Finally the help of IT is here

Blog de soluciones informaticas.

Archive for the 'security' Category

Novedades en Windows Server 2012.

Posteado por Xavier Xaus Nadal on 7th Junio 2012

Buenos días.

Os paso algunas de las novedades que me han gustado mucho mucho.

La primera las novedades con la autenticación Kerberos favorecerá el cambio de contraseñas con usuarios remotos a los que actualmente no les pide un cambio de contraseña cuando se conectaban mediante VPN, ahora con es posible sacar provecho de la autenticación Kerberos para tratar los problemas de conectividad remota relacionados con la falta de conectividad al controlador de dominio. Para hacerlo, se pueden crear conexiones proxy de los mensajes de autenticación y cambio de contraseña de Kerberos para los usuarios de DirectAccess o Escritorio remoto que solicitan acceso al dominio.

Compresión del grupo de recursos del KDC. Con este cambio los usuarios ubicados en grandes organizaciones donde el usuario es miembro de muchos grupos, tanto locales, globales o incluso universales ya no tendrán problemas de lentitud o de fallos en la autenticación ya que los datos irán comprimidos y el tamaño del vale de servicio será mucho menor con la consecuente mejora.

Sigue leyendo MegaCrack »

Tags: , , , , , , , , , , ,
Posteado por Active Directory, security, server, Windows, windows server 2012 | No Comments »

Como proteger Internet a empresas con clientes VIP.

Posteado por Xavier Xaus Nadal on 1st Febrero 2012

Buenas tardes.

Normalmente no expongo mis ideas de emprendedor en Internet ya que si algún día tengo suficiente dinero y tiempo podré ponerlas en práctica sin que otro ya lo haya hecho por mí.

En ocasiones anteriores he tenido una idea y al cabo de unos meses o incluso años aquella idea ha sido realizada, voy a tirar una de ellas al aire a ver si alguna empresa como PaloAlto, Mcafee o Netscreen , Cisco… ven en la idea un negocio y pueden llevarlo a buen puerto y luego ofrecérmela para implementarla en mi empresa y conseguir de una vez por todas una sinergia entre “los clientes VIP” y la seguridad informática en los puestos de trabajo.

Y la idea es: Por que no tenemos un sistema que sea capaz de lo siguiente:

1.- El usuario debe poder navegar por Internet sin restricciones pero con seguridad.

Debe poder acceder a cualquier web, pero no a la descarga de archivos sin consentimiento del usuario, ni a la ejecución de scripts sin hacer clic sobre partes de la web.

2.- El usuario debe poder ver cualquier web o descargar cualquier aplicación desde internet, pero en el caso que esta web o aplicación sea “Maliciosa” (detección por patrones) la proteja y deniegue su descarga o instalación.

3.- Únicamente cuando el usuario ejecute una aplicación que necesite acceso a internet, esta abra los puertos necesarios automáticamente como lo hace con el protocolo uPNP pero únicamente para esta aplicación (Cuando la aplicación finalice, los puertos también serán cerrados automáticamente).

En definitiva un sistema que no “Cape” al cliente VIP pero que lo proteja.

Podría seguir con una larga lista de posibles mejoras sobre las premisas anteriores, pero dejémoslo para cuando estas sean “implantables”.

Hasta la próxima.

PD: Si alguna empresa ya dispone de este appliance, aplicación, template virtual, SaaS, Paas o como quieran llamárle que me contacte por favor.

Unas frase para la posteridad (quizá slogans de empresa).

Proveer soluciones reales y a medida a los clientes y no soluciones que realmente no necesitan, eso es Valor Añadido.

Prestad este Valor Añadido como empresa y podréis haceros llamar “Exclusivos”.

Hacen falta muchos trabajadores pero un solo visionario.

PD: El que quiera tildar a alguien de ególatra por expresar sus pensamientos está en su pleno derecho, pero que sepa que es necesario el poder expresarlos sin miedo en algún sitio, sea cual sea el foro al que va dirigido, esto hará que el mundo sea mejor o al menos un poco más libre de pensamientos.

Tags: , , , , , , , ,
Posteado por security | No Comments »

Como actualizar Malwarebytes en un equipo aislado de la red

Posteado por Xavier Xaus Nadal on 17th Noviembre 2011

Buenas,

Como muchos de vosotros sabréis cuando tenemos un equipo infectado por virus lo primero que se ha de hacer es desconectarlo de la red quedando el equipo aislado y consiguiendo así no propagar el virus a otros equipos.

