Estimados
Ya están disponibles los links para inscribirse a los Webcast de Julio sobre Windows 7.
Aqui les detallo las fechas y temas a tratar.
Evento 1: MS Windows 7: Mejoras de seguridad en el S.O.” Inscribirse aquí.
Fecha: 07/07/2009.FINALIZADO
Evento 2: MS Windows 7: Nuevo Centro de Seguridad. Mostrar las mejoras de todos los aplicativos que forman parte del CS. Inscribirse aquí.
Fecha: 14/07/2009.
Evento 3: Ms Windows 7: Seguridad reforzada en el IE 8.Inscribirse aquí.
Fecha: 21/07/2009.
Evento 4: Ms Windows 7: Seguridad corporativa, el cliente por excelencia. Inscribirse aquí.
Fecha: 23/07/2009.
Los espero en linea...
Saludos
Quique
Windows 7
domingo 5 de julio de 2009
EVENTO UTN - Windows 7
Gente
Por este medio quiero agradecer a todos aquellos que asistieron al evento, participar activamente y probar Windows 7. Estimamos que para fines de Agosto estaremos realizando otro evento sobre Windows 2008 R2 y Windows 7.
Tambien agradezco la participación de Eugenio Serrano en el evento, un monstruo armando demos. Gracias Euge!!
Por ultimo agradecemos a la UTN por facilitarnos el Aula Magna para realizar este exitoso evento.
Gracias a todos.
Quique
miércoles 10 de junio de 2009
Una demo de la gran 7
Una demo de la gran7
Microsoft TechNet y MSDN te desafian a demostrar cuanto sabes de Windows 7. ¡Te invitamos a participar de este nuevo desafío!. Ingresa en puertadeenlace.net, descarga Windows 7 RC, armá tu video y participa por USD 1000* y dos netbooks. ¡Tenemos todo para ayudarte! Para bases y condiciones de este concurso haz clic aquí
Saludos
Quique
*El primero se llevará USD 1000 en Cheques del viajero de American Express y el segundo y tercero una netbook (cada uno).
Microsoft TechNet y MSDN te desafian a demostrar cuanto sabes de Windows 7. ¡Te invitamos a participar de este nuevo desafío!. Ingresa en puertadeenlace.net, descarga Windows 7 RC, armá tu video y participa por USD 1000* y dos netbooks. ¡Tenemos todo para ayudarte! Para bases y condiciones de este concurso haz clic aquí
Saludos
Quique
*El primero se llevará USD 1000 en Cheques del viajero de American Express y el segundo y tercero una netbook (cada uno).
Actualizaciones de Junio
Estimados
Este mes se han publicado 10 boletines de seguridad (del MS09-018 al MS09-027) correspondientes a su ciclo habitual de actualizaciones.
Les recomiendo visitar el sitio http://www.microsoft.com/technet/security/bulletin/ms09-jun.mspx y verificar cuales son las actualizaciones requiere su plataforma. Recuerden de mantener su plataforma actualizada.
Hasta la próxima.
Quique
Este mes se han publicado 10 boletines de seguridad (del MS09-018 al MS09-027) correspondientes a su ciclo habitual de actualizaciones.
Les recomiendo visitar el sitio http://www.microsoft.com/technet/security/bulletin/ms09-jun.mspx y verificar cuales son las actualizaciones requiere su plataforma. Recuerden de mantener su plataforma actualizada.
Hasta la próxima.
Quique
domingo 7 de junio de 2009
Asegurando dispositivos removibles en 4 pasos
Bitlocker
Bitlocker fue incluido por primera vez en Ms Windows Vista, proveyendo un sistema de protección de los datos y el sistema operativo con una metodología de cifrado aún cuando el S.O no esté funcionando. Los equipos portátiles tienen cada vez mayor difusión y su uso es cada vez más frecuente por parte de los usuarios de las compañías. La problemática del uso de este tipo de equipo, es cuando un usuario denuncia su perdida. Más allá del valor monetario del mismo, lo que se pone en riesgo es la información que se encontraba en el equipo almacenado en ese momento. En Ms Windows 7 incluye ahora Bitlocker To Go, permitiendo extender la protección a los dispositivos de almacenamiento extraíbles.
