jueves, 29 de septiembre de 2016

Windows Server 2016

Windows Server 2016 ya esta aquí, además viene con muchas mejoras y características que proporcionan nuevas soluciones para los desafíos que las organizaciones afrontan hoy en día. Esta nueva versión del sistema operativo de Microsoft introduce notables mejoras en el ámbito de la seguridad informática pero sobre todo ofrece nuevos planteamientos para construir infraestructuras mas ágiles y dinámicas que sepan responder a las necesidades actuales de las empresas.

Software-Defined DataCenter es el concepto en el que se basa Windows Server 2016, utilizando toda la experiencia adquirida en Azure, Microsoft ofrece una serie de tecnologías nuevas en la versión de servidor basadas en estructuras dinámicas:

Software-defined Datacenter
  • Software defined compute.
  • Software defined networking.
  • Software defined storage.
 

Microsoft también a innovado en la seguridad informática en la nueva versión de Windows Server 2016 y estas son algunas de las características implementadas:
  • Shielded Virtual Machines
  • Host Guardian Service
  • Secure Boot for Windows & Linux
  • Nano Server Hyper-V Host
  • Virtualization-based Security (VBS)
  • Hyper-V Containers
  • Containers in Shielded VMs
  • Credential Guard
  • Justin Time Administration
  • Just Enough Administration
  • Control Flow Guard
  • Code Integrity
  • Windows Defender
  • Enhanced Threat Detection
Y ahora ya puedes probar de forma gratuita todas estas mejoras y novedades ¿a qué estas esperando...?

Seguridad a lo Jabalí para Todos!!

martes, 27 de septiembre de 2016

Premios Bitácoras 2016

Una nueva edición de los Prestigiosos Premios Bitácoras 2016 se inicia y desde Seguridad Informática "A lo Jabalí..." queremos animaros a que participéis con vuestro voto, candidatura o ambas. El mundo de los Blogs es uno de los mejores recursos para compartir conocimientos, intercambiar ideas, experiencias y crear comunidad alrededor de una pasión en común: la moda, la cocina o el hacking.

Los Premios Bitácoras son la oportunidad que tenemos cada año de agradecer a todos aquellos que dedican parte de su tiempo en escribir un post y en muchos casos compartir lo aprendido de forma desinteresada. En mi caso he aprendido muchísimo sobre seguridad informática en los blogs de amigos y compañeros.


El proceso de votaciones vía web esta disponible hasta el próximo viernes, 28 de octubre y La Gala de entrega de los XII Premios Bitácoras se celebrará a partir de las 18.00 horas, en CaixaForum de Madrid, el próximo viernes, 25 de noviembre.

Ahora es tiempo de que nosotros dediquemos unos minutos a votar por ese blog del que tanto aprendemos durante todo el año, un saludo a Tod@s.


Seguridad a lo Jabalí para Todos!!

jueves, 22 de septiembre de 2016

Securizar Windows Server 2016 Certificación Microsoft 70-744

Entre las formaciones oficiales de Microsoft asociadas a Certificados Profesionales hacia tiempo que no se publicaba un curso especifico de seguridad informática, desde 2003 si mal no recuerdo. En Microsoft Virtual Academy se puede advertir el cambio de tendencia en 2015/16 con la publicación de varias formaciones de seguridad, de las que hablamos en Seguridad Jabalí.

Windows Server 2016 implementa muchas mejoras de seguridad y Microsoft ha decidido publicar un curso especifico de seguridad en Windows Server asociado a una certificación oficial.

El curso 20744: Securing Windows Server 2016 estará asociado al examen 70-744 con los siguientes contenidos:
  • Secure Windows Server.
  • Secure application development and a server workload infrastructure.
  • Manage security baselines.
  • Configure and manage just enough and just-in-time (JIT) administration.
  • Manage data security.
  • Configure Windows Firewall and a software-defined distributed firewall.
  • Secure network traffic.
  • Secure your virtualization infrastructure.
  • Manage malware and threats.
  • Configure advanced auditing.
  • Manage software updates.
  • Manage threats by using Advanced Threat Analytics (ATA) and Microsoft Operations Management Suite (OMS).
 

Aunque es cierto que muchos contenidos de seguridad se mencionan en todas las formaciones de sistemas de Microsoft, es muy interesante un curso que profundiza y reúne los aspectos de seguridad que afectan a diferentes componentes de una infraestructura, como se puede apreciar en los 14 módulos de esta formación.

