Seguridad Microsoft : Tendencias

Microsoft libera séptima versión del Reporte de Inteligencia de Seguridad

linacre — Sun, 08 Nov 2009 23:18:50 GMT

Hola, escribe Christian Linacre para informar que hemos liberado la Séptima versión del Reporte de Inteligencia de Seguridad (SIR), los invito a leer la versión en español, así como la información más relevante resumida aquí.

Este es un esfuerzo que hacemos para entregar más información ya que Microsoft está comprometido a ofrecer un nivel sin precedentes de inteligencia de seguridad para mantener mejor informados a los individuos y las empresas y ayudarlos a maximizar sus inversiones en seguridad.

Microsoft proporciona información completa que ayuda a las empresas y los individuos a proteger con eficacia sus ambientes mediante guías y análisis autorizados y geográficamente relevantes.

Los datos para el reporte SIR se derivan de:

MSRT: se ejecuta en 450 millones de computadoras al mes en todo el mundo.
BING: escanea miles de millones de páginas web al año.
Windows Live OneCare y Windows Defender: en más de 100 millones de computadoras alrededor del mundo.
Forefront Online Protection for Exchange: escanea miles de millones de mensajes de correo electrónico al año.
Windows Live Hotmail: en más de 30 países – cientos de millones de usuarios de correo electrónico activos.

El Volumen 7 del Reporte de Inteligencia de Seguridad de Microsoft muestra que las principales amenazas que enfrentan hoy las empresas son el software de seguridad falso y el resurgimiento de gusanos.

PRINCIPALES AMENAZAS EN EL REPORTE SIRv7

El reporte SIRv7 muestra la manera en que las amenazas de software dañino continúan aumentando en volumen, así como la forma en que diferentes categorías de amenazas surgen con el paso del tiempo.

1) Software de seguridad falso. Software dañino diseñado para aprovecharse del deseo de los usuarios de mantener protegidas sus computadoras. Microsoft detectó software de seguridad falso en 13.4 millones de computadoras durante el primer semestre del 2009, lo que representa una disminución respecto a los 16.8 millones en el segundo semestre del 2008 —una mejora, pero aun así una amenaza importante—.

Impacto de Microsoft. Parte de esta reducción puede deberse a las características contra software dañino basadas en navegador, tales como el filtro SmartScreen de Internet Explorer 8, que ayuda a los usuarios a protegerse de la exposición a amenazas como software de seguridad falso antes de que se infecten sus sistemas.
Amenazas combinadas. Varias familias de software de seguridad falso recién lanzadas se están diversificando y exhibiendo comportamientos similares a otras amenazas. Por ejemplo: Se ha observado que Win32/Winwebsec descarga Win32/Koobface —mismo que en ocasiones muestra ventanas emergentes con publicidad sobre software de seguridad falso—, mientras que Win32/InternetAntivirus descarga el programa de robo de contraseñas Win32/Chadem.
Impacto en las empresas: Puede resultar costoso y afectar la productividad.
Llamado a la acción: Se recomienda a los usuarios utilizar una solución antivirus de marca reconocida y mantener actualizadas sus definiciones de amenazas.

2) Resurgimiento de gusanos. Durante el primer semestre del 2009, los gusanos ascendieron del quinto lugar en el reporte SIRv6 al segundo lugar en el reporte SIRv7 —un incremento de 98.4%— con lo cual se convirtieron en la segunda categoría de amenazas más frecuente. Esto se debe en gran parte a detecciones importantes de:

Conficker – una nueva familia de gusanos agresiva y técnicamente compleja.

Impacto en las empresas: Conficker fue la principal amenaza de gusanos detectada para las empresas, aunque no para los consumidores, debido a que 1) utiliza varios métodos de propagación que funcionan con mayor eficacia dentro de un ambiente de red con firewall que por el Internet, y 2) las computadoras residenciales tienden a tener habilitadas las actualizaciones automáticas.
Llamado a la acción: Esto reitera aún más la necesidad de las empresas de contar con un programa sólido de administración de actualizaciones de seguridad. Microsoft ofrece recursos que ayudan a las empresas a protegerse mejor, entre ellos el Índice de Explotación y la Guía de Actualizaciones de Seguridad Microsoft.

Taterf – una familia de gusanos que se distribuye a través de unidades mapeadas para robar el nombre de usuario e información sobre las cuentas de juegos en línea populares; ha aumentado 156% desde el reporte SIRv6.

Impacto en las empresas: Taterf está dirigido a los juegos de rol en línea para múltiples jugadores, ya que depende menos de la ingeniería social para propagarse y más del acceso a los archivos compartidos que carecen de protección y a las unidades de almacenamiento extraíbles, los cuales son muy comunes en las empresas.
Llamado a la acción: El impresionante crecimiento de Taterf enfatiza la necesidad de que las empresas desarrollen reglas para el uso de unidades extraíbles (tales como unidades miniatura) y evalúen la manera en que se establecen conexiones con las máquinas fuera de la empresa (por ejemplo, si se cuenta con soluciones contra software dañino o se realiza un escaneo completo antes de conceder acceso).

Otras amenazas de gusanos. Además de Conficker y Taterf, Win32/Autorun (generalmente desactiva la característica Windows Autorun) y Win32/Hamweq (se propaga a través de unidades extraíbles) también representan amenazas importantes para las empresas.

Llamado a la acción: Al igual que Conficker y Taterf, estos gusanos requieren un estricto proceso de administración de parches y el establecimiento de reglas para el uso de unidades extraíbles.

PERSPECTIVA SOBRE LAS AMENAZAS GLOBALES

El reporte SIRv7 presenta anomalías específicas que son únicas en determinados países y regiones. Algunos ejemplos son:

Brasil: El software dañino dirigido a los usuarios de banca en línea continúa propagándose. De las seis principales amenazas en Brasil, tres se dirigieron directamente a bancos brasileños. Estas amenazas son exclusivas de Brasil, han sido persistentes desde el 2005 y representan el 49.1% de los ataques en el país.
Estados Unidos y Reino Unido: Los troyanos representan la categoría de amenazas más grande en Estados Unidos y el Reino Unido: 46.2% y 44.7%, respectivamente.

El troyano más dominante en E.U.A. es Win32/FakeXPA, que infectó 1,848,039 computadoras en el primer semestre del 2009.

El troyano más dominante en R.U. es Win32/Renos, que descarga automáticamente software no deseado e infectó 260,000 computadoras en el primer semestre del 2009.

Llamado a la acción: El reporte SIRv7 indica que a medida que las amenazas evolucionan, también lo hacen las protecciones tecnológicas. Las compañías deben evaluar sus guías de manera consistente y asegurarse de contar con las mejores soluciones de seguridad para sus necesidades.

Para garantizar que las protecciones evolucionen al mismo ritmo que las amenazas actuales y logren mitigar los riesgos, las empresas pueden utilizar el reporte SIR para evaluar su ambiente e instalar la mejor solución para sus necesidades de seguridad y privacidad.

MEJORES PRÁCTICAS GLOBALES

Las tasas de infección y las amenazas varían geográficamente y, a lo largo de los años, varias regiones han presentado tasas de infección por debajo del promedio mundial. Por primera vez en el reporte SIRv7, Microsoft pidió a los profesionales en seguridad de esas regiones que explicarán la forma en que mantienen protegidos a sus clientes y sus recursos contra las amenazas cibernéticas.

Una de las razones por las cuales las tasas de infección en Japón se mantienen relativamente bajas se debe en gran parte a colaboraciones como el Cyber Clean Center, un proyecto cooperativo entre los ISPs, los principales proveedores de seguridad y las agencias gubernamentales japonesas para educar a los usuarios.
Austria ha definido lineamientos legales estrictos sobre el uso de la TI para reducir las tasas de piratería, y esta medida, acompañada de relaciones sólidas con los ISPs y líneas de Internet rápidas, que ayudan a instalar actualizaciones de seguridad, ha ayudado a mantener bajas las tasas de infección.
Alemania también ha aprovechado los esfuerzos de colaboración con sus comunidades CERT e ISP para ayudar a identificar y crear consciencia acerca de las infecciones botnet y, en ciertos casos, colocar en cuarentena a las computadoras infectadas.

Conclusión. El éxito logrado en cada una de estas regiones consiste en la creciente tendencia de crear una defensa basada en la comunidad, donde la industria en general combina sus fortalezas e inteligencia para ayudar a proteger a los usuarios de computadoras.

Llamado a la acción: Las compañías con operaciones globales deben utilizar el nivel detallado de información geográfica del reporte SIRv7 para protegerse mejor.

Espero les sirva para mejorar la seguridad en sus empresas y hogares, usando la información y aplicando las mejores prácticas.

Saludos, Christian.-

Technorati: Microsoft,linacre,Security,Seguridad,SIR,SIRv7,Reporte de Inteligencia de Seguridad,Security Intelligence Report,malware,gusanos,conficker,taterf,MSRT,Microsoft Security Essentials

del.icio.us: Microsoft,linacre,Security,Seguridad,SIR,SIRv7,Reporte de Inteligencia de Seguridad,Security Intelligence Report,malware,gusanos,conficker,taterf,MSRT,Microsoft Security Essentials

Newsletter de Seguridad - Junio

linacre — Thu, 18 Jun 2009 16:07:14 GMT

Se que muchos ya están suscritos al Newsletter de Seguridad, pero para quienes aún no lo estén les comparto la edición de Mayo.

Adicionalmente, el día 18 de Junio a las 13:00 horas de Bogotá habrá un webcast para hablar del tema. Inscríbete aquí.

Los invito a suscribirse y estar al día con las últimas novedades en: www.microsoft.com/latam/technet/boletin/seguridad/

Seguridad de Servicios en la Nube

La evolución de los “servicios en la nube” tiene un ritmo muy acelerado en estos tiempos. En la visión de Microsoft “Software + Servicios”, el componente online es fundamental y está motivado fuertemente por la posibilidad de brindar a organizaciones de todos los tamaños acceso a tecnología de avanzada, con la flexibilidad que necesitan,y a bajo costo total de propiedad. En este sentido, hace unos meses presentamos Azure. ¿Pero qué pasa con la seguridad cuando se avanza en este tipo de estrategias? La protección de los servicios online y la productividad en materia de seguridad son algunos de los temas que abordamos en la presente edición, sin por ello dejar de lado los recursos que hacen al día a día del trabajo de cada uno de nuestros lectores y las nuevas opciones de capacitación. Además, ya con el Release Candidate en utilización por parte de muchos usuarios, incluimos todo lo que se viene con Windows 7.
¡Qué lo disfrutes!
Christian Linacre
Gerente de las Iniciativas de Seguridad y Privacidad
Microsoft Latinoamérica
christian.linacre@microsoft.com

Microsoft AppLocker ayuda a normalizar tus equipos

Esta nueva herramienta de Windows 7 y Windows Server 2008 R2 permite definir cuáles son las aplicaciones de escritorio que pueden ejecutar los usuarios, reduciendo el caudal de consultas a la mesa de ayuda, como también la posibilidad de que sea filtrado algún tipo de código malicioso. El MVP en Seguridad Windows, Enrique Dutra, analiza esta nueva funcionalidad en un completo artículo.

