Mes: abril 2012
Disponible Beta Pública de Avast Free Antivirus for Mac
AVAST ha anunciado la nueva versión de Avast para sistemas Mac, Avast Free Antivirus for Mac, disponible como beta pública de forma gratuita para los usuarios de Mac, un sistema cuya popularidad está haciendo que los cibercriminales pongan su mirada en dicho sistema para actividades ilícitas. El ejemplo más reciente fue el ataque del troyano FlashBack. Totalmente re-diseñado en comparación con la anterior solución para sistemas Mac OS, Avast Free Antivirus for Mac incluye nueva interfaz gráfica de usuario y funcionalidades para realizar análisis antivirus bajo demanda así como escudos de protección al navegar por la web, correo electrónico y Leer más…
La familia de malware ACCDFISA – Ransomware dirigido a Servidores Windows
Emsisoft, proveedor de software antivirus, ha reportado que desde hace unas semanas los servidores de Windows están siendo amenazados por una familia de malware nuevo. Dijo que se han detectado ataques de ransonware dirigidos a los servidores de Windows, tomando el control del equipo e intentando extorsionar a su propietario a cambio de devolver dicho control. El ransomware dice tener su origen en el “Departamento de Lucha contra el Delito Cibernético de la Agencia Federal de Seguridad de Internet”, o ACCDFISA, una organización que no existe. El ransomware pide la entrega de una cierta cantidad de dólares utilizando códigos de Leer más…
Disponible Cobit 5
Desde ayer está disponible la versión 5 de COBIT (Control OBjectives for Information and related Technology), un marco de principios, prácticas, modelos y herramientas de análisis de los procesos de gestión y gobierno de la Tecnología de la Información (TI) en la empresa. Producto del pensamiento y guía de expertos de todo el mundo en temas de negocio, TI y gobierno, el nuevo COBIT 5 presenta una visión empresarial del gobierno de Tecnología de la Información (GEIT). Diseñado principalmente como un recurso educacional para los profesionales del sector, COBIT 5 integra productos para la habilitación del gobierno y de la Leer más…
Resumen del Boletín de Seguridad de Microsoft de Abril 2012.
Microsoft ha publicado hoy 6 actualizaciones de seguridad para corregir 11 vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, .NET Framework, Office, SQL Server, Server Software, Developer Tools, y Forefront United Access Gateway. De las actualizaciones publicadas, cuatro son consideradas como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS12-023 – Actualización de seguridad para Internet Explorer 6, 7, 8 y 9 en sistemas cliente Windows. Se considera de severidad Moderada para Internet Explorer 6, 7, 8 y 9 en sistemas servidor Windows. Resuelve cinco vulnerabilidades en Internet Explorer, la más Leer más…
FlashBack Checker Detecta Infección FlashBack en MACs
Juan León, un ingeniero de software en Garmin International, una compañía de dispositivos GPS en Kansas, ha desarrollado FlashBack Checker, una herramienta para detectar si una computadora Mac, de Apple, ha sido infectada con el troyano FlashBack. La herramienta, de unos 38KB, solamente detecta al troyano, no lo elimina. El troyano Flashback explota una vulnerabilidad en Java para instalarse en las computadoras con el sistema Mac OS X, apropiándose de la Mac sin necesidad de que el usuario introduzca una contraseña administrativa. Oracle no ha publicado el parche de seguridad para la vulnerabilidad. Recientemente se ha descubierto que Flashback ha Leer más…
Normas ISO 27k
La norma ISO/IEC 27000 ofrece una serie de recomendaciones de mejores prácticas para la gestión de la seguridad de la información. Puede ser aplicada en todo tipo de organizaciones, sin importar su tamaño, para mantener un Sistema de Gestión de la Seguridad de la Información (o ISMS, por sus siglas en inglés). La implementación de la norma ISO/IEC 27000 parte de la definición del alcance del proyecto (todo el negocio o una área específica del mismo), su política general de seguridad, la evaluación de los riesgos de seguridad de la información, misma que servirá de base para determinar los controles Leer más…