Lunes 3 de Noviembre, 2008
Hotel Camino Real
Mariano Escobedo 700
Col. Anzures
México D.F. 11590
Dirigido a Profesionales de Tecnología de Información
Impartido por: Ing. Fernando Mendoza: Especialista de Producto Windows Vista
Microsoft realiza importantes inversiones en tecnología para hacer que los clientes tengan mayor seguridad. Parte de estos esfuerzos consiste en utilizar un ciclo de vida de desarrollo de seguridad para desarrollar software más seguro y proporcionar innovaciones tecnológicas en la plataforma para ofrecer varios niveles de defensa o "defensa en profundidad". Windows Vista incluye muchas características y mejoras de seguridad para proteger equipos cliente frente a la última generación de amenazas, entre las que se incluyen gusanos, virus y otro software malintencionado (conocidas en forma conjunta como código dañino o malware).
• Protección de cuentas de usuario permite a los usuarios trabajar y cambiar la configuración común sin necesidad de tener privilegios de administrador. Esto evita que los usuarios realicen cambios potencialmente peligrosos en sus equipos, sin que esto limite su capacidad de ejecutar aplicaciones.
• Microsoft Internet Explorer 8.0 (IE), incluye muchas mejoras de seguridad que protegen a los usuarios del "phishing" y de ataques de suplantación de identidad. Las nuevas características incluyen Internet Explorer en modo protegido, que ayuda a evitar la eliminación o modificación de valores de configuración y de datos de los usuarios por parte de sitios Web malintencionados o de código dañino.
• Las funcionalidades de Windows Vista contra el código dañino detectan muchos tipos de software potencialmente sospechosos y pueden preguntar al usuario si desean permitir que las aplicaciones realicen cambios que podrían ser malintencionados.
• El nuevo filtro de salida del servidor de seguridad proporciona control administrativo para aplicaciones de igual a igual que permiten compartir archivos y otras aplicaciones similares que las empresas deseen restringir.
• El Endurecimiento de Servicios de Windows limita el daño que pueden causar los atacantes en el improbable caso de que logren poner en peligro un servicio. Esto reduce el riesgo de que los atacantes realicen cambios permanentes en el cliente de Windows Vista o que ataquen otros equipos de la red.
• Los administradores pueden utilizar la protección de acceso a la red para evitar que los clientes que no cumplan con la directiva interna de mantenimiento del sistema se conecten a la red interna y distribuyan código dañino a otros equipos.
No se pierda de este taller en donde expertos en la configuración de funcionalidades de seguridad en Windows Vista compartirán de forma dinámica las mejores prácticas de seguridad aplicables en su empresa.
Regístrese enviando un mail dirigido a:
i-grishg@microsoft.com cc: marnav@microsoft.comlos siguientes datos:
- Nombre:
- Puesto:
- Empresa:
- Tel:
- correo electrónico
Tel: +52 (5255) 52672062
CUPO LIMITADO
Las contraseñas son las claves que utiliza para obtener acceso a información personal que ha almacenado en su equipo y en sus cuentas en línea.
Si algún delincuente o un usuario malintencionado consigue apoderarse de esa información, puede utilizar su nombre para abrir nuevas cuentas de tarjetas de crédito, solicitar una hipoteca o suplantarle en transacciones en línea. En muchos casos, no llegaría a darse cuenta de un ataque de ese tipo hasta que fuera demasiado tarde.
Por suerte, no es difícil crear contraseñas seguras y mantenerlas bien protegidas.
• Que no sea corta. Cada carácter que agrega a su contraseña aumenta exponencialmente el grado de protección que ofrece ésta. Las contraseñas deben tener 8 caracteres como mínimo; 14 caracteres o más sería lo ideal.
Muchos sistemas también admiten el uso de la barra espaciadora para las contraseñas, de modo que pueden crearse frases compuestas de varias palabras (una frase codificada). Por lo general, una frase codificada resulta más fácil de recordar que una contraseña simple, además de ser más larga y más difícil de adivinar.
• Combine letras, números y símbolos. Cuanto más diversos sean los tipos de caracteres de la contraseña, más difícil será adivinarla. Entre otros detalles importantes cabe citar los siguientes:
• Cuantos menos tipos de caracteres haya en la contraseña, más larga deberá ser ésta. Una contraseña de 15 caracteres formada únicamente por letras y números aleatorios es unas 33.000 veces más segura que una contraseña de 8 caracteres compuesta de caracteres de todo tipo. Si la contraseña no puede contener símbolos, deberá ser considerablemente más larga en caso de que se desee conseguir el mismo grado de protección. Una contraseña ideal combinaría una mayor longitud y distintos tipos de símbolos.
