Seguridad Microsoft : SDL

Microsoft libera Informe de Inteligencia de Seguridad

linacre — Tue, 04 Nov 2008 01:47:00 GMT

Hola a todos,

escribe Christian Linacre para contarles que el día de hoy hemos liberado la quinta versión del Informe de Inteligencia de Seguridad, que entrega una visión única del panorama de las amenazas de seguridad fundamentados en datos de millones de computadores en todo el mundo. Esta investigación está diseñada una mejor protección contra delincuentes informáticos y, a pesar de que Microsoft y otros actores relevantes de la industria han mejorado de manera sustancial en la protección de las amenazas en línea, el ecosistema de amenazas continua evolucionando.

El reporte describe en específico el aumento en el software malicioso – malware – y el software no deseado, que fue de un 43% durante los primeros 6 meses del 2008. El alza sostenida de troyanos como vulnerabilidades críticas, y que demuestra que la principal motivación sigue siendo la ganancia financiera.

También es interesante destacar que los atacantes se están moviendo hacia la capa de aplicaciones y alejandose de los sistemas operativos que son cada vez más resistentes a ataques. Siendo que el 90% de las vulnerabilidades detectadas el primer semestre afectaron aplicaciones y sólo el 10% afectaron a sistemas operativos (para detalle del reporte de vulnerabilidades de sistemas operativos de escritorio revisen este post)

Un fenomeno interesante y que refuerza el origen de la motivación de los atacantes, son las “botnets”, el informe describe como se crean y cual es el modus operandi de quienes las utilizan. Los siguientes gráficos explican como se crea un botnet y como se usa para fines maliciosos:

Como saben, en Microsoft trabajamos de cerca con la industria en el desarrollo de mejores prácticas para reportar vulnerabilidades de manera responsable, recortando el tiempo de respuesta, y desarrollando código más seguro. La compañía está trabajando para compartir lo que ha aprendido, como parte de su compromiso, para crear un ambiente de cómputo más confiable para todos.

Además el reporte refleja la disminución de las vulnerabilidades de Microsoft durante el primer semestre de 2008, donde hubo una disminución del 33,6% respecto del segundo semestre del 2007.

Finalmente, el reporte refleja la cantidad de computadores limpiados usando la herramienta de remoción de software malicioso (MSRT: Malicious Software Removal Tool) donde la métrica que utilizamos es CCM: Computadores limpiados cada Mil (por sus siglas en inglés Clean Cleaned per Mil) que representa el número de computadores limpiados por cada mil ejecuciones del MSRT.

El siguiente mapa muestra de manera ilustrativa y comparativa las diferencias entre regiones y las tasas de CCM, es decir, de infecciones por malware; donde verde es menos infección y rojo es más infección por cada mil ejecuciones.

El reporte tiene las tasas actualizadas por país y otros datos locales que pueden encontrar interesantes para hacer análisis particulares.

Como siempre recomendamos a todos nuestros clientes que tomen las siguientes precauciones para mantenerse protegidos:

Busque e instale las actualizaciones de software en forma continua, incluyendo las actualizaciones proporcionadas para las aplicaciones de terceros.
Active el firewall.
Instale y mantenga actualizados sus programas antivirus y antispyware para estar mejor protegido contra el software malicioso e indeseable.
Sea precavido al abrir los vínculos y archivos adjuntos en el correo electrónico y los mensajes instantáneos, incluso si provienen de una fuente conocida o confiable.

Para mantener protegido su computador visite: www.microsoft.com/latam/seguridad

Las versiones del reporte pueden encontrarse en los siguientes vínculos:

Versión Completa en inglés: PDF o XPS
Versión Reducida en español: PDF o XPS

Como siempre cualquier comentario es bienvenido.

Saludos, Christian.-

Technorati: Noticias,SDL,Seguridad,Tendencias,SIR,TwC,Computacion Confiable,Security,Reporte,Malware,Botnets

del.icio.us: Noticias,SDL,Seguridad,Tendencias,SIR,TwC,Computacion Confiable,Security,Reporte,Malware,Botnets

MS08-067 Liberado

linacre — Thu, 23 Oct 2008 22:25:29 GMT

Hola a todos,

como actualización a la información entregada anoche, hoy hemos liberado el boletin MS08-67.

