URGENTE ACTUALIZACIÓN DE SEGURIDAD

Si ya se, ya lleva tiempo pero sigue siendo urgente.

Acción Inmediata: Actualiza tus equipos de cómputo en casa e invita a tus familiares y amigos a hacer lo mismo. Microsoft liberó una actualización de seguridad “Windows Update” sobre una vulnerabilidad que afecta todas las versiones soportadas de Windows:
WINDOWS VISTA, WINDOWS XP, WINDOWS 2003 SERVER Y WINDOWS 2000 SERVER CON SEVERIDAD MÁXIMA CRÍTICA
La actualización de seguridad MS08-067 está clasificada con el máximo nivel de Importancia para los sistemas Windows.

Les dejo los link por su seguridad apliquenla.

Noticias Microsoft.

Se están llevando a cabo los Seminarios Tecnológicos de Microsoft pueden dar clic en la imagen para ir directamente a las fechas de los seminarios.

Microsoft a nivel Latinoamérica lanzo el sitio La Liga de Héroes IT pensado para especialistas en tecnologías TI; visítalo encontraras buenas cosas y ejemplos de lo que pasamos en nuestro día a Día. Están muy interesantes los videos que contiene.

Simplified TechNet, es un sitio donde encontraras integrado todo lo necesario para tu capacitación, muy completo ¡rápido, fácil y seguro!

Suscríbete a TechNet Flash y recibe mensualmente de forma gratuita toda la información técnica más destacada para profesionales TI: Noticias, eventos locales, Artículos de interés, capacitación, webcasts, videos, Blogs, foros, novedades de la comunidad, boletines alertas y actualizaciones.
Suscríbete y recíbelo en tu correo.

Seguiré poniendo noticias cuando sean importantes, también si quieres publicar alguna noticia de un evento de TI lo podemos hacer.

Premiación primera edición del concurso Blogit.

Comparto con ustedes algunas fotos del día 14-ago-08 premiación al concurso de BLOGIT de Microsoft, anunciando que habrá la segunda edición del concurso en México y una tercera a nivel Latinoamérica, los mantendré informados en cuanto tenga noticias, fechas y todo lo relaciónado.

ISA SERVER.

Microsoft Internet Security and Acceleration (ISA) Server es la solución de caché Web, servidor de seguridad avanzado en el nivel de aplicación y red privada virtual (VPN) que permite a los clientes obtener el máximo provecho de las inversiones en tecnologías de la información existentes al mejorar la seguridad de la red y el rendimiento.
ISA Server ofrece una protección avanzada, facilidad de uso y acceso rápido y seguro para todo tipo de redes. Resulta especialmente conveniente para proteger redes donde se utilizan aplicaciones de Microsoft, como Microsoft Outlook Web Access (OWA), Servicios de Microsoft Internet Information Server, Office SharePoint Portal Server, Servicio de Enrutamiento y acceso remoto, el servicio de directorio de Active Directory y otras muchas.

Capturas de pantalla.

Filtros de aplicación predeterminados. ISA Server le permite controlar el acceso y el uso de cualquier protocolo, los protocolos a nivel de IP inclusive.

Plantillas de red. ISA Server proporciona cinco plantillas de red correspondientes a topologías de red comunes. Los administradores las pueden utilizar para configurar fácil y automáticamente las relaciones de enrutamiento y las políticas de firewall para el tráfico entre redes externas, internas, de VPN y de DMZ.

Editor visual de políticas. El nuevo editor visual de políticas con una regla de base de orden único facilita el manejo de políticas de firewall, ayudando a los administradores a evitar errores de configuración que pueden conducir a brechas de seguridad.

Tablero de monitoreo de tiempo real. El nuevo tablero de monitoreo con un log viewer de tiempo real mejorado presenta una versión resumida de información clave sobre el estado de ISA Server para el análisis y localización de problemas.

Log viewer de tiempo real. Los administradores pueden controlar cada detalle del tráfico de firewall a través del análisis de tiempo real de los eventos ya registrados.

Configuración de VPN simplificada. Los usuarios pueden configurar el acceso remoto fácilmente con una guía que detalla cada paso a seguir.

Bloqueo de archivos compartidos en forma ilegal. Las capacidades integrales para escanear firmas y el filtro de HTTP facilitan el bloqueo del tráfico de red peligroso o no deseado, inclusive las aplicaciones abusivas como el intercambio de archivos.

