Existen muchas herramientas que nos permiten llevar un control de los permisos de archivos y carpetas en Microsoft Windows, y desde Websecurity hemos intentando juntar algunas de las más reconocidas en este post. Estas son algunas de las aplicaciones:

• Cacls (Ahora icacls): El comando cacls es una utilidad de línea de comandos poco conocida que se utiliza para agregar, modificar o eliminar permisos de grupo, así como permisos de usuario de las listas de control de acceso de directorio(ACL) y que sólo tiene soporte sobre NTFS. Y podéis encontrar un manual de cómo usarlo en el artículo "Cómo cambiar los permisos de un usuario en Windows"

Hace ya un tiempo hablamos sobre Netstat, para aquellos que no conozcan está herramienta, es una aplicación que viene instala de forma predeterminada en casi todas las distribuciones Linux y en Windows, y que nos ofrece mucha información sobre las conexiones de red de un sistema.

Está herramienta se ejecuta desde la línea de comandos, aunque también tiene una interfaz gráfica, y nos muestra las conexiones activas de un ordenador, tanto entrantes como salientes.

Microsoft cumpliendo con su ciclo de actualizaciones, como cada segundo martes de cada mes, Microsoft ha publicado su boletín de seguridad de Marzo 2010, en el que se han presentado dos boletines de seguridad que resuelven 8 vulnerabilidades en Windows y Microsoft Office. Además también han vuelto a publicar el boletín MS09-33 que incluye a Virtual Server 2005 en la lista de software afectado.

De los dos boletines de seguridad, que son MS10-016 y MS10-017, Microsoft ha clasificado ambos como importantes, ya que podría permitir a un atacante la ejecución remota de código.

Si alguna vez tienes que llevar datos importantes o simplemente tienes miedo de que alguien lea los datos de tu Pendrive en caso de que lo pierdas o te lo roben, esta aplicación te permite cifrar los datos de tu Pendrive de manera que tus datos no estén al alcance de todos.

Rohos Mini Drive es una aplicación gratuita que te permite crear particiones virtuales cifradas, ocultarlas y protegerlas con contraseña en cualquier unidad Flash USB, de está forma podrás cifrar todo el contenido privado que tengas en tu Pendrive y sólo tu podrás acceder a él con la contraseña adecuada.

Microsoft ha confirmado un fallo de seguridad en Internet Explorer cuando se ejecuta en los sistemas operativos Windows XP y que permitiría a los atacantes comprometer el sistema.

El agujero de seguridad está causado por la función MsgBox escrita en VBScript que ese encarga de recuperar los archivos de ayuda en línea(. HLP), y que permitiría a un atacante ejecutar comandos arbitrarios a través de las macros que pueden contener los archivos de ayuda. Pero para que la vulnerabilidad sea explotada es necesario cierta interacción por parte del usuario, ya que es necesario que confirme pulsando la tecla F1.

Navegando por Internet me he encontrado con está charla muy interesante sobre la Seguridad en Windows realizada por Chema Alonso(Un informático en el lado del mal), en la CodeCamp organizada por Microsoft en el Escorial, y que os recomiendo a todos que veáis.

Uno de los boletines de seguridad publicados en la última actualización de Microsoft está causando más de un dolor de cabeza entre los usuarios de Windows, provocando la típica pantalla azul de Microsoft o también conocido como Blue Screen of Death (BSOD, Pantalla azul de la muerte), además de impedir que se pueda iniciar de nuevo el ordenador.

Según están reportando los usuarios de Windows en sus foros dedicados a dar soporte a sus usuarios, el problema se debe al boletín de seguridad MS-10-015(KB977165), y la mayoría de los usuarios que han tenido problemas usaban Windows XP, aunque hay algunos usuarios que también han tenido problemas en Windows Server 2003 y Windows Vista, pero han sido mínimos por ahora.

Microsoft cumpliendo con su ciclo de actualizaciones, como cada segundo martes de cada mes, Microsoft ha publicado su boletín de seguridad de Febrero 2010, en el que se han presentado trece boletines de seguridad que resuelven 26 vulnerabilidades en Windows y Microsoft Office.

De los trece boletines de seguridad, que van del MS10-003 al MS10-015, Microsoft ha clasificado cinco como críticos, siete han sido considerados como importantes y sólo uno ha sido considerado como moderado.

Microsoft ha confirmado la existencia de un nuevo fallo de seguridad que fue revelado este Martes en la conferencia seguridad Black Hat DC.

La vulnerabilidad podría permitir a un atacante acceder al ordenador de una victima, aunque para explotar la vulnerabilidad es necesario que el atacante conozca la ruta de acceso y el nombre específico del archivo, cosa que suele suceder en instalación estándar de Windows donde las rutas de acceso son las predeterminadas.

Internet Explorer incluye una característica conocida como Autocompletar que almacena la información introducida recientemente, como direcciones Web, información de formularios, consultas de búsqueda, y a medida que escriba información nueva, el Autocompletar intentará anticiparse a lo que escribe ofreciéndote posibles coincidencias.

Aunque está característica ahorra tiempo porque no es necesario escribir toda la información, también supone un riesgo de seguridad ya que también almacena las credenciales de acceso, nombre de usuario y contraseña, y toda contraseña almacenada es un riesgo de seguridad.