• Utilice todo tipo de teclas, no se limite a los caracteres más comunes. Los símbolos que necesitan que se presione la tecla "Mayús" junto con un número son muy habituales en las contraseñas. Su contraseña será mucho más segura si elige entre todos los símbolos del teclado, incluidos los de puntuación que no aparecen en la fila superior del teclado, así como los símbolos exclusivos de su idioma.
• Utilice palabras y frases que le resulte fácil recordar, pero que a otras personas les sea difícil adivinar. El medio más sencillo de recordar sus contraseñas y frases codificadas consiste en anotarlas. Al contrario que lo que se cree habitualmente, no hay nada malo en anotar las contraseñas, si bien estas anotaciones deben estar debidamente protegidas para que resulten seguras y eficaces.
El tema de la inseguridad en México sigue cobrando mucha fuerza y sin duda un tema de preocupación es la protección a menores de edad dentro de las Redes Sociales de Internet. Y entendamos menores a niños que están en los rangos de edad de los 9 a los 17 años, mismos que hoy en día son más del 50% de los usuarios totales de Internet en México los cuales ascienden a 23 millones.
Sin duda un buen facilitador para los defraudadores y secuestradores son las redes sociales, las cuales se presentan como catalogos listos para consulta en donde la primera estrategia del defraudador, secuestrador o criminal cibernético para ser aceptado por un usuario es el disfrazar su identidad y convertirse en un lobo disfrazado de cordero.
Si observamos con detenimiento la conducta de los usuarios en Internet siempre encontraremos patrones constantes de acuerdo con la edad de nuestros niños y jóvenes. Analizemos los siguientes escenarios:
¿Qué pasa cuando un joven recibe una solicitud para aceptar como amigo a una mujer con porte de modelo profesional?
¿Cuando un niño recibe una solicitud de alguién disfrazado de super heroe, deportista o jugador en línea?
Y así como estos ejemplos hay otros mas, sin embargo es importante que como usuarios de Internet (Padres de familia, estudiantes, académicos, usuarios en general) nos preocupemos por el uso responsable del Internet, sin duda alguna es prioritario que existan leyes que apoyen el derecho a la privacidad de la información, sin embargo en la práctica debemos de mantener nuestras normas de conducta sociales aplicadas al Internet como un buen hábito de uso del Internet.
Las Redes sociales cuentan con aplicaciones de seguridad para protegernos pero
muchas veces no conocemos y mucho menos usamos estas herramientas.
Es importante mantener reglas claras dentro de nuestros hábitos como usuarios y la comunicación con nuestros hijos, el problema inicia con la desinformación sobre el cómo aprovechar los recursos en línea.
Microsoft a través de su organización Navega Protegido en Internet apoya la difusión de mensajes de protección y puedes solicitar una plática para tu escuela o asociación de manera gratuíta a través de: www.navegaprotegido.org
En la nueva economía de la seguridad de información, los negocios impulsan la tecnología mediante su adopción, y ésta posibilita los negocios, formando así un círculo virtuoso que garantiza la continuidad del negocio y aseguran los activos mas importantes de la empresa y su propia inversión.
Dentro del ambiente de negocios se presentan tres principales preocupaciones:
1) La falta de equipamiento correcto para contrarrestar las amenazas y vulnerabilidades a las que se ve sujeta una empresa en el día a día, lo cual puede ser resuelto mediante un análisis de riesgos y la aplicación de políticas internas, ligados a la práctica diaria.
2) La necesidad del cumplimiento de normas con impacto legal y marcos regulatorios, los cuales de verse afectados debido a una brecha de seguridad, causan grandes dańos en la imagen y la credibilidad de la empresa;
3) La intensa presión sobre la integración de tecnologías de la información dedicadas al crecimiento de la productividad más que en el control y manejo de amenazas.
Sin embargo el principal reto debe orientarse a la adquisición de tecnologías que garanticen la interoperabilidad de la infraestructura y mantengan el estado de la operación de la red en el estado mas alto dentro de TI denominado “Dynamic IT”.
Desde Black Hat 2008 en las Vegas nuestro amigo Jeff Jones nos narra su experiencia en una charla sostenida con Chris Hoff en donde el tema principal radica en las preocupaciones existentes dentro del contexto Virtualización.