La lupa precisa para detectar estafas

La suplantación de identidad (phishing) y los mensajes fraudulentos de correo electrónico, son sólo algunas de las tácticas más usuales en delitos informáticos. Encuentra los mejores consejos para evitar este tipo de amenazas en Protect.

Filtrando el correo basura

Este tipo de correos no sólo significan una molestia y un aumento de los riesgos de ser infectado, sino que además disminuyen la productividad. Pablo Toapanta, MVP en Windows Server Customer Experience, te muestra una solución eficiente para cargar archivos de filtrado antispam para Forefront Security for Exchange. Consulta el blog del especialista.

Copiando en forma rápida y segura

RichCopy es una buena herramienta para copia de archivos. Diseñada por los especialistas de Microsoft para solucionar actividades cotidianas, se encuentra a disposición pública para que los profesionales aprovechen sus ventajas de seguridad y sencillez. En el blog de Guillermo Taylor encontrarás más información.

Tecnologías de Activación Windows contra la piratería

Las copias piratas del Sistema Operativo pueden afectar a los negocios de varias maneras. El sexto estudio anual BSA-IDC y Estudio sobre los Riesgos del Software Falsificado de Microsoft, muestran la necesidad de desarrollar políticas proactivas. En una entrevista con Juan Hardoy, Director de Antipiratería y Carlos González, Gerente de Producto de Windows, se abordan las estrategias y el enfoque para Windows 7. Más información...

Las opciones para proteger los servicios online

Microsoft te ofrece los mejores consejos y estrategias de seguridad en la nube. Por ello, los especialistas de la compañía han producido un documento que analiza la protección y la privacidad en servicios online, desarrollos web, y trabajo colaborativo. Descarga el Securing Microsoft’s Cloud Infrastructure.

Mejora la productividad con mayor seguridad

En este White Paper, se abordan las posibilidades productivas que ofrece la suite de seguridad online, para lograr un esquema de computación confiable. Puedes descargar el Microsoft Online Security ahora mismo.

Las innovaciones de PKI en Windows 7 y Windows Server 2008 R2

Estos dos nuevos sistemas de Microsoft, traen mejores componentes para el control de la Infraestructura de Clave Pública. En este artículo, John Morello, Lead Program Manager de Windows Server Group, aborda temas como la consolidación del servidor, la mejora de los escenarios existentes, las particularidades de los entornos de software y servicios, y la autenticación segura. Accede a la nota en TechNet Magazine.

Centro de respuestas en Seguridad renovado

Con un nuevo diseño, una presentación clara y sencilla de contenidos y fácil navegación, el Microsoft Security Response Center (MSRC) es el líder en materia de análisis de seguridad y ayuda para los clientes y usuarios que desean contar con todos los updates y una guía autorizada en la materia (en inglés). ¡Visítalo!.

Servidor "Geneva": Infraestructura de Servicios de token de seguridad para aplicaciones basadas en reclamos

{1-Jul / Evento On Line} Geneva facilita la creación, implementación y mantenimiento de aplicaciones impulsada por identidad, en un escenario cuyos requisitos cambian en forma permanente. Aprende a integrar Servicios de token de seguridad con Active Directory en este Webcast que no debes perderte.

Windows 7: Mejoras de seguridad en el S.O

{7-Jul / Evento On Line} El análisis, en profundidad, de los componentes de seguridad en el nuevo Sistema Operativo. Más…

Seguridad para los usuarios

{8-Jul / Evento On Line} Dentro de una organización, el profesional IT también tiene bajo su responsabilidad la tarea de divulgar los conceptos básicos de seguridad, las amenazas potenciales y las situaciones de vulnerabilidad, entre los usuarios del sistema que utilizan Internet diariamente. ¡Participa!.

Windows 7: Nuevo Centro de Seguridad. Mostrar las mejoras de todos los aplicativos que forman parte del CS

{14-Jul / Evento On Line} Análisis de cada uno de los nuevos elementos incorporados en el Centro de Seguridad de Windows 7 y su interacción. ¡No te lo pierdas!.

Windows 7: Seguridad reforzada en el IE 8

{21-Jul / Evento On Line} El análisis de los últimos filtros que vienen incorporados en esta versión y que ayudan a mantenerte más protegido. Más..

¿Estás listo para certificarte?

Aunque no tengas dudas de tu capacidad y preparación, este juego pone a prueba tus certezas. En él, tendrás que responder preguntas acerca de las tecnologías Microsoft, obteniendo vouchers como premio que te servirán para obtener ayudas. Elige bien porque te harán falta a medida que avanza el juego. Un reto a tu conocimiento.

Conoce las potencialidades de Forefront TMG

Esta herramienta de protección de infraestructura permite cercar un perímetro para mantener las amenazas a raya, antes de tener que solucionar problemas. En una iniciativa con Technet Brasil, desde el equipo de Forefront Edge Security, Yuri Diógenes te acerca una serie de videos (en portugués) donde se muestran paso a paso las características de Forefront Threat Managment Gateway Beta 2.

Solución para Vulnerabilidad en Microsoft Office Word 2000 y ediciones compatibles

Luego de ser informada en forma privada, esta actualización soluciona una vulnerabilidad de carácter crítico. Afecta con esta intensidad a todas las ediciones compatibles de Microsoft Office Word 2000. Para otras ediciones la vulnerabilidad no es crítica pero sí importante. Consulta los detalles en el boletín oficial.

Solución para vulnerabilidad en Microsoft Works

Los sistemas Microsoft Works podrían ser afectados en forma crítica con la ejecución de código remoto. Aprovechando esta vulnerabilidad, un intruso podría conseguir así los mismos derechos que un usuario local. La actualización de seguridad corrige el problema al modificar la manera en que Microsoft Office abre los archivos de Works. Mantén asegurada tus líneas de protección actualizándote.

Solución para vulnerabilidad en Windows 2000

Para resolver tres vulnerabilidades detectadas en el administrador de trabajos en cola de Windows, los especialistas de seguridad de Microsoft han generado esta actualización. Al recibir una solicitud RPC especialmente diseñada, podría permitir la ejecución remota de código. Afecta con intensidad crítica a todas las ediciones compatibles de Microsoft Windows 2000. Solo visita el boletín oficial para estar protegido.

Solución para vulnerabilidad en Excel 2000

Con un archivo de Excel maliciosamente diseñado que incluya un objeto de registro con formato incorrecto, es posible ejecutar código remotamente. Para los sistemas Microsoft Office Excel 2000 esta vulnerabilidad es crítica y se recomienda solucionarla a la brevedad descargando esta actualización.

Resumen del boletín de seguridad de Microsoft de Junio de 2009

Nueve boletines han sido publicados para este mes. Los especialistas en seguridad de la compañía se esfuerzan al máximo para que tus sistemas estén siempre protegidos. Las distintas vulnerabilidades detectadas van desde Internet Information Services (IIS), las herramientas de búsqueda de Windows e incluso el kernel del sistema operativo. Los sistemas Microsoft Office, y Windows 2000 también se han visto afectados. Visita el completo resumen publicado en el TechCenter. Infórmate y encuentra todas las soluciones.

Saludos, Christian.-

Technorati: Microsoft,Seguridad,Newsletter,Windows 7,Seguridad Windows 7,Cloud Computing Security,Cloud Computing,Seguridad en la nube

del.icio.us: Microsoft,Seguridad,Newsletter,Windows 7,Seguridad Windows 7,Cloud Computing Security,Cloud Computing,Seguridad en la nube

Microsoft libera resultados actualizados del panorama de amenazas en México y Brasil

linacre — Wed, 08 Apr 2009 18:56:32 GMT

Hola, escribe Christian Linacre para contarles que el día de hoy hemos liberado la sexta versión del Reporte de Inteligencia de Seguridad, que consolida la información de seguridad de la segunda mitad del año 2008.

El reporte liberado muestra un aumento significativo en el software de seguridad falso, también llamado rogue software. También muestra que los ataques actualmente van dirigidos a atacar las aplicaciones y usan técnicas de ingeniería social con el fin de engañar a los usuarios.

El software de seguridad falso, rogue, engaña a los usuarios para adquirirlo o bajarlo para ser instalado en los computadores con el fin de estar supuestamente protegido, pero en general provee cero o mínima protección. Las familias de software de seguridad falso más notorias fueron FakeXPA y FakeSecSen que infectaron más de 1.5 millones de computadores en el período. También, la familia Win32/Renos usada para distribuir software de seguridad falso infectó más de 4 millones de computadores.

Este software parece ser válido y oferece protección, por ejemplo, en la imagen pueden ver un “escaner en línea” falso perteneciente a la familia FakeXPA; como pueden ver parece ser un software de seguridad pero no lo es. Por esta razón es importante bajar software de seguridad sólo de sitios de productores de software conocidos.

Tal como mencionaba al comienzo el reporte presenta datos detallados de México y Brazil; en el caso de Brazil es la segunda vez que aparece detallado. Como siempre, el reporte entrega un mapa de calor donde se ven las regiones con mayor tasa de infección medida por CCM (Computers Cleaned per Mil) que es la cantidad de computadores que son limpiados por MSRT de cada mil computadores analizadas. Con esta medición Brazil se encuentra en el tercer lugar de los países con mayores tasas de infección y México en el noveno lugar. El detalle de todos los países analizados está en el reporte y los invito a revisarlo.

En el caso de la tendencia por familias de software malicioso se pueden analizar en la siguiente figura además:

En el caso de Brasil el panorama de amenazas estuvo claramente dominado por el software dañino, que representó el 83.8% de todas las familias de amenazas que fueron retiradas de las computadoras infectadas. La mayoría de las familias consisten en múltiples variantes lanzadas por los atacantes en un esfuerzo por complicar el proceso de detección. Cuatro de las cinco categorías principales de amenazas en Brasil fueron robo de contraseñas y herramientas de monitoreo, cuyo objetivo principal son los usuarios de la banca en línea (sobre todo de bancos locales). Dichas amenazas representaron el 43.7% de todas las familias de amenazas erradicadas de las computadoras infectadas.

