viernes, 23 de noviembre de 2007

¿Cómo es la seguridad en Windows Vista?


No cabe duda que la seguridad se ha convertido en un tema central en estos últimos años. Windows Vista incluye muchas prestaciones y mejoras de seguridad de modo de proteger a los equipos de las últimas amenazas, tales como gusanos, virus y otro tipo de software malicioso.

Dado que considerar todas las tecnologías involucradas excedería el marco de este artículo, vamos a detenernos en unas pocas, pero bien significativas.

Protección de cuentas de usuario
La asignación de permisos y privilegios se torna, a veces, algo compleja, especialmente a la hora de determinar cuáles se asignan a cada usuario, versus la autenticación necesaria y las aplicaciones que pueden o no correr en los distintos niveles.

Para eso, el nuevo sistema de Protección de cuentas de usuario de Windows Vista puede ser configurado para que, ante determinadas circunstancias (como la instalación de una impresora o la configuración de una tarjeta magnética) el sistema solicite un nombre de usuario y contraseña, antes de ejecutar la acción. Esto elimina, entre otras cosas, el comando Ejecutar como ya que el pedido de autenticación se hace automáticamente.

Adicionalmente, todo el sistema de autenticación de Windows Vista está mejorado. Es más sencillo agregar otros métodos (tarjetas inteligentes, lecturas biométricas) simples o combinados (“algo que tengo + algo que soy”).

Protección de acceso a la red
La conexión a redes internas y externas (WAN) exige herramientas y métodos nuevos y más poderosos para protegerse de intrusiones y accesos no autorizados.

Una de las armas más importantes es el Agente de Protección de acceso a la red. Éste impide que un usuario se conecte a la red si le faltan algunas actualizaciones o no cumple con criterios mínimos de seguridad.

Si un equipo (especialmente en el caso de los portátiles) no está en condiciones de conectarse, el agente le proporciona las actualizaciones desde un servidor, limita sus permisos y privilegios o provee instrucciones para que el usuario que se conecta, lleve a cabo las acciones adecuadas.
Otra de las herramientas es el firewall, que en Windows Vista tendrá un filtro de salida (outbound filtering) application-aware, que aumenta las posibilidades de configurar las aplicaciones que tienen permiso de conectarse a la red y las que no.

Con este nuevo firewall, algunas aplicaciones, como las de intercambio de archivos peer to peer o de acceso remoto, serán más fáciles de configurar y será posible determinar cuáles de ellas tendrán sólo acceso local y cuáles serán liberadas.

Windows Service Hardening
Finalmente, hablemos un poco de esta nueva característica de Windows Vista, que consiste en la capacidad de regular o restringir las actividades de los servicios de Windows en el sistema de archivos, en la red, en el Registro o en otros recursos. De esa manera se evita que código dañino que pueda introducirse subrepticiamente, provoque daños a través de reemplazar archivos de sistema o escribir en el Registro.

Para que este sistema funcione, Windows Service Hardening (WSH) utiliza algunos conceptos nuevos, como Service Security Identifier (SID), que habilita la identidad del servicio para signar una directiva de servidor determinada. Los servicios, además, se moverán desde cuentas de más privilegios a cuentas de menos.

Si bien WSH no puede impedir que un servicio vulnerable esté en peligro, la tecnología limita los daños que éste puede ser capaz de producir.

Quieres Sabes mas de la Seguridad en windows Vista?

Acompañanos en el Tour Tecnologico el dia 30 de este mes (puedes leer mas abajo la informacion del tour)
y conocer mas caracteristicas de seguridad en Vista...

Hasta la proxima

Windows Live ONE CARE: mas que un antivirus


Windows Live OneCare, es un programa perteneciente de los servicios Windows Live de Microsoft, que incluye servicios de mantenimiento y protección del equipo.

Windows Live OneCare, basicamente, ofrece un servicio integrado de seguridad para Windows XP. Ofrece un antivirus y firewall con capacidad de filtrado de tráfico tanto entrante como saliente, de forma que se puedan proteger ante ataques externos pero también de pérdidas de información o programas malignos que ya tengan instalado en la computadora. Además de esto, reúne otras opciones de seguridad que no siempre se tienen en cuenta. Una de ellas son las copias de seguridad, las cuales se podrán hacer sobre CD, DVD o sobre otro disco de forma programada. Nada que no pudiéramos hacer antes fácilmente. También se encarga de instalar automáticamente las actualizaciones de seguridad. Sin novedades en el frente, esto ya venía incluido en Windows XP.

