Cómo prepararse para certificaciones de Microsoft Obtener una certificación de Microsoft podría ser el comienzo o la continuación de una carrera duradera, que incluirá el fortalecimiento de sus habilidades técnicas, la colaboración con otros profesionales ...

Readmore

Prometric ofrece cupones de hasta un 25% de descuento ... Hola gente, acabo de recibir un correo electrónico de Prometric informar a un descuento de hasta el 25% de certificaciones de Microsoft. La promoción es válida hasta 31 de diciembre de 2009, o incluso para la última ...

Readmore

50% de descuento en las certificaciones de Microsoft para ... Hola chicos, Prometric está proporcionando a los estudiantes un descuento del 50% en las certificaciones de Microsoft. La promoción es válida hasta el 30 de junio 2010. Para más detalles visitar el ...

Readmore

Libro - Medio Ambiente Administración y Mantenimiento ... Hola gente, Para los que se están preparando para la Administración de examen a libro 70-290 y Mantenimiento entorno de Microsoft Windows Server 2003 es un gran material. Recomiendo.

Readmore

Prometric ofrece cupones de hasta un 25% de descuento ... Hola gente, acabo de recibir un correo electrónico de Prometric informar a un descuento de hasta el 25% de certificaciones de Microsoft. La promoción es válida hasta 31 de diciembre de 2009, o incluso para la última ...

Readmore

Twitter

Twitter Facebook

Microsoft advierte de fallas de las aplicaciones críticas que afectan en ASP.Net

Publicado por Luciano Lima | Comentarios: (0)

Categoría: Seguridad

Tags: , , , , , ,

Los hackers que descubrieron la vulnerabilidad de estimación que el 25% de todos los sitios están sujetos a los ataques debido a el problema.

Microsoft advirtió el viernes (20/09) que un fallo crítico en ASP.Net - entorno de programación en los servidores de Windows - puede ser utilizado por hackers para entrar en las páginas web encriptadas y robar datos como nombres de usuario y contraseñas.

La vulnerabilidad se hizo pública ese mismo día, poco antes del anuncio de la empresa, cuando dos investigadores que descubrieron el problema, mostrará la forma de explotar a una conferencia sobre seguridad celebrada en Buenos Aires, Argentina.

Según el comunicado de la compañía de Redmond, la falla afecta a todas las versiones de ASP.Net. Por lo tanto, una corrección se debe proporcionar a todos los sistemas operativos compatibles, siendo el Windows XP Service Pack 3 (SP3) y Server 2003 a Windows 7 y Server 2008 R2. Otros productos como IIS y SharePoint también se actualizarán.

Los hackers responsables del establecimiento, Rizzo y Duong, dijo que los ataques que se aprovechan de la falla puede acceder a las aplicaciones Web con prioridad administrativa, como consecuencia de "la pérdida de datos sensibles a la destrucción completa del sistema." Se estima que el 25% de todos los sitios utilizan el ASP.Net.

Mientras que la corrección no es
Aunque Microsoft ha dicho que una solución está en el camino, ella no dio a conocer una línea de tiempo. Mientras tanto, los desarrolladores sugiere una medida provisional:

"Usted puede prevenir este problema al permitir el uso de CustomError ASP.Net, y configurarlo para que siempre regrese a la misma página de error - independientemente de la culpa se encuentra en el servidor", escribió Scott Guthrie, algunos de los equipos responsables del desarrollo de negocios, incluyendo que ejecuta el ASP.Net. "Al dirigir todas las páginas de error en un solo lugar, se evita que un hacker para distinguir entre los diferentes errores que se produjeron".

El director de operaciones de seguridad en la empresa de seguridad nCircle confirmó que la vulnerabilidad es "preocupante".

"En cuanto a los servicios públicos, la gente tendrá miedo a los ataques que pueden acceder a cualquier documento. Por ejemplo, el archivo "web.config", que figuran en el tradicional nombre de usuario / contraseña ".