  • Module 1: Breach detection and using the Sysinternals tools
  • Module 2: Protecting credentials and privileged access
  • Module 3: Limiting administrator rights with Just Enough Administration
  • Module 4: Privileged Access Management and administrative forests
  • Module 5: Mitigating malware and threats
  • Module 6: Analysing activity by using advanced auditing and log analytics
  • Module 7: Analysing activity with Microsoft Advanced Threat Analytics feature and Operations Management Suite
  • Module 8: Securing your virtualization an infrastructure
  • Module 9: Securing application development and server-workload infrastructure
  • Module 10: Protecting data with encryption
  • Module 11: Limiting access to file and folders
  • Module 12: Using firewalls to control network traffic flow
  • Module 13: Securing network traffic
  • Module 14: Updating Windows Server
Una formación para realizar el proceso de hardening del servidor aprovechando todas las ventajas y nuevas funcionalidades de Windows Server 2016, está disponible información con más detalle de este curso en el siguiente enlace:


Seguridad a lo Jabalí para Todos!!

miércoles, 14 de septiembre de 2016

Pertenencia a un Grupo de forma Temporal

Window Server 2016 esta a punto de salir del horno y esta edición trae muchas novedades, especialmente en el área de seguridad. Una característica que me ha parecido muy interesante es la posibilidad de configurar de forma temporal la pertenencia a un grupo, esta condición mejora mucho la seguridad si se implementa junto con otras medidas disponibles en Privileged Access Management PAM.

La pertenencia temporal a un grupo esta desactivada por defecto porque requiere nivel funcional Windows Server 2016, pero es fácil de activar utilizando cmdlets de Windows PowerShell:

#Habilita la característica
Enable-ADOptionalFeature -Identity 'Privileged Access Management Feature' -Target (Get-ADForest) -Scope ForestOrConfigurationSet
 
#Añade la pertenencia al grupo por un periodo de 13 días
Add-ADGroupMember -Identity ‘Domain Admins’ -Members ‘InfoSecSvcAcct’ -MemberTimeToLive (New-TimeSpan -Days 13)


El tiempo de pertenencia se refleja como un atributo time-to-live (TTL) que se propaga a la emisión por Kerberos ticket-granting ticket (TGT), KDC está integrado en los Controladores de Dominio de Active Directory para restringir la emisión de tickets de acceso con el valor de tiempo más bajo posible.




Esta disponible más información sobre las novedades de Windows Server 2016 en los siguientes enlaces:

Seguridad a lo Jabalí para Todos!!

domingo, 11 de septiembre de 2016

Ganador del Sorteo

Hola a Tod@s, el ganador/a del Sorteo de Seguridad Informática "A lo Jabalí..." es: Armando Martínez como se puede apreciar en la imagen, ademas de su comentario (el nro 37).

El Libro solicitado por Armando es Esteganografia & estegoanalisis, de la Editorial 0xWORD, que enviaremos a la dirección que nos indique el ganador.

El Ganador debe enviarnos un mail a contacto@seguridadjabali.com con sus datos y la dirección de envió. Si en el periodo de una semana el ganador no contactara con Seguridad Jabalí se procedería a realizar nuevamente el Sorteo. 


 Click en Imagen para Aumentar

Muchas GRACIAS a Tod@s por participar y un abrazo muy GRANDE desde Seguridad Jabalí!!

Seguridad a lo Jabalí para Todos!!

sábado, 10 de septiembre de 2016

Lista de Participantes del Sorteo

Esta es la Lista de Participantes del sorteo de Seguridad Jabalí para el 12 de Septiembre, verifica si tu nombre aparece en la lista, para cualquier duda o consulta enviarnos un mail, Mucha suerte a Tod@s!!

