

Conficker: que sucedió finalmente

En una entrevista con Daniel Viotto de CNN en Español, Christian Linacre, Gerente de las Iniciativas de Seguridad y Privacidad Microsoft Latinoamérica, explicó lo que realmente sucedió respecto al famoso gusano del cual tanto se habló en los últimos meses. Como siempre, adicionalmente Christian nos dejó sus recomendaciones generales en materia de Seguridad. Si deseas, puede descargar la entrevista.

Software de Seguridad falso: una verdadera amenaza

En su sexto volumen, el reporte de seguridad de Microsoft muestra un aumento significativo de software de seguridad falso, hecho que es aprovechado por los delincuentes cibernéticos y que representa una verdadera amenaza que principalmente está dirigida a aplicaciones para computadoras de escritorio y accesorios para navegador de terceros. Infórmate.

¡Internet Explorer 8 en versión definitiva!

En base al testeo en los lanzamientos beta y al feedback recibido, los expertos de Microsoft concluyeron el desarrollo del navegador más famoso. Bajo el lema de ofrecer a sus usuarios más seguridad y privacidad, esta edición trae características como SmartScreen Filter (mejorando el Phishing Filter de IE7), Control de ActiveX común, y Cross-Site Scriptiting Filter para anticiparte a los ataques de código malicioso. Las mejores innovaciones para navegar en forma segura te esperan en el sitio oficial de Internet Explorer 8.

Conficker activa una de sus variantes

Para un administrador IT, mantener los sistemas de seguridad actualizados es tarea de todos los días, y este gusano se encarga de recordarlo. En su nueva variante, Conficker D, puede llegar a deshabilitar el inicio en modo a prueba de fallos, y termina con procesos que contienen cadenas críticas. El experto de la compañía para Latinoamérica, Roberto Arbeláez, describe cada uno de los detalles y recaudos que hay que tomar ante la nueva amenaza. Consulta su artículo en el Blog de Seguridad Microsoft.
Existe una nueva variante, denominada Conficker.E, infórmate.

Menos piratería y más empleos

Según un informe de BSA/IDC Piracy Impact Model Study, la reducción del 10% del software falsificado generaría 600.000 empleos nuevos. A partir de este diagnóstico, Microsoft ha creado el Laboratorio para Análisis de Identificación de Producto (PID) de Latinoamérica, en la ciudad colombiana de Bogotá. El equipo de especialistas que lo conforman se encargarán de ofrecer servicios como validaciones y rastreos de claves de producto, análisis antipiratería y trabajo de inteligencia. Más información…

Protege tus negocios

La seguridad de los datos es indispensable para el funcionamiento y productividad de la empresa, ya que la pérdida de información y la inestabilidad de los sistemas acarrean grandes costos, cualquiera sea el tamaño de la compañía. El nuevo Centro para Pequeñas y Medianas Empresas de Microsoft centraliza todos los recursos y soluciones para tu negocio, incluyendo una nueva sección sobre seguridad. Guías para la planificación de costos, cómo optimizar los sistemas y asegurar la infraestructura, las tecnologías y soluciones más adecuadas según la estructura de la empresa, y muchísimos recursos más en la sección de Seguridad y Confiabilidad para Pequeñas y Medianas Empresas.

Ajustar la seguridad y el rendimiento en IIS 7.0

{28-Abr / Evento On Line} Nuevas funciones, un diseño modular con gran control granular de la superficie de ataque, soporte para Windows Server 2008 Server Core, SSL y autenticación de modo Kernel, acceso anónimo integrado, aislamiento del grupo de aplicaciones, son sólo algunos de los temas que se abordarán en este Webcast imperdible.

Seguridad en Hyper – V

{30-Abr / Evento On Line} Con la popularización de esta tecnología, se hace preciso conocer los riesgos en materia de seguridad y conocer las medidas que debemos tomar en entornos virtuales. Más…

Windows Vista Standard User Experience en Windows 7

{30-Abr / Evento On Line} Un Webcast que aborda la experiencia del usuario Windows Vista en Windows 7, haciendo hincapié en todo lo relacionado con Seguridad, UAC y AppLocker. ¡Participa!

Actualizaciones Importantes

Entre los 8 boletines liberados en el mes de abril, se destacan la solución a vulnerabilidades en Microsoft Office Excel, el Kernel de Windows y otras que verás en más detalle en el resumen de seguridad correspondiente a este mes. ¿Deseas realizar una consulta rápida?

Resumen del boletín de seguridad de Microsoft de Abril de 2009

Una síntesis de lo ocurrido en este período, y que incluyen las últimas actualizaciones para solucionar la explotación de vulnerabilidades en los convertidores de texto de WordPad y Office, en los servicios de http de Windows, Microsoft DirectShow y otras, que podrían permitir la ejecución remota de código. Además, la actualización de la Herramienta de eliminación de software malintencionado. Consúltalo.

Saludos, Christian.-

Technorati: Microsoft,Seguridad,Newsletter,Protect,Internet Safety,Conficker,Scareware,Rogue,Rogue Software,Security Intelligence Report,Reporte de Inteligencia de Seguridad

del.icio.us: Microsoft,Seguridad,Newsletter,Protect,Internet Safety,Conficker,Scareware,Rogue,Rogue Software,Security Intelligence Report,Reporte de Inteligencia de Seguridad

Newsletter de Seguridad - Marzo

linacre — Mon, 23 Mar 2009 20:00:32 GMT

Se que muchos ya están suscritos al Newsletter de Seguridad, pero para quienes aún no lo estén les comparto la edición de Marzo.

Los invito a suscribirse y estar al día con las últimas novedades en: www.microsoft.com/latam/technet/boletin/seguridad/

La protección en el hogar

Seguimos renovando nuestros portales de información y asistencia al usuario respecto de su seguridad en informática e Internet. En Febrero fue el TechCenter de Seguridad y la versión en español de Protect para usuarios hogareños. También está recién estrenado el portal de Seguridad de Latinoamérica. Ahora le tocó el turno a Navega Protegido, una iniciativa conjunta de la Fundación Ricky Martin y Microsoft centrada en la protección de los niños en Internet. Se han renovado los contenidos incorporando todo lo relacionado con las redes sociales y con el cyberbulling, entre otros escenarios de riesgo que se han difundido masivamente. Cuenta con todos los consejos que es importante difundir a nivel de los usuarios finales para disfrutar una experiencia más segura en la Red. Los profesionales de IT y otros expertos en informática, tienen una gran responsabilidad divulgando este tipo de información ya que la mayoría de las personas que utilizan Internet a diario, no son plenamente concientes de las amenazas latentes, y de la situación de vulnerabilidad en la que pueden estar los niños, si no manejan algunos conceptos básicos de protección personal y de su PC. Desde aquí, convocamos a todos los lectores a ser portadores del mensaje de Navega Protegido. ¡Gracias por su apoyo!

