Tecnologías de Seguridad y Administración

Conficker.D y la activación el 1ro. de Abril

2009-03-30T19:40:00Z

Hola, les comparto este artículo que preparo Roberto Arbeláez, experto de Seguridad de Microsoft Latinoamérica acerca de Conficker.D

La nueva variante de Conficker en aparecer en escena, la variante Conficker.D, ha causado interés en los medios y preocupación entre los administradores de TI y usuarios en general.

El hecho de que esta variante active parte de su funcionalidad ofensiva en el 1ro. de Abril parece haber sido la causa principal del interés que ha despertado esta variante. Sin embargo, un análisis juicioso nos lleva a concluir que esta variante es una de las menos malignas de la familia de Conficker, he aqui las razones:

La variante de Conficker.D, a diferencia de otras variantes de la familia Conficker como Conficker.B y Conficker.C, no se propaga utilizando medios de almacenamiento removibles, ni recursos compartidos en red. El único vector de infección que utiliza , es la vulnerabilidad descrita en el boletin de seguridad MS08-067. Si ya se instaló esta actualización, se está protegido contra esta variante y no hay nada de que preocuparse.
A diferencia de otras variantes de la familia Conficker, la variante Conficker.D después de instalarse no construye una lista de URLs de inmediato para tratar de conectarse y bajar archivos. Esta actividad solo la va a llevar a cabo, pero hasta despues del 1ro. de Abril. Por supuesto, esto es mas bueno que malo. A diferencia de Conficker.B que lo hace inmediatamente despues de instalarse, Conficker.D nos da un espacio de tiempo (hasta el primero de Abril) para poder detectar y eliminar la infección antes de que el gusano baje archivos maliciosos de sitios en internet que permitan que terceros tomen el control de nuestro sistema (instalando un módulo de control y haciéndolo parte de un botnet, o instalando un rootkit, etc).

Debido a estas razones, tenemos menos que temer de Conficker.D que de las otras variantes que componen la familia, siendo esta variante, junto con Conficker.A las menos peligrosas de la familia Conficker, y las dos únicas variables que utilizan un solo vector de infección (la explotación de la vulnerabilidad descrita en MS08-067) para propagarse.

Nuestras recomendaciones siguen siendo las mismas anteriormente descritas y nuestras soluciones de antimalware son capaces de detectar esta variante al utilizar las nuevas definiciones disponibles. Esto incluye Windows Live One Care, los productos Forefront y la versión gratuita del examen de seguridad de Windows Live.

Si Ud. cree que pueda estar infectado con este gusano, contacte a Microsoft en http://support.microsoft.com/contactus

¡Ya no mas Pesadillas! System Center Essentials 2007 con Service Pack 1 ¡Funcionalidades adicionales!

2009-02-09T22:51:00Z

No conoces que software ni que hardware tienes en la infrastructura de tu empresa para hacer tu planeación adecuada
No sabes cómo resolver los problemas de las sucursales con menos presupuesto.
Actualmente usas varias plataformas gratuitas para poder distribuir parches, software y hacer inventario de manera centralizada.
Tienes poco personal(1 a 3 personas) o estas pensando contratar a varias personas para resolver todos los requerimientos de tu infraestructura
Te consideran poco proactivo las diferentes divisiones de tu empresa por no resolver los problemas técnicos rápidamente
Ahora que tienes software que distribuir(office o software de terceros) y sabes que tomará 1 mes en hacer la distribución y no sabes cómo hacer más rápido este trabajo

System Center Essentials te ofrece:

Productividad: Un producto único para distribución de parches, imágenes y software windows y de terceros de manera transparente.
Eficiencia y reducción de costos: Ser proactivo en toda tu empresa, reducir costos y resolver remotamente las necesidades de infraestructura.
Sencillez de uso y rapidez: Distribución de software a través de sencillos wizards y de manera centralizada. Guías en videos y documentación para resolver los problemas del día a día.
No se necesita un mes para hacerlo como anteriormente se hacia
Reportes de hardware, software instalado

System Center Essentials provee una sola consola para administrar sus sevidores, pcs, el hardware, el software y los servicios de IT de manera integral. Esta experiencia simplifica lo tortuoso de usar diversas consolas de administración o sistemas diseñados ad-hoc. Tambien, se puede monitorear el ambiente de IT y contabilizar, configurar y distribuir actualizaciones ademas de instalar software a grupos y computadoras.

Mejoras con Service Pack 1:

System Center Essentials 2007 Service Pack 1(SP1) incluye las siguientes mejorías y cambios en funcionalidad. Para mayor detalle sobre las mejoras, favor de visitar el link siguiente(http://go.microsoft.com/fwlink/?LinkId=110536).

