Newsletter de Seguridad - Enero
Se que muchos ya están suscritos al Newsletter de Seguridad , pero para quienes aún no lo estén les comparto la edición de Enero, con el cual estamos empezando el año con muchas novedades.
Los invito a suscribirse y estar al día con las últimas novedades en: www.microsoft.com/latam/technet/boletin/seguridad/
Estar seguros no es una cuestión de magia
Los reyes magos han pasado dejando muchos regalos, sin embargo no se ocuparon de realizar las tareas que muchos encargados de seguridad les habían pedido en un rapto de regreso a la infancia. Hablando en serio, pareciera ser que, en ocasiones, esperamos que sea un acto de magia la instalación de las actualizaciones de seguridad. Todas las empresas de software que asumimos con responsabilidad una realidad en la que constantemente aparecen nuevos peligros que acechan, liberamos actualizaciones periódicas para ayudar al usuario a permanecer protegido. Pero si esas actualizaciones no se instalan, solo un acto de magia puede evitar que los efectos nocivos dejen su huella. Hemos detectado que en muchas organizaciones, se conoce y se sabe de la importancia de hacer la instalación de las actualizaciones; sin embargo, en muchas de esas empresas no se lo hace con la periodicidad debida o dándoles la importancia requerida. Como sabemos que siempre hay prioridades, estamos comprometidos a ayudarlos en este proceso, por eso en TechNet Library pueden leer todo lo necesario acerca de la gestión de actualizaciones (en inglés); también existe una Guía que puede resultar de mucha ayuda (en español) y unas líneas más abajo encontrarás información de la herramienta gratuita WSUS (Windows Server Update Services).
En lo que a capacitación respecta, y en el Mes de la Seguridad, durante Febrero se realizarán diversos Webcasts tendientes a que te mantengas actualizado, tanto si tu función es desarrollar aplicaciones, administrar redes o dar soporte (más información en la sección capacitación).
Entonces, aprovecha el inicio de año y planifica de inmediato la instalación de las actualizaciones de todo el software en uso (no solo del sistema operativo, cualquiera que sea) y deja que los reyes magos se ocupen de hacer felices a los niños.
Christian Linacre
Gerente de las Iniciativas de Seguridad y Privacidad
Microsoft Latinoamérica
christian.linacre@microsoft.com
Guía para reforzar la seguridad de Microsoft Exchange Server 2003
Una guía que explica la forma en que se puede reforzar esta plataforma de comunicaciones y colaboración. Recomendaciones prácticas de configuración, estrategias para combatir el correo no deseado, los virus y todo tipo de amenazas externas al sistema de mensajería. Más...
Recomendaciones del MMPC para evitar el malware
Basado en sondeos recientes, el Microsoft Malware Protection Center (MMPC) ha detectado una importante cantidad de software malicioso enviado a través de los correos. A partir de ello, el blog de Security Tips and Talk, administrado por especialistas en tecnologías de seguridad Microsoft, ha elaborado una serie de consejos para que sepas cómo protegerte. Consúltalo.
Mantén tu PC online en forma segura
¿A punto de adquirir un nuevo equipo y deseas que se mantenga a salvo de los nuevos peligros del mundo online?, sólo tienes que consultar estos cinco pasos.
Microsoft Baseline Security Analyzer (MBSA) es una sencilla herramienta destinada a la pequeña y mediana empresa, que ayuda a determinar su estado de seguridad de acuerdo a las recomendaciones realizadas por Microsoft; ofrece una guía específica para remediar los inconvenientes reportados.Más...
Administra las actualizaciones fácilmente
Windows Server Update Services (WSUS) es la herramienta que te ayudará a mantener todos tus productos Microsoft actualizados. Descarga la Guía paso a paso.
Todas las versiones de Microsoft Windows han reflejado, históricamente, los esfuerzos por brindar los más altos standards en materia de seguridad, y por supuesto la nueva beta no es la excepción y comienza a mostrar las novedades. ¡Entérate tu también!
Conoce cómo actúan los hackers en momentos sensibles
En las fiestas de fin de año, las personas suelen enviarse saludos y correspondencias mutuas y los hackers aprovechan este tráfico. Seguridad Digital de México, ha preparado un informe con las modalidades que estos delitos adoptaron durante las últimas festividades. Cuanto más sepas, mejor prevenido podrás estar. Visita su blog.
Notificación de Seguridad sobre SQL Server
Pocas semanas atrás, se publicó un informe acerca de la investigación de nuevos reportes públicos de una vulnerabilidad que podría permitir la ejecución remota de código. En este post, Christian Linacre comenta el documento, y brinda sus sugerencias y links necesarios para continuar trabajando en forma protegida. Mantente informado.