Bitlocker To Go
Bitlocker To Go extiende el cifrado a los dispositivos portátiles tales como las memorias USB y a discos removibles usando USB. Esto es configurable tanto localmente como por políticas de grupo. Imagine que Ud. podría configurar el Bitlocker para que el usuario solo pueda almacenar datos solo en unidades protegidas por Bitlocker , es decir el pendrive USB debería estar cifrado , caso contrario mostrará una alerta indicando que el dispositivo tiene que ser cifrado o solo lo podrá acceder como dispositivo de lectura.Si un usuario perdiera un pendrive, el que quiera accederlo deberá contar con la contraseña con la cual fue inicializado, caso contrario solo podrá formatear el dispositivo para usarlo.
Usando Bitlocker To Go
Para inicializar localmente un dispositivo removible, puede hacerlo desde el Panel de Control o desde el Explorer, botón derecho del Mouse, en "Turn On Bitlocker" o "Activar Bitlocker".
Paso 1: Inicializar el dispositivo removible
Si el usuario lo desea, puede proteger el acceso al dispositivo removible con una contraseña o un acceso a un smart card.
Si opta por la contraseña, el Bitlocker le indicará si es o no segura.
Paso 2: Guardar la llave de recuperación.
Esta clave es requerida en el caso de que el usuario pierda o se olvide la contraseña de ingreso. Este archivo se puede almacenar o imprimir. En el caso de que lo almacene, recuerde no guardarlo en el mismo dispositivo, ya que no podrá accederlo en el caso de no contar con la contraseña. Almacene los datos en lugar seguro.
Paso 3: Confirma el cifrado del dispositivo
Una vez que está listo, puede proceder al cifrado del disco removible o pendrive USB.
Paso 4: Cifrado de dispositivo
Solo resta que termine de cifrar el disco para utilizarlo.
Una vez finalizado, en el Explorer de Windows, podemos observar que el S.O. nos indica mediante un candado que el dispositivo está cifrado.
Usando el dispositivo removible
Si retiramos el mismo y volvemos acceder, nos pedirá la contraseña de acceso que definimos en el paso 1).
¿ Que pasa si usamos Vista o XP? ¿Podemos usar esta funcionalidad?.
La respuesta es sí. Cuando Bitlocker To Go realiza el cifrado, deja en la raiz del dispositivo sin cifrar la utilidad Bitlockertogo.exe que si es ejecutada, debe aparecer una pantalla similar a la del punto anterior en donde nos pida la contraseña.
Si colocamos el pendrive, veremos que la raiz del mismo posee los siguientes archivos:
Ejecutamos el Bitlockertogo.exe y aparece una pantalla como esta:
Esta funcionalidad permite que pueda cifrar el pendrive en un MS Windows 7, pero también pueda acceder a su contenido en MS Vista o XP.
Si Usted posee una Pc con Sistema Operativo MS Windows XP, cuando se ingrese el pendrive al puerto USB, debe aparecer la pantalla como se visualiza en la imagen anterior. Una vez que ingresan la contraseña, aparecerá otra ventana que nos permitirá copiar o acceder a los archivos alojados en el pendrive.
Presté mi pendrive, ¿Tengo que formatearlo para cambiar la contraseña?
NO, si colocas el pendrive o dispositivo en Ms Windows 7, si vas al Panel de Control, la opción Bitlocker o en el Explorer, botón derecho del mouse, "Administrar Bitlocker", podrás realizar las siguientes acciones sobre el dispositivo:
- Cambiar la contraseña para desbloquear la unidad.
- Quitar la contraseña.
- Agregar un smart card para bloquear la contraseña.
- Volver a guardar o imprimir la clave de recuperación.
- Desbloquear automáticamente esta unidad en el equipo.
Espero que aprovechen esta funcionalidad y les sea de mucha utilidad.
Hasta la próxima.
