Un post que pues no ayuda de mucho en mi forma de pensar y pues en mis cosas pero en los amantes de windows yo se que les interesara leer….
Esta guía proporciona instrucciones y recomendaciones para reforzar la seguridad de los equipos de escritorio y portátiles en los que se ejecute Windows Vista, en un dominio con el servicio de directorio Active Directory.
Además de las soluciones que recomienda la Guía de seguridad de Windows Vista, incluye herramientas, procedimientos paso a paso, recomendaciones y procesos que simplifican en gran medida el proceso de implementación. La guía no sólo ofrece instrucciones eficaces de configuración de seguridad, sino también un método reproducible que puede usar para aplicar dichas instrucciones a los entornos de prueba y producción.
La herramienta clave que proporciona la Guía de seguridad de Windows Vista es la secuencia de comandos GPOAccelerator.wsf. Esta herramienta permite ejecutar una secuencia de comandos que crea automáticamente todos los objetos de directiva de grupo (GPO) necesarios para aplicar la guía de seguridad. El archivo Windows Vista Security Guide Settings.xls (en inglés) que también acompaña a la guía ofrece otro recurso que puede usar para comparar valores de configuración.
Contenido:
Capítulo 1: Implementación de líneas de base de seguridad
Capítulo 2: Defensa ante el software malintencionado
Capítulo 3: Protección de datos confidenciales
Capítulo 4: Compatibilidad con aplicaciones
Capítulo 5: Seguridad especializada: Funcionalidad limitada
Apéndice A: Configuración de directivas de grupo de seguridad
Quién debería leer esta guía
La Guía de seguridad de Windows Vista está destinada principalmente a técnicos de TI, expertos en seguridad, arquitectos de redes y otros profesionales y consultores de TI que tienen intención de aplicar o desarrollar una infraestructura e implementar Windows Vista en equipos de escritorio y portátiles, en un entorno empresarial. No se ha diseñado para los usuarios domésticos.
La información de esta guía ha sido revisada y aprobada por equipos de ingeniería, consultores, ingenieros de soporte técnico, socios y clientes de Microsoft.
Voy a pones aqui 10 tip para evitar el spam, estos datos fueron sacados de forohack.com.
1- Mantenga por lo menos dos direcciones de correo electrónico. Use su dirección privada sólo para correspondencia personal. Use su dirección pública para registrarse en foro públicos, cuartos de chat, para suscribirse a listas de correo, etc.
2- Nunca publique su dirección privada en recurso de libre acceso al público.
3- Su dirección privada debe ser difícil de adivinar. Los spammers usan combinaciones obvias de nombres, palabras y números para construir posibles direcciones. No use su nombre y apellido en calidad de dirección privada. Demuestre creatividad al personalizar su dirección de correo electrónico.
4- Si se ve obligado a publicar su dirección privada, camúflela para evitar que sea recolectada por los spammers. Joe.Smith@yahoo.com es tan fácil de recolectar como Joe.Smith at yahoo.com. En cambio, Joe-dot-Smith-at-yahoo-dot-com no lo es. Si usted tiene que publicar su dirección privada en un sitio web, hágalo en forma de gráfico, en vez que de enlace.
5- Trate a su dirección público como algo temporal. Son altas las posibilidades de que los spammers recolecten su dirección pública rapidamente. No tenga reparos en cambiarla con frecuencia.
6- Use siempre su dirección pública para registrarse en foros, cuartos de chat y para suscribirse a listas de correo y promociones. Usted puede hasta considerar el uso de varias direcciones públicas para determinar cuales son los servicios que venden direcciones a los spammers.
7- Nunca responda a los mensajes no solicitados. La mayor parte de los spammers usan las respuestas para verificar qué direcciones son reales. Mientras más responda, más spam recibirá.
