Punto NET Soluciones SRL

Punto NET Soluciones SRL
Servicios Corporativos de Ciberseguridad - IT - DBA

lunes, 23 de abril de 2007

Service Pack 2 Ms Windows 2003

Gente
Ante el pedido o consultas sobre las ventajas o desventajas de instalar o no el SP2 de MS Windows 2003, les comento cuales son las modificaciones/actualizaciones que aplica al sistema operativo:

  1. Windows Deployment Services es la versión actualizada y rediseñada de Remote Installation Services (RIS), que permite a los administradores establecer nuevas computadoras a través de una instalación basada en red, sin necesidad de estar presente físicamente en cada computadora y sin tener que instalarlas directamente desde medios DVD.
  2. Windows Server 2003 Scalable Networking Pack permite a los clientes mejorar de forma asequible el desempeño y la escalabilidad de las cargas de trabajo Windows Server 2003 basadas en red, tales como almacenamiento de archivos, respaldo, servidores web y transmisión de medios.
  3. Wi-Fi Protected Access 2 soporta la nueva certificación Wi-Fi Alliance de seguridad inalámbrica, permitiendo a los usuarios finales conectarse de forma fácil y segura a hotspots Wi-Fi.
  4. Administración mejorada de filtros IPSEC reduce de 400 a 2 el número de filtros necesarios para administrar el Aislamiento de Servidor y Dominio mediante IPSEC. Asimismo, elimina la necesidad de dar mantenimiento constante a los filtros a causa de cambios en la infraestructura.
  5. Autentificación "Firewall por puerto" asegura el tráfico entre los ambientes de extranet y los activos internos que están protegidos por aislamiento de dominio IPsec.
    Microsoft Management Console 3.0 soporta mayor funcionalidad en herramientas de administración snap-in, permite a los usuarios agregar o eliminar snap-ins y cuenta con un mejor manejo de error a través de la consola MMC.
  6. MSConfig mejorado proporciona un solo punto de lanzamiento de herramientas comunes de soporte, simplificando los diagnósticos del servidor.

Las actualizaciones de Windows Server 2003 SP2 son compatibles con:

  • Windows Server 2003 (ediciones de 32 bits x86, x64 y basadas en Itanium)
  • Windows Server 2003 R2 (todas las ediciones)
  • Windows Storage Server R2 (todas las ediciones)
  • Windows Unified Data Storage Server
  • Windows Compute Cluster Server 2003 SP1
  • Windows Small Business Server 2003 R2
  • Windows XP Professional x64 Edition

Hasta la próxima.

Quique

Fuente: Microsoft.

El spam interrumpe procesos de negocio

El correo no deseado que contiene publicidad masiva, más conocido como spam, está ocasionando serios problemas en los procesos de negocio. ¿Por qué? Básicamente porque los correos con órdenes de compra, facturación y pedidos de precios de productos o servicios llegan más tarde al usuario final y corren riesgo de ser borrados.
Para tomar dimensión del impacto vale hacer un poco de historia. El correo electrónico comenzó a usarse en 1965, aunque que recién toma la forma en que lo conocemos a partir de 1971. Este nuevo sistema abarata los costos, permitiendo masificación y rapidez en las comunicaciones. Por ende, las compañías empezaron a usarlo fuertemente, llegando al punto de desplazar al fax, sistema predominante que se usaba desde 1851. Dadas las características de este nuevo medio de comunicación digital, empezaron los problemas que hoy ponen en riesgo a aquellas empresas que no cuentan con adecuadas instalaciones o configuraciones de seguridad adecuadas.
Los spammers e intrusos usan el acceso a Internet con gran capacidad de transmisión y mediante diferentes técnicas logran la denegación de servicios a las páginas Web de las compañías y servidores de correo electrónico, entre otras acciones dañinas.
Es necesario comprender que el spam no tiene sólo un fin de publicidad, sino también puede poner en riesgo la seguridad de una compañía que no cuente con una infraestructura o medidas de seguridad acordes.
El correo masivo puede provocar algunos fallos de seguridad como el phishing (falsos correos de entidades bancarias), denegación de servicios, incrementar los costos en conexiones de Internet por recibir y rechazar los correos basura, consumo de espacio en los discos del servidor de correo y espacio y tiempo para realizar resguardos o backups.
También impacta en la productividad, si se toma en cuenta el tiempo que le lleva al usuario discernir qué es spam y eliminarlo; se producen episodios de NDR (Non Delivery Report), y una nueva técnica permite a los spammers enviar correos masivos y colocar a empresas que no envían spam dentro de las listas negras. El spam también transmite troyanos y botnets, y mediante técnicas sofisticadas de robo de bases de datos, como los DHA (Directory Harvest Attacks) los spammer se hacen de listas de direcciones de correo electrónico.
El spam ya no sólo está llegando a nuestras casillas de correo. Poco a poco van a nuestros celulares como mensajes de texto, llamadas de publicidad a los teléfonos domiciliarios y a los mensajes no deseados en las herramientas de chat. Llegado el momento, se deberán ir ajustando las configuraciones de cada uno de estos dispositivos para evitar que nuestros datos estén al alcance de los spammers.