Quique.
martes 2 de junio de 2009
EVENTO en CORDOBA: Un sistema operativo de la Gran 7
Estimados:
Con gusto les anuncio el primer gran evento de Microsoft Windows 7 a realizarse en Córdoba. Aquí les traslado la información sobre el mismo
TITULO DEL EVENTO: Un sistema operativo de la Gran 7
Fecha y Lugar:
Martes, 30 de junio de 2009. De 06:00 p.m. a 09:30 p.m
UTN Regional Córdoba Maestro M. López esq. Cruz Roja Argentina, Ciudad UniversitariaCórdoba Argentina
Información general del Evento:
Denominación : Un sistema operativo de la Gran 7
De la mano de Quique Dutra y Eugenio Serrano daremos un paseo por el nuevo sistema operativo que será lanzando en los próximos meses: interfaces más amigables, búsquedas aún más inteligentes, seguridad reforzada, novedades en APIs para desarrollar, librerías de documentos, soporte para nuevos dispositivos, menor consumo de recursos.
Oradores: Enrique Dutra (MVP Enterprise Security) y Eugenio Serrano (MVP ASP/ASP.NET)
URL para registrarse : http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032417789&Culture=es-AR
Los esperamos. Agradecemos difundir este contenido.
Hasta la próxima.
Con gusto les anuncio el primer gran evento de Microsoft Windows 7 a realizarse en Córdoba. Aquí les traslado la información sobre el mismo
TITULO DEL EVENTO: Un sistema operativo de la Gran 7
Fecha y Lugar:
Martes, 30 de junio de 2009. De 06:00 p.m. a 09:30 p.m
UTN Regional Córdoba Maestro M. López esq. Cruz Roja Argentina, Ciudad UniversitariaCórdoba Argentina
Información general del Evento:
Denominación : Un sistema operativo de la Gran 7
De la mano de Quique Dutra y Eugenio Serrano daremos un paseo por el nuevo sistema operativo que será lanzando en los próximos meses: interfaces más amigables, búsquedas aún más inteligentes, seguridad reforzada, novedades en APIs para desarrollar, librerías de documentos, soporte para nuevos dispositivos, menor consumo de recursos.
Oradores: Enrique Dutra (MVP Enterprise Security) y Eugenio Serrano (MVP ASP/ASP.NET)
URL para registrarse : http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032417789&Culture=es-AR
Los esperamos. Agradecemos difundir este contenido.
Hasta la próxima.
Microsoft - Libro sobre Protección de Datos Personales
Estimados
Microsoft ha publicado un libro sobre el tratamiento de Protección de Datos Personales, siendo el mismo la versión 2.0 . Está en español y se ha publicado en el sitio
http://technet.microsoft.com/es-es/dd756060.aspx
para que puedan bajar libremente el mismo.
Espero que les sea de utilidad.
Saludos cordiales
Quique
Microsoft ha publicado un libro sobre el tratamiento de Protección de Datos Personales, siendo el mismo la versión 2.0 . Está en español y se ha publicado en el sitio
http://technet.microsoft.com/es-es/dd756060.aspx
para que puedan bajar libremente el mismo.
Espero que les sea de utilidad.
Saludos cordiales
Quique
miércoles 27 de mayo de 2009
Nuevo SP2 para Vista y Windows 2008
El martes 26 Microsoft ha publicado el service pack 2 , para los S.O . Ms Vista y el S.O Ms Windows 2008.
SP2 para Vista y Ms Windows 2008
Antes de instalar el service pack 2, veriqifue que el S.O ya tenga instalado el SP1. Si no tiene instalado el SP1, instale primero el SP1 y luego aplique el SP2.
Dentro de las características del nuevo SP2, tenemos:
- Detección de nuevos dispositivos de Hardware.
- Mejoras en la compatibilidad para ciertos aplicaciones o programas.
- Windows Search 4.0
Es un único SP para ámbas plataformas. El SP2 se denomina KBWindows6.0-KB948465-X86.exe o Windows6.0-KB948465-X64.exe dependiendo la plataforma si es X86 o X64. El mismo SP viene para 5 idiomas diferentes, siendo estos : alemán, español, francés, inglés y japonés.
Para mayor información sobre el SP2 o para descargarlo, visite:
URL De KB 948465 : http://support.microsoft.com/kb/948465
Todo sobre el SP2 : http://technet.microsoft.com/es-ar/windows/dd262148.aspx
Hasta la proxima!!
SP2 para Vista y Ms Windows 2008
Antes de instalar el service pack 2, veriqifue que el S.O ya tenga instalado el SP1. Si no tiene instalado el SP1, instale primero el SP1 y luego aplique el SP2.
Dentro de las características del nuevo SP2, tenemos:
- Detección de nuevos dispositivos de Hardware.
