Windows LiveWindows Live
 
 
Juan 的个人资料Seguridad en Sistemas Wi...照片日志列表 工具 帮助

日志
    2月1日

    Windows Vista Speech Recognition

    Les pongo las ligas de unos videos del Windows Vista Speech Recognition al incio fue muy criticado por sus fallas.

    http://www.youtube.com/watch?v=2Y_Jp6PxsSQ


    Después mejor y vean como funciona.

    http://www.youtube.com/watch?v=G-dYiTc88Pc
    http://www.youtube.com/watch?v=JGoyUwU0l54

    Por cierto vean como funciona español.
    http://www.youtube.com/watch?v=SKm-g7hUSag

    Ahora, ¿creen que se pueda realizar un ataque con Speech Recognition?

    Yo si, a menor escala y limitado pero creo que es posible.



    16:40 | 添加评论 | 固定链接 | 写入日志 | Recursos Microsoft y para aplicaciones Windows
    1月29日

    Revista MSDN ahora en español

    Se aumentan 7 idiomas en al versión en español.
    http://msdn.microsoft.com/msdnmag/issues/06/11/default.aspx?loc=es

    y en este número se incluyeron 4 artículos interesantes para la seguridad.

      Hábitos seguros: 8 reglas sencillas para desarrollar un código más seguro
    Michael Howard

    Modelado de amenazas: Descubra los errores en el diseño de la seguridad con el método STRIDE
    Shawn Hernan, Scott Lambert, Tomasz Ostwald, Adam Shostack



    • Seguridad en SQL: Nuevos ataques de truncamiento SQL y cómo evitarlos
    Bala Neerumalla

     Informes de seguridad: Problemas limitados de los usuarios y conocimiento fragmentado
    Keith Brown


    15:55 | 添加评论 | 固定链接 | 写入日志 | Recursos Microsoft y para aplicaciones Windows
    1月26日

    BitLocker y la seguridad

    La próxima semana será liberado al público en general Windows Vista y queremos aprovechar tal acontecimiento para liberar una serie de tutoriales sobre Windows Vista, empezaremos la serie con:

    BitLocker y la seguridad
    http://www.seguridad.unam.mx/doc/?ap=tutorial&id=192

    BitLocker Drive Encryption es una de las nuevas características con las que contará algunas versiones de Windows Vista y promete ser una herramienta que permita fortalecer la seguridad de los equipos que cuenten con datos sensitivos para las organizaciones.

    En el documento hablamos sobre ¿qué es?, ¿Cómo funciona?, ¿qué necesito?, ventajas y desventajas de Bitlocker, el cual viene dentro de algunas versiones de Windows Vista y permite el cifrado del volumen del sistema operativo.

    Después continuaremos con un tutorial de implementación de BitLocker y de TPM.

    Espero que sea de su agrado y nos puedan retroalimentar con algunos comentarios.
    --
    Saludos
    -------------------
    Ing. Lopez Morales Juan
    http://www.seguridad.unam.mx/ UNAM-CERT
    http://www.unam-cert.unam.mx/
    http://lmjuan.spaces.msn.com/
    tel. 56228169
    56228047

    16:02 | 添加评论 | 固定链接 | 写入日志 | Recursos Microsoft y para aplicaciones Windows
    12月8日

    Secunia libera “Software Inspector” un analizador de aplicaciones vulnerables en línea

    Hace 2 días Secunia libero la herramienta “Software Inspector”, la cual nos permite realizar un análisis de las vulnerabilidades con las que cuentan algunas aplicaciones.

    Las aplicaciones que puede ser detectadas con alguna vulnerabilidad son diversas pero entre ellas se encuentran Windows, Winzip, Adobe, Java, Firefox, Opera, itune, entre otras. La lista de todas las aplicaciones que son analizadas puede ser encontrada en la siguiente dirección.

    http://secunia.com/software_inspector_applications/

    http://secunia.com/software_inspector_applications/

    La forma de uso es sencillo y los requerimientos son:

    • Windows 2000, XP o 2003.
    • Sun Java
    • IE 6.x, Opera 9x o Firefox 1.5.x.

    Al realizar un análisis nos muestra las vulnerabilidades en nuestras aplicaciones instaladas, resaltando las que cuentan con algún problema, además de proporcionarnos información adicional e instrucciones para corregir el problema.

    La forma de acceder a la aplicación es mediante el siguiente enlace:

    http://secunia.com/software_inspector/

    A continuación se muestran algunas de la aplicación.

    Iniciando Software Inspector.


    Resultado de análisis de un equipo con aplicaciones vulnerables.