Windows One Care es un servicio integral de seguridad compuesto por un paquete de aplicaciones. El paquete contiene un firewall de dos vías para proteger tanto el tráfico saliente como el entrante, protección anti-virus, verificación de archivos transmitidos por Messenger, resguardo de datos en unidades externas y una serie de herramientas para incrementar el rendimiento como utilidades de defragmentación, eliminación de archivos innecesarios y verificación de actualizaciones instaladas.

Todas estas funciones se consiguen actualmente en distintas aplicaciones de software pero el usuario tiene la molestia de adquirirlas por separado, instalarlas, configurarlas y aprender a manejarlas. A eso se suma el hecho de que las distintas aplicaciones tienen poca o nula interacción dado que no forman parte de una solución integral de seguridad.
El diseño de Windows One Care pone el foco sobre la simplicidad de manejo y el concepto de integración entre los distintos aspectos de seguridad en una PC. El usuario final, a través de unos simples pasos, puede estar protegido y puede comprender con una escala gráfica el nivel global de “salud” de la PC en función a la configuración seleccionada.

Si quieres sabes mas de ONE CARE y descargar una version de prueba de 90 dias, puedes hacerlo en http://onecare.live.com/standard/es-mx/default.htm.


miércoles, 7 de noviembre de 2007

Tour Tecnologico Microsoft 2007 en Cuichapa

Les estoy haciendo la invitacion para asistir al Tour Tecnológico Microsoft 2007 que se llevara a cabo el día 30 de Noviembre del Presente en las instalaciones de la Ganadera Local de Cuichapa, Ver. Este evento forma parte de una serie de 20 eventos enfocados a las últimas tecnologías del Software. Los cuales se realizarán en las principales ciudades del país. En los eventos del tour, Microsoft y expertos de la comunidad tecnológica expondrán la nueva generación de tecnología en infraestructura basada en el nuevo Beta de Windows Server 2008, avances de Windows Vista, los elementos de seguridad en la plataforma y la nueva visión de las “Comunicaciones Unificadas” que se encuentra disponible para los profesionales de la tecnología de la información.

El evento se divide en dos secciones
En la mañana para desarrolladores el cual dará inicio a las 8:30 y terminara a las 13:30 hrs y en la tarde para los IT Pros. (Profesionales de la Tecnología de la información) esta empezara a las 15:30 hrs. y terminara a las 20:00 hrs.

Al terminar el evento se entregaran reconocimientos de participación por parte de MICROSOFT MEXICO a todos los asistentes

Cabe mencionar que el evento es totalmente gratuito y con invitación abierta a todo tipo de público.

Aqui estan los link para que puedan accesar y registrarse para el evento, recuerden que deben imprimir sus pases para poder obtener sus diplomas: (pueden registrarse en los dos eventos y asi recibir un diplomas por cada sesion)

Los esperamos en el Tour MICROSOFT 2007...

La epidemia del "Storm Worm", algunas cifras:

Dado la cantidad de correos electronicos que observamos con virus "Storm", deseamos compartir esta nota que fue publicada en Hispasec y que es de mucho interes.

El "virus" Storm se ha posicionado desde enero como uno de los más pertinaces que se recuerdan desde la "época romántica". Si bien comenzó como una pequeña variante del virus Small, y aprovechó las inundaciones de enero en Europa para picar la curiosidad de sus víctimas, ha evolucionado mucho desde entonces, manejando unas cifras sorprendentes.

Hace tiempo que no se recordaba una epidemia tan duradera. Si bien no se percibe igual que en los tiempos del Klez, Code Red, Nimda o MyDoom, los niveles de infección pueden ser parecidos. Y no se percibe igual porque ya no es sólo que el Storm Worm mute con nuevas versiones, sino que se ha convertido en un complejo sistema multi-modular que se sirve de cientos de servidores comprometidos o no, una capacidad de mutación endiablada, y una modularidad que permite que sus funcionalidades cambien continua y radicalmente. Por tanto Storm Worm no se podríaclasificar como un troyano sino como un complejo sistema perfectamente orquestado, cambiante y eficaz. Muy al estilo malware 2.0.