Para ayudar a los desarrolladores, Microsoft ha publicado un script en Visual Basic puede detectar la vulnerabilidad en las aplicaciones ASP.NET, y proveer un foro único para las cuestiones relacionadas con el problema.

Boletín de seguridad extra agosto de 2010 (fuera de banda)

Publicado por Luciano Lima | Comentarios: (0)

Categoría: Boletín de seguridad , Seguridad

Tags: y , , , , , ,

Hola gente,

Microsoft ha publicado en su boletín de seguridad de un portal extra (fuera de banda) para fijar una vulnerabilidad . se encuentra en el shell de Windows, lo que podría permitir la ejecución remota de código

Para más detalles véase el Boletín MS10-046 .

Seguir leyendo

Las aplicaciones de Apple son más vulnerables que los de Microsoft, dice estudio

Publicado por Luciano Lima | Comentarios: (0)

Categoría: Seguridad

Tags: , , , , , , ,

Un estudio publicado por la seguridad de Secunia, compañía danesa encontró que las aplicaciones de Apple son más vulnerables que los de Microsoft. Además, la compañía de Steve Jobs todavía lleva a cabo - por primera vez - el primer lugar en el ranking de empresas que tienen más fallos de seguridad. El segundo lugar se aOracle, seguido por Microsoft, HP y Adobe.

Secunia afirma que los resultados de la encuesta no apuntan a la seguridad proporcionada por cada compañía, pero los que tienen más agujeros en sus productos.

Según el informe, los programas de Apple como el navegador Safari, el Quicktime player y director de Quicktime medios de comunicación no sólo no son las más seguras, pero también son los que tienen el mayor número de vulnerabilidad s. El fabricante del iPhone también se ha mantenido consistentemente por delante de Microsoft en este sentido. "La gente debería replantearse cuando piensan en los productos de Microsoft representan la mayor amenaza en la Internet", dice el informe.

El documento también señala que a pesar de las inversiones, ninguna de las empresas que ocupan los siete primeros lugares en el ranking podría reducir los errores de seguridad en sus productos. Por el contrario, el número de vulnerabilidades para cada aumento de entre 136% y 440% desde 2005.

El análisis también confirma la percepción general de que una elevada cuota de mercado en una aplicación determinada se correlaciona con un alto número de vulnerabilidades. Es decir, el más popular es una aplicación, más los errores de seguridad que tendrá. Secunia recomienda también que las empresas adopten nuevas tecnologías que permiten la instalación automática de actualizaciones de seguridad en los programas.

Para ver el estudio de Secunia, haga clic aquí (PDF en Inglés).

La fijación de un solo clic, protegiendo el ataque mundial contra el Windows XP

Publicado por Luciano Lima | Comentarios: (0)

Categoría: Seguridad , Windows XP

Tags: , , , , , , , ,

Microsoft ofrece una forma de evitar el defecto en Windows XP que ha llevado en los últimos días, la invasión de miles de PCs en todo el mundo.

Desde la publicación del fallo, realizado por el ingeniero Tavis Ormandy, de Google, los cibercriminales han comenzado una ola de ataques que explotan la vulnerabilidad . La propia Microsoft ha declarado que más de 10.000 ordenadores han sido comprometidos . Según la compañía, Brasil fue uno de los países más afectados.

"Antes, sólo veíamos las actividades de los investigadores que dieron pruebas de concepto. Sin embargo, del 15 de junio las primeras exploraciones de la falla parece real ", dijo Microsoft en un blog .

El componente que ha fallado es el software de la Ayuda de Windows y soporte técnico (Ayuda y soporte técnico), que viene con Windows XP.

Ormandy, fue criticado por los profesionales de seguridad que trabajan para Microsoft no ha dado más tiempo para arreglar la falla. Advirtió el titular de Windows el 5 de junio, y cinco días más tarde, dio a conocer detalles de la falla, al parecer después de no poder convencer a la compañía para corregir el problema dentro de 60 días.

En un aviso de seguridad, Microsoft dijo que ha estudiado el problema, y ​​puede lanzar una solución fuera del calendario para corregir la falla.

