Ago 22

Guía de Seguridad: 9 Pasos para Implementar la Seguridad Informática en su Empresa (Microsoft)

Elaborado por: Mercedes Martin Security & Privacy Initiatives .

Microsoft elaboro a fines del 2008 una Guía de Seguridad que intenta describir los pasos prioritarios que una empresa debe implementar para proteger su entorno.
Es necesario incidir en la necesidad de un cambio de concepción, que conlleva al empleo de medidas reactivas a proactivas en la gestión de la seguridad. Las medidas reactivas son soluciones parciales, medidas de protección implementadas sin apenas intervención del usuario, que básicamente consisten en “la instalación del producto” sin un seguimiento y control continuado.

Continue reading

Jul 24

Instalar Mandriva Enterprise Server y Administrar graficamente Controlador de Dominio Principal (PDC)

Nunca había instalado un Mandriva, y la verdad… que a la hora de la instalación es muy sencilla y muy intuitiva. Y es mi primera vez con un Server bajo GNU/Linux con interfaz grafica.

Herramientas a utilizar:

Oracle VM Virtualbox ( En mi caso voy a virtualizar el servidor)

Mandriva Enterprise Server 5

Cliente Windows

Descargar Mandriva Enterprise Server

Continue reading

Jul 22

La nueva variante del Stuxnet vuelve a estar firmada con un certificado válid

El último ataque contra Windows (con enlaces directos) fue descubierto a través de un troyano que ha sido bautizado como Stuxnet. Una de sus características era que los drivers que usaba estaban firmados digitalmente por la famosa empresa china Realtek. Ahora, después de que hayan sido revocados, los atacantes han comenzado a utilizar los de otra empresa legítima: JMicron Technology Corporation.

Los drivers de Stuxnet utilizados como rootkit, estaban firmados digitalmente por la famosa empresa china Realtek. Esto significa que, en principio, solo Realtek puede ser responsable de ese código… excepto que su clave privada haya sido comprometida de alguna forma, cosa que no se ha confirmado todavía. En cualquier caso, Microsoft ha trabajado con Verisign para revocar en sus sistemas los certificados (con el apoyo de Realtek también). Parece que ante este «contratiempo» los atacantes han reaccionado firmando su troyano de nuevo con un certificado válido de otra empresa Taiwanesa dedicada también a crear controladores, llamada JMicron.

Continue reading

Jul 22

Instalar un controlador de dominio secundario

Bueno, ya anteriormente había publicado como instalar un controlador de dominio principal (PDC) y adicional (CDA)

Instalar un controlador de dominio principal

Instalar un controlador de dominio adicional

Ahora vamos a integrarle un controlador de dominio secundario, al que llamaremos CDS

Herramientas necesarias para montar CDS

Virtualbox: Para virtualizar nuestro CDS.

Sistema operativo: Windows 2003 Server Enterprise Edition.

Tener instalado: Controlador de domino Principal y Adicional.

Continue reading

Jul 20

Microsoft patenta un nuevo mando para Xbox 360

Se trata de un híbrido: inalámbrico y cable, según lo decida el jugador.

A principios de año Microsoft intentó patentar una nueva tecnología en la oficina de patentes de los Estados Unidos. Finalmente esta semana parece haber sido aprobada y, a tenor de lo que se ha liberado, se trataría de una tecnología relacionada con un nuevo mando híbrido, «dual», para Xbox 360. Según puede verse en el esquema, el nuevo mando incluiría opción de usarse con o sin cable, de forma completamente automática y sin retardos.

Continue reading

Jul 15

Microsoft se despide de XP SP2 y Windows 2000

Microsoft ha confirmado que a partir de hoy no desarrollará más actualizaciones para los sistemas operativos Windows 2000 y Windows XP Service Pack 2.

Los usuarios de Windows XP SP2 todavía pueden recibir asistencia técnica limitada cuando se comuniquen con Microsoft por teléfono o Internet, pero como Windows 2000 es un producto más antiguo, sus usuarios no recibirán este beneficio.

Ninguno de los dos productos seguirá recibiendo ningún tipo de actualización, ni siquiera parches de seguridad, sin importar la gravedad de las nuevas vulnerabilidades que se descubran en estos productos.

Continue reading

Jul 07

Firefox 4.0 Beta 1 disponible: Mozilla mima a Windows

Ayer se presentó Firefox 4.0 Beta 1, la primera versión preliminar de un navegador con el queMozilla espera recuperar parte del terreno perdido ante Chrome/Chromium, un desarrollo que sigue ganando cuota sin parar tanto en Windows como en Linux.

Esta versión introduce varias mejoras, entre las que destaca  la inclusión de Gecko 2.0, la nueva versión del motor de renderizado en el que se basa Firefox y que trata de alcanzar a WebKit -cada vezs más solvente- en prestaciones.

Continue reading

Jun 16

¿De dónde vienen las ganancias de Microsoft?

Montevideo Valley 2 consiste en un evento donde se encuentran los grandes protagonistas de la web y las nuevas tecnologías. En dicho encuentro, un representante de Microsoft presentó una diapositiva donde venía reflejado su volumen de facturación anual, su cifra asciende a 60 mil millones de dólares. Desde Usemos Linux han realizado un articulo donde analizan las fuentes de dichas ganancias.

Gráfica de procedencia y volumen de las ganancias.:

Continue reading