Soporte para administrar computadoras en grupos.Support for managing workgroup-joined computers
Soporte para monitorear dispositivos de red SNMPv1
Suporte para usar múltiples reglas de auto-aprobación para administración de actualizaciones.
Suporte para usar una instancia de SQL Server 2005 en una computadora con una arquitectura diferente(x86 or x64) a la que corre el servidor de administración Essentials 2007.
Soporte para correr el servidor de administración, la consola y los agentes en Windows Server 2008

• Hasta 70% en reducción de uso de memoria

Si estas interesado en un trial de 90 días, puedes solicitarlo a traves del mail: oscacej@microsoft.com.

Forefront Client Security: Administración centralizada contra virus y spyware, obtén reportes de vulnerabilidades y alertas en tiempo real.

2008-05-07T21:47:41Z

Technorati Tags: seguridad informatica,security,forefront client security,forefront,antivirus,antispyware,reportes,actualizacion de firmas,definiciones,troyanos,worms,rootkits,symantec,kaspersky,trendmicro,mcafee,MOM,cisco

En esta ocasión, vale la pena hablar de uno de los productos con mayor aceptación en el mercado y que cada vez tiene mayor penetración tanto en cuentas grandes como en PYMEs. Me refiero a Forefront Client Security, que con los beneficios de administración simplificada y centralizada, reporteo integral y protección unificada contra virus y malware, facilita la vida de los responsables de tecnología de información en las empresas cuando se enfrentan a los espías, rootkits, worms y nuevas amenazas.

La consola soporta acceso remoto y local a todas las funcionalidades de administración, que incluyen: configuración, actualización de firmas o definiciones, reporteo y alertas.

Unas de las mayores fortalezas que de la misma boca de nuestros clientes se resaltan son:

La integración con el Active Directory, WSUS, Operations Manager(MOM) y SQL Server. Todas y cada una de estas herramientas fortalecen la solución, permitiendo una definición de políticas y distribución de las mismas a través de este ecosistema. Facilitan el respaldo de la información y la generación de reportes y hacen de Forefront Client Security una excelente herramienta para los Gerentes de TI enfocados y preocupados por la seguridad de su red.
Es análisis del estado de la infraestructura, que permite al administrador conocer cuáles son las computadoras que no han hecho actualización de parches o que no están configuradas de manera segura y por consiguiente, generan vulnerabilidades en el ambiente.

La solución se basa en la instalación de un agente de seguridad para las computadoras de escritorio, laptops y sistemas operativos de servidor a asegurar. También considera al servidor central para la administración o “Consola de administración”, que facilita la operación de la solución y que genera los reportes y alertas. Forefront Client Security está diseñado para proteger Windows 2000, Windows XP, Windows Server 2003 y Vista, soportando ambientes de 32 y 64 bits.

Dentro de la parte de administración, se encuentran el servidor de administración y el servidor de reporteo y alertas. Con el servidor de administración se seleccionan las opciones preconfiguradas y se cambian las opciones de cliente. Las funcionalidades principales a seleccionar son: calendarización de escaneos, la protección en tiempo real, acciones específicas para ciertas vulnerabilidades, nivel de alertas y reportes.

El administrador puede usar cualquier método de actualización de definiciones o firmas, ya sea Microsoft Update, WSUS, Configuration Manager de System Center o cualquier herramienta de actualización.

Los invito a ver la demostración para que vean la simplicidad de uso de la herramienta. Click aquí
Aprende sobre como implementar Forefront Client Security( Parte 1, Parte 2)
Prueba la herramienta a través del laboratorio virtual: Forefront Client Security Virtual Labs
Troubleshooting de Forefront Client Security(Click aquí)

System Center Essentials, para PyMEs que desean tener control de su infraestructura de TI

2008-03-26T04:08:01Z

Hola a todos, y les doy la bienvenida al nuevo blog sobre System Center, una suite de productos que apoya a los
administradores de TI a tener control de su infraestructura, automatizando la actualización, monitoreo, respaldo y recuperación de datos y soportando la administración del mundo virtual y físico. Esta suite esta compuesta por Configuration Manager, Operations Manager, Data Protection Manager y Virtual Machine Manager.

Especificamente en esta ocasión, me interesa mostrarles una de las soluciones enfocadas a facilitarles la vida a los administradores
de sistemas que se encuentran en empresas pequeñas y medianas. Esta solución es óptima para empresas que tienen hasta 30 servidores y hasta 500 PCs. Link con mayor información sobre Essentials en español aquí

Les paso un link con una demo en flash: click aquí

Y también les paso informacion para más detalle y para que lo prueben:

Descargue el software de prueba de System Center Essentials 2007.

Pruebe System Center Essentials 2007 en una práctica virtual.

Descubra otras formas de evaluar System Center Essentials 2007.

Les mando un saludo