De acuerdo con la visión de Hoff: “Los cuatro jinetes de la apocalipsis en Virtualización” lo importante al tomar acciones de seguridad NO debe enfocarse en analizar de manera profunda el como mantener los monitores en el hypervisor sino en cómo virtualizar los dispositivos físicos (Switches, sistemas, etc.) los cuales causan problemas en su integración en la arquitectectura y administración de los componentes de seguridad.
A continuación se plantean 4 puntos escenciales 4 :
- Conquista– Traducir en del plan de implementación las capacidades físicas a dispositivos virtuales puede provocar que no funcione la integración de dispositivos de seguridad.
- Muerte – Las Redes de virtualizadas carecen de varios atributos dísicos que se asumen por sí dentro de aplicaciones de seguridad y dispositivos de alta disponibilidad hoy en día – es muy probable tener que re-diseñar la arquitectura para contar con las mismas funcionalidades, lo cual puede no ser ejecutado en su nuevo ambiente virtual.
- Guerra – Agregar sistemas de seguridad para el escaneo de vulnerabilidades requiere de contar con recursos que pudierán estar siendo utilizados para agregar dinámicamente máquinas virtuales. Es una guerra de recursos.
- Hambre – Con el rediseño y realojamiento, los costos de seguridad van a consumir los ahorros que se hayan llevado a cabo en la consolidación de servidores, de no hacerse de manera correcta y tomando en cuenta todas las variables.
Ahora si lo que deseas es entrar a mayor detalle en el artículo de Hoff's da click aquí.
1. Anima a tus hijos a compartir sus experiencias en Internet contigo. Disfruta de Internet
con tus hijos
2. Enseña a tus hijos a confiar en si instinto. Si algo en línea les pone nerviososs, deben
decírtelo
3. Si tus hijos visitan salas de chat, utilizan programas de mensajería instantántea, video
juegos en línea u otras actividades en Internet que requieren un nombre de inicio de
sesión para identificarse, ayúdales a elegirlo y asegúrate de que no revele ninguna
información personal.
4. Insiste en que tus hijos no faciliten nunca su dirección, número de teléfono u otra
información personal, como la escuela a la que van o donde les gusta jugar.
5. Enseña a tus hijos que la diferencia entre lo que esta bien y lo que está mal es la misma
en Internet que en la vida real.
6. Muestra a tus hijos como respetar a los demás en línea. Asegúrate de que sepan que las
reglas del buen comportamiento no cambian sólo porque estén en un equipo de compúto.
7. Insiste en que tus hijos respeten la propiedad de los demás en línea. Explícales que
realizar copias ilegales del trabajo de otras personas (música, videojuegos y otros
programas) es robar.
8. Dile a tus hijos que nunca deben acordar una cita en persona con amigos en línea.
Explícales que los amigos en línea pueden no ser quienes dice ser.
9. Enséñale a tus hijos a que no todo lo que lean o vean en línea es verdad. Anímalos a
preguntarte si no están seguros.
10. Controla la actividad en línea de tus hijos con software de Internet avanzado. La
protección infantil puede filtrar contenido perjudicial, supervisar los sitios que tu hijo
visita y averiguar lo que hace en ellos.
En las últimas semanas se ha presentado la propagación de videos en redes sociales que son colocados en nuestras paginas por usuarios desconocidos fuera de nuestra lista.
Tengan cuidado porque les pueden robar la identidad de sus cuentas en Internet. (Hi5, Facebook, y después hotmail, yahoo, gmail, etc.)
Este problema se presenta cuando un usuario trata de reproducir los videos mencionados, y se ejecuta una acción en donde a través del video se descarga un programa malicioso que permite al hacker compartir los privilegios de administración de la cuenta del usuario, de esta forma el hacker cambia las contraseñas de acceso a tu cuenta y ya no puedes entrar mas.
Pero algo mas grave sucede cuando tenemos el mismo usuario y password en otros servicios dentro de Internet, ya que el usuario va a entrar a todos los sitios y buscar tus cuentas para finalmente secuestrar tu identidad.
