Feeds:
Entradas
Comentarios

Archive for the ‘Uncategorized’ Category

Que tal, cómo están?

Solo para comentarles que actualmente estoy escribiendo en el sitio de blogs de TechNet, por lo que me encontraran ahora en esta pagina http://blogs.technet.com/b/andresgalvan

Asi que ahi nos leemos

Saludos

Read Full Post »

Que tal como están?

Desde hace unos días, es muy común que me pregunten cuestiones sobre Windows Defender y esto es gracias a que muchos de ustedes han descargado Microsoft Security Essentials y la pregunta mas común que me hacen respecto a este tema, es por qué una vez que instalan ya sea Microsoft Security Essentials, Forefront Endpoint Protection, Windows Intune Endpoint Protection, el icono de Windows Defender, desaparece o bien ya no se puede ejecutar esta aplicación, esto es debido a que desde que salió Forefront en su primera versión Forefront Client Security, este podía realizar las funciones de protección Antispyware y Antimalware, es decir, ya no se requería tener activo Windows Defender una vez instalada cualquiera de estas soluciones de seguridad ya que el engine de Forefront funciona como Antimalware y Antispyware por lo cual se desactivara, esto pasa en los equipos que cuentan con este cliente, y pueden ser equipos con Windows XP y en los equipos que también cuenten con esta versión de sistema.

Es recomendable no solo quedarse con la protección que ofrece Windows con Windows Defender, por lo que les recomiendo que instalen Microsoft Security Essentials de www.microsoft.com/security_essentials, ya que si dejamos solo el cliente el cliente de Windows Defender, este solo nos protegerá de las amenazas de tipo Spyware.

Espero que esta información les sea de ayuda.

Read Full Post »

Que tal como están?

Hace unos días estaba haciendo unas pruebas con el Reseteo de la contraseña (Reset Password) de FIM, pues todo iba bien ya había instalado el Add-in ya había reiniciado el equipo y sin inconvenientes.

El inconveniente se presento al momento de que le di en el link de Reseto de contraseña (Reset Password) para empezar con el proceso de registro para ingresar mis respuestas.

Pues bien aquí fue donde me encontré el Error Code 400007 el cual me decía que no se podría configurar el registro de mi cuenta y que me asegurara de que los servicios de FIM estuvieran ejecutándose y que contactara a mi administrador.

Por lo que me dedique a revisar los servicios en el servidor de FIM, los cuales estaban correctamente funcionando, revise la comunicación entre el Servidor de FIM y el equipo cliente y sin inconveniente.

De hecho parche el Add-in instalado y ni así funciono el complemento.

Por lo que la única forma que encontré fue desinstalando el Add-in y reinstalarlo de nuevo, esta fue la única forma en la que me dejo realizar el registro de mis respuestas para FIM.

Lamentablemente no pude obtener ninguna imagen ya que como saben el proceso de Reseteo de Password es en la ventana de logeo, pero espero que esto les sirva.

Saludos

Read Full Post »

Que tal, ¿Cómo están?

Hace unos días me mandaron una imagen sobre un inconveniente que una persona tenia para instalar Forefront TMG.

El inconveniente era el siguiente:

Al momento de que corrían el instalador de TMG y ejecutaban la herramienta de preparación de instalación, esta funcionaba correctamente e instalaba los roles y features que necesita TMG para la instalación, pero cuando ejecutaba el Wizard de Instalación, le aparecía el siguiente mensaje.

“La cuenta de usuario que esta firmado en esta computadora no pertenece al dominio. Esta cuenta de usuario y la computadora deben ser miembros del mismo dominio o dominios con relación de confianza”.

“The logged-on user account and the computer are not part of the same domain. The user account and the computer must either be members of the same domain or members of domains with a trust relationship”.

1  2

Bueno pues la forma de solucionar esto es haciendo lo siguiente:

  • Primero hay que verificar que el equipo pertenezca a un dominio, en caso de que no estemos unidos a uno habrá que unirnos al existente o generar nuestro domino.
  • Verificar que la cuenta de usuario con la que estamos instalando TMG, este activa y sea un objeto registrado en el AD, NO hay que instalarla con la cuenta local de Administrador.

Una vez verificando esto y revisando que la cuenta con la que estamos instalando es la correcta volvemos a iniciar el Wizard de instalación y esta funcionara sin inconvenientes.