Esta actualización resuelve una vulnerabilidad al servicio Server de Windows que afecta todas las versiones actualmente soportados de estos sistemas operativos. Windows XP y versiones anteriores esto tienen una importancia máxima de “Critica” mientras que para Windows Vista y versiones más nuevas esta categorizada como “Importante”. Más detalle al respecto puede ser encontrada en el blog de MSRC, así como en el boletín en si.

Recomendamos a todos nuestros clientes que se dirijan al sitio de Seguridad de Microsoft para Latinoamerica: www.microsoft.com/latam/seguridad/ para revisar las acciones recomendadas.

La recomendación principial es probar e instalar la actualización de seguridad lo antes posible.

Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**

Technorati: TwC,Seguridad,SDL,Noticias,Boletines,Actualizaciones de Seguridad,Actualizaciones,MSRC

del.icio.us: TwC,Seguridad,SDL,Noticias,Boletines,Actualizaciones de Seguridad,Actualizaciones,MSRC

Newsletter de Seguridad - Octubre

linacre — Thu, 23 Oct 2008 05:13:45 GMT

Se que muchos ya están suscritos al Newsletter de Seguridad, pero para quienes aún no lo estén les comparto la edición de Octubre.

Los invito a suscribirse y estar al día con las últimas novedades en: www.microsoft.com/latam/technet/boletin/seguridad/

Reduce las vulnerabilidades de tus aplicaciones

¿Hay innovación posible en seguridad? Claramente es necesario que la haya. Por eso, en pocas semanas, en el marco del Microsoft Security Development Lifecycle (SDL) se presentarán tres nuevas iniciativas orientadas a la industria: SDL Pro Network, SDL Optimization Model y SDL Threat Modeling Tool 3.0, una herramienta que permitirá un estructurado análisis de los riesgos potenciales en una aplicación determinada, considerando cuál sea la arquitectura sobre la que esté corriendo, para implementar tempranamente todas las estrategias de mitigación necesarias. Quiero recordarte que SDL ha sido concebido tanto para incrementar permanentemente los resguardos a la seguridad de los sistemas y la privacidad de los usuarios a partir de la introducción de mejoras en los productos Microsoft, y es a la vez una plataforma de conocimientos, buenas prácticas y soluciones para que otras empresas puedan crear software confiable. En lo que a nosotros refiere, gracias a esto hemos reducido en un 45% las vulnerabilidades descubiertas en el primer año de vida de Windows Vista versus Windows XP, se redujeron, prácticamente en un 100% en SQL Server, y un 63% en IE7 respecto de IE6. ¿Estás observando la seguridad de las aplicaciones que se crean en tu organización? Apóyate en SDL para estar más seguro.

Christian Linacre
Gerente de las Iniciativas de Seguridad y Privacidad
Microsoft Latinoamérica
christian.linacre@microsoft.com

¿Qué es lo que piensas del Newsletter de Seguridad? Déjanos tus comentarios aquí...

Buenas prácticas corporativas

La seguridad de los datos y transacciones depende en gran parte de establecer buenas prácticas para su protección. Consulta esta recopilación de documentos, que te servirá de guía para implementarlas con éxito. Más información.

Correo Protegido

Una vía directa para la entrada de todo tipo de agresiones es el correo electrónico, por lo que debe ser un área de máximo cuidado. En esta guía se detallan todos los procedimientos, funcionalidades y configuraciones que hacen de Microsoft Exchange Server 2007 la plataforma de comunicaciones más segura. Más...

¿Sus empleados instalan software ilegal o inconveniente?

Este es un problema recurrente, y que compromete la seguridad corporativa: usuarios que instalan programas que nada tienen que ver con su tarea específica en la empresa, o intercambian archivos con otros usuarios externos (a través de redes P2P) o ejecutan software sin control. Luis Montenegro, MVP Microsoft, aborda esta problemática en profundidad, utilizando herramientas de seguridad nativas de Active Directory. ¡Descúbrelo!

¡Warning!

Si recibes un mail con el asunto “Seguridad de Microsoft” y un archivo adjunto, ten cuidado, se trata de spam. ¡Infórmate!