8- No pulse en los enlaces que le ofrecen fuentes cuestionables para supuestamente “darse de baja”. Los spammers envían mensajes falsos para “darse de baja” en un intento de recolectar direcciones activas. Usted no quiere que su dirección sea marcada como activa, ?no es cierto? Esto solo incrementará la cantidad de spam que usted empezará a recibir.
9- Si los spammers descubren su dirección pública, cámbiela. Esto puede ser inconveniente, pero al cambiar su dirección de correo electrónico le ayudará a evitar el spam, al menos por un tiempo.
10- Asegúrese de que su correo es filtrado por una solución antispam. Considere instalar una solución antispam personal. Registre sus cuentas de correo electrónico sólo con proveedores que ofrecen filtración de spam antes de entregar el correo.
Hoy les traigo un video interesantes de que son las rainbow tables….. porque son mejores que los ataques brute force…. Por el momento yo no usado el rainbow crack, que es el programa que se usa para usar las rainbow tables, pero si he usado OPHCrack que contiene rainbow tables para crackear los passwords de windows en tan solo minutos. En el video que les pondre les daran muy buena informacion de como son los passwords utilizados en windows , que son las rainbow tables y como funcionan y claro para tener un password mas seguro tiene que ser mayor de 14 caracteres.
Este dia vi un video muy interesante, el video habla de como poderse introducir en servidores que no esten bien protegidos, lo unico malo que el video dura poco ya que aun estan con su primer video, pero asi es muy interesante de todo lo que hablan.
Aqui les dejo una parte de la descripcion del video y el video.
Introducción curso Seguridad Informática y Anti-Hacking de Sistemas; dictado por Antonio Ramos Varón, experto en sistemas Linux, Novell Suse, Windows NT. Autor de libros Hacking 2006, Hacking y Seguridad en Internet.
Ayer me llego un correo de la semana de seguridad de Technet, se escucha y mira interesante ya que seran conferencias online. Pero igual como todos sabemos nada en la red ese seguro, pero nos puede servir de algo entrar a esas conferencias y ver en lo que podemos ir evitando para ser victimas de ‘hackers’ o script kiddies cuando navegas.
Ademas he ido a algunas conferencias de seguridad de los IT aqui en la ciudad donde estoy y pues han servidor en parte para llegar a tener mas conocimientos de a que nos podemos encontrar en la red, al igual de como evitar posibles ataques.
Yo no soy tan apegado a los de microsoft pero igual mas de alguien podra estar interesado en escuchar a los Technet online, por eso aqui dejare los dias de las conferencias y una mini intro de lo que sera.
Pilares de la estrategia de seguridad de Microsoft
Cómo Microsoft asegura su red de 140,000 usuarios. Orador: Daniel Levi, Gerente IT para Microsoft Conosur
Revisión Técnica de Forefront Security para Exchange Server
Conoce cómo la línea de productos de seguridad comercial Microsoft Forefront puede ayudarlo a brindar una mayor protección y control en relación a la seguridad de su infraestructura de redes. Orador: Oscar Soto
Utilizando un entorno mínimo de Windows Server 2008 con Server Core
En esta sesión analizaremos el concepto de Server Core, un subconjunto de Windows Server 2008 diseñado para ayudar a reducir la vulnerabilidad del servidor frente a diversos ataques, los costos de las actualizaciones y el mantenimiento de servidores. Orador: Leonardo Amaya
Conversa con expertos en Seguridad
¿Te quedaron consultas por realizar? ¿Quieres ampliar algunos de los tópicos? ¿Deseas rever un tema? Para esto y todo lo que necesites saber, durante esta sesión expertos en Seguridad conversaran contigo y evacuarán todas tus dudas.
Hay tantos videos de hacking passwords de vista y xp, todos llevan a lo mismo, trucos viejos de usando los comandos
net user [usuario] *
con ese simple comando en la consola o msdos como le quieran llamar pueden cambiar el password de un usuario, pero tiene que entrar como una cuenta de administrador.
La forma mas sencilla en algunos casos es que el password de el admin lo dejan como default osea sin password y para tener acceso a eso a una pc lo podrian hacer con el msdos en modo a prueba de fallos y hacer lo del net user….