Muchos lo llaman Storm, otros Peacomm o Nuwar. Es difícil seguirle el juego cuando alguno de sus componentes han mutado más de 30 veces en un día durante meses. Una de sus capacidades (además de la del envío de correo basura, muy visible en los buzones) es la de recopilar sistemas zombis para control remoto (a través de HTTP, una técnica que deja atrás el IRC como protocolo de control). En los medios se ha hablado de millones de máquinas infectadas, y de una potencia equivalente quesacaría los colores a los superodenadores más caros del mundo.

Nunca lo sabremos de forma exacta. Hay que tener clara la diferencia entre infecciones totales y las concurrentes, teniendo presente la volatilidad de muchos sistemas infectados. Sin duda el número de infectados "históricos" es de millones, pero el número que compone la red zombi en un momento dado quizás no llegue a los 200.000 sistemas. Sin embargo podemos elucubrar cifras según algunos datos recopilados desde distintas fuentes. Symantec habla de que en agosto, observaron unaoperación de envío de spam motivada por el troyano que abarcaba 4.375 direcciones IP únicas en 24 horas. La mitad enviaba basura y la otra actuaba como "soporte", lojando malware, plantillas del spam, actuando como SMTP "relayers"... más tarde, en septiembre se observaron 6.000 en el mismo periodo de tiempo, y sólo un 25% coincidían.

IronPort Systems, una compañía especializada en antispam, contabilizó a principios de octubre el número de correos basura que contenían direcciones IP que se sabían pertenecientes a la red zombi. Unos 280.000 sistemas infectados enviaron 2.700 millones de spam que "promocionaban" esas direcciones. Sin ser de los días más ajetreados para el Storm Worm, fue responsable del 4% de la basura total mundial enviada ese día.

En septiembre, Microsoft incluyó la firma de un componente de Nuwar (como lo ha bautizado) en su "Malicious Software Removal Tool". En 15 días eliminó el troyano de 274.000 máquinas. Por otro lado, Brandon Enright, miembro del grupo de operaciones de red de la universidad de California en San Diego, afirmó en una presentación que llegó a contabilizar 200.000 miembros de la red activos concurrentemente en julio. Se valió de una herramienta que él mismo programó.

Quizás no sean números muy elevados, teniendo en cuenta las afirmaciones que se han dado anteriormente en muchos medios. Sin embargo son muy significativas. Se ha convertido en todo un "éxito" para los atacantes, su persistencia lo demuestra, y si bien no disponen de millones de máquinas en un mismo momento, el número de sistemas sobre el que tengan el control (ya sean 200.000 o 100.000) es más que suficiente para el impacto y los beneficios que obtienen. Con la capacidad de los ordenadores medios de sobremesa hoy día y el ancho de banda disponible en los hogares, parece más que suficiente.

Productos de Seguridad de Microsoft: Forefront

Es una línea integral de productos de seguridad que brindan mayor protección y control a través de la integración con su infraestructura de IT existente y de una implementación, gestión y análisis simplificados.Los productos de seguridad de la línea Microsoft Forefront ayudan a brindar protección a las máquinas cliente, las aplicaciones de servidor y el perímetro de la red.
Estos productos ya están saliendo al mercado, siendo ellos:
Microsoft ISA Server 2006.
Forefront Security for Exchange Server.
Forefront Security for SharePoint.
Forefront Security for Office Communications Server.
Forefront Client Security.

El Forefront Security for Exchange Server, además de ser un producto anti-spam, permite verificar si los contenidos de los adjuntos o el contenido de los mismos posee algún malware. Este producto de Microsoft, permite que el mail sea procesado por diferentes motores de antivirus. El mismo tiene hasta 9 motores, en donde se recomienda (por razones de perfomance) seleccionar hasta 5 motores de antivirus.

Para bajar material o los productos, les recomiendo visitar www.microsoft.com/forefront

Hasta la próxima!!