Disponible StaffCop v5.0

AtomPark Software ha publicado la versión 5.0 de StaffCop, un producto de software para la seguridad corporativa, la prevención y monitoreo de pérdida de datos. StaffCop Standard v5.0 agrega funcionalidad de bloqueo de sitios web y aplicaciones. Para ello incorpora funciones de listas blancas y listas negras. Con las listas negras se puede prohibir el acceso a sitios web o aplicaciones específicos; en tanto que con las listas blancas se permite el acceso solamente a los sitios web y aplicaciones especificados, todos los otros sitios web y aplicaciones no estarán disponibles para su uso. Además StaffCop 5.0 viene con las Leer más…

Recuperar contenidos con Ontrack PowerControls

Entre las herramientas para la recuperación de datos en ambientes Microsoft Exchange y SharePoint hay una que se ha distinguido por su facilidad de uso y gran capacidad de recuperación de datos: Ontrack PowerControls. Este producto de software es una herramienta que ayuda a los administradores de sistemas en la búsqueda, recuperación, restauración y manejo de datos, de forma eficiente y menos costosa. Funciona con Microsoft Exchange Server o Microsoft Office SharePoint Server 2007/2010. La suite Ontrack PowerControls trabaja directamente con los servidores de respaldo para la gestión de los elementos a un nivel granular fácil y menos costoso. Entre Leer más…

Cambios en el CISSP CBK a partir del 1 de Enero de 2012.

El (ISC)2 ha publicado cambios en los dominios (CBK) para la certificación CISSP, vigentes desde el 1-Ene-2012 y que pueden consultarse en el Boletín de Información para el Candidato. En secureninja.com, Clement Depuis ha comentado acerca de estos cambios, y que me ha parecido interesante comentar, en castellano, aquí. Según (ISC)2®, un CISSP (Certified Information System Security Professional, que podemos traducir como Profesional Certificado en Seguridad de Sistemas de Información) es un profesional de seguridad de la información que define la arquitectura, el diseño, la gestión y/o los controles que refuerzan la seguridad de los ambientes de negocios. La gran amplitud de conocimientos y Leer más…

Resumen del Boletín de Seguridad de Microsoft de Enero 2012.

Ene 10, 2012. Microsoft ha publicado hoy 7 actualizaciones de seguridad para corregir 8 vulnerabilidades en sistemas Windows y la biblioteca AntiXSS de Microsoft para desarrolladores. Solamente una de las actualizaciones es considerada como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS12-004 – Actualización de seguridad para Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008. Resuelve dos vulnerabilidades que podrían permitir la ejecución remota de código si un usuario abre un archivo multimedia especialmente diseñado. Un atacante que aprovechara estas vulnerabilidades podría conseguir el mismo nivel de Leer más…

Resumen de Vulnerabilidades Registradas en la Semana de Ene 2, 2012.

Ene 10, 2012. El US CERT ha publicado su resumen de las nuevas vulnerabilidades que han sido registradas en la National Vulnerability Database (NVD) del NIST (National Institute of Standards and Technology) en la semana del 2-Ene-2012. El registro de las vulnerabilidades está basado en el estándar CVE para la nomenclatura de vulnerabilidad y están organizados de acuerdo a su nivel de severidad, determinado por el estándar CVSS (Common Vulnerability Scoring System). Pueden incluir información de parches cuando esté disponible. Más información en el US-CERT.

Stratfor, que la lista permanezca secreta

“Como ustedes saben, una parte no autorizada obtuvo y divulgó de forma ilegal la información de identificación personal y los datos de tarjeta de crédito de algunos de nuestros suscriptores.”, se lee al visitar el sitio web de STRATFOR o Strategic Forecasting, Inc., una compañía global de inteligencia con sede en Austin, Texas. El sitio web de Stratfor fue hackeado el 24-Dic por el colectivo de hackers Anonymous, que extrajo cerca de 200GB de datos de correos electrónicos, tarjetas de crédito, contraseñas y domicilios de casa/oficina de cientos de miles de suscriptores. La lista privada (y secreta) de clientes de Leer más…

Resumen de Vulnerabilidades Registradas en la Semana de Dic 26, 2011.

Ene 3, 2012. El US CERT ha publicado su resumen de las nuevas vulnerabilidades que han sido registradas en la National Vulnerability Database (NVD) del NIST (National Institute of Standards and Technology) en la semana del 26-Dic-2011. El registro de las vulnerabilidades está basado en el estándar CVE para la nomenclatura de vulnerabilidad y están organizados de acuerdo a su nivel de severidad, determinado por el estándar CVSS (Common Vulnerability Scoring System). Pueden incluir información de parches cuando esté disponible. Más información en el US-CERT.