    Detalles del problema de una aplicación vulnerable


    Resultado después de corregir el problema instalando las últimas aplicaciones actualizadas


    Detalles de la aplicación analizada sin encontrar algun problema

    La forma de corregir los problemas encontrados es accediendo a la liga que nos muestra el resultado y siguiendo los pasos de instalación que indica el fabricante.

    Referencias:

    http://secunia.com/software_inspector/

    http://secunia.com/blog/3/

    http://www.sahw.com/wp/archivos/2006/12/08/analisis-de-vulnerabilidades-gratuito-con-secunia-software-inspector/

    20:05 | 添加评论 | 固定链接 | 写入日志 | Recursos Microsoft y para aplicaciones Windows
    12月4日

    Technet Magazine en español y con número de diciembre listo

    Lo habiamos comentado anteriormente de que la revista de Technet ya esta siendo publicada en español, desde el número pasado que hablo de Vista.
    http://www.microsoft.com/technet/technetmag/issues/2006/11/default.aspx?loc=es

    Ahora sale el nuevo numero hablando de Exchange 2007 y al igual publicada en español.
    http://www.microsoft.com/technet/technetmag/issues/2006/12/Default.aspx?loc=es
    Disfgrutenla.
    15:50 | 添加评论 | 固定链接 | 写入日志 | Recursos Microsoft y para aplicaciones Windows
    11月7日

    Migración del sitio de Sysinternals a Microsoft

    El día de ayer Microsoft oficialmente hizo la migración del sitio de Sysinternals, el cual es un sitio donde podemos encontrar una gran variedad de herramientas que nos pueden servir para seguridad.

    Recordemos que en Julio pasado Microsft adquirió a sysinternals y además contrato a Russinovich para trabajar en Redmon.

    Con esta migración podremos encontrar ahora en el sitio de Microsoft herramientas como process Explorer, filemon, regmon, newsid, tcpview, entre otras. Pero la diferencia que ahora no encontraremos herramientas con código fuente, una de las cosas que Microsoft no migro.

    Con esta migración Microsoft presenta una nueva herramienta, Process Monitor v1.0, la cual es una combinación de filemon, regmon y otras mejoras.

    Nuevo sitio de sysinternals.

    http://www.microsoft.com/technet/sysinternals/default.mspx

    Process Monitor v1.0

    http://www.microsoft.com/technet/sysinternals/processesandthreads/processmonitor.mspx

    Más información en:

    Blog de Sysinternals.

    http://blogs.technet.com/sysinternals/default.aspx

    22:13 | 添加评论 | 固定链接 | 写入日志 | Recursos Microsoft y para aplicaciones Windows
    10月27日

    Technet Magazine en español.

    Me dio gusto leer esta nota del blog de linacre, pero al entrar estana sólo la portada en español. Volvi a entrar hace algunos minutos y si los contenidos ya estan en español.

    http://www.microsoft.com/technet/technetmag/default.aspx?loc=es
    El tema de la revista este mes es de Windows Vista

    En el blog de Technet Magazine se puede leer que la revista estar disponible ahora en 7 idiomas. Lo malo es que no será retroactivo con numeros anteriores. Disfruten la revista.

    TechNet Magazine November 2006 
     
    18:24 | 添加评论 | 固定链接 | 写入日志 | Recursos Microsoft y para aplicaciones Windows

    CAPA 8

    Se ve que va a estar muy interesante para los que les guste los reallity shows :p

    ¿Qué es Microsoft TechNet Reality It?

    Microsoft TechNet Reality IT es un nuevo proyecto de Microsoft TechNet, como medio de capacitación técnica para profesionales de IT. Se creará una empresa llamada Capa 8, donde los expertos estarán trabajando “en vivo” sobre dicha empresa que atravesará los distintos grados de madurez tecnológica.
    La capacitación técnica tendrá formato de "Reality Show", ya que los profesionales de IT podrán ver cómo sus colegas trabajan sobre tecnología real.
    Al final de cada "capítulo" o sesión de trabajo podrás realizar todas las preguntas que creas necesarias.
    ¿Qué es CAPA 8?
    Capa 8 es una empresa creada especialmente para que los expertos vayan trabajando para mejorar su infraestructura tecnológica y tú puedas capacitarte a medida que ellos trabajan sobre ella. Capa 8 enfrentará los desafíos tecnológicos que tienen las empresas hoy en día.
    http://www.microsoft.com/conosur/technet/realityit/default.aspx

    18:17 | 添加评论 | 固定链接 | 写入日志 | Recursos Microsoft y para aplicaciones Windows
    10月19日

    Microsoft libera la versión final de IE7 para Windows

    El día de ayer Microsoft realizó el anuncio de esta nueva versión de su navegador tratando con esto de mejorar la imagen de Internet Explorar, recordemos que últimamente IE ha sido blanco de diversos ataques y últimamente cada día de actualizaciones sale una corrección para este navegador.