Configuración automatizada para la conectividad remota de sitios. Asistentes sencillos guían a los administradores para configurar conexiones VPN site-to-site, haciendo más rápido y fácil conectar en forma segura partes distantes de su organización.

Autenticación RADIUS integrada para VPN. Los usuarios se pueden autentificar para la red empleando namespaces de Windows o RADIUS integrados, utilizando una serie de mecanismos crediticios, incluyendo RSA SecurID. El reglamento de acceso se puede aplicar a usuarios o grupos en cualquier namespace.

Administración VPN integrada de windows. ISA Server se basa en Servicio de acceso remoto y enrutamiento (RRAS) de Windows Server para integrar completamente la funcionalidad VPN en la arquitectura de firewall, proporcionando un control global de todo el tráfico de red, ya sea remoto o local.

ESCENARIOS DE USO. ISA Server resulta muy valioso para los administradores de tecnologías de la información, administradores de red y profesionales de seguridad de la información preocupados por la seguridad, el rendimiento, la facilidad de administración y los costos operativos de las redes de las que se ocupan. Resulta igualmente ventajoso para las organizaciones de tamaño pequeño, mediano o grande. En las secciones siguientes se describen algunos de los escenarios de red en los que se puede emplear ISA Server.

Consiga de forma segura y sencilla que el correo electrónico esté a disposición de los usuarios que trabajan fuera de la red.

ISA Server permite poner el correo electrónico a disposición de usuarios fuera de la red corporativa de forma fácil y segura.

Proporcione la información de la intranet a través de Internet de un modo sencillo y seguro.

ISA Server permite publicar la información de la intranet de forma segura y sencilla a través de Internet.

Permita que sus partners tengan acceso a la información relevante de la red corporativa de un modo seguro.

Con ISA Server, puede proporcionar a sus partners un acceso seguro a la información corporativa relevante.

Proporcione un acceso remoto seguro y flexible a los usuarios mientras contribuye a proteger la red corporativa del tráfico perjudicial.

ISA Server permite proporcionar a los usuarios un acceso remoto seguro y flexible a la red corporativa mientras contribuye a proteger la red del tráfico peligroso.

Permita que las sucursales se comuniquen con la oficina principal a través de Internet con seguridad.

ISA Server ayuda a proteger las conexiones entre las sucursales y la oficina principal.

Controle el acceso a Internet y proteja a los clientes del tráfico peligroso en Internet.

ISA Server controla el tráfico en Internet y ayuda a proteger a los clientes del tráfico peligroso.

Garantice un acceso rápido al contenido Web que más se usa.

El almacenamiento en caché en los servidores que siguen en la cadena proporciona un acceso rápido a contenido Web popular.

El almacenamiento en caché en los servidores que preceden en la cadena está disponible cuando las cachés de los servidores que siguen en la cadena se llenan.

Si quieres mas información a detalle consulta la pagina donde podrás encontrar toda la información referente a este producto, y puedes tener acceso a una versión y guía de evaluación, laboratorios virtuales del producto, etc.

ISA SERVER.

CREAR UNA CONTRASEÑA SEGURA.