Christian Linacre
Gerente de las Iniciativas de Seguridad y Privacidad
Microsoft Latinoamérica
christian.linacre@microsoft.com

Una limpieza a fondo con MSRT y Windows Defender

Luis Diego Esquivel, Gerente de Producto de Microsoft para la región MCA, muestra en dos screencast las ventajas que ofrecen estas herramientas para proteger tus equipos. Sumando 15 minutos de exposición, verás cómo remover el código dañino, virus y gusanos, utilizando Malicious Software Removal Tool, y cómo evitar el Spyware con Windows Defender. En el blog del Multi Country Americas IT Pro Team podrás conocer estas soluciones.

Con la lupa puesta en los Logs

Porque los intrusos dejan sus huellas en los registros, Enrique Dutra, MVP en Seguridad Windows, continúa su ciclo de artículos. Allí se exponen los pasos necesarios para detectar a estos molestos espías. En este caso, se concentra en la forma de acceso que tuvo el intruso. Para cortar el problema de raíz, visita el blog del especialista.

Mantén controlado tus riesgos con MSAT v.4.0

El Gerente de Iniciativas, Plataforma y Desarrolladores, Alfredo Prahl, se encarga de repasar el análisis en cuanto a infraestructura de seguridad, aplicaciones y operaciones, que esta herramienta realiza. Encuentra las facilidades que brinda Microsoft Security Assessment Tool aquí.

Actúa con precisión: URLScan Security

Una herramienta con la que podrás restringir puntualmente distintos tipos de peticiones HTTP que procesa Internet Information Services. De este modo, además de optimizar la utilización del ancho de banda, se evita la posibilidad de acceder a sitios con código malicioso. En el sitio oficial de TechNet podrás acceder a más información y a la descarga.

Analiza el estado de salud de tus equipos con MBSA v.2.1

Orientada a la pequeña y mediana empresa, esta herramienta te proporciona un rápido detalle del estado de salud de todos los equipos de red interna de acuerdo a las recomendaciones Microsoft y a las normas de la industria. Es totalmente gratuita y puedes encontrar la descarga aquí. Si deseas más información, en el blog del Multi Country Americas IT Pro Team accederás a una completa charla.

Un servidor de seguridad a tu medida

Disponible a partir de Essential Business Server, Forefront Threat Managment Gateway (TMG), aprovisiona tus defensas para mantener el perímetro actualizado y el tráfico peligroso bajo supervisión. En este artículo de la revista TechNet Magazine , podrás conocer la herramienta a fondo.

¿Está seguro tu hogar?

Un nuevo sitio destinado a la seguridad informática hogareña, con todos los recursos necesarios para defenderse de virus, Spyware, y Phishing. Herramientas, videos, tutoriales, y muchos recursos más...

Ricky Martin y sus consejos en Seguridad

Seguro que tienes un hijo, un hermano pequeño, tal vez un sobrino o quizá un adulto o mayor que necesita un poco de apoyo en materia de seguridad a la hora de navegar por Internet. ¿Quién mejor que este cantante tan popular para acercárselos de manera simple y amigable? Recomiéndales Navega Protegido.

Microsoft Forefront Threat Management Gateway Beta 2, ya disponible

Ya puedes examinar la próxima generación de Microsoft Internet Security e ISA Server y experimentar todas las novedades que incluyen, entre otras, Web Antimalware, inspección HTTPS y Network Inspection System. ¡Pruébalo!

Windows 7: mesa redonda

Mark Russinovich y un panel de expertos, discuten todo lo nuevo que hay en Windows 7 para los profesionales IT. ¡No te pierdas el video!

Boletín de Seguridad de Marzo

{24-Mar / Evento On Line } Como todos los meses, los expertos contestarán las preguntas generadas por la publicación del boletín mensual de seguridad. No te lo pierdas.

Seguridad en Windows 7

{2-Abr / Evento On Line } Todas las novedades y ventajas en materia de seguridad, confiabilidad y conexiones de red, que se vienen con la nueva versión del sistema operativo. ¡Imperdible!.

Hardening Exchange 2007

{14-Abr / Evento On Line } Exchange Server 2007 y todo lo necesario para asegurar la plataforma de correo electrónico. ¡Participa!

Introducción técnica a DPM 2007

{¡REAGENDADO! 20-Mar / Evento OnLine} Este es el primero de tres cursos sobre System Center Data Protection Manager 2007. En esta sesión, se examinarán las características generales de DPM 2007, incluyendo demostraciones sobre cómo proteger las cargas de trabajo primarias - SQL Server, Exchange, SharePoint y Virtual Server – utilizando la protección casi continua del disco y el archivo a largo plazo en cinta. ¡Participa!.

Lo que quedó del Mes de la Seguridad
Durante el mes de Febrero se desarrollaron muchas actividades en la materia. Entre muchos otros, estos fueron los principales Webcasts, que puedes ver en línea a petición:
Seguridad en las redes Wireless en Windows Vista
Configuración avanzada del Firewall en Windows Vista
Privacidad en Windows Vista
Servicios .NET - Profundizar en el servicio de control de acceso

Internet Explorer 7 renueva sus defensas

Para que la navegación sea cada vez más segura, aquí se encuentra la solución a dos vulnerabilidades que se reportaron en forma privada. El problema se vuelve crítico en las ediciones del explorador para Windows XP y Windows Vista. Encuentra en este informe lo que necesitas para estar protegido.

Atentos a levantar la guardia de Exchange

El boletín de seguridad MS09-003 muestra una vulnerabilidad para el sistema de correos de Microsoft y el respectivo cliente MAPI. Esta actualización evita que un atacante provoque que el servicio Operador de Microsoft Exchange y otros servicios que usa el proveedor EMSMDB32 dejen de responder. Accede a toda la información.

