Seguridad


Está disponible el beta del Security Baseline para SQL Server 2008 y SQL Server 2008 R2. Este producto está diseñado para ayudar en las tareas de planificación, instalación y monitoreo de la seguridad de SQL Server. Este beta debe ser importado dentro del  Security Compliance Manager, el cual provee herramientas para verificar la seguridad de los productos Microsoft. Estos son los URL de descarga de los productos.

 

Join the Security Compliance Manager Baseline Beta Review Program.

Download the Security Compliance Manager.

 

Saludos,

Ing. Eduardo Castro Martínez, PhD – Microsoft SQL Server MVP

http://tiny.cc/comwindows

http://mswindowscr.org

http://comunidadwindows.org

Costa Rica

Technorati Tags: SQL Server

LiveJournal Tags: SQL Server

del.icio.us Tags: SQL Server

http://ecastrom.blogspot.com

https://ecastrom.wordpress.com

http://ecastrom.spaces.live.com

http://universosql.blogspot.com

http://todosobresql.blogspot.com

http://todosobresqlserver.wordpress.com

http://mswindowscr.org/blogs/sql/default.aspx

http://citicr.org/blogs/noticias/default.aspx

http://sqlserverpedia.blogspot.com/

Advertisements

 

08/07/2008 Boletines de seguridad de Microsoft en julio

El Ing. Juan Carlos Rodríguez Valerio nos comparte la siguiente información:

Tal y como adelantamos, este martes Microsoft ha publicado cuatro boletines de seguridad (MS08-037 al MS08-040) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft los cuatro boletines presentan un nivel de gravedad “importante”.

Los boletines publicados son:

* MS08-037: Actualización que resuelve dos vulnerabilidades en Windows Domain Name System (DNS) que podrían ser aprovechadas por un atacante remoto para redirigir el tráfico de red hacia sus propios sistemas. Afecta a Windows 2000, Windows Server 2003, Windows Server 2008, Vista y XP.

* MS08-038: Actualización para Windows Explorer que corrige una vulnerabilidad que podría permitir la ejecución remota de código arbitrario, debido a que no se tratan adecuadamente archivos de búsqueda cuando se graban. Afecta a Windows Server 2008 y Vista.

* MS08-039: Actualización para solucionar dos vulnerabilidades en Outlook Web Access (OWA) para Microsoft Exchange Server, por las que un atacante podría conseguir acceso a datos de la sesión individual de un cliente OWA y conseguir elevar sus privilegios.

* MS08-040: Corrige cuatro vulnerabilidades en Microsoft SQL Server que podrían permitir a un atacante remoto escalar privilegios y ejecutar código arbitrario.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

Saludos,

Eduardo Castro – Comunidad Windows Costa Rica – http://mswindowscr.org

Comunidad TI para bien social – http://www.citicr.org

 

 

Technorati Tags: ,,

En el siguiente webcast Microsoft muestra sus políticas de seguridad sobre los equipos móbiles.

On Demand Webcast: How Microsoft IT Secures Mobile Devices

Slds

Eduardo Castro

Comunidad Windows Costa Rica – http://mswindowscr.org

Comunidad de TI para el bien social – http://www.citicr.org

Technorati Tags: ,

Jeff Jones (http://blogs.technet.com/security/archive/2008/05/15/q1-2008-client-os-vulnerability-scorecard.aspx) escribió un paper sobre las vulnerabilidades de los sistemas operativos, este paper se basa en las estadísiticas y estudios del National Vulnerability Database Version 2.1 de instituto de seguridad NIST de Estados Unidos, los resultados se muestran en el siguiente gráfico.

 

image

En general Windows XP y Windows Vista presentaron menos problemas de seguridad, por ejemplo Windows XP tuvo menos vulnerabilidades que Red Hat WS. El reporte completo puede ser bajado de este link Download the attached paper También puede revisar la base de datos original en la siguiente dirección http://nvd.nist.gov/

 

Saludos,

 

Eduardo Castro

Comunidad Windows Costa Rica – http://mswindowscr.org

Este acelerador está disponible en http://technet.microsoft.com/en-us/library/cc512112.aspx y permite integrar las características NAP incluídas en Windows 2008 con las caracterísitcas de Antispyware y Antivirus de ForeFront.

 

Slds

 

Eduardo Castro

Comunidad Windows Costa Rica – http://mswindowscr.org

El Microsoft Security Development Lifecycle es un proceso de aseguramiento de calidad que consiste en los siguientes pasos:

“Microsoft’s Trustworthy Computing initiative is perhaps the most advanced and comprehensive application security program in the industry.”
“Managing Application Security From Beginning To End,” Forrester Research, Inc., August 2007

 

 

 

 

 

 

 

 

Para obtener más información accesa The Microsoft Security Development Lifecycle (SDL): Process Guidance.

Saludos,

Eduardo Castro

Comunidad Windows Costa Rica

http://mswindowscr.org

 

Technorati Tags: ,

La guía de seguridad de Windows Server 2008 ayuda a que las organizaciones crean, mantenga y desplieguen un ambiente de trabajo seguro para servidores Windows 2008. Este Solution Accelerator es gratis y se puede bajar de http://www.microsoft.com/downloads/details.aspx?FamilyID=fb8b981f-227c-4af6-a44b-b115696a80ac&displaylang=en

Esta guía incluye lo siguiente:

 

  • Resumen Ejecutivo. Explica cómo utilizar esta guía.
  • Security Guide. Guías recomendadas para hacer hardening de servidores de distintos roles tales como Active Directory Domain Services (AD DS), DHCP, DNS, Web, File, Print, Active Directory Certificate Services (AD CS), Network Policy and Access Services, y Terminal Services.
  • Recomendaciones de seguridad. Referencia que explica detalladamente los Security Setting Recomendados.
  • Security Settings Workbook..
  • Attack Surface Reference Workbook. Cambios introducidos en los roles de Windows Server 2008.
  • GPOAccelerator. Permite la creación automática de Group Policy objects (GPOs) que son recomendados por esta guía y se baja de aquí click here.

 

Saludos,

Eduardo Castro

Comunidad Windows Costa Rica

http://mswindowscr.org

 

Technorati Tags: ,