En Brasil, los troyanos para robo de contraseñas como Win32/Bancos y Win32/Banker dominaron por un margen amplio, ya que se detectaron en más del 50 por ciento de todas las computadoras brasileñas que fueron desinfectadas en el segundo semestre del 2008. Algunas familias de troyanos comunes no aparecieron en ningún otro país porque algunas amenazas son desarrolladas específicamente para Brasil.

El detalle de las 5 familias más recurrentes en Brazil está en la tabla siguiente:

En el caso de México el panorama de amenazas estuvo claramente dominado por software dañino, que representó el 77% de todas las familias de amenazas que fueron erradicadas de las computadoras infectadas en el segundo semestre del 2008. Durante este tiempo, se identificaron dos principales familias en México, los gusanos representaron el 28.4% de todas las computadoras infectadas. A nivel mundial, los gusanos representaron sólo el 11.3% de todas las familias erradicadas en el segundo semestre del 2008.

La tasa de infección en México disminuyó en relación con las mediciones del año pasado. Sin embargo, aunque 16 de cada mil computadoras fueron limpiadas de malware, se duplicó respecto al 8.4 de cada mil computadoras promedio que fueron limpiadas a nivel mundial.

El detalle de las 5 familias más recurrentes en México está en la tabla siguiente:

Adicionalmente, el reporte muestra que las compañías de software han mejorado la protección de sus sistemas operativos, los delincuentes han cambiado su enfoque hacia la capa de las aplicaciones donde se encuentran la mayoría de las vulnerabilidades reportadas: más del 90 por ciento de las vulnerabilidades descubiertas en el segundo semestre del 2008 afectaron las aplicaciones y los navegadores. El reporte también señala que en Microsoft continuamos progresando en el desarrollo de software seguro y que las versiones más nuevas de su software son más seguras que las anteriores. Hay un análisis entre Windows XP y Windows Vista que recomiendo leer.

A pesar de que la seguridad física pareciera ser un problema no relacionado con esto, el Reporte de Inteligencia de Seguridad de Microsoft mostró que el equipo perdido o robado, no “hackeado”, continúa siendo una de las causas más comunes de las violaciones a la seguridad, mismas que resultaron en la pérdida de datos reportada públicamente en el segundo semestre del 2008 —el 50 por ciento de los incidentes reportados—. Para mitigar esta amenaza, las empresas deben implementar prácticas sólidas de gobernabilidad de datos para ayudar a proteger los datos contra el acceso por parte de los delincuentes.

Obviamente, como dice el título de este blog “Seguridad es un trabajo de todos los días” y además es un trabajo de todos, es decir, de todos quienes trabajamos en la industria de software pero además hacemos un llamado a la industria de tecnología, a las agencias policiacas y a los legisladores para continuar trabajando juntos en el desarrollo de nuevas maneras de detener a los delincuentes cibernéticos y proteger a la gente que utiliza el Internet. En Microsoft seguiremos colaborando con otros para fortalecer su visión de confianza de punta a punta, en un Internet más seguro y confiable, lo cual requerirá la colaboración de toda la industria, así como de innovaciones tecnológicas que se alineen con las fuerzas sociales, económicas y políticas.

Como siempre hacemos recomendaciones a los usuarios y empresas para estar más seguros y mantenerse protegidos:

Configure su computadora para utilizar Microsoft Update en lugar de Windows Update. Esto garantiza que usted recibirá las actualizaciones de seguridad para Microsoft Office y otras aplicaciones Microsoft, además de actualizaciones de seguridad para los sistemas operativos Microsoft Windows. Para más información sobre cómo hacerlo, visite http://support.microsoft.com/kb/311047.
Asegúrese de que las actualizaciones también estén activadas para las aplicaciones de terceros, en caso de ser posible.
Utilice un producto contra software dañino que provenga de una fuente conocida y confiable, y manténgalo actualizado. Tenga cuidado de no caer víctima de los anuncios que ofrecen software de protección desconocido (“software de seguridad malintencionado”).
Evite abrir archivos anexos o pulsar en los enlaces a documentos contenidos en el correo electrónico o los mensajes instantáneos que reciba de manera inesperado o que provengan de una fuente desconocida.
Los clientes empresariales deben asegurarse de contar con políticas vigentes para proteger los archivos y regular el uso de dispositivos de almacenamiento extraíbles.
Los clientes empresariales deben utilizar Microsoft Security Assessment Tool (MSAT) – disponible en español – para detectar las debilidades en sus ambientes de seguridad de TI y diseñar un plan para mitigar los riesgos.
Los clientes empresariales deben controlar el uso de software de administración remota.
Para más ayuda y guías detalladas sobre cómo proteger su ambiente de computación residencial, visite el sitio de Seguridad en el Hogar en http://www.microsoft.com/latam/protect.

Para obtener una lista completa de las guías de Microsoft, descargar una copia del reporte SIRv6 y obtener un resumen del mismo en español, visite http://www.microsoft.com/sir.

Saludos, Christian.-

Technorati: Microsoft,linacre,Reportes,Noticias,SIR,Security Intelligence Report,Malware,Software Malicioso,Brasil,Mexico,Actualizaciones de Seguridad,Reporte de Inteligencia de Seguridad

del.icio.us: Microsoft,linacre,Reportes,Noticias,SIR,Security Intelligence Report,Malware,Software Malicioso,Brasil,Mexico,Actualizaciones de Seguridad,Reporte de Inteligencia de Seguridad

Newsletter de Seguridad - Marzo

linacre — Mon, 23 Mar 2009 20:00:32 GMT

Se que muchos ya están suscritos al Newsletter de Seguridad, pero para quienes aún no lo estén les comparto la edición de Marzo.

Los invito a suscribirse y estar al día con las últimas novedades en: www.microsoft.com/latam/technet/boletin/seguridad/

La protección en el hogar

Seguimos renovando nuestros portales de información y asistencia al usuario respecto de su seguridad en informática e Internet. En Febrero fue el TechCenter de Seguridad y la versión en español de Protect para usuarios hogareños. También está recién estrenado el portal de Seguridad de Latinoamérica. Ahora le tocó el turno a Navega Protegido, una iniciativa conjunta de la Fundación Ricky Martin y Microsoft centrada en la protección de los niños en Internet. Se han renovado los contenidos incorporando todo lo relacionado con las redes sociales y con el cyberbulling, entre otros escenarios de riesgo que se han difundido masivamente. Cuenta con todos los consejos que es importante difundir a nivel de los usuarios finales para disfrutar una experiencia más segura en la Red. Los profesionales de IT y otros expertos en informática, tienen una gran responsabilidad divulgando este tipo de información ya que la mayoría de las personas que utilizan Internet a diario, no son plenamente concientes de las amenazas latentes, y de la situación de vulnerabilidad en la que pueden estar los niños, si no manejan algunos conceptos básicos de protección personal y de su PC. Desde aquí, convocamos a todos los lectores a ser portadores del mensaje de Navega Protegido. ¡Gracias por su apoyo!

Christian Linacre
Gerente de las Iniciativas de Seguridad y Privacidad
Microsoft Latinoamérica
christian.linacre@microsoft.com

Una limpieza a fondo con MSRT y Windows Defender

Luis Diego Esquivel, Gerente de Producto de Microsoft para la región MCA, muestra en dos screencast las ventajas que ofrecen estas herramientas para proteger tus equipos. Sumando 15 minutos de exposición, verás cómo remover el código dañino, virus y gusanos, utilizando Malicious Software Removal Tool, y cómo evitar el Spyware con Windows Defender. En el blog del Multi Country Americas IT Pro Team podrás conocer estas soluciones.

Con la lupa puesta en los Logs

Porque los intrusos dejan sus huellas en los registros, Enrique Dutra, MVP en Seguridad Windows, continúa su ciclo de artículos. Allí se exponen los pasos necesarios para detectar a estos molestos espías. En este caso, se concentra en la forma de acceso que tuvo el intruso. Para cortar el problema de raíz, visita el blog del especialista.

Mantén controlado tus riesgos con MSAT v.4.0

El Gerente de Iniciativas, Plataforma y Desarrolladores, Alfredo Prahl, se encarga de repasar el análisis en cuanto a infraestructura de seguridad, aplicaciones y operaciones, que esta herramienta realiza. Encuentra las facilidades que brinda Microsoft Security Assessment Tool aquí.

Actúa con precisión: URLScan Security

Una herramienta con la que podrás restringir puntualmente distintos tipos de peticiones HTTP que procesa Internet Information Services. De este modo, además de optimizar la utilización del ancho de banda, se evita la posibilidad de acceder a sitios con código malicioso. En el sitio oficial de TechNet podrás acceder a más información y a la descarga.

Analiza el estado de salud de tus equipos con MBSA v.2.1

Orientada a la pequeña y mediana empresa, esta herramienta te proporciona un rápido detalle del estado de salud de todos los equipos de red interna de acuerdo a las recomendaciones Microsoft y a las normas de la industria. Es totalmente gratuita y puedes encontrar la descarga aquí. Si deseas más información, en el blog del Multi Country Americas IT Pro Team accederás a una completa charla.

Un servidor de seguridad a tu medida

Disponible a partir de Essential Business Server, Forefront Threat Managment Gateway (TMG), aprovisiona tus defensas para mantener el perímetro actualizado y el tráfico peligroso bajo supervisión. En este artículo de la revista TechNet Magazine , podrás conocer la herramienta a fondo.

¿Está seguro tu hogar?

Un nuevo sitio destinado a la seguridad informática hogareña, con todos los recursos necesarios para defenderse de virus, Spyware, y Phishing. Herramientas, videos, tutoriales, y muchos recursos más...

Ricky Martin y sus consejos en Seguridad

Seguro que tienes un hijo, un hermano pequeño, tal vez un sobrino o quizá un adulto o mayor que necesita un poco de apoyo en materia de seguridad a la hora de navegar por Internet. ¿Quién mejor que este cantante tan popular para acercárselos de manera simple y amigable? Recomiéndales Navega Protegido.