Microsoft Office Visio se protege de invasores

Gracias a una vulnerabilidad informada en forma privada, los equipos de seguridad de la compañía han diseñado esta actualización, para no permitir que un intruso se aproveche y pueda crear o hasta borrar cuentas. En el Boletín de seguridad de Microsoft MS09-005, podrás encontrar más detalles y la descarga.

Resumen del boletín de seguridad de Microsoft de Marzo de 2009

Una síntesis de lo ocurrido en este período, y que incluyen las últimas actualizaciones para solucionar la explotación a vulnerabilidades encontradas en el Kernel de Windows, servidor de DNS y WINS, y en SChannel, entre otras importantes novedades. Consúltalo.

Saludos, Christian.-

Technorati: Microsoft,Seguridad,Newsletter,Protect,Internet Safety,Navegación Segura,Navega Protegido

del.icio.us: Microsoft,Seguridad,Newsletter,Protect,Internet Safety,Navegación Segura,Navega Protegido

Newsletter de Seguridad - Febrero

linacre — Thu, 19 Feb 2009 03:11:01 GMT

Se que muchos ya están suscritos al Newsletter de Seguridad, pero para quienes aún no lo estén les comparto la edición de Febrero, con el cual estamos empezando el año con muchas novedades.

Los invito a suscribirse y estar al día con las últimas novedades en: www.microsoft.com/latam/technet/boletin/seguridad/

La protección de la privacidad, un tema relevante

Este mes de febrero estamos renovándonos en diversos sentidos. Lanzamos un nuevo TechCenter de Seguridad donde se reúnen todos los temas de interés para los profesionales de IT que tienen la responsabilidad de velar por la protección de las redes, las comunicaciones y los datos en las empresas (herramientas, artículos técnicos, resumen de boletines, etc.). Son especialmente recomendables los recursos de la sección Aprendizaje y el resumen de los próximos eventos online de capacitación en el marco de lo que hemos denominado el Mes de la Seguridad. También hemos terminado la versión en español del sitio Protect para usuarios hogareños.
Este último sitio es muy importante si ponemos foco en el tema de la privacidad. La creciente disponibilidad de servicios en línea obliga a tener especial cuidado en las formas de uso y también en las tecnologías que permiten proteger a las personas. Microsoft siempre ha cuidado especialmente esta cuestión, por lo que adoptamos prácticas de privacidad sólidas que promuevan la confianza entre aquellos que utilizan nuestros productos y servicios. Especialmente con Internet Explorer 8 presenta varias innovaciones en ese sentido. Descúbrelas aquí.

Christian Linacre
Gerente de las Iniciativas de Seguridad y Privacidad
Microsoft Latinoamérica
christian.linacre@microsoft.com
Si no ves esto, es porque debes indicar tu país de residencia en tu perfil, aquí.

Guías de Seguridad para Sistemas Operativos Windows

Con la intención de reunir recomendaciones específicas para reforzar la protección de equipos informáticos (hardening), Jorge Aguinaga ha recopilado una serie de guías de seguridad de distintas versiones de Windows. Ideal para administradores de red. Accede a esta información en el blog del especialista.

Investigando las malas prácticas

Con el fin de cometer delitos informáticos, se realizan estudios de Ingeniería Social que apuntan a descubrir información clave para manipular personas o datos sensibles. En el blog de Seguridad Digital de Microsoft México, se han encargado de emprender la contraofensiva analizando este tipo de estudios para levantar la guardia a tiempo. Si quieres estar un paso adelante, haz clic aquí.

Configura WSUS 3.0 para estar un paso delante de las infecciones

A la hora instalar actualizaciones de seguridad, nada mejor que hacerlo ni bien la descarga se encuentre disponible. Microsoft Windows Server Update Services (WSUS) 3.0 se encarga de ello, y para que lo configures de manera óptima, puedes consultar esta guía en el sitio oficial de TechNet.

Guía para un entorno seguro con Microsoft Systems Management Server 2003

A partir de la evaluación de escenarios, podrás ver cómo configurar tu SMS para que la seguridad de tus sistemas se vea reforzada. La actualización permanente, el uso de seguridad avanzada, y la reducción de la tolerancia de riesgos, son sólo algunos de los procedimientos que aquí se detallan.

Manejando los derechos de acceso a la información

Para que puedas proteger los datos confidenciales de tu empresa frente al uso no autorizado en línea o sin conexión, fuera o dentro del servidor de seguridad, existe Rights Management Server (RMS). En esta guía encontrarás la mejor forma de uso para una herramienta vital. Descúbrela!

Malicious Software Removal Tool mantiene tus equipos limpios

Para eliminar cada gusano, virus, spyware, troyano, o simple código mal intencionado, Microsoft ha creado esta Herramienta de eliminación de software malintencionado. Gracias a estar sincronizada con cada uno de los boletines y alertas de seguridad que emita la empresa, los equipos con Windows Vista, Windows XP, Windows 2000 y Windows Server 2003, se mantendrán siempre al día para defenderse ante cada nueva amenaza. Puedes descargarla ya mismo, gratuitamente, aquí.

Un nuevo horizonte de seguridad con Internet Explorer 8

El recientemente liberado Release Candidate 1, es la versión completa de la plataforma final. Ahora podrás experimentar todas las mejoras que el próximo explorador de Microsoft tendrá para que navegues con mayor seguridad. En el sitio oficial de Internet Explorer 8 encontrarás la descarga, y un análisis de sus atributos. El detalle de estas características lo puedes revisar aquí.

Microsoft celebra el día de la información privada

El 28 de enero pasado, se conmemoró el segundo aniversario desde que la Unión Europea declarara este día como “Data Protection Day”. Para ello se presentó un sitio especial con guías, información y referencias a reglamentos internacionales. Tú también puedes contribuir a mejorar la seguridad informática contestando una encuesta. Visita el sitio.

TechCenter de Seguridad

Ya está disponible en la comunidad TechNet el nuevo TechCenter de seguridad, donde encontrarás reunidos en un solo sitio recursos, documentos de información, artículos técnicos, herramientas, acceso a foros, boletines, y mucho más. No dejes de visitar esta nueva iniciativa de la comunidad más grande de profesionales de TI, pensada para ayudarte a mantener actualizados y seguros los servidores, escritorios y aplicaciones Microsoft. ¡Ingresa ahora!

