vista-tecnica

Échale un vistazo técnico a Windows Vista

Ver por etiquetas

Todas las etiquetas » Windows Vista » Seguridad (RSS)
Hands On Lab de Windows Vista en Estella en Octubre
Se realizará 1 semana de Hands On Lab centrados en diversos aspectos de Windows Vista. Una de las sesiones será dedicada a Windows Vista, otra será dedicada a la Gestión de Aplicaciones con MDOP, en una de las sesiones nos ocuparemos del diagnóstico y gestión de errores, el Service Pack 1 ocupará la cuarta sesión, y finalizaremos con dos sesiones más una de ellas enfocada a las políticas de grupo y la otra a la compatibilidad de aplicaciones. Tienes toda la campaña en la siguiente URL: Hands On Lab...

Publicado: 30/9/2008 13:29 por Antonio Diaz | con no comments

Detectar procesos que requieran elevación de privilegios en Windows Vista
Technorati Tags: UAC , Windows Vista Hace tiempo empecé a escribir un blog sobre el número de UACs que aceptaba al día desde que empecé a usar un ordenador recién instalado. Cuando llevaba 12 días digamos que la desidia pudo sobre la rutina y lo abandone un poco… ¡Pero no del todo! Como (buen) informático mi pasión es conseguir hacer las tareas de una manera lo mas automatizada posible, evitando en la mayor medida la iteración por parte del usuario (en este caso yo). Pensando en cómo seguir con la...

Publicado: 29/9/2008 13:57 por Pedro Laguna | con 4 comment(s)

Hands On Lab de Windows Vista en Madrid en Septiembre
Se realizará 1 semana de Hands On Lab centrados en la seguridad de Sistemas ya que esta es una de las prioridades de la Escuela, focalizada en todos los aspectos relacionados con la Seguridad. Una de las sesiones será dedicada a Windows Vista, otra será dedicada a la Gestión de Aplicaciones con MDOP, en una de las sesiones nos ocuparemos de la seguridad, y continuaremos en otra sesión con el diagnóstico y gestión de errores, las políticas de grupo y directivas ocuparán la quinta sesión y finalizaremos...

Publicado: 10/9/2008 21:32 por Antonio Diaz | con no comments

Guía de Seguridad de Windows Vista
La guía de seguridad de Windows Vista es un recurso único para todo administrador o usuario avanzado que desee tener un entorno seguro. A día de hoy está disponible en Inglés la versión 1.2 y la puedes descargar del siguiente URL: Guía de Seguridad de Windows Vista Aquí tienes una breve descripción de los temas tocados en las 100 páginas que conforman esta guía. Capítulo 1: Implementar la línea base de seguridad Este capítulo está dedicado a los conceptos clave de la fortificación de una plataforma...

Publicado: 5/8/2008 8:41 por Chema Alonso | con 6 comment(s)

Como ejecutar una aplicación con privilegios administrativos en perfiles limitados por Josh Sáenz G.
En muchas ocasiones nos encontramos con esta situación: Un usuario limitado que necesita ejecutar una aplicación en su equipo con privilegios administrativos, pero no queremos que conozca las credenciales de otro usuario administrador. En Windows Vista, con UAC habilitado podemos hacer que por defecto el sistema ejecute una aplicación como administrador (Propiedades del acceso directo > Avanzado > Ejecutar como administrador), o si no, simplemente con el botón derecho seleccionamos el menu...

Publicado: 21/7/2008 16:43 por Joshua Saenz | con 11 comment(s)

SpringBoard para Windows Vista
Springboard para Windows Vista es una serie orientada a ofrecer un compendio de noticias, materiales y recursos relacionados con la implementación de Windows Vista. La serie se divide en 4 secciones: 1.- Descubrimiento: Donde veremos las principales ventajas que ofrece Windows Vista, Windows Vista referido a una empresa, etc 2.- Exploración : Donde veremos información general sobre el producto, sus nuevas características, etc 3.- Piloto: Donde veremos la compatibilidad de Windows Vista, como iniciar...