- Mejoras en la compatibilidad para ciertos aplicaciones o programas.
- Windows Search 4.0
Es un único SP para ámbas plataformas. El SP2 se denomina KBWindows6.0-KB948465-X86.exe o Windows6.0-KB948465-X64.exe dependiendo la plataforma si es X86 o X64. El mismo SP viene para 5 idiomas diferentes, siendo estos : alemán, español, francés, inglés y japonés.
Para mayor información sobre el SP2 o para descargarlo, visite:
URL De KB 948465 : http://support.microsoft.com/kb/948465
Todo sobre el SP2 : http://technet.microsoft.com/es-ar/windows/dd262148.aspx
Hasta la proxima!!
lunes 25 de mayo de 2009
Microsoft AppLocker
Analizando temas que nos permita mejorar el nivel de seguridad, vamos a trabajar esta vez una nueva funcionalidad de Ms Windows 7 denominada APPLocker.
¿Qué es el APPLocker?
APPLocker es una nueva herramienta de restricción de software disponible para Ms Windows 7 y Ms Windows 2008 R2 que reemplaza a la política de restricción de software (Software Restriction Policy-SRP). Permite que el Administrador de Seguridad o Responsable de IT defina exactamente que se le permite ejecutar a nivel de aplicaciones, en el escritorio al usuario.
Esta herramienta va a solucionar notablemente los problemas de normalización que poseen las compañías, ya que permite definir que podrá ser utilizado en los ambientes de trabajo, minimizando la carga a la Mesa de Ayuda que siempre sufre con la variedad de aplicaciones que poseen los usuarios instalados en sus puestos.
El usuario, si está habilitado, podrá ejecutar aplicaciones, instalar programas y ejecutar scripts, que serán siempre validados por APPLocker.
¿Cómo convocarlo?
Para convocar el APPLocker, debe ir en su MS Windows 7 a Panel de control, Herramientas Administrativas, Políticas de Seguridad Local, Políticas de Control de Aplicaciones, AppLocker. El mismo puede ser aplicado mediante GPO.
¿Sobre qué objetos se permiten crear las reglas?
El APPLocker permite generar reglas en donde se puede restringir o permitir y auditar el uso de ejecutables, instaladores con el formato de Windows Installer (msi) y ejecución de scripts.
¿Qué acciones posee el APPLocker?
Las acciones son de PERMITIR o DENEGAR, siempre y cuando la configuración sea aplicar las reglas. Si definimos monitorear, solo se generan eventos en los logs.
En este caso sobre archivos ejecutables.
Paso 2: Accion (Permitir o Denegar)
Si usamos un archivo ejecutable, en este caso hemos elegido PERMITIR.
Paso 3: Publicador, Ubicación o Hash
Paso 4: Path o ubicación
Definimos donde estarían los ejecutables que queremos autorizar.
Paso 6: Verifica la regla creada.
A tener en cuenta
Las reglas de AppLocker están completamente separadas de la política de restricción de software (SRP) y las misma no pueden ser utilizadas para la gestión de las versiones beta de Windows 7.
Hasta la próxima.
¿Qué es el APPLocker?
APPLocker es una nueva herramienta de restricción de software disponible para Ms Windows 7 y Ms Windows 2008 R2 que reemplaza a la política de restricción de software (Software Restriction Policy-SRP). Permite que el Administrador de Seguridad o Responsable de IT defina exactamente que se le permite ejecutar a nivel de aplicaciones, en el escritorio al usuario.
Esta herramienta va a solucionar notablemente los problemas de normalización que poseen las compañías, ya que permite definir que podrá ser utilizado en los ambientes de trabajo, minimizando la carga a la Mesa de Ayuda que siempre sufre con la variedad de aplicaciones que poseen los usuarios instalados en sus puestos.
El usuario, si está habilitado, podrá ejecutar aplicaciones, instalar programas y ejecutar scripts, que serán siempre validados por APPLocker.
¿Cómo convocarlo?
Para convocar el APPLocker, debe ir en su MS Windows 7 a Panel de control, Herramientas Administrativas, Políticas de Seguridad Local, Políticas de Control de Aplicaciones, AppLocker. El mismo puede ser aplicado mediante GPO.
