ISAHOWTO.ORG

Martes 30 de Junio, 19:00 a 22:00 hrs.

Conferencia Grupos de Usuarios: GLAD invita, Sácale el jugo a Microsoft : Herramientas gratuitas para la Administración de la Seguridad.

En esta presentación conoceremos distintas soluciones gratuitas que Microsoft dispone para poder administrar distintos aspectos de la seguridad. Entre ellos, se revisarán las soluciones de actualización automática, de políticas de grupo y otras soluciones para medir el nivel de seguridad de nuestras organizaciones.
Lugar: New Horizons. Teatinos 550, 1°piso. Santiago Centro.
Fecha: Martes 30 de Junio, 19:00 hrs.
Oradores: Luis Montenegro (MVP) y Emerson Gonzalez (MVP)
Inscríbete aquí

Dado que estamos dando todos los meses conferencias (ya perdi la cuenta de cuantas llevo…) mantente informado permanentemente aca:

http://www.microsoft.com/chile/technet/conferencias_tecnicas/

• Paper buenísimo de forefront
• http://cid-2095eac3772c41db.skydrive.live.com/self.aspx/Public/ForefrontClientSecurity2007.pdf
• Portal del autor del Paper MVP Aidan Finn
• http://joeelway.spaces.live.com/
• Portal para bajar VHD para estudiar en laboratorios
• http://technet.microsoft.com/es-cl/bb738372(en-us).aspx
• Portal para estudiar vía laboratorios virtuales ya preparados
• http://technet.microsoft.com/es-cl/bb467605(en-us).aspx
• Para que entiendas IAG lee este articulo sobre SSTP en Windows 2008
• http://technetpuertorico.com/blogs/oportprofe/archive/2009/01/20/sstp-en-windows-server-2008-nivel-1.aspx
• Virtual lab de IAG
• http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032334606&EventCategory=3
• PRESENTACIONES
• http://cid-5fbbe24b93f73f55.skydrive.live.com/browse.aspx/ISAHOWTO/Presentaciones

Mi experiencia como Profesional

1) La seguridad.  Conceptualmente UAC (User Access Control) es una idea muy potente, ya que normalmente en materia de seguridad un troyano o malware en general ataca a los sistemas porque realiza acciones en el sistema operativo sin que nos demos cuenta. En Windows Vista causo mucho desagrado ya que la usabilidad del concepto no era la mas adecuada para el usuario común. Pero Windows 7 trae un panel de configuración configurables para quienes somos mas paranoicos nos avise de cada cambio o bien para un usuarios común que solo solicite intervención de usuario cuando algún programa  intente realizar alguna acción que sea de riesgo para la estabilidad del sistema.

Cuando seleccionas máxima protección, los gadgets de Windows 7 en beta 1 no funcionan. Esto es debido a que requieren de alto privilegio de acceso al sistema lo cual es protegido por esta función. Para habilitarla tienes que agregar la siguiente clave al registro tanto para ambientes de 32 y 64 bits.

Ambiente de Pruebas: Pavilion DV4, Windows 7 Versión de 64 Bits, con 4 GB en RAM

Mi experiencia como usuario

1)Desde que salieron las primeras versiones de indexación en Windows XP hasta la versión actual que soy un usuario asiduo a esta característica. Como buen ingeniero, mantengo mi información histórica ordenada, completa y respaldada, pero al igual que muchos usuarios las miles de fotografías, videos, documentos, presentaciones etc. que tengo, son un almacén inmenso que almaceno desde hace muchos años. Solo en fotografías y videos tengo 14.000 archivos. Entre tanta información,  como hago para buscar una foto por ejemplo relacionada con un evento. O como busco una presentación que contenga una palabra clave determinada. Esta función en Windows 7 es tremendamente rápida, lo que se potencia además del equipo con la optimización del código. Nota relevante es que debo agregar mis carpetas personales a la indexaxion para que esto opere.

2) Preparando una presentación. Típico que me interesa pegar un recorte de pantalla y editarlo rápidamente. 2 funciones mejoradas y bastantes útiles son Snipping Tool y nuestro querido Paint.

3) Voy a una reunión, requiere presentar algo por ende prender rápidamente mi equipo y luego apagarlo igual de rápido porque ya nos vamos. La función de “sleep”  con reloj en mano toma 5 segundos apagar el equipo y 1 en encenderlo!

4) Cuando hago análisis,  tengo muchas planillas abiertas  con tablas dinámicas y necesito ubicar una rápidamente. Mismo caso cuando busco información en internet. La función del preview en modalidad agrupada de la barra de tareas es excelente solución desde el punto de vista usabilidad. (Función conocida como Aero Pick). 

5) Algo muy práctico es que puede fijar programas en la barra de tareas, lo que agrega funciones bastante entretenicas, como un historial de los archivos abiertos por ejemplo en documentos office, en, notepad, paint, etc.

6) Algo que normalmente odiamos es cuando tenemos múltiples ventanas abiertas y no encontramos la que necesitamos. Esto lo podemos hacer de 3 formas..

a) Mediante la función  [Windows]+[Tab] de aero que muestra rápidamente todas las ventanas

b) Mediante una función denominada Windows Aero Shake donde sacudes la ventana de foco y todo el resto se minimiza

c) Mediante la función desktop preview donde al acercar el mouse en la esquina derecha de la barra de tareas se hacen trasparentes las ventanas activas.

d)Mediante la funciona Aero Snap donde arrastrar una ventana a la derecha o izquierda, arriba o abajo y se acomoda ocupando automaticamente una porcion de la pantalla activa.