    Entre las mejorar de seguridad de IE7 se encuentra un filtro anti-phishing para detectar sitios fraudulentos. Además tienen un modo protegido para evitar que los códigos maliciosos se instalen en los equipos a través de una vulnerabilidad. Otra de las nuevas características es que IE7 deshabilita por defecto todos los controles ActiveX

    Esta nueva versión puede encontrarse en:

    http://www.microsoft.com/windows/ie/default.mspx

    La versión final por el momento sólo será disponible en el idioma ingles pero se anunció que en las próximas semanas será distribuido en varios idiomas más.

    Además anunciaron que el 01 de noviembre IE7 será distribuido a través de actualizaciones automáticas como una actualización de alta prioridad.

    Para los que no deseen implementar IE7 este podrá bloquearse a través de una herramienta denominada Blocker Toolkit.

    http://go.microsoft.com/fwlink/?linkid=65788

    http://www.microsoft.com/technet/updatemanagement/windowsupdate/ie7blockertoolfaq.mspx

    Además les comento que sólo lleva un día liberada la versión final y secunia ya anunció una vulnerabilidad en IE7, el problema lo cataloga como poco crítico y se debe a la forma en como maneja los URLs.

    Internet Explorer 7 "mhtml:" Redirection Information Disclosure

    http://secunia.com/advisories/22477/

    Finalmente les comentó que no solo IE esta mejorando su navegador también Firefox. Este se encuentra en la etapa de prueba.

    http://en-us.www.mozilla.com/en-US/firefox/2.0/releasenotes/

    Y tienen agregado también un filtro antiphishing.

    Cuando se libere esta versión final mencionaremos más acerca de esto. Mientras el equipo de segwin se encuentra evaluando firefox 2.0 en su etapa de prueba.

    16:32 | 添加评论 | 固定链接 | 写入日志 | Recursos Microsoft y para aplicaciones Windows
    9月11日

    Herramientas gratuitas para Win98/ME

    Hoy me preguntaban sobre algunas herramientas para mejorar la seguridad en Win98/ME.

    En primera les recuerdo que el soporte para Windows ME y Windows 98 se ha termiando y por lo tanto Microsoft ya no proporciona actualizaciones de seguridad.

    A continuación les pongo ligas de Antivirus, AntiSpywares y Firewalls gratuitos compatibles con  98/ME.

    Antivir Personal Edition Classic:
    http://www.free-av.com/
    Avast 4 Home Edition:
    http://www.avast.com/eng/download-avast-home.html
    Grisoft's AVG Personal Edition:
    http://free.grisoft.com/doc/1
    Bitdefender 8, Free Edition:
    http://www.bitdefender.com/PRODUCT-14-en--BitDefender-8-Free-Edition.html

    Firewalls.
    Jetico Personal Firewall:
    http://www.jetico.com/index.htm#/jpfirewall.htm
    Tiny Personal Firewall:
    http://www.webmasterfree.com/tpfw.html

    AntiSpyware
    AdAware Personal:
    http://www.lavasoft.de/software/adaware/
    Spybot Search and Destroy:
    http://www.safer-networking.org/en/download/index.html
    Spyware Guard:
    http://www.javacoolsoftware.com/spywareguard.html

    Espero les sirva.
    14:55 | 添加评论 | 固定链接 | 写入日志 | Recursos Microsoft y para aplicaciones Windows
    8月24日

    Liberan Internet Explorer 7 Release Candidate 1

    Esta puede ser descargada de
    http://www.microsoft.com/windows/ie/downloads/default.mspx

    Algunas cosas de las que me gustaria comentar acerca de IE7 son dos.

    * Hace varias semanas se menciono que ya no existe IE7+, esta versión iba a ser el nombre para IE en Vista pero Microsoft decidio cancelar esto y dar marcha atras con lo del nombre.
    *Microsoft hace algunas semanas mencionó que en los próximos meses liberar IE7 como una actualización crítica en sistemas Windows XP y 2003 que no cuenten con el navegador. Esta actualización será opcional y sólo podrá instalarse en equipo con copias validas de Windows.