"Microsoft es consciente de ataques activos, localizada y limitada la explotación de ese defecto. Sobre la base de las muestras analizadas, los sistemas Windows Server 2003 no están actualmente en peligro de tales ataques. Microsoft supervisa activamente esta situación para mantener informados a los clientes y proporcionar orientación cuando sea necesario ", dice el aviso.

Sin embargo, hasta ahora Microsoft ha aconsejado a cualquier persona que tenga un PC en riesgo de usar una herramienta para solucionar un solo clic para desactivar los protocolos del Centro de Ayuda.

Otra opción es desactivar manualmente el PCH, haga clic en el menú Inicio, Ejecutar comando. Escriba Regedit y haga clic en Aceptar. Después de expandir la carpeta HKEY_CLASSES_ROOT, seleccione la clave HCP. A continuación, haga clic con el botón de la derecha clave HCP y seleccione Eliminar.

Corrección de la vulnerabilidad de parche de Internet Explorer - MS10-002 - Crítico

Publicado por Luciano Lima | Comentarios: (0)

Categoría: Seguridad

Etiquetas: , , , ,

Hola gente,

Microsoft acaba de hacer disponible un parche para solucionar la vulnerabilidad en Internet Explorer, como mencioné en el post anterior.

Para más detalles vea el siguiente sitio web:

http://www.microsoft.com/technet/security/bulletin/ms10-002.mspx

Una vulnerabilidad en Internet Explorer - Microsoft Security Advisory (979352)

Publicado por Luciano Lima | Comentarios: (0)

Categoría: Seguridad

Tags: , la , , , , ,

Hola gente,

14/01/2010 Microsoft escribió en su blog El Microsoft Security Response Center (MSRC) el puesto de Asesor de Seguridad Lanzamiento 979.352 con respecto a la vulnerabilidad descubierta en Internet Explorer, que permite la ejecución remota de código. El parche para corregir esta vulnerabilidad está siendo desarrollado por Microsoft y de acuerdo con la entrada en el blog de ​​MSRC publicado en la notificación anticipada por el Boletín de lanzamiento fuera de la banda ya está disponible para fijar el parche.

Hasta ahora, la vulnerabilidad ha sido explotada sólo en Internet Explorer 6, pero Microsoft recomienda que todos los clientes actualizar a la versión de Internet Explorer 8.

Cuando Microsoft puso a disposición un parche va a publicar aquí en el blog.

Un abrazo.

Vulnerabilidad de alerta - Internet Explorer (Actualizado)

Publicado por Luciano Lima | Comentarios: (0)

Categoría: Seguridad

Tags: , los , , , , ,

Microsoft anunció el 14 de enero, el Asesor de Seguridad de 979.352 con respecto a una vulnerabilidad en Internet Explorer 6.0 Service Pack 1, Internet Explorer 7 e Internet Explorer 8. Esta vulnerabilidad puede ser explotada por una página Web maliciosa y permite ejecutar el mismo código con privilegios de usuario.

Esta vulnerabilidad fue utilizada en los ataques dirigidos contra Google Inc. y otras compañías en la República Popular de China. Microsoft no tiene constancia hasta ahora de un mayor uso de esta vulnerabilidad en el Internet.

Microsoft está trabajando en el desarrollo de una solución para el problema de estar disponible tan pronto como sea posible, incluyendo la posibilidad de divulgarla fuera de la fecha normal (el segundo martes de cada mes). Hasta el momento las siguientes medidas de protección se pueden tomar:

El modo protegido - En Windows Vista y Windows 7 de Internet Explorer por defecto funciona en modo protegido (modo protegido) a sitios de Internet, lo que mitiga el riesgo de explotación de esta vulnerabilidad. Microsoft recomienda que siempre se puede utilizar el modo protegido para navegar por Internet.

