Noticias

cisco_meraki

Actualización Importante del Portafolio de Switches MS de Cisco Meraki

Comunicado de MERAKI:

Actualización Switches MS de Cisco Meraki.

Queremos comunicarle que Meraki acaba de anunciar un cambio a la estructura de precios de los switches de Cisco Meraki, actualización Switches MS de Cisco Meraki, para acomodar a las nuevas familias de switches MS que están introduciendo este año.

Queremos dar mayor claridad después de recibir varias preguntas sobre estos cambios.

¿Cuáles son los modelos nuevos anunció Meraki? 

A principios de mayo anunciamos la próxima introducción de las líneas de switches MS120 y MS210 que se empezarán a exportar en otoño de 2017. Ambas familias cuentan con 1Gb/s uplinks y opciones de PoE. El MS210 proporciona una opción de ampilamiento físico.

¿Qué precios van a cambiar?

El ajuste al portfolio de switches resultará en un cambio de precios para los modelos MS225 y MS250 y sus respectivas licencias. Esto tendrá efecto el 30 de julio del 2017. En este artículo puede encontrar los nuevos precios.

¿Por qué estamos haciendo este cambio?

Hemos estado enfocándonos en expandir opciones para el cliente final y de construir nuestro portfolio de switches de acceso. Cuando inicialmente lanzamos MS225 y MS250 no solo añadimos más funcionalidades, sino que mantuvimos los precios comparables al MS220 y MS320 para que estos productos sean fácilmente accesibles a un mercado más amplio. Con la introducción del MS120 y MS210, estamos ajustando los precios para que se alineen mejor al resto del mercado de switches empresariales.

Las nuevas líneas MS120 y MS210 ayudan a asegurar que exista un switch de Meraki para cada cliente.

Si tiene preguntas adicionales, por favor contacte a su representante de Cisco Meraki o vea las Preguntas más Frecuentes.

Ransomware "Nyetya"

Nueva variante de Ransomware “Nyetya” compromete sistemas en todo el mundo

Los clientes de Cisco están protegidos contra Nyetya. Nueva variante de Ransomware “Nyetya” compromete sistemas en todo el mundo

En este artículo se ofrece información para ayudar a detectar comportamiento de virus. Cisco Talos estudia el comportamiento de los mismos y se presenta las herramientas para mitigar estos riesgos.

Screenshot of a system compromised by Nyetya

Screenshot of a system compromised by Nyetya

Nota: Esta entrada del blog discute la investigación activa de Talos en una nueva amenaza. Esta información debe ser considerada preliminar y será actualizada a lo largo del día. Al pie de esta publicación aparece la URL de la fuente. Ransomware Nyetya.

Actualización 2017-06-27 6:00 pm EDT: Actualizado para incluir algunas de las funcionalidades técnicas para el componente de ransomware de este ataque.

 

Ransomware Nyetya. Desde los ataques de ramsomware SamSam  que atacaron a las entidades de salud estadounidenses en marzo de 2016, Talos ha estado preocupado por la proliferación de ransomware a través de vulnerabilidades de red sin parches. En mayo de 2017, el ransomware de WannaCry aprovechó una vulnerabilidad en SMBv1 y se extendió como un incendio forestal a través de Internet.

Hoy ha surgido una nueva variante de malware que es bastante distinta de Petya que la gente se ha referido a ella por varios nombres como Petrwrap y GoldenEye. Talos está identificando esta nueva variante de malware como Nyetya. Nuestra investigación actual nos lleva a creer que la muestra aprovecha EternalBlue y WMI para el movimiento lateral dentro de una red afectada. Este comportamiento es diferente de WannaCry, ya que no parece ser un componente de escaneado externo. Además, también puede haber un vector psexec que también se utiliza para propagarse internamente.

