La campaña de Hands On Lab y Virtual Hands On Lab cierra con la llegada del verano, y es por eso que el número de seminarios publicados es cada vez menor. Mientras esta semana termina la campaña en Madrid con los seminarios de Virtualización e IPv6, la semana que viene concluye la campaña de Virtual HOLs a través de Internet con tres seminarios de Análisis Forense y uno de Gestión de la seguridad. Este es el calendario al que aún te puedes apuntar:

VHOL-SEG03 Análisis forense. Escenario Malware en entorno Windows
Martes, 26 de Julio, de 09:00 a 14:00 [Hora de España]
En este Virtula Hand On Lab repasaremos las técnicas más utilizadas por un atacante para infectar un sistema, desde el punto de vista del Malware. Analizaremos las distintas técnicas para ocultar malware y aplicaremos técnicas forenses para analizar un sistema comprometido.

VHOL-SEG37 Análisis de memoria RAM en entornos Windows
Miércoles, 26 y 27 de Julio, de 16:00 a 18:30 [Hora de España]<
Finalizado este laboratorio, el asistente dispondrá de conocimientos y capacidades para poder llevar a efecto un análisis forense digital a volcados de memoria Windows. Para ello se le hará conocedor de la arquitectura interna de Windows, así como información relativa a como éste maneja e implementa la memoria RAM.

VHOL-SEG05 Análisis forense III. Análisis de logs en Windows
Miércoles, 27 de Julio, de 09:00 a 14:00 [Hora de España]
En este Virtual Hands On Lab repasaremos la arquitectura de un sistema basado en Windows, centrándonos en los logs del sistema, así como en su interpretación para extraer el máximo conocimiento de ellos.

VHOL-SEG33 Gestión de riesgos de seguridad
Jueves, 28 de Julio, de 09:00 a 14:00 [Hora de España]
Los asistentes a este evento obtendrán una visión global sobre los riesgos de seguridad presentes en una infraestructura de red empresarial y aprenderán a evitarlos y/o mitigarlos, todo ello mediante prácticas reales de ataque y defensa.

Y esto será todo en la campaña de Hands On Lab y Virtual Hands On Lab.
 

En Seguros con Forefront no es la primera vez que hablamos sobre este servicio de Microsoft del que ya se hacía referencia en la serie de entradas Windows Intune Malware Protection: Windows Intune y Forefront Endpoint Protection. Una herramienta que ayuda a gestionar la seguridad de los equipos haciendo uso desde la nube. Es por eso que no queríamos perder la oportunidad de comentaros las nuevas características que incluye la versión 2.0 que ya está en fase beta y disponible para descarga.



Como ya vimos en las entradas referenciada anteriormente, Windows Intune es uno de los servicios que Microsoft ofrece basado en la nube, destacando del mismo como característica principal la posibilidad de gestionar la seguridad de los equipos desde una consola web centralizada, facilitándo así la administración y securización de nuestros equipos. Esta versión beta de Windows Intune 2.0 incluye nuevas características importantes como son:

• Simplificación de las tareas de distribución de software y actualizaciones: En conjunto con las actualizaciones de Microsoft, Windows Intune permite desplegar también aplicaciones y actualizaciones de terceros a nuestros pc´s administrados.

• Administración de todas las licencias de software: Mejora en el modo de gestionar todas sus licencias de software y llevar un seguimiento de todas ellas, como Microsoft Retail, OEM y licencias de terceras partes así como los licenciamientos por Volumen.

• Obtención de mejor reporte de hardware: Mayor facilidad para ver y crear reportes de hardware de todos sus equipos incluyendo datos como: fabricante, memoria instalada, velocidad de CPU o espacio de disco disponible en la máquina.

Para incluir en esta versión 2.0 de Windows Intune las características mencionadas anteriormente, Microsoft ha recogido información aportada por administradores de puestos de trabajos, y diversos directivos de áreas técnicas. De este modo, teniendo en consideración sus indicaciones, se ha dado forma a esta segunda versión.

Windows Intune ha quedado preparada para poder unirse a la plataforma en la nube de Office 365 en un futuro próximo, aunque por parte de Microsoft no hay fecha prevista para ello. El coste de Windows Intune es de 11$ por equipo y mes, costo que probamente quede absorbido por el esquema de precios de Office 365 en el momento de la incorporación de Windows Intune. Esta versión de Windows Intune beta solo permite la administración de 10 equipos durante un periodo de 30 días.
 