El objetivo de hablar sobre la seguridad de las contraseñas no es atraer la atención de los hackers. Ellos ya saben estas cosas. La idea es atraer la atención de los usuarios de computadoras que son vulnerables a esta forma de ataque. Dedicar unos cuantos minutos a reforzar una contraseña evitará la mayoría de los ataques. Su cuenta de banco, correos electrónicos personales y muchas cosas más están en riesgo con contraseñas débiles. La parte más importante de la seguridad en Internet seria entonces tener una buena contraseña.
Un cortafuegos o firewall poderoso, así como un programa detector de virus, protegen la llamada "puerta trasera" de una computadora, donde los hackers pueden implantar varias amenazas cibernéticas. Dichas amenazas incluyen archivos adjuntos infectados enviados por correo electrónico; páginas web falsas para robar datos, también llamado Phishing, descargas de música o fotos con troyanos escondidos.
Sin embargo, las contraseñas protegen la información de un ataque frontal vía el teclado de la computadora. Los errores más comunes al seleccionar una contraseña son optar por lo más simple. Algunas personas utilizan claves fáciles de recordar, pero el problema de esto es que también son contraseñas fáciles de adivinar. Algunos ejemplos de malas contraseñas son: nombres, apellidos, nombres de mascotas, del equipo favorito o atleta favorito o cualquier cosa favorita.
Si logran conocer a la persona, adivinar la contraseña será bastante sencillo. La idea es seleccionar una contraseña que contenga al menos una letra mayúscula, un número y al menos ocho caracteres en total. También es bueno incluir símbolos en la mezcla. Una estrategia bien pensada puede resultar en un sistema fácil de recordar y difícil de adivinar.
Pero bueno compliquemos las cosas para que no adivinen nuestra contraseña y además de ser segura, sea fácil de recordar por nosotros y veamos este ejemplo:
Comencemos por un nombre de ejemplo: Alberto Gasca Fuentes
Contraseñas:
G@sc@ Tenemos 5 caracteres, el primero con mayúscula y las a se cambiaron por @.
@G@sc@ Tenemos 6 caracteres se agrego la @ del primer nombre (Alberto).
$@G@sc@$ Tenemos ya 8 caracteres se agrego el símbolo de $ al inicio y al final. Podríamos poner cualquier símbolo solo ve cuantas combinaciones puedes obtener en tu teclado en la línea numérica y de símbolos. (°!”#$%&/()=?¡ Etc.).
Como vez ya tenemos una contraseña segura basada de una sencilla y fácil de recordar, prueba mejorar la seguridad de tus contraseñas, practicala en un archivo de Word o un blog de notas y prueba que tan fuerte o débil es en este link.

Password checker

Claro que la seguridad de una contraseña no significa mucho si el usuario deja la máquina abierta a los ataques cibernéticos. Un hacker puede plantar programas que registran todas las teclas pulsadas y eso significa que tendrá acceso a la contraseña del usuario y a todo lo que haya escrito en su máquina. Y por favor nunca escribas tu contraseña en un Post-It y lo pegues en tu monitor.
Asumiendo que la puerta trasera es segura, la puerta de enfrente también puede ser bloqueada de manera segura.

FOREFRONT

Sucesor de Antigen que sólo protegía servidores de correo y de colaboración contra gusanos, virus, spam y contenido inadecuado. Forefront es la evolución de Antigen. Forefront es entonces un frente de protección centralizado que colabora con herramientas de terceros para dotar a las instalaciones de IT del máximo nivel de seguridad. Forefront posee además un enfoque simplificado dado que los administradores de red van a enfrentarse con un entorno simple y conocido y van a poder analizar los reportes de seguridad desde SQL Server. Ahora el paquete de software es una solución de seguridad que protege tres niveles:

1. Microsoft Forefront Client Security. El sistema operativo en la estación de trabajo cliente: previene malware a nivel de cliente con posibilidades de generación de reportes y administración centralizada.














2. Los servidores de aplicación: protege Exchange Server y Sharepoint de modo que las amenazas puedan ser interceptadas antes de llegar al cliente. Cabe destacar que Forefront Server admite hasta cinco motores de escaneo o sea 5 antivirus, no necesariamente provistos por Microsoft. Esto quiere decir que es posible utilizar Forefront como un punto central de administración y agregar por ejemplo una herramienta de terceros para detectar y eliminar SPAM coordinada con Forefront.















3. El perímetro: posee dos módulos. ISA Server (Internet Security and Acceleration) y IAG Gateway (Intelligent Application Gateway). Por medio de estos módulos protege a la red contra amenazas externas usando un esquema híbrido de proxy y firewall y además provee un acceso seguro a los usuarios remotos gestionando las opciones de SSL, VPN, VPN IPsec, la protección de aplicaciones y los controles de políticas.
En otras palabras con ForeFront tienes varios motores de Antivirus escaneando todo lo que entra y sale de tus Equipos, Servidores y Red una buena opción en seguridad corporativa.

Protección infantil de OneCare y es gratuito.

Protección infantil de Windows Live OneCare te puede ayudar a proteger a tus hijos cuando están en línea podrás especificar con quiénes se pueden comunicar tus hijos, los sitios Web que pueden visitar y los resultados de búsqueda que se les pueden presentar.

Requisitos
Protección infantil tiene los siguientes requisitos del sistema:
· Microsoft Windows XP con Service Pack 2 (SP2) o posterior
· Se recomienda Internet Explorer 6 o posterior, o Firefox 1.5 o posterior, para todos los usuarios; obligatorio para los padres

Es un servicio totalmente gratuito y son dos puntos importantes que debes tomar en cuenta:
- Protección infantil requiere que los padres y cada uno de los niños tengan una cuenta de Windows Live ID. Si no tienes todavía estas cuentas, puedes crearlas durante la instalación.