Read Full Post »

Microsoft ha declarado que los PC de países con altos ratios de piratería de software son más propensos a verse infectados por código malicioso porque los usuarios son más recelosos a la hora de instalar parches de seguridad. alt
“Existe una relación directa entre la piratería y las tasas de infección de malware”, manifiesta Jeff Williams, responsable del grupo de programación principal del Centro de Protección contra el Malware de Microsoft. Él es también responsable de la última edición del informe sobre seguridad inteligente de la compañía. Según Williams, la relación entre las tasas de infección de PC y la piratería se debe a la indecisión de los usuarios de países en los que proliferan las copias falsas de su software, por lo que no utilizan Windows Update, el servicio que proporciona parches de seguridad para los equipos.
Así, por ejemplo, en China, la tasa de piratería es cuatro veces mayor que la de Estados Unidos, según datos del informe de Microsoft, pero el uso de Windows Update en el país asiático es significativamente menor que en Estados Unidos. También en Brasil y Francia hay ratios de piratería más altos y un uso de Windows Update más bajo que en USA.
Pero los datos de la compañía no siempre apoyan el discurso de Williams, quien afirma que la piratería y la indecisión a la hora de utilizar Windows Update provocan que haya más PC infectados. China, por ejemplo, tiene una tasa de infección por malware del 6,7 por ciento, que está muy por debajo de la media mundial del 8,7 o la de Estados Unidos, que es del 8,2 por ciento. El ratio de infección de Francia era del 7,9 por ciento en la primera mitad de 2009 , lo que le sitúa por debajo de la media mundial.
De los tres países que Microsoft cita como ejemplos de naciones cuyos usuarios son reticentes a poner en marcha Windows Update por sus altas tasas de piratería, sólo Brasil encaja con el argumento de Williams. El nivel de infección allí es del 25,4 por ciento, lo que supone casi tres veces más que la media mundial.
Otros países con tasas de infección por encima de la media también tienen altos niveles de piratería. Así al menos lo reflejan los datos publicados el pasado mes de mayo por la BSA, una organización antipiratería y la consultora IDC. Microsoft es miembro de la BSA.
Según Microsoft, Serbia y Montenegro tiene la tasa de infección más alta de todo el mundo, con el 97,2 de cada 1.000 PC infectados, y cerca del 10 por ciento han sido afectados por malware. Turquía ocupa el segundo lugar, con el 32,3 por ciento, mientras que Brasil, España y Corea del Sur ocupan los siguientes puestos, con tasas del 25,4, 21,6 y 21,3, respectivamente.
Según la BSA, en Serbia el uso de software sin licencia alcanzó, en 2008, el 74 por ciento, mientas que Turquía, Brasil, España y Corea del Sur tienen unos ratios del 64, 58, 42 y 43 por ciento, respectivamente. En Estados Unidos el nivel es del 20 por ciento y la media mundial se sitúa en el 41 por ciento.
A pesar de que desde Microsoft desean que los usuarios resuelvan sus vulnerabilidades utilizando Windows Update, las personas que utilizan copias falsas de Windows han sido, tradicionalmente, más reacias a aplicar parches, pensando que Windows Update podría reconocer su software como ilegal.
Así las cosas, los esfuerzos de Microsoft en su lucha contra la piratería, particularmente con la tecnología con la que quiere que los usuarios que utilizan copias ilegales de Windows dejen de hacerlo, se han encontrado con mucha resistencia. El año pasado, por ejemplo, los usuarios chinos se revelaron cuando Microsoft actualizó su tecnología de validación y notificación antipiratería Windows Genuine Advantage (WGA). piratería
Los usuarios americanos también han protestado por esta tecnología. En junio de 2006, Microsoft enfureció a sus usuarios al lanzar una versión de WGA a quienes utilizan XP a través de Windows Update , clasificándola como una actualización de “alta prioridad” que se descargaba automáticamente, instalándose en la mayor parte de las máquinas. Un año después, un fallo en los servidores que duró todo un día irritó a cientos de personas que fueron tomados por error como usuarios de copias falsas de Windows.
El incidente de 2006 provocó que llevaran a Microsoft a los tribunales, acusando a la compañía de engañar a los usuarios cuando utilizaban Windows Update para instalar WGA. El mes pasado, Microsoft presentó un recurso sobre el tema.
El informe sobre seguridad de Microsoft puede descargarse en PDF de su página Web.

Read Full Post »

Al día de hoy con el Rescate de los Mineros de Chile se ha estado propagando gran cantidad de malware poniendo como excusa el rescate de los 33 mineros chilenos.

