La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Actualización técnica sobre el gusano Sasser Mayo 7, 2004

Publicada porPedro Revuelta Rivero Modificado hace 6 años

Presentaciones similares

Presentación del tema: "Actualización técnica sobre el gusano Sasser Mayo 7, 2004"— Transcripción de la presentación:

1

2 Actualización técnica sobre el gusano Sasser Mayo 7, 2004
Marco A. Estrada Corella / TECHNICAL ACCOUNT MANAGER Microsoft Mexico Ignacio Rauda / TECHNICAL ACCOUNT MANAGER Ventura Perez / TECHNICAL ACCOUNT MANAGER Microsoft Caribe y Centro America

3 Lo que vamos a cubrir Descripción general de la situación
Gusano Sasser Lo que usted debe hacer Lo que estamos haciendo Recursos Preguntas y respuestas

4 Descripción general de la situación
El 13 de abril Microsoft publicó MS04-011 Esta guía de Microsoft se publicó para llevar a cabo su implementación lo más pronto posible El viernes 30 de abril, el gusano Sasser atacó Internet

5 MS04-011: Descripción general
Actualización de seguridad para Microsoft Windows (KB ) Impacto: Ejecución del código remoto Gravedad máxima: Crítica Software afectado: Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003, NetMeeting No es critico para Windows 98, Windows 98 Second Edition, Windows Millennium Edition

6 Sasser: Descripción general
Explota la vulnerabilidad LSASS - CAN que se arregló en MS04-011 Afecta únicamente a Windows XP y Windows 2000 No se ve afectado Windows Server 2003 Ejecución del código remoto El código se ejecuta en el contexto del Sistema local El sistema infectado intentará contactar a otros sistemas e infectar otros sistemas vulnerables El gusano se propaga a través del puerto TCP 445

7 Pasos clave de protección contra Sasser
Active un servidor de seguridad Instale MS04-011 Ya se han descargado más de 150 millones a través de las actualizaciones automáticas, las cuales ya están protegidas Utilice la herramienta de detección y eliminación de o del centro de descarga ( ) Actualizado para Sasser A, B, C y D Actualice las firmas antivirus Revise los pasos PYPC en

8 Lo que deben hacer las empresas
Utilice un servidor de seguridad para proteger sus intranets Bloquee el trafico entrante en todos los puertos no utilizados, específicamente el puerto 445 La mayoría de los productos de servidor de seguridad deben bloquear el tráfico de manera predeterminada o mediante la configuración del administrador Internet Security and Acceleration (ISA) Server genera secuencias de comandos que bloquean el trafico relacionado con Sasser y obtenga la siguiente secuencia de comandos: ISA 2000: block_sasser.vbs ISA 2004: block_sasser_2k4.vbs Servidor de seguridad personal, como Windows XP Internet Connection Firewall, para PCs remotas y portátiles

9 Lo que deben hacer las empresas (2)
Instale la actualización de seguridad MS04-011 Utilice la herramienta Limpiador en o del centro de descarga para eliminar el código malicioso Instale las firmas AV actualizadas Revise la alerta de seguridad PSS contra Sasser en Revise los pasos para la mitigación y recuperación Filtros TCP / Bloqueo de puertos Cree un archivo Dcpromo.log de sólo lectura en el directorio %windir%\debug Detenga el servicio del servidor

10 Lo que estamos haciendo
Nuestro proceso de respuesta de emergencia se moviliza en toda la empresa Alerta de virus VIA inmediatamente Pagina Sasser con guías y pasos manuales dentro de las primeras horas de existencia del gusano Se contacta a los clientes empresariales a nivel mundial durante las primeras horas Se alerta a los clientes por correo electrónico Se alerta a los profesionales de informática por correo electrónico Transmisiones técnicas por el Web hoy y el lunes para profesionales de informática

11 Lo que estamos haciendo (2)
Trabajar con las agencias de aplicación de la ley Northwest CyberCrime Taskforce, FBI y el Servicio Secreto de Estados Unidos, Interpol Alerta DHS y CERTs alertados a nivel mundial Trabajar con los socios de negocios VIA, GIAIS, canal minorista, OEMs con la guía y herramienta del limpiador automatizado Promover las líneas de seguridad de PCs

12 Recursos Información sobre el gusano Sasser:
Clientes – Profesionales de informática - Declaraciones públicas, externas: Boletín de seguridad de Microsoft MS Regístrese para la transmisión por el Web del Boletín de Seguridad de mayo (12 de mayo):

13 Recordatorio: Siguiente publicación del Boletín de seguridad
Martes, 11 de mayo de 2004 Transmisión por el Web de los Boletines de seguridad técnica el miércoles 12 de mayo de 2004, de 10:00 a 11:00 AM hora del Pacífico (PT)

14

Descargar ppt "Actualización técnica sobre el gusano Sasser Mayo 7, 2004"

Presentaciones similares

Introducción a servidores

Introducción a servidores
SEGURIDAD EN LA RED Sandra Reyes Manzanas Lidia Burguillo Madrid

SEGURIDAD EN LA RED Sandra Reyes Manzanas Lidia Burguillo Madrid
Outpost Network Security

Outpost Network Security
Tema: Software Antivirus Tatiana Tumbaco Juan Carlos Viñan Cesar Tuarez Paul Barreiro Bismar Bermeo Maestría En Gestión de Calidad y Productividad.