-Los ajustes sólo se aplican a los equipos que tienen instalada Protección infantil. Asegúrate de que Protección infantil está instalada en todos los equipos que usa esta persona es necesario hacer el procedimiento en cada equipo de tu casa que usen las personas que quieres auditar y controlar.

Que podemos controlar con este servicio:
¿Con quién hablan mis hijos?
· Puedes administrar o sólo supervisar las listas de contactos de tus hijos.
· Si administras las listas, tus hijos necesitarán tu permiso para comunicarse con nuevas personas.
· La configuración de la lista de contactos te puede ayudar a conseguir más seguridad en la mensajería instantánea con Windows Live Messenger, en la participación en blogs de Windows Live Spaces y en el correo electrónico con Windows Live Hotmail.
¿Qué suelen ver mis hijos?
· Puedes no admitir ningún sitio, excepto los que son seguros para niños y los que especifiques.
· O bien, puedes admitir todos los sitios excepto los de categorías específicas y otros sitios que designes como no admitidos.
· Puedes ver informes de actividad para supervisar los sitios que visitan tus hijos.

Que puedes configurar:
Lista de contactos.
Si administras la lista de contactos de un niño, en la mayoría de los casos el niño sólo puede comunicarse con los contactos que admitas cuando utilice Windows Live Messenger, Windows Live Spaces y Windows Live Hotmail. Ver casos en que el niño puede comunicarse con contactos de fuera de esta lista.
-Tú administras la lista de contactos de este niño
-Este niño administra su propia lista de contactos

Programas admitidos
-Permitir a este niño usar Windows Live Hotmail
-Permitir a este niño iniciar sesión en Windows Live Spaces
-Permitir a este niño usar Windows Live Messenger
Asegúrate de que tus equipos tienen instalada la versión más reciente de Windows Live Messenger.

Contenido.
-Activar el control de actividades de este niño
-Bloquear vocabulario ofensivo en MSN Encarta Dictionary
El filtrado de Encarta Dictionary sólo está disponible en los idiomas siguientes:inglés, francés, alemán, italiano y español.

Actividad de Sitios Web:
Mostrar sólo las últimas 24 horas
Fecha (los más recientes al principio)
Mostrar sólo la actividad no admitida
Frecuencia (los más habituales al principio)

Crear listas de sitios Web admitidos y no admitidos
-Escribe la dirección del sitio Web y haz clic en Admitir o No admitir.
http:// Sitio para admitir o no admitir.

Puedes probarlo fácilmente si cuentas con 2 cuentas de Hotmail, aprender a usarlo, ver cómo funciona y después aplicarlo directamente en casa.

Que es One Care.

Windows One Care es un servicio integral de seguridad compuesto por un paquete de aplicaciones. El paquete contiene un firewall de dos vías para proteger tanto el tráfico saliente como el entrante, protección anti-virus, verificación de archivos transmitidos por Messenger, resguardo de datos en unidades externas y una serie de herramientas para incrementar el rendimiento como utilidades de defragmentación, eliminación de archivos innecesarios y verificación de actualizaciones instaladas. Todas estas funciones se consiguen actualmente en distintas aplicaciones de software pero el usuario tiene la molestia de adquirirlas por separado, instalarlas, configurarlas y aprender a manejarlas.

En otras palabras es un conjunto de aplicaciones integradas en un solo producto, Antivirus, Antispyware, Firewall, Protección de Id. En línea, Administración de varios equipos (3 por licencia para ser exactos), uso compartido de impresoras y sacar copias de seguridad y restaurar. En los temas anteriores del blog se dieron temas de spyware, antivirus, actualizaciones, todo lo que debes hacer para mantener tu seguridad y PC al día con esta aplicación (OneCare) tienes cubierto tu equipo, te describo lo que incluye el software y puedes lograr con él.