En este momento se encuentra activa una nueva campaña de propagación de malware a través de Google. Es decir que cualquier usuario que busque información actualizada o videos del suceso, podría ser infectado.

Si el usuario ingresa al sitio infectado, dependiendo en navegador con que lo haga recibirá una alerta de actualización urgente de Flash Player y inmediatamente comenzará la descarga de un troyano al sistema.

Cabe aclarar que la descarga es automática y el usuario no necesita hacer clic en el enlace. Por supuesto dicha actualización no existe y simplemente es un engaño para lograr que el usuario permita la descarga del malware.

Al momento de publicar el presente pocos antivirus detectaban la amenaza, como ocurre casi siempre con malware propagado de esta forma, por lo que vale estar doblemente prevenido.

30A7740B52195EC6_580_0[1]

Para protegernos un poco de esto podemos utilizar la protección que Threat Management Gateway 2010 nos ofrece, con la opción de Malware Inspection.

Para Realizar esta opción hacemos lo siguiente.

  • En la opción de Web Access Policy en el panel de Tareas seleccionamos la opción Configure Malware Inspection.

30A7740B52195EC6_580_1[1]

  • En la ventana de Malware Inspecion verificamos que este la seleccionada la opción de Enable malware inspection.

30A7740B52195EC6_580_2[1]

  • En el tab de Inspection Settings les recomiendo seleccionar las opciones
    • Attemt to clean infected files
    • Block suspicious files
    • Block encrypted files

30A7740B52195EC6_580_3[1]

  • Ahora generamos una regla de acceso web, donde en la opción de Malware Inspection habilitamos la opción de Enable malware inspection fot this rule.

30A7740B52195EC6_580_4[1]

Con esto podríamos estar un poco mas seguro, aparte les recomiendo tener actualizado sus clientes de antivirus para estar mas protegidos con este tipo de ataques

Read Full Post »

Me he estado encontrando en internet con unos mensajes de un virus que imita la interfaz del Microsoft Security Essentials, aquí les dejo un pequeño detalle de este virus.

Win32/FakePAV, es un malware que trata de imitar los mensajes de Microsoft Security Essentials, para atraer al usuario a que pague por un escaneo online, la presencia de este malware termina con los procesos de Internet Explorer, Windows Restore entre otros.

Una vez que caemos en esto, y seleccionamos el escaneo online, el supuesto Microsoft Security Essentials, reporta que no puede ser limpiado el equipo y nos ofrece software antivirus adicional con nombres como AntiSpySafeguard, Major Defense Kit, Peak Protection, Pest Detector o Red Cross.

Cabe mencionar que este “Microsoft Security Essentials” es TOTALMENTE Falso.

Pero como funciona este Malware

Primero se configura para iniciar al momento de Windows Inicia

Cuando tratamos de ejecutar algún programa, la ventana que trata de imitar al Microsoft Security Essentials aparece indicándonos que el programa esta infectado y lo bloqueara

30A7740B52195EC6_745_0[1]

Si expandimos los detalles veremos lo siguiente

30A7740B52195EC6_745_1[1]

Si seleccionamos las opciones de Limpiar computadora o Aplicar Acciones, simulara el proceso de limpieza de la infección.

30A7740B52195EC6_745_2[1]

Recibiremos el mensaje de estado Suspendido donde aparecerá la opción Scan Online, una vez presionando este botón, aparece una lista de programas falsos que según nos ayudan a realizar esta limpieza

30A7740B52195EC6_745_3[1]

Una vez que elegimos uno y le damos clic en Free Install, empezara la descarga de un programa, pero todo será falso ya que nuestra computadora estará infectada para esos momentos.

30A7740B52195EC6_745_4[1]

Para quitarlo les recomiendo verificar que es lo que se esta ejecutando en su sistema al momento de iniciar Windows, esto lo podemos hacer ejecutando la aplicación de MSCONFIG y en el tab de Inicio, verificar los programas que se están ejecutando, quitar el programa que tenga que ver con este malware pueden, lo podemos encontrar con este nombre de ejecutables hotfix.exe o mstsc.exe y después les recomiendo ejecutar la verdadera aplicación de Microsoft Security Essentials en caso de que nuestra computadora sea del hogar o Forefront Endpoint Protection en caso de encontrarnos en la oficina.

Read Full Post »

Older Posts »