IE%20PM thumb Alerta de Vulnerabilidade – Internet Explorer (Atualizado)

Si el modo protegido no está activado para sitios de Internet, puede activarlo, abra el menú Herramientas y, a continuación, seleccione el menú Opciones de Internet. Modo protegido se puede activar en la pestaña de Seguridad, en la siguiente imagen:

IE%20PM2 thumb Alerta de Vulnerabilidade – Internet Explorer (Atualizado)

Prevención de ejecución de datos - Además de utilizar siempre el modo protegido para navegar por Internet, Internet Explorer 7 los usuarios son alentados para que el Data Execution Prevention (DEP), lo que hace más difícil la ejecución de un ataque contra esta vulnerabilidad. El DEP está habilitada de forma predeterminada en Internet Explorer 8.

Para habilitar DEP en Internet Explorer 7, haga clic en el botón Fix it a continuación. Corregir el problema para el trabajo que debe ejecutar Internet Explorer como administrador (en Vista, haga clic derecho y seleccione Ejecutar como administrador), a continuación, reinicie Internet Explorer para el DEP está efectivamente habilitada.

Alerta de Vulnerabilidade – Internet Explorer (Atualizado)

No Admin User - Para limitar el impacto de la vulnerabilidad, navegar por Internet con una cuenta de usuario que no sea el administrador del sistema.

Este blog se actualizará a medida que nueva información esté disponible.

Actualización (15/01/2009) - Los informes de SANS . que el código fuente de un exploit para la vulnerabilidad se divulgó en Internet Esta hazaña sólo afecta a Internet Explorer 6. Las nuevas versiones de Internet Explorer tienen mecanismos de protección, tales como el modo protegido y DEP que hacen que la explotación de la vulnerabilidad más difícil.

Microsoft confirma la existencia de la primera vulnerabilidad en Windows 7

Publicado por Luciano Lima | Comentarios: (0)

Categoría: Seguridad , Windows 7

Tags: , , , , , , , , , , , , , , , ,

Microsoft confirmó el viernes (13/11) la existencia de una vulnerabilidad en Windows 7 , pero dijo que la mayoría de los usuarios pueden protegerse de los ataques mediante el bloqueo de dos puertos en el firewall.

En un boletín de seguridad , Microsoft dijo que una falla en Server Message Block (SMB), un protocolo realizado por la empresa, puede ser utilizado por los hackers para atacar a equipos que ejecutan Windows 7 y Windows Server 2008 R2.

La vulnerabilidad fue divulgada por el investigador canadiense Laurent Gaffie el miércoles (11/11). Según Gaffie, explotando la falla podría llegar al punto en el método único sistema de recuperación es un cierre manual de la computadora .

En un principio, Microsoft dijo que iba a investigar el caso, pero confirmó el viernes el problema. "Microsoft es consciente de un código que puede ser explotado para socavar el funcionamiento del sistema", dijo el representante de seguridad de la empresa Forstrom grupo de Dave. "La compañía no tiene miedo de los ataques que explotan la vulnerabilidad en este momento."

Forstrom, como Graffie, dijo que el error puede ser explotado para desactivar un ordenador, pero la vulnerabilidad no permite la instalación de código malicioso en Windows 7.

Tanto SMBv2 SMBv1 que contiene el error. "Windows Vista, Server 2008, XP, Server 2003 y 2000 no se ven afectados", dice Forstrom.

Los ataques pueden dirigirse a cualquier navegador, no sólo Internet Explorer, Microsoft advirtió. Después de tomar el usuario para acceder a sitios web maliciosos, los atacantes podrían bloquearse problema de la víctima de la computadora con los paquetes SMB.

Microsoft debería lanzar una solución al problema, pero no se incluyen en el paquete está programado para el 08 de diciembre, o se produce una corrección aislada. La empresa sugiere que los usuarios bloquear los puertos TCP 139 y 445 en el firewall. Sin embargo, esto puede deshabilitar los navegadores, así como causar otros problemas críticos.

