Ayer me llego un correo de la semana de seguridad de Technet, se escucha y mira interesante ya que seran conferencias online. Pero igual como todos sabemos nada en la red ese seguro, pero nos puede servir de algo entrar a esas conferencias y ver en lo que podemos ir evitando para ser victimas de ‘hackers’ o script kiddies cuando navegas.
Ademas he ido a algunas conferencias de seguridad de los IT aqui en la ciudad donde estoy y pues han servidor en parte para llegar a tener mas conocimientos de a que nos podemos encontrar en la red, al igual de como evitar posibles ataques.
Yo no soy tan apegado a los de microsoft pero igual mas de alguien podra estar interesado en escuchar a los Technet online, por eso aqui dejare los dias de las conferencias y una mini intro de lo que sera.
Pilares de la estrategia de seguridad de Microsoft
Cómo Microsoft asegura su red de 140,000 usuarios.
Orador: Daniel Levi, Gerente IT para Microsoft Conosur
12 de marzo
14:00 hs (EST)
Registrarse
Revisión Técnica de Forefront Security para Exchange Server
Conoce cómo la línea de productos de seguridad comercial Microsoft Forefront puede ayudarlo a brindar una mayor protección y control en relación a la seguridad de su infraestructura de redes.
Orador: Oscar Soto
12 de marzo
16:00 hs (EST)
Registrarse
Utilizando un entorno mínimo de Windows Server 2008 con Server Core
En esta sesión analizaremos el concepto de Server Core, un subconjunto de Windows Server 2008 diseñado para ayudar a reducir la vulnerabilidad del servidor frente a diversos ataques, los costos de las actualizaciones y el mantenimiento de servidores.
Orador: Leonardo Amaya
13 de marzo
16:00 hs (EST)
Registrarse
Conversa con expertos en Seguridad
¿Te quedaron consultas por realizar? ¿Quieres ampliar algunos de los tópicos? ¿Deseas rever un tema? Para esto y todo lo que necesites saber, durante esta sesión expertos en Seguridad conversaran contigo y evacuarán todas tus dudas.
14 de marzo
13:00 hs (EST)
Registrarse
Posiblemente me registre para esta ultima, dependera de mi tiempo. Espero halla lectores interesados y entren a las capacitaciones.
En la conferecia que se llevo acago el Jueves 11 de octubre en Silver City (Polo Park), que fue basada en la seguridad en los servidores windows 2003 al final de la conferencia se hicieron un par de preguntas a la persona que di la conferencia.
El presentador pone el blog de Canadian IT Profesional algunas de las respuestas a las preguntas hechas a el despues de la conferencia.
Algunas de las preguntas fueron
- Forms Based Authentication on Exchange
- Customizing WebMail Outlook
- implementing SSL
Aqui deja el algunos links a las respuestas de esas preguntas
Customizing Outlook Web Access 2000
Customizing Outlook Web Access 2003
Xbox Theme for OWA 2003
Microsoft Support Policy for OWA Customizations
Customizing the OWA FBA Logon Page
Customizing the ISA FBA Logon Page
IIS 6.0 Resource Kits Tools
Configure RDP over SSL with SelfSSL
Configure SSL for Virtual Server with SelfSSL
la persona encargada se llama Rodney Buike que es un IT Advisor de Canada.
Los links contiene muy buena informacion para los que trabajan en empresas con servidores en windows, asi aprender la seguridad con SSL y algunos otros tips que se dan en los links y los blogs de los IT.
Ahora fue la segunda conferencia, estuvo muy interesante, el tema principal, la seguridad en los servidores windows 2003 y 2005, proximamente 2008.
Enseñaron como crackear la sam de vista con OPHCRACk, es muy facil de crackear xD, como ya sabemos ophcrack y cia commander son de lo mejor para crackear la sam de windows, no existo forma de evitar eso pero se puede prolongar el proceso poniendo passwords complejo de 15 caracteres y caracteres raros tambien como &($”.:[ para evitar.
Tambien enseñaron como montar un server virtual y como usar sharepoint, una herramienta muy util para montar servidores en windows, al igual traraon el tema de crear el webmail, montar la web, dar permisos y crear las policys xD.
A fin de todo la conferencia estuvo muy interesante, hablan muy buenas cosas y claro aunque microsoft no sea tan afamado para algunos, yo no me quejo de ellos, uso sus sistemas la igual que linux y bsd xD.
Para mas informaciones de la conferencia visiten los links que puse en el primer post de la primer conferencia, ahi encontraras los resources ( programas y presentacion en power point) y encontraran mucha mas informacion.
Al final de esta conferencia me dieron gratis un Beta 3 de el windows server 2008 que sale el proximo año.
Se hara otra conferencia pero no departe de microsoft si no departe de IT members de winnipeg el 24 de octubre asi que espero ir tambien.
ya no se que mas decir asi se acabo el post xDDD.