    Espero les sirva la información.
    15:40 | 添加评论 | 固定链接 | 写入日志 | Recursos Microsoft y para aplicaciones Windows
    8月1日

    Liberan Exchange Server 2007 Beta 2 y Forefront Security for Exchange Server Beta

    Para los que quieran probar esta nueva versión de Exchange puede ser descargada de la siguiente dirección. si la piden por correo es un cargo adicional por la mensajeria :p
     
    15:43 | 添加评论 | 固定链接 | 写入日志 | Recursos Microsoft y para aplicaciones Windows

    Microsoft adquiere Winternals y Sysinternals

    Durante estas vacaciones ocurrieron varias cosas interesantes en cuanto a Windows se refiere una de estas fue la adquisición de Winternals y Sysinternals por parte de Microsoft. Precisamente ayer Mark Russinovich comentaba en su blog su primera semana en Redmon.
     
    Lo que se espera con esta nueva adquisición es seguir mejorando la seguridad en Windows, la incorporación de varias de estas herramientas muy probablemente a Vista o Windows Defender y claro mejoras personales para Mark. En la comunidad en Internet se dieron opiniones encontradas unos a favor de la incorporación de Mark a Microsoft y otros en contra esta ultimas debido a que la gran diversidad de utilerías que proporciona Sysinternals pueden dejar de ser FreeWare.
     
    Entre las herramientas más populares con las que cuenta Sysinternals se encuntran Process Explorer, Filemon, autoruns, Tcpview, RootkitRevealer todas estas herramientas te permiten realizar un análisis de la seguridad de los equipos Windows, así como análisis de malware o la obtención de información que puede ser muy útil para un análisis forense entre otro tipo de herramientas.
     
    Según palabras de Mark todas estas herramientas estarán disponibles muy pronto en el centro de descarga de Microsoft, además comenta el compromiso por parte de Microsoft de mantener las herramientas gratis aún.
    Si no conoces estas herramientas te invitamos a que las conozcas y compruebes la utilidad de estas herramientas en tus labores de administrador.
     
     
    Además cuentan con una amplia variedad de herramientas de recuperación en caso problemas de inicio, recuperación de datos entre otros.
     
    15:29 | 添加评论 | 固定链接 | 写入日志 | Recursos Microsoft y para aplicaciones Windows
    7月12日

    Virtual PC y VMware Server Gratis

    El día de hoy se dío la noticia de las dos.

    Microsoft anunció la liberación de Virtual PC con SP1, el cual será a partir de hoy totalmente gratis.

    VMware anunció que su versión VMware Server también será gratis.

    Luego les doy más detalles de esto :p

    Para los que no concen estas herramientas son para usar máquinas virtuales en nuestros equipos.
    22:19 | 添加评论 | 固定链接 | 写入日志 | Recursos Microsoft y para aplicaciones Windows
    5月31日

    Windows Live OneCare

     
    Microsoft Windows Live OneCare
     
    Microsoft anunció esta mañana la liberación de Windows Live OneCare, la cual será por el momento sólo para usuarios en los Estados Unidos y con Sistemas operativos en el idioma Ingles.
     
    Windows Live OneCare es un servicio que ayuda a proteger los equipos de cómputo con antivirus, firewall, antispyware, backup, entre otros.
     
    El costo de este servicio será de 49 dólares y podrá ser instalado en 3 equipos de cómputo.
     
    Se puede descargar un trial de 90 días pero es necesario tener windows en inglés.
     
    A la par McAfee y Symantec estan trabajando en Falcon y Genesis, los cuales trataran de competir con Windows Live Onecare.
     
    Microsoft aseguro que en los próximos meses se tendrá el servicio para otros países y lenguajes.
    13:57 | 添加评论 | 固定链接 | 写入日志 | Recursos Microsoft y para aplicaciones Windows
    5月17日

    Liberan Windows Media Player 11 Beta

    La versión de Windows Media Player 11 Beta para Windows XP ha sido liberada oficialmente, es importante que antes de ue instales esta versión actualices el equipo con las últimas actualizaciones de seguridad mediante Microsoft Update.

    Esta versión es la que incluira Windows Vista.

    Windows Media Player 11

    Windows Media Player 11 Readme

    20:22 | 添加评论 | 固定链接 | 写入日志 | Recursos Microsoft y para aplicaciones Windows
    5月12日

    Academia Latinoameriaca de management ALM

    Ahora, Management

    El mundo cambia en forma permanente y eso incide en el trabajo de las organizaciones. Por ello, y con el fin de responder las crecientes necesidades de los IT Pros latinoamericanos para aprender el funcionamiento de los nuevos procesos de negocios, surge la Academia Latinoamericana de Management (ALM), una iniciativa de TechNet dirigida a los profesionales de TI que deseen capacitarse en temas de management y gerenciamiento.