Windows 7: Beta Testers se buscan

Si quieres colaborar en las mejoras de Windows 7 en su versión español, esta es tu oportunidad. Infórmate y conviértete en Beta Tester.

Explora lo nuevo en seguridad en el Windows Day

{03-Marzo / Evento OnLine} Microsoft ha organizado un día especial para que conozcas todas las ventajas y particularidades del trabajo en desktop, y plataforma cliente. Además de otros aspectos, allí se revisarán los avances de que hoy ofrece Windows Vista en materia de seguridad, y la evolución que se proyecta en Windows 7. Para no quedar afuera de este evento online, simplemente visita el sitio oficial y regístrate!

FEBRERO: MES DE LA SEGURIDAD INFORMATICA

Servicios .NET - Control de acceso a través de los Servicios .NET

{24-Feb / Evento OnLine} Aprende a gestionar el control de acceso al bus de servicio, el flujo de trabajo y los servicios de datos a través del Servicio de control de acceso. Esta sesión ilustra las capacidades de control de acceso de estos servicios, y varios patrones comunes para integrar una aplicación en forma segura utilizando los Servicios .NET ¡Regístrate!

Administración Server Plus. Implementación de Hyper-V y mejores prácticas

{24-Feb / Evento OnLine} Una sesión que engloba los beneficios y la arquitectura de Hyper-V, poniendo el foco en la seguridad, la operación en red, almacenamiento y las mejores prácticas. ¡No te lo pierdas!

Planificación de conexiones externas. Publicación TS Gateway y TS Remote APP

{25-Feb / Evento OnLine} Esta sesión te mostrará como configurar TS Gateway, abordando sus características en el ámbito de la seguridad y las diferentes opciones de configuración. Se hará además un repaso sobre como los clientes se conectan a recursos internos de red a través del TS Gateway. También podrás ver como configurar y publicar aplicaciones en TS Web Access, junto con las opciones de configuración y las opciones de publicación de forma segura. ¡Regístrate!

Introducción técnica a DPM 2007

{25-Feb / Evento OnLine} Este es el primero de tres cursos sobre System Center Data Protection Manager 2007. En esta sesión, se examinarán las características generales de DPM 2007, incluyendo demostraciones sobre cómo proteger las cargas de trabajo primarias - SQL Server, Exchange, SharePoint y Virtual Server – utilizando la protección casi continua del disco y el archivo a largo plaza en cinta. ¡Participa!

Soluciones de alta disponibilidad para SAP en Windows Server y SQL Server

{26-Feb / Evento OnLine} Una presentación que brinda una descripción general sobre la variedad de soluciones disponibles para evitar los tiempos inactivos con las aplicaciones SAP en Windows Server y SQL Server. Mantente actualizado y conoce las experiencias logradas en grandes proyectos de cambio de plataforma. ¡Regístrate!

Windows Wireless Security

{27-Feb / Evento OnLine} Todo lo que necesitas conocer sobre seguridad inalámbrica en Windows Vista ¡No te lo pierdas!

Seguridad de Terminal Services para Maestros Jedi

{10- Mar / Evento OnLine} Es un hecho poco conocido que los maestros Jedi suelen ser expertos en seguridad de Terminal Services. En esta sesión, se profundizará sobre los fundamentos de la seguridad de conexión de TS, la nueva infraestructura de seguridad de conexión en Windows Server 2008 y Vista, así como el modelo de seguridad para conexiones remotas. Más importante aún, podrás descubrir cómo aprovechar ambas para soluciones de acceso remoto. Que la seguridad te acompañe.

Mantente protegido de Conficker

Este gusano que se encarga de explotar la vulnerabilidad publicada en el boletín de seguridad MS08-067, se ha actualizado y mutado. Para que tus equipos con sistemas operativos Microsoft Windows 2000, Windows XP y Windows Server 2003 no resulten afectados, revisa periódicamente las actualizaciones publicadas. En el Blog de Seguridad de Microsoft, encontrarás información importante sobre todos los recursos y medidas de defensa necesarias para mantener tus equipos protegidos.

Boletines de Seguridad de Febrero

{19-Feb / Evento OnLine}
Microsoft publica cada mes sus boletines de seguridad. Acompáñanos en esta breve descripción general de los detalles técnicos de los boletines de seguridad del mes de Febrero. La intención de esta sesión Web es resolver todas tus preocupaciones: por lo tanto, la mayor parte estará dedicada a que los asistentes formulen preguntas acerca de los boletines y obtengan respuestas de los expertos de Microsoft en seguridad. ¡Participa!

Aportando más claridad a los boletines de seguridad Microsoft

Un aporte para entender mejor la categorización que se utiliza para identificar un boletín como crítico, importante o moderado. Se analizará el caso del boletín MS09-001, acera de una vulnerabilidad moderada en la versión beta de Windows 7. Aquí podrás encontrar la información competa.

Saludos, Christian.-

Technorati: Microsoft,Seguridad,Newsletter,Privacidad,Protect,Internet Safety,Navegación Segura,Internet Safety Day

del.icio.us: Microsoft,Seguridad,Newsletter,Privacidad,Protect,Internet Safety,Navegación Segura,Internet Safety Day

Nuevo Centro de Seguridad de TechNet

linacre — Fri, 06 Feb 2009 20:18:50 GMT

Hola a todos, escribe Christian Linacre para contarles que ya está disponible el nuevo TechCenter de Seguridad en español, para toda Latinoamérica.

Es un renovado espacio que proporciona vínculos a boletines técnicos, documentos informativos, herramientas, orientación prescriptiva y recursos de la comunidad para ayudar a los profesionales de TI a mantener los servidores y escritorios actualizados y protegidos.

Encontrarán información técnica de:

Boletines de Seguridad
Información de seguridad de productos
Herramientas gratuitas de seguridad
Otros sitios relacionados
Vínculos a los foros de Seguridad

Los invito a visitarlo ahora aquí

Cualquier comentario, corrección no dejen de avisarme.

Saludos, Christian.-

Technorati: Microsoft,Seguridad,TechNet,Centro de Seguridad,TechCenter,Noticias

del.icio.us: Microsoft,Seguridad,TechNet,Centro de Seguridad,TechCenter,Noticias

Newsletter de Seguridad - Enero

linacre — Wed, 21 Jan 2009 20:09:36 GMT

Se que muchos ya están suscritos al Newsletter de Seguridad, pero para quienes aún no lo estén les comparto la edición de Enero, con el cual estamos empezando el año con muchas novedades.