Microsoft Forefront Threat Management Gateway Beta 2, ya disponible

Ya puedes examinar la próxima generación de Microsoft Internet Security e ISA Server y experimentar todas las novedades que incluyen, entre otras, Web Antimalware, inspección HTTPS y Network Inspection System. ¡Pruébalo!

Windows 7: mesa redonda

Mark Russinovich y un panel de expertos, discuten todo lo nuevo que hay en Windows 7 para los profesionales IT. ¡No te pierdas el video!

Boletín de Seguridad de Marzo

{24-Mar / Evento On Line } Como todos los meses, los expertos contestarán las preguntas generadas por la publicación del boletín mensual de seguridad. No te lo pierdas.

Seguridad en Windows 7

{2-Abr / Evento On Line } Todas las novedades y ventajas en materia de seguridad, confiabilidad y conexiones de red, que se vienen con la nueva versión del sistema operativo. ¡Imperdible!.

Hardening Exchange 2007

{14-Abr / Evento On Line } Exchange Server 2007 y todo lo necesario para asegurar la plataforma de correo electrónico. ¡Participa!

Introducción técnica a DPM 2007

{¡REAGENDADO! 20-Mar / Evento OnLine} Este es el primero de tres cursos sobre System Center Data Protection Manager 2007. En esta sesión, se examinarán las características generales de DPM 2007, incluyendo demostraciones sobre cómo proteger las cargas de trabajo primarias - SQL Server, Exchange, SharePoint y Virtual Server – utilizando la protección casi continua del disco y el archivo a largo plazo en cinta. ¡Participa!.

Lo que quedó del Mes de la Seguridad
Durante el mes de Febrero se desarrollaron muchas actividades en la materia. Entre muchos otros, estos fueron los principales Webcasts, que puedes ver en línea a petición:
Seguridad en las redes Wireless en Windows Vista
Configuración avanzada del Firewall en Windows Vista
Privacidad en Windows Vista
Servicios .NET - Profundizar en el servicio de control de acceso

Internet Explorer 7 renueva sus defensas

Para que la navegación sea cada vez más segura, aquí se encuentra la solución a dos vulnerabilidades que se reportaron en forma privada. El problema se vuelve crítico en las ediciones del explorador para Windows XP y Windows Vista. Encuentra en este informe lo que necesitas para estar protegido.

Atentos a levantar la guardia de Exchange

El boletín de seguridad MS09-003 muestra una vulnerabilidad para el sistema de correos de Microsoft y el respectivo cliente MAPI. Esta actualización evita que un atacante provoque que el servicio Operador de Microsoft Exchange y otros servicios que usa el proveedor EMSMDB32 dejen de responder. Accede a toda la información.

Microsoft Office Visio se protege de invasores

Gracias a una vulnerabilidad informada en forma privada, los equipos de seguridad de la compañía han diseñado esta actualización, para no permitir que un intruso se aproveche y pueda crear o hasta borrar cuentas. En el Boletín de seguridad de Microsoft MS09-005, podrás encontrar más detalles y la descarga.

Resumen del boletín de seguridad de Microsoft de Marzo de 2009

Una síntesis de lo ocurrido en este período, y que incluyen las últimas actualizaciones para solucionar la explotación a vulnerabilidades encontradas en el Kernel de Windows, servidor de DNS y WINS, y en SChannel, entre otras importantes novedades. Consúltalo.

Saludos, Christian.-

Technorati: Microsoft,Seguridad,Newsletter,Protect,Internet Safety,Navegación Segura,Navega Protegido

del.icio.us: Microsoft,Seguridad,Newsletter,Protect,Internet Safety,Navegación Segura,Navega Protegido

Nueva variante de Conficker

linacre — Tue, 24 Feb 2009 01:08:21 GMT

Hola, escribe Christian Linacre para comentar las últimas noticias del gusano Conficker, también conocido como Downadup.

Nuestras investigaciones han encontrado una nueva variante del gusano llamada Conficker.C, también conocida como Conficker.B++. Esta nueva variante utiliza un nuevo mecanismo para perpetrar el ataque, el detalle del mismo puede ser leído en el blog del Centro de Protección contra el Malware de Microsoft.

Nuestras recomendaciones siguen siendo las mismas anteriormente descritas e informamos que nuestras soluciones de antimalware son capaces de detectar esta nueva variantes al utilizar las nuevas definiciones disponibles a partir de la versión 1.51.856.0. Esto incluye Windows Live One Care, los productos Forefront y la versión gratuita del examen de seguridad de Windows Live.

Si Ud. cree que pueda estar infectado con este gusano, contacte a Microsoft en http://support.microsoft.com/contactus

Saludos, Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**

Technorati: Microsoft,Seguridad,Alertas,Malware,Conficker,Downadup,Noticias,Forefront

del.icio.us: Microsoft,Seguridad,Alertas,Malware,Conficker,Downadup,Noticias,Forefront

Newsletter de Seguridad - Febrero

linacre — Thu, 19 Feb 2009 03:11:01 GMT

Se que muchos ya están suscritos al Newsletter de Seguridad, pero para quienes aún no lo estén les comparto la edición de Febrero, con el cual estamos empezando el año con muchas novedades.

Los invito a suscribirse y estar al día con las últimas novedades en: www.microsoft.com/latam/technet/boletin/seguridad/

La protección de la privacidad, un tema relevante

Este mes de febrero estamos renovándonos en diversos sentidos. Lanzamos un nuevo TechCenter de Seguridad donde se reúnen todos los temas de interés para los profesionales de IT que tienen la responsabilidad de velar por la protección de las redes, las comunicaciones y los datos en las empresas (herramientas, artículos técnicos, resumen de boletines, etc.). Son especialmente recomendables los recursos de la sección Aprendizaje y el resumen de los próximos eventos online de capacitación en el marco de lo que hemos denominado el Mes de la Seguridad. También hemos terminado la versión en español del sitio Protect para usuarios hogareños.
Este último sitio es muy importante si ponemos foco en el tema de la privacidad. La creciente disponibilidad de servicios en línea obliga a tener especial cuidado en las formas de uso y también en las tecnologías que permiten proteger a las personas. Microsoft siempre ha cuidado especialmente esta cuestión, por lo que adoptamos prácticas de privacidad sólidas que promuevan la confianza entre aquellos que utilizan nuestros productos y servicios. Especialmente con Internet Explorer 8 presenta varias innovaciones en ese sentido. Descúbrelas aquí.

Christian Linacre
Gerente de las Iniciativas de Seguridad y Privacidad
Microsoft Latinoamérica
christian.linacre@microsoft.com
Si no ves esto, es porque debes indicar tu país de residencia en tu perfil, aquí.

Guías de Seguridad para Sistemas Operativos Windows

Con la intención de reunir recomendaciones específicas para reforzar la protección de equipos informáticos (hardening), Jorge Aguinaga ha recopilado una serie de guías de seguridad de distintas versiones de Windows. Ideal para administradores de red. Accede a esta información en el blog del especialista.

Investigando las malas prácticas

Con el fin de cometer delitos informáticos, se realizan estudios de Ingeniería Social que apuntan a descubrir información clave para manipular personas o datos sensibles. En el blog de Seguridad Digital de Microsoft México, se han encargado de emprender la contraofensiva analizando este tipo de estudios para levantar la guardia a tiempo. Si quieres estar un paso adelante, haz clic aquí.

Configura WSUS 3.0 para estar un paso delante de las infecciones

A la hora instalar actualizaciones de seguridad, nada mejor que hacerlo ni bien la descarga se encuentre disponible. Microsoft Windows Server Update Services (WSUS) 3.0 se encarga de ello, y para que lo configures de manera óptima, puedes consultar esta guía en el sitio oficial de TechNet.

Guía para un entorno seguro con Microsoft Systems Management Server 2003

A partir de la evaluación de escenarios, podrás ver cómo configurar tu SMS para que la seguridad de tus sistemas se vea reforzada. La actualización permanente, el uso de seguridad avanzada, y la reducción de la tolerancia de riesgos, son sólo algunos de los procedimientos que aquí se detallan.

Manejando los derechos de acceso a la información

Para que puedas proteger los datos confidenciales de tu empresa frente al uso no autorizado en línea o sin conexión, fuera o dentro del servidor de seguridad, existe Rights Management Server (RMS). En esta guía encontrarás la mejor forma de uso para una herramienta vital. Descúbrela!

Malicious Software Removal Tool mantiene tus equipos limpios

Para eliminar cada gusano, virus, spyware, troyano, o simple código mal intencionado, Microsoft ha creado esta Herramienta de eliminación de software malintencionado. Gracias a estar sincronizada con cada uno de los boletines y alertas de seguridad que emita la empresa, los equipos con Windows Vista, Windows XP, Windows 2000 y Windows Server 2003, se mantendrán siempre al día para defenderse ante cada nueva amenaza. Puedes descargarla ya mismo, gratuitamente, aquí.

Un nuevo horizonte de seguridad con Internet Explorer 8

El recientemente liberado Release Candidate 1, es la versión completa de la plataforma final. Ahora podrás experimentar todas las mejoras que el próximo explorador de Microsoft tendrá para que navegues con mayor seguridad. En el sitio oficial de Internet Explorer 8 encontrarás la descarga, y un análisis de sus atributos. El detalle de estas características lo puedes revisar aquí.

Microsoft celebra el día de la información privada

El 28 de enero pasado, se conmemoró el segundo aniversario desde que la Unión Europea declarara este día como “Data Protection Day”. Para ello se presentó un sitio especial con guías, información y referencias a reglamentos internacionales. Tú también puedes contribuir a mejorar la seguridad informática contestando una encuesta. Visita el sitio.

TechCenter de Seguridad

Ya está disponible en la comunidad TechNet el nuevo TechCenter de seguridad, donde encontrarás reunidos en un solo sitio recursos, documentos de información, artículos técnicos, herramientas, acceso a foros, boletines, y mucho más. No dejes de visitar esta nueva iniciativa de la comunidad más grande de profesionales de TI, pensada para ayudarte a mantener actualizados y seguros los servidores, escritorios y aplicaciones Microsoft. ¡Ingresa ahora!

Windows 7: Beta Testers se buscan

Si quieres colaborar en las mejoras de Windows 7 en su versión español, esta es tu oportunidad. Infórmate y conviértete en Beta Tester.

Explora lo nuevo en seguridad en el Windows Day

{03-Marzo / Evento OnLine} Microsoft ha organizado un día especial para que conozcas todas las ventajas y particularidades del trabajo en desktop, y plataforma cliente. Además de otros aspectos, allí se revisarán los avances de que hoy ofrece Windows Vista en materia de seguridad, y la evolución que se proyecta en Windows 7. Para no quedar afuera de este evento online, simplemente visita el sitio oficial y regístrate!