¿Te imaginas a un hacker enviando mensajes de difamación, robando las cuentas de tus amigos y contactos o peor aún extorsionando gente en tu nombre? Ten cuidado estas cosas estan pasando para ello te propongo 4 tips clave que permitan mantener tus credenciales libres
1. No acepten contactos desconocidos en su página
2. No abran videos o aplicaciones que ustedes no solicitaron o comparten con sus contactos
3. El amigo de un amigo que en mi vida he visto es un desconocido para nosotros y no
estamos seguros de saber si ese contacto es quién dice ser.
4. Utilcen contraseñas diferentes en cada servicio que tengan en Internet, eso ayuda a
reducir riesgos.
No cuentas con Antivirus actualizado en tu PC, una excelente recomendación es que pruebes Windows Live OneCare. Una gran ventaja que podemos ver a simple vista es la fácil integración con los sistemas operativos de Microsoft y lo amigable que es en su interfase con el usuario.
OneCare ayuda a mantener tu equipo protegido y seguro y te facilita la vida. Desde detección de virus o copia de seguridad de archivos hasta uso compartido de impresoras automático de todos los equipos de tu hogar, OneCare ayuda a administrarlo todo en tu lugar. Además, se entrega en un paquete perfecto y sin complicaciones.
Descarga la versión de prueba por un periodo de 3 meses y valida como el Antivirus de Microsoft es mas amigable y compatible con tu equipo de Computo.
Da click en el banner y pruébalo.
El día de hoy quiero compartir con ustedes un mail que recibí haciendo alusión a las cadenas de correo electrónico que siempre se justifican basadas en una noble causa, un tema que resulte atractivo, sorteos, miedo, etc.
Empecemos por referir el término Ingeniería Social: Es la técnica que pueden usar ciertas personas como investigadores privados, criminales, o delincuentes computacionales (mejor conocidos como hackers, aunque el termino correcto es cracker) para obtener información, acceso o privilegios que les permitan realizar algún acto que perjudique o exhiba a la fuente accedida. http://es.wikipedia.org/wiki/Ingenieria_social
Ahora analicemos el correo que me llego en donde hace alusión de algunas técnicas utilzadas por los crackers para obtener cuentas de correo,
Quisiera agradecerle a todas la personas que me han mandado cadenas durante todos estos años. Pues, gracias a ustedes:
1: Ya no tomo refresco de Cola desde que descubrí que lo usan para el sarro de los baños.
2: Ya no hablo por teléfono, ni voy al cine porque tengo miedo de sentarme en una aguja
infectada con el virus del SIDA.
3: Apesto porque ya no uso desodorante que me puede provocar cáncer.
4: Cuando salgo a una disco, ya no miro a nadie pues tengo miedo que me lleve a un hotel
para drogarme y luego quitarme un riñón para venderlo en el mercado negro.
5: Trasferí todos mis ahorros a la cuenta de Amy Bruce, una pobre chiquilla que estuvo
enferma más o menos 7000 veces (qué raro que esa niña tenga siempre 8 años desde
1995).
6: Inscribí mi nombre entre otros 3000 en una petición y salvé una especie de ardillas en
peligro de extinción... Benditas sean.
7 Acumulé 3800 años de mala suerte (más o menos) y he muerto 107 veces por todas las
cadenas que no reenvíe a 8772 personas (aproximadamente).
A todos GRACIAS !!!
IMPORTANTE: Si no mandas este mail a al menos 8,500,000 personas en los 3 próximos segundos, un dinosaurio morado que canta vendrá a comerse a tu familia mañana a eso de las 5:34pm. No es broma!!!! ehhh!!!
El mejor consejo es cuidar nuestra información evitando caer en todas estas trampas y juegos en donde al final del día alguién se beneficiara con nuestros errores más comunes.
Marco Navarro
Sí tienes un Blog que hable de los Productos de Seguridad de Microsoft, te invitamos a que te nomines, tú puedes ser el Top Blogger de México.
Regístrate en el sitio: http://www.blogit.ms/
Aprende a diferenciar entre el correo electrónico genuino y el correo basura
Muchas organizaciones basan su estrategia en colocar herramientas tecnológicas que sirven como filtro del correo basura para determinar la legitimidad del correo entrante. Aunque la realidad es que los filtros tecnologicos han avanzado en la creación de reglas de comportamiento en donde muchos de los correos son contenidos de forma efectiva, como usuarios seguimos recibiendo en nuestros correos personales y en los de la organzación en donde trabajamos, oleadas de correo basura que nos quita valiso tiempo productivo.