Los gusanos también se actualizan
Junto con el año nuevo, nuevas amenazas llegan y el gusano Conficker.B, también conocido como WORM_DOWNAD.AD, es una de ellas. Su característica principal es el bloqueo de cuentas de usuarios de Active Directory, dado que interfiere en los recursos compartidos de la administración LAN. En el Blog de Seguriad Informática podrás encontrar más información al respecto. También sigue las recomendaciones en el Blog de Seguridad de Microsoft.
Encuentra los proveedores de hardware más confiables
Pccorrecta.com es la nueva iniciativa de Microsoft para que encuentres el equipo que estás buscando de la forma más segura. Para ello, puedes comenzar tu recorrido eligiendo cuál será el principal uso de la PC, hasta llegar al equipo y proveedor adecuado para ti. Acércate al sitio de Pccorrecta.com y descubre una nueva manera de elegir.
Identidad - Guía de producto para Software + Servicios
{2-Feb / Evento OnLine } La seguridad es una demanda que continúa creciendo a medida que las amenazas se multiplican. Esta, será una sesión que expondrá la forma de utilizar productos y servicios Microsoft para un mejor aprovechamiento de las aplicaciones conectadas. Una verdadera guía de productos para identidad y arquitectura que van desde Windows Live ID hasta Active Directory, y todo ajustado a los protocolos estándar de la industria. ¡Regístrate!
Microsoft SQL Server 2008 - Desarrollar aplicaciones seguras
{4-Feb / Evento OnLine } Seguridad en los datos, tema clave a considerar por los desarrolladores de aplicaciones y DBAs. Entre otros temas, se analizarán la autenticación, autorización, contextos de ejecución y encriptación con un claro foco en las nuevas funciones de seguridad contenidas en SQL Server 2008. ¡Regístrate!
Identidad - Profundizando “Geneva”
{11-Feb / Evento OnLine } Una sesión donde se examinará la próxima generación de soluciones en cuanto a arquitectura de servidor de identidad se refiere. Se analizará Security Token Service (STS), componente central de Geneva, que ofrece servicios de autenticación e identidad que, de diferentes formas, será muy beneficioso para muchas aplicaciones. ¡Imperdible!
Profundizar en Live Identity Services - Facilitar las dificultades de la integración de identidades
{13-Feb / Evento OnLine } Para todos los desarrolladores, en cualquier plataforma, LIS les permitirá elegir el modelo de integración de identidades que mejor se adapte a sus escenarios. Esto incluye autenticación Web o del cliente, autenticación delgada o federada. Adicionalmente, se abordará la forma de integrar una experiencia de registro e inicio de sesión transparente, personalizada y de marca compartida. ¡No te lo pierdas!
{17-Feb / Evento OnLine } Con un panorama tan desafiante como el que presenta el escritorio, al que se suma una fuerza laboral móvil y distribuida, redefinir el perímetro de la red, en términos del usuario, se torna clave a la hora de pensar en seguridad. Una sesión que incluye la gestión, configuración, rendimiento y seguridad del escritorio en grupos laborales que dependen cada vez más en la información electrónica. ¡Participa!
Las múltiples caras de la Seguridad
Usuarios que utilizan una estación de trabajo, que a su vez están conectados a una red en la cual deben suministrarse y restringirse los diferentes recursos de acuerdo a las distintas necesidades. Evaluar el estado actual, mantenerse actualizado para evitar y protegerse de las amenazas que se multiplican; auditar. Estos y muchos otros temas fueron abordados por el MVP especializado en seguridad Enrique Dutra tan sólo un par de meses atrás. Revive este webcast!
Microsoft actualiza la seguridad de Internet Explorer
Ante las amenazas detectadas en diciembre, el navegador más utilizado de la Web ha sido actualizado para que obtengas una mayor protección. Al mismo tiempo Christian Linacre, Gerente de las Iniciativas de Seguridad y Privacidad de Microsoft Latinoamérica, ha elaborado una serie de recomendaciones para acompañar esta actualización. Puedes encontrar todo esto y más en su blog
Vulnerabilidad en Microsoft Office SharePoint Server
En el boletín de seguridad de Microsoft MS08-077, se ha publicado una vulnerabilidad que podría provocar la elevación de privilegios, si el atacante omite la autenticación al examinar una dirección URL administrativa. Tal falla ha sido calificada de “importante” y se requiere descargar la actualización correspondiente para solucionarla. Consulta este boletín para más información.
Resumen del boletín de seguridad de Microsoft de Enero de 2009
Una síntesis de lo ocurrido en este período, que incluye la solución para dos vulnerabilidades reportadas en el protocolo del bloque de mensajes del servidor (SMB), y que podrían permitir la ejecución remota de código en los sistemas afectados, entre mucha más información. Consúltalo.
Saludos, Christian.-
Technorati: Microsoft,Seguridad,Tendencias,Windows 7,Internet Exploer,Mes de la Seguridad,Newsletter,TechNet
del.icio.us: Microsoft,Seguridad,Tendencias,Windows 7,Internet Exploer,Mes de la Seguridad,Newsletter,TechNet