FEBRERO: MES DE LA SEGURIDAD INFORMATICA

Servicios .NET - Control de acceso a través de los Servicios .NET

{24-Feb / Evento OnLine} Aprende a gestionar el control de acceso al bus de servicio, el flujo de trabajo y los servicios de datos a través del Servicio de control de acceso. Esta sesión ilustra las capacidades de control de acceso de estos servicios, y varios patrones comunes para integrar una aplicación en forma segura utilizando los Servicios .NET ¡Regístrate!

Administración Server Plus. Implementación de Hyper-V y mejores prácticas

{24-Feb / Evento OnLine} Una sesión que engloba los beneficios y la arquitectura de Hyper-V, poniendo el foco en la seguridad, la operación en red, almacenamiento y las mejores prácticas. ¡No te lo pierdas!

Planificación de conexiones externas. Publicación TS Gateway y TS Remote APP

{25-Feb / Evento OnLine} Esta sesión te mostrará como configurar TS Gateway, abordando sus características en el ámbito de la seguridad y las diferentes opciones de configuración. Se hará además un repaso sobre como los clientes se conectan a recursos internos de red a través del TS Gateway. También podrás ver como configurar y publicar aplicaciones en TS Web Access, junto con las opciones de configuración y las opciones de publicación de forma segura. ¡Regístrate!

Introducción técnica a DPM 2007

{25-Feb / Evento OnLine} Este es el primero de tres cursos sobre System Center Data Protection Manager 2007. En esta sesión, se examinarán las características generales de DPM 2007, incluyendo demostraciones sobre cómo proteger las cargas de trabajo primarias - SQL Server, Exchange, SharePoint y Virtual Server – utilizando la protección casi continua del disco y el archivo a largo plaza en cinta. ¡Participa!

Soluciones de alta disponibilidad para SAP en Windows Server y SQL Server

{26-Feb / Evento OnLine} Una presentación que brinda una descripción general sobre la variedad de soluciones disponibles para evitar los tiempos inactivos con las aplicaciones SAP en Windows Server y SQL Server. Mantente actualizado y conoce las experiencias logradas en grandes proyectos de cambio de plataforma. ¡Regístrate!

Windows Wireless Security

{27-Feb / Evento OnLine} Todo lo que necesitas conocer sobre seguridad inalámbrica en Windows Vista ¡No te lo pierdas!

Seguridad de Terminal Services para Maestros Jedi

{10- Mar / Evento OnLine} Es un hecho poco conocido que los maestros Jedi suelen ser expertos en seguridad de Terminal Services. En esta sesión, se profundizará sobre los fundamentos de la seguridad de conexión de TS, la nueva infraestructura de seguridad de conexión en Windows Server 2008 y Vista, así como el modelo de seguridad para conexiones remotas. Más importante aún, podrás descubrir cómo aprovechar ambas para soluciones de acceso remoto. Que la seguridad te acompañe.

Mantente protegido de Conficker

Este gusano que se encarga de explotar la vulnerabilidad publicada en el boletín de seguridad MS08-067, se ha actualizado y mutado. Para que tus equipos con sistemas operativos Microsoft Windows 2000, Windows XP y Windows Server 2003 no resulten afectados, revisa periódicamente las actualizaciones publicadas. En el Blog de Seguridad de Microsoft, encontrarás información importante sobre todos los recursos y medidas de defensa necesarias para mantener tus equipos protegidos.

Boletines de Seguridad de Febrero

{19-Feb / Evento OnLine}
Microsoft publica cada mes sus boletines de seguridad. Acompáñanos en esta breve descripción general de los detalles técnicos de los boletines de seguridad del mes de Febrero. La intención de esta sesión Web es resolver todas tus preocupaciones: por lo tanto, la mayor parte estará dedicada a que los asistentes formulen preguntas acerca de los boletines y obtengan respuestas de los expertos de Microsoft en seguridad. ¡Participa!

Aportando más claridad a los boletines de seguridad Microsoft

Un aporte para entender mejor la categorización que se utiliza para identificar un boletín como crítico, importante o moderado. Se analizará el caso del boletín MS09-001, acera de una vulnerabilidad moderada en la versión beta de Windows 7. Aquí podrás encontrar la información competa.

Saludos, Christian.-

Technorati: Microsoft,Seguridad,Newsletter,Privacidad,Protect,Internet Safety,Navegación Segura,Internet Safety Day

del.icio.us: Microsoft,Seguridad,Newsletter,Privacidad,Protect,Internet Safety,Navegación Segura,Internet Safety Day

Actualización sobre actividad de Conficker

linacre — Thu, 19 Feb 2009 03:03:03 GMT

Hola, escribe Christian Linacre para dar una actualización acerca del gusano Conficker, tanto de lo que ha pasado en la industria como las noticias de la industria.

Primero, hace unos días se hizo público el trabajo entre Microsoft y socios de la industria y del ámbito académico.

Segundo, hemos entregado información de nuestra investigación a nuestros socios en Microsoft Active Protections Program (MAPP) y Microsoft Security Response Alliance (MSRA) y está publicado en el blog de MSRC en un esfuerzo por ayudar a los clientes y otros invetigadores.

Finalmente, hemos anunciado una recompensa de US$250.000 por información que lleve al arresto y convicción de los responsables de haber liberado ilegalmente el gusano Conficker. Personas que tengan información acerca del gusano Conficker son invitados a contactar a sus agencias de protección de la ley en sus países. Adicionalmente, Microsoft ha implementado una línea telefónica para las Recompensas de Antivirus: +1(425) 706-1111 y una casilla de correo de Recompensas de Antivirus: avreward@microsoft.com donde puede ser comunicada la información que tengan.

El trabajo que hemos hecho con la industria, los socios académicos y la información adicional que hemos provisto estan relacionado con el mismo punto: detener los intentos del gusano Conficker de conectarse a dominios en Internet después de atacar un sistema. Al entender el algoritmo que el gusano Conficker usa para realizar los intentos de conexión, podemos tomar los pasos para detener el gusano bloqueando el acceso a esos dominios por sistemas infectados.

Hemos trabajado con ICANN y operadores en el sistema de administración de nombres de Internet para proactivamente deshabilitar un número significativo de sistemas a los cuales sistemas infectados con Conficker tratarían de conectarse.

Adicionalmente, hemos puesto a disposición de los investigadores y los clientes la lista de los nombres de dominio para que puedan revisar archivos de logs e identificar sistemas infectados conectándose a esos dominios y proactivamente bloquear el acceso a esos dominios.

Este es un nuevo enfoque de respuesta proactiva a amenazas cambiantes, que requieren de una respuesta diferente.

Saludos, Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**

Technorati: Microsoft,Seguridad,Alertas,Conficker,Noticias,Tendencias,ICANN,Malware

del.icio.us: Microsoft,Seguridad,Alertas,Conficker,Noticias,Tendencias,ICANN,Malware

Día Mundial por la Seguridad en Internet

linacre — Tue, 10 Feb 2009 18:55:37 GMT

El día de hoy, 10 de Febrero, es el Día Mundial por una Internet más Segura. Esto es promovido por InSafe con eventos en más de 65 países incluyendo Argentina, Brazil, Colombia, Costa Rica, Venezuela y Uruguay.

Desde el año 2006 la Fundación Ricky Martin y Microsoft llevan adelante la inicitiva Navega Protegido en Latinoamérica, hoy ambas instituciones anunciaron su apoyo a este día mundial para promover el uso responsable de tecnología y teléfonos móviles, especialmente por los niños y los jóvenes a través del mundo.

InSafe, quien organiza esto desde el 2004 es una organización de nodos nacionales que coordina esfuerzos para generar difusión acerca del uso seguro de Internet en Europa y que se ha extendido a países como Brazil y Argentina. Otros países están realizando actividades para ayudar a la iniciativa este año como Argentina, Brazil, Colombia, Costa Rica, Venezuela y Uruguay.

La iniciativa Navega Protegido, lanzada el año 2006 para proveer a las comunidades en LatinoAmérica de las herramientas y recursos para poder hacer 3 cosas: proteger a tu familia, proteger tu información y proteger tu identidad. La campaña reduce los riesgos asociados al uso de Internet previniendo que los niños y jóvenes se vean expuestos a ataques de virus, phishing, deprededores sexuales, robo de identidad o contenido de naturaleza violenta o pornográfica. La Fundación Ricky Martin y Microsoft crearon esto como parte del compromiso de proveer a los niños un ambiente seguro enInternet.

La iniciativa hoy dia está presente en Argentina, Brazil, Bolivia, Costa Rica, Mexico, Panama, Paraguay, Puerto Rico y Venezuela, pronto a lanzarse en Chile.

Los invito a ver sl siguiente video con algunas recomendaciones para mantenerse seguro:

Saludos, Christian.-

Technorati: Microsoft,Seguridad,Internet Safety,InSafe,Internet Safety Day,Navega Protegido,Ricky Martin Foundation

del.icio.us: Microsoft,Seguridad,Internet Safety,InSafe,Internet Safety Day,Navega Protegido,Ricky Martin Foundation

Mala interpretación sobre Conficker en los medios

linacre — Wed, 28 Jan 2009 00:14:46 GMT

Hola, escribe Christian Linacre para darles las últimas noticias respecto del gusano Conficker.

Microsoft desmiente que haya sugerido a los usuarios de Windows afectados por el gusano Conficker o Downadup la reinstalación del sistema operativo, como se ha malinterpretado en algunos medios de comunicación.

Microsoft hace un llamado a todos los usuarios para que de inmediato apliquen la actualización que se encuentra en el boletín MS08-067 (liberado el 23 de Octubre pasado), además de continuar con la disciplina de Proteger su PC y mantenerse informados sobre las actualizaciones que se van generando y promoviendo oportunamente. De esta forma se evitará que los equipos sean afectados.

Nuestras recomendaciones siguen siendo las mismas entregadas en este blog, entre las que se incluyen:

Busque e instale las actualizaciones de software en forma continua, incluyendo las actualizaciones proporcionadas para las aplicaciones de terceros. www.microsoft.com/latam/seguridad/ .
Active el firewall.
Instale y mantenga actualizados sus programas antivirus y antispyware para estar mejor protegido contra el software malicioso e indeseable.
Sea precavido al abrir los vínculos y archivos adjuntos en el correo electrónico y los mensajes instantáneos, incluso si provienen de una fuente conocida o confiable.
Para mantener protegido su computador visite: www.microsoft.com/latam/seguridad.
Verifique que sus contraseñas sean robustas.