La identificación del vector inicial ha demostrado ser más desafiante. Los primeros informes de un vector de correo electrónico no pueden ser confirmados. Sobre la base de los comportamientos observados, la falta de un mecanismo conocido y viable de propagación externa y otras investigaciones creemos que es posible que algunas infecciones puedan estar asociadas con sistemas de actualización de software para un paquete de contabilidad de impuestos ucraniano llamado MeDoc. Talos continúa investigando el vector inicial de este malware.

Las reglas de Snort que detectan los intentos de explotar MS17-010 están disponibles desde abril de 2017. Adicionalmente, Talos ha puesto en la lista negra muestras conocidas de esta nueva variante de ransomware en AMP.

 

Funcionalidad del malware

En nuestra investigación sobre esta variante de ransomware, Talos observó que los sistemas comprometidos tienen un archivo llamado “Perfc.dat”. Perfc.dat contiene la funcionalidad necesaria para comprometer aún más el sistema y contiene una sola función de exportación sin nombre denominada # 1. La biblioteca intenta obtener privilegios administrativos (SeShutdowPrivilege y SeDebugPrivilege) para el usuario actual a través de la API de Windows AdjustTokenPrivileges. Si tiene éxito, el ransomware sobrescribirá el registro de arranque maestro (MBR) en la unidad de disco denominada PhysicalDrive 0 dentro de Windows. Independientemente de si el malware tiene éxito en sobrescribir el MBR o no, a continuación, procederá a crear una tarea programada a través de schtasks para reiniciar el sistema una hora después de la infección.

Como parte del proceso de propagación, el malware enumera todas las máquinas visibles en la red a través de NetServerEnum y luego busca un puerto TCP 139 abierto. Esto se hace para compilar una lista de dispositivos que exponen este puerto y posiblemente pueden ser susceptibles de compromiso.

El malware tiene tres mecanismos utilizados para propagar una vez que un dispositivo está infectado:
EternalBlue – la misma hazaña utilizada por WannaCry.
Psexec: una herramienta de administración de Windows legítima.
WMI – Instrumental de administración de Windows, un componente legítimo de Windows.
Estos mecanismos se utilizan para intentar la instalación y ejecución de perfc.dat en otros dispositivos para propagarse lateralmente.

Para los sistemas que no han aplicado MS17-010, el exploit EternalBlue se aprovecha para comprometer sistemas. Hemos escrito sobre esto anteriormente en nuestra cobertura de WannaCry.

Psexec se utiliza para ejecutar la siguiente instrucción (donde w.x.y.z es una dirección IP) utilizando el token de Windows del usuario actual para instalar el malware en el dispositivo en red. Talos sigue investigando los métodos en los que se recupera el “token de Windows del usuario actual” de la máquina.

 

C:\WINDOWS\dllhost.dat \\w.x.y.z -accepteula -s -d C:\Windows\System32\rundll32.exe C:\Windows\perfc.dat,#1

 

WMI se utiliza para ejecutar el siguiente comando que realiza la misma función que anteriormente, pero utilizando el nombre de usuario y la contraseña del usuario actual (como nombre de usuario y contraseña). Talos sigue investigando cómo se recuperan las credenciales de la máquina en este momento.

 

Wbem\wmic.exe /node:”w.x.y.z” /user:”username” /password:”password” “process call create “C:\Windows\System32\rundll32.exe \”C:\Windows\perfc.dat\” #1″

 

Una vez que un sistema se compromete con éxito, el malware cifra los archivos en el host mediante el cifrado RSA de 2048 bits. Además, el malware limpia los registros de eventos en el dispositivo comprometido mediante el siguiente comando:

 

wevtutil cl Setup & wevtutil cl System & wevtutil cl Security & wevtutil cl Application & fsutil usn deletejournal /D %c:

 

Cobertura

Los clientes de Cisco están protegidos contra Nyetya a través de los siguientes productos y servicios.
Advanced Malware Protection (AMP) es ideal para prevenir la ejecución del malware utilizado por estos actores de la amenaza.