Protección adicional: usa detectores antivirus y antispyware, un firewall administrado bidireccional y tecnología integrada con bloqueo de suplantación de identidad para proteger tu equipo frente a virus, gusanos, caballos de Troya, intrusos, suplantación de identidad (phishing) y otras amenazas. Se ejecuta de forma continua, aunque permite analizar archivos y carpetas individuales en busca de virus siempre que lo desees al hacer clic con el botón secundario en ellos. Incluso permite analizar los archivos adjuntos que recibas a través de Windows Live Messenger o MSN Messenger. Mas Detalle…

Ajuste: Desfragmenta regularmente tu disco duro, quita los archivos innecesarios que puedan colapsar tu equipo y te ayuda a garantizar que las actualizaciones de seguridad importantes de Microsoft se instalen con eficacia y a tiempo. Mas Detalle…Crear copias de seguridad y restaurar: copia regularmente tus archivos y configuraciones importantes en un CD, un DVD, un disco duro externo, una unidad de red u otro dispositivo de almacenamiento. Mas Detalle…

Crear copias de seguridad y restaurar: copia regularmente tus archivos y configuraciones importantes en un CD, un DVD, un disco duro externo, una unidad de red u otro dispositivo de almacenamiento. Mas Detalle…

Fácil de usar: Windows Live OneCare siempre está en funcionamiento y comunica continuamente el estado de seguridad de tu equipo en el área de notificaciones de tu barra de tareas de Windows:
Icono verde indica que el estado es Bueno. Las características de Protección adicional como antivirus, antispyware y bloqueo de suplantación de identidad están actualizadas. Windows Live OneCare se ejecuta en segundo plano, supervisando tu sistema para evitar amenazas de virus y spyware.

Icono amarillo indica que el estado es Regular. Suele indicar que debes realizar una acción, como programar o ejecutar un ajuste o copia de seguridad, descargar una actualización que no sea crítica. Indica también que no existe ninguna amenaza inmediata para tu sistema, pero debes ocuparte de la acción en cuanto puedas para que el color vuelva a ser el verde.

Icono rojo indica que tu equipo está En peligro. Puede ocurrir cuando Windows Live OneCare no puede actualizar Antivirus con las últimas definiciones de virus a causa de una pérdida de conexión con Internet o si se desactiva Windows Live OneCare.

Nuevas características de OneCare: Esta versión de Windows Live OneCare, tiene como objetivo ayudar a los consumidores a administrar mejor su entorno doméstico. Investigaciones han demostrado que, en la actualidad, la mayoría de los hogares cuentan con aproximadamente 2,5 equipos. Esto significa que, además de proteger y mantener varios equipos, ahora los consumidores necesitan realizar tareas adicionales asociadas a la conexión de dispositivos y protección de redes.
· Administración de redes domésticas de varios equipos
· Compatibilidad con el uso compartido de impresoras
· Optimizador de tiempo de inicio
· Revisiones y recomendaciones automáticas
· Seguridad WiFi
· Copia de seguridad centralizada
· Copia de seguridad de fotos en línea

Consigue un examen de seguridad gratuito de tu PC con Windows Live OneCare creado con la idea de ayudarte a mantener la integridad de tu PC. (Da clic en la imagen).

Si deseas probar Windows Live OneCare da clic en la imagen para enviarte a la página principal y conocerás mas detalles del producto, además puedes consultar las Preguntas Más Frecuentes.

Cerrando la seguridad en casa.

1.- Tener actualizado su sistema operativo.
Microsoft Update es un nuevo servicio gratuito que proporciona todas las ventajas de Windows Update, además de actualizaciones de alta prioridad para Office y otras aplicaciones de Microsoft. Se trata de un servicio completo en el que encontrará las actualizaciones más recientes para mejorar la seguridad y el rendimiento del equipo. Microsoft Update incorpora la función de actualizaciones automáticas de Windows Update, por lo que podrá optar por instalar actualizaciones de alta prioridad automáticamente. Microsoft recomienda que los usuarios de Windows Update utilicen Microsoft Update.
http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=es

2.- Un antivirus instalado y actualizado.
Les Recomiendo este antivirus gratuito, confiable y no ocupa muchos recursos de la computadora.

3.- Programas Anti-Spyware

Con esto cerramos lo necesario en cuanto a seguridad en maquinas de casa o grupo de trabajo, en el entendido de que la administración y aplicación de cada punto es maquina por maquina a diferencia de trabajar en ambiente corporativo o en dominio donde la seguridad se maneja de forma centralizada con servidores desde donde aplicamos actualizaciones, por ejemplo por medio de un servidor de actualizaciones WSUS (Windows Server Update Services) y otros servicios a nivel corporativo de servidor que se irán agregando en el blog.