ASI
Posted on
Mes: octubre 2012
Inyección SQL y ataques DDOS, temas populares en foros de hackers
En su reporte de Octubre sobre el monitoreo de foros de hackers, Imperva -proveedor de soluciones de seguridad- revela que los hackers discuten más sobre temas de Inyección SQL y ataques DDoS. El 19% de las discusiones giran en torno a estos temas. Inyección SQL es un método de ataque que inserta o “inyecta” código SQL en una aplicación aprovechando una vulnerabilidad típicamente en la validación de la entrada de datos para realizar consultas en la base de datos. Un ataque DDoS es un ataque de negación de servicios realizado desde varios puntos (p. ej. desde una botnet) cuyos requerimientos Leer más…
Más dominios en iTunes de la Guía Oficial de (ISC)2 para el CISSP CBK
Se encuentran disponibles en iTunes los dominios Information Security Governance and Risk Management, y Software Development Security, de La Guía Oficial de (ISC)2 para el CISSP CBK, Tercera Edición. Desde el mes pasado, la guía se publica en iTunes por dominio y en idioma inglés. Ya han sido publicados los primeros dos dominios para su descarga. La guía incluye ejemplos ilustrados y ejercicios prácticos para entender los conceptos y poder aplicarlos en situaciones reales. Con este nuevo formato, el profesional puede comprar solamente los dominios que necesite estudiar y leerlos en su iPad o iDevice. Ya no tendrá que cargar Leer más…
Reporte AVG sobre amenazas potenciales
En su reciente informe trimestral sobre amenazas potenciales para la comunidad, AVG Technologies destaca que el set de herramientas para explotar vulnerabilidades conocido como Blackhole Exploit Toolkit, se mantiene a la cabeza en el mercado del malware, con un 63% de cuota en el mercado del malware y de casi 76% de cuota en el mercado de toolkits. Apenas el mes pasado, el desarrollador del toolkit publicó la versión 2.0 con un aumento de su capacidad de amenaza. El reporte destaca también que con el uso cada vez más popular de los dispositivos móviles, los cibercriminales están trabajando más en Leer más…
Avast se actualiza, v7.0.1473
AVAST Software ha publicado la versión 7.0.1473 de su programa antivirus Avast, en lo que parece ser la última actualización de la v7 ya que se estima que la v8 salga en el primer trimestre de 2013. Con la actualización publicada, Avast ya es compatible con Windows 8 -que se prevé será lanzado en esta semana- y se espera que pronto ostente el logo oficial de compatibilidad con Windows 8. El módulo AutoSandbox es ahora uno de los componentes clave de la estrategia global de protección antivirus de Avast. Ha sido mejorado para clasificar los archivos maliciosos y aislarlos del Leer más…
Informe Kaspersky sobre spam en septiembre 2012
Kaspersky ha publicado su informe de septiembre sobre spam, destacando que el mes pasado hubo menos correos electrónicos maliciosos y fraudulentos que en agosto, detectando que los mensajes fraudulentos utilizan nuevas técnicas de ingeniería social. El reporte muestra que no obstante que el spam y phishing han aumentado, los correos electrónicos con malware han disminuido, aunque poco. El spam creció 2.3% a partir de agosto con un promedio de 72.5%; el phishing aumentó el triple, alcanzando el 0.03%; y los archivos maliciosos se encuentran en el 3.4% de los correos electrónicos, una disminución de 0.5% con respecto a agosto. El Leer más…
Disponible Emsisoft Emergency Kit 3.0
Emsisoft ha puesto disponible Emsisoft Emergency Kit 3.0, una solución portátil con 4 herramientas para detectar y eliminar malware, y que se ejecuta desde cualquier dispositivo portátil de almacenamiento, como unidades USB o CD, sin tener que instalarlo. La solución –gratuita para uso personal no comercial– tiene como mejora principal una mayor tasa de detección, ya que está basado en los motores de Emsisoft Anti-Malware 7.0 y BitDefender. Emsisoft Emergency Kit contiene Emsisoft Emergency Kit Scanner -escaneador de malware-, Emsisoft Commandline Scanner -Emergency Kit Scanner como línea de comandos-, Emsisoft HiJackFree -para detectar y borrar malware específico, y tomar el Leer más…
¿PGR y Policía Federal investigan ataques de Anonymous en México?
Se ha reportado que la Procuraduría General de la República y la Policía Federal están investigando los ataques de Anonymous a diversas organizaciones durante las recientes elecciones presidenciales. El reporte proviene del diario Milenio que refiere además la advertencia de la Policía Federal de mantener clasificada durante seis años la información relacionada por formar parte de una “investigación de delito”. Los ataques de Anonymous en México han sido por diversos motivos, desde la defensa de la libertad de expresión en Internet, contra acciones gubernamentales y temas políticos, como los que investiga la PGR y PF. Los ataques han sido fundamentalmente Leer más…
Nuevos antivirus gratuitos en el mercado AV de Facebook
El mercado antivirus de Facebook ahora incluye a nuevos productos antivirus: Avast, AVG, Avira, Kaspersky, Panda, Total Defense y Webroot. El mercado antivirus de Facebook comenzó en abril con los productos antivirus de Microsoft, McAfee, TrendMicro, Sophos y Symantec, ofreciendo licencias gratuitas de 6 meses. Según la red social, cerca de 30 millones de usuarios han usado el mercado antivirus para la protección de sus dispositivos en línea. Pocos comparados con los mil millones de usuarios que Facebook ya ha alcanzado. Ahora los usuarios de Facebook podrán descargar las versiones gratuitas de Avast, AVG, Avira, Kaspersky, Panda, Total Defense y Leer más…