ASI
Posted on
Mes: marzo 2013
Semana de la Concientización en la Continuidad del Negocio
Todos los días, las organizaciones enfrentan riesgos y amenazas que pueden interrumpir bruscamente la disponibilidad del negocio. Las prácticas para la continuidad del negocio ayudan a las organizaciones a seguir operando con el menor impacto en tiempo y forma. Revisar el plan, probarlo, y tomar las medidas necesarias para mantenerlo acorde con las nuevas situaciones del negocio y con las mejores prácticas de continuidad. Organizada cada año por el Instituto para la Continuidad del Negocio (BCI), esta semana está dedicada a la Concientización para la Continuidad del Negocio. El evento tiene como premisa elevar la conciencia de la continuidad del Leer más…
Analizador de aplicaciones vulnerables para Android
PSI (Personal Software Inspector), un software que escanea la falta de actualizaciones de seguridad en el software instalado en la PC, se encuentra disponible para dispositivos móviles con sistema Android. Secunia, fabricante de PSI, ha dicho que la solución será sin costo para los usuarios privados que se encuentran expuestos por posibles vulnerabilidades en las aplicaciones que utilizan y que los cibercriminales intentan aprovechar para el robo y fraude en línea. Android es el sistema operativo de código abierto para dispositivos móviles y se ha convertido en el sistema más utilizado por los usuarios de todo el mundo. El usuario Leer más…
Mas vulnerabilidades en programas No-Microsoft
De acuerdo con la empresa de soluciones de seguridad Secunia, 86% de las vulnerabilidades descubiertas en los 50 programas más populares en el año 2012 se encontraban en programas no-Microsoft. En su revisión de vulnerabilidades de software del 2012, Secunia apunta que la principal amenaza a la seguridad del equipo de los usuarios proviene de programas que no son Microsoft, y que los esfuerzos de gestión de vulnerabilidades y parches deben ser más amplios que solamente tratar con las interfaces familiares del software de Microsoft y algunas sospechas habituales de otros fabricantes. Secunia indica que el número de vulnerabilidades sigue Leer más…
Resumen del Boletín de Seguridad de Microsoft Marzo 2013
Microsoft ha publicado 7 actualizaciones de seguridad para corregir 20 vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, Microsoft Silverlight, Microsoft Office, y Microsoft Server Software. De las actualizaciones publicadas, cuatro son consideradas como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS13-021 – Actualización crítica de seguridad para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 e Internet Explorer 10 en sistemas cliente Windows. Se considera de severidad Moderada para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, e Internet Explorer Leer más…
Chrome, Firefox, Internet Explorer no se salvaron en Pwn2Own 2013
Ni Internet Explorer, ni Firefox, ni Chrome se salvaron de ser vulnerados en el concurso Pwn2Own 2013 realizado este 6, 7 y 8 de marzo en Vancouver, Canadá, durante la Conferencia CanSecWest 2013. Pwn2Own recompensó a los expertos que demostraron vulnerabilidades desconocidas o día-cero en los navegadores web Google Chrome en Windows 7, Microsoft Internet Explorer 10 en Windows 8 ó IE 9 en Windows 7, Mozilla Firefox en Windows 7, Apple Safari en Mac OS X Mountain Lion; y en los complementos Adobe Reader XI, Adobe Flash y Oracle Java para Internet Explorer 9 en Windows 7. Todos estos Leer más…
IT Governance regala presentaciones de ITIL en títulos seleccionados
Durante enero y febrero, IT Governance ha organizado una serie de seminarios (webinars) con la participación de personalidades en el tema de ITIL, como Suzanne Van Hove (ex-miembro del Consejo de Administración de itSMF en EE.UU.), David Cannon (autor de ITIL Service Strategy 2011), Malcolm Fry (autor de ITIL Lite), y Ted Gaughan y Kurt McWhirter (autores de The Definitive Guide to IT Service Metrics). Las presentaciones web con los consejos de los expertos ahora son proporcionadas GRATIS por IT Governance en la compra de las siguientes publicaciones: ITIL Foundation Essentials: The exam facts you need. ITIL® Foundation Essentials es Leer más…
Actualización de emergencia Java 7 Update 17
Como se anticipaba la semana pasada, Oracle ha publicado de emergencia el parche de seguridad para dos vulnerabilidades en Java 7 en el navegador. Una de estas vulnerabilidades (la CVE-2013-1493) está siendo explotada por atacantes en Internet para instalar malware (McRat) en los equipos vulnerables. Estos ataques obligaron a Oracle a no tener que esperar hasta abril, fecha programada para la publicación de los parches de seguridad de Java, publicando las correcciones de Java en lo que se conoce como Java 7u17. La actualización de seguridad publicada hoy por Oracle resuelve la vulnerabilidad activamente explotada en Internet y otra relacionada. Leer más…