Ahora hay algo que me llamo la atencion, no lo he usado y es primera vez que miro algo asi, es como habilitando una cuenta de un usuario restringido como administrador, se que se puede hacer con el xp en el cmd, pero aqui en este video lo muestran en vista de una forma diferente. No se si en realidad hace lo que yo me imagino o es otra cosa, aqui les dejo el video para que lo juzguen.
Ultimamente muchos blogger de wordpress o joomla estan siendo atacados, muchos lammers turcos o de otros lados estan usando exploits que s encuentran en milw0rm para atacar a los bloggers.
Desde hace dos semanas he venido revisando milw0rm mas seguido de lo que lo hacia antes, y cada vez mas veo que los exploits para plugins o scripts de wordpress y joomla estan siendo usados para atacar blogs.
Hace 3 dias no tenia nada que hacer y me puse a revisar 3 exploits de plugins para wordpress y efectivamente los ataques de sql injection sirven muy bien y se pueden tener acceso a la contraseña y usuario de wordpress.
Al tener la contraseña en su forma encriptada nada mas se usa un programa como rimbow crack o se va a una pagina para desencriptar la MD5 y ya se sabra el password de el administrador del sitio.
Mucha gente se esta aprovechando de ese y estan atacando a los blogger, nada mas me queda decir que hay que tener actualizados los scripts y plugins o todo lo que esten usando en su pagina web.
Ese es el titulo de una noticia que lei ahora.Me parecemuy interesante de los que hablan, asi que se las pongo aqui para que la lean.
NOTICIA
¿Has bebido mucho este fin de semana? ¿Has estado en alguna fiesta salvaje? Pues no cedas a la tentación de alardear de ello en redes sociales como Facebook y MySpace, ni mucho menos subir fotos tuyas comportándote como un completo payaso.
Y es que tus empleadores potenciales podrÃan estar buscando trapos sucios digitales. La información, disponible al momento y posiblemente embarazosa, está a sólo un clic de distancia.â€El mejor consejo es: no pongas nada en tu perfil que no querrÃas que viera tu madreâ€, indicó Andy Powell, director de la agencia de selección de personal Badenoch & Clark.
Powell advirtió a los devotos de las redes sociales que no colgaran fotos de fiestas locas, que moderasen los detalles de sus avatares románticos y nunca se quejaran de su trabajo o jefe actuales.
“Cada vez más empleadores toman nota de las ‘reputaciones de red’â€, comentó.
“La red social Viadeo hizo una encuesta que descubrió que uno de cada cinco empleadores ya utilizaban Internet para buscar información sobre los candidatosâ€, comentó a Reuters.
“Nuestro consejo es tener precauciónâ€, dijo. “Ten cuidado sobre las cosas más triviales, como colgar fotos tuyas borracho o hablar a tus amigos de lo poco que te gusta tu jefeâ€.
El estudio de Badenoch & Clark, realizado en el cuarto aniversario del lanzamiento de Facebook, mostró que casi dos tercios de los directivos británicos (el 62 por ciento) estaban registrados en páginas de redes sociales.
Esta encuesta mostró que los londinenses eran los que más se prodigaban.
Los ataques de phishing se han incrementedo, en el paso mes de enero los ataques de phishing a personas se ha incrementando en un 66%.
La mayoria de ataque son para bancos y sus clientes. Las personas tienen que ser cuidadosas cuando entran a paginas con links que no tienen nada que ver con su banco. Tambien las personas tiene que saber identificar cuando un correo que es phishing les ha caido en su bandeja de entrada.
Generalmente los ataques de paginas de phishing usan urls similares a las de los bancos o usan el numero IP del servidor donde estan alojados los archivos.
Lo unico que me queda por decir es que tengan cuidado con sus cosas bancarias, no vallan a ser victimas de ataques de phishing y pierdan sus ahorros por un error.