Durante la semana que viene se van a realizar en Madrid, en las oficinas de Microsoft Ibérica en Madrid, 6 seminarios Hands On Lab dedicados a tencnologías Microsoft Windows en la empresa. Durante esta semana se tocarán tecnologías de virtualización, gestión de sistemas con Ssytem Center o el uso de IPv6 dentro de las redes de la empresa. Este es el calendario que hay previsto:

18 - Microsoft Windows Server 2008 R2: Virtualización de Servidores
18 - Microsoft System Center Virtual Machine Manager 2008 R2 SP1
19 - Microsoft Windows Server 2008 R2: Alta Disponibilidad de Máquinas Virtuales
20 - Microsoft Windows Server 2008 R2. IPv6
20 - Microsoft System Center Virtual Machine Manager Self-Service Portal 2.0
21 - Infraestructura de una empresa con IPv6
22 - Seguridad de Red con IPv6

Además, la última semana del mes de Julio hay planificado un calendario de Virtual Hands On Lab dedicados al análisis Forense.
 

Curiosa la estafa que publican en Spamloco.net con una web de lo más fraudulenta posible. Su objetivo es conseguir convencer a los usuarios que envíen un SMS, con su coste asociado, simulando ser un escaner de seguridad. La idea es similar a la de los rogue AV, pero mucho más sencilla. Cuando el usuario entra en ella, recibe información para hacer un escaneo de seguriad de su sistema, pero realmente no realiza nada. Es decir, no descarga nada malicoso, no instala un ActiveX ni nada similar. Símplemente simula hacer un escaneo.


Figura 1: Simulación del análisis de seguridad

Cuando termina, informa de que Internet Explorer no está actualiado y que se necesita enviar un mensaje SMS para obtener un código de descarga de la versión de Internet Explorer 8. Este código, como dicen en SpamLoco, se encuentra en el código fuente, pero el público objetivo de este tipo de estafas, por supuesto, no está preparado para analizar el código fuente de una página web.


Figura 2: Petición de envío de SMS

Al final, tras enviar el SMS, se recibe la descarga normal de Internet Explorer 8.

Soluciones

Desde luego, hay que andar con mil ojos e informar a los usuarios menos cualificados técnicamente para que no caigan en este tipo de estafas. Aquí no hay malware, no hay secuestro de archivos y, por supuesto, las herramientas antimalware no pueden hacer nada para evitar este tipo de estafas, ya que no hacen nada en el sistema. Sólo si son denunciadas las URLs, lo sistemas antimalware podrán bloquear el acceso a ellas.
 

A partir del próximo mes de septiembre, desde Informática 64 volverermos a desarrollar 4 acciones formativas sobre “Seguridad Antihacking en entornos Windows”. La fecha prevista para el comienzo de estos cursos es el próximo día 12 de septiembre y finalizará el 10 de octubre de 2011. Las dos primeras convocatorias serán en horario de mañana de 9:00 a 14:00 h. y de tarde de 16:00 a 21:00 h. Una vez finalizadas estas dos primeras acciones, darán comienzo dos nuevas convocatorias, del 17 de octubre al 16 de noviembre de 2011.

Estos cursos, con una duración de 105 horas cada uno de ellos, van dirigidos a personas desempleadas o en situación de búsqueda de mejora de empleo, pertenecientes a la Comunidad de Madrid, y con fecha de inscripción en la correspondiente oficina de empleo anterior al inicio del curso.

Los interesados podrán acudir al Centro de Formación en Tecnologías de la Información y las Comunicaciones Madrid Sur de Getafe el jueves 14 de Julio a las 10:00 horas para asistir a la sesión informativa y realizar la prueba de selección correspondiente. En caso de que en esta fecha y horario no fuesen válidos para algún interesado, es posible comunicar con Informática 64 para orientarles respecto de otras posibilidades.

No se precisa cita previa para la realización de la prueba, aunque es necesario ajustarse a la fecha y horario previsto. El lugar exacto donde tendrá que acudir para la sesión informativa y realización de la prueba de selección es: Centro de Formación en Tecnologías de la Información y las Comunicaciones Madrid Sur (CFO Getafe) sito en la Avenida Arcas del Agua, s/n (Sector 3) - 28905 - Getafe (Madrid), junto a la parada de metro Conservatorio (Metro Sur – Línea 12).

Para ampliar cualquier dato o clarificar dudas que puedan presentarse al respecto podéis comunicar con nosotros a través del número de teléfono 91 146 20 00 o la dirección de correo electrónico i64@informatica64.com. Es posible también la comunicación directa con el Centro.