Actualización técnica sobre el gusano Sasser Mayo 7, 2004

Slides:



Advertisements
Presentaciones similares
Introducción a servidores
Advertisements

SEGURIDAD EN LA RED Sandra Reyes Manzanas Lidia Burguillo Madrid
Outpost Network Security
Tema: Software Antivirus Tatiana Tumbaco Juan Carlos Viñan Cesar Tuarez Paul Barreiro Bismar Bermeo Maestría En Gestión de Calidad y Productividad.
Introducción a los servicios Web
Marcelo Tedeschi Gerente de Canales
Antivirus Kaspersky. ¿Qué es Kaspersky ? Es un fabricante de software pára la seguridad de la información, protege estaciones de trabajo, servidores de.
Andrés Borreguero María Eva Pérez Georgina Powell Rita Rodríguez
FMAT, UADY Noviembre 2003 Prácticas de seguridad para Administradores.
Comunicación en los Negocios Electrónicos. ¿Qué es una Intranet? Red de área local (LAN), que utiliza tecnología basada en Web, con protocolos abiertos.
MALWARE. Un malware es un programa informático diseñados por ciberdelincuentes para causarle algún daño o perjuicio al usuario como el robo de información,
Microsoft SharePoint Presentación de funcionalidades Cornelio Cantera 2829 Montevideo - Uruguay Tele/Fax: +(598 2)
UNIDAD 5: TÓPICOS AVANZADOS DE SEGURIDAD Seguridad en Redes Ip Ing. Ariopajita Rojo López Mayorga Melo Daisy.
Los Malware son programas informáticos diseñados por ciberdelincuentes para causarle algún daño o perjuicio al usuario como el robo de información, modificaciones.
Internet y las comunicaciones Hoy en día, con el uso tan extendido de internet y la tecnología para conectar dispositivos informáticos, casi cualquier.
¿QUÉ ES? Phishing o suplantación de identidad es un término informático que denomina un modelo de abuso informático y que se comete mediante el uso de.
Mapa de Riesgos de Corrupción. ¿Qué es? Instrumento de gestión que le permite a la entidad identificar, analizar y controlar los posibles hechos generadores.
SAX2 Intrusion Detection System. Sax2 de Ax3soft es un sistema profesional para la detección y prevención de intrusos que ejecuta la captura de paquetes.
LEGIS presenta Versión LEGIS líder en información y soluciones para las empresas y profesionales trae al mercado colombiano HOTDOCS, un poderoso.
Trabajo De Informática Presentado Por : Juan Pablo Caviedes Javier Carvajal Shirley Cortes Grado J.T.
Un servidor FTP es un programa especial que se ejecuta en un servidor conectado normalmente en Internet (aunque puede estar conectado en otros tipos de.
Las soluciones Cisco IronPort están basadas en Appliances de muy alto dimensionamiento y cuentan con un sistema operativo propietario, AsyncOS™, el cual.
V 14: Nuevos Procedimientos
G DATA V14 Client Instalación
El mejor aliado para tu empresa
INSTALACIÓN DEL SISTEMA C.A.N.O.A.
Universo de información
Seguridad en Bases de Datos
TIPOS DE MALWARE.
1 – Nuestro respaldo Legal: Somos sociedad anónima de capital desde
Malware El malware es un término general que se le da a todo aquel software que perjudica a la computadora. La palabra malware proviene del término en.
ANGELA MARIA RODRIGUEZ YEPES
PRIVACIDAD EN LA RED.
TEMA3: PROTECCIÓN DEL ORDENADOR
Profesor: José Luis Gonzalez
El mejor aliado para tu empresa
Sistemas Operativos : El Alma De La Pc.
Virus informático.
Congreso de Informática Jurídica
ESPECIALIZACIÓN EN SERVICIOS TELEMÁTICOS E INTERCONEXIÓN DE REDES
Sisdata, C.A..
TEMA V: Correo Electrónico.
Computación Luis Enrique Rivas Awerhoff 5to A Esperanza Mendoza
Capa Aplicación: File Transfer Protocol
Amenazas del ordenador
Telnet.
VIRUS ¿Cómo evitarlos?.
PROPAGACION DE RANSOMWARE (Wanna Cry) NOMBRE: Celso Vasquez DOCENTE: MSc. Boris Walter López.
Firewalls COMP 417.
Plataformas cliente-servidor
UNIVERSIDAD DEL VALLE DE TLAXCALA MAESTRÍA EN EDUCACIÓN TIC'S APLICADAS "REGLAS Y RESTRICCIONES” ALUMNAS: IVETH ARIDAÍ HERNÁNDEZ SANTACRUZ BEATRIZ.
Sistemas de Seguridad Informática
Área de Soporte al Usuario
Consideraciones generales de uso de correo electrónico
Tecnologías de Cruces a Nivel
GUÍA DE VENTA DE CLM PARA EMS
Servicios Informáticos
ALTERNATIVAS PARA CREAR REDES DE INFORMACION UTILIZANDO LA INTERNET
¿Quienes Somos? Somos una empresa formada por profesionales en el área de la Informática, Con sólidos y amplios conocimientos en diseño, programación,
SEGURIDAD EN INTERNET.
_Principales virus informáticos. 2. 5
“Ponemos la mejor Tecnología al alcance de TI”
Tema: Software Antivirus  Profr. Jesús P. miranda Maestría En Gestión de Calidad y Productividad.
Instituto Tecnológico de Zacatecas
Introducción a los sistemas operativos en red
TACSA Blvd. San Cristóbal Windsor No. 5 Zona 8
DECÁLOGO SEGURIDAD EN DISPOSITIVOS MÓVILES
Resolver problemas de virus en las computadoras
SEGURIDAD Y PROTECCIÓN
Ley de Cumplimiento Fiscal de las Cuentas en el Extranjero
Transcripción de la presentación:

Actualización técnica sobre el gusano Sasser Mayo 7, 2004 Marco A. Estrada Corella / TECHNICAL ACCOUNT MANAGER Microsoft Mexico Ignacio Rauda / TECHNICAL ACCOUNT MANAGER Ventura Perez / TECHNICAL ACCOUNT MANAGER Microsoft Caribe y Centro America

Lo que vamos a cubrir Descripción general de la situación Gusano Sasser Lo que usted debe hacer Lo que estamos haciendo Recursos Preguntas y respuestas

Descripción general de la situación El 13 de abril Microsoft publicó MS04-011 Esta guía de Microsoft se publicó para llevar a cabo su implementación lo más pronto posible El viernes 30 de abril, el gusano Sasser atacó Internet

MS04-011: Descripción general Actualización de seguridad para Microsoft Windows (KB 835732) Impacto: Ejecución del código remoto Gravedad máxima: Crítica Software afectado: Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003, NetMeeting No es critico para Windows 98, Windows 98 Second Edition, Windows Millennium Edition

Sasser: Descripción general Explota la vulnerabilidad LSASS - CAN-2003-0533 que se arregló en MS04-011 Afecta únicamente a Windows XP y Windows 2000 No se ve afectado Windows Server 2003 Ejecución del código remoto El código se ejecuta en el contexto del Sistema local El sistema infectado intentará contactar a otros sistemas e infectar otros sistemas vulnerables El gusano se propaga a través del puerto TCP 445

Pasos clave de protección contra Sasser Active un servidor de seguridad Instale MS04-011 Ya se han descargado más de 150 millones a través de las actualizaciones automáticas, las cuales ya están protegidas Utilice la herramienta de detección y eliminación de http://www.microsoft.com/latam/technet/seguridad/alerta/sasser.asp o del centro de descarga (www.microsoft.com/downloads/search.aspx?displaylang=es ) Actualizado para Sasser A, B, C y D Actualice las firmas antivirus Revise los pasos PYPC en http://www.microsoft.com/latam/seguridad/proteccion/default.asp

Lo que deben hacer las empresas Utilice un servidor de seguridad para proteger sus intranets Bloquee el trafico entrante en todos los puertos no utilizados, específicamente el puerto 445 La mayoría de los productos de servidor de seguridad deben bloquear el tráfico de manera predeterminada o mediante la configuración del administrador Internet Security and Acceleration (ISA) Server genera secuencias de comandos que bloquean el trafico relacionado con Sasser http://isatools.org y obtenga la siguiente secuencia de comandos: ISA 2000: block_sasser.vbs ISA 2004: block_sasser_2k4.vbs Servidor de seguridad personal, como Windows XP Internet Connection Firewall, para PCs remotas y portátiles

Lo que deben hacer las empresas (2) Instale la actualización de seguridad MS04-011 Utilice la herramienta Limpiador en www.microsoft.com/sasser o del centro de descarga para eliminar el código malicioso Instale las firmas AV actualizadas Revise la alerta de seguridad PSS contra Sasser en http://www.microsoft.com/latam/technet/seguridad/alerta/sasser.asp Revise los pasos para la mitigación y recuperación Filtros TCP / Bloqueo de puertos Cree un archivo Dcpromo.log de sólo lectura en el directorio %windir%\debug Detenga el servicio del servidor

Lo que estamos haciendo Nuestro proceso de respuesta de emergencia se moviliza en toda la empresa Alerta de virus VIA inmediatamente Pagina Sasser con guías y pasos manuales dentro de las primeras horas de existencia del gusano Se contacta a los clientes empresariales a nivel mundial durante las primeras horas Se alerta a los clientes por correo electrónico Se alerta a los profesionales de informática por correo electrónico Transmisiones técnicas por el Web hoy y el lunes para profesionales de informática

Lo que estamos haciendo (2) Trabajar con las agencias de aplicación de la ley Northwest CyberCrime Taskforce, FBI y el Servicio Secreto de Estados Unidos, Interpol Alerta DHS y CERTs alertados a nivel mundial Trabajar con los socios de negocios VIA, GIAIS, canal minorista, OEMs con la guía y herramienta del limpiador automatizado Promover las líneas de seguridad de PCs

Recursos Información sobre el gusano Sasser: Clientes – www.microsoft.com/sasser Profesionales de informática - http://www.microsoft.com/latam/technet/seguridad/alerta/sasser.asp Declaraciones públicas, externas: http://www.microsoft.com/latam/Prensa/ Boletín de seguridad de Microsoft MS04-011 - http://www.microsoft.com/latam/seguridad/boletines/ms04-011.asp Regístrese para la transmisión por el Web del Boletín de Seguridad de mayo (12 de mayo): http://go.microsoft.com/fwlink/?LinkId=27513

Recordatorio: Siguiente publicación del Boletín de seguridad Martes, 11 de mayo de 2004 www.microsoft.com/technet/security/current.aspx Transmisión por el Web de los Boletines de seguridad técnica el miércoles 12 de mayo de 2004, de 10:00 a 11:00 AM hora del Pacífico (PT) http://go.microsoft.com/fwlink/?LinkId=27513

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.