Los dispositivos de seguridad de red como NGFW, NGIPS y Meraki MX pueden detectar actividades maliciosas asociadas con esta amenaza.

AMP Threat Grid ayuda a identificar binarios maliciosos ya crear protección en todos los productos Cisco Security.

El correo electrónico y la web no han sido identificados como un vector atacante en este momento. Además, no hay elementos C2 conocidos relacionados con este malware en este momento.

Los clientes del conjunto de reglas de suscriptores de código abierto de Snort pueden mantenerse al día descargando el paquete de reglas más reciente disponible para su compra en Snort.org.

 

Vea la noticia original completa:

http://blog.talosintelligence.com/2017/06/worldwide-ransomware-variant.html

tarta celebracion 20 aniversario

20 Aniversario Solutel 1997-2017

20 aniversario SOLUTEL 1997-2017

El pasado 13 de junio Solutel celebró el compañía de clientes, proveedores, colaboradores y CISCO el 20 aniversario.

Iniciamos la jornada con un agradable paseo en barco por el puerto de Valencia. Tomás Civera y Enrique San Valero, nos emocionaron y nos hicieron reír con el discurso que tenían preparado de sus vivencias durante los 20 años de SOLUTEL.

Ya en la comida en el Oceanogràfic, premiamos a nuestra compañera Mayte del Campo al ser elegido para SOLUTEL su slogan “Conectamos tu mundo”. Clientes y colaboradores rompieron el hielo y contaron pequeñas batallas simpáticas y agradables en instalaciones. Cerramos nuestra celebración con una visita guiada por el Oceanogràfic visitando dos interesantes acuarios.

Durante el recorrido pudimos escuchar información precisa acerca del cuidado de las especies y de sus costumbres más llamativas.

A día de hoy, seguimos siendo una empresa joven, por nuestras ganas y por todo lo que nos queda por hacer en el futuro.

¡Muchas gracias por la asistencia, felicitaciones y detalles que habéis tenido con nosotros!

Os esperamos en nuestra siguiente celebración.

solutel stand connect17

Logo 20 aniversario Solutel presentación en Cisco Connect17

Solutel ha presentado el logo creado para conmemorar su 20 aniversario en Cisco Connect17.

Para este evento lo hemos acompañado de alguno de nuestros casos de éxito y con los #

#Automatizacion #Comunicaciones unificadas #Switching #IoT #FirePower #MejoraExperienciaCliente #Spark #VideoCorporativo

#SparkBoard #ContactCenter  #WIFI #MensajeriaInstantanea #SoporteCisco #Soporte24x7 #ServiciosOnPremise

Para dar a conocer que como partner de CISCO, instalamos todas sus soluciones.

 

Sobre Solutel:

Solutel con el objetivo de aportar soluciones de valor añadido a sus clientes, ofrece las siguientes soluciones:

Servicio y Soporte

El servicio de mantenimiento de los proyectos de red CISCO instalados junto con la disponibilidad y formación del departamento de ingeniería de SOLUTEL son su distintivo.

Servicios | Soporte | Configuración | Instalación | Consultoría | Formación | Garantías CISCO

Seguridad

Proyectos de seguridad corporativa, antivirus, firewall…

ASA Firepower | AMP. Advance Malware Protection | Content Security | ISE. Identity Services Engine 

Soluciones para redes corporativas

Soluciones CISCO para redes corporativas, interconexión de voz/vídeo/datos en una misma plataforma, de forma segura.

Infraestructura de Red Core, routing, switching | Colaboración, Telefonia IP, Contact Center, Jabber, Webbex, Spark | Videocolaboración | Datacenter | WIFI

 

 

Evento Cisco en Madrid

Solutel te invita a Cisco Connect 2017: La plataforma Digital. 11 de mayo en Madrid

Cisco Connect 2017: La Plataforma Digital
11 de mayo, Cines Kinepolis (Madrid)

Un año más tenemos el placer de invitarle a Cisco Connect 2017.