Encuentra las diferencias
1. La primera acción que debemos ejecutar cuando examinamos el correo electrónico es verificar el contenido del enunciado. Los spammers tratan de hacer su mejor esfuerzo por hacer que sus correos sean legítimos y buscan la empatía con nosotros los usuarios, podemos encontrar enunciados como "Oferta Increible", Reporte Especial, Oferta Límitada los cuales son muy utilizados por los spammers para lograr sus fines.
Ahora bien si el spammer lo que quiere es realizar fraude a tus cuentas bancarias "Phishing" los mensajes pueden ser identificados por oraciones como "Acción Requerida de manera Inmediata", "Verifique su cuenta".
Todos estos correos deben ser eliminados ya que nos pueden robar nuestra identidad bancaria.
2. La segunda acción es validar de donde proviene el correo, ya que nos puede dar pistas significativas, algo que es cierto es que uno como usuario conoce los nombres de las personas que nos escriben o envían información, es importante poner atención también al enmascaramiento de identidades de nuestra base de usuarios ya que algo que se esta volviendo común es recibir correos de personas que conocemos pero la clave es el idioma del contenido o la forma en que se redactan los mensajes, es decir recibo un correo de Juan Pérez y resulta que el enunciado del correo dice "Special Offer" y además el contenido viene en inglés. Si sabemos que nuestros contactos no nos harían eso lo importante es que no des click a las ligas que aparecen en el contenido y borres de inmediato el correo.
3. El tercer paso es validar la fecha de envío del correo, si el spammer manda un mail del pasado o con fechas del futuro lo que pretende es llamar la atención para que por curiosidad abra el correo.
4. En este paso lo que debemos validar con un correo que parece ser valido y que proviene de un usuario conocido es entonces analizar la grámatica, el que el mensaje venga con muchos errores ortográficos o en otro idioma, debemos poner atención en los links que aparecen con URLs que son malignos y que a simple vista parece que provienen de empresas conocidas. Tenga cuidado porque si damos click nuestra computadora puede ser tomada por el spammer para otros fines.
5. Finalmente algo que es de suma importancia es el NO abrir un archivo adjunto ya que el spammer busca aprovecharse de la curiosidad que provocan mails con promesas como "Fotos de Britney" "Paris Hilton al desnudo" etc.
En conclusión: El conocer las diferencias entre el correo real y el spam nos va a ayudar a ahorrar tiempo en la lectura de correos basura, proteger tus finazas personales y la perdida de información personal.
Marco Navarro
Microsoft ha preparado para ti los siguientes Seminarios en línea para que conozcas las tendencias tecnológicas de Seguridad de Microsoft y los diferentes escenarios para el cumplimiento de estándares y normas de seguridad Informática.
RECOMENDACIONES:
* Sí el audio de ambas demos se activa simplemente da stop en alguna de ellas.
** Sí quieres maximizar el tamaño de la pantalla da doble click sobre la misma.
SEMINARIO 3: ISA Server – Protege y Acelera el Acceso
WEBCAST DISPONIBLE A PARTIR DEL 4 DE JULIO
Microsoft ha preparado para ti los siguientes Seminarios en línea para que conozcas las tendencias tecnológicas de Seguridad de Microsoft y los diferentes escenarios para el cumplimiento de estándares y normas de seguridad Informática.
Recomendaciones: Si escuchas el audio de ambas demos da stop en el botón de una de las dos demos.
SEMINARIO 4: SEGURIDAD EN WINDOWS VISTA
Seguridad en Windows Vista (Da doble click en el video para maximizarlo)
Seguridad en Internet Explorer 7.0 (Da doble click en el video para maximizarlo)
Microsoft ha preparado para ti los siguientes Seminarios en línea para que conozcas las tendencias tecnológicas de Seguridad de Microsoft y los diferentes escenarios para el cumplimiento de estándares y normas de seguridad Informática.
SEMINARIO 1: Optimización de Infraestructura de Servidores
Microsoft ha preparado para ti los siguientes Seminarios en línea para que conozcas las tendencias tecnológicas de Seguridad de Microsoft y los diferentes escenarios para el cumplimiento de estándares y normas de seguridad Informática.
RECOMENDACIONES:
* Sí el audio de ambas demos se activa simplemente da stop en alguna de ellas.
** Sí quieres maximizar el tamaño de la pantalla da doble click sobre la misma.
SEMINARIO 2: Seguridad para tu Hogar: Windows Live OneCare
¿Qué es Windows Live OneCare?
¿Cómo lo configuro?