¿Sobre qué objetos se permiten crear las reglas?El APPLocker permite generar reglas en donde se puede restringir o permitir y auditar el uso de ejecutables, instaladores con el formato de Windows Installer (msi) y ejecución de scripts.
¿Qué acciones posee el APPLocker?
Las acciones son de PERMITIR o DENEGAR, siempre y cuando la configuración sea aplicar las reglas. Si definimos monitorear, solo se generan eventos en los logs.
¿Cuáles son los modos del APPLocker?
Los tres modos de APPLocker a nivel de ejecución son:
· No configurado: configuración predeterminada. En este caso no existe restricciones que se apliquen. Recuerden que pueden ser locales o mediante la aplicación de GPO (Directivas de Grupo).
· Aplicación de reglas: se aplican las reglas que se han definido.
· Solo auditoria: Las reglas creadas no son aplicadas, pero si auditadas. Esto es lo primero que debería realizar en un escenario de prueba, para hacer un correcto despliegue de las reglas y que no impacte en los usuarios finales. Una vez que ha verificado por los resultados, que las reglas son las acertadas, puede cambiar la modalidad a Aplicación de Regla. Los resultados de las auditorias están en el visor de eventos.
En este caso hemos definido las reglas de solo Auditoria, con el fin de evaluar como impactan las restricciones en el caso de aplicarse.
Aplicación de reglas
El APPLocker, permite evaluar las condiciones de los archivos de ejecutables, instaladores y scripts al momento de su ejecución. Las mismas pueden ser:
· Publicador: se analizan los valores o atributos de publicación del archivo, como autor, nombre original del archivo y versión. Se debe tener en cuenta que si solo autoriza una versión de software (por ejemplo, la 8.0), si luego se actualiza el mismo, DEBE cambiarse la regla, para que pueda ejecutarse.
· Path: lugar donde se ubica el software instalado o alojado.
· Hash o firma: es muy recomendado, si la aplicación no posee bien detallado los campos para utilizar la opción de PUBLICADOR.
Una vez configuradas las reglas pueden editarse y encontrará campos de EXCEPCIONES en donde puede definir aquellas alternativas que deben tenerse en cuenta para que no deniegue el uso del aplicativo o script.
EJEMPLO
Ahora vamos a crear una regla que audite en este caso archivos ejecutables. Para ello, primero debemos ir a Regla Ejecutables y con el botón derecho del mouse, crear una nueva regla.
En este caso sobre archivos ejecutables.
Paso 2: Accion (Permitir o Denegar)Si usamos un archivo ejecutable, en este caso hemos elegido PERMITIR.
Paso 3: Publicador, Ubicación o Hash
Vamos a crear una regla según su ubicación.
Paso 4: Path o ubicaciónDefinimos donde estarían los ejecutables que queremos autorizar.
Paso 5:Definicion de Expeciones
Si lo deseamos, podemos crear excepciones, que en este caso generaría una denegación.
Paso 6: Verifica la regla creada.
A tener en cuentaLas reglas de AppLocker están completamente separadas de la política de restricción de software (SRP) y las misma no pueden ser utilizadas para la gestión de las versiones beta de Windows 7.
Hasta la próxima.
miércoles 13 de mayo de 2009
Microsoft Security Bulletin Summary for May 2009
Estimados
Ya tenemos para descargar la actualización de este mes de Mayo. Esta actualización de seguridad resuelve dos vulnerabilidades en el servidor DNS de Windows y Windows servidor WINS. Estas vulnerabilidades podrían permitir a un atacante remoto para redirigir el tráfico de la red destinados a los sistemas en Internet a los sistemas propios del atacante.
Les recomendamos implementar esta actualizacion a la brevedad. La misma ha sido clasificada como IMPORTANTE.
Hasta la proxima
Ya tenemos para descargar la actualización de este mes de Mayo. Esta actualización de seguridad resuelve dos vulnerabilidades en el servidor DNS de Windows y Windows servidor WINS. Estas vulnerabilidades podrían permitir a un atacante remoto para redirigir el tráfico de la red destinados a los sistemas en Internet a los sistemas propios del atacante.
Les recomendamos implementar esta actualizacion a la brevedad. La misma ha sido clasificada como IMPORTANTE.
Hasta la proxima
Suscribirse a:
Entradas (Atom)