Bueno se llego el dia de la conferencia, estuvo muy interesante, el tema principal fue como asegurar los datos de tu laptop, y como montar un xp o vista en una virtual machine, y luego crear un iso con el winpe para poder instalar el sistema en otras computadoras de la empresa.
Para empezar era el unico joven ahi, todos estaban entre los 25 a 45 años, tipicos geeks lol con sus lentes y sus laptos y bla bla bla.
El que hizo la presentacion tenia mucho conocimiento de seguridad informatica y tambien de algunos otros temas pero no hablare de ellos xD.
Aqui tengo un par de apuntes que hice ya que no puede llevar mi laptop, pero a la conferecia de mañana si la llevare.
-Data Security Tools
http://blogs.technet.com/canitpro
- Para encriptar datos de tu maquina utilizan el progarma EFS.
-Tambien otra herramienta para lock usb, hd es el bitlocker
otro punto que dieron fue cuando alguien entra en un sistema cualquiera que sea, no hay q apagar la computadora, si no que esperar que es lo que esta haciendo y luego rastrearlo y ver como fue que entro y buscar el fallo por el cual entro.
Un software para remover malware es el STINGER
Aqui dejo otro software que dieron para conocimientos
- SysSpec
- driveman
- gpo accelarator Microsoft security assessment
- Microsoft baseline security analyzers
- Exchange
- SQL
- ISA
- SBS 2003
Aqui encontraran Resources de la presentacion, creo que aun no estan activos pero luego estaran (son todos los que usaran para las presentaciones en todo Canada).
http://microsoft.ca/security
http://blogs.technet.com/canitpro
http://blogs.technet.com/cdnitmanagers
Ahora viene la mejor parte al final de la conferencia hicieron uns rifas de camisetas, libros y un office 2007 completo y un vista ultima, y adivinen quien fue un afortunado que se gano el vista ultimate xD.
aqui dejo la foto, selladito y con su licencia xDDDDD
Toy happy lol primera reunion de IT que voy y me gane algo xDDD.
La proxima es mañana y adelantaron un par de temas a hablar, uno de ellos es como evitar que crackeen windows, usaran tambien ophcrack para ver que facil es obtener la contraseña de windows users y muchisimos temas mas, durara 5 horas, a ver si tomo fotos ya que la de ahora no tome.
Tambien seguiran haciendo mas conferencias y logicamente asistire xDDD.
Najort preparate que a finales de noviembre van a toronto, asi que apuntate.
Mañana miercoles 10 de octubre y el Jueves 11 de octubre se llevaran acabo dos conferencias de seguridad en la ciudad en la que estoy.
Me di cuenta que se iban a hacer aqui porque recibi un correo de microsoft IT informandome si quiero ir a las conferencias (las conferencias se estan llevando en todo Canada), asi que me apunte me registre online para ir a las dos conferencias, luego vengo a comentar en el blog como me fue, a ver si me llevo la camara para tomar un par de fotos y video si es permitido.
los temas a tratar en las confencias son:
Event Overview
This Event is a Microsoft TechNet - Technical Readiness Tour for IT Professionals
Registration - 9:00 AM (30 Minutes)
Session 1 – 9:30 AM (60 Minutes)
Security is still the number one thing on the minds of IT Professionals according to the voting portion of this tour. Therefore, the first session is going to cover some of the common security mistakes many people are making, what are the possible attacks that may occur against those mistakes (yeah we are going to break things) and how to build an in depth approach to defending against these issues and mitigating the risks.
Session 2 – 10:45 AM (90 Minutes)
Security starts with the core tasks an IT Professional performs. In this session we are going to look back at the security mistakes outlined in the first session and look at how we can resolve those issues. This session covers the technologies available, proper education of your users and IT staff, and concludes with best practices from the field. We will be sure to cover the fundamentals of proper security architecture for your environment.
Lunch – 12:15 PM (45 Minutes)
Session 3 – 1:00 PM (90 Minutes)
Security does not end with a good password policy and proper NTFS (New Technology File System) permissions. One of the most common attack points is your web presence. The application platform is one of the most crucial areas to secure and in this session we will continue our deep dive into security and look at the security best practices for SQL Server, Internet Information Services 6.0, and SharePoint. As more and more Lin of Business applications rely of these technologies it is crucial that they are secure to keep your business running.
Questions and Answers – 2:30 (Until All Your Questions are Answered)
y la otra es de
Event Overview
Over 700,000 laptops are reported stolen every year in North America. Laptops sales are skyrocketing and laptops are replacing more and more business desktops. Up to 80% of corporate data is stored on local drives. Add this all up and data security becomes crucial for your workforce.
Join us for this session as we discuss and demonstrate security guidance and tools to help protect the data on your XP and Vista desktop and laptop computers. Topics to be covered include
· Data Security Fundamentals
· Data Security Best Practices
· XP and Vista Security Guides
· Microsoft Security Toolkits
· XP and Vista Security Technologies
Espero esten buenas xD, y a ver que les traigo de esas dos conferencias para compartirlas aqui en el blog con mis lectore.