En caso de requerir mayor información o asesoría sobre el tema ingrese al sitio: http://safety.live.com. O contacte a Microsoft al Centro de Soporte y Ayuda: http://support.microsoft.com/contactus.

Cualquier comentario al respecto es bienvenido.

Saludos, Christian.-

Technorati: Microsoft,Seguridad,Conficker,Downadup,Windows,Noticias,Malware,Tendencias,Infección

del.icio.us: Microsoft,Seguridad,Conficker,Downadup,Windows,Noticias,Malware,Tendencias,Infección

Newsletter de Seguridad - Enero

linacre — Wed, 21 Jan 2009 20:09:36 GMT

Se que muchos ya están suscritos al Newsletter de Seguridad, pero para quienes aún no lo estén les comparto la edición de Enero, con el cual estamos empezando el año con muchas novedades.

Los invito a suscribirse y estar al día con las últimas novedades en: www.microsoft.com/latam/technet/boletin/seguridad/

Estar seguros no es una cuestión de magia

Los reyes magos han pasado dejando muchos regalos, sin embargo no se ocuparon de realizar las tareas que muchos encargados de seguridad les habían pedido en un rapto de regreso a la infancia. Hablando en serio, pareciera ser que, en ocasiones, esperamos que sea un acto de magia la instalación de las actualizaciones de seguridad. Todas las empresas de software que asumimos con responsabilidad una realidad en la que constantemente aparecen nuevos peligros que acechan, liberamos actualizaciones periódicas para ayudar al usuario a permanecer protegido. Pero si esas actualizaciones no se instalan, solo un acto de magia puede evitar que los efectos nocivos dejen su huella. Hemos detectado que en muchas organizaciones, se conoce y se sabe de la importancia de hacer la instalación de las actualizaciones; sin embargo, en muchas de esas empresas no se lo hace con la periodicidad debida o dándoles la importancia requerida. Como sabemos que siempre hay prioridades, estamos comprometidos a ayudarlos en este proceso, por eso en TechNet Library pueden leer todo lo necesario acerca de la gestión de actualizaciones (en inglés); también existe una Guía que puede resultar de mucha ayuda (en español) y unas líneas más abajo encontrarás información de la herramienta gratuita WSUS (Windows Server Update Services).
En lo que a capacitación respecta, y en el Mes de la Seguridad, durante Febrero se realizarán diversos Webcasts tendientes a que te mantengas actualizado, tanto si tu función es desarrollar aplicaciones, administrar redes o dar soporte (más información en la sección capacitación).
Entonces, aprovecha el inicio de año y planifica de inmediato la instalación de las actualizaciones de todo el software en uso (no solo del sistema operativo, cualquiera que sea) y deja que los reyes magos se ocupen de hacer felices a los niños.

Christian Linacre
Gerente de las Iniciativas de Seguridad y Privacidad
Microsoft Latinoamérica
christian.linacre@microsoft.com

Guía para reforzar la seguridad de Microsoft Exchange Server 2003

Una guía que explica la forma en que se puede reforzar esta plataforma de comunicaciones y colaboración. Recomendaciones prácticas de configuración, estrategias para combatir el correo no deseado, los virus y todo tipo de amenazas externas al sistema de mensajería. Más...

Recomendaciones del MMPC para evitar el malware

Basado en sondeos recientes, el Microsoft Malware Protection Center (MMPC) ha detectado una importante cantidad de software malicioso enviado a través de los correos. A partir de ello, el blog de Security Tips and Talk, administrado por especialistas en tecnologías de seguridad Microsoft, ha elaborado una serie de consejos para que sepas cómo protegerte. Consúltalo.

Mantén tu PC online en forma segura

¿A punto de adquirir un nuevo equipo y deseas que se mantenga a salvo de los nuevos peligros del mundo online?, sólo tienes que consultar estos cinco pasos.

Seguridad en PyMEs

Microsoft Baseline Security Analyzer (MBSA) es una sencilla herramienta destinada a la pequeña y mediana empresa, que ayuda a determinar su estado de seguridad de acuerdo a las recomendaciones realizadas por Microsoft; ofrece una guía específica para remediar los inconvenientes reportados.Más...

Administra las actualizaciones fácilmente

Windows Server Update Services (WSUS) es la herramienta que te ayudará a mantener todos tus productos Microsoft actualizados. Descarga la Guía paso a paso.

Seguridad en Windows 7

Todas las versiones de Microsoft Windows han reflejado, históricamente, los esfuerzos por brindar los más altos standards en materia de seguridad, y por supuesto la nueva beta no es la excepción y comienza a mostrar las novedades. ¡Entérate tu también!

Conoce cómo actúan los hackers en momentos sensibles

En las fiestas de fin de año, las personas suelen enviarse saludos y correspondencias mutuas y los hackers aprovechan este tráfico. Seguridad Digital de México, ha preparado un informe con las modalidades que estos delitos adoptaron durante las últimas festividades. Cuanto más sepas, mejor prevenido podrás estar. Visita su blog.

Notificación de Seguridad sobre SQL Server

Pocas semanas atrás, se publicó un informe acerca de la investigación de nuevos reportes públicos de una vulnerabilidad que podría permitir la ejecución remota de código. En este post, Christian Linacre comenta el documento, y brinda sus sugerencias y links necesarios para continuar trabajando en forma protegida. Mantente informado.

Los gusanos también se actualizan

Junto con el año nuevo, nuevas amenazas llegan y el gusano Conficker.B, también conocido como WORM_DOWNAD.AD, es una de ellas. Su característica principal es el bloqueo de cuentas de usuarios de Active Directory, dado que interfiere en los recursos compartidos de la administración LAN. En el Blog de Seguriad Informática podrás encontrar más información al respecto. También sigue las recomendaciones en el Blog de Seguridad de Microsoft.

Encuentra los proveedores de hardware más confiables

Pccorrecta.com es la nueva iniciativa de Microsoft para que encuentres el equipo que estás buscando de la forma más segura. Para ello, puedes comenzar tu recorrido eligiendo cuál será el principal uso de la PC, hasta llegar al equipo y proveedor adecuado para ti. Acércate al sitio de Pccorrecta.com y descubre una nueva manera de elegir.

Identidad - Guía de producto para Software + Servicios

{2-Feb / Evento OnLine } La seguridad es una demanda que continúa creciendo a medida que las amenazas se multiplican. Esta, será una sesión que expondrá la forma de utilizar productos y servicios Microsoft para un mejor aprovechamiento de las aplicaciones conectadas. Una verdadera guía de productos para identidad y arquitectura que van desde Windows Live ID hasta Active Directory, y todo ajustado a los protocolos estándar de la industria. ¡Regístrate!

Microsoft SQL Server 2008 - Desarrollar aplicaciones seguras

{4-Feb / Evento OnLine } Seguridad en los datos, tema clave a considerar por los desarrolladores de aplicaciones y DBAs. Entre otros temas, se analizarán la autenticación, autorización, contextos de ejecución y encriptación con un claro foco en las nuevas funciones de seguridad contenidas en SQL Server 2008. ¡Regístrate!

Identidad - Profundizando “Geneva”

{11-Feb / Evento OnLine } Una sesión donde se examinará la próxima generación de soluciones en cuanto a arquitectura de servidor de identidad se refiere. Se analizará Security Token Service (STS), componente central de Geneva, que ofrece servicios de autenticación e identidad que, de diferentes formas, será muy beneficioso para muchas aplicaciones. ¡Imperdible!

Profundizar en Live Identity Services - Facilitar las dificultades de la integración de identidades

{13-Feb / Evento OnLine } Para todos los desarrolladores, en cualquier plataforma, LIS les permitirá elegir el modelo de integración de identidades que mejor se adapte a sus escenarios. Esto incluye autenticación Web o del cliente, autenticación delgada o federada. Adicionalmente, se abordará la forma de integrar una experiencia de registro e inicio de sesión transparente, personalizada y de marca compartida. ¡No te lo pierdas!

System Center y el escritorio

{17-Feb / Evento OnLine } Con un panorama tan desafiante como el que presenta el escritorio, al que se suma una fuerza laboral móvil y distribuida, redefinir el perímetro de la red, en términos del usuario, se torna clave a la hora de pensar en seguridad. Una sesión que incluye la gestión, configuración, rendimiento y seguridad del escritorio en grupos laborales que dependen cada vez más en la información electrónica. ¡Participa!

Las múltiples caras de la Seguridad

Usuarios que utilizan una estación de trabajo, que a su vez están conectados a una red en la cual deben suministrarse y restringirse los diferentes recursos de acuerdo a las distintas necesidades. Evaluar el estado actual, mantenerse actualizado para evitar y protegerse de las amenazas que se multiplican; auditar. Estos y muchos otros temas fueron abordados por el MVP especializado en seguridad Enrique Dutra tan sólo un par de meses atrás. Revive este webcast!

Microsoft actualiza la seguridad de Internet Explorer

Ante las amenazas detectadas en diciembre, el navegador más utilizado de la Web ha sido actualizado para que obtengas una mayor protección. Al mismo tiempo Christian Linacre, Gerente de las Iniciativas de Seguridad y Privacidad de Microsoft Latinoamérica, ha elaborado una serie de recomendaciones para acompañar esta actualización. Puedes encontrar todo esto y más en su blog

Vulnerabilidad en Microsoft Office SharePoint Server

En el boletín de seguridad de Microsoft MS08-077, se ha publicado una vulnerabilidad que podría provocar la elevación de privilegios, si el atacante omite la autenticación al examinar una dirección URL administrativa. Tal falla ha sido calificada de “importante” y se requiere descargar la actualización correspondiente para solucionarla. Consulta este boletín para más información.

Resumen del boletín de seguridad de Microsoft de Enero de 2009

Una síntesis de lo ocurrido en este período, que incluye la solución para dos vulnerabilidades reportadas en el protocolo del bloque de mensajes del servidor (SMB), y que podrían permitir la ejecución remota de código en los sistemas afectados, entre mucha más información. Consúltalo.

