ASI
Posted on
Año: 2013
Seguridad informática y educar
Educar para tener un comportamiento basado en la seguridad. Es típico que a fines del año se haga un recuento de lo acontecido en el año que termina y pronosticar lo que avecina el que está por iniciar. El malware seguirá creciendo, las aplicaciones no deseadas seguirán apareciendo, y los ciberdelincuentes reforzarán sus métodos de ataque, aprovechando las nuevas tecnologías informáticas y sus defectos o vulnerabilidades. El negocio de la venta de malware, kits de explotación de vulnerabilidades, hackeo de sitios web o cuentas personales en redes sociales, sigue su curso todos los días, más en las redes subterráneas y Leer más…
Verifica si tu contraseña está comprometida
Cambiar la contraseña de inmediato para evitar uso malintencionado. Aprovechando las recientes violaciones en la seguridad de servidores de compañías con grandes volúmenes de usuarios, que han dejado expuestas entre otros datos la contraseña de las cuentas de usuario, han empezado a aparecer en la web sitios para verificar si la contraseña ha sido comprometida. Para hacer la verificación, estos sitios usualmente solicitan la dirección de correo electrónico y la buscan en bases de datos pobladas con la información hecha pública por los atacantes a los sitios web, como por ejemplo el caso reciente de Adobe. Si bien los sitios Leer más…
Parches de seguridad Diciembre 2013
Parchada la vulnerabilidad día-cero en Microsoft Graphics atacada desde noviembre en Windows, Office y Lync. Microsoft ha publicado 11 actualizaciones que corrigen 24 vulnerabilidades en Windows, Office, Lynk, Internet Explorer, Exchange, SharePoint, y Developer Tools. Adobe también ha publicado parches de seguridad, para Flash Player y Shockwave Player. Cinco actualizaciones de Microsoft han sido catalogadas como de severidad Crítica. Son actualizaciones con vulnerabilidades que al explotarse exitosamente podrían permitir la ejecución remota de código sin interacción con el usuario. Por ejemplo, acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta. Leer más…
Disponible winRAR 5.01
winRAR ha optimizado los parámetros predeterminados de abrir rápido la información. Se encuentra disponible la versión 5.01 de winRAR, el software más avanzado para la compresión y respaldo eficiente de archivos. win.rar GmbH y RARLAB.com se han referido a las mejoras incluidas en la nueva versión para las operaciones de compresión y descompresión de archivos, además de otros cambios a la versión anterior de winRAR. Entre las mejoras de WinRAR 5.01 destaca un mejor rendimiento de actualización para los archivos comprimidos que contienen registros de servicio y de abrir rápido la información, tales como la seguridad de archivos NTFS. Los Leer más…
Fallo día-cero en Windows XP y Server 2003 que eleva privilegios
La vulnerabilidad está siendo explotada al acceder a un archivo PDF malicoso en Windows XP. Microsoft ha avisado que se trata de un fallo de validación de entrada en el controlador de minipuertos NDProxy.sys del kernel de Windows XP y Server 2003 y que podría ocasionar la elevación de privilegios en el sistema local. FireEye reportó la vulnerabilidad día-cero, indicando que aunque no se puede usar para la ejecución remota de código sí podría permitir que una cuenta de usuario estándar pueda ejecutar código en el kernel de Windows. La vulnerabilidad está siendo explotada mediante otro exploit pero de una vulnerabilidad ya Leer más…
Compre seguro en este Black Friday – Cyber Monday
Black Friday – Cyber Monday también atrae a cibercriminales. Desde ya las ofertas del Black Friday al Cyber Monday empiezan a inundar los sitios web en EEUU. Las tiendas ofrecen descuentos hasta del 90% para tentar inclusive a los que se resisten a comprar. Pero no solamente las tiendas se preparan para vender. Los cibercriminales también preparan sus actos fraudulentos que buscan aprovechar la inquietud de compra de las personas generada por la mercadotecnia en torno al viernes negro y lunes cibernético estadunidenses. ¿Su negocio está preparado para el Black Friday-Cyber Monday? Es casi seguro que los empleados realicen compras Leer más…
Educar para una mejor seguridad en línea
El comportamiento humano es importante para la seguridad en línea del negocio. ¿Qué tanto cuida el negocio su seguridad en línea? Se habla tanto de implementar mejores prácticas de seguridad pero ¿qué tanto se cumplen? Usar antivirus, firewall, y vigilar que el software permanezca actualizado ya es un buen comienzo. La gran tarea sin embargo es mantener concientizado al personal sobre las amenazas de seguridad en línea. El uso diario de la red, Internet, correo electrónico, chat, redes sociales, la nube, lo amerita. El uso de dispositivos móviles ha llegado al negocio, y con ellos han llegado más riesgos de seguridad. Es Leer más…
Disponible EMET 4.1
EMET (Enhanced Mitigation Experience Toolkit) es una herramienta gratuita que Microsoft provee para prevenir la explotación exitosa de vulnerabilidades de corrupción de memoria. La nueva versión EMET 4.1, publicada este martes por Microsoft, incluye nuevas funcionalidades y mejoras: Perfiles actualizados de protección predeterminada, reglas de confianza de certificados, y la configuración de objeto de política de grupo. Entornos compartidos de escritorio remoto compatible en servidores Windows donde EMET es instalado. El mecanismo mejorado del registro de eventos de Windows permite información más precisa en escenarios multi-usuario. Varias mejoras en la compatibilidad de la aplicación y mitigación de información de falsos Leer más…