Análisis de la Vulnerabilidad

Publicado por Luciano Lima | Comentarios: (0)

Categoría: Artículos , Seguridad

Tags: , , , , , , , , , , , la , los y , la , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , y y , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Hola gente,

Me acaba de publicar el artículo de análisis de vulnerabilidad , que tiene como objetivo demostrar cómo hacer un análisis de la vulnerabilidad en el entorno informático de forma rápida y sencilla.

Para leer el artículo completo visite el siguiente enlace:

http://www.guiacissp.com.br/index.php/analise-de-vulnerabilidade/

Seguir leyendo

Vulnerabilidad de alerta - servidor FTP en Windows 2000, XP y 2003

Publicado por Luciano Lima | Comentarios: (0)

Categoría: Seguridad , Windows 7 , Windows Server 2008 , Windows Vista

Tags: , , , , , , , , , , , ,

Microsoft anunció ayer (01 de septiembre), el Asesor de Seguridad de 975.191 en una vulnerabilidad en el servicio FTP (File Transfer Protocol) de Internet Information Server 5.0, 5.1 y 6.0. Esta vulnerabilidad permite a un atacante ejecutar código remoto con permiso de administrador en los sistemas que ejecutan estas versiones de que el servicio FTP y donde el atacante tiene acceso de escritura.

Las versiones vulnerables de servicio FTP se encuentran en Windows 2000 Server, Windows XP y Windows Server 2003, y en los dos últimos de este servicio no se instala por defecto. En ningún caso el servicio FTP se instala con un usuario anónimo con permisos de escritura. Las nuevas versiones de Windows (Vista, 2008 Server y Windows 7 ) no se ven afectados.

Microsoft está trabajando activamente en una solución para esta vulnerabilidad. Mientras que una revisión no está disponible si usted utiliza el servicio FTP en las versiones menciona que se puede proteger mediante la adopción de una de las siguientes medidas:

Desactivar la creación de nuevos directorios para el servicio FTP - La vulnerabilidad es explotada por el atacante inclusión de un nombre de la carpeta especialmente diseñado servicio de FTP, usted puede protegerse y evitar la creación de nuevos directorios en el área utilizada para este servicio con los permisos NTFS :

1. Ir a la carpeta raíz de su servicio de FTP (por defecto systemroot%% \ inetpub \ ftproot).
2. Haga clic en la carpeta y seleccione Propiedades.
3. Seleccione la pestaña Seguridad y haga clic en Opciones avanzadas.
4. Haga clic en Cambiar permisos.
5. Seleccione cada grupo de usuarios y haga clic en Editar.
6. Desactive la opción Crear carpetas / Anexar datos.

Tenga en cuenta que los usuarios normales ya no tiene permisos para crear nuevas carpetas utilizando el servicio FTP, pero aún así ser capaz de escribir archivos en carpetas.

No permita que la escritura de archivos a través del servicio FTP - No se puede escribir la vulnerabilidad de FTP no puede ser explotado. Los usuarios anónimos de forma predeterminada ya no tienen permiso de escritura, y se puede quitar el permiso de todos los usuarios mediante la edición de las propiedades del servicio, como se muestra a continuación:

image thumb Alerta de Vulnerabilidade – Servidor FTP no Windows 2000, XP e 2003

Desactivar el servicio FTP - El servicio FTP se instala por defecto en Windows 2000 Server. Si usted no necesita este servicio, usted puede desactivar siguiendo los pasos descritos en el artículo 321141 .

Microsoft también recomienda que todos los usuarios mantener actualizado el software antivirus activo y actualizado, y si utilizan el sistema para detectar y prevenir ataques a la red que actualicen su software. Para conocer las reglas de Snort de software para la detección de este ataque ya están disponibles en http://www.snort.org/vrt/docs/ruleset_changelogs/changes-2009-09-01.html .

Más información sobre esta vulnerabilidad están disponibles (en Inglés) en los blogs de la Microsoft Security Response Center y la investigación de seguridad de Microsoft y de Defensa .

pixel Alerta de Vulnerabilidade – Servidor FTP no Windows 2000, XP e 2003
Anterior