Saludos, Christian.-

Marcador en Microsoft TechNet

Technorati: Microsoft,Seguridad,Tendencias,Windows 7,Internet Exploer,Mes de la Seguridad,Newsletter,TechNet

del.icio.us: Microsoft,Seguridad,Tendencias,Windows 7,Internet Exploer,Mes de la Seguridad,Newsletter,TechNet

Obteniendo betas de Microsoft sólo de sitios oficiales

linacre — Thu, 08 Jan 2009 07:57:00 GMT

Cada vez que hay anuncios de programas betas, o de lanzamientos de productos surge una cierta ansiedad por ser el primero en tenerlo, en probarlo y en publicar los “pantallazos” del nuevo producto. Si alguna de las actividades anteriores los identifica, lean atentamente.

Las versiones beta de productos son para hacer pruebas del nuevo software y no para instalarlo en ambientes productivos, a menos que tengan el soporte y la asesoría de Microsoft para hacerlo.

A pesar de lo anterior, las versiones betas también deben manejarse como las versiones finales en términos de distribución confiable.

Les recomiendo encarecidamente que no bajen NINGÚN beta de Windows 7 que esté disponible en otro sitio que no sea www.microsoft.com/windows7 o desde los sitios de las suscripciones TechNet o MSDN.

Esto dado que las versiones no originales del beta pueden representar una amenaza dado que no podemos asegurar que no hayan sido manipuladas incorrectamente. Hay reportes de versiones incorrectamente manipuladas usadas para distribuir malware o poner en riesgo a los usuarios que las utilizan.

Eviten bajar cualquier beta o producto final que no sea de los sitios oficiales para mantenerse más seguros.

Cualquier duda al respecto no dejen de enviarla.

Saludos, Christian Linacre.

Newsletter de Seguridad - Noviembre

linacre — Fri, 21 Nov 2008 07:37:55 GMT

Se que muchos ya están suscritos al Newsletter de Seguridad, pero para quienes aún no lo estén les comparto la edición de Noviembre.

Los invito a suscribirse y estar al día con las últimas novedades en: www.microsoft.com/latam/technet/boletin/seguridad/

Rápida respuesta a incidentes de seguridad

Diariamente miles de personas en todo el mundo destinan tiempo e inteligencia a generar nuevo software malicioso, o a “crear” vulnerabilidades a partir del desarrollo de malware que toma características de un sistema para afectarlo. Una lástima, pero es así. La cuestión, desde nuestra perspectiva, es reaccionar rápidamente y generar las protecciones necesarias, ya sea a través de actualizaciones, nuevas guías o herramientas. Obviamente para lograr esto, es necesario tener un plan preparado para responder de manera efectiva y eficiente. Como verás más abajo, recientes estudios dan cuenta de que el compromiso de Microsoft con la seguridad es efectivo: la rápida reacción ante nuevos peligros es clave para ayudar a los usuarios a protegerse. Es que estamos trabajando muy de cerca con la industria en el desarrollo de mejores prácticas para reportar vulnerabilidades de manera responsable, recortando el tiempo de respuesta, y desarrollando código más seguro. La rápida reacción en octubre pasado frente a nuevos desafíos, un esfuerzo que comprometió a toda la compañía, es un claro ejemplo de esto, a lo que se suma la propuesta permanente de compartir conocimientos, para crear un ambiente de cómputo más confiable para todos.

Christian Linacre
Gerente de las Iniciativas de Seguridad y Privacidad
Microsoft Latinoamérica
christian.linacre@microsoft.com

¿Qué es lo que piensas del Newsletter de Seguridad? Déjanos tus comentarios aquí...

Todas las guías de seguridad a un clic de distancia

Fernando García Loera, responsable del programa de MVPs de Latinoamérica, se ha encargado de recopilar las guías de seguridad de Windows Server 2008, Windows Vista y Microsoft Office 2007, en sus versiones más recientes (en inglés). Además, en su blog encontrarás el GPO Accelerator Tool que te brinda las recomendaciones más adecuadas en base al estado de tu equipo en forma automática. ¡Descárgalas ya mismo!

Conoce cómo Microsoft maneja su información sensible

Daniel Levi, reconocido especialista de Microsoft, dictó una charla en el Consejo Argentino de Seguridad Informática sobre las prácticas más convenientes para manejar la información importante de la empresa. Fue una demostración en la que se analizó cómo mantener información segura y ordenada, a través de la clasificación de datos y de herramientas específicas como BitLocker de Windows Vista y Windows Server 2008. La charla está disponible en su blog.

BitLocker y la protección de datos

Benjamín Figueroa de Microsoft México, nos acerca una buena introducción a una de las características innovadoras de Windows Vista que más han llamado la atención: BitLocker Drive Encryption. Aprovéchala!

Windows Live OneCare Examen de Seguridad

Si te demoraste en instalar la última actualización de Windows o tienes dudas sobre la “salud” de tu equipo, realiza el Examen de Seguridad gratuito Windows Live OneCare Examen de Seguridad y selecciona “Examen Completo”.

Microsoft Security Assessment Tool 4.0 disponible y en español

Evalúa la seguridad en los procesos de la empresa con MSAT 4.0, la nueva versión de esta herramienta, con un amplio enfoque que te ayudará a “diagnosticar” la forma en que tu organización enfrenta los retos que la seguridad plantea hoy día. Infórmate y descárgala!. Más abajo, en la sección de Capacitación, un ciclo de charlas online donde encontrarás más información sobre esta útil herramienta.

Las amenazas evolucionan

Como responsable de la seguridad en tu entorno laboral o personal, encontrarás de valor la quinta edición del Informe de Inteligencia de Seguridad, donde se publican datos relevantes provenientes de millones de computadoras de Latinoamérica y de todo el mundo que utilizan Windows o servicios online. También dispones de un resumen del reporte en español.

Windows Vista: el menos vulnerable. Microsoft: la respuesta más rápida ante nuevos riesgos

En el informe semestral que Jeff Jones publica comparando sistemas Red Hat, Ubuntu, Apple y Microsoft, Windows Vista y Windows XP SP2 resultaron ser los dos sistemas que presentan la mejor relación entre la cantidad de vulnerabilidades registradas y los días transcurridos entre el reporte de las mismas y su actualización. Conoce más resultados de esta investigación.

Compromiso con la Seguridad

Infórmate sobre el anuncio del último informe sobre seguridad, que muestra el incremento del software dañino y la disminución de vulnerabilidades de Windows, y las medidas que se recomiendan tomar al respecto. Más...

Ciclo de Capacitación “Evalúa y Mejora tu Seguridad en 4 sesiones” (Online)

1- Lo nuevo en MSAT 4.0

{19-Nov / Evento Online} Todas las novedades en la última versión del software que te permitirá auditar la seguridad de tu compañía. Con ella, podrás medir el nivel de madurez conseguido en esta crítica área, y a la vez recibir las recomendaciones pertinentes para realizar las mejoras necesarias. Regístrate!

2- Analiza la seguridad de tu red

{26-Nov / Evento Online} MBSA (Microsoft Baseline Security Analyzer) es una herramienta que permite determinar el estado de seguridad en función de las recomendaciones que formula Microsoft. La nueva versión permite analizar, en este sentido, el estado de los servidores, configuración y estado de implementación de fixes y parches. Adicionalmente, esta herramienta permite bajar las actualizaciones que necesitas aplicar. No te lo pierdas!

3- Implementación de Actualizaciones

{2-Dic / Evento Online} La Seguridad es, como todo proceso, un tema dinámico y que requiere permanente atención por parte del profesional IT. Aprende, con Enrique Dutra, a realizar un despliegue controlado y centralizado de actualizaciones y parches, lo que te permitirá mantener un esquema de seguridad eficaz en la compañía. Participa!

4- Cara a cara con el Auditor

{3-Dic / Evento Online} Nada como una buena conversación con el auditor para una mejor toma de decisión que permita contar con un escenario de infraestructura segura en la empresa. Conversa también tú con el Auditor.

Más Capacitación sobre Seguridad

Acerca de los temas de esta edición

{25-Nov / Evento Online} Te han quedado dudas?, tienes más preguntas aún? Un Webcast basado en el Newsletter que tienes en tu monitor y las preguntas de los participantes. Haz también tu pregunta.

Seguridad para SharePoint

{10-Dic / Evento Online} Una presentación donde se analizarán algunas de las capacidades de Forefront Security para SharePoint, incluyendo las mejoras contenidas en el SP1. Se abordará también el tratamiento de la consola de administración y la posibilidad de integrar el sistema dentro de la familia de productos de administración Microsoft Operations Manager o Systems Center. Finalmente se analizarán algunas herramientas para resolución de problemas y también los métodos de licenciamiento. Regístrate!

Windows Server 2008 protege tu información

{5-Dic / Evento Online} Las principales funciones de seguridad del sistema de archivos en Windows Server 2008 serán el centro de este Webcast. Adicionalmente se cubrirá el servicio de administración de derechos (RMS) y también el uso de la política de grupos como forma de controlar la protección de documentos y las librerías en RMS mediante la integración con Microsoft Office 2007 y SharePoint Server 2007. Participa!

Actualizaciones en seguridad Noviembre ’08

Entre otras actualizaciones, este mes se destaca la que protege de la ejecución remota de código a partir de Microsoft XML Core Services. Infórmate!

Asegúrate de estar protegido!

Semanas atrás se dio a conocer ampliamente una importante actualización para protegerse de esta vulnerabilidad. Verifica tu también tenerla instalada.

Saludos, Christian.-

Technorati: Newsletter,Seguridad,TechNet,Noticias,SDL,Web,Tendencias,MSDN,Respuesta Incidentes,Boletines

del.icio.us: Newsletter,Seguridad,TechNet,Noticias,SDL,Web,Tendencias,MSDN,Respuesta Incidentes,Boletines

Microsoft libera Informe de Inteligencia de Seguridad

linacre — Tue, 04 Nov 2008 01:47:00 GMT

Hola a todos,

escribe Christian Linacre para contarles que el día de hoy hemos liberado la quinta versión del Informe de Inteligencia de Seguridad, que entrega una visión única del panorama de las amenazas de seguridad fundamentados en datos de millones de computadores en todo el mundo. Esta investigación está diseñada una mejor protección contra delincuentes informáticos y, a pesar de que Microsoft y otros actores relevantes de la industria han mejorado de manera sustancial en la protección de las amenazas en línea, el ecosistema de amenazas continua evolucionando.

El reporte describe en específico el aumento en el software malicioso – malware – y el software no deseado, que fue de un 43% durante los primeros 6 meses del 2008. El alza sostenida de troyanos como vulnerabilidades críticas, y que demuestra que la principal motivación sigue siendo la ganancia financiera.

