Detalles rápidos
Versión: 913086
Boletines de seguridad: MS11-001 MS11-002
Artículos de Knowledge Base (KB): KB2419632 KB2419635 KB2419640 KB2478935
Descargar imagen ISO
miércoles 19 de enero de 2011
martes 18 de enero de 2011
Descarga gratuita de ebook "Administrando VMware Site Recovery Manager 4.0" en Español
Ya publiqué una entrada anterior sobre el libro Administrando VMware Site Recovery Manager 4.0 (inglés).
Ahora ha salido publicado su versión traducida al español. También disponible en Lulu.
Ahora ha salido publicado su versión traducida al español. También disponible en Lulu.
martes 11 de enero de 2011
USB en ESX 4.1
Con la llegada de la version de VMware 4.1 este ya tiene soporte para USB en máquinas virtuales. Ahora bien siempre y cuando funcione, no dan más allá del soporte de que lo detecte automáticamente.
Los pasos para agregar un dispositivo USB a una máquina virtual serían los siguientes.
Nos dirigimos a Edit Settings en nuestra máquina virtual.
Los pasos para agregar un dispositivo USB a una máquina virtual serían los siguientes.
- Una vez allí, agregamos un dispositvo, con el botón "Add". Nos cargará otra pantalla y seleccionamos "USB Controller". Aceptamos los menús siguientes.
- Una vez aceptamos, en nuestra máquina virtual debería empezar a detectar hardware nuevo. Una vez detectado, volvemos a "Edit Settings" y volvemos a agregar un dispositivo, este debería detectarnos un dispositivo USB conectado.
- Le damos al botón "Next" y observaremos que debería detectarnos ya el tipo de dispositivo que tenemos conectado. En el ejemplo tenemos conectado un pendrive.
- Una vez finalizado el proceso de detección, en nuestra máquina virtual debería aparecernos el dispositivo correctamente.
viernes 7 de enero de 2011
IIS y configuración de Cipher Suites
Hace ya algún tiempo en el blog Security by default vi un artículo sobre la seguridad actual sobre el protocolo SSL.
Realicé un analisis a una de mis web's para comprobar si tenía alta o baja la seguridad.
El resultado fue el siguiente:
La nota que daba era de 48. Un buen suspenso por así decirlo. El problema estaba en la utilización de protocolos antiguos ó inseguros y cifrados también bajos.
Me puse a investigar como poder modificar los "cipher suites" de un IIS y no encontré mucha documentación al respecto. En un primer momento encontré un artículo de Microsoft que explicaba como modificarlos editando el registro.
Aún así no me quedó muy claro y seguí mirando más web's y foros.
Acabé encontrando la siguiente web (http://www.g-sec.lu/) donde tenian un par de utilidades muy interesantes para hacer la tarea de desactivación de protocolos y cifrados de manera sencilla.
SSL Audit (alpha)
Una utilidad que nos hace un resumen de nuestros protocolos y cifrados. Se puede utilizar tanto de forma local como ON Line.
Author : Thierry ZOLLER for G-SEC
Download: SSL Audit (alpha)
Download: Documentation
Una vez analizado el site que queremos modificar, nos sacaría por pantalla algo como la siguiente captura:
Observamos que en nuestro caso, tenemos SSL v2.0 que a día de hoy es inseguro y encima tenemos cifrados débiles (por ejemplo los de 56bits).
Harden SSL/TLS (beta)
Esta utilidad es la que nos va a ayudar a desactivar esas opciones de forma fácil.
Author: Thierry ZOLLER for G-SEC
Download: Harden TLS/SSL (beta)
Download: Documentation
Una vez iniciamos el programa nos detectará también todo lo que tenemos activado o desactivado.
Todo aquel protocolo o cifrado que queramos desactivar, solo tenemos que hacer click 2 veces sobre Enabled para que quede desactivado. El ejemplo en la siguiente captura.
Una vez reiniciado el servidor para asegurarnos que aplica bien las claves de registro, volvemos a hacer un escaneado con SSL Audit. Observamos que si todo ha funcionado bien, debería sacarnos por pantalla solo lo que no habíamos desactivado.
Una vez finalizados todos estos pasos volví a realizar un test On Line desde la web donde daba nota. La mejoría fue considerable.
Realicé un analisis a una de mis web's para comprobar si tenía alta o baja la seguridad.
El resultado fue el siguiente:
Me puse a investigar como poder modificar los "cipher suites" de un IIS y no encontré mucha documentación al respecto. En un primer momento encontré un artículo de Microsoft que explicaba como modificarlos editando el registro.
Aún así no me quedó muy claro y seguí mirando más web's y foros.
Acabé encontrando la siguiente web (http://www.g-sec.lu/) donde tenian un par de utilidades muy interesantes para hacer la tarea de desactivación de protocolos y cifrados de manera sencilla.
SSL Audit (alpha)
Una utilidad que nos hace un resumen de nuestros protocolos y cifrados. Se puede utilizar tanto de forma local como ON Line.
Author : Thierry ZOLLER for G-SEC
Download: SSL Audit (alpha)
Download: Documentation
Una vez analizado el site que queremos modificar, nos sacaría por pantalla algo como la siguiente captura:
Observamos que en nuestro caso, tenemos SSL v2.0 que a día de hoy es inseguro y encima tenemos cifrados débiles (por ejemplo los de 56bits).
Harden SSL/TLS (beta)
Esta utilidad es la que nos va a ayudar a desactivar esas opciones de forma fácil.
Author: Thierry ZOLLER for G-SEC
Download: Harden TLS/SSL (beta)
Download: Documentation
Una vez iniciamos el programa nos detectará también todo lo que tenemos activado o desactivado.
Todo aquel protocolo o cifrado que queramos desactivar, solo tenemos que hacer click 2 veces sobre Enabled para que quede desactivado. El ejemplo en la siguiente captura.
Una vez reiniciado el servidor para asegurarnos que aplica bien las claves de registro, volvemos a hacer un escaneado con SSL Audit. Observamos que si todo ha funcionado bien, debería sacarnos por pantalla solo lo que no habíamos desactivado.
Una vez finalizados todos estos pasos volví a realizar un test On Line desde la web donde daba nota. La mejoría fue considerable.
lunes 3 de enero de 2011
Suscribirse a:
Entradas (Atom)