08/07/2008 Boletines de seguridad de Microsoft en julio
El Ing. Juan Carlos Rodríguez Valerio nos comparte la siguiente información:
Tal y como adelantamos, este martes Microsoft ha publicado cuatro boletines de seguridad (MS08-037 al MS08-040) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft los cuatro boletines presentan un nivel de gravedad "importante".
Los boletines publicados son:
* MS08-037: Actualización que resuelve dos vulnerabilidades en Windows Domain Name System (DNS) que podrían ser aprovechadas por un atacante remoto para redirigir el tráfico de red hacia sus propios sistemas. Afecta a Windows 2000, Windows Server 2003, Windows Server 2008, Vista y XP.
* MS08-038: Actualización para Windows Explorer que corrige una vulnerabilidad que podría permitir la ejecución remota de código arbitrario, debido a que no se tratan adecuadamente archivos de búsqueda cuando se graban. Afecta a Windows Server 2008 y Vista.
* MS08-039: Actualización para solucionar dos vulnerabilidades en Outlook Web Access (OWA) para Microsoft Exchange Server, por las que un atacante podría conseguir acceso a datos de la sesión individual de un cliente OWA y conseguir elevar sus privilegios.
* MS08-040: Corrige cuatro vulnerabilidades en Microsoft SQL Server que podrían permitir a un atacante remoto escalar privilegios y ejecutar código arbitrario.
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.
Saludos,
Eduardo Castro - Comunidad Windows Costa Rica - http://mswindowscr.org
Comunidad TI para bien social - http://www.citicr.org
En el siguiente webcast Microsoft muestra sus políticas de seguridad sobre los equipos móbiles.
On Demand Webcast: How Microsoft IT Secures Mobile Devices
Slds
Eduardo Castro
Comunidad Windows Costa Rica - http://mswindowscr.org
Comunidad de TI para el bien social - http://www.citicr.org
Technorati Tags:
Security,
Seguridad
Jeff Jones (http://blogs.technet.com/security/archive/2008/05/15/q1-2008-client-os-vulnerability-scorecard.aspx) escribió un paper sobre las vulnerabilidades de los sistemas operativos, este paper se basa en las estadísiticas y estudios del National Vulnerability Database Version 2.1 de instituto de seguridad NIST de Estados Unidos, los resultados se muestran en el siguiente gráfico.
En general Windows XP y Windows Vista presentaron menos problemas de seguridad, por ejemplo Windows XP tuvo menos vulnerabilidades que Red Hat WS. El reporte completo puede ser bajado de este link Download the attached paper También puede revisar la base de datos original en la siguiente dirección http://nvd.nist.gov/
Saludos,
Eduardo Castro
Comunidad Windows Costa Rica - http://mswindowscr.org
Este acelerador está disponible en http://technet.microsoft.com/en-us/library/cc512112.aspx y permite integrar las características NAP incluídas en Windows 2008 con las caracterísitcas de Antispyware y Antivirus de ForeFront.
Slds
Eduardo Castro
Comunidad Windows Costa Rica - http://mswindowscr.org
El Microsoft Security Development Lifecycle es un proceso de aseguramiento de calidad que consiste en los siguientes pasos:
“Microsoft’s Trustworthy Computing initiative is perhaps the most advanced and comprehensive application security program in the industry.”
“Managing Application Security From Beginning To End,” Forrester Research, Inc., August 2007
.jpg)
Para obtener más información accesa The Microsoft Security Development Lifecycle (SDL): Process Guidance.
Saludos,
Eduardo Castro
Comunidad Windows Costa Rica
http://mswindowscr.org
La guía de seguridad de Windows Server 2008 ayuda a que las organizaciones crean, mantenga y desplieguen un ambiente de trabajo seguro para servidores Windows 2008. Este Solution Accelerator es gratis y se puede bajar de http://www.microsoft.com/downloads/details.aspx?FamilyID=fb8b981f-227c-4af6-a44b-b115696a80ac&displaylang=en
Esta guía incluye lo siguiente:
- Resumen Ejecutivo. Explica cómo utilizar esta guía.
- Security Guide. Guías recomendadas para hacer hardening de servidores de distintos roles tales como Active Directory Domain Services (AD DS), DHCP, DNS, Web, File, Print, Active Directory Certificate Services (AD CS), Network Policy and Access Services, y Terminal Services.
- Recomendaciones de seguridad. Referencia que explica detalladamente los Security Setting Recomendados.
- Security Settings Workbook..
- Attack Surface Reference Workbook. Cambios introducidos en los roles de Windows Server 2008.
- GPOAccelerator. Permite la creación automática de Group Policy objects (GPOs) que son recomendados por esta guía y se baja de aquí click here.
Saludos,
Eduardo Castro
Comunidad Windows Costa Rica
http://mswindowscr.org
Hola amig@s:
Les comparto un documento publicado por el gobierno de USA, acerca de los conocimientos esenciales en seguridad de las tecnologías de la información. No considera la ISO 27002, pero trata 14 áreas de conocimiento y las actividades (tomando en cuenta roles) a realizar para la gestión, diseño, implantación y evaluación de las mismas. Link: http://www.us-cert.gov/ITSecurityEBK/EBK2007.pdf
Este otro preparado por IBM, es parte de sus RedPapers y trata acerca de la seguridad perimetral. No es sumamente profundo, pero sí muy práctico. Link: http://www.redbooks.ibm.com/redpieces/pdfs/redp4397.pdf
Provecho!!!