Publicado: 20/6/2008 9:42 por Antonio Diaz | con 1 comment(s)

Tecnologías de Seguridad en Windows Vista (III de IV)
Cross-Posting desde El lado del Mal Control de dispositivos USB Con el avance de las tecnologías van apareciendo nuevas amenazas y hoy en día, en una memoria USB o en un disco duro USB puede caber toda la información confidencial de una empresa. La fuga de información mediante el uso de dispositivos USB ha sido un quebradero de cabeza de muchas compañías. Las empresas implementan firewalls, sistemas de detección de Intrusos, sistemas de prevención de ataques y mecanismos de cifrado para que al final...

Publicado: 13/5/2008 9:29 por Chema Alonso | con 1 comment(s)

Hands On Lab de Windows Vista en Barcelona
Gracias a la Escuela de Prevención y Seguridad Integra l, vinculada a la Universidad Autónoma de Barcelona , los Hands On Lab se desplazan durante el mes de JUNIO a Barcelona . Allí, se realizarán 4 semanas de Hands On Lab centrados en la seguridad de Sistemas ya que esta es una de las prioridades de la Escuela, focalizada en todos los aspectos realizacionados con la Seguridad. Una de las semanas será dedicada a Windows Vista, otra semana semana será dedicada a la familia de productos de seguridad...

Publicado: 10/5/2008 12:18 por Chema Alonso | con no comments

Tecnologías de Seguridad en Windows Vista (II de IV) por Chema Alonso
Crossposting de: Tecnologías de Seguridad en Windows Vista (II de IV) Vea aquí la primera parte del artículo. Otro de los vectores de ataque en las empresas ha sido el robo de ordenadores portátiles o el arranque en paralelo del sistema. Es decir, llegar a un equipo arrancarlo con otro sistema y acceder a todos los datos que posea. Para evitar esto se utilizan, desde hace tiempo, sistemas de cifrado de disco. Windows Vista y Windows Server 2008 vienen acompañados de una tecnología que permite cifrar...

Publicado: 15/4/2008 10:49 por Antonio Diaz | con 2 comment(s)

Tecnologías de Seguridad en Windows Vista (I de IV) por Chema Alonso
Crossposting de: Tecnologías de Seguridad en Windows Vista (I de IV) Parece que fue ayer cuando Microsoft tomó conciencia de la importancia de la seguridad y ya han pasado casi 6 años desde el comienzo de la Trustworthy Computing Initiative (TCI) o para los hispanoparlantes la “Iniciativa de Informática de Confianza” . Decidirse a arrancar esta iniciativa no fue algo tomado a la ligera. Los productos de Microsoft, hasta aquel entonces diseñados para “instalar y ¡listo!” habían sido objetivo de la...

Publicado: 31/3/2008 18:06 por Antonio Diaz | con 1 comment(s)

Sistemas de Integridad en Windows Vista I: Windows Service Hardening (primera parte)
Retomamos de nuevo la seguridad en Windows Vista tratando esta vez sobre los sistemas de integridad "Integrados" en este sistema operativo. Es decir, vamos a ahondar un poquito más en que es lo que ha puesto tan nerviosas a empresas Antivirus como Symantec a parte de técnologias como el Firewall de Seguridad Avanzada de Windows Vista, el UAC o ASLR. En próximos Posts hablaremos de tecnologías de integridad como MIC, UIPI, o el servicio TrustedInstaller, de momento, por hoy, nos conformaremos...

Publicado: 24/12/2007 18:22 por Juan Francisco Arrabé Murillo | con 3 comment(s)

Controla tus ActiveX en Windows Vista
Hola a tod@s! Este post lo quiero dedicar a una característica de Internet Explorer que me ha llamado mucho la atención en Windows Vista. La capacidad para controlar los ActiveX en nuestra empresa. Antiguamente no existían las amenazas que tenemos hoy en día, y los desktops en nuestra empresa podían trabajar sin la necesidad de una securización total. También es sabido que hoy en día casi toda la comunicación e iteración entre el usuario e Internet pasa por el navegador. Y todas las pistas nos llevan...