El segundo paso que debemos hacer es entrar en modo a prueba de fallos y ejecutar sistemas de antivirus, anti-malware, etc…

Uno de mis anti-malware favoritos es MalwareBytes que podéis descargar desde el siguiente enlace:

http://www.infospyware.com/antispyware/malwarebytes-antimalware/

En el caso de un equipo aislado lo que debéis hacer para descargar y actualizar es lo siguiente:

Desde una máquina no infectada descargar e instalar MalwareBytes.

Una vez instalado actualizar a la última versión.

Cerrar MalwareBytes.

Copiar en un pen-drive el programa descargado MalwareBytes.

Copiar desde la ruta del pc no infectado: C:\ProgramData\Malwarebytes\Malwarebytes’ Anti-Malware\ los ficheros rules.ref y el fichero build.conf de la carpeta Configuration hacia el pen-drive. Sigue leyendo MegaCrack »

Tags: , , , , , , , ,
Posteado por Malware, security, Virus | 2 Comments »

Esquema nacional de Seguridad con Tecnología Microsoft

Posteado por Xavier Xaus Nadal on 16th Noviembre 2011

Os presento un libro sobre seguridad en pdf que se presentó en Mayo pero que aún no había publicado en el blog.

El libro se llama Esquema Nacional de Seguridad con Tecnología Microsoft y recomiendo su lectura a cualquier responsable de seguridad que quiera cumplir las leyes y se quiera de una forma teórico/práctica enterar de ciertas cosas que debería hacer para cubrir las necesidades en cuanto a seguridad se refiere de una infraestructura de IT con cara y ojos.

El libro está escrito por José María Alonso Cebrián  y por Juan Luis G. Rambla quien he tenido la suerte de coincidir en Hands on Lab de informática 64 y en alguna conferencia de seguridad.

Este manual es un nexo entre las medidas con implicaciones tecnológicas descritas en el Esquema, y su implementación práctica en aquellos entornos con tecnología Microsoft.

La versión PDF está disponible de forma gratuita para su descarga en la siguiente dirección:

http://blogs.technet.com/cfs-file.ashx/__key/communityserver-blogs-components-weblogfiles/00-00-00-59-70-ENS/2262.esquema_5F00_nacional_5F00_seguridad_5F00_ok.pdf

Y estaréis pensando, no todas las empresas de IT somos organismos públicos y no todas deberíamos tratar la seguridad tan a raja tabla como un banco, pero la idea que alguien pueda entrar o salir de tu empresa sin permiso y llevándose cualquier información importante o no nos debería preocupar a todos y a cada uno de nosotros.

Espero que os lo leáis y ya me contaréis que tal la experiencia.

Hasta pronto.

Tags: , , , , , , ,
Posteado por cibercrimen, ciberguerra, security | No Comments »

Listado Excel con todas las politicas de dominio.

Posteado por Xavier Xaus Nadal on 16th Noviembre 2011

Hoy os muestro un enlace muy útil para todo aquel que trabaja diariamente con politicas de dominio (GPO) y que se vuelve loco para encontrar cualquier cosa.

Son varios excel que resumen todas las políticas posibles en diferentes sistemas (Windows 2003 Server y Windows 2008) que puedes aplicar en tu dominio.

Usando filtros por columna puedes filtrar información desde el excel por sistema operativo, componentes, equipos o usuarios.

Lo más útil es que puedes buscar por “keyword” (palabra clave) y encontrar la política que mejor se adapte a tus necesidades.

Los excel incluyen diferentes categorías como Account Policies (Password Policy, Account Lockout Policy, and Kerberos Policy), Local Policies (Audit Policy, User Rights Assignment, and Security Options), Event Log, Restricted Groups, System Services, Registry, and File System policy settings.

Bueno, sin más dilación los enlaces sobre las Group Policy Settings (Configuración de políticas de seguridad)

Windows Server 2003 SP2 Group Policy Settings, Windows Server 2008 y Windows Vista SP1 Group Policy Settings, Windows Server 2008 R2 y Windows 7 Group Policy Settings y finalmente Windows Vista Group Policy Settings

http://www.microsoft.com/download/en/details.aspx?id=25250

Espero que os sirva tanto como a mí..

Tags: , , , , ,
Posteado por Active Directory, policies, Politicas, security | No Comments »