Etiqueta: Defender

La próxima actualización de Windows 10 se enfoca a la seguridad

La versión de aniversario de Windows 10 saldrá el 2 de agosto, esta nueva versión se enfoca en la seguridad, destacando que las empresas puedan compartir los datos personales y de negocio en un mismo dispositivo. Además, el lanzamiento general de Windows Defender Advanced Threat Protection, el sistema utiliza métodos de machine learning y de la nube de Microsoft para proteger a las empresas después de que su seguridad haya sufrido una brecha.

Mientras se publica a cuentagota la información sobre las nuevas características de Windows 10 para los usuarios es constante, la próxima actualización de aniversario trae dos grandes avances en seguridad que tienen como objetivo ayudar a los administradores TI a mejorar el bloqueo de los ordenadores de sus organizaciones.

En primer lugar, Windows Information Protection pretende que las empresas puedan compartir los datos personales y de negocio en un mismo dispositivo. Además ha anunciado el lanzamiento general de Windows Defender Advanced Threat Protection, el sistema que utiliza métodos de machine learning y de la nube de Microsoft para proteger a las empresas después de que su seguridad haya sufrido una brecha.

Una vez que el sistema ha detectado una intromisión sugiere pasos a los administradores TI pueden seguir para resolver el problema.

Las dos características forman parte de del plan de la compañía de Redmond de posicionar a Windows 10 como un sistema operativo esencial para las empresas preocupadas por la seguridad en un momento en el que los ataques parecen ser más frecuentes que nunca. Este puede ser un índice importante a la hora de ofrecer Windows 10 en las compañías.

Usando Windows Information Protection las organizaciones pueden cifrar los datos en los dispositivos de los empleados mediante claves controladas por los departamentos TI. Esta práctica puede traer varios beneficios, como la habilidad para borrar de forma selectiva los datos empresariales desde un dispositivo personal cuando un trabajador deja la compañía.

Las empresas también pueden establecer políticas sobre que aplicaciones pueden ser utilizadas para manejar los datos del negocio. Todo el sistema está diseñado para convivir con la realidad de que la mayoría de los empleados utilizan sus dispositivos móviles tanto para uso personal como de negocios.

Blair Hanley Frank

 

Microsoft elimina los certificados defectuosos de Dell

Las herramientas de seguridad que proporciona el gigante del software, eliminarán eDellRoot y DSDTestProvider, que han sido instalados en algunas computadoras Dell, poniendo en riesgo los datos de los usuarios.

Las actualizaciones se aplican mediante Windows Defender para Windws 10 y 8.1, Microsoft Security Essentials para Windows 7 y Vista, además de la herramienta de eliminación de software malicioso Safety Scanner and Malicious Software Removal de Microsoft.

Dell, por error,  incluyó claves de encriptación privadas en dos certificados digitales instalados en roots de Windows formando parte de las herramientas de servicio que facilitaban las labores del departamento de soporte técnico. Dichas herramientas informaban a Dell acerca del producto que cada usuario está utilizando.

Dicho error de Dell hizo que iniciara una alarma entre la comunidad de expertos en seguridad, ya que ambas claves privadas situadas en los dos certificados digitales podían ser empleadas por atacantes para firmar malware, crear websites fraudulentos y situar a cualquier usuario en mitad del frente para ser atacados o espiados por otros ciberatacantes.

Dell ha facilitado actualizaciones para eliminar los certificados defectuosos eDellRoot y DSDTestProvider, y también proporciona instrucciones detalladas de cómo eliminarlos manualmente. Por su parte, las herramientas de Microsoft pueden ser de gran ayuda para aquellos usuarios que por una razón u otra, no han actualizado sus sistemas o no han recibido las actualizaciones por parte de Dell.

Symantec, por su parte, ha señalado la localización de malware indexado por VirusTotal que estaba firmando digitalmente a través del certificado eDellRoot; un malware que anula un gran número de protecciones de seguridad que rodean al equipo del usuario.

-Marga Verdú