También es interesante destacar que los atacantes se están moviendo hacia la capa de aplicaciones y alejandose de los sistemas operativos que son cada vez más resistentes a ataques. Siendo que el 90% de las vulnerabilidades detectadas el primer semestre afectaron aplicaciones y sólo el 10% afectaron a sistemas operativos (para detalle del reporte de vulnerabilidades de sistemas operativos de escritorio revisen este post)

Un fenomeno interesante y que refuerza el origen de la motivación de los atacantes, son las “botnets”, el informe describe como se crean y cual es el modus operandi de quienes las utilizan. Los siguientes gráficos explican como se crea un botnet y como se usa para fines maliciosos:

Como saben, en Microsoft trabajamos de cerca con la industria en el desarrollo de mejores prácticas para reportar vulnerabilidades de manera responsable, recortando el tiempo de respuesta, y desarrollando código más seguro. La compañía está trabajando para compartir lo que ha aprendido, como parte de su compromiso, para crear un ambiente de cómputo más confiable para todos.

Además el reporte refleja la disminución de las vulnerabilidades de Microsoft durante el primer semestre de 2008, donde hubo una disminución del 33,6% respecto del segundo semestre del 2007.

Finalmente, el reporte refleja la cantidad de computadores limpiados usando la herramienta de remoción de software malicioso (MSRT: Malicious Software Removal Tool) donde la métrica que utilizamos es CCM: Computadores limpiados cada Mil (por sus siglas en inglés Clean Cleaned per Mil) que representa el número de computadores limpiados por cada mil ejecuciones del MSRT.

El siguiente mapa muestra de manera ilustrativa y comparativa las diferencias entre regiones y las tasas de CCM, es decir, de infecciones por malware; donde verde es menos infección y rojo es más infección por cada mil ejecuciones.

El reporte tiene las tasas actualizadas por país y otros datos locales que pueden encontrar interesantes para hacer análisis particulares.

Como siempre recomendamos a todos nuestros clientes que tomen las siguientes precauciones para mantenerse protegidos:

Busque e instale las actualizaciones de software en forma continua, incluyendo las actualizaciones proporcionadas para las aplicaciones de terceros.
Active el firewall.
Instale y mantenga actualizados sus programas antivirus y antispyware para estar mejor protegido contra el software malicioso e indeseable.
Sea precavido al abrir los vínculos y archivos adjuntos en el correo electrónico y los mensajes instantáneos, incluso si provienen de una fuente conocida o confiable.

Para mantener protegido su computador visite: www.microsoft.com/latam/seguridad

Las versiones del reporte pueden encontrarse en los siguientes vínculos:

Versión Completa en inglés: PDF o XPS
Versión Reducida en español: PDF o XPS

Como siempre cualquier comentario es bienvenido.

Saludos, Christian.-

Technorati: Noticias,SDL,Seguridad,Tendencias,SIR,TwC,Computacion Confiable,Security,Reporte,Malware,Botnets

del.icio.us: Noticias,SDL,Seguridad,Tendencias,SIR,TwC,Computacion Confiable,Security,Reporte,Malware,Botnets

Newsletter de Seguridad - Octubre

linacre — Thu, 23 Oct 2008 05:13:45 GMT

Se que muchos ya están suscritos al Newsletter de Seguridad, pero para quienes aún no lo estén les comparto la edición de Octubre.

Los invito a suscribirse y estar al día con las últimas novedades en: www.microsoft.com/latam/technet/boletin/seguridad/

Reduce las vulnerabilidades de tus aplicaciones

¿Hay innovación posible en seguridad? Claramente es necesario que la haya. Por eso, en pocas semanas, en el marco del Microsoft Security Development Lifecycle (SDL) se presentarán tres nuevas iniciativas orientadas a la industria: SDL Pro Network, SDL Optimization Model y SDL Threat Modeling Tool 3.0, una herramienta que permitirá un estructurado análisis de los riesgos potenciales en una aplicación determinada, considerando cuál sea la arquitectura sobre la que esté corriendo, para implementar tempranamente todas las estrategias de mitigación necesarias. Quiero recordarte que SDL ha sido concebido tanto para incrementar permanentemente los resguardos a la seguridad de los sistemas y la privacidad de los usuarios a partir de la introducción de mejoras en los productos Microsoft, y es a la vez una plataforma de conocimientos, buenas prácticas y soluciones para que otras empresas puedan crear software confiable. En lo que a nosotros refiere, gracias a esto hemos reducido en un 45% las vulnerabilidades descubiertas en el primer año de vida de Windows Vista versus Windows XP, se redujeron, prácticamente en un 100% en SQL Server, y un 63% en IE7 respecto de IE6. ¿Estás observando la seguridad de las aplicaciones que se crean en tu organización? Apóyate en SDL para estar más seguro.

Christian Linacre
Gerente de las Iniciativas de Seguridad y Privacidad
Microsoft Latinoamérica
christian.linacre@microsoft.com

¿Qué es lo que piensas del Newsletter de Seguridad? Déjanos tus comentarios aquí...

Buenas prácticas corporativas

La seguridad de los datos y transacciones depende en gran parte de establecer buenas prácticas para su protección. Consulta esta recopilación de documentos, que te servirá de guía para implementarlas con éxito. Más información.

Correo Protegido

Una vía directa para la entrada de todo tipo de agresiones es el correo electrónico, por lo que debe ser un área de máximo cuidado. En esta guía se detallan todos los procedimientos, funcionalidades y configuraciones que hacen de Microsoft Exchange Server 2007 la plataforma de comunicaciones más segura. Más...

¿Sus empleados instalan software ilegal o inconveniente?

Este es un problema recurrente, y que compromete la seguridad corporativa: usuarios que instalan programas que nada tienen que ver con su tarea específica en la empresa, o intercambian archivos con otros usuarios externos (a través de redes P2P) o ejecutan software sin control. Luis Montenegro, MVP Microsoft, aborda esta problemática en profundidad, utilizando herramientas de seguridad nativas de Active Directory. ¡Descúbrelo!

¡Warning!

Si recibes un mail con el asunto “Seguridad de Microsoft” y un archivo adjunto, ten cuidado, se trata de spam. ¡Infórmate!

Remover software malicioso

El MSRT (Microsoft Windows Malicious Software Removal Tool) revisa una computadora que corre Windows Vista, Windows XP, Windows 2000 o Windows Server 2003 en busca de software malicioso –incluyendo Blaster, Sasser y Myddom- y luego permite removerlo. Infórmate y descárgalo.

Nueva versión del MSAT en español disponible

¿Son seguros los procesos en tu empresa?, ¿y qué acerca de los empleados que interactúan con los sistemas y las tecnologías?
Microsoft Security Assessment Tool 4.0 es la nueva versión de una herramienta que, con un enfoque holístico, te ayudará a “diagnosticar” el estado de “salud” de tu organización y brindará el “tratamiento” adecuado. Infórmate y descárgala.

En cada edición del Newsletter de Seguridad iremos comentando las diferentes herramientas gratuitas de Microsoft para usar día a día en la protección de la infraestructura informática y las aplicaciones.

Microsoft y el CLCERT por la seguridad

En una muestra de la importancia de asociar esfuerzos públicos y privados, Microsoft y el Computer Emergency Response Team de Chile, se unieron en busca de aumentar la conciencia en materia de seguridad para la región, promoviendo la reducción de incidentes asociados a este sector clave en la infraestructura informática de toda empresa (en inglés). Infórmate de todos los detalles

Análisis de los boletines actuales de seguridad

{28-Oct / Evento On Line } ¿Tienes más preguntas luego de leer los boletines de seguridad? ¿Necesitas más información? ¿Preocupado por la seguridad de tu red? Comparte con los expertos y conoce todos los detalles técnicos disponibles.

NAP agregando valor a la red

{28-Oct / Evento On Line } Proteger la red y cumplir con las políticas de seguridad suelen ser los objetivos principales a la hora de administrar recursos; NAP (Network Access Protection) es una solución nativa disponible en Windows Server 2008. Aprende todo acerca de NAP .

Nuevos beneficios y funciones en IIS 7

{4-Nov / Evento On Line } Una sesión en la que se mostrará todo lo nuevo en materia administrativa, en seguridad, rendimiento y capacidad de ampliación para Internet Information Server 7 en Windows Server 2008. ¡Regístrate!

Lo nuevo en Internet Explorer 8

{10-Nov / Evento On Line} Todas las novedades acerca de la próxima versión del navegador, que incluyen las mejoras en cuanto a compatibilidad, seguridad y privacidad. Los secretos necesarios para preparar tu organización de un modo adecuado para distribuir en IE 8. Más...

Proteger con NAP

{10-Nov / Evento On Line} En esta sesión se verá la forma en que Network Access Protection permite configurar las condiciones y requisitos necesarios para acceder a la red privada, asegurando así un buen estado de salud general del sistema, negando / permitiendo acceso, o bien derivando a las PCs que no califiquen, de acuerdo a políticas de seguridad corporativa previamente establecidas. ¡Participa!

Administrando una mensajería segura

{11-Nov / Evento On Line} Con los últimos avances en el área de mensajería, esta actividad se ha vuelto relevante en el mundo de los negocios y por lo tanto, susceptible de recibir ataques. En esta sesión, se mostrará como configurar Microsoft Internet Security and Acceleration Server 2006 (ISA), Windows Rights Management Services, Microsoft Forefront y Microsoft Exchange Hosted Services para brindar una infraestructura de servidor más segura. ¡Regístrate!

Seguridad en la empresa con System Center Operations Manager 2007

{12-Nov / Evento On Line} Una sesión donde se analizarán las nuevas funciones disponibles en Operations Manager 2007 tendientes a cubrir escenarios de seguridad en los negocios. Más...

Más eventos de seguridad durante Octubre serán informados en el TechNet Flash. Si aun no estás suscripto, hazlo ahora!

Actualizaciones en seguridad Octubre ’08

Entre otras actualizaciones, se destacan las que protegen de la ejecución remota de código a partir de Active Directory, del servicio RPC de Host Integration Server, de Microsoft Excel y también una actualización de seguridad acumulativa para Internet Explorer. ¡Infórmate!

Saludos, Christian.-

Technorati: Newsletter,Noticias,Seguridad,Tendencias,Computacion Confiable,TwC,SDL,Boletines

del.icio.us: Newsletter,Noticias,Seguridad,Tendencias,Computacion Confiable,TwC,SDL,Boletines