Se celebrará el próximo 11 de mayo en los Cines Kinépolis (Ciudad de la Imagen), Madrid.

Este año Solutel celebra su 20 aniversario que coincide con la celebración de los 25 años que lleva CISCO en España y con el décimo aniversario de la celebración de CISCO Connect.

20 aniversario solutel

20 aniversario solutel

Cisco Connect es el principal evento de Cisco junto con SOLUTEL y alianzas estratégicas, entre los que contaremos con Intel® como patrocinador principal.
En esta décima edición del evento, bajo la temática general La Plataforma DigitalThe Digital Platform“, descubriremos cómo acelerar la innovación, optimizar las operaciones y crear nuevas experiencias de usuario para liderar las transiciones de mercado de ahora y del futuro.
¿Quiere formar parte de La Plataforma Digital? Le esperamos el 11 de mayo.
En este video Jose Manuel Petisco, Director General de Cisco España, explica lo que podremos experimentar en esta edición y el recorrido por la historia de Cisco España en este 25 aniversario.
 Ver video
 Regístrese ahora y asegure su plaza.
 Visite la página web de Cisco Connect
 Siga el antes, durante y después del evento aquí
¡Te esperamos!
#SolutelCConnect17
 Cisco Connect, 2017. Your Time is Now
Cisco Unified Communications Manager

Cisco Unified Communications Manager 10.5

Cisco Unified Communications Manager versión 10.5

Desde la introducción de Cisco Unified Call Manager versión 4.x en 2003, Cisco continúa innovando ofreciendo nuevas versiones cada 12-18 meses. La versión 10.5 de Cisco Unified Communications Manager es la última disponible. Ahora es el mejor momento para que cualquier empresa continúe con la actualización y se beneficie de las atractivas nuevas ventajas si en los últimos años no ha actualizado el software de Cisco Call Manager y Cisco Unified Communications Manager.

¿Por qué ahora actualizar a la versión 9.1 / 10.5?

El hardware y el software del servidor han llegado al final de su vida útil o han anunciado el fin del soporte.
Durante un tiempo limitado, Cisco hizo algunos grandes tratos para minimizar el costo de la migración.
La nueva característica migración de bajo riesgo requiere un esfuerzo mínimo.
Durante un tiempo limitado, Cisco ofrece un equipo de soporte dedicado que le ayudará en la actualización.
Tabla comparativa de funciones CUCM

Tecnología y deporte en Equilibrio

“Debate sobre como el deporte y la tecnología pueden estar en equilibrio”

Zaragoza , 1 de Abril de 2017. Salón del deporte

A cargo de Tomás Civera, ingeniero de profesión, CEO de la empresa de servicios tecnológicos SOLUTEL y deportista con numerosas carreras de media y larga distancia en su haber.

Se nos plantea como la tecnología puede ayudarnos en nuestras actividades deportivas sin cruzar el límite que le reste naturalidad y ese instinto primario que nos acompaña cuando ejercemos nuestro cuerpo deportivamente.

“La tecnología busca la comodidad del ser humano,  y el deporte auténtico la vuelta a los orígenes,  a los principios del ser humano y de su naturaleza animal”. Son las bases para el instinto de superación, de conseguir y mejorar algo, pero buscando también como fin último su bienestar.

Resumen Debate

Mientras que en la tecnología se busca la comodidad de la persona y en el deporte, a priori incómodo, se busca a largo plazo también el bienestar de esta persona, creo que abusar de la tecnología puede provocar cierto placebo que va en contra del verdadero espíritu de superación, lo mismo que perseguir metas fuera de alcance generan frustración.

El equilibrio está en la sinergia entre este espíritu de superación y factores como la edad, la preparación y la motivación a conseguir tu Objetivo, que te has marcado, adaptado a tus aptitudes.