Enrique Dutra

Pd: esta nota fue publicada el 16 de abril en el Diario La VOZ del INTERIOR.

lunes, 16 de abril de 2007

Productos de Seguridad de Microsoft: Forefront

Es una línea integral de productos de seguridad que brindan mayor protección y control a través de la integración con su infraestructura de IT existente y de una implementación, gestión y análisis simplificados.
Los productos de seguridad de la línea Microsoft Forefront ayudan a brindar protección a las máquinas cliente, las aplicaciones de servidor y el perímetro de la red.

Estos productos ya están saliendo al mercado, siendo ellos:
  • Microsoft ISA Server 2006.
  • Forefront Security for Exchange Server.
  • Forefront Security for SharePoint.
  • Forefront Security for Office Communications Server.
  • Forefront Client Security.

Los productos que ya están disponible para utilizar en versiones finales (no betas), son los tres primeros de la lista anterior.

El Forefront Security for Exchange Server, además de ser un producto anti-spam, permite verificar si los contenidos de los adjuntos o el contenido de los mismos posee algún malware. Este producto de Microsoft, permite que el mail sea procesado por diferentes motores de antivirus. El mismo tiene hasta 9 motores, en donde se recomienda (por razones de perfomance) seleccionar hasta 5 motores de antivirus.

En la próxima nota les pondremos mayor información sobre el Forefront. Para bajar material o los productos, les recomiendo visitar www.microsoft.com/forefront

Hasta la próxima!!

Quique

martes, 3 de abril de 2007

Microsoft Security Bulletin MS07-017

Vulnerabilities in GDI Could Allow Remote Code Execution (925902)
Published: April 3, 2007

Hace unos día se viene comentando en los diferentes sitios Web, de una vulnerabilidad que afecta a los Sistemas Operativos Microsoft, en donde un usuario al acceder a unos sitios Web, podría bajar archivos con extensión "ani" y como procesa el mismo procesa a estos archivos Animated Cursor (.ani).
En realidad los Sistemas Operativos MS Windows Vista no se ven afectados si están actualizando el Windows Defender y las protecciones que incorpora el browser.
De todas maneras, Microsoft rompió con el procedimiento tradicional de publicar las actualizaciones el segundo martes de cada mes y en el día de hoy se ha publicado la actualización.
Para bajar la misma, solo hay que visitar el sitio
http://www.microsoft.com/technet/security/Bulletin/MS07-017.mspx

Les recomiendo que visiten el site y lean el artículo.
Parte de la ruptura del procedimiento establecido por MS en las actualizaciones, se debió por que empezaron a circular parches provistos por terceros.

Saludos

Quique