Tema: Software Antivirus Tatiana Tumbaco Juan Carlos Viñan Cesar Tuarez Paul Barreiro Bismar Bermeo Maestría En Gestión de Calidad y Productividad.
Introducción a los servicios Web

Introducción a los servicios Web
Marcelo Tedeschi Gerente de Canales

Marcelo Tedeschi Gerente de Canales
Antivirus Kaspersky. ¿Qué es Kaspersky ? Es un fabricante de software pára la seguridad de la información, protege estaciones de trabajo, servidores de.

Antivirus Kaspersky. ¿Qué es Kaspersky ? Es un fabricante de software pára la seguridad de la información, protege estaciones de trabajo, servidores de.
Andrés Borreguero María Eva Pérez Georgina Powell Rita Rodríguez

Andrés Borreguero María Eva Pérez Georgina Powell Rita Rodríguez
FMAT, UADY Noviembre 2003 Prácticas de seguridad para Administradores.

FMAT, UADY Noviembre 2003 Prácticas de seguridad para Administradores.
Comunicación en los Negocios Electrónicos. ¿Qué es una Intranet? Red de área local (LAN), que utiliza tecnología basada en Web, con protocolos abiertos.

Comunicación en los Negocios Electrónicos. ¿Qué es una Intranet? Red de área local (LAN), que utiliza tecnología basada en Web, con protocolos abiertos.
MALWARE. Un malware es un programa informático diseñados por ciberdelincuentes para causarle algún daño o perjuicio al usuario como el robo de información,

MALWARE. Un malware es un programa informático diseñados por ciberdelincuentes para causarle algún daño o perjuicio al usuario como el robo de información,
Microsoft SharePoint Presentación de funcionalidades Cornelio Cantera 2829 Montevideo - Uruguay Tele/Fax: +(598 2) 480 6756

Microsoft SharePoint Presentación de funcionalidades Cornelio Cantera 2829 Montevideo - Uruguay Tele/Fax: +(598 2)
UNIDAD 5: TÓPICOS AVANZADOS DE SEGURIDAD Seguridad en Redes Ip Ing. Ariopajita Rojo López Mayorga Melo Daisy.

UNIDAD 5: TÓPICOS AVANZADOS DE SEGURIDAD Seguridad en Redes Ip Ing. Ariopajita Rojo López Mayorga Melo Daisy.
Los Malware son programas informáticos diseñados por ciberdelincuentes para causarle algún daño o perjuicio al usuario como el robo de información, modificaciones.

Los Malware son programas informáticos diseñados por ciberdelincuentes para causarle algún daño o perjuicio al usuario como el robo de información, modificaciones.
Internet y las comunicaciones Hoy en día, con el uso tan extendido de internet y la tecnología para conectar dispositivos informáticos, casi cualquier.

Internet y las comunicaciones Hoy en día, con el uso tan extendido de internet y la tecnología para conectar dispositivos informáticos, casi cualquier.
¿QUÉ ES? Phishing o suplantación de identidad es un término informático que denomina un modelo de abuso informático y que se comete mediante el uso de.

¿QUÉ ES? Phishing o suplantación de identidad es un término informático que denomina un modelo de abuso informático y que se comete mediante el uso de.
Mapa de Riesgos de Corrupción. ¿Qué es? Instrumento de gestión que le permite a la entidad identificar, analizar y controlar los posibles hechos generadores.

Mapa de Riesgos de Corrupción. ¿Qué es? Instrumento de gestión que le permite a la entidad identificar, analizar y controlar los posibles hechos generadores.
SAX2 Intrusion Detection System. Sax2 de Ax3soft es un sistema profesional para la detección y prevención de intrusos que ejecuta la captura de paquetes.

SAX2 Intrusion Detection System. Sax2 de Ax3soft es un sistema profesional para la detección y prevención de intrusos que ejecuta la captura de paquetes.
LEGIS presenta Versión 1.0.. LEGIS líder en información y soluciones para las empresas y profesionales trae al mercado colombiano HOTDOCS, un poderoso.

LEGIS presenta Versión LEGIS líder en información y soluciones para las empresas y profesionales trae al mercado colombiano HOTDOCS, un poderoso.
Trabajo De Informática Presentado Por : Juan Pablo Caviedes Javier Carvajal Shirley Cortes Grado 10-01 J.T.

Trabajo De Informática Presentado Por : Juan Pablo Caviedes Javier Carvajal Shirley Cortes Grado J.T.

Presentaciones similares

Anuncios Google