 

7) Aunque puedan existir aplicaciones mucho mas potentes La calculadora o el “paint” las seguimos usando. Lo bueno de estas versiones es la interfas Ribbon como pueden ver a continuacion:

8) La función [Windows] [P] muy útil y práctica cuando tenemos que presentar algo:

9) Finalmente y como lo mío es la seguridad me despido con un [Windows] [L], acostúmbrense a usar esta combinación de teclas.

Síntomas:

• Aparecen cuentas de active directory bloqueadas
• Acceso denegado a recursos compartidos
• Tareas agendadas se comienzan a ejecutar
• Acceso a sitios de seguridad bloqueados
• Antivirus corruptos con servicios que no suben
• Servicios de actualización desactivados
• Puntos de restauración del sistema  reiniciados
• Baja archivos arbitrarios de sitios desconocidos
• Servicios aleatoriamente iniciados bajo svchost.exe con referencia a una DLL que es el virus en si

Si lo de arriba te parece conocido, es probable que estés infectado con el gusano Conficker, conocido además con los siguientes nombres:

• W32/Conficker.worm (McAfee)
• Conficker.A (Microsoft)
• Crypt.AVL (AVG)
• Mal/Conficker-A (Sophos)
• Trojan.Win32.Pakes.lxf (F-Secure)
• Trojan.Win32.Pakes.lxf (Kaspersky)
• W32.Downadup (Symantec)
• Conficker.B (Microsoft)
• WORM_DOWNAD.A (Trend Micro)

La gracia de este astuto gusano, es que ataca aquellos equipos que no tengan la actualización de seguridad lanzado en octubre del 2008 conocido como MS08-067. Esta actualización de seguridad, corrige un problema con el servicio “server”, el cual permite compartir recursos en un equipo. ¿A quienes afecta? La siguiente es la lista de equipos afectados:

• Windows  2000 SP4,
• Windows  XP SP3,
• Windows  XP X64 SP2,
• Windows  2003 SP2,
• Windows 2003 x64  SP2,
• Windows  2003 Itanium SP2,
• Windows  Vista SP1,
• Windows  Vista X64 SP1,
• Windows  2008

Lamentablemente esta colocando en jaque a los administradores de sistemas ya que deja en evidencia una falta de atención a las alertas de seguridad publicadas y difundidas por el fabricante y por organismos como , CVE (Common Vulnerabilities and Exposures) o las casas antivirus, lo que se evidencia en la falta de actualización de los sistemas luego de meses de lanzado el aviso.

El problema se agrava cuando hablamos de muchas estaciones, infectadas en su mayoría, y sin parches, ya que se debe, además de desinfectar, reinstalar el antivirus (en algunos casos), actualizar los equipos en forma reactiva, para lo cual se requiere de un sistema de actualización automática de parches.

YO SOY UNO, NECESITO AYUDA NO UN DISCURSO!!!

El pan de trabajo pasa por:

1.- Contar con un sistema automatizado y controlado de distribución de actualizaciones. Para ello existe Windows Update Services y lo mejor es que es gratis. Lo pueden bajar de aquí  y en este link encontraras una guía paso a paso..

2.- Desinfectar los equipos comprometidos. Esto lo puedes hacer con tu propio antivirus (muy importante es reiniciar después de limpiar, ya que queda en memoria), o con herramientas gratuitas como:

• Limpieza automatica usando http://onecare.live.com/site/en-US/default.htm 
• Utilitario Stinger de Mcafee, bajar aquí
• Utilitario MSRT - Malicious Software Removal Tool

3.- Activa el firewall de tu equipo. Tanto Windows Vista como Windows 7, tiene un sistema muy simple que te permite sin ser experto protegerte:

4.- Si estas en un ambiente corporativo, usa las políticas a través de las GPO de Windows 2003, o 2008 para activar el firewall en las estaciones. No olvides que esto debe ser probado en un laboratorio y se deben documentar las excepciones para que todo funcione normalmente.

5.- Subscríbete a blogs, o sitios web de seguridad.  Les recomiendo el newsletter de seguridad de Microsoft: http://www.microsoft.com/latam/technet/boletin/seguridad/

6.- Si no tienes un antivirus, te invito a probar forefront client security. Baja la versión de prueba desde acá: http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=7d0fbe8d-0174-4b49-b0e9-bbe6dfad3f79

Para mayor información  revisa lo siguiente:

• http://blogs.technet.com/rubencolomo/archive/2009/01/27/m-s-sobre-conficker.aspx
• http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx
• http://es.mcafee.com/virusInfo/default.asp?id=description&virus_k=153464
• http://www.microsoft.com/security/portal/SearchResults.aspx?query=conficker
• http://blogs.technet.com/seguridad/archive/2008/12/30/nuevo-brote-de-conficker.aspx
• http://blogs.technet.com/mmpc/archive/2009/01/22/centralized-information-about-the-conficker-worm.aspx
• http://blogs.technet.com/seguridad/archive/2009/01/13/se-incrementa-el-n-mero-de-incidencias-de-conficker-b-en-latinoam-rica.aspx
• http://technet.microsoft.com/en-us/library/cc780271.aspx