Los invito a suscribirse y estar al día con las últimas novedades en: www.microsoft.com/latam/technet/boletin/seguridad/

Estar seguros no es una cuestión de magia

Los reyes magos han pasado dejando muchos regalos, sin embargo no se ocuparon de realizar las tareas que muchos encargados de seguridad les habían pedido en un rapto de regreso a la infancia. Hablando en serio, pareciera ser que, en ocasiones, esperamos que sea un acto de magia la instalación de las actualizaciones de seguridad. Todas las empresas de software que asumimos con responsabilidad una realidad en la que constantemente aparecen nuevos peligros que acechan, liberamos actualizaciones periódicas para ayudar al usuario a permanecer protegido. Pero si esas actualizaciones no se instalan, solo un acto de magia puede evitar que los efectos nocivos dejen su huella. Hemos detectado que en muchas organizaciones, se conoce y se sabe de la importancia de hacer la instalación de las actualizaciones; sin embargo, en muchas de esas empresas no se lo hace con la periodicidad debida o dándoles la importancia requerida. Como sabemos que siempre hay prioridades, estamos comprometidos a ayudarlos en este proceso, por eso en TechNet Library pueden leer todo lo necesario acerca de la gestión de actualizaciones (en inglés); también existe una Guía que puede resultar de mucha ayuda (en español) y unas líneas más abajo encontrarás información de la herramienta gratuita WSUS (Windows Server Update Services).
En lo que a capacitación respecta, y en el Mes de la Seguridad, durante Febrero se realizarán diversos Webcasts tendientes a que te mantengas actualizado, tanto si tu función es desarrollar aplicaciones, administrar redes o dar soporte (más información en la sección capacitación).
Entonces, aprovecha el inicio de año y planifica de inmediato la instalación de las actualizaciones de todo el software en uso (no solo del sistema operativo, cualquiera que sea) y deja que los reyes magos se ocupen de hacer felices a los niños.

Christian Linacre
Gerente de las Iniciativas de Seguridad y Privacidad
Microsoft Latinoamérica
christian.linacre@microsoft.com

Guía para reforzar la seguridad de Microsoft Exchange Server 2003

Una guía que explica la forma en que se puede reforzar esta plataforma de comunicaciones y colaboración. Recomendaciones prácticas de configuración, estrategias para combatir el correo no deseado, los virus y todo tipo de amenazas externas al sistema de mensajería. Más...

Recomendaciones del MMPC para evitar el malware

Basado en sondeos recientes, el Microsoft Malware Protection Center (MMPC) ha detectado una importante cantidad de software malicioso enviado a través de los correos. A partir de ello, el blog de Security Tips and Talk, administrado por especialistas en tecnologías de seguridad Microsoft, ha elaborado una serie de consejos para que sepas cómo protegerte. Consúltalo.

Mantén tu PC online en forma segura

¿A punto de adquirir un nuevo equipo y deseas que se mantenga a salvo de los nuevos peligros del mundo online?, sólo tienes que consultar estos cinco pasos.

Seguridad en PyMEs

Microsoft Baseline Security Analyzer (MBSA) es una sencilla herramienta destinada a la pequeña y mediana empresa, que ayuda a determinar su estado de seguridad de acuerdo a las recomendaciones realizadas por Microsoft; ofrece una guía específica para remediar los inconvenientes reportados.Más...

Administra las actualizaciones fácilmente

Windows Server Update Services (WSUS) es la herramienta que te ayudará a mantener todos tus productos Microsoft actualizados. Descarga la Guía paso a paso.

Seguridad en Windows 7

Todas las versiones de Microsoft Windows han reflejado, históricamente, los esfuerzos por brindar los más altos standards en materia de seguridad, y por supuesto la nueva beta no es la excepción y comienza a mostrar las novedades. ¡Entérate tu también!

Conoce cómo actúan los hackers en momentos sensibles

En las fiestas de fin de año, las personas suelen enviarse saludos y correspondencias mutuas y los hackers aprovechan este tráfico. Seguridad Digital de México, ha preparado un informe con las modalidades que estos delitos adoptaron durante las últimas festividades. Cuanto más sepas, mejor prevenido podrás estar. Visita su blog.

Notificación de Seguridad sobre SQL Server

Pocas semanas atrás, se publicó un informe acerca de la investigación de nuevos reportes públicos de una vulnerabilidad que podría permitir la ejecución remota de código. En este post, Christian Linacre comenta el documento, y brinda sus sugerencias y links necesarios para continuar trabajando en forma protegida. Mantente informado.

Los gusanos también se actualizan

Junto con el año nuevo, nuevas amenazas llegan y el gusano Conficker.B, también conocido como WORM_DOWNAD.AD, es una de ellas. Su característica principal es el bloqueo de cuentas de usuarios de Active Directory, dado que interfiere en los recursos compartidos de la administración LAN. En el Blog de Seguriad Informática podrás encontrar más información al respecto. También sigue las recomendaciones en el Blog de Seguridad de Microsoft.

Encuentra los proveedores de hardware más confiables

Pccorrecta.com es la nueva iniciativa de Microsoft para que encuentres el equipo que estás buscando de la forma más segura. Para ello, puedes comenzar tu recorrido eligiendo cuál será el principal uso de la PC, hasta llegar al equipo y proveedor adecuado para ti. Acércate al sitio de Pccorrecta.com y descubre una nueva manera de elegir.

Identidad - Guía de producto para Software + Servicios

{2-Feb / Evento OnLine } La seguridad es una demanda que continúa creciendo a medida que las amenazas se multiplican. Esta, será una sesión que expondrá la forma de utilizar productos y servicios Microsoft para un mejor aprovechamiento de las aplicaciones conectadas. Una verdadera guía de productos para identidad y arquitectura que van desde Windows Live ID hasta Active Directory, y todo ajustado a los protocolos estándar de la industria. ¡Regístrate!

Microsoft SQL Server 2008 - Desarrollar aplicaciones seguras

{4-Feb / Evento OnLine } Seguridad en los datos, tema clave a considerar por los desarrolladores de aplicaciones y DBAs. Entre otros temas, se analizarán la autenticación, autorización, contextos de ejecución y encriptación con un claro foco en las nuevas funciones de seguridad contenidas en SQL Server 2008. ¡Regístrate!