Publicado: 2/8/2007 20:41 por Juan Garrido | con 25 comment(s)

Firewall de Windows Vista I de II
Hola a tod@s! Me llamo Juan Garrido, en la community me conocen por Juanillo y me pasaré de vez en cuando por este blog para dejar algún que otro articulillo. Hoy os vamos a hablar del nuevo Firewall de Windows Vista. El tiempo parece que avanza cada día más rápido, y junto a él, estamos nosotros. Nunca antes el mundo había sido tan pequeño. Y esto se lo debemos en gran parte a las comunicaciones. Mensajería corporativa, correo interno, streaming para reuniones que antes serían imposibles, VOIP,...

Publicado: 12/4/2007 20:43 por Juan Garrido | con 5 comment(s)

Bitlocker (V): AES - CBC + Difusor
Como planteé en el anterior post, existen numerosos elementos necesarios aplicar a la hora de determinar un mecanismo de cifrado, y estos deben garantizarse, de tal forma que el acceso a los datos cifrados deben ser controlados, tanto a nivel lógico, como el impedir los ataques que mediante manipulación arbitraria permitiera el acceso aleatorio a los datos y la obtención del mecanismo de cifrado. Por mecanismos de rendimiento el mejor sistema que se puede emplear para el cifrado de datos de disco...

Publicado: 13/3/2007 22:20 por Juan Luis Rambla | con 1 comment(s)

La protección contra Desbordamientos de Buffer en Windows Vista (IV de IV)
Cuarta Protección: Ocultación de Información Con las tecnologías vistas hasta el momento se ha pretendido, en primer lugar que no se produzcan los fallos en el código que originan los desbordamientos de buffer, que no se puedan sustituir las funciones de tratamiento de errores y que no se puedan meter códigos en la zona de memoria destinada a datos para evitar la inyección de programas no deseados dentro del sistema. Sin embargo un atacante no necesita inyectarte un troyano si puede abrir una conexión...

Publicado: 13/2/2007 19:18 por Chema Alonso | con 2 comment(s)

Bitlocker (III): Escenarios para la implementación
¿Dónde implementaremos Bitlocker? Uno de los problemas que se nos plantea cuando decidamos implementar Bitlocker, es cual es el escenario previsible en el que podemos implementarlo y como será la forma idónea para realizarlo. Evidentemente cuando decidimos por la implementación de un mecanismo de seguridad como el cifrado deberemos tener presente si es necesario el mismo o para que lo vamos a hacer, si esta es una máquina convencional usada solamente como soporte de aplicaciones pero no almacenamos...

Publicado: 7/2/2007 21:46 por Juan Luis Rambla | con 5 comment(s)

La protección contra Desbordamientos de Buffer en Windows Vista (III de IV)
Tercera Protección: No ejecución de Datos ---------------------------------------------------------------- DEP (Data Execution Prevention) Bit NX (Non Execute) ---------------------------------------------------------------- La tecnología DEP está disponible en Windows XP SP2, Windows Server SP1, Windows Server 2003 R2 y además viene incluida también en Windows Vista y puede aplicarse tanto por Software como por Hardware. ¿Qué quiere decir que puede aplicarse por Hardware o por Software? ¿Funcionan...

Publicado: 6/2/2007 11:36 por Chema Alonso | con 34 comment(s)

La protección contra Desbordamientos de Buffer en Windows Vista (II de IV)
¿Como podemos proteger Windows Vista contra los desbordamiento de buffers? Esto es algo que se lleva estudiando largo tiempo, por ello existen diferentes aproximaciones. La primera de ellas es una respuesta bastante sencilla. Utilizar técnicas de prevención. Primera protección: Prevención ------------------------------------------------------------------------------------------- Herramientas de Análisis Estático de Código. FxCod -------------------------------------------------------------------...

Publicado: 5/2/2007 12:00 por Chema Alonso | con 4 comment(s)

Bitlocker (II): La Concienciación para la Seguridad de los Discos
Bitlocker proporciona mecanismos para garantizar tanto el cifrado de la unidad que contiene el sistema operativos, proporcionando de esta manera, seguridad adicional frente a amenazas externas directas o indirectas. De esta forma nadie ajeno al sistema podría conseguir la información almacenada en la partición del disco duro cifrado mediante Bitlocker. A pesar de las mejoras que este mecanismo proporciona no hay que obviar otras metodologías como EFS o Right Management Services , puesto que Bitlocker...

Publicado: 30/1/2007 23:28 por Juan Luis Rambla | con 5 comment(s)