    ¿Por qué cursar la Academia?

    La Academia brinda al IT Pro las herramientas necesarias para descubrir, optimizar y mantener una infraestructura tecnológica de la mano de las mejores prácticas dentro de la industria. De tal forma que las organizaciones logren su madurez tecnología permitiéndole reducir sus costos de operación y obtener un pronto retorno de inversión.

    Qué significa la TI como negocio

    En el contexto actual, la infraestructura de TI es la suma de los sistemas, las aplicaciones de negocios y la inteligencia de una organización. Por eso, el departamento de TI no cumple sólo la función de dar servicios, sino que acompaña al proceso de negocios de las organizaciones como una parte fundamental para su funcionamiento y continua mejora.

    Pre-regístrate ya

    Antes de completar el formulario de pre-registro, recuerda que primero debes iniciar sesión con tu cuenta Passport desde esta misma página.

    Si no tienes una cuenta Passport, primero debes obtener una aquí para acceder luego al pre-registro a la Academia.



    La Academia Latinoamericana de Management está cada vez más cerca, para que seas el primero en lograr la más alta capacitación.

    Gracias por elegirnos nuevamente.
    El equipo de Microsoft Latam TechNet
    19:36 | 添加评论 | 固定链接 | 写入日志 | Recursos Microsoft y para aplicaciones Windows
    5月11日

    Guía de seguridad de Windows Server 2003

    Microsoft liberó una actualización de la “Guía de seguridad de Windows Server 2003.” Esta guía nos ayudará a reforzar la seguridad en equipos Windows 2003 Server con SP1 y cuenta adicionalmente con plantillas, scripts y herramientas adicionales.

     

    La guía presenta tres ambientes los cuales soportan diferentes sistemas operativos, además de que presenta una forma de reforzar la seguridad de los servidores en diferentes roles como servidor de impresión, servidor de archivos, servidor Web, WINS, DHCP, entro otros roles.

     

    Esta guía puede ser descargada de:

    http://www.microsoft.com/downloads/details.aspx?FamilyID=8a2643c1-0685-4d89-b655-521ea6c7b4db&DisplayLang=en

    Una versión previa pero en español puede ser descargada de:

    http://www.microsoft.com/latam/technet/seguridad/articulos/ddmmyy_guia_seguridad_windows_server_2003.asp

     

     

    Y se recomienda leer adicionalmente las guías de:

    Threats and Countermeasures Guide

    Windows XP Security Guide

     

    15:46 | 添加评论 | 固定链接 | 写入日志 | Recursos Microsoft y para aplicaciones Windows
    4月27日

    Microsoft entra a virus total.

    Hoy use virus total por enésima vez  y me tope con que el antivirus de Microsoft ya esta entre los motores detección de virus. Veremos como mejora este nuevo motor pero les comento que en un análisis de una botnet que realizo sunbelt el motor de Microsoft y otros motores no fueron capaces de detectar una bot L. Lo que refuerza que las bots mejoran día con día y le van ganando la carrera a los antivirus. Chequense las imágenes para que noten la diferencia entre motores.

     

    Recordemos que virus total es un sitio donde puedes subir archivos que sospechamos son maliciosos y verificarlos con varios motores antivirus.

    21:24 | 添加评论 | 固定链接 | 写入日志 | Recursos Microsoft y para aplicaciones Windows

    Webcasts de Windows Vista y SQL.

     
    Para mi los más importantes son los de Windows Vista debido a que es el siguiente sistema operativo de Microsoft y promete muchas mejoras de seguridad aún no sale al mercado y ya ha causado mucha polemica en la unión Europea la cual avisa que vista violaria varios acuerdos de monopolio.
     
     Las mejoras de Windows Vista estan en Bitlocker el cual cifrara el disco casi completo además de que el firewall ahora podra bloquear tanto entradas como salidas, mejoras en las seguridad de los permisos a los usuarios entre otros de los cuales iremos hablando.
     
    Estoy realizando un doc de bitloker espero tenerlo pronto y se los muestro por lo pronto les dejo las ligas de los webcast de Windows Vista que se realizaran en Latinoamerica.
     

    Espero que esta ves no se cancele algunos de los eventos de vista como en la ocasión anterior.

     

    saludos y espero los disfruten. Aproposito les comente que soy beta teste de Windows Vista se los comento por si les surge una pregunta o necesitan algún recurso.  

    15:22 | 添加评论 | 固定链接 | 写入日志 | Recursos Microsoft y para aplicaciones Windows