 1. Roberto Fock9 de agosto de 2016, 13:19
2. PicRobot9 de agosto de 2016, 15:51
3. Keroseno9 de agosto de 2016, 16:51
4. Armando Reniery Rodas9 de agosto de 2016, 17:19
5. Camilo Rodriguez9 de agosto de 2016, 19:12
6. lorenzo vm9 de agosto de 2016, 20:43
7. Emerito Montilla9 de agosto de 2016, 20:58
8. Antonio Jesus Gonzalez Lozano9 de agosto de 2016, 23:00
9. Txetxu10 de agosto de 2016, 7:42
10. Jeng10 de agosto de 2016, 8:16
11. Jonatan10 de agosto de 2016, 23:24
12. Pikulin11 de agosto de 2016, 16:57
13. espartacomaster12 de agosto de 2016, 10:34
14. Demófilo Vizuete12 de agosto de 2016, 19:58
15. Chimanean2015 de agosto de 2016, 15:02
16. Foxty15 de agosto de 2016, 15:11
17. Ka0s15 de agosto de 2016, 15:18
18. Enrique Piñana15 de agosto de 2016, 16:13
19. NewArtsada15 de agosto de 2016, 16:15
20. Kevin Andrey Bueno Solano15 de agosto de 2016, 16:44
21. kliwe15 de agosto de 2016, 18:43
22. Luxp15 de agosto de 2016, 19:23
23. Paloma Cendejas15 de agosto de 2016, 19:27
24. Melissa15 de agosto de 2016, 21:54
25. Andres Gimenez Perales15 de agosto de 2016, 22:22
26. Ness9915 de agosto de 2016, 22:58
27. ElJuli15 de agosto de 2016, 23:30
28. evitax16 de agosto de 2016, 1:34
29. Manuel Asenjo16 de agosto de 2016, 10:45
30. MareNostrum2116 de agosto de 2016, 12:12
31. Marlon17 de agosto de 2016, 1:04
32. TheLion2317 de agosto de 2016, 16:31
33. Lindt6617 de agosto de 2016, 17:09
34. Rustan17 de agosto de 2016, 17:24
35. SoD0Ku17 de agosto de 2016, 17:52
36. Cesk18 de agosto de 2016, 2:09
37. Armando Martinez18 de agosto de 2016, 3:37
38. MarLu18 de agosto de 2016, 16:19
39. TheBlackQueen18 de agosto de 2016, 16:59
40. la sonrisa de Venus19 de agosto de 2016, 14:04
41. Pertu20 de agosto de 2016, 14:59
42. Kirly21 de agosto de 2016, 4:12
43. Black&White21 de agosto de 2016, 14:16
44. Sertp22 de agosto de 2016, 4:34
45. Jar353724 de agosto de 2016, 15:48
46. Sarky24 de agosto de 2016, 16:28
47. Eldrazi24 de agosto de 2016, 18:15
48. Heim26 de agosto de 2016, 1:02
49. Karlex26 de agosto de 2016, 1:18
50. Jork26 de agosto de 2016, 15:20
51. Krew26 de agosto de 2016, 15:50
52. Necamb26 de agosto de 2016, 16:30
53. Mela26 de agosto de 2016, 16:40
54. Scape27 de agosto de 2016, 1:03
55. Krip27 de agosto de 2016, 15:35
56. Rinho27 de agosto de 2016, 16:15
57. Antr0x28 de agosto de 2016, 1:55
58. Ikewe28 de agosto de 2016, 2:38
59. Berl28 de agosto de 2016, 15:40
60. 0nix29 de agosto de 2016, 2:17
61. Susix30 de agosto de 2016, 15:55
62. Sinkope30 de agosto de 2016, 17:53
63. Ferni30 de agosto de 2016, 19:12
64. Ale Fanjul31 de agosto de 2016, 5:16
65. RotSkull31 de agosto de 2016, 16:36
66. Lakre31 de agosto de 2016, 16:41
67. Belen31 de agosto de 2016, 16:49
68. Jordmundgander1 de septiembre de 2016, 1:36
69. Julian1 de septiembre de 2016, 2:30
70. Porle1 de septiembre de 2016, 13:14
71. Woofy1 de septiembre de 2016, 15:23
72. Cas1 de septiembre de 2016, 15:26
73. Chris1 de septiembre de 2016, 15:36
74. Dabi1 de septiembre de 2016, 17:34
75. Coco Güa2 de septiembre de 2016, 8:57
76. Ann4 de septiembre de 2016, 21:35
77. Damm4 de septiembre de 2016, 21:40
78. ATrash5 de septiembre de 2016, 12:41
79. Paco5 de septiembre de 2016, 15:35
80. Salci5 de septiembre de 2016, 16:35
81. Danno6 de septiembre de 2016, 14:02
82. Enrique6 de septiembre de 2016, 15:36
83. Melow7 de septiembre de 2016, 16:23
84. the sud0x7 de septiembre de 2016, 18:48
85. Tasio7 de septiembre de 2016, 23:55
86. Goku8 de septiembre de 2016, 15:17
87. Cristyan8 de septiembre de 2016, 15:19
88. Locky8 de septiembre de 2016, 15:39

Seguridad a lo Jabalí para Todos!!

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias