ASI
Posted on
Mes: septiembre 2012
Information Security Forum publica Standard of Good Practice 2012
El Foro de Seguridad de la Información (ISF, por sus siglas en inglés) ha publicado una versión actualizada de su Estándar de Buena Práctica para la Seguridad de la Información. Disponible sin costo para los miembros del ISF, el estándar es una guía todo-en-uno para la seguridad de la información enfocada en el negocio, con cuatro categorías principales: gobierno de la seguridad, requisitos de seguridad, marco de control, y seguimiento y mejora de la seguridad. Está disponible gratis un resumen ejecutivo del estándar en el sitio web del ISF. El estándar cubre temas como la estrategia de seguridad, la gestión Leer más…
ElcomSoft rompe las contraseñas de Microsoft Office 2013
Aún cuándo Microsoft está por definir la fecha para lanzar la versión 2013 de su suite ofimática Microsoft Office, ElcomSoft ya ha comunicado la actualización de Elcomsoft Advanced Office Password Recovery y Elcomsoft Distributed Password Recovery, que ahora pueden trabajar con documentos elaborados con Microsoft Office 2013 y permitir a los usuarios quitar inmediatamente restricciones como contraseñas de protección de documentos o de “sólo lectura”, así como desbloquear hojas de cálculo Excel protegidas. Estos productos de Elcomsoft son reconocidos por su capacidad para eliminar las restricciones y recuperar las contraseñas que protegen a los documentos de Microsoft Office. Microsoft Office Leer más…
Nuevo fallo descubierto en Java 5, 6 y 7
Security Explorations ha reportado un nuevo fallo de seguridad crítico en Java SE, ahora en las versiones 5, 6, y 7. Los investigadores de Security Explorations dijeron haber realizado pruebas en un ambiente con Windows 7 32-bit completamente actualizado y con los navegadores Firefox 15.0.1, Google Chrome 21.0.1180.89, Internet Explorer 9.0.8112.16421 (update 9.0.10), Opera 12.02 (build 1578), y Safari 5.1.7 (7534.57.2). Como resultado verificaron el fallo en Java SE 5 Update 22 (build 1.5.0_22-b03), Java SE 6 Update 35 (build 1.6.0_35-b10), y Java SE 7 Update 7 (build 1.7.0_07-b10). El fallo lo han podido explotar con éxito y comprometer el Leer más…
Publica Microsoft actualización crítica de seguridad para Internet Explorer
Microsoft ha publicado fuera de ciclo, la actualización de seguridad crítica para corregir varias vulnerabilidades en Internet Explorer (MS12-063). Esta actualización se suma a las publicadas el pasado 11 de septiembre, como lo hace habitualmente Microsoft cada segundo martes del mes, quedando en 3 actualizaciones publicadas en este mes, siendo la publicada hoy la única de severidad crítica y que estaba siendo explotada activamente en Internet, a partir del descubrimiento reportado por Eric Romang el pasado 16 de septiembre. La actualización es considerada de severidad Crítica para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, e Internet Explorer 9 Leer más…
Fix It temporal para Internet Explorer, mañana el parche de seguridad
Microsoft ha anunciado que mañana viernes publicará el parche de seguridad para la vulnerabilidad que está siendo explotada en Internet Explorer al visitar un sitio web malintencionado que descarga el troyano Poison Ivy, comprometiendo la seguridad del sistema. Tras el susto que dicha explotación ha ocasionado entre los usuarios y la recomendación de algunos gobiernos para cambiar de navegador hasta que se publique el parche de seguridad, Microsoft ha reaccionado ayer mismo publicando una solución temporal o Fix It a la vulnerabilidad cuya explotación fue reportada por Eric Romang el 16 de septiembre. La herramienta Fix It ha sido diseñada por Leer más…
Disponible en iTunes La Guía Oficial de (ISC)2 para el CISSP CBK
El (ISC)2 ha anunciado la disponibilidad en iTunes de La Guía Oficial de (ISC)2 para el CISSP CBK, Tercera Edición, que ha sido actualizada para reflejar los últimos avances en seguridad de la información. La guía se publica por dominio y en idioma inglés. Ya han sido publicados los primeros dos dominios para su descarga. Incluye ejemplos ilustrados y ejercicios prácticos para entender los conceptos y poder aplicarlos en situaciones reales. La guía es un referente para los profesionales que deseen prepararse para el examen de certificación CISSP, del (ISC)2. Con este nuevo formato, el profesional puede comprar solamente los Leer más…
Confirma Microsoft fallo en Internet Explorer 9 y anteriores
Microsoft ha publicado, ayer por la tarde, su boletín de seguridad sobre la vulnerabilidad descubierta en Internet Explorer 9 y anteriores, y que está siendo explotada en Internet. Microsoft dice estar trabajando en el parche de seguridad y mientras recomienda descargar e instalar la herramienta EMET (Enhanced Mitigation Experience Toolkit) para mitigar el riesgo de explotación de la vulnerabilidad encontrada por Eric Romangen el popular navegador. El usuario debe ejecutar EMET y configurarlo manualmente indicando el programa ejecutable de Internet Explorer a proteger. Microsoft también recomienda bloquear los controles ActiveX y Active Scripting, poniendo en “High” la configuración de seguridad Leer más…
Vulnerabilidad día-cero explotada en Internet Explorer 7 y 8
El investigador en seguridad Eric Romang ha confirmado el descubrimiento de una vulnerabilidad Día-Cero que está siendo explotada en Microsoft Internet Explorer 7 y 8. Romang dijo que el descubrimiento lo hizo al estar monitoreando algunos de los servidores infectados utilizados por la presunta banda Nitro Nitro para explotar vulnerabilidades en Java. Encontró cuatro archivos: 111.exe, Moh2010.swf (Flash Player), exploit.html y protect.html. Encontró que el ataque se inicia al visitar exploit.html, que carga la película Flash, la cual a su vez carga protect.html. Juntos depositan el ejecutable en la computadora del usuario víctima, que al parecer se trata de una Leer más…