Java se actualiza para corregir vulnerabilidad crítica en navegadores web

Como se esperaba, Oracle ha publicado fuera de ciclo la actualización de seguridad para Java Runtime Environment 1.7, corrigiendo la vulnerabilidad crítica Día-Cero que afectaba principalmente a los navegadores web. Siguiendo con la práctica de Oracle de publicar las actualizaciones de sus productos -entre ellos Java- cada cuatro meses, octubre es el mes en el que se espera dicho paquete. La gravedad del caso de Java ha motivado que Oracle haya publicado el parche fuera de ciclo. La corrección ocurre en momentos en que se han reportado ataques exitosos de explotación para tomar el control total de las computadoras vulnerables, Leer más…

Limitar el uso de Java 1.7 para evitar exploit

La noticia de que la vulnerabilidad en todas las versiones de Java Runtime Environment 1.7,  incluido el más reciente Update 6, de Oracle está siendo explotada activamente por atacantes para propagar código malintencionado obliga a tomar acciones inmediatas. Una de ellas es desinstalar Java, o al menos desactivar su uso en las aplicaciones que utilicen la versión vulnerable, algo no tan sencillo considerando el carácter multiplataforma de Java. Siendo Java un programa utilizado por muchísimas aplicaciones, es conveniente identificar éstas para desactivar Java en tanto Oracle publica el parche de seguridad que corrija la vulnerabilidad que está siendo explotada activamente. Leer más…

Disponible Firefox 15 con mejora en gestión de memoria

Está disponible la versión 15 de Firefox, al parecer ahora con una mejor gestión de la memoria; un problema del que el navegador ha sido cuestionado debido a consumos de hasta 1GB, ocasionando un verdadero problema al usuario. Como sabemos, el manejo de complementos es el problema principal de Firefox para la gestión de la memoria. La nueva versión de Firefox reduce el uso de memoria al navegar con complementos o en sesiones largas de navegación, eliminando esas perturbaciones que ocasionaba en el usuario al ver congelada su sesión de navegación web. Además de la mejora en la gestión de Leer más…

Proteger los datos con cifrado

Se ha hecho costumbre ver en la calle caminar a las personas -principalmente empleados, profesionales o empleados-, portando su maletín para computadoras y en las manos su smartphone o tablet. Los más precavidos utilizan una mochila para aparentar que no llevan tales dispositivos. Estas personas se exponen a riesgos que inciden también en tales dispositivos y en la información que contienen, sean datos personales o corporativos, como el robo o la pérdida del dispositivo. La protección de los datos es importante -más que la del dispositivo físico- legal y económicamente. Imagine por un instante qué pasaría si sus datos, los Leer más…

Toolkit para implementar ISO27001

En junio el Reporte de Inteligencia de Symantec reveló que más de una tercera parte de los ataques informáticos están dirigidos a las pequeñas y medianas empresas, lo que pone en la mesa la importancia de que estas empresas -y las grandes también-, requieren estar preparadas para enfrentar estos desafíos que les trae el uso extensivo del Internet para sus actividades de negocio. El Toolkit Integral del ISMS 27001 es una herramienta diseñada por el IT Governance que contiene plantillas de documentos, libros y software de evaluación de riesgos que ayudan a acelerar la implementación del estándar ISO27001 de seguridad Leer más…

Resumen del Boletín de Seguridad de Microsoft de Agosto 2012

Ayer Microsoft ha publicado 9 actualizaciones de seguridad para corregir 26 vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, Microsoft Office, Microsoft SQL Server, Microsoft Server Software, Microsoft Developer Tools y Microsoft Exchange Server. De las actualizaciones publicadas, cinco son consideradas como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS12-052– Actualización crítica de seguridad para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8 e Internet Explorer 9 en sistemas cliente de Windows; se considera de severidad moderada para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8 e Internet Leer más…

Disponible ITIL Key Element Guide Suite – 2011 Edition

Se ha publicado ITIL Key Element Guide Suite – 2011 Edition, alineada con la misma edición de los libros principales de ITIL. La suite incluye las cinco Guías de Elemento Clave de ITIL, cada una compatible con cada uno de los títulos fundamentales de ITIL V3, proporcionando una guía de referencia práctica y rápida a la información clave de ITIL. El objetivo principal de estas guías es el de transmitir la información de las mejores prácticas contenidas en los principales libros de ITIL V3 Lifecycle Publication Suite  en un formato fácil de leer. Escrita por el equipo de trabajo original autor Leer más…