Identidad - Profundizando “Geneva”

{11-Feb / Evento OnLine } Una sesión donde se examinará la próxima generación de soluciones en cuanto a arquitectura de servidor de identidad se refiere. Se analizará Security Token Service (STS), componente central de Geneva, que ofrece servicios de autenticación e identidad que, de diferentes formas, será muy beneficioso para muchas aplicaciones. ¡Imperdible!

Profundizar en Live Identity Services - Facilitar las dificultades de la integración de identidades

{13-Feb / Evento OnLine } Para todos los desarrolladores, en cualquier plataforma, LIS les permitirá elegir el modelo de integración de identidades que mejor se adapte a sus escenarios. Esto incluye autenticación Web o del cliente, autenticación delgada o federada. Adicionalmente, se abordará la forma de integrar una experiencia de registro e inicio de sesión transparente, personalizada y de marca compartida. ¡No te lo pierdas!

System Center y el escritorio

{17-Feb / Evento OnLine } Con un panorama tan desafiante como el que presenta el escritorio, al que se suma una fuerza laboral móvil y distribuida, redefinir el perímetro de la red, en términos del usuario, se torna clave a la hora de pensar en seguridad. Una sesión que incluye la gestión, configuración, rendimiento y seguridad del escritorio en grupos laborales que dependen cada vez más en la información electrónica. ¡Participa!

Las múltiples caras de la Seguridad

Usuarios que utilizan una estación de trabajo, que a su vez están conectados a una red en la cual deben suministrarse y restringirse los diferentes recursos de acuerdo a las distintas necesidades. Evaluar el estado actual, mantenerse actualizado para evitar y protegerse de las amenazas que se multiplican; auditar. Estos y muchos otros temas fueron abordados por el MVP especializado en seguridad Enrique Dutra tan sólo un par de meses atrás. Revive este webcast!

Microsoft actualiza la seguridad de Internet Explorer

Ante las amenazas detectadas en diciembre, el navegador más utilizado de la Web ha sido actualizado para que obtengas una mayor protección. Al mismo tiempo Christian Linacre, Gerente de las Iniciativas de Seguridad y Privacidad de Microsoft Latinoamérica, ha elaborado una serie de recomendaciones para acompañar esta actualización. Puedes encontrar todo esto y más en su blog

Vulnerabilidad en Microsoft Office SharePoint Server

En el boletín de seguridad de Microsoft MS08-077, se ha publicado una vulnerabilidad que podría provocar la elevación de privilegios, si el atacante omite la autenticación al examinar una dirección URL administrativa. Tal falla ha sido calificada de “importante” y se requiere descargar la actualización correspondiente para solucionarla. Consulta este boletín para más información.

Resumen del boletín de seguridad de Microsoft de Enero de 2009

Una síntesis de lo ocurrido en este período, que incluye la solución para dos vulnerabilidades reportadas en el protocolo del bloque de mensajes del servidor (SMB), y que podrían permitir la ejecución remota de código en los sistemas afectados, entre mucha más información. Consúltalo.

Saludos, Christian.-

Marcador en Microsoft TechNet

Technorati: Microsoft,Seguridad,Tendencias,Windows 7,Internet Exploer,Mes de la Seguridad,Newsletter,TechNet

del.icio.us: Microsoft,Seguridad,Tendencias,Windows 7,Internet Exploer,Mes de la Seguridad,Newsletter,TechNet

Newsletter de Seguridad - Noviembre

linacre — Fri, 21 Nov 2008 07:37:55 GMT

Se que muchos ya están suscritos al Newsletter de Seguridad, pero para quienes aún no lo estén les comparto la edición de Noviembre.

Los invito a suscribirse y estar al día con las últimas novedades en: www.microsoft.com/latam/technet/boletin/seguridad/

Rápida respuesta a incidentes de seguridad

Diariamente miles de personas en todo el mundo destinan tiempo e inteligencia a generar nuevo software malicioso, o a “crear” vulnerabilidades a partir del desarrollo de malware que toma características de un sistema para afectarlo. Una lástima, pero es así. La cuestión, desde nuestra perspectiva, es reaccionar rápidamente y generar las protecciones necesarias, ya sea a través de actualizaciones, nuevas guías o herramientas. Obviamente para lograr esto, es necesario tener un plan preparado para responder de manera efectiva y eficiente. Como verás más abajo, recientes estudios dan cuenta de que el compromiso de Microsoft con la seguridad es efectivo: la rápida reacción ante nuevos peligros es clave para ayudar a los usuarios a protegerse. Es que estamos trabajando muy de cerca con la industria en el desarrollo de mejores prácticas para reportar vulnerabilidades de manera responsable, recortando el tiempo de respuesta, y desarrollando código más seguro. La rápida reacción en octubre pasado frente a nuevos desafíos, un esfuerzo que comprometió a toda la compañía, es un claro ejemplo de esto, a lo que se suma la propuesta permanente de compartir conocimientos, para crear un ambiente de cómputo más confiable para todos.

Christian Linacre
Gerente de las Iniciativas de Seguridad y Privacidad
Microsoft Latinoamérica
christian.linacre@microsoft.com

¿Qué es lo que piensas del Newsletter de Seguridad? Déjanos tus comentarios aquí...

Todas las guías de seguridad a un clic de distancia

Fernando García Loera, responsable del programa de MVPs de Latinoamérica, se ha encargado de recopilar las guías de seguridad de Windows Server 2008, Windows Vista y Microsoft Office 2007, en sus versiones más recientes (en inglés). Además, en su blog encontrarás el GPO Accelerator Tool que te brinda las recomendaciones más adecuadas en base al estado de tu equipo en forma automática. ¡Descárgalas ya mismo!

Conoce cómo Microsoft maneja su información sensible

Daniel Levi, reconocido especialista de Microsoft, dictó una charla en el Consejo Argentino de Seguridad Informática sobre las prácticas más convenientes para manejar la información importante de la empresa. Fue una demostración en la que se analizó cómo mantener información segura y ordenada, a través de la clasificación de datos y de herramientas específicas como BitLocker de Windows Vista y Windows Server 2008. La charla está disponible en su blog.

BitLocker y la protección de datos

Benjamín Figueroa de Microsoft México, nos acerca una buena introducción a una de las características innovadoras de Windows Vista que más han llamado la atención: BitLocker Drive Encryption. Aprovéchala!