Remover software malicioso

El MSRT (Microsoft Windows Malicious Software Removal Tool) revisa una computadora que corre Windows Vista, Windows XP, Windows 2000 o Windows Server 2003 en busca de software malicioso –incluyendo Blaster, Sasser y Myddom- y luego permite removerlo. Infórmate y descárgalo.

Nueva versión del MSAT en español disponible

¿Son seguros los procesos en tu empresa?, ¿y qué acerca de los empleados que interactúan con los sistemas y las tecnologías?
Microsoft Security Assessment Tool 4.0 es la nueva versión de una herramienta que, con un enfoque holístico, te ayudará a “diagnosticar” el estado de “salud” de tu organización y brindará el “tratamiento” adecuado. Infórmate y descárgala.

En cada edición del Newsletter de Seguridad iremos comentando las diferentes herramientas gratuitas de Microsoft para usar día a día en la protección de la infraestructura informática y las aplicaciones.

Microsoft y el CLCERT por la seguridad

En una muestra de la importancia de asociar esfuerzos públicos y privados, Microsoft y el Computer Emergency Response Team de Chile, se unieron en busca de aumentar la conciencia en materia de seguridad para la región, promoviendo la reducción de incidentes asociados a este sector clave en la infraestructura informática de toda empresa (en inglés). Infórmate de todos los detalles

Análisis de los boletines actuales de seguridad

{28-Oct / Evento On Line } ¿Tienes más preguntas luego de leer los boletines de seguridad? ¿Necesitas más información? ¿Preocupado por la seguridad de tu red? Comparte con los expertos y conoce todos los detalles técnicos disponibles.

NAP agregando valor a la red

{28-Oct / Evento On Line } Proteger la red y cumplir con las políticas de seguridad suelen ser los objetivos principales a la hora de administrar recursos; NAP (Network Access Protection) es una solución nativa disponible en Windows Server 2008. Aprende todo acerca de NAP .

Nuevos beneficios y funciones en IIS 7

{4-Nov / Evento On Line } Una sesión en la que se mostrará todo lo nuevo en materia administrativa, en seguridad, rendimiento y capacidad de ampliación para Internet Information Server 7 en Windows Server 2008. ¡Regístrate!

Lo nuevo en Internet Explorer 8

{10-Nov / Evento On Line} Todas las novedades acerca de la próxima versión del navegador, que incluyen las mejoras en cuanto a compatibilidad, seguridad y privacidad. Los secretos necesarios para preparar tu organización de un modo adecuado para distribuir en IE 8. Más...

Proteger con NAP

{10-Nov / Evento On Line} En esta sesión se verá la forma en que Network Access Protection permite configurar las condiciones y requisitos necesarios para acceder a la red privada, asegurando así un buen estado de salud general del sistema, negando / permitiendo acceso, o bien derivando a las PCs que no califiquen, de acuerdo a políticas de seguridad corporativa previamente establecidas. ¡Participa!

Administrando una mensajería segura

{11-Nov / Evento On Line} Con los últimos avances en el área de mensajería, esta actividad se ha vuelto relevante en el mundo de los negocios y por lo tanto, susceptible de recibir ataques. En esta sesión, se mostrará como configurar Microsoft Internet Security and Acceleration Server 2006 (ISA), Windows Rights Management Services, Microsoft Forefront y Microsoft Exchange Hosted Services para brindar una infraestructura de servidor más segura. ¡Regístrate!

Seguridad en la empresa con System Center Operations Manager 2007

{12-Nov / Evento On Line} Una sesión donde se analizarán las nuevas funciones disponibles en Operations Manager 2007 tendientes a cubrir escenarios de seguridad en los negocios. Más...

Más eventos de seguridad durante Octubre serán informados en el TechNet Flash. Si aun no estás suscripto, hazlo ahora!

Actualizaciones en seguridad Octubre ’08

Entre otras actualizaciones, se destacan las que protegen de la ejecución remota de código a partir de Active Directory, del servicio RPC de Host Integration Server, de Microsoft Excel y también una actualización de seguridad acumulativa para Internet Explorer. ¡Infórmate!

Saludos, Christian.-

Technorati: Newsletter,Noticias,Seguridad,Tendencias,Computacion Confiable,TwC,SDL,Boletines

del.icio.us: Newsletter,Noticias,Seguridad,Tendencias,Computacion Confiable,TwC,SDL,Boletines