Ver por etiquetas
Todas las etiquetas »
Seguridad (
RSS)
Con esta certificación Windows Server 2008 R2 y por supuesto Hyper-V cuando corre como componente del mismo han obtienen este certificado que es muy importante para aquellas organizaciones que requieren los mas elevados controles de seguridad. El ámbito de lo probado es realmente impresionante, si tenéis curiosidad lo podéis ver en el siguiente documento: Security Target Un saludo.
Las técnicas de XSS (Cross Site Scripting) son de las mas frecuentes junto con otras viejas amigas. Microsoft que es así de maligna nos ofrece una demo/beta de un analizador de código implementado a través de un plugin para visual studio. El plugin nos permite analizar nuestro código en busca de vulnerabilidades relacionadas con XSS. Mas info: http://blogs.msdn.com/ace_team/archive/2007/10/22/xssdetect-public-beta-now-available.aspx
Forefront Client Security (FCS) es el primer antivirus para puesto de Microsoft orientado a entornos empresariales, sus puntos fuertes son la gran integración con el entorno de productos Microsoft y un menor coste de mantenimiento que otros productos del mercado. En este post vamos a ver como instalar FCS en un solo servidor, en entornos grandes con muchos puestos será necesario montar varios servidores para asegurarse el mejor rendimiento, hasta el momento he llegado a realizar algún diseño con...
Jesper, nos da una solución que podemos aplicar en todos los DC a la vez y estar "tranquilos" el fin de semana. Esperemos que no salga nada que use este fallo. http://msinfluentials.com/blogs/jesper/archive/2007/04/13/turn-off-rpc-management-of-dns-on-all-dcs.aspx Por si alguno no esta al tanto aun, aqui teneis la referencia a la vulnerabilidad. http://www.microsoft.com/technet/security/advisory/935964.mspx
No podia dormir por que me duelen las muelas :-( asi que me he puesto a dar vueltas por internet, y he estado leyendo algunas cosas que me han parecido interesantes. Atacando a SAP: https://www.blackhat.com/presentations/bh-eu-07/Nunez-Di-Croce/Presentation/bh-eu-07-nunez-di-croce.pdf Rootkits basados en virtualización: https://www.blackhat.com/presentations/bh-eu-07/Bing/Presentation/bh-eu-07-bing.pdf Otra de Oracle, que dolor: https://www.blackhat.com/presentations/bh-dc-07/Litchfield/Presentation...
Informe de vulnerabilidades de los primeros 90 dias de Vista en comparación con los primeros 90 dias de otros sistemas operativos. Ver informe completo No hay que regodearse, pero sí que hay que reconocerle a Microsoft que sus esfuerzos en materia de desarrollo de software seguro dan sus frutos y Vista es un buen ejemplo de ello. Nadie está a salvo de los fallos, ayer en un informe sobre tendencias en las amenazas de seguridad podíamos leer como Symantec decía que es lógico pensar que Vista se convierta...
Symantec ha desarrollado un informe sobre las amenazas de seguridad en internet. Solo dire una cosa: ¿Cuantas versiones de IE hay? http://eval.symantec.com/mktginfo/enterprise/white_papers/ent-whitepaper_internet_security_threat_report_xi_03_2007.en-us.pdf
Pensar que cada vez que desactivais UAC en un equipo, un gatito muere en algun lugar del mundo. http://blogs.technet.com/asiasupp/archive/2007/02/08/configure-uac-settings-via-policy.aspx
• Intelligent Application Gateway User Guide (Download) This guide provides in-depth information about IAG's functionality and how to use its various components and options. It includes step-by-step instructions on how to configure, maintain, monitor, and control IAG servers. • Intelligent Application Gateway Advanced Configuration (Download) This guide provides details on advanced configuration and capabilities of IAG, including security management tools, customizing web pages, access control, session...
Os dejo un par de enlaces para que conozcais a estos dos amigos que nos ayudaran a mantener la seguridad e integridad de los sistemas con Vista. MIC, Mandatory Integrity Control: http://www.adopenstatic.com/cs/blogs/ken/archive/2006/08/18/Why-Vista_3F00_-Mandatory-Integrity-Control-_2800_MIC_2900_-_2800_Security_2C00_-Stability_2C00_-System-Integrity_2900_.aspx UIPI User Interface Privilege Isolation: Entender la nueva forma de organizar las sesiones dentro de vista: http://download.microsoft.com...
La serie Básicos. Esta serie de artículos nace de la necesidad de tener una referencia que poder usar para dar una respuesta sencilla a las preguntas básicas que frecuentemente aparecen en los foros. Introducción Desgraciadamente con frecuencia, las pequeñas y medianas empresas se enfrentan al reto de querer disponer de su propia infraestructura de correo sin tener los conocimientos adecuados, cuando finalmente han conseguido desplegar este servicio, se encuentran con los problemas relativos al relay...
Notas sobre este articulo: Este articulo esta publicado en ingles en isaserver.org ( http://www.isaserver.org/tutorials/ISA-Server-2006-Kitchen-Utensil-Part1.html ) Un firewall es un accesorio de cocina Normalmente la gente ve los firewalls como si fueran sólidos muros llameantes, como la milagrosa solución a todos los problemas de seguridad en las empresas. Los firewalls hacen que la gente se sienta segura, pero desgraciadamente los firewalls no hacen seguras las redes, en realidad solo las hacen...