ASI
Posted on
Etiqueta: Software
Evitar defectos de seguridad en el diseño de software seguro
Recomendaciones y técnicas de expertos sobre cómo evitar los defectos de seguridad en el diseño de software seguro. El Centro del IEEE para el Diseño Seguro (CSD) ha publicado un reporte con 10 recomendaciones para evitar los defectos de seguridad en el diseño de software. El diseño de software seguro tiene como objetivo permitir que el sistema soporte y cumpla con los requerimientos necesarios de autenticación, autorización, confidencialidad, integridad de datos, rendición de cuentas, disponibilidad, y no repudio, inclusive cuando el sistema está bajo ataque. El CSD juntó a especialistas en el tema para discutir los tipos de defectos de seguridad en el diseño de software. Los especialistas analizaron fallas Leer más…
Fallos de seguridad en gestores web de contraseñas
Los gestores web de contraseñas analizados fueron RoboForm, LastPass, My1Login, PasswordBox y NeedMyPassword. Investigadores de seguridad de la Universidad de California, en Berkeley, han reportado el hallazgo de vulnerabilidades críticas en los gestores web de contraseñas RoboForm, LastPass, My1Login, PasswordBox y NeedMyPassword que pueden implicar el robo de credenciales de la cuenta del usuario. Utilizados por millones de personas en todo el mundo, los gestores de contraseñas permiten al usuario el utilizar contraseñas fuertes sin tener que memorizarlas y que son difíciles de adivinar. Son herramientas útiles para almacenar principalmente nombres de cuentas de usuario y contraseñas que son utilizados para el Leer más…
Aniversario 10 de Lansweeper para inventario de red y software
Con Lansweeper obtienes el inventario de software y licencias instaladas en la red. Lansweeper está de aniversario. Es su décimo año desde su lanzamiento. El éxito de esta aplicación para la gestión de activos de software se debe en gran parte a sus usuarios y a su comunidad. Todas las solicitudes de nuevas funcionalidades y la retroalimentación para mejorar Lansweeper la han hecho la aplicación impresionante que es hoy. Este aniversario 10 Lansweeper lo está celebrando con cupones de descuento que serán publicados aleatoriamente en las redes sociales donde tiene presencia: Facebook, LinkedIn,Twitter, Google+, YouTube, Lansweeper Blog o Lansweeper Forum (ver términos y condiciones). También ha publicado una nueva Leer más…
Encuesta BSA-IDC: 54% del software en México es pirata
México redujo el uso de software pirata en 3 puntos, revela la encuesta de la BSA. Según la Encuesta Global de Software elaborada por la BSA (Business Software Alliance) e IDC (International Data Corporation) en México hay 54 por ciento de uso de software pirata, significando pérdidas para la industria por mil 211 millones de pesos. Con la Encuesta Global de Software la BSA mide los avances a nivel mundial sobre la protección a la propiedad intelectual del software. La reducción en el uso de software pirata en México es atribuido por la BSA a la sensibilización sobre la importancia de la Leer más…
Disponible Lansweeper 5.1 para inventario de red y software
Lansweeper 5.1 ya analiza equipos con Windows 8.1 y Windows 2012 R2. Lansweeper es una solución para la gestión de los activos de software, el inventario de la red, inventario de software, entre otras funcionalidades, además de ser una hewrramienta útil para la auditoría de licencias de software. Lansweeper se ha actualizado a la versión 5.1, que ahora es compatible para analizar equipos con Windows 8.1 y Windows 2012 R2. Nuevas funcionalidades de Lansweeper 5.1: CMDB: enlace activos a otros activos o usuarios y define la relación activo/usuario. Por ejemplo, usuario A posee el activo A. Edición masiva de activos. Leer más…
¿Porqué debo actualizar el software?
El software es parte esencial de nuestros equipos. Para que las computadoras, tabletas, smartphones y otros dispositivos funcionen se requiere que tengan instalado software, desde el sistema operativo hasta aplicaciones (comerciales o gratuitas) para funciones específicas, como elaborar documentos, gestionar correo electrónico, juegos, etc. Debido a que el software es desarrollado por personas, es susceptible de tener fallos. Si son fallos de seguridad éstos son corregidos por el fabricante y la solución es difundida mediante la publicación de la actualización o ‘parche’ de seguridad que el usuario aplica en su equipo. Sin embargo, no todo es perfecto. Los cibercriminales acechan el descubrimiento de los fallos de Leer más…
Cambios en el CISSP CBK a partir del 1 de Enero de 2012.
El (ISC)2 ha publicado cambios en los dominios (CBK) para la certificación CISSP, vigentes desde el 1-Ene-2012 y que pueden consultarse en el Boletín de Información para el Candidato. En secureninja.com, Clement Depuis ha comentado acerca de estos cambios, y que me ha parecido interesante comentar, en castellano, aquí. Según (ISC)2®, un CISSP (Certified Information System Security Professional, que podemos traducir como Profesional Certificado en Seguridad de Sistemas de Información) es un profesional de seguridad de la información que define la arquitectura, el diseño, la gestión y/o los controles que refuerzan la seguridad de los ambientes de negocios. La gran amplitud de conocimientos y Leer más…