Dejen sus comentarios.
Hola amig@s:
Les comparto la publicación que hiciera la empresa Qualsys, acerca de gestión de vulnerabilidades. Centrado en la gestión e identificación de vulnerabilidades, relacionado al control 12.6.1 correspondiente a la ISO 27002. Link: http://www.qualys.com/docs/VM-for-Dummies.pdf
Además, la publicación del libro Hacking Ético, muy interesante en su contenido, su autor se llama: César Cerrudo. Link: http://www.hackingetico.com/.
Provecho!!!
Dejen sus comentarios.
Hola amig@s:
El autor de esto se llama: Chris Goggans y trabaja para una firma de seguridad.
Esta persona durante una verificación de rutina descubrió que a unos servidores web y otros más de infraestructura interna les hacían falta ciertos parches de seguridad.
Aprovechando este descuido vulneró el sistema, tomó posesión de usuarios y passwords, entre ellos algunos con privilegios de administración. Al llegar a los computadores de usuarios, descubrió que estos tenían una segunda tarjeta que ofrecía comunicación con IBM Mainframe y logró tener acceso con las aplicaciones instaladas en los escritorios de los usuarios a la base de datos de información criminológica nacional del FBI.
Él mismo dice que con pequeñas modificaciones, todo el acceso que obtuvo podría ser cerrado. La más importante: "aplicar parches de seguridad y críticos con regularidad".
Yo creo que los parches de seguridad y críticos deben ser aplicados a los servidores al momento de ser liberados por los fabricantes. Se gana más de lo que eventualmente se pierde. Ahora bien, comprendo que esto muchas veces va en función del negocio y la criticidad de los sistemas alojados en los servidores. Lo que si es claro, es que el proceso de parchado debe ser ágil, así se tengan que hacer pruebas antes de su aplicación. Tomen en cuenta que la información acerca de como vulnerar,aparece junto con la cura liberada; por lo que el tiempo que duremos desde la liberación hasta la aplicación en Producción, es el tiempo con que cuentan los hackers para atacarnos.
Link del artículo: http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9087441&source=NLT_AM&nlid=1
Dejen sus comentarios.
Si deseas realizar una análisis de vulnerabilidad de tus servidores que ejecutan Windows, puedes utilizar una herramienta muy útil y fácil de utilizar Nessus disponible en http://nessus.org/nessus/ esta es un descripción de Nessus
"The Nessus vulnerability scanner, is the world-leader in active scanners, featuring high speed discovery, configuration auditing, asset profiling, sensitive data discovery and vulnerability analysis of your security posture. Nessus scanners can be distributed throughout an entire enterprise, inside DMZs, and across physically separate networks." http://nessus.org/nessus/features/
Desde hoy y hasta el 30 junio si descargas la evaluación de un producto de la familia de ForeFront quedas participando en la rifa de un servidor quad-core con 16GB de ram, o podrías ganar de forma inmediata un mouse inalámbrico, un teclado o un cupon de $50. Para más información ingresa a
http://www.microsoft.com/forefront/easyeasier/trialdownloads.aspx
Technorati Tags:
Security,
Seguridad
No dejes de leer este mes los siguientes artículos sobre seguridad:
El gran debate: Seguridad por Oscuridad http://technet.microsoft.com/en-us/magazine/cc510319.aspx
Elevation PowerToys para Windows Vista http://technet.microsoft.com/en-us/magazine/cc510320.aspx
Según Microsoft, estos son los requerimientos: http://technet.microsoft.com/en-us/library/bb404245.aspx, fíjense en el que dice: Combined: Single-server production topology (all components on one server). Ahora bien, siempre es bueno sumarle un poco más a lo que Microsoft dice.
Alguien me comentó que lo piensa poner junto con el controlador de dominio, a lo cual digo que no es recomendable y máxime si fuera el primer DC. Ahora bien, no sé de cuantos DC’s estará hablando. Aclaro: recomendable no es lo mismo que soportado.
Toda la información está acá: http://technet.microsoft.com/en-us/library/bb432630(TechNet.10).aspx
Dejen sus comentarios.
Saludos,
Hola amig@s:
El martes 27 de mayo hice una presentación acerca de Forefront Client Security y me preguntaron acerca de la desinstalación de actualizaciones de manera automática.
Desde WSUS podemos hacerlo, claro está: "Remove (this action is possible only if the update supports uninstall)". Otra salida es utilizar SMS o SCCM (System Center Configuration Manager), cuando se tiene.
Les paso el artículo que habla acerca del tema:
Desde la consola de administración de WSUS, van a la opción: Updates, marcan la o las actualizaciones que quieran desinstalar, click derecho: Approve Updates, escogen la opción: Approved for Removal y dan click en el botón: Remove. Luego les va a pedir un deadline el cual pueden configurar a conveniencia.
Dejen sus comentarios
Saludos,
More Posts
Next page »