Windows Live OneCare Examen de Seguridad

Si te demoraste en instalar la última actualización de Windows o tienes dudas sobre la “salud” de tu equipo, realiza el Examen de Seguridad gratuito Windows Live OneCare Examen de Seguridad y selecciona “Examen Completo”.

Microsoft Security Assessment Tool 4.0 disponible y en español

Evalúa la seguridad en los procesos de la empresa con MSAT 4.0, la nueva versión de esta herramienta, con un amplio enfoque que te ayudará a “diagnosticar” la forma en que tu organización enfrenta los retos que la seguridad plantea hoy día. Infórmate y descárgala!. Más abajo, en la sección de Capacitación, un ciclo de charlas online donde encontrarás más información sobre esta útil herramienta.

Las amenazas evolucionan

Como responsable de la seguridad en tu entorno laboral o personal, encontrarás de valor la quinta edición del Informe de Inteligencia de Seguridad, donde se publican datos relevantes provenientes de millones de computadoras de Latinoamérica y de todo el mundo que utilizan Windows o servicios online. También dispones de un resumen del reporte en español.

Windows Vista: el menos vulnerable. Microsoft: la respuesta más rápida ante nuevos riesgos

En el informe semestral que Jeff Jones publica comparando sistemas Red Hat, Ubuntu, Apple y Microsoft, Windows Vista y Windows XP SP2 resultaron ser los dos sistemas que presentan la mejor relación entre la cantidad de vulnerabilidades registradas y los días transcurridos entre el reporte de las mismas y su actualización. Conoce más resultados de esta investigación.

Compromiso con la Seguridad

Infórmate sobre el anuncio del último informe sobre seguridad, que muestra el incremento del software dañino y la disminución de vulnerabilidades de Windows, y las medidas que se recomiendan tomar al respecto. Más...

Ciclo de Capacitación “Evalúa y Mejora tu Seguridad en 4 sesiones” (Online)

1- Lo nuevo en MSAT 4.0

{19-Nov / Evento Online} Todas las novedades en la última versión del software que te permitirá auditar la seguridad de tu compañía. Con ella, podrás medir el nivel de madurez conseguido en esta crítica área, y a la vez recibir las recomendaciones pertinentes para realizar las mejoras necesarias. Regístrate!

2- Analiza la seguridad de tu red

{26-Nov / Evento Online} MBSA (Microsoft Baseline Security Analyzer) es una herramienta que permite determinar el estado de seguridad en función de las recomendaciones que formula Microsoft. La nueva versión permite analizar, en este sentido, el estado de los servidores, configuración y estado de implementación de fixes y parches. Adicionalmente, esta herramienta permite bajar las actualizaciones que necesitas aplicar. No te lo pierdas!

3- Implementación de Actualizaciones

{2-Dic / Evento Online} La Seguridad es, como todo proceso, un tema dinámico y que requiere permanente atención por parte del profesional IT. Aprende, con Enrique Dutra, a realizar un despliegue controlado y centralizado de actualizaciones y parches, lo que te permitirá mantener un esquema de seguridad eficaz en la compañía. Participa!

4- Cara a cara con el Auditor

{3-Dic / Evento Online} Nada como una buena conversación con el auditor para una mejor toma de decisión que permita contar con un escenario de infraestructura segura en la empresa. Conversa también tú con el Auditor.

Más Capacitación sobre Seguridad

Acerca de los temas de esta edición

{25-Nov / Evento Online} Te han quedado dudas?, tienes más preguntas aún? Un Webcast basado en el Newsletter que tienes en tu monitor y las preguntas de los participantes. Haz también tu pregunta.

Seguridad para SharePoint

{10-Dic / Evento Online} Una presentación donde se analizarán algunas de las capacidades de Forefront Security para SharePoint, incluyendo las mejoras contenidas en el SP1. Se abordará también el tratamiento de la consola de administración y la posibilidad de integrar el sistema dentro de la familia de productos de administración Microsoft Operations Manager o Systems Center. Finalmente se analizarán algunas herramientas para resolución de problemas y también los métodos de licenciamiento. Regístrate!

Windows Server 2008 protege tu información

{5-Dic / Evento Online} Las principales funciones de seguridad del sistema de archivos en Windows Server 2008 serán el centro de este Webcast. Adicionalmente se cubrirá el servicio de administración de derechos (RMS) y también el uso de la política de grupos como forma de controlar la protección de documentos y las librerías en RMS mediante la integración con Microsoft Office 2007 y SharePoint Server 2007. Participa!

Actualizaciones en seguridad Noviembre ’08

Entre otras actualizaciones, este mes se destaca la que protege de la ejecución remota de código a partir de Microsoft XML Core Services. Infórmate!

Asegúrate de estar protegido!

Semanas atrás se dio a conocer ampliamente una importante actualización para protegerse de esta vulnerabilidad. Verifica tu también tenerla instalada.

Saludos, Christian.-

Technorati: Newsletter,Seguridad,TechNet,Noticias,SDL,Web,Tendencias,MSDN,Respuesta Incidentes,Boletines

del.icio.us: Newsletter,Seguridad,TechNet,Noticias,SDL,Web,Tendencias,MSDN,Respuesta Incidentes,Boletines

Newsletter de Seguridad - Octubre

linacre — Thu, 23 Oct 2008 05:13:45 GMT

Se que muchos ya están suscritos al Newsletter de Seguridad, pero para quienes aún no lo estén les comparto la edición de Octubre.

Los invito a suscribirse y estar al día con las últimas novedades en: www.microsoft.com/latam/technet/boletin/seguridad/

Reduce las vulnerabilidades de tus aplicaciones

¿Hay innovación posible en seguridad? Claramente es necesario que la haya. Por eso, en pocas semanas, en el marco del Microsoft Security Development Lifecycle (SDL) se presentarán tres nuevas iniciativas orientadas a la industria: SDL Pro Network, SDL Optimization Model y SDL Threat Modeling Tool 3.0, una herramienta que permitirá un estructurado análisis de los riesgos potenciales en una aplicación determinada, considerando cuál sea la arquitectura sobre la que esté corriendo, para implementar tempranamente todas las estrategias de mitigación necesarias. Quiero recordarte que SDL ha sido concebido tanto para incrementar permanentemente los resguardos a la seguridad de los sistemas y la privacidad de los usuarios a partir de la introducción de mejoras en los productos Microsoft, y es a la vez una plataforma de conocimientos, buenas prácticas y soluciones para que otras empresas puedan crear software confiable. En lo que a nosotros refiere, gracias a esto hemos reducido en un 45% las vulnerabilidades descubiertas en el primer año de vida de Windows Vista versus Windows XP, se redujeron, prácticamente en un 100% en SQL Server, y un 63% en IE7 respecto de IE6. ¿Estás observando la seguridad de las aplicaciones que se crean en tu organización? Apóyate en SDL para estar más seguro.

Christian Linacre
Gerente de las Iniciativas de Seguridad y Privacidad
Microsoft Latinoamérica
christian.linacre@microsoft.com

¿Qué es lo que piensas del Newsletter de Seguridad? Déjanos tus comentarios aquí...

Buenas prácticas corporativas

La seguridad de los datos y transacciones depende en gran parte de establecer buenas prácticas para su protección. Consulta esta recopilación de documentos, que te servirá de guía para implementarlas con éxito. Más información.

Correo Protegido

Una vía directa para la entrada de todo tipo de agresiones es el correo electrónico, por lo que debe ser un área de máximo cuidado. En esta guía se detallan todos los procedimientos, funcionalidades y configuraciones que hacen de Microsoft Exchange Server 2007 la plataforma de comunicaciones más segura. Más...

¿Sus empleados instalan software ilegal o inconveniente?

Este es un problema recurrente, y que compromete la seguridad corporativa: usuarios que instalan programas que nada tienen que ver con su tarea específica en la empresa, o intercambian archivos con otros usuarios externos (a través de redes P2P) o ejecutan software sin control. Luis Montenegro, MVP Microsoft, aborda esta problemática en profundidad, utilizando herramientas de seguridad nativas de Active Directory. ¡Descúbrelo!

¡Warning!

Si recibes un mail con el asunto “Seguridad de Microsoft” y un archivo adjunto, ten cuidado, se trata de spam. ¡Infórmate!

Remover software malicioso

El MSRT (Microsoft Windows Malicious Software Removal Tool) revisa una computadora que corre Windows Vista, Windows XP, Windows 2000 o Windows Server 2003 en busca de software malicioso –incluyendo Blaster, Sasser y Myddom- y luego permite removerlo. Infórmate y descárgalo.

Nueva versión del MSAT en español disponible

¿Son seguros los procesos en tu empresa?, ¿y qué acerca de los empleados que interactúan con los sistemas y las tecnologías?
Microsoft Security Assessment Tool 4.0 es la nueva versión de una herramienta que, con un enfoque holístico, te ayudará a “diagnosticar” el estado de “salud” de tu organización y brindará el “tratamiento” adecuado. Infórmate y descárgala.

En cada edición del Newsletter de Seguridad iremos comentando las diferentes herramientas gratuitas de Microsoft para usar día a día en la protección de la infraestructura informática y las aplicaciones.

Microsoft y el CLCERT por la seguridad

En una muestra de la importancia de asociar esfuerzos públicos y privados, Microsoft y el Computer Emergency Response Team de Chile, se unieron en busca de aumentar la conciencia en materia de seguridad para la región, promoviendo la reducción de incidentes asociados a este sector clave en la infraestructura informática de toda empresa (en inglés). Infórmate de todos los detalles

Análisis de los boletines actuales de seguridad

{28-Oct / Evento On Line } ¿Tienes más preguntas luego de leer los boletines de seguridad? ¿Necesitas más información? ¿Preocupado por la seguridad de tu red? Comparte con los expertos y conoce todos los detalles técnicos disponibles.

NAP agregando valor a la red

{28-Oct / Evento On Line } Proteger la red y cumplir con las políticas de seguridad suelen ser los objetivos principales a la hora de administrar recursos; NAP (Network Access Protection) es una solución nativa disponible en Windows Server 2008. Aprende todo acerca de NAP .

Nuevos beneficios y funciones en IIS 7

{4-Nov / Evento On Line } Una sesión en la que se mostrará todo lo nuevo en materia administrativa, en seguridad, rendimiento y capacidad de ampliación para Internet Information Server 7 en Windows Server 2008. ¡Regístrate!

Lo nuevo en Internet Explorer 8

{10-Nov / Evento On Line} Todas las novedades acerca de la próxima versión del navegador, que incluyen las mejoras en cuanto a compatibilidad, seguridad y privacidad. Los secretos necesarios para preparar tu organización de un modo adecuado para distribuir en IE 8. Más...

Proteger con NAP

{10-Nov / Evento On Line} En esta sesión se verá la forma en que Network Access Protection permite configurar las condiciones y requisitos necesarios para acceder a la red privada, asegurando así un buen estado de salud general del sistema, negando / permitiendo acceso, o bien derivando a las PCs que no califiquen, de acuerdo a políticas de seguridad corporativa previamente establecidas. ¡Participa!

Administrando una mensajería segura

{11-Nov / Evento On Line} Con los últimos avances en el área de mensajería, esta actividad se ha vuelto relevante en el mundo de los negocios y por lo tanto, susceptible de recibir ataques. En esta sesión, se mostrará como configurar Microsoft Internet Security and Acceleration Server 2006 (ISA), Windows Rights Management Services, Microsoft Forefront y Microsoft Exchange Hosted Services para brindar una infraestructura de servidor más segura. ¡Regístrate!

Seguridad en la empresa con System Center Operations Manager 2007

{12-Nov / Evento On Line} Una sesión donde se analizarán las nuevas funciones disponibles en Operations Manager 2007 tendientes a cubrir escenarios de seguridad en los negocios. Más...

Más eventos de seguridad durante Octubre serán informados en el TechNet Flash. Si aun no estás suscripto, hazlo ahora!

Actualizaciones en seguridad Octubre ’08

Entre otras actualizaciones, se destacan las que protegen de la ejecución remota de código a partir de Active Directory, del servicio RPC de Host Integration Server, de Microsoft Excel y también una actualización de seguridad acumulativa para Internet Explorer. ¡Infórmate!

Saludos, Christian.-

Technorati: Newsletter,Noticias,Seguridad,Tendencias,Computacion Confiable,TwC,SDL,Boletines

del.icio.us: Newsletter,Noticias,Seguridad,Tendencias